یادداشت
چند نکته انتقادی در مورد لایحه ضد انحصار آمریکا
یک پژوهشگر حوزه مطالعات حقوقی فضای مجازی در یادداشتی نوشت: صاحب نظران منتقد به لایحه پیشنهادی ضد انحصار که هم اکنون در کنگره آمریکا به تعلیق درآمده، بر این باور هستند که این لایحه درصورتیکه به تصویب رسیده و عملیاتی شود، یک هدیه برای هکرها به حساب می آید.
به گزارش توسعه دهندگان به نقل از ایسنا، در یادداشت امیرعباس رکنی آمده است: صاحب نظران منتقد به لایحه پیشنهادی ضد انحصار که هم اکنون در کنگره آمریکا به تعلیق درآمده، بر این باور هستند که این لایحه درصورتیکه به تصویب رسیده و عملیاتی شود، یک هدیه برای هکرها به حساب می آید.
یکی از خطرناک ترین موارد پیشبینی شده در این لایحه آن است که پلت فرم های بزرگ فروشگاه های اپلیکیشن ملزم می شوند تا برنامه های ثالث را بدون بررسی و ارزیابی امنیتی در فروشگاه های خود عرضه نموده، یا به هر توسعه دهنده ای اجازه دسترسی مستقیم به دستگاههای تلفن همراه مشتریان را بدهند؛ نام این عمل را قانون گذاران آمریکایی «بارگذاری جانبی» گذاشته اند. بعضی از شرکت ها خواهان تصویب این مقررات هستند چونکه به آنها اجازه می دهد از پرداخت هزینه به صاحبان فروشگاه های اپلیکیشن اجتناب کنند و بهره وری اقتصادی خویش را بالا برند. این مورد قابل درک است، اما این تغییرات هزینه های جدی و عواقب قابل توجه برای امنیت سایبری کاربران به دنبال دارد.
هکرها می دانند که یکی از ساده ترین راه ها برای دسترسی به کامپیوتر یا تلفن همراه این است که قربانی را بدون اطلاع به دانلود و نصب نرم افزارهای مخرب وادار کنند. فیشینگ، عملی که در آن از طرق مختلف همچون ارسال ایمیل، خواننده را تشویق به باز کردن یک فایل پیوست می کنند، رایج ترین فن برای این کار است، اما اپلیکیشن ها هم ابزاری عالی برای هکرها هستند. تقریباً غیر ممکن است که بدانید یک برنامه از کجا آمده است، چه چیزی در آن وجود دارد، چه کسی آنرا نوشته است، یا هکرها امکان دارد کدگذاری را به چه کسی واگذار کرده باشند. اگر این بخش از لایحه به قانون تبدیل گردد، امکان قرار دادن یک برنامه بررسی نشده در بازار اپلیکیشن یا اجازه دادن به مردم برای دانلود برنامه ها از این بازار پرآشوب به یکی از روش های ارجح ارتکاب جرایم سایبری تبدیل خواهد شد. این امر نه تنها پیامدهایی مثل کلاه برداری و سرقت معمول از افراد را به دنبال دارد، بلکه خطر ایجاد برنامه هایی را دارد که با بارگذاری روی یک دستگاه شخصی، دسترسی به شبکه های شرکتی یا دولتی را فراهم می کنند. اجبار شرکت ها به عرضه کرده های فنی موردنیاز برای یک برنامه به منظور کار با تلفن (مانند نرم افزار سیستم عامل)، زندگی مجرمان و جاسوسان را آسان تر می کند.
مردم از افزایش نرم افزارهای جاسوسی مانند پگاسوس که مهاجم می تواند آنرا از راه دور روی برنامه ای بر روی یک دستگاه تلفن همراه نصب کند و دسترسی مخفیانه به مخاطبین، محتوا و سایر داده ها را بدون اطلاع یا رضایت قربانی به دست آورد، نگران هستند. نوشتن بدافزارها و یافتن راه هایی برای نصب آنها بدون اطلاع قبلی بر روی دستگاه قربانی کار سختی است، اما شکار قربانی از راه سیستم های طعمه گذاری عمومی (قرار دادن لینک های آلوده یا تولید بدافزارها در چارچوب اپلیکیشن های محبوب در محیط های عمومی همچون فروشگاه های اپلیکشین) به مراتب برای هکرها آسان تر و کم هزینه تر است.
یکی از اهداف مهم هکرها و جاسوسان دسترسی به کد منبع است. این مساله برای دهه ها وجود داشته است و معمولا به انجام برخی اقدامات غیرقانونی یا مهندسی دشوار نیاز دارد. کد منبع مجموعه دستوراتی است که در برنامه های کامپیوتری گردآوری می شوند و به دستگاه می گویند که چه کاری انجام دهد. دسترسی به کد منبع می تواند به مهاجم اجازه دهد صدمه پذیری ها را کشف کند یا نحوه غلبه بر سیستم دفاعی را بفهمد؛ اما اگر شرکت ها حق درخواست دسترسی به کد منبع را ایجاد کنند، هکرها و مهاجمان به جای اینکه مجبور باشند برای به دست آوردن کد منبع کوشیده یا از مهندسی معکوس استفاده کنند، می توانند به آسانی آنرا از شرکت بخواهند. ازآنجایی که خیلی از برنامه ها از پیش نوعی خصوصیت «تماس با خانه» برای جمع آوری داده ها از کاربران دارند، امکان دارد یک برنامه مخرب به سادگی قابل شناسایی نباشد. هنگامی که یک هکر قربانی را مجبور به نصب یک برنامه کرد یا به کد منبع دسترسی پیدا کرد، کار دور زدن هرگونه سیستم دفاعی و دسترسی به داده ها یا شبکه های دیگر آسان تر می شود. در نتیجه تصویب این قانون فروشگاه های برنامه به جای اینکه از عرضه برنامه هایی که قابل اطمینان بودن آنها را نمی دانند جلوگیری نمایند، موظف می باشند اجازه دسترسی به آنها را بدهند.
باور کردن این جمله که فقط کسب وکارهای قانونی برنامه های جدید را منتشر می کنند یا کد منبع را درخواست می کنند ساده لوحانه است. مجرمان سایبری و جاسوسان فرصت طلب هستند و فوراً به صدمه پذیری های جدیدی مانند ضعف هایی که این لایحه سهواً عرضه می کند واکنش نشان می دهند. هم اکنون برنامه های مخرب زیادی در اینترنت وجود دارد و درخواست برای کد منبع به صورتی که به نظر برسد از جانب یک کسب و کار قانونی درخواست شده است، تنها احتیاج به کمی مهارت دارد. ایجاد یک شرکت پیشتاز کار چندان سخت و سنگینی نیست، چونکه اغلب توسعه دهندگان اپلیکیشن شرکتهای کوچک هستند و گاهی اوقات فقط چند نفر را استخدام می کنند و بر همین مبنا گه ایجاد یک شرکت کاذب به آسانی امکان پذیر است. به اعتقاد اندرو لوئیس کارشناس ارشد فناوری های استراتژیک، یکی از اصلی ترین نگرانی ها در مورد لایحه ضد انحصار این است که در صورت تصویب، ایالات متحده شاهد آن خواهد بود که فروشگاه های آنلاین جعلی بیشتر و شرکتهای پیشتاز بیشتری برای فعالیتهای مجرمانه در بازارهای بدافزار ظاهر شوند. بازار پر تکاپوی بدافزار بعنوان یک عرضه دهنده خدمات، برنامه های آلوده را هم به فهرست پیشنهادها اضافه می کند.
مشکلات احتمالی دیگری هم وجود دارد، چونکه این لایحه احتمالا به نوآوری یا فرآیند رقابت فناورانه آمریکا و چین هم صدمه می زند، اما صدمه به امنیت سایبری مشکلی آنی و بالفعل است. انگیزه اصلی این لایحه آن است که به شرکت ها بتوانند فارغ از هزینه های فروشگاه های اپلیکیشن که مسلماً بالا بوده و حدوداً ۳۰ درصد از میانگین گردش مالی این صنعت را به خود مختص کرده است، اجتناب کنند. شکستن انحصار غول های فناوری مالک محبوب ترین فروشگاه های اپلیکیشن هم از دیگر انگیزه های اصلی تنظیم این لایحه است به نظر می آید «دروازه بانان» حالا بهای اقدامات گذشته را می پردازند.
اما همین وصف کنایه آمیز خود گویای وضعیت به متناقض کنونی است... چونکه بدون دروازه بان، دروازه ها برای عبور هرکسی بازخواهد بود. ساده ترین اصلاحاتی که در قانون میتوان انجام داد این است که به صاحبان فروشگاه اپلیکیشن اجازه داد همانند گذشته به بررسی کدها و سلامت آن پیش از قرار دادن برای فروش بپردازد و حق خدمات خویش را بر مبنای تعرفه های منصفانه دریافت نمایند و همچنان به مسدود کردن بارگذاری جانبی به علت عدم امنیت آن ادامه دهند. فضای مجازی به مرحله ای رسیده است که فناوری های بزرگ بیشتر از هر زمان دیگری احتیاج به تنظیم گری دارند و در این مورد هیچ بحثی وجود ندارد؛ اما نه به قیمت آشفته تر شدن وضعیت امنیت سایبری کاربران و کورتر شدن گره شرایط کنونی.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب