من علیرضا طباطبایی وکیل پایه یک با همکاری جمعی از وکلا، مهندسان کامپیوتر و کارشناسان جرائم رایانه ای در سال ۹۳ گروه حقوقی تخصصی وکیل سایبری را تاسیس کردم. اینجا مطالب روز دانش حقوقی جهان را دنبال کنید
خبرنامه وکیل سایبری (22 مرداد)
بسمه تعالی
خبرنامه وکیل سایبری
آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.
این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.
22 مرداد 1402
خبر اول:
چگونه فناوری ارتباطات از راه دور اقدامات ایمنی عمومی را متحول می کند؟
فناوری مخابرات (ارتباطات از راه دور) در بسیاری از بخشها تحول ایجاد کرده است و امنیت عمومی هم از این قاعده مستثنی نمی باشد. ظهور سیستمهای مخابراتی پیشرفته روش اجرای اقدامات ایمنی عمومی را متحول کرده و آنها را کارآمدتر، موثرتر و پاسخگوتر کرده است.
در گذشته، اقدامات ایمنی عمومی تا حد زیادی واکنشی بود و مقامات پس از وقوع حوادث به آنها واکنش نشان می دادند. ولی، با ادغام فناوری مخابرات، این اقدامات پیشگیرانه تر شده اند. سیستم های پیشرفته اکنون امکان نظارت در لحظه و واکنش سریع به شرایط اضطراری را فراهم می کنند و زمان صرف شده برای رفع نگرانی های ایمنی را به میزان قابل توجهی کاهش می دهند. به عنوان مثال، دوربینهای نظارتی متصل به شبکههای اینترنتی پرسرعت میتوانند فیدهای زنده را به مراکز کنترل منتقل کنند و در صورت هرگونه فعالیت مشکوک، اقدام فوری را انجام دهند.
علاوه بر این، فناوری ارتباطات راه دور، ارتباط بین آژانس های ایمنی عمومی و مردم را افزایش داده است. امروزه شهروندان می توانند موارد اضطراری را از طریق پلتفرم های مختلف از جمله اپلیکیشن های موبایل، پیام های متنی و رسانه های اجتماعی گزارش دهند. این ارتباط فوری نه تنها سرعت پاسخگویی را بهبود بخشیده، بلکه دامنه اقدامات ایمنی عمومی را هم افزایش داده است. در مناطق دورافتاده که روشهای ارتباطی سنتی ممکن است غیرقابل اعتماد باشند، میتوان از ارتباطات ماهوارهای استفاده کرد تا اطمینان حاصل شود که ساکنان میتوانند در صورت نیاز با مقامات تماس بگیرند.
استفاده از فناوری مخابرات در اقدامات ایمنی عمومی هم منجر به توسعه سیستم های هشدار دهنده پیشرفته شده است. این سیستم ها از کانال های ارتباطی مختلفی استفاده می کنند تا مردم را از خطرات قریب الوقوع مانند طوفان، زلزله یا حملات تروریستی آگاه کنند. به عنوان مثال، آژانس های پیش بینی آب و هوا می توانند از طریق پیام های متنی یا رسانه های اجتماعی هشدارهای دسته جمعی ارسال کنند و به مردم زمان کافی برای انجام اقدامات احتیاطی لازم را بدهند. این امر خسارات جانی و مالی در هنگام بلایا را به میزان قابل توجهی کاهش داده است.
علاوه بر این، فناوری ارتباطات راه دور ایجاد پایگاههای اطلاعاتی را تسهیل کرده است که اطلاعات حیاتی را برای امنیت عمومی ذخیره میکنند. این پایگاههای اطلاعاتی میتوانند اطلاعاتی از سوابق کیفری گرفته تا سوابق سلامت را در خود جای دهند که در صورت نیاز توسط پرسنل مجاز قابل دسترسی می باشند. این امر عملیات در آژانس های ایمنی عمومی را ساده کرده و آنها را در وظایف خود کارآمدتر و مؤثرتر کرده است.
با این که مزایای فناوری مخابرات در اقدامات ایمنی عمومی کاملا مشهود می باشد اما چالشهایی هم وجود دارد که باید مورد توجه قرار بگیرد. یکی از نگرانی های اصلی بحث حفظ حریم خصوصی می باشد. با افزایش نظارت و جمع آوری داده ها، خطر نقض حقوق حریم خصوصی افراد وجود دارد. بنابراین، برای مقامات باید بین حفظ امنیت عمومی و احترام به حریم خصوصی افراد تعادل ایجاد کنند.
یکی دیگر از چالش های موجود در این زمینه، شکاف دیجیتالی می باشد. همه افراد به ویژه در کشورهای در حال توسعه و مناطق روستایی ، به فناوری پیشرفته مخابراتی دسترسی ندارند. این نابرابری باعث می شود که برخی از افراد نتوانند از مزایای این پیشرفت ها در اقدامات ایمنی عمومی استفاده کنند. بنابراین، باید تلاش کرد تا اطمینان حاصل شود که این فناوری ها برای همه افراد قابل دسترسی می باشند.
در نتیجه، فناوری مخابرات به طور قابل توجهی اقدامات ایمنی عمومی را تغییر داده و آنها را کارآمدتر، پاسخگوتر و گسترده تر کرده است. این فناوری، امکان نظارت بلادرنگ، بهبود ارتباطات، تسهیل توسعه سیستمهای هشدار پیشرفته و ایجاد پایگاههای اطلاعاتی حیاتی را فراهم کرده است. ولی، همچنان که ما به استفاده از این فناوری ادامه میدهیم، پرداختن به چالشهای ناشی از آن، از جمله نگرانیهای مربوط به حریم خصوصی و شکاف دیجیتالی، ضروری می باشد. با بکارگیری استراتژیهای مناسب، فناوری مخابرات میتواند به تحول در اقدامات ایمنی عمومی در جهت بهتر شدن ادامه دهد.
منبع خبر : fagenwasanni
خبر دوم:
شکل گیری آینده جرم و جنایت زیر سایه هوش مصنوعی
تاثیر هوش مصنوعی بر آینده جرم را نمی توان نادیده گرفت. سازمانهای مجری قانون و قانونگذاران با تعامل پیچیده بین فناوری هوش مصنوعی در حال پیشرفت و فعالیتهای مجرمانه دست و پنجه نرم میکنند. به همین خاطر بحثهایی در مورد لزوم مقررات و تدابیر امنیتی جامع مطرح شده است. همچنان که جهان در عصر دیجیتال حرکت می کند، ظهور هوش مصنوعی (AI) شبیه به یک شمشیر دو لبه می باشد که جنبه های مختلف جامعه را متحول کرده و در عین حال چالش های بی سابقه ای را هم ایجاد کرده است. این چالشها میتواند حملات تروریستی، جعل هویت یا حتی توطئههای باجگیری باشد.
قابلیت نگران کننده هوش مصنوعی
به گفته جاناتان هال کی سی، ظهور چت ربات های مبتنی بر هوش مصنوعی به سرعت در حال تغییر شکل چشم انداز افراط گرایی آنلاین می باشد. وی هشدار می دهد که لایحه ایمنی آنلاین که برای مبارزه با تهدیدات اینترنتی طراحی شده، احتمالاً برای رسیدگی به محتوای تروریسم تولید شده توسط هوش مصنوعی مشکل خواهد داشت. تکیه بر پایگاه داده متریال های شناخته شده جهت تشخیص اشکال جدید گفتمان تولید شده توسط چتباتهای هوش مصنوعی کافی نمی باشد. بلکه به پیاده سازی تدابیر حفاظتی دقیق و مکانیسمهای اجرایی جهت اطمینان از اینکه محتوای افراطی تولید شده توسط هوش مصنوعی بدون کنترل تکثیر نمیشوند، نیاز داریم.
توانایی هوش مصنوعی برای جعل هویت توسط مجرمان در کلاهبرداری های پیچیده تر مورد سوء استفاده قرار گرفته است. پرونده جنیفر د استفانو نشان میدهد که هوش مصنوعی چگونه صدای دخترش را تقلید کرده و یک کلاهبرداری آدمربایی را که خواستار باج شده، ممکن میسازد. پیشرفت سریع هوش مصنوعی در جعل هویت صوتی/تصویری همراه با برنامههایی که به واقعیت نزدیکتر هستند، تاثیر می گذارند. قابلیت دستکاری عاطفی از طریق درخواست های کمک یا باج گیری ایجاد شده توسط هوش مصنوعی، نگرانی هایی را در مورد آینده چنین کلاهبرداری هایی ایجاد کرده است.
گسترش فناوری دیپفیک، توطئههای باجگیری را که توسط تصاویر و ویدئوهای دستکاری شده هدایت میشود، افزایش میدهد. در واقع، توانایی به تصویر کشیدن قانع کننده فردی در حال انجام اقدامات ساختگی، به طور پیوسته در حال بهبود می باشد. سناریوهایی وجود دارد که در آن مجرمان از دیپفیکها برای وادار کردن قربانیان با تهدید به افشای موقعیتهای ساختگی سوء استفاده میکنند. چنین تاکتیکهایی میتواند به قربانیان آسیب عاطفی و آسیبهای مالی شدید وارد کند. به همین دلیل نیاز به اقدامات متقابل قوی در برابر باجگیری مبتنی بر هوش مصنوعی احساس می شود.
با اینکه احتمال استفاده از سامانههای سلاح خودکار توسط تروریستها چندان قریب الوقوع به نظر نمی رسد، اما تواناییهای زبانی هوش مصنوعی در حال حاضر برای اهداف مخرب به کار گرفته میشوند. احتمال وقوع حملات با استفاده از پهپادها و وسایل نقلیه بدون راننده وجود دارد، اما خودمختاری کامل در تسحیلات تروریستی کمی دور از ذهن می باشد.
پاسخ ها و چالش های قانونی
پرداختن به چشم انداز در حال تحول جنایات تولید شده توسط هوش مصنوعی نیازمند پاسخ های قانونی نوآورانه می باشد. آموزش عمدی چت بات ها برای ترویج افراطی گری در افراد آسیب پذیر باید جرم انگاری شود و نیاز به تعیین قوانین جدید برای برآورده کردن پیچیدگیهای افراط گرایی مبتنی بر هوش مصنوعی وجود دارد. در تعیین معیارهای مسئولیت و مالکیت چشماندازی که به طور فزایندهای توسط فناوری هوش مصنوعی شکل میگیرد، چالشهایی مشاهده می شود.
پتانسیل تحول آفرین هوش مصنوعی فراتر از الگوهای جنایی موجود می باشد. مدلهای زبان بزرگ مانند ChatGPT میتوانند طیفی از فعالیتهای متقلبانه از جمله کلاهبرداریهای مالی، دستکاری بازار و حملات انکار سرویس را فعال کنند. پروفسور گریفین از آینده ای صحبت می کند که در آن سیستم های مبتنی بر هوش مصنوعی وظایفی مانند درخواست وام های تقلبی، هک و نظارت از راه دور را انجام می دهند. وی معتقد است که تأثیر هوش مصنوعی بر جرایم سنتی و فیزیکی ممکن است محدود باشد.
موضع گیری و احتیاط دولت
با توجه به مزایا و خطرات هوش مصنوعی، دولت باید در رویکرد خود احتیاط کند. لایحه ایمنی آنلاین، خدمات فناوری را برای مبارزه با محتوای غیرقانونی، از جمله تهدیدات تولید شده توسط هوش مصنوعی، الزام می کند.
همچنان که هوش مصنوعی به تغییر جامعه ادامه می دهد، پتانسیل آن برای تغییر شکل چشم انداز جرم و جنایت هم عمیق می باشد. با این که پیشرفتها، ابزارهای جدیدی را به مجرمان ارائه می دهند، قانونگذاران، مجریان قانون و جامعه را هم به چالش میکشند تا هوشیار بمانند. ایجاد تعادل بین بهره برداری از قابلیت های هوش مصنوعی و محافظت در برابر سوء استفاده از آن یک ضرورت فوری می باشد زیرا جهان در حال حرکت در مسیرهای پیچیده جنایات مبتنی بر هوش مصنوعی می باشد.
منبع خبر : cryptopolitan
خبر سوم:
حضور چت بات های مجرمانه در دارک وب
نسخه های چتباتها با قابلیتهای مجرمانه اکنون در دارک وب در دسترس هستند و ابزارهایی را برای کلاهبرداران آنلاین فراهم میکنند. این مدلهای یادگیری زبان، از جمله DarkBERT، WormGPT و FraudGPT، اخیراً توسط شرکت امنیت سایبری SlashNext پرچمگذاری شدهاند. این رباتهای چت میتوانند کلاهبرداریهای فیشینگ ایجاد کنند و متنهای جعلی با تصاویر قانعکننده تولید کنند.
یکی از چتباتها به نام "DarkBERT" به انتشار غیرقانونی آدرسهای ایمیل با پسوند ".edu" با قیمت 3 دلار برای هر آدرس پرداخته است. این آدرسهای ایمیل توسط کلاهبرداران برای سوءاستفاده از معاملات و تخفیفهای دانشجویی در بازارهایی مانند آمازون استفاده میشود. همچنین، یک چتبات به نام "FraudGPT" به مجرمان امکان متقاعد کردن فرد مورد هدف جهت ارائه اطلاعات بانکیاش را می دهد. این چت بات در نقش یک نهاد معتبر مانند یک بانک ظاهر می شود.
در حال حاضر، هوش مصنوعی قدرتمند این جنایات را بیش از هر زمان دیگری در دسترس قرار داده است. مجرمان می توانند کمپین های خود را در مقیاس وسیع تری شخصی سازی کنند و هزاران قربانی را با حملات بسیار شخصی سازی شده مورد هدف قرار دهند. هوش مصنوعی همچنین میتواند ویدیوها و صداهای جعلی ایجاد کند که میتواند به شهرت و اعتبار افراد آسیب برساند.
علاوه بر این، این چت باتهای مجرمانه محدود به هدف قرار دادن افراد مسن یا افرادی که چندان با فنآوری آشنا نیستند، نمی باشند. می توان از آنها برای جمع آوری اطلاعات در مورد نهادهای دولتی برای نفوذ یا حمله استفاده کرد. آنها همچنین می توانند اطلاعات مربوط به مشاغل خاص را برای حملات باج یا شهرت جمع آوری کنند. این مسئله یک چالش مهم برای متخصصان امنیت سایبری می باشد که در حال حاضر برای دفاع در برابر جرایم در فضای دیجیتال تلاش می کنند.
با ایجاد چت بات های مبتنی بر اشتراک در دارک وب، مجرمان می توانند در کمپین های سرقت هویت در مقیاس بزرگ شرکت کنند. در واقع، این جنایات به سطح جدیدی ارتقا یافتهاند و حملات بسیار شخصیشده به یک امر عادی تبدیل شده است.
متأسفانه، دستگیری افرادی که مسئول توسعه این چت باتهای جنایی هستند، چالش برانگیز می باشد. از آنجایی که دستگیری سازمانهای پیچیده در پشت پرده این رباتها دشوار می باشد، این مدلهای زبانی جدید به افراد فاقد مهارتهای فناوری در سطح بالا، جهت ورود به دنیای شرکتهای غیرقانونی، قدرت میدهند.
منبع خبر : fagenwasanni
خبر چهارم:
19 مورد دستگیری بخاطر قاچاق مهاجران در اتحادیه اروپا
تحقیقاتی که توسط پلیس ملی اسپانیا (Policía Nacional)، با حمایت یوروپل و با مشارکت پلیس فدرال آلمان (Bundespolizei) انجام شد، منجر به انهدام یک گروه جنایتکار سازمانیافته گردید که جابجاییهای ثانویه مهاجران غیرقانونی از اسپانیا به آلمان و نروژ را تسهیل میکردند. این گروه جنایتکار بخشی از یک شبکه بزرگتر می باشد که در قاچاق اتباع سوری از طریق مسیر سوریه - سودان / امارات - لیبی - الجزایر - اسپانیا مشارکت داشته و پلیس ملی اسپانیا در اوایل سال 2023 آن را نابود کرده است.
روز اقدام در 20 ژوئن منجر به موارد زیر شد:
19 بازداشت (16 سوری و 3 تبعه مراکشی)
تفتیش 7 مکان
توقیف چندگانه شامل 5 وسیله نقلیه، موبایل و وسایل ذخیره سازی (گوشی های هوشمند، رایانه، مموری استیک)، حدود 10000 یورو وجه نقد و اسناد مختلف
حداقل 550 مهاجر از سوریه قاچاق شده اند
در ژوئن 2022، مقامات اسپانیایی تحقیقاتی را در مورد این گروه جنایتکار که در استان های تولدو و کوئنکا مستقر بودند، آغاز کردند. این سازمان جنایتکار، انتقال مهاجران غیرقانونی را از سواحل آلمریا و مورسیا به مناطق اطراف مادرید تسهیل کرده و آنها را در هفت مکان که برای این منظور استفاده می کردند، اسکان داده اند. مظنونان، این مکانها را در شرایط غیربهداشتی نگه داشته و سلامت مهاجران را از لحظه ورود مخفیانهشان به اسپانیا تا زمانی که از طریق زمینی یا هوایی به مقصد نهایی خود بروند، به خطر انداخته اند.
مظنونان انتقال مهاجران به فرودگاه مادرید - باراخاس را تسهیل کردند، در حالی که بلیط را برای مقاصدی در غرب و شمال اروپا، عمدتا آلمان و نروژ ترتیب داده بودند. این شبکه جنایی، مظنون به سازماندهی بیش از 68 انتقال غیرقانونی و در نتیجه قاچاق بیش از 550 مهاجر سوری به اتحادیه اروپا می باشد.
حداکثر 20000 یورو به ازای هر نفر برای سفر کامل
این گروه جنایتکار ارتباط نزدیکی با دیگر هسته های قاچاق مهاجر داشت که قاچاق از آسیا و آفریقا را به اروپا تسهیل می کرد. این ارتباط متقابل که در طول تحقیقات فاش شد، مقیاس بین المللی یک شبکه قاچاق بین قاره ای مهاجر فعال در سراسر آسیا، آفریقا و اروپا را نشان می دهد. این شبکه متحد، مهاجران را بین قاچاقچیان محلی از یک کشور به کشور دیگر منتقل میکند و در عین حال جمعآوری و توزیع سود مجرمانه را با استفاده از سیستم بانکی مخفی ترتیب میدهد. قیمت کل سفر از سوریه تا مقصد نهایی اروپا بیش از 20000 یورو بوده است.
· 4000 یورو از بیروت، لبنان به مصر از طریق هواپیما.
· 3500 یورو از مصر از طریق لیبی و تونس به الجزایر از طریق زمینی.
· 10000 یورو از ساحل الجزایر Oran y Mostaganem تا سواحل اسپانیایی آلمریا و مورسیا از طریق دریا و سپس از طریق زمین به مادرید، کوانکا و تولدو.
· بین 1000 یورو تا 2000 یورو از اسپانیا به آلمان و نروژ.
نقش یوروپل
یوروپل تبادل اطلاعات را تسهیل کرد و هماهنگی عملیاتی و پشتیبانی تحلیلی را ارائه کرد. بخش قابلتوجهی از تجزیه و تحلیل عملیاتی، در چارچوب سازمان اطلاعاتی (Information Clearing House) توسعه داده شد که به منظور افزایش اطلاعاتی درباره قاچاق مهاجران سازمانیافته از کشورهای منبع و ترانزیت ایجاد شده است.
در طول روز اقدام، یوروپل یک تحلیلگر را به اسپانیا اعزام کرد تا تبادل لحظه ای اطلاعات و بررسی متقابل اطلاعات عملیاتی در برابر پایگاههای اطلاعاتی یوروپل را برای ارائه سرنخها به بازرسان در این زمینه فراهم کند. پس از این اقدامات، یوروپل حمایت فارنزیک گسترده ای از سوی مقامات اسپانیایی برای تجزیه و تحلیل داده های جدید جمع آوری شده در طول اقدامات عملیاتی ارائه کرد. یوروپل استقرار افسران آلمانی در محل را برای تسهیل جمعآوری اطلاعات مناسب و تبادل شواهد تسهیل نمود.
منبع خبر : europol
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (19 اسفند)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (16 اسفند)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (21 اسفند)