تهيه بانك اطلاعاتى از هويت و رفتار مشتركين در اينترنت از لحاظ فنى ممكن نيست
بخش خبر آی تی ایران – مهندس ناصر عزتى كارشناس امنيت شبكه در گفتگو با ستاد خبرى همايش بررسى ابعاد حقوقى فن آورى اطلاعات در نقد ماده 30 پيش نويس قانون مجازات جرايم رايانه اى گفت : تهيه بانك اطلاعاتى از هويت و رفتار كاربران اينترنت از لحاظ فنى ممكن نيست زيرا با توجه به افزايش روزافزون تعداد كاربران اينترنت در كشور و همه گير شدن آن اطلاعات مبادله شده و رفتار كاربران در روز حجم بالايى را به خود اختصاص خواهد داد چه رسد به آنكه اين حجم اطلاعات براى سه ماه در شركت هاى خدمات دهنده اينترنت ذخيره شود.
دانشجوى دكترى نرم افزار با تاكيد بر بالا بودن حجم لاگ فايل رفتار كاربران گفت براى ذخيره و نگهدارى چنين اطلاعاتى به امكانات سخت افزارى و نرم افزارى نياز هست كه در اين قانون مشخص نشده آيا خود شركت هاى خدمات اينترنتى بايد اين تجهيزات را تامين كنند يا نهاد و سازمانى آن را در اختيار شركت ها قرارخواهد داد ؟!
عزتى در بخش ديگرى از صحبت هاى خود با اشاره به ماده دو پيش نويس مجازات جرايم رايانه اى اظهار داشت : با اين ماده هكر ها و نفوذگرانى كه به سيستم هاى رايانه اى و بانكهاى اطلاعاتى اى كه تدبيرى براى حفاظت و امنيت آنها انديشيده نشده اند ضربه ميزنند مجرم شناخته نخواهند شد در اين صورت عملا تمركز هكرهاى خرد و مبتدى كه كسر بالايى از نفوذگران را تشكيل ميدهند به سمت كاربران خانگى و شركتهاى كوچك بدون متولى امنيت شبكه كشيده خواهد شد ضمن اينكه با اين اوصاف بنوعى بخشى از حجم نفوذ و تخريب ها جرم تلقى نميشود و توجيه پذير خواهد بود.
اين درست مثل آن ميماند كه شما درب خانه خود را به هر دليلى باز بگذاريد و دزدى وارد خانه تان شود و اموال تان را بسرقت ببرد و شما حق شكايت و برخورد با او را نداشته باشيد !
مهندس عزتى ديگر نقطه ضعف پيش نويس فوق را عدم توجه و اختصاص مجازات به بحث جنجالى اسپم (هرزنامه) عنوان كرد و افزود بايد به اسپم هاى مخابراتى و خصوصا كوته پيام هم در اين پيش نويس توجه مى شد.