بسمه تعالی

خبرنامه وکیل سایبری

آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.

این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.

29 آبان 1402

خبر اول:

چالش حفظ حریم خصوصی و افزایش برنامه های غیرمتمرکز در رسانه های اجتماعی

چشم‌انداز رسانه‌های اجتماعی دستخوش دگرگونی می‌شود، زیرا فناوری بزرگ با چالش‌های مربوط به مقررات حفظ حریم خصوصی و افزایش نگرانی‌های کاربران مواجه می باشد. گلوبال دیتا که یک شرکت پیشرو در زمینه داده و تجزیه و تحلیل می باشد، معتقد می باشد که آینده صنعت بر روی ترجیحات کاربر و فشارهای نظارتی استوار می باشد و تعادل ظریفی بین تبلیغات شخصی سازی شده، حریم خصوصی داده های کاربر و نوآوری ایجاد می کند.

بر اساس جدیدترین گزارش، غول هایی مانند متا، آلفابت، و X (توئیتر سابق) بر این فضا تسلط دارند، اما پلتفرم های کوچکتر و برنامه های غیرمتمرکز (dApps) بیشتر به دلیل تمرکز بر محافظت از حریم خصوصی داده ها در حال ایجاد جلب توجه هستند.

فراتر از معاشرت، کاربران به طور فزاینده ای از رسانه های اجتماعی برای اهداف متنوعی مانند تجارت الکترونیک استفاده می کنند که تعریف مرسوم رسانه های اجتماعی را به چالش می کشد. برخی از شرکت‌های بزرگ رسانه‌های اجتماعی، مانند X، در حال گسترش این موضوع هستند تا برنامه‌های فوق‌العاده‌ای را در مورد ارائه خدمات بررسی کنند. ولی، این رویکرد با موانع فنی و مقرراتی در غرب مواجه می باشد.

تمایل به ساخت برنامه های فوق العاده نشان دهنده تلاش برای تنوع بخشیدن به جریان های درآمدی می باشد. به طور سنتی، جریان اصلی درآمد شرکت های بزرگ رسانه های اجتماعی از طریق تبلیغات آنلاین بوده است. ولی، نگرانی‌های مربوط به حریم خصوصی و مداخلات نظارتی ضد انحصار و حفظ حریم خصوصی داده‌ها، چالش‌های اساسی در مورد برای این مدل نشان می‌دهند.

طیفی از مسائل اجتماعی هم در کنار رشد این پلتفرم ها پدیدار شده است. قانون‌گذاران و جامعه مدنی فشارها را برای رسیدگی به نفرت آنلاین، محتوای مضر و اطلاعات نادرست با قوانینی مانند قانون خدمات دیجیتال اتحادیه اروپا و قانون ایمنی آنلاین بریتانیا افزایش داده‌اند. شرکت های بزرگ رسانه های اجتماعی هم به طور فزاینده ای از ابزارهای هوش مصنوعی برای تعدیل پلت فرم های خود استفاده می کنند.

استفاده و حضور پلتفرم‌های رسانه‌های اجتماعی در سراسر جهان نشان‌دهنده یک اینترنت آزاد می باشد که بر پایه اصول دموکراتیک قرار دارد. پلتفرم‌های رسانه‌های اجتماعی درگیر تنش‌های ژئوپلیتیکی در جهانی بی‌ثبات شده‌اند. چین و روسیه پلتفرم های متا را ممنوع کرده اند، هند تیک تاک را و اتحادیه اروپا، ایالات متحده و بریتانیا استفاده از تیک تاک را در دستگاه های شخصی دولتی ممنوع کرده اند.

آینده رسانه های اجتماعی به انطباق با ترجیحات کاربران در حال تحول و فشارهای نظارتی فزاینده بستگی دارد. ایجاد تعادل بین تبلیغات شخصی‌شده، حریم خصوصی داده‌های کاربر و نوآوری در شکل‌دهی مسیر صنعت بسیار مهم می باشد.

پلتفرم های بزرگ رسانه های اجتماعی به دلیل تأثیرات شبکه که در آن ارزش پلت فرم با تعداد کاربران افزایش می یابد، غالب شده اند. عوامل مخرب مانند اسنپ چت و تیک تاک به جای رقابت مستقیم با شرکت های بزرگ، خود را با ویژگی های منحصر به فرد متمایز کرده اند.

برنامه‌های کوچکتر و جدید، مانند برنامه‌های غیرمتمرکز، تا حدودی مدل اثرات شبکه را به چالش می‌کشند. آنها اغلب با ارائه یک تجربه آنلاین کوچکتر و صمیمی تر با کنترل داده ها و حفظ حریم خصوصی پیشرفته، خود را در معرض فروش قرار می دهند.

منبع خبر : globaldata

خبر دوم:

آموزش های پیشرفته برای بررسی جرایم کریپتو

قانونگذاران و مقامات اوکراینی آموزش های پیشرفته ای در زمینه شناسایی و بررسی جرایم مالی مرتبط با رمزارز دریافت کرده اند. یک دوره 4 روزه توسط دفتر مواد مخدر و جرم سازمان ملل متحد و فعالیت های اقتصادی و زیست محیطی OSCE در وین از 14 تا 17 نوامبر 2023 برگزار شد.

بر اساس بیانیه مطبوعاتی، چهارده مقام مجری قانون و نظارتی از اوکراین تحت آموزش قرار گرفتند. این دوره شامل تکنیک های پیشرفته و استفاده عملی از ابزارهای تحقیقاتی برای شناسایی جرایم مرتبط با کریپتو بوده است.

در واقع این دوره، دومین دوره آموزشی از این دست برای مقامات اوکراینی در مورد تحقیقات ارزهای دیجیتال می باشد.

با افزایش استفاده از دارایی های مجازی و ارزهای دیجیتال در اوکراین، نیاز مبرمی به تقویت ظرفیت مجری قانون و نهادهای نظارتی وجود دارد. این اقدام برای تحقیقات موثر، افزایش انعطاف پذیری اوکراین در برابر پولشویی و سایر جرایم مالی ضروری می باشد.

علاوه بر این، این آموزش همچنین بر ردیابی پیشرفته تراکنش های مجرمانه در بلاک چین های مختلف از طریق مطالعات موردی متمرکز بوده است.

اوکراین از زمانی که روسیه تهاجم خود را آغاز کرده، 225 میلیون دلار کمک مالی به صورت ارزهای دیجیتال جمع آوری کرده است. سازمان امنیت و همکاری اروپا در حال انجام پروژه ای در زمینه سیاست های نوآورانه برای کاهش خطرات پولشویی دارایی های مجازی می باشد. این آموزش توسط کشورهایی از جمله ایالات متحده، بریتانیا، آلمان، لهستان و رومانی تامین مالی شده است.

در ماه سپتامبر، IRS Criminal Investigation دوره مشابهی را در مورد پولشویی، تراکنش های جعلی ارزهای دیجیتال و تحقیقات قانونی بلاک چین ارائه کرد. مقامات کشورهای مختلف هم در این دوره آموزشی حضور داشتند.

منبع خبر : cryptotimes

خبر سوم:

آیا داده های گوگل دردسرساز می باشند؟

همه ما می دانیم که گوگل یک موتور جستجوی قدرتمند می باشد. این موتور جستجو فعالیت‌های آنلاین، مکان‌ها و علایق ما را ردیابی می‌کند. اطلاعات زیادی را در مورد ما جمع آوری و ذخیره می کند که می تواند برای برخی اهداف مفید و برای برخی دیگر هم خطرناک باشد.

شمشیر دولبه داده های گوگل در تحقیقات جنایی

یکی از اهدافی که داده‌های گوگل می‌تواند به آن کمک کند، کمک به مجریان قانون در حل جرایم می باشد. گاهی اوقات، وقتی پلیس سرنخ ها یا سرنخ های کمی دارد، می تواند برای کسب اطلاعات در مورد اینکه چه کسی عبارت خاصی را جستجو کرده یا چه کسی در یک زمان خاص در نزدیکی صحنه جرم بوده، به گوگل مراجعه کند.

داده‌های گوگل همچنین می‌توانند به طور ناخواسته افراد بی‌گناهی را که بصورت اتفاقی چیزی را جستجو می‌کنند یا در جایی هستند که به جرم مرتبط می باشد، درگیر کنند.

نحوه استفاده از داده های گوگل در تحقیقات پلیس

دو روش اصلی برای استفاده از داده های گوگل در تحقیقات پلیس وجود دارد: حکم جستجو بر اساس کلمات کلیدی و حکم مکان.

حکم جستجو بر اساس کلمات کلیدی

حکم جستجوی عبارت حکم دادگاهی می باشد که گوگل را ملزم می کند تا اطلاعاتی را در مورد هر کسی که عبارت یا عبارت خاصی را در پلتفرم خود جستجو می کند، ارائه دهد. گوگل نام یا اطلاعات شخصی کاربرانی را که عبارت‌ها را جستجو کرده‌اند ارائه نمی‌کند، بلکه شناسه‌های ناشناس را ارائه می‌کند که می‌توانند به دستگاه‌های خاصی مرتبط شوند. ولی، این امر به این معنا نیست که کاربران کاملاً ناشناس هستند، زیرا پلیس می تواند از روش های دیگری برای ردیابی آنها مانند آدرس های IP، موقعیت جغرافیایی یا احضاریه استفاده کند.

به عنوان مثال، در سال 2020، پلیس شهر دنور (مرکز ایالت کلرادو ـ امریکا) برای هر کسی که آدرس خانه‌ای را که در آن آتش‌سوزی مشکوک به کشته شدن 5 نفر انجامیده، جستجو کرده، حکم بازرسی دریافت کرده است. آنها از این اطلاعات برای شناسایی و متهم کردن مظنونان به قتل استفاده کردند. ولی، این مظنونان محکوم نشدند. وکلای آنها استدلال کردند که این حکم ها حقوق اساسی آنها را نقض کرده است.

حکم های جستجو بر اساس عبارت کلیدی نسبتاً نادر هستند و قانونی بودن آنها هنوز در دادگاه ها مورد بحث می باشد. برخی از قضات آنها را تأیید و برخی دیگر آنها را مغایر با قانون اساسی می دانند.

اصلی‌ترین دلیل مخالفت با این نوع حکم‌نامه‌ها این است که آنها در مخالفت با حق آزادی بیان که در اصل اولین اصلاحی به مردم ایالات متحده می‌دهد و همچنین در تضمین حق مردم در برابر جستجوها و بازداشت‌های ناعادلانه که در اصل چهارمین اصلاحی به آنها حق می‌دهد، مغایرت دارند. به عبارت دیگر، افراد اعتقاد دارند که استفاده از این حکم‌نامه‌ها باعث نقض حقوق اساسی افراد می‌شود.

حکم مکان

حکم مکان یک حکم دادگاه می باشد که به موجب آن گوگل می‌خواهد اطلاعاتی را در مورد هرکسی که در زمان معینی در نزدیکی مکان خاصی بوده است، بر اساس داده‌های مکانی که گوگل از دستگاه‌های کاربرانش جمع‌آوری می‌کند، ارائه دهد. این حکم‌ها می‌توانند هر کسی را فقط با توجه به مختصات GPS شان به مظنون تبدیل کنند.

به عنوان مثال در فلوریدا، پلیس یک حکم مکانی برای هر کسی که در نزدیکی محل یک دستبرد در خانه بوده و از این اطلاعات برای تحقیق در مورد یک مردی که با دوچرخه‌اش در نزدیکی محل حادثه حضور داشته است، دریافت کردند. در اینجا، بحث بر سر تعادل بین امنیت جمعی و حریم شخصی فرد متمرکز می باشد.

حکم های مکان یابی رایج تر از حکم های جستجو بر اساس کلمات کلیدی هستند و در موارد مختلفی از جمله شورش کنگره 2021 استفاده شده است. ولی، آنها همچنین با چالش های قانونی و انتقاد از سوی طرفداران آزادی های مدنی روبرو هستند.

اصلی‌ترین دلیل مخالفت با آنها این است که آنها بسیار گسترده و بی‌تفاوت هستند و افراد بی‌گناهی را که هیچ ارتباطی به جرم ندارند، در بر می‌گیرند.

مزایا و معایب حکم های گسترده برای داده های گوگل

استفاده از حکم های گسترده برای داده‌های گوگل دارای مزایا و معایبی برای مجریان قانون و عموم مردم می باشد.

از یک سو، این حکم‌ها می‌توانند به حل جرایمی کمک کنند که در غیر این صورت دشوار یا غیرممکن بوده است. آنها می توانند سرنخ ها و شواهد ارزشمندی ارائه دهند که می تواند مظنونان را به جنایات مرتبط کند یا آنها را از سوء ظن مبرا کند. آنها همچنین می توانند برای شناسایی قربانیان یا شاهدانی که ممکن است به حمایت یا کمک نیاز داشته باشند، بکار گرفته شوند.

از طرفی افراد بی گناه می توانند گرفتار تحقیقاتی شوند که با آنها کاری ندارند. حریم خصوصی آنها می تواند مورد تعرض قرار گیرد، اطلاعات شخصی آنها فاش شود، و مورد ارعاب و آزار قرار گیرد.

چگونه گوگل حریم خصوصی کاربر و درخواست‌های اجرای قانون را متعادل می‌کند؟

به گفته سیاست حفظ حریم خصوصی گوگل، آنها رویه‌هایی دارند که حریم خصوصی کاربران را حفظ می‌کنند و در عین حال از کار مهم نهادهای اجرای قانون هم حمایت می کنند. هر گونه درخواست اطلاعات کاربر را به دقت بررسی می‌کنند و سعی می‌کنند دامنه آن را محدود کنند یا اگر خیلی گسترده باشد یا از روند صحیح پیروی نکند، به آن اعتراض کنند. آنها همچنین درخواست‌های اطلاعات خود را به کاربران اطلاع می‌دهند، مگر اینکه از نظر قانونی منع شده باشند، یا تهدیدی قریب‌الوقوع برای زندگی یا آسیب جسمی جدی وجود داشته باشد.

آن‌ها همچنین این حق را برای خود محفوظ می‌دارند که در شرایط خاص، اطلاعات کاربر را با مجریان قانون به اشتراک بگذارند، مانند زمانی که فرآیند قانونی معتبر، حکم دادگاه، حکم بازرسی یا درخواست افشای اضطراری وجود داشته باشد.

برای محافظت از حریم خصوصی و حقوق خود چه کاری می توانید انجام دهید؟

اگر نگران نحوه استفاده از داده های گوگل در تحقیقات پلیس هستید، اقداماتی وجود دارد که می توانید برای محافظت از حریم خصوصی و حقوق خود انجام دهید.

یک مرحله این است که مقدار داده‌هایی را که گوگل درباره شما جمع‌آوری و ذخیره می‌کند محدود کنید. می‌توانید این کار را با تنظیم تنظیمات حریم خصوصی در حساب گوگل خود، استفاده از مرورگرهای خصوصی، خاموش کردن سرویس‌های موقعیت مکانی یا استفاده از VPN، حذف سابقه جستجو یا استفاده از حالت ناشناس، و انصراف از تبلیغات شخصی‌شده یا استفاده از مسدودکننده‌های آگهی انجام دهید. حتی در این صورت، هیچ تضمینی وجود ندارد که موقعیت مکانی و اطلاعات شخصی شما ثبت نشود.

اگر مقامات مجری قانون که می‌خواهند به داده‌های گوگل شما دسترسی داشته باشند با شما تماس گرفتند، گام دیگر این است که حقوق خود را بدانید. این کار را می توانید قبل از پاسخ به هر درخواستی با مشورت با یک وکیل انجام دهید.

یک کپی از حکم یا حکم دادگاه که اجازه دسترسی را می دهد را درخواست کنید. اگر بیش از حد گسترده یا مبهم باشد، می توانید اعتبار یا دامنه حکم یا حکم دادگاه را به چالش بکشید. اگر متهم به جرمی هستید یا برای جبران خسارت شکایت می کنید، به دنبال وکیل باشید.

داده های گوگل می تواند ابزار قدرتمندی برای حل جرایم باشد، اما همچنین می تواند تهدیدی بالقوه برای حریم خصوصی و حقوق شما باشد. با آگاهی از نحوه استفاده از آن در تحقیقات پلیس و با انجام اقداماتی برای محافظت از خود، می‌توانید از مزایای سرویس‌های گوگل بدون به خطر انداختن معایب آن لذت ببرید.

داده‌های گوگل می‌توانند در تحقیقات پلیس هم خوب و هم بد باشند. این داده ها می توانند به حل جرایم کمک کنند، اما همچنین می توانند شما را به دردسر بیاندازد. به همین دلیل مهم است که مراقب باشید که چه چیزی را جستجو می‌کنید و کجا آنلاین می شوید و اگر با پلیس مواجه شدید، از حقوق خود آگاه باشید.

منبع خبر : foxnews

خبر چهارم:

نگرانی آمریکایی ها در مورد بکارگیری هوش مصنوعی در جرایم سایبری

هوش مصنوعی مولد (AI) توجه جهان را به خود جلب کرده، اما خطرات و نگرانی های جدیدی را هم مطرح کرده است. امروزه بیش از 8 نفر از هر 10 نفر (82٪) نگران استفاده مجرمان از هوش مصنوعی برای سرقت هویت شخصی هستند، این اطلاعات بر اساس نظر گروهی از پاسخ دهندگان عمومی مصرف کننده در آخرین نظرسنجی آژانس فوروارد بدست آمده که توسط Nationwide انجام شده است.

از هر 10 مصرف کننده، 6 نفر نگران حملات سایبری احتمالی هستند....

دلایل اصلی نگرانی شامل افزایش محسوس در حملات سایبری اخیر (55%)، استفاده از فناوری هوش مصنوعی (54%)، و مهارت هکرهای امروزی (51%) می شود.

تهدیدات سایبری هنوز برای مصرف‌کنندگان مهم می باشند، تنها یک سوم (34%) از مصرف‌کنندگان احساس آمادگی می‌کنند تا بتوانند از حمله سایبری جلوگیری کنند و تنها 41 درصد به توانایی خود برای بازیابی پس از حمله سایبری اطمینان دارند.

تقریباً نیمی از آنها (45٪) در صورت قربانی شدن یک حمله، فردی را برای هدایت فرآیند بازیابی استخدام یا برون سپاری می کنند.

سال 2022 با حداقل 422 میلیون نفر در ایالات متحده در یک سال، بیشترین موارد به خطر افتادن داده را به خود اختصاص داده است.

حملات سایبری رایج

آشنایی با جرایم سایبری: پاسخ دهندگان بیشترین آشنایی را با این موارد دارند: 46% فیشینگ، 45% بدافزار، 44% قلدری سایبری. 54 درصد از دهندگان اعلام کرده اند که اصلاً در مورد کلاهبرداری دیجیتالی بیکاری، 53 درصد در مورد حملات DoS (انکار سرویس)، 51 درصد در مورد دیپ فیک، و 48 درصد در مورد کلاهبرداری مالیاتی دیجیتال اطلاعی ندارند.

شایع ترین حملات گزارش شده عبارتند از: 40٪ حملات رمز عبور، 34٪ بدافزار، 30٪ نقض داده ها...

تنها 53 درصد از این افراد می دانستند که چه کاری باید انجام دهند تا حمله را شناسایی کنند.

نیمی از آنها (51٪) تأثیراتی بر روی امور مالی شخصی خود گزارش کرده اند.

اقدامات انجام شده شامل: 58% تغییر رمز عبور، 40% نرم افزار امنیت سایبری به روز شده، 31% حفاظت از سرقت شناسه خریداری شده

کمبود دانش، مصرف کنندگان را از خرید بیمه سایبری باز می دارد!

15 درصد از مصرف‌کنندگان گزارش داده اند که در حال حاضر بیمه سایبری دارند که نسبت به یافته‌های سال 2022 یک واحد کاهش داشته است.

موانع برای نداشتن بیمه سایبری: 40% عدم آگاهی، 36% عدم آگاهی از در دسترس بودن، 29% هزینه های شناسایی شده.

طبق گزارش مرکز شکایات جرایم اینترنتی FBI، در سال 2022 تعداد کل شکایات گزارش شده 5 درصد کاهش داشته، اما ضرر مالی تا 49 درصد افزایش یافته است.

نتیجه نهایی: بسیاری از مصرف کنندگان معتقدند که افزایش اتکا به فناوری (47٪)، توسعه فناوری هوش مصنوعی (47٪)، اخبار مربوط به حملات سایبری (47٪)، افزایش استفاده از پرداخت های دیجیتال (46٪) باعث شده که آنها تمایل بیشتری به خرید بیمه سایبری یا گسترش پوشش فعلی آنها داشته باشند.

3 نفر از هر 4 مصرف کننده علاقه مند به سرمایه گذاری در منابع یا محصولات مرتبط با بازیابی هویت و نظارت بر حساب مالی هستند:

75٪ علاقه مند به بازیابی هویت هستند.. یعنی هزینه های بازیابی پس از سرقت هویت و همچنین خدمات کامل بازیابی سرقت شناسه را پرداخت می کنند.

74 درصد به حساب های پرداخت و نظارت بر حساب های مالی و هشدار فعالیت علاقه مند هستند.

72 درصد به محافظت از حملات رایانه ای علاقه مند هستند یعنی بدافزارها را حذف می کنند و رایانه ها، مودم های Wi-Fi یا سایر نقاط دسترسی به اینترنت را برنامه ریزی مجدد می کنند.

داشتن بیمه سایبری می تواند به طور چشمگیری هزینه و زمان لازم برای بهبود یک مشکل سایبری را کاهش دهد.

منبع خبر : nationwide