نیروی انتظامی ایران در بخشنامهای تازه کافی نتها را موظف کرده برای ارائه خدمات از مردم کارت شناسایی معتبر بخواهند و تمام وبگردیهای آنها را ثبت کنند و تا دست کم شش ماه نگه دارند. پلیس میگوید این کار برای جلوگیری از سرقت اطلاعات است، اما بسیاری از کاربران با این نظر موافق نیستند.







ساماندهی دفاتر، کاهش مخاطرات و آسیب ها و حمایت از فعالیت قانونی مدیران و صاحبان کسب و کار این دفاتر، نکات ذیل را برای آگاهی و اجرای سریع از سوی مدیران دفاتر، اعلام میکند.دفاتر خدمات اینترنت موظفند نکات ذیل را منطبق با آییننامه دفاتر خدمات اینترنت (کافی نت)، ابلاغیه ها و بخشنامه های اتحادیه صنف رایانه، داده ورزی و ماشین های اداری را رعایت کنند:

۱- دفاتر خدمات اینترنت (کافی نت) موظفند مدرک مجوز خود را در محل مناسب و در معرض دید مشتریان قرار دهند و همچنین محل این دفاتر در معرض دید و نظارت عمومی بوده و کلیه ضوابط اماکن عمومی را رعایت کنند.

۲- دفاتر خدمات اینترنت (کافینت) موظفند پهنای باند مورد نیاز خود را الزاماً از طریق شرکت های دارای پروانه ارائه کنندگان خدمات اینترنتی (ISP) تامین کنند. بنابراین تامین پهنای باند از ارائه دهندگان غیر مجاز از طریق ماهواره مطابق قانون ممنوعیت استفاده از تجهیزات دریافت از ماهواره، اکیدا ممنوع است.

۳- مدیران دفاتر و دارندگان مجوز فعالیت اینگونه از دفاتر ملزم به رعایت مفاد شرایط عمومی، موضوع مادهٔ سه آیین نامه دفاتر خدمات اینترنت هستند.

۴- مدیران دفاتر خدمات اینترنت موظفند مدارک لازم در مورد تامین پهنای باند و رعایت شرایط عمومی را حسب مورد در اختیار بازرسان پلیس فتا قرار دهند.

۵- ارائه هرگونه خدمات غیرحضوری از طریق دفاتر خدمات اینترنت ممنوع است.

۶- ارائهٔ هرگونه خدمات، غیر از ارائه خدمات اینترنت به صورت حضوری، (مثل فروش نرمافزار، تایپ و پرینت، راهاندازی سیستمهای بازی رایانهای و…) ممنوع است.

۷- صاحبان مجوز دفاتر خدمات اینترنت موظفند برای تصدی مسئولیت اجرایی از افرادی استفاده کنند که حائز شرایط متعهد و مجرب، حسن شهرت و عدمدارا بودن سوء سابقه کیفری و قضایی و متاهل با حداقل ۲۵ سال سن باشند.

۸- دفاتر خدمات اینترنت موظفند که اطلاعات هویتی کاربران را با دریافت مدارک شناسایی معتبر (ترجیحا «کارت ملی») ثبت کنند و از ارائه خدمات به مراجعه کنندگانی که مدارک شناسایی ارائه نمیکنند خودداری کنند.

۹- اطلاعات هویتی که باید مورد ثبت دقیق قرار گیرند عبارتند از: نام و نام خانوادگی، نام پدر، کد ملی، کدپستی و شماره تلفن تماس است.

۱۰- دفاتر خدمات اینترنت موظفند علاوه بر اطلاعات هویتی کاربران، سایر اطلاعات کاربری شامل روز و ساعت استفاده، IP اختصاص یافته و فایل لاگ وبسایت ها و صفحات رویت شده را ثبت و حداقل تا شش ماه نگهداری کنند.

۱۱- صورت حساب چاپی زمان و هزینه استفاده باید به کاربران تحویل داده شود.

۱۲- استفاده و در اختیار گذاشتن هر گونه ابزار دسترسی به سایت های فیلترشده، مثل انواع فیلترشکن های قابل نصب بر روی رایانه یا معرفی سایتهای فیلترشکن و خدمات گیرندگان یا استفاده از هرگونه VPN بر روی سیستم های رایانه ای دفاتر خدمات اینترنت ممنوع است.

۱۳- مدیران دفاتر خدمات دسترسی موظفند شرایطی را فراهم کنند که اطلاعات کاربر قبلی (شامل سایت ها، صفحات دیده شده، فعالیتها، ID ها، آدرسهای ایمیل و…) به محض قطع استفاده کاربر، از بین رفته و برای کاربران بعدی که از آن رایانه استفاده میکنند، قابل بازیابی نباشد.

۱۴- رایانه های استفاده شده در مراکز خدمات اینترنت (کافی نت) باید الزاما در حالت کاربر محدود (LIMITE I USER) در اختیار کاربران قرار گرافته و درگاه های ورودی سیستم رایانهای شامل درگاه های USB، کارت خوانها و سایر درگاه هایی که امکان اتصال حافظه های جانبی به آنها وجود دارد، به صورت نرم افزاری مسدود شود.

۱۵- در صورت نیاز کاربر به استفاده یا ارسال فایل رایانه ای باید انتقال از طریق متصدی اجرایی دفتر خدمات اینترنت و از طریق شبکه داخلی دفتر بر روی سیستم رایانه ای کاربر و پس از اطمینان از سلامت و عدمآلودگی فایل رایانه ای به بدافزارها، تروجانها و ویروسها صورت بگیرد.

۱۶- مدیران دفاتر خدمات اینترنت موظفند هر روز در پایان ساعت کاری کافینت نسبت به وارسی سیستم های رایانه های برای عدم نصب نرم افزارهای KEY LOGGER، آلودگی به ویروسها و بدافزارها و امحاء اطلاعات باقی مانده کاربران اقدام کنند.

۱۷- نصب دوربین مدار بسته داخلی با قابلیت ضبط تماموقت، نگهداری تصاویر و امکان بازبینی تا ۶ ماه الزامی است.

۱۸- مدیران دفاتر خدمات اینترنت باید نسبت به برقراری امکان فنی ارسال پیام بر روی سیستم های رایانه ای دفتر در مورد اعلام زمان استفاده و هشدارهای کاربری اقدام کنند.

۱۹- مدیران دفاتر خدمات اینترنت موظفند به نحو مقتضی نسبت به نصب و نمایش مفاد قانون جرایم رایانه ای و فهرست مصادیق محتوای مجرمانه در دید کاربران اقدام کنند.

۲۰- مدیران و متصدیان اجرایی دفاتر موظفند از استفاده بیش از یک نفر از هر دستگاه رایانه ای متصل به اینترنت جزء در مواردی که کاربر ناآشنا قصد استفاده از خدمات عمومی را داشته باشد و از یکی از نزدیکان و آشنایان خود برای کمک و تسهیل امور خود استفاده میکند، جلوگیری کنند.

توضیحات پلیس فضای تولید و تبادل اطّلاعات ناجا (فتا)

پلیس فضای تولید و تبادل اطّلاعات ناجا در پی شدّت گرفتن شکایت های مردم از جرایم به وقوع پیوسته با منشاء کافینتها و نیز افزایش میزان سوءاستفاده هکرها و تبهکاران از خدمات این دفاتر که عمدتاً بدون برجا گذاشتن ردّ پایی از هویّت واقعی آنان صورت میپذیرد، به جهت تامین خواسته ی مردم و افزایش امنیت آنان در استفاده از خدمات این دفاتر که قطعاً منجر به توسعه و ارتقاء کسب و کار این دفاتر نیز خواهد شد، نسبت به تهیه و ابلاغ اطّلاعیه ی مذکور اقدام کرد.

هم اینک بسیاری از کافی نت ها و سیستم های رایانه ای نصب شده در این دفاتر، به مراکز اصلی آلودگی های نرم افزاری شامل انواع بدافزارها، ویروسها، تروجان ها و نرم افزارهای ثبت اطّلاعات وارد شده توسّط کاربران (Keylogger) تبدیل شدهاند.

بسیاری از مردم برای بهره مندی از خدمات الکترونیکی دولتی و خصوصی، همچون ثبت اطّلاعات اقتصادی خانوار، پرداخت اینترنتی قبوض، ثبت نام در آزمون ورودی دانشگاه ها، ارسال ایمیل و سایر فعّالیّت های اینترنتی از خدمات این دفاتر استفاده میکنند.

امّا بیآن که خود بدانند، اطّلاعات ذی قیمتشان به راحتی از طریق نرم افزارهای آلوده و جاسوسی برای تبهکاران و مجرمان ارسال میشود. تقریباً تمام کسانی که با موضوع برداشت غیر مجاز اینترنتی از حسابهای بانکیشان به این پلیس مراجعه کرده اند، حدّاقل یک بار از طریق یکی از همین سیستم های رایانه ای آلوده در کافینت ها، اطّلاعات کارت بانکی خود را در درگاه های پرداخت الکترونیکی وارد کرده اند.

این تنها یکی از آسیبها و جرایم عمده و تاثیرگذاری است که از این طریق صورت می پذیرد و جرایم دیگری نیز در پس پنهان ماندن هویّت در حوزه های عمده ی جرایم اخلاقی، هک و نفوذ به سایتها و سامانه های رایانه ای و مخابراتی، جرایم مرتبط با کلاه برداری و جرایم علیه اشخاص و هتک حیثیت و آبروی آبرومندان اتّفاق می افتد.

از این رو، این پلیس با وجود روبرو بودن با بسیاری از مسائل و جرایم در حوزه های دیگر اینترنت و فضای سایبری، موضوع رسیدگی و ساماندهی کافی نتها را در اولویت اقدام خود قرار داد و اطّلاعیه روز گذشته را منطبق بر قوانین و آیین نامه های اجرایی موجود ابلاغ کرد.

در خصوص شبه هی ثبت اطّلاعات کاربری و هویّتی که از منظر حقوق شهروندی مورد نقّادی قرار گرفته است بایستی به اطّلاع برسد که بر اساس مادّهی ۳۲ قانون جرایم رایانهای، تمامی ارائه دهندگان خدمات دسترسی ـ که کافی نت ها نیز در شمول تعریف ارائه دهندگان خدمات دسترسی قرار میگیرند ـ موظّف به نگهداری دادهترافیک (Log File) تا شش ماه هستند.

ماده۳۲- ارائه دهندگان خدمات دسترسی موظفند داده های ترافیک را حداقل تا شش ماه پس از ایجاد و اطلاعات کاربران را حداقل تا شش ماه پس از خاتمه اشتراک نگهداری کنند.

تبصره۱ـ داده ترافیک هرگونه داده ای است که سامانه های رایانه ای در زنجیره ارتباطات رایانه ای و مخابراتی تولید میکنند تا امکان ردیابی آنها از مبدأ تا مقصد وجود داشته باشد. این داده ها شامل اطلاعاتی از قبیل مبدأ، مسیر، تاریخ، زمان، مدت و حجم ارتباط و نوع خدمات مربوطه میشود.

تبصره۲- اطلاعات کاربر هرگونه اطلاعات راجع به کاربر خدمات دسترسی از قبیل نوع خدمات، امکانات فنی مورد استفاده و مدت زمان آن، هویت، آدرس جغرافیایی یا پستی یا پروتکل اینترنتی (IP)، شماره تلفن و سایر مشخصات فردی اوست.

همانطور که از متن این مادّه و دو تبصره ی آن بر می آید، کافی نت ها موظّفند ضمن ذخیره ی اطّلاعاتِ داده ترافیک و اطّلاعات کاربران، آنها را حدّاقل شش ماه نگهداری نمایند.

این الزام از این جهت است که در صورت شکایت اشخاص امکان وارسی و بررسی اسناد در جهت کشف جرم و شناسایی مجرم وجود داشته باشد.

داده ترافیک یا Log File به معنای محتوای مشاهده شده توسّط کاربر نمیباشد و مشروح آن در تبصرهی ۲ این مادّه قانونی نیز ذکر شده است.

صاحبان دفاتر خدمات اینترنت نیز مطمئن باشند که اجرای این ابلاغیه در نهایت به اعتماد و اطمینان کاربران از سلامت خدمات این دفاتر منجر خواهد شد که رونق کسب و کار آنان را در پی خواهد داشت.