دکتر امین گلستانی
پژوهشگر، مشاور و مدرس حوزه استراتژی فناوری اطلاعات
——————————-
انسان به مثابه یک ساختمان سازماندهی شدۀ منظم و مستقل که از فعل و انفعالات بیوشیمیایی، مکانیکی، الکترومغناطیسی و متافیزیکی مبهم و پیچیده بهرهمند میباشد در حین استقلال، برای ارتقاء و رفع نیازهای جسمی و روحی خود نیاز مبرم به برقراری ارتباطات مثبت با سایرین دارد. این ارتباطات میتواند نقش موثری را در عملکرد و موفقیت انسان ایفا نماید لذا برای برقراری ارتباطات و همچنین نیل به اهداف نیازمند رعایت چارچوبها و تدابیر هوشمندانهای در ابعاد مختلف میباشد تا بتواند ارتباطات را مدیریت و کنترل سازد. سازمانها و شرکتها نیز دقیقا بر همین اصل و منوال رفتار میکنند چراکه درصورت عدم تعیین و تعریف قلمرو، محدوده و حفظ و سیانت از آن هرگز نخواهند توانست از امواج متلاطم و سهمگین تهدیدات مستتر در جوامع اجتماعی جان سالم بدر برند. محدوده و قلمرویی که هر ارگانیسمی برای حفاظت خود و هرآنچه برای خود مهم میداند مشخص نموده را حریم خصوصی میشناسیم. عبور و تخطی از این خطوط قرمز و مرزبندیها میتواند موجب خدشهدار شدن این حریم گردد که گاها در اجتماع شاهد این مصادیق میباشیم. در بسیاری از فرهنگها این حریم به شکل مشخص و نهادینه میان اعضای جامعه نمود یافته است. شاید در فرهنگی، پرسش در خصوص سن افراد، میزان درآمد و یا نام بستگان ایشان مصداق نقض حریم خصوصی باشد ولی در فرهنگ دیگری نشان صمیمیت و نزدیکی محسوب شود، پس میتوان چنین استنباط کرد که حریم خصوصی در جوامع مختلف بنا به سطوح توسعهیافتگی و فرهنگی جامعه از اندازه و حساسیت متنوعی برخوردار میباشد.
یکی از تهدیدات حریم خصوصی، بکارگیری نادرست فناوریها است چراکه اصولا فناوری در محور زندگی بشر قرار گرفته و هرگونه دسترسی و سرک کشیدن به این ناحیه، حکم نقض حریم خصوصی افراد است و ریشه عمده خسارات را در این حوزه میتوان متوجه فناوری اطلاعات و ارتباطات دانست. نقض حریم خصوصی مقولهای است که نیاز به شفافسازی و توضیحات مفصل دارد زیرا هر فرد یا سازمانی برای ارزشهای خود اولویتها و سطوح مختلف حفاظت را قائل است، شاید کشف یا افشای نام و مشخصات کارکنان یک شرکت، بسیار عادی و بلامشکل باشد اما همین عمل در شرکتی دیگر، در حکم نقض حریم خصوصی شرکت و حتی به خطر افتادن جان کارکنان بهمراه پیامدهای مالی اعتباری فراوانی محسوب شود. این مسئله در خصوص کاربران شبکههای اطلاعاتی نیز صادق است. عمدتا افراد تمایل به انتشار اطلاعات شخصی خود ندارند لذا دسترسی و در اختیار قرار دادن چنین اطلاعاتی میتواند بصورت واضح حکم نقض حریم خصوصی باشد اما در یک عبارت جامع میتوان چنین گفت که تخطی غیرمجاز از مرزها و قلمروهای تعیین شده و ورود به حوزههای غیرمرتبط دیگران، تجاوز به حریم خصوصی تلقی میگردد و در تعدادی از کشورها به عنوان یک اقدام مجرمانه از طرف مجریان قانون مورد پیگیری قرار خواهد گرفت.
چنانچه موضوع را در حوزه فناوری اطلاعات و ارتباطات و قالب فنی محدود سازیم متوجه میشویم که نصب برخی برنامههای نرمافزاری میتواند موجب به خطر افتادن اطلاعات شخصی افراد شود. این برنامهها میتوانند بصورت پویا و مستمر به رصد وضعیت اطلاعات بپردازند. در بعضی مواقع بدلیل عدم رعایت ملاحظات امنیتی، مهاجمین میتوانند با نصب یک Backdoor یا استقرار یک تروجان فعال ویا جاسوسافزار بهسادگی به محرمانهترین نقاط و اطلاعات خصوص افراد ورود پیدا کنند. تعدادی از برنامهها و نرم افزارها قابلیت اتصال به منابع خارجی را دارند و با استتار این ابزارها در خود قادر هستند بدون اینکه مورد پایش قرار گیرند فعالیتهایی از قبیل شنود، استراق سمع و یا سرقت و جمعآوری اطلاعات را انجام دهند که همه این موارد نیز از مصادیق نفوذ به حریم خصوصی افراد است پس بهتر است در کنار نکوهش دیگران در انجام اقدامات مجرمانه به فکر امنسازی و رفع آسیبپذیریهای نرمافزاری و سختافزاری تجهیزات خود نیز باشیم. نصب یک برنامه غیرمجاز که از طریق کانالهای غیرمجاز VPN بدست آمده است در حکم صدور مجوز کاربر جهت انجام نقض حریم خصوصی تلقی خواهد شد. دولتها و کشورها میتوانند در امنسازی فضاهای اطلاعاتی و ارتقاء سطح دانش و فرهنگ عمومی جامعه بنا به نوع عرف و فرهنگ بسیار موثر عمل نمایند اما کاربران نیز در حفظ حریم خصوصی از دیدگاه فناوری اطلاعات، وظایف و تکالیفی به عهده دارند که در صورت عدم توجه به آنها در به خطر افتادن حریمشان مقصر خواهند بود. من جمله این وظایف میتوان به موارد ذیل اشاره داشت:
- بروزرسانی برنامهها و سیستمعاملها برای رفع باگهای امنیتی
- دستهبندی و طبقهبندی اطلاعات و لحاظ سیاستهای امنیتی
- عدم اطمینان و افشای اطلاعات شخصی به مخاطبین ناآشنا
- عدم استفاده از فیلترشکنها و برنامههای قفل شکسته
- حفظ و نگهداری اطلاعات شخصی در فضاهای امن
- عدم ورود به سایتهای مشکوک و ثبت نام در آنها
- رفع آسیبپذیریهای سختافزاری و نرمافزاری
- استفاده و حفاظت از رمزهای عبور مطمئن
- استفاده از سیستمها و برنامههای مطمئن
- بگارگرفتن اقدامات امنیتی مستمر
در دنیایی که اینترنت و ابزارهای فناورانه، نسلها را به سمت اینترنت اشیاء (IOT) سوق میدهد و تمام وسایل و ابزارهای زندگی و حتی منازل را وارد شبکههای اطلاعاتی مینماید، عدم رعایت ملاحظات امنیتی میتواند نفوذپذیری حریم خصوصی افراد را در حد وحشتناکی مهیا سازد لذا لازم است تا در این خصوص اقدامات قانونی و حقوقی مشخصی نیز متناسب با خسارات تدوین گردد. اینکه مدام به فکر ورود تکنولوژی، توسعه و بکارگیری از جدیدترین فناوریها باشیم بسیار عالی و ستودنی است اما اگر سازوکار حفظ و سیانت از ارزشهای فرهنگی و حریم خصوصی جامعه اعم از افراد، خانواده و سازمانها را در نظر نگرفته باشیم و زیرساختهای فنی و فرهنگی را بدرستی میسر نساخته باشیم، قطعا این پیشرفت در خدمت افزایش انحراف و ناهنجاریهای غیرقابل جبران اجتماعی قرار خواهد گرفت.