چند نکته انتقادی در خصوص لایحه ضد انحصار آمریکا

یک پژوهشگر حوزه مطالعات حقوقی فضای مجازی در یادداشتی نوشت: صاحب‌نظران منتقد به لایحه پیشنهادی ضد انحصار که در حال حاضر در کنگره آمریکا به تعلیق درآمده، بر این باور هستند که این لایحه چنانچه به تصویب رسیده و عملیاتی شود، یک هدیه برای هکرها محسوب می‌شود.

به گزارش ایران اکونومیست، در یادداشت امیرعباس رکنی آمده است: صاحب‌نظران منتقد به لایحه پیشنهادی ضد انحصار که در حال حاضر در کنگره آمریکا به تعلیق درآمده، بر این باور هستند که این لایحه چنانچه به تصویب رسیده و عملیاتی شود، یک هدیه برای هکرها محسوب می‌شود.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

یکی از خطرناک‌ترین موارد پیش‌بینی‌شده در این لایحه آن است که پلتفرم‌های بزرگ فروشگاه‌های اپلیکیشن ملزم می‌شوند تا برنامه‌های ثالث را بدون بررسی و ارزیابی امنیتی در فروشگاه‌های خود عرضه کرده، یا به هر توسعه‌دهنده‌ای اجازه دسترسی مستقیم به دستگاه‌های تلفن همراه مشتریان را بدهند؛ نام این عمل را قانون‌گذاران آمریکایی «بارگذاری جانبی» گذاشته‌اند. برخی از شرکت‌ها خواستار تصویب این مقررات هستند زیرا به آن‌ها اجازه می‌دهد از پرداخت هزینه به صاحبان فروشگاه‌های اپلیکیشن خودداری کنند و بهره‌وری اقتصادی خود را افزایش دهند. این موضوع قابل‌درک است، اما این تغییرات هزینه‌های جدی و عواقب قابل‌توجه برای امنیت سایبری کاربران در پی دارد.

هکرها می‌دانند که یکی از ساده‌ترین راه‌ها برای دسترسی به رایانه یا تلفن همراه این است که قربانی را بدون اطلاع به دانلود و نصب نرم‌افزارهای مخرب وادار کنند. فیشینگ، عملی که در آن از طرق مختلف همچون ارسال ایمیل، خواننده را تشویق به باز کردن یک فایل پیوست می‌کنند، رایج‌ترین فن برای این کار است، اما اپلیکیشن‌ها هم ابزاری عالی برای هکرها هستند. تقریباً غیرممکن است که بدانید یک برنامه از کجا آمده است، چه چیزی در آن وجود دارد، چه کسی آن را نوشته است، یا هکرها ممکن است کدگذاری را به چه کسی واگذار کرده باشند. اگر این بخش از لایحه به قانون تبدیل شود، امکان قرار دادن یک برنامه بررسی نشده در بازار اپلیکیشن یا اجازه دادن به مردم برای دانلود برنامه‌ها از این بازار پرآشوب به یکی از روش‌های ارجح ارتکاب جرایم سایبری تبدیل خواهد شد. این امر نه‌تنها پیامدهایی مثل کلاه‌برداری و سرقت معمول از افراد را در پی دارد، بلکه خطر ایجاد برنامه‌هایی را دارد که با بارگذاری روی یک دستگاه شخصی، دسترسی به شبکه‌های شرکتی یا دولتی را فراهم می‌کنند. الزام شرکت‌ها به ارائه داده‌های فنی موردنیاز برای یک برنامه به‌منظور کار با تلفن (مانند نرم‌افزار سیستم‌عامل)، زندگی مجرمان و جاسوسان را آسان‌تر می‌کند.

مردم از افزایش نرم‌افزارهای جاسوسی مانند پگاسوس که مهاجم می‌تواند آن را از راه دور روی برنامه‌ای بر روی یک دستگاه تلفن همراه نصب کند و دسترسی مخفیانه به مخاطبین، محتوا و سایر داده‌ها را بدون اطلاع یا رضایت قربانی به دست آورد، نگران هستند. نوشتن بدافزارها و یافتن راه‌هایی برای نصب آن‌ها بدون اطلاع قبلی بر روی دستگاه قربانی کار سختی است، اما شکار قربانی از طریق سیستم‌های طعمه‌گذاری عمومی (قرار دادن لینک‌های آلوده یا تولید بدافزارها در قالب اپلیکیشن‌های محبوب در محیط‌های عمومی همچون فروشگاه‌های اپلیکشین) به‌مراتب برای هکرها آسان‌تر و کم‌هزینه‌تر است.

یکی از اهداف مهم هکرها و جاسوسان دسترسی به کد منبع است. این مسئله برای دهه‌ها وجود داشته است و معمولاً به انجام برخی اقدامات غیرقانونی یا مهندسی دشوار نیاز دارد. کد منبع مجموعه دستوراتی است که در برنامه‌های کامپیوتری گردآوری می‌شوند و به دستگاه می‌گویند که چه‌کاری انجام دهد. دسترسی به کد منبع می‌تواند به مهاجم اجازه دهد آسیب‌پذیری‌ها را کشف کند یا نحوه غلبه بر سیستم دفاعی را بفهمد؛ اما اگر شرکت‌ها حق درخواست دسترسی به کد منبع را ایجاد کنند، هکرها و مهاجمان به‌جای این‌که مجبور باشند برای به دست آوردن کد منبع تلاش کرده یا از مهندسی معکوس استفاده کنند، می‌توانند به‌سادگی آن را از شرکت بخواهند. ازآنجایی‌که بسیاری از برنامه‌ها از پیش نوعی ویژگی «تماس با خانه» برای جمع‌آوری داده‌ها از کاربران دارند، ممکن است یک برنامه مخرب به‌راحتی قابل‌شناسایی نباشد. هنگامی‌که یک هکر قربانی را وادار به نصب یک برنامه کرد یا به کد منبع دسترسی پیدا کرد، کار دور زدن هرگونه سیستم دفاعی و دسترسی به داده‌ها یا شبکه‌های دیگر آسان‌تر می‌شود. در نتیجه تصویب این قانون فروشگاه‌های برنامه به‌جای این‌که از ارائه برنامه‌هایی که قابل‌اطمینان بودن آن‌ها را نمی‌دانند جلوگیری کنند، موظف هستند اجازه دسترسی به آن‌ها را بدهند.

باور کردن این جمله که فقط کسب‌وکارهای قانونی برنامه‌های جدید را منتشر می‌کنند یا کد منبع را درخواست می‌کنند ساده‌لوحانه است. مجرمان سایبری و جاسوسان فرصت‌طلب هستند و فوراً به آسیب‌پذیری‌های جدیدی مانند ضعف‌هایی که این لایحه سهواً ارائه می‌کند واکنش نشان می‌دهند. در حال حاضر برنامه‌های مخرب زیادی در اینترنت وجود دارد و درخواست برای کد منبع به‌طوری‌که به نظر برسد از سوی یک کسب‌وکار قانونی درخواست شده است، تنها نیاز به کمی مهارت دارد. ایجاد یک شرکت پیشتاز کار چندان سخت و سنگینی نیست، زیرا اکثر توسعه‌دهندگان اپلیکیشن شرکت‌های کوچک هستند و گاهی اوقات فقط چند نفر را استخدام می‌کنند و بر همین اساس گه ایجاد یک شرکت کاذب به‌سادگی امکان‌پذیر است. به اعتقاد اندرو لوئیس کارشناس ارشد فناوری‌های استراتژیک، یکی از اصلی‌ترین نگرانی‌ها در خصوص لایحه ضد انحصار این است که در صورت تصویب، ایالات‌متحده شاهد آن خواهد بود که فروشگاه‌های آنلاین جعلی بیشتر و شرکت‌های پیشتاز بیشتری برای فعالیت‌های مجرمانه در بازارهای بدافزار ظاهر شوند. بازار پر تکاپوی بدافزار به‌عنوان یک ارائه‌دهنده خدمات، برنامه‌های آلوده را هم به لیست پیشنهادها اضافه می‌کند.

مشکلات احتمالی دیگری نیز وجود دارد، زیرا این لایحه احتمالاً به نوآوری یا فرایند رقابت فناورانه آمریکا و چین نیز آسیب می‌زند، اما آسیب به امنیت سایبری مشکلی آنی و بالفعل است. انگیزه اصلی این لایحه آن است که به شرکت‌ها بتوانند فارغ از هزینه‌های فروشگاه‌های اپلیکیشن که مسلماً بالا بوده و حدوداً ۳۰ درصد از میانگین گردش مالی این صنعت را به خود اختصاص داده است، اجتناب کنند. شکستن انحصار غول‌های فناوری مالک محبوب‌ترین فروشگاه‌های اپلیکیشن نیز از دیگر انگیزه‌های اصلی تنظیم این لایحه است به نظر می‌رسد «دروازه‌بانان» اکنون بهای اقدامات گذشته را می‌پردازند.

اما همین وصف کنایه‌آمیز خود گویای وضعیت به متناقض کنونی است... چراکه بدون دروازه‌بان، دروازه‌ها برای عبور هرکسی بازخواهد بود. ساده‌ترین اصلاحاتی که در قانون می‌توان انجام داد این است که به صاحبان فروشگاه اپلیکیشن اجازه ‌داد همانند گذشته به بررسی کدها و سلامت آن قبل از قرار دادن برای فروش بپردازد و حق خدمات خود را بر اساس تعرفه‌های منصفانه دریافت کنند و همچنان به مسدود کردن بارگذاری جانبی به دلیل عدم امنیت آن ادامه دهند. فضای مجازی به مرحله‌ای رسیده است که فناوری‌های بزرگ بیش از هر زمان دیگری نیاز به تنظیم گری دارند و در این مورد هیچ بحثی وجود ندارد؛ اما نه به قیمت آشفته‌تر شدن وضعیت امنیت سایبری کاربران و کورتر شدن گره شرایط کنونی.

 

منبع: خبرگزاری ایسنا برچسب ها: اپلیکیشن

منبع: ایران اکونومیست

کلیدواژه: اپلیکیشن فروشگاه های اپلیکیشن برای هکرها کد منبع یک برنامه برنامه ها ضد انحصار شرکت ها داده ها

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت iraneconomist.com دریافت کرده‌است، لذا منبع این خبر، وبسایت «ایران اکونومیست» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۵۴۹۵۳۹۱ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

آخرین خبر از پاسکاری برنامه هفتم توسعه میان مجلس و شورای نگهبان /تکلیف بودجه ۱۴۰۳ در این مجلس روشن می شود؟

به گزارش خبرگزاری خبرآنلاین، جبار کوچکی‌نژاد، عضو کمیسیون تلفیق برنامه هفتم توسعه اظهار کرد: با توجه به اتمام بررسی بخش دوم لایحه بودجه سال ۱۴۰۳ مربوط به جداول در جلسات علنی هفته جاری مجلس شورای اسلامی مصوبات مجلس برای اعلام نظر به شورای نگهبان ارسال می‌شود.

وی در گفت‌وگو با ایسنا، ادامه داد: اگر شورای نگهبان به این مصوبات ایرادی را وارد کرد مجلس شورای اسلامی بعد از تعطیلات هفته آینده ایرادات شورای نگهبان را مورد بررسی قرار داده و رفع خواهد کرد.

عضو هیات رئیسه کمیسیون بودجه مجلس شورای اسلامی تاکید کرد: قطعا مجلس یازدهم تا قبل از پایان عمر خود تکلیف بخش دوم لایحه بودجه را مشخص کرده تا به عنوان قانون به دولت ابلاغ شود.

کوچکی‌نژاد همچنین درباره وضعیت برنامه هفتم توسعه تصریح کرد: روز گذشته مجلس شورای اسلامی ایرادات شورای نگهبان در برنامه هفتم توسعه را رفع کرد و در برخی موارد نیز به مصوبات قبلی خود اصرار کرد که این موارد به مجمع تشخیص مصلحت نظام می‌رود لذا مجددا اصلاحات اعمال شده در برنامه هفتم به شورای نگهبان برای اعلام نظر تقدیم خواهد شد.

عضو کمیسیون تلفیق برنامه هفتم توسعه تاکید کرد که تکلیف برنامه هفتم تا پایان مجلس یازدهم مشخص خواهد شد و برای اجرا به دولت ابلاغ می‌شود.

طبق اصلاحات آیین‌نامه داخلی مجلس شورای اسلامی روند بررسی بودجه تغییر کرده است بدین شکل که ابتدا مجلس شورای اسلامی بخش اول لایحه مربوط به احکام و منابع و مصارف را بررسی و تصویب می‌کند بعد از تصویب بخش اول و ابلاغ به دولت، نوبت به بررسی بخش دوم مربوط به جداول می‌شود.

بخش اول لایحه بودجه ۱۴۰۳ در اسفندماه ۱۴۰۲ برای اجرا به دولت ابلاغ شد و مجلس بخش دوم لایحه بودجه را در هفته جاری بررسی کرد.

بررسی جداول در صحن مجلس شورای اسلامی برای اولین بار صورت گرفت. پیش از این و در سال‌های گذشته و مجالس قبلی تنها احکام و سقف منابع و مصارف لایحه بودجه در صحن مجلس رسیدگی می‌شد.

۲۷۲۱۱

برای دسترسی سریع به تازه‌ترین اخبار و تحلیل‌ رویدادهای ایران و جهان اپلیکیشن خبرآنلاین را نصب کنید. کد خبر 1902628