من علیرضا طباطبایی وکیل پایه یک با همکاری جمعی از وکلا، مهندسان کامپیوتر و کارشناسان جرائم رایانه ای در سال ۹۳ گروه حقوقی تخصصی وکیل سایبری را تاسیس کردم. اینجا مطالب روز دانش حقوقی جهان را دنبال کنید
خبرنامه وکیل سایبری (30 خرداد)
بسمه تعالی
خبرنامه وکیل سایبری
آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.
این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.
30 خرداد 1402
خبر اول:
ستاره شبکه های اجتماعی به تجاوز جنسی و قاچاق انسان متهم شد
به گفته دادستان های رومانیایی، اندرو تیت (Andrew Tate) که ستاره رسانه های اجتماعی ست به تجاوز جنسی، قاچاق انسان و تشکیل یک باند جنایتکار جهت استثمار زنان متهم شد.
دادستان روز سه شنبه اعلام کرد، آندرو تیت، یک شخصیت مشهور رسانهای که به خاطر بیان نظرات زنستیزانه خود در فضای مجازی معروف می باشد، در رومانی به اتهام تجاوز جنسی، قاچاق انسان و تشکیل گروهی جنایی برای استثمار زنان متهم شد.
آژانس مبارزه با جرایم سازمان یافته این کشور گفت که دادستان ها همچنین علیه برادر تیت، بنام تریستان، و دو زن رومانیایی در دادگاهی در بخارست ( پایتخت رومانی) اتهاماتی را مطرح کردند.
در بیانیه ای، اداره تحقیقات جرایم سازمان یافته و تروریسم مدعی شد که چهار متهم در سال 2021 یک گروه جنایتکار را "به منظور ارتکاب جرم قاچاق انسان" در رومانی و همچنین ایالات متحده و بریتانیا تشکیل داده اند.
این آژانس اظهار داشت که هفت قربانی زن فریب خورد و به رومانی منتقل شدند و در آنجا مورد سوء استفاده جنسی و مورد خشونت فیزیکی این باند قرار گرفته اند. بر اساس این بیانیه، یکی از متهمان به اتهام تجاوز به یک زن در مارس 2022 دو بار متهم شده است.
آندرو تیت که ۳۶ سال دارد، از سال ۲۰۱۷ در رومانی اقامت داشته است. این کیک بوکسور حرفهای سابق بارها ادعا کرده است که دادستانان رومانی هیچ مدرکی ندارند و مدعی شده است که این پرونده یک توطئه سیاسی می باشد که به منظور سرکوب او طراحی شده است.
سخنگوی تیت، روز سهشنبه گفت که این برادران آماده هستند تا "برتری خود را نشان دهند و بی گناهی خود را ثابت کنند." او افزود که انتظار می رود این دو نفر در جلسه رسیدگی صبح چهارشنبه در بخارست شرکت کنند.
سخنگوی تیت گفت: «تیم حقوقی تیت آماده همکاری کامل با مقامات مربوطه، ارائه تمام شواهد لازم برای تبرئه برادران و افشای هرگونه تفسیر نادرست یا اتهامات نادرست می باشد.»
طبق قوانین رومانی، یک قاضی تا 60 روز فرصت دارد تا پرونده های مربوطه را قبل از ارسال متهمان به دادگاه بررسی کند.
برادران تیت که بریتانیایی-آمریکایی هستند. شهروندان و دو مظنون رومانیایی در اواخر دسامبر در بخارست بازداشت شدند. برادران در 31 مارس درخواست تجدید نظر را برای انتقال از بازداشتگاه پلیس به حبس خانگی دریافت کردند.
در آن زمان، تیت یک چهره بسیار موفق در شبکه های اجتماعی با بیش از 6 میلیون دنبال کننده توییتر بود که بسیاری از آنها مردان جوان و دانش آموز بودند. او قبلاً به دلیل سخنان نفرت انگیز، توهین آمیز و اظهارنظرهای زنستیزانهاش، از جمله اینکه زنان باید مسئولیت تجاوز جنسی را بر عهده بگیرند، از حضور در TikTok، YouTube و Facebook محروم شده بود.
وی سال گذشته پس از بازگرداندن حسابش توسط مدیر عامل جدید پلتفرم یعنی ایلان ماسک به توییتر بازگشت. Hope Not Hate گروهی ست که علیه افراط گرایی راست افراطی در بریتانیا مبارزه می کند. این گروه هشدار داده است که تیت همچنان در بین جوانان و پسران نوجوان که به محتواهای "زن ستیزانه، ضد همجنس گرا و نژادپرستانه" او جذب میشوند، محبوبیت دارد. این جذابیت به دلیل سبک زندگی تجملاتی می باشد که این تأثیرگذار در فضای آنلاین نمایش میدهد.
طبق ادعای سازمان ضد جرم سازماندهی شده رومانی (DIICOT)، هفت قربانی با استفاده از اظهارات دروغ عاشقی جذب شده اند و به شهرستان ایلفوو رومانی منتقل شدند. در این محل، آنها مجبور به شرکت در صنعت پورنوگرافی شدند.
زنان مورد سوءاستفاده تحت کنترل قرار داشتند و از طریق "ترسانگیزی، نظارت مداوم" و ادعاهای بدهی کنترل میشدند. به احتمال زیاد، متهمان از این روشها استفاده کردهاند تا زنان را به همکاری در فعالیتهای غیرقانونی و خشونتآمیز مجبور کنند.
در بیانیه آژانس آمده است که دادستان دستور مصادره دارایی های برادران تیت از جمله 15 خودروی لوکس، ساعت های لوکس و حدود 3 میلیون دلار ارز دیجیتال را صادر کرده است.
چندین زن در بریتانیا نیز ادعاهای مدنی برای دریافت خسارت از تیت را دنبال می کنند و ادعا می کنند که قربانی خشونت جنسی شده اند. تیت در مصاحبه اخیر با بی بی سی، گسترش فرهنگ زن ستیزی و اتهامات مربوط به فریب زنان را برای کسب منافع مالی رد کرد.
منبع خبر : abcnews
خبر دوم:
متاورس می تواند در مقابله با تغییرات آب و هوا و حفاظت از محیط زیست طبیعی کمک کند
تحقیقات جدید نشان میدهد که متاورس میتواند به کاهش تغییرات آب و هوایی کمک کند.
تحقیق اخیری که در مجله Energy & Environmental Science منتشر شده، به پتانسیل متاورس برای کمک به کاهش تغییرات آب و هوایی اشاره می کند.
بر اساس این مطالعه تا پایان قرن، رشد گسترده متاورس میتواند نقش قابل توجهی در کاهش دمای سطح جهانی تا حدود 0.02 درجه سانتیگراد داشته باشد و به اقدامات مهم برای کاهش انتشار گازهای گلخانهای و سطوح دی اکسید کربن جو کمک کند و مصرف انرژی خانگی را به حداقل برساند.
بر اساس این مطالعه، تغییر به سمت یک سبک زندگی متاورس محور، شامل کار از راه دور، آموزش از راه دور و گردشگری مجازی، پتانسیل بهبود قابل توجه کیفیت هوا را همراه با کاهش مصرف انرژی مرتبط با حمل و نقل و تجاری دارد.
این تغییر می تواند الگوهای مصرف انرژی ما را تغییر دهد به طوری که بخش مسکونی دریافت کننده اصلی انرژی باشد. استاد مهندسی سیستمهای انرژی دانشگاه کرنل توضیح میدهد که این مطالعه بر تجزیه و تحلیل تأثیرات متاورس بر مصرف انرژی و اقلیم با استفاده از تجزیه و تحلیل سیستمهای جامع متمرکز شده است.
با استفاده از هوش مصنوعی برای تحلیل دادهها، تیم تحقیقاتی بخشهای کلیدی مانند: فناوری، انرژی، محیط زیست و کسب و کار بررسی کرد تا رشد استفاده از متاورس را پیش بینی کرده و تأثیرات مفید آن را ارزیابی کند.
آنها برنامه های کاربردی بالقوه مانند کار از راه دور، سفر مجازی، آموزش از راه دور، بازی و توکن های غیرقابل تعویض را مورد بررسی قرار دادند و گسترش متاورس را تا سال 2050 پیش بینی کردند. این پیش بینیها شامل نرخهای پذیرش مختلفی بودند که تحت تأثیر فناوریهای تحولی قبلی مانند تلویزیون، اینترنت و تلفن همراه قرار میگیرند.
با این که، این تحقیق بر پتانسیل قابل توجه متاورس در کمک به کاهش تغییرات آب و هوایی تاکید می کند اما محدودیت های آن را نیز به رسمیت می شناسد.
با اینکه کاهش تخمینی دمای سطح زمین به میزان 0.02 درجه سانتیگراد سودمند می باشد، اما با توجه به پیچیدگیهای اقتصاد جهانی و بخشهای بیشمار درگیر، کمکی ناچیز تلقی می شود.
متاورس، اگر به طور عاقلانه مورد استفاده قرار گیرد، می تواند بخش مهمی از استراتژی ما برای مبارزه با تغییرات آب و هوایی را تشکیل دهد.
این مطالعه بر اهمیت در نظر گرفتن متاورس به عنوان یکی از راه حل های متعدد در مبارزه گسترده تر با گرمایش جهانی تأکید می کند. با اینکه تأثیرات مثبت آن قابل توجه می باشد اما باید به عنوان یک ابزار تکمیلی، هماهنگ با سایر تلاشهای استراتژیک در دستیابی به آیندهای پایدار و کم کربن در نظر گرفته شود.
منبع خبر : editorji
خبر سوم:
رئیس آژانس ملی جرم و جنایت بریتانیا خواستار به روز رسانی قانون هک شد
قانون سایبری بریتانیا که هک و سایر فعالیتهای نفوذی را جرم انگاری میکند، منسوخ شده و اغلب مانع اقدامات مجری قانون علیه کلاهبرداران سایبری میشود.
قانون سوء استفاده از رایانه در سال 1990 دسترسی غیرمجاز به سیستم ها و داده های رایانه ای و همچنین آسیب رساندن یا از بین بردن داده ها را جرم انگاری می کند.
مدیر کل آژانس ملی جرم و جنایت بریتانیا، قبل از جلسه دوشنبه کمیته مشترک استراتژی امنیت ملی پارلمان بریتانیا، عنوان کرد که قانون 32 ساله، سرقت اطلاعات را به عنوان یک جرم کیفری دسته بندی نمی کند.
مدیر کل گفت: "سرقت داده در حال حاضر جرم نیست، یا حداقل به گونهای که ما بتوانیم به طور موثر از آن استفاده کنیم، جرم تلقی نمی شود. همچنین کار با داده های سرقتی جرم نمی باشد." "اینها موانع بزرگی برای ما هستند تا بتوانیم جنایت را بررسی کنیم و آن را مختل کنیم."
این مدیر همچنین خواستار گسترش اختیارات بریتانیا برای تعقیب کیفری مجرمان سایبری خارجی شد. قانون فعلی محدودیتی را برای اختیار قضایی به اشخاص بریتانیایی یا افرادی که از زیرساختهای بریتانیا استفاده میکنند، اعمال میکند. به عنوان مثالی از این محدودیت، می توان به تحریمها علیه هفت شهروند روسیه که به اتهام توسعه و مدیریت نرمافزار مخرب TrickBot متهم شده بودند، اشاره کرد.
"به دلیل مستقر بودن در خارج از کشور، شهروند بریتانیا نبودن و استفاده نکردن از زیرساختهای بریتانیا، قادر به صدور دستور بازداشت علیه آنان نیستیم."
چنین تغییری به NCA و دیگر آژانسهای فدرال بریتانیا اجازه میدهد تا احکام کیفری علیه کلاهبرداران دریافت کنند که این امر باعث میشود فرد مورد نظر در فهرست تحت تعقیب اینترپل قرار گیرد و استرداد احتمالی مجرم به بریتانیا برای محاکمه جنایی تسهیل شود.
در ماه فوریه، دولت انگلستان مشاوره عمومی را برای معرفی تغییرات در قوانین شروع کرد.
محققان امنیتی برای ایجاد تغییرات در این قانون، درخواست کردهاند تا اطمینان حاصل شود که جایزههای شناسایی آسیبپذیری و آزمون امنیتی به عنوان جرایم جنایی در قانونی که دسترسی غیرمجاز به سیستم کامپیوتری را ممنوع میکند، در نظر گرفته نشوند. وزارت دفاع انگلستان در سال ۲۰۲۰ تأیید کرد که محققانی که با سیاست افشای آن هماهنگی داشته باشند، تعقیب قانونی نمیشوند.
منبع خبر : bankinfosecurity
خبر چهارم:
اهمیت قابل توجه API (رابط برنامه نویسی کاربردی) در حوزه امنیت سایبری
در دنیای دیجیتال مدرن ما، رابط های برنامه نویسی کاربردی (API) نقش حیاتی را در استفاده شخصی و حرفه ای ما از اینترنت ایفا می کنند. آنها طیف وسیعی از خدمات، از برنامه های تلفن همراه گرفته تا اینترنت اشیا (IoT) و تراکنش های بانکی را فعال می کنند.
رابط های برنامه نویسی کاربردی (API) 70 درصد از کل ترافیک وب مشاهده شده توسط ارائه دهنده شبکه تحویل محتوا Cloudflare را تشکیل می دهند.
علاوه بر این، استفاده از API همچنان در حال رشد می باشد. بر اساس گزارش وضعیت امنیت میانگین تعداد API به ازای هر مشتری از ژوئیه 2021 تا ژوئیه 2022، 82 درصد رشد داشته است. این امر باعث میشود که APIها به یکی از بردارهای حمله برتر تبدیل شوند.
ابتدا، APIهای آسیبپذیر میتوانند در معرض اینترنت عمومی قرار گیرند، که منجر به هویتهای بیشمار و سایر پیکربندیهای نادرست شناخته شده میشود. سپس، مجوز ضعیف نقاط پایانی API میتواند منجر به مشکلات امنیتی مختلفی شود. در نهایت، زمانی که توسعهدهندگان، دادههای بیش از حد لازم را به اشتراک میگذارند یا از APIها برای اهداف متعدد استفاده مجدد میکنند، APIهای مجاز برای کسبوکارها یک خطر مهم تلقی می شوند.
راه حل های امنیتی API هنوز به طور گسترده مورد استفاده قرار نگرفته است. از آنجایی که هیچ مالک مشخصی از APIها در شرکت وجود ندارد، معمولاً یک ذینفع وجود ندارد که مسئول حفاظت از APIها باشد و امنیت API معمولا نادیده گرفته میشود.
به علت این واقعیت که استفاده از APIها در ترافیک اینترنتی روزافزون می باشد، راهحلهای امنیتی مرتبط باAPI تنها در صنایعی با محدودیتها و مقررات سختگیرانه اجرایی به کار گرفته شدهاند. عمدهترین صنعتی که از این نوع راهحلها استفاده میکند، صنعت خدمات مالی است که میبایست با مقرراتی مانند دستورالعمل بازنگری شده سرویسهای پرداخت اتحادیه اروپا (PSD2) و استانداردهایی مانند استاندارد امنیت داده صنعت کارت پرداخت (PCI DSS) سازگار باشد.
خوشبختانه، اخیراً همه چیز به سمت بهتر شدن تغییر کرده است.
به عنوان مثال، قوانین امنیتی اینترنت اشیا مانند لایحه امنیت محصول و زیرساختهای مخابراتی بریتانیا (PSTI) و قانون مقاومت سایبری اتحادیه اروپا اخیراً تصویب شدهاند، به این معنی که تولیدکنندگان اینترنت اشیا اکنون باید با استانداردهای امنیتی سختگیرانهتری که شامل مقررات حفاظت از API است، مطابقت داشته باشند.
نگرانیهای اخیر در مورد حملات زنجیره تامین و خطرات سایبری ناشی از هوش مصنوعی مولد نیز اهمیت امنیت API را برجسته کرده است.
آنچه که برای داشتن روشهای امنیتی مؤثر در زمینه API نیاز داریم، این است که آنها را در یک سیستم مدیریت API منسجم در سازمانها یکپارچه کنیم.
منبع خبر : infosecurity
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (25 فروردین)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (31 اردیبهشت)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (24 تیر)