مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

زینب سلیمانی

انتشار شده در تاریخ 1404/06/21 - 09:05

اروپا پیام‌های شهروندان را در شبکه‌های اجتماعی رصد می‌کند؟

کاربران اینترنتی نگرانند که مجموعه اقداماتی که کمیسیون اروپا برای مقابله با سوءاستفاده جنسی از کودکان آنلاین پیشنهاد داده، خطرات و تبعات گسترده‌ای داشته باشد.

به گزارش کارگروه فناوری اطلاعات سایبربان، به نقل از یورونیوز، این پیشنهاد کمیسیون که باید به تصویب برسد به دولت‌ها و شرکت‌های پیام‌رسان خصوصی اجازه می‌دهد که پیام‌های کاربران را برای جلوگیری از انتشار محتوای سوءاستفاده جنسی از کودکان (CSAM) رصد یا پایش کنند و همچنین به شناسایی قربانیان کمک کنند.

با این حال، موج جدیدی از محتواهای آنلاین ادعا می‌کنند که اتحادیه اروپا قرار است فوراً همه پیام‌ها را پایش کند و گاهی حتی قبل از ارسال پیام‌ها. این نگرانی‌ها زودهنگام و گمراه‌کننده است، زیرا روند تصویب قانون هنوز ادامه دارد و مشخص نیست نسخه نهایی چه شکل خواهد داشت.

طرح پیشنهادی مورد بحث، پیشنهاد کمیسیون اروپا در سال ۲۰۲۲ برای «مقررات پیشگیری و مقابله با سوءاستفاده جنسی از کودکان» است. هدف این طرح ایجاد یک چارچوب قانونی واحد در سراسر اتحادیه اروپا برای شناسایی، گزارش‌دهی و حذف محتوای سوءاستفاده جنسی از کودکان و مقابله با آزار آنلاین کودکان است.

این طرح قرار است جایگزین تلاش‌های پراکنده شرکت‌ها و قوانین ملی شود و سیستمی هماهنگ ایجاد کند که به مقامات ابزارهای قانونی مشخصی برای اقدام بدهد.

پیشنهاد اولیه کمیسیون شامل بخش‌هایی از رصد متن و پیام‌ها است، اما حامیان آن معتقدند این کار به‌صورت محدود و قانونی انجام خواهد شد. این طرح «دستورهای شناسایی» را معرفی می‌کند که درخواست‌های قانونی برای شناسایی محتوای شناخته‌شده یا جدید CSAM یا تلاش‌های آزار آنلاین هستند.

این دستورها باید توسط یک مرجع هماهنگ‌کننده ملی درخواست شوند، بر اساس ریسک توجیه شده باشند و توسط یک دادگاه یا مرجع اداری مستقل تأیید شوند.

با این حال، منتقدان هشدار می‌دهند که چنین اقداماتی می‌تواند حریم خصوصی آنلاین را به‌طور قابل توجهی تضعیف کند. اگر این مقررات شامل خدمات رمزگذاری سرتاسری شود، پایش ممکن است روی دستگاه کاربران انجام شود که به آن «رصد یا پایش سمت مشتری» گفته می‌شود و باعث تضعیف امنیت و حریم خصوصی می‌شود، حتی اگر تمرکز قانون صرفاً بر محافظت از کودکان باشد.

ادعاهایی که می‌گویند اتحادیه اروپا به‌زودی همه پیام‌ها را به‌صورت یک‌جا پایش می‌کند، گمراه‌کننده است، زیرا این متن هنوز در روند قانون‌گذاری اتحادیه اروپا قرار دارد.

تا زمانی که پارلمان و شورای اروپا بر سر یک نسخه واحد از پیش‌نویس قانون توافق نکنند، هیچ اقدامی قابل اجرا نیست.

پارلمان اروپا پیش‌تر تغییرات عمده‌ای را تصویب کرده که بخش‌های گسترده‌ترین طرح کمیسیون را محدود می‌کند. در اواخر ۲۰۲۳، کمیته آزادی‌های مدنی پارلمان (LIBE) موضعی اتخاذ کرد که رصد عمومی و بی‌تفاوت را رد می‌کرد و به‌صراحت به حفاظت از رمزگذاری سرتاسری تأکید داشت.

متن پارلمان بر اقدامات شناسایی هدفمند و مبتنی بر ریسک تأکید دارد و خواستار تضمین‌های قوی است. این متن هشدار می‌دهد که شکستن رمزگذاری می‌تواند به حریم خصوصی و امنیت سایبری همه آسیب برساند.

موضع شورای اروپا پیچیده‌تر است و فعلاً متحد نیست. اکثریت ۱۵ کشور عضو، از جمله فرانسه، اسپانیا و ایتالیا، از پایش اجباری حمایت می‌کنند. شش کشور از جمله اتریش، هلند و لهستان گفته‌اند که نمی‌توانند قانون را به شکل فعلی بپذیرند و شش کشور دیگر هنوز تصمیم نگرفته‌اند.

رأی‌گیری جدید برای ۱۲ سپتامبر ۲۰۲۵ برنامه‌ریزی شده است، اما حتی اگر شورا به توافق برسد، هنوز باید متنی مصالحه‌ای با پارلمان در فرآیندی به نام «سه‌جانبه» مذاکره کند. مقررات تنها زمانی قابل اجرا خواهد بود که هر دو نهاد بر یک متن یکسان توافق کنند.

نگرانی‌ها درباره حریم خصوصی

اگر متن فعلی تصویب شود، این طرح برای نخستین بار به مقامات اتحادیه اروپا اجازه می‌دهد از ارائه‌دهندگان خدمات ارتباط خصوصی بخواهند به‌طور فعال پیام‌ها، تصاویر و داده‌های کاربران را بررسی کنند.

این «دستورهای شناسایی» می‌توانند شامل کل خدمات شوند، نه فقط افراد مظنون. در صورت اعمال روی برنامه‌های رمزگذاری سرتاسری مانند واتس‌اپ یا سیگنال، ارائه‌دهندگان ممکن است مجبور شوند رصد سمت مشتری را اجرا کنند، جایی که محتوا قبل از رمزگذاری روی دستگاه بررسی می‌شود.

منتقدان همچنین نگران «گسترش کارکرد» هستند؛ به این معنا که اگر سیستمی برای پایش همه پیام‌ها ایجاد شود، دولت‌های آینده ممکن است وسوسه شوند دامنه آن را به حوزه‌های دیگر مانند تروریسم، حق نشر یا مخالفت سیاسی گسترش دهند.

با این حال، نگرانی‌های آنلاین درباره رصد همه پیام‌ها گمراه‌کننده است، زیرا طرح هنوز در مرحله پیش‌نویس است و بیش از سه سال بدون توافق در حال بحث بوده است.

هیچ اقدامی تا زمانی که پارلمان و شورا روی یک متن واحد توافق نکنند، قابل اجرا نیست. حتی اگر در نهایت مصالحه‌ای حاصل شود، دستورهای شناسایی همچنان نیازمند تأیید موردی دادگاه‌ها یا مراجع مستقل هستند و محدود به زمان مشخص خواهند بود.

به این معنا که هیچ برنامه‌ای برای روشن کردن یک دکمه و پایش ناگهانی تمام پیام‌های خصوصی اروپایی‌ها وجود ندارد.