راه و رسم تجاوز به حریم مردگان

خدیجه نوروزی ـ روزنامه‌نگار

پاندمی کرونا، شاید بیش از هر زمان، مرگ و اندیشیدن به آن را افزایش داده است. آن هم در شرایطی که ما سال‌هاست دارای دو زیست واقعی و دیجیتال شده‌ایم. بعد از مرگ و با اعلام رسمی آن، فرجام همه اموال منقول و غیرمنقول و... مشخص می‌شوند ولی در این میان فرجام روشنی برای میراث‌ دیجیتال وجود ندارد. همین مسئله موجب شده تا گاهی اوقات شاهد هک شدن صفحات افراد مرده از سوی هکرها باشیم که با انگیزه‌های مختلفی انجام می‌شود. امیرحسین صیرفی، مشاور و کارشناس امنیت شبکه درخصوص چرایی و برخورد قانونی پلتفرم‌ها با این نوع هک‌ها با همشهری گفت‌وگو کرده است.



تاکنون با موردی مواجه شده‌اید که فردی بخواهد صفحه یک فرد مرده را هک کند؟
هک یک صفحه در یک شبکه اجتماعی صرف‌نظر از اینکه صاحبش زنده یا فوت شده باشد همیشه اتفاق می‌افتد که دلایل مختلفی دارد. به‌عنوان مثال برای سر درآوردن از ارتباطات کاری یا شخصی فرد متوفی یا شاید برای به‌دست آوردن اطلاعات مهمی در آن صفحه و یا دسترسی به پیغام‌های خصوصی او.
آیا اصولا اکانتی که روی حالت «یادبود» رفته و از دسترس خارج شده است، قابل هک کردن است؟
خیر. به این دلیل که وقتی گزارش فوت شخصی به پلتفرم مورد نظر برسد و مرگ آن شخص از سوی پلتفرم تأیید شود و اکانت به حالت یادبود دربیاید به هیچ عنوان قابلیت لاگین نخواهد داشت.
چون گفتید اگر اکانت لاک شود قابلیت هک شدن از دست می‌رود با این شرایط آیا می‌توان بازهم احتمال داد که یک هکر متبحر بخواهد آن را هک کند؟
با این شرایط دیگر هک کردن یک اکانت مطرح نیست بلکه هک کردن یک پلتفرم مطرح می‌شود که خیلی دور از ذهن است ولی از لحاظ تئوری امکان‌پذیر است  اما به‌دلیل سختی و زمان­بر بودن و همچنین فوق‌العاده هزینه‌­بر بودن انجام آن غیرمعقول است.
در حالتی که لاک نشده باشد چطور؟ آیا سخت‌تر از هک کردن صفحه یک کاربر فعال است؟
مسلما بله. هک اکانت‌ها روی پلتفرم شبکه‌های اجتماعی بیشتر در قالب Client Hacking مطرح است، به این صورت که حمله روی گوشی همراه، لپ‌تاپ و تبلت یک شخص انجام می‌گیرد و تا زمانی که این شخص در این شبکه فعالیت دارد احتمال هدف قرار گرفتن و هک‌شدنش بیشتر خواهد بود. برای توضیح عامیانه‌تر درنظر بگیرید شما در محل کار خودتان با گوشی همراه یا لپ‌­تاپ به یک Wifi متصل می‌شوید و  جز شما افراد زیادی هم به آن Wifi متصل هستند، یک هکر با نفوذ به آن Wifi و شنود ترافیک تمامی افراد می‌تواند به اطلاعات زیادی دست پیدا کند، حالا بر فرض مثال شما در خانه یا محل کار خود هر از چند گاهی اینستاگرام‌تان را هم چک می‌کنید و پیام‌هایتان را پاسخ می‌دهید با این فعالیت اطلاعات شما از طریق Wifi منتقل شده و هکر با نفوذ به آن Wifi موفق به شنود این اطلاعات می‌شود. البته به این سادگی‌ها هم که گفتم نیست چون اطلاعات به‌صورت رمزنگاری شده منتقل می‌شود و داستان‌های رمزگشایی پس از شنود یا حملات دیگر باید اتفاق بیفتد تا اطلاعات رمز نشده شما مثل پسورد به‌دست هکر برسد. حالا اگر فردی فوت کرده باشد روش‌های پیچیده‌تری برای نفوذ به یک اکانت باید انجام شود. به‌عنوان مثال من ای‌میل یا شماره تلفن هدف را دارم و یک مقدار از پسوردش را می‌دانم با ابزاری می‌توانم یک فهرست خیلی بزرگ از پسوردهایی که حدس می‌زنم ممکن است مورد استفاده او قرار گرفته باشد درست کنم و با آن شماره یا ای‌میل چک می‌کنم ولی این کار به‌شدت پیچیده است.
هک کردن صفحه یک فرد مرده چه سودی برای یک هکر دارد؟ چه نوع سوءاستفاده‌هایی ممکن است از این صفحه هک شده شود؟
هدف ممکن است شخصی یا سازمان یافته و سفارشی باشد اما مهم‌ترین عامل پول یا مطرح‌کردن خود هکر و عقده‌­گشایی است. داشتن دسترسی به صفحه یک شخص معروف با مقدار زیادی فالوور مزایای بسیاری دارد. می‌تواند برای انتشار یک بدافزار و آلوده کردن، کلاهبرداری و شایعه‌­پراکنی و حتی در بعضی موارد انتشار اخبار جعلی مورد سوءاستفاده قرار گیرد. مثلا برای یک شخص سیاسی مهم که حتی منجر به جنگ، کودتا و درگیری نظامی... و موارد این‌چنینی شود.
آیا ممکن است یا پیش آمده خانواده فردمتوفی از هکر بخواهند صفحه او را هک کند؟
بله به دلایل مختلف. گاهی ممکن است خانواده فرد متوفی بخواهند صفحه برای همیشه از دسترس خارج شود چون مورد اهانت عده زیادی قرار گرفته و یا از طرف مراجع قانونی مورد پیگرد هستند و می‌خواهند اطلاعاتی را از بین ببرند و البته فقط صفحه مورد نظر نیست، اطلاعات مالی موجود درون لپ­‌تاپ، گوشی همراه یا اطلاعات شخصی باقی افراد و یا دوستانی که به وسیله آن شخص نگهداری می‌شد.
چقدر قوانین پلتفرم‌ها این کار را سخت یا آسان می‌کند؟ اگر لو برود برخورد پلتفرم با هکر چیست و از چه قوانینی تبعیت می‌کند؟
پلتفرم‌ها خودشان به تنهایی برخورد نمی‌کنند و تابع قوانین کشوری هستند که پلتفرم در آنها به‌وجود آمده است. در حالت عادی نفوذ به یک صفحه یا اکانت باید از سوی صاحب آن اکانت به مراجع قضایی گزارش و ثبت شکایت شود تا مورد بررسی قرار گیرد و اگر فرد نفوذگر پیدا و دستگیر شد طبق قوانین آن کشور با او برخورد می‌شود مگر اینکه این اتفاق ابعاد بین‌المللی پیدا کند. پلتفرم تا جای ممکن باید از اطلاعات کاربرانش محافظت کند تا جلوی هک‌شدن اکانت‌ها را به هر طریقی بگیرد. حال اگر شخصی فوت کرد و اکانتش هم به حالت یادبود در نیامده بود و هک شد و باعث خسارت روانی  یا مالی برای بازماندگان شد، افراد خانواده آن شخص می‌توانند با ثبت شکایت درخواست رسیدگی کنند. خلاصه اینکه حالت یادبود یعنی پایان همه‌‌چیز البته ممکن است با حکم دادگاه آن پلتفرم مجبور به دادن برخی اطلاعات داخل اکانت به خانواده متوفی شود که این امر برای یک فرد ایرانی و به‌خاطر مسائل ارتباطی و تحریمی بعید است.