رئیس پلیس فتا کشور از طراحی نظام انتظامی سند راهبردی فضای مجازی پلیس فتا بر مبنای سند راهبردی جمهوری اسلامی ایران در فضای مجازی خبر داد.
به گزارش خبرگزاری صدا و سیما، رئیس پلیس فتا کشور با حضور در برنامه صف اول به پرسش ها درباره پیشگیری از جرایم سایبری و تامین امنیت روانی در جامعه پاسخ داد.
مقدمه مجری: به همان میزانی که اینترنت و فضای مجازی در زندگی ما نفوذ، رشد و توسعه پیدا کرده و روزی نیست که ما با این مقوله سر و کار نداشته باشیم، هر کس در هر سن و در هر سطحی که زندگی میکند به نوعی درگیر با فضای مجازی و اینترنت هست به همان میزان هم شاهد رشد جرائم در این حوزه هستیم و پلیس به عنوان تامین کننده امنیت در سطح جامعه و یکی از ارکانی که با جرائم مقابله میکند نقش بسزایی در پیشگیری و مقابله با جرائمی که در این حوزه اتفاق میافتد، دارد و مشخصا این ماموریت در بحث مبارزه با جرایم حوزه اینترنت و سایبر ماموریتی است که به پلیس فتا یا پلیس فضای تولید و تبادل اطلاعات فرماندهی انتظامی کشور واگذار شده که تحت عنوان فتا که اسم معروفی است واگذار شده و در این حوزه فعالیت میکند، چون در هفته نیروی انتظامی هم هستیم فرصت مناسبی است که امشب در خدمت سردار وحید مجید رئیس محترم پلیس فضای تولید و تبادل اطلاعات فرماندهی انتظامی کشور باشیم.
سردار مجید: خدمت کلیه کارکنان و خانواده محترم شهدای فراجا عرض سلام و احترام دارم، و تبریک هفتهی فراجا را دارم با شعار روز دوم هفته ناجا با عنوان پلیس ولایی، مردم ایمان و حفظ ارزشها.
سوال: از فضای اینترنت و سایبر چه خبر؟ همیشه صحبت از این بوده که این فضا خیلی فضای پاک و سالمی است و خیلی باید با احتیاط وارد آن شد علیرغم این که ما هر روز با آن در ارتباط هستیم و ورود میکنیم، ولی همیشه این هشدار هم وجود دارد، ارزیابی شما از این فضا چیست؟
سردار مجید: فضای سایبر وقتی که وارد زندگی مردم شد، دارای فرصتها و تهدیدات خاص خودش هست، فضا فضای خاصی هست، رشد حوزه فناوری و فضای سایبر رشدش رشدی است که همانند حوزههای دیگر رشد سطحی و خطی ندارد. رشد آن نمایی هست، یعنی به نسبت به طور مساوی رشد سایر حوزهها این رشد، رشد قابل قیاس و قابل اندازه گیری مشخص نیست، به طور مثال، بحث این که چت جی بی تی وارد زندگی مردم و حوزههای فناوری شده است، مدل زبان طبیعی هست که بر مبنای هوش مصنوعی تعریف میشود، این فناوری بخاطر این که به یک میلیون فالوور برسد ۵ روز را طی کرد، یعنی در عرض ۵ روز به یک میلیون فالوور رسید، در حوزهی فالوورهایی که شبکهی اجتماعی توئیتر یا ایکس به خودش اختصاص داد دو سال بود و نت فیلیکس سه و نیم سال، یعنی رشد، رشد نمایی است یک رشد متفاوت با رشد حوزههای خطی دیگر است از این لحاظ دارای فرصتها و تهدیدات خاص خودش هست.
در نظام جمهوری اسلامی ایران، اینترنت هم وارد زندگی مردم شد، رشدش هم همان رشد نمایی را داشت، وقتی که ویروس کرونا وارد شد، خیلی این ویروس در ورود مردم در حوزه سایبر تاثیر بسیار وافری داشت، بخصوص این که کودکان هم وارد این حوزه شدند بخاطر یادگیری و آموزشی که در آن زمان محدودیتهایی ایجاد شده بود، اینترنت یک بستری بود که اینها وارد شد، طبیعتا محسناتی داشت و تهدیدات بسیار زیادی هم داشت. در این رابطه هم ارگانهایی که دارای وظایف در حوزهی امنیت فضای سایبر در جمهوری اسلامی ایران هستند هم همه باید با توجه به این رشد عظیم فناوری در حوزههای مختلف آن استعداد و انسجام و پتانسیلهای خودشان هم افزایش بدهند، الان ما ضریب نفوذ اینترنت پهن باندمان کلا تقریبا طبق آماری که وزارت فناوری اطلاعات اخیرا داده بود به ۱۳۰ درصد رسیده که تقریبا ۱۲۰ درصد همین اینترنت پهن باند سیار هست و حدود بین ۱۲ تا ۲۰ درصد اینترنت پهن باند ثابت است که از خانهها، منزل، مردم از اینترنت استفاده میکنند. این افزایش کاربران است و افزایش ضریب نفوذ اینترنت نشان دهنده این است که حجم وسیعی از فعالیتهای مردم متوجه حوزهی اینترنت شده است.
سوال: و همچنان شما ارزیابی تان این است که این فضا فضای ناسالمی است و خیلی باید با احتیاط وارد آن شد با توجه به این که، چون انتهای آن به شما میرسد؟
سردار مجید: بله، فضایی است که وقتی شما میخواهید وارد این فضا بشوید باید یک تمهیداتی را با توجه به آن نوع استفادهای که از فضای سایبر دارید داشته باشید، آموزشهایی که در این رابطه لازم هست داشته باشید تجهیزاتی که استفاده میکنید تجهیزات را قابلیت هایش را به خوبی مطلع باشید، تهدیدات را در حوزه فردی خودتان در حوزه خانوادگی در حوزه اجتماعی خودتان بشناسید، شبکههای اجتماعی که مورد استفاده است شبکههای اجتماعی را باید مطلع باشید، تهدیداتی که وجود دارد. شبکههای اجتماعی داخلی، شبکههای اجتماعی بسیار قابل اطمینانی هستند، اما استفاده از شبکههای اجتماعی خارجی طبیعتا با یک مراقبتهای بسیار زیاد و خاصی باید انجام بشود که کلیدواژهی تهدید در فضای سایبر به موضوع گمنامی هویت بر میگردد، در این فضای سایبر گمنامی هویت وجود دارد یعنی هویت افراد مشخص نیست، ارتباطاتی که با کاربران گرفته میشود اگر دارای وجوه مجرمانه باشد طبیعتا این گمنامی هویت خیلی به این موضوع شتاب میدهد و دقت را پایین میآورد.
سوال: ما یک رتبه بندی داریم که بتوانیم مقایسه کنیم مثلا جرایم سایبری و اینترنتی و فضای مجازی در کشورمان در مقایسه با کشورهای همسایه یا حتی در دنیا ما وضع مان چقدر است؟ ما خیلی جرایم مان زیاد است یا کمتر است یا همسطح با بقیه هستیم؟
سردار مجید: ما یکسری جرایمهای محض سایبری هست که مشترک در بین تمام جوامع هست و پلیسهای سایبری این جرایم را رسیدگی میکنند جرائمی که مولود فضای سایبر هست به طور مثال حملات سایبری، باج افزارها، بدافزارها، فیشینگ به طور مثال، برداشتهای اینترنتی، یکسری جرایم هست که جرایم خاص هر کشور هست که متناسب با آن کشور انجام میشود، یکسری جرایم هم هست که اینها در حوزهی فیزیکی انجام میشود، ولی دنباله اش در حوزه فضای سایبر هست. در مقایسه ما با کشورهای دنیا با توجه به این که پلیس سایبر تقریبا دارای یک قدمت ۱۲ ساله است به طور رسمی از سال ۱۳۹۰ شروع به کار کردیم، ما در ارتباط با مبارزه با جرایم، مقابله با جرایم در بحث پیشگیری و کنترل جرایم وضعیت قابل قبولی در حوزهی پلیسهای سایبری کشورهای همسایه و دنیا داریم که شاهد مثال ادعای من این است که بعد از این که کرونا آمد، اکثریت فعالیتهای مردم منعطف به حوزهی فضای سایبر شد، در اقداماتی که ما انجام دادیم و آن رمز ایثار را تبدیل به رمز پویا کردیم و کاهش بسیار زیادی در بحث وقوع جرایم داشت ما در سال ۱۳۹۰ که دیگر کرونا در انتهای سال ۱۳۹۸ وارد شد و در سال ۱۳۹۹ ما وارد بحث کرونا شدیم، خیلی از کشورها افزایش جرایم را داشتند، ما در آن سال ۲۲ درصد کاهش جرایم را داشتیم، با توجه به پیش بینی که در این رابطه انجام شد و توانستیم جرایم را مهار کنیم، چون اکثر فعالیتهای مردم منعطف به فضای سایبر شد و طبیعتا یک چیز طبیعی بود که آمار جرایم افزایش پیدا بکند. ما آن سال کاهش جرایم را داشتیم و همین موضوع هم ادامه دارد و به دنبال این هستیم که موضوعات و پیگیری و پیشگیری از جرایم را ما در دستور کارمان داشته باشیم، آینده پژوهی را در حوزه کاری مان مدنظر داشته باشیم، چون آن رشد نمایی فناوری را ما متوجه موضوع هستیم.
سوال: الان به این شاخصی که سردار رادان تعریف کردند رسیدید؟ یعنی تهدیدهایی که وجود دارد آن قدر شما مسلط باشید که خیلی کوچک به نظرتان بیاید؟ شگفت زده و غافلگیر نشوید؟
سردار مجید: بله، با توجه به تاکیداتی که فرمانده محترم کل انتظامی داشتند طبیعتا ما ساز و کار در این رابطه را دیدیم بحث آینده پژوهی را سرعت بیشتری در این رابطه دادیم، آموزشهای خاصی که لازم هست پرسنل ما به ایشان داده شود این آموزشها را پیگیری کردیم و همچنین در کنار اقداماتی که ما انجام داده ایم تقریبا هر شش ماه را و در بعضی از مواقع سه ماه را اختصاص میدهیم به انجام رزمایشهای علمی در بین کارکنان خودمان در سطح ستاد فتای فراجا و همچنین در سطح ستاد پلیسهای فتای استانهای سراسر کشور و همچنین ما برنامه ریزی کردیم، سیاستگذاری کردیم در حوزهی پلیسهای تخصصی دیگر، چون من عرض کردم خدمت شما، یکسری جرایم هست، جرایم محض سایبری، یکسری جرایمها هست که دنباله هایش در فضای سایبر پیگیری میشود، به طور مثال جعل مدرک، فروش اجناس قاچاق و سایر موضوعاتی که در حوزهی سایر پلیسهای تخصصی هست ما مراکز تخصصی فتا هم در حوزهی پلیسهای تخصصی دیده ایم که بتوانیم در حفظ امنیت فضای سایبر از کلیهی جرایم بتوانیم در این رابطه مقابلهی خوبی را داشته باشیم و طبیعتا هر روز در این رابطه ما سیاستگذاری و برنامههای لازم را داریم.
سوال: الان در همان حوزه آینده پژوهی که اشاره فرمودید تهدیدهای قابل پیش بینی که از الان خودتان را مجهز میکنید برای آن را مصادیقی هست که اشاره بفرمایید؟ هنوز اتفاق نیفتاده، ولی پیش بینی میکنید که اتفاق میافتد؟
سردار مجید: پیش بینی که ما در این رابطه داریم به طور مثال جنس نوع حملات سایبری هست ما در دهه اول تقریبا از سال ۱۳۹۰ تا ۹۵-۹۷ جنس حملات سایبری حملات سایبری بود که از طریق گروههای هکری انجام میشد حالا بنا به حوزه کنجکاوی شان و یا این که خودشان را نشان بدهند در حوزههای گروههای هکری که دارند، ولی جنس این حملات سایبری در این چند ساله اخیر تغییر پیدا کرده است و عمق بیشتری پیدا کرده و در این رابطه ما پیش بینیهای لازم را در حال انجام هستیم. در حوزه کلاهبرداریها به طور مثال کلاهبرداریها تقریبا بین ۲۰ تا ۳۰ شغل مختلف را داشت و پیش بینی ما این بود که با توجه به مطالعاتی که در کشورهای دیگر کردیم این بالغ بر ۵۰ نوع کلاهبرداری انجام شود، در حوزههای مختلف شکل و مدل را ما بررسی میکنیم و آینده پژوهی میکنیم یا موضوعی که ما مورد رصد قرار بدهیم بعد از این که آن بحث رمز پویا را اجرا کردیم طبیعتا مجرمین هم در این رابطه غافل نمیشوند ما در موضوع مقابله با جرایم سایبری تضارب دو تفکر ریاضی را داریم بین پلیس و مجرم و در این رابطه این تضارب وجود دارد. ما بررسی کردیم دیدیم که رمز پویا که اجرا بشود طبیعتا به دنبال اقدامات دیگری هم هستند، آنها را ما پیش بینی کردیم یکی از پیش بینیهایی که داشتیم همین بحث ارسال لینکهای آلوده بود، لینکهای آلودهای که از شبکههای اجتماعی شروع میشد و بعد به نوعی وارد حوزههای اپراتوری ما میشد یعنی سایبر الکترونیک موضوع داشت تبدیل میشد و آن را پیش بینی کردیم تقریبا به جرات میتوانم بگویم ما بالغ بر یک سال به صورت بارش و بمباران آموزشی را شروع کردیم، با همین رسانه ملی که جنابعالی تشریف دارید و خیلی هم همکاران محترمتان در این رابطه ما را یاری کردند ما دانش و آگاهی سایبری مردم را در ارتباط با موضوع لینکهای آلوده بسیار بالا بردیم ما یک مرکز فوریتهای سایبری داریم تقریبا پارسال تماسهایی که با ما گرفته میشد ۷۰ درصد از کاربران قربانی لینکهای آلوده شده بودند و ۳۰ درصد به ما اطلاع رسانی میکردند الان تماسهایی که با ما گرفته میشود، بین ۲۰ تا ۳۰ درصد قربانی هستند، ۸۰ و ۷۰ درصد معمولا فقط اطلاع رسانی اعلام میشود اعلام میکنند به پلیس فتا که برای ما لینک الودهای ارسال شد، ما روی این لینک کلیک نکردیم، ولی پلیس این سرشماره را شما آگاهی داشته باشید که دارد اقدامات مجرمانه انجام میشود، این موضوع موضوعی بود که ما در این حوزه پیش بینی کردیم و سایر موضوعاتی که در این مجال نمیگنجد که من بگویم در ارتباط با موضوعات جرایم آینده رو در رو ما چه داریم و چه اقداماتی داریم انجام میدهیم ضمن این که اقدامات ما آمیختهای از اقدامات آموزشی، حوزههای اجتماعی و همچنین استفاده از ظرفیتهای حوزههای دیگر سازمانها هست، پلیس فتا به تنهایی به هیچ وجه نمیتواند با کرانهی وسیعی از جرایم سایبری مبارزه بکند، حتما ما مبارزه مان مرهون همکاری با سایر حوزههایی هست که در این حوزه وظیفه دارند زیرساختهایی در این رابطه وجود دارد مسئولیتهایی وجود دارد و هر چه ما همگرایی مان و ایجاد ظرفیت در سایر سازمانهای برونی مان افزایش پیدا بکند وضعیت مقابله ما بهتر میشود و حتی پیشگیری و کنترل مان هم بهتر میشود.
سوال: و حتی آمار و ارقام ظاهرا این طور نشان میدهد که هر چه میزان مراجعه به دیگر پلیسها، پلیسهای تخصصی و ... کمتر میشود به حجم مراجعه کنندگان شما افزوده میشود درست است؟ یعنی این مرهون توسعه اینترنت و فضای مجازی در کشور است یعنی طبیعی است؟
سردار مجید: بله این نمیتواند بعنوان یک تابع مسلم ما این را قبول بکنیم، جرایمی هست که مختص سایر پلیسها هست و آن جرایم هم در حال افزایش هست، اما عرض کردم خدمت شما، با توجه به افزایش کاربران در حوزه سایبر و افزایش مراجعات آنها و همچنین فعالیتهای بسیار زیاد در حوزههای مختلف، اقتصادی، اجتماعی و فردی و اجتماعی طبیعتا افزایش جرایم را ما در فضای سایبر داریم، اما در حوزهی بحث خارج از حوزه فضای سایبر هم جرائمی هست که این جرایم خاص آن فضا هست و دارد انجام میشود، اما وظیفه ما و وظیفه کلیه ارگانهای تصمیم گیر در این حوزه این هست که ما پیش بینی این را داشته باشیم که آمیختگی بین فضای سایبر و فضای فیزیک را تعریف بکنیم، یعنی بعنوان به طور مثال که اقداماتش دارد انجام میشود در حوزههایی که این مسئولیت را دارند سند امنیت فضای سایبر باید مشمول از ترکیب فضای فیزیک و سایبر باشد به طور مثال حمل و نقل با استفاده از فضای سایبر دارد انجام میشود و اشکال مختلف خدمات رسانی که سکوهای مختلف در حوزهی کسب و کارها دارند مردم انجام میدهند هر کدام از اینها یک حوزههای انتظامی را به خودش مشغول میکند، حتی در آینده حوزههای پزشکی ما هم این امتزاج سایبر و فیزیک را با هم دارد که باید در آن سند امنیت انتظامی این پیش بینی بشود خیلی از کشورهای دنیا اسناد امنیت انتظامی شان امنیت سایبری شان را تا ده سال آینده پیش بینی کردند و تعریف کردند، شهر هوشمند، جامعه هوشمند، من ذکر مثال را خودداری میکنم، ولی خیلی کشورها هستند اسناد تهیه شده و برای این قضیه دارند ساز و کارهای لازم را انجام میدهند و کشور ما هم تدبیری که مقام معظم رهبری در ارتباط با بحث شورای عالی فضای مجازی انجام دادند در چندین سال قبل تدبیر بسیار هوشمندانهای بود که یک مرکزی باشد، یک شورایی باشد که سیاستهای کلان حوزهی سایبر را بررسی بکند، تنظیم گری بکند، سیاستها را مشخص بکند و آینده نگری در آن حوزه انجام بشود.
سوال: ما الان بیشتری جرایم سایبری که در کشور داریم بیشتر در چه حوزههایی هست؟ رتبه بندی داریم که اول چیست و بعد چیست؟
سردار مجید: بله ما در ارتباط با موضوع جرایم سایبری دو رویکرد داریم یک رویکردمان بر مبنای نظام وقوع و کشف هست، مثالش این است که مردم مورد وقوع یک جرم سایبری قرار میگیرند به مراجع قضایی یا مستقیم به خود پلیس شکایت میکنند، بر مبنای اینها پروندهای تشکیل میشود، پروندههایی که سایبری هست، پروندههایی که فنی هست در این رابطه، یک نظام در این قضیه هست که به ازای هر مراجعهای که شد کشف آن کی انجام شد؟ انجام شد؟ آیا به موقع انجام شد؟ چه فاصلهای بین این کشف بود؟ و اصلا اگر آن فرد هم در این رابطه دچار ضرر مالی یا ضرر اقتصادی شد، آیا این تامین شد یا نه؟ یک نظامی است ما اختصارا به آن میگوییم نظام وقوع و کشف هست که ما در آن نظام وقوع و کشف که مراجعه کننده داریم جرایم مان ۵ جرم برترمان یک کلاهبرداری سایبری است، دوم برداشتهای اینترنتی، سوم دسترسی غیرمجاز به دادهها هست، بعد هتک حیثیت هست و آخرین مورد مزاحمتهای اینترنتی است اینها اولویت جرایم در این رابطه را به خودش اختصاص داده است.
سوال: چند درصد اینها معمولا کشف میشوند؟ چند درصد منجر به دستگیری و شناسایی میشوند؟
سردار مجید: به طور مثال ما در شش ماهه قدرت کشف مان نسبت به وقوعات مان ۹۰ ممیز سه دهم درصد بوده، یعنی تقریبا ۹۰ درصد مراجعه کنندگان و وقوعات را ما کشف کردیم، یک سوال دیگر هم وجود دارد، البته در این رابطه توضیح هم بدهم که به طور مثال ما از این جرائمهایی که خدمت شما عرض کردم ۱۶ درصد آن در تهران بزرگ اختصاص پیدا میکند، ۱۰ درصد در خراسان رضوی، ۹ درصد در اصفهان، ۶ درصد فارس و ۵ درصد در آذربایجان شرقی و کمترین وقوعات مان در کیش هست، کهگیلویه و بویراحمد هست، سیستان و بلوچستان، خراسان جنوبی و لرستان.
سوال: دلایل شان مشخص است چرا؟
سردار مجید: بر مبنای آن نظامات وقوع و کشف عرض خدمت تان میکنم، جمعیت هست، ضریب نفوذ اینترنت هست، ولی یک موضوع علمی هست و بعد البته این تغییر پیدا میکند، در آن امتیازهای آخر ما به طور مثال بین آذربایجان شرقی و به طور مثال در خوزستان ما این تغییر را داریم، ولی معمولا تهران بزرگ ما با توجه به رشد افزایش جمعیت و همچنین ضریب نفوذ اینترنت، معمولا رتبه یک را دارد البته در استانهایی که عرض کردم خدمت شما که کمترین وقوعات را داریم، ولی ما مقایسه داریم در استانی که جمعیت آن کم هست و وقوعاتش هم کم است به طور مثال اگر در ماه n تعداد وقوع انجام بشود از لحاظ ما اگر استانداردش بالا باشد این قابل قبول نیست برای ما، یعنی به نسبت جمعیتش باید وقوعاتش هم به همان نسبت باشد و باید تناسب داشته باشد یا تهران بزرگی که خدمت شما عرض میکنم ۱۶ درصد جرایم را دارد، ولی در شش ماهه کاهش وقوعات جرایم را داشته، این موضوع هم هست.
در شکل دوم موضوع که عرض کردم خدمت شما یکسری جرایم هم هست شاکی خصوصی ندارد یعنی کسی تظلم خواهی در این رابطه از ما نمیکند، ولی ما در راهبردهای مداخله جویانه خودمان رصدهای سایبری که داریم متوجه این موضوعات میشویم به طور مثال تحرکات یکسری افراد در فروش سلاح و مهمات در فضای سایبر، شاکی ندارد، ولی بالاخره آلودگی فضای سایبر را به همراه دارد یا حوزه اراذل و اوباش که دو تا طرح هست که این دو تا طرح را بعنوان طرح ملی ما داریم و هر ساله این موضوعات را ما رسیدگی میکنیم یا به طور مثال در رصدهای خودمان میرسیم به این که فروش داروهای تقلبی زیاد هست، این را ما در طرح هایمان قرار میگیرد، در حوزهی مثلا جعل فروش مدارک و حوزههای مختلف، قاچاق و سایر مسائل، اینها را ما وقتی که به آن آلودگی برسیم در هر زمانی که مدنظر باشد، این را در قالب طرح عملیاتی در ستاد پلیس فتای فراجا این طرح نگارش میشود، به استانها ابلاغ میشود، زمان بندی میشود و کلیه پلیس فتاها فضای سایبر را با این کلیدواژه رصد میکنند، شناسایی میکنند و اقدامات لازم را در این رابطه انجام میدهند.
سوال: چند تا از این مصادیق پروندههایی که خیلی درشت بوده رسیدگی شده و دستگیر شدند، چون اینها خیلی برای مردم جذاب است.
سردار مجید: در آن شکل اول که عرض کردم خدمت شما نظامات وقوع و کشف ما، ما بالای ۷۵ هزار پرونده را در شش ماهه رسیدگی کردیم، اما در بین اینها ما در حوزهی بحث اسکیمینگ، کپی کارتها، ۳۶ پرونده کثیرالشاکی را شناسایی کردیم و حدود ۹۹ متهم در این رابطه دستگیر شد. در حوزهی برداشتهای اینترنتی که ارجاع به درگاههای غیرواقعی بانکی هست، ما ۳۷ پرونده کثیرالشاکی داشتیم و ۵۴ متهم در این رابطه دستگیر شد، در ارتباط با موضوع کلاهبرداریهای اینترنتی پروندههای زیادی داشتیم، اما در بین اینها ما به ۱۳۴ پروندهی مهم و کثیرالشاکی که متهمینش هم متهمین مشترکی بودند رسیدگی کردیم و بالغ بر ۲۵۵ مورد در این رابطه دستگیری داشتیم در حوزهی قمار هم ۵ پرونده کثیرالشاکی با ۳۷ متهم را در این رابطه دستگیر کردیم.
سوال: یکی از آنهایی که خیلی پیچیده بوده از باب این که مردم بدانند با چه روشهایی این کارها را انجام میدهند که فکر میکنید خوب است این جا مطرح شود ممکن است بفرمایید مثلا یک پروندهای با این مشخصات بود و از این طریق جرایم را ...
سردار مجید: یکی از پروندهها، پروندههای اسکیمینگ بود.
سوال: یعنی شما کارت را میدهید، کارت را میکشند و کپی میکنند و بعد برداشت میکنند.
سردار مجید: بله متعلق به یکی از فروشندگان سیار بود که استارت آن خورده شد و در شهرستانهای مختلف کرج اینها فعالیت شان را ادامه میدادند که این کلیدش در خود کرج استارت خورد و در چند استان در این رابطه دستگیر شدند و یک باند فعالی در این رابطه ما شناسایی کردیم که شگرد کارشان هم همه در حوزهی فعالیتهای فروشندگان دوره گرد بود که مردم اصلا شکی در این حوزه نمیکردند البته ما آموزشها را در این رابطه دادیم، ولی بالاخره موضوعی هست که معمولا متداول هست، فروشندگان دوره گرد، آموزش هم دادیم که مراقب این موضوع باشند حتی اگر با اسکیمینگ هم مواجه میشوند طبیعتا اگر رمز ورود را خودشان وارد نکنند اقدامات آنها عقیم میماند و نمیتواند انجام بشود.
در حوزه سوال دوم شما در حوزه آن جرایم که راهبردهای مداخله جویانه ما بدون شاکی انجام میشود ما در حوزه فروش سلاح و مهمات در فضای سایبر رصدهایمان را طی یک طرح عملیاتی اول سه ماهه اول و بعد سه ماهه دوم انجام دادیم بالغ بر ۷ هزار نشانگاه در این رابطه را رصد کردیم از این ۷ هزار اینها همه پالایش میشود، چون باید جرم انگاری هم در این رابطه انجام بشود، آمدیم و تقریبا حدود ۸۲۰ نفر در این رابطه مورد شناسایی و اقدامات عملیاتی قضایی ما قرار گرفت، یک حوزهای بود که اقدامات کلاهبردارانه داشتند یعنی تحت پوشش فروش سلاح اینها اقدام کلاهبردارانه داشتند، پولی میگرفتند، ولی سلاحی را تحویل نمیدادند در شکل دیگر آن بحث ارجاع به درگاههای بانکی بود، بحث فیشینگ را دنبال میکردند در این حوزه، بحث دیگر آن در ارتباط با موضوع صرفا افزایش فالوور آن پیج شان بود و آن کانالی که در آ فعالیت میکردند و یک تعدادی هم فروشندگان سلاح بودند که اینها هم دستگیر شدند و در حوزه تحرکات اراذل و اوباش که مورد تاکید فرمانده کل محترم در حوزهی فیزیک و همچنین در حوزهی فضای سایبر هست ما همین اقدامات را انجام دادیم و در این شش ماه ۸۹۰ اقدام عملیاتی و قضایی را در این رابطه داشتیم که اینها را هم از شمول همین قاعدهای که تعریف کردم از این پیروی میکنند.
سوال: یک مسئلهای که وجود دارد این است که در جرایم غیر سایبری اگر طرف مثلا مواجه میشود با یک کلاهبرداری یا هر چیزی مثلا تماس با ۱۱۰ میگیرد و مامور میآید و تشکیل پرونده میدهد و بعد در ارتباط با این ماجراست، با این پرونده در ارتباط است و ارتباطش قطع نمیشود و احساس میکند خیلی ملموس به کارش رسیدگی میشود و در اصل به آن توجه میشود، اما در جرایم سایبری مشخصا یک اتفاقی بیفتد در ساعت اداری با آن شمارهی ۰۹۶۳۸۰ تماس بگیرند حالا بعد از ساعت اداری هم پیغامگیر ظاهرا این را ضبط میکند، درست عرض میکنم؟
سردار مجید: اپراتور ۲۴ ساعته داریم.
سوال: من شنیده بودم که بعد از ساعت اداری دیگر ضبط پیغام هست، ولی در مجموع میگویم بعد از این که مثلا گزارش اتفاق میافتد دیگر این ارتباط قطع میشود و بعدبرود مراجع قضایی آنجا تشکیل پرونده بدهد مثل اتفاقی که در ۱۱۰ میافتد این ارتباط خیلی برایش ملموس نیست نه این که در جریان نیست، ملموس برای شهروند نیست، این را قبول دارید شما؟ آیا میشود برای آن راهکاری اندیشید که ملموسیتش یک مقدار برای کسی که مواجه شده بیشتر بشود؟
سردار مجید: فرمایش شما از دو دیدگاه قابل بررسی است یکی جرم سایبری علیه یک نفر انجام میشود و مانند سایر جرایم میرود رسیدگی یا به دادسرا مراجعه میکند که ما در تهران دادسرای ناحیه ۳۱ ویژه حوزه فناوری اطلاعات است و تخصصی است، آنجا مراجعه میکند یا به پلیس فتا و پرونده شان پیگیری میشود، جنسی که شما مدنظرتان هست موضوع فوریتها هست، ما از سال ۱۳۹۰ یک مرکز فوریتهای سایبری تشکیل شد و همین طوری ادامه پیدا کرد، دو درگاه ارتباطی با مردم را ما داریم یکی بحث چت آنلاین هست، ارتباط برخط هست که از طریق سایت ما میتوانند وارد بشوند و با اپراتور ما ایجاد ارتباط بکنند، بحث دیگر همین بحث کال سنتر ما هست ۰۹۶۳۸۰ است، این موضوعی که جنابعالی فرمودید با توجه به افزایش جرایم سایبری ما متوجه این موضوع شدیم که متمرکز فقط در تهران، یک مرکز فوریتها جوابگوی کل کشور نمیتواند باشد، آمدیم در سال ۱۳۹۹، ۴۰۰ و ۴۰۱ ما الحمدالله توانستیم در تمام پلیسهای فتا به استثنای دو استان مان فعلا مرکز فوریتهای سایبری را ایجاد بکنیم که اگر مشکلی برای مردم ایجاد شد اینها با این شماره تلفن تماس بگیرند و مشکل شان را برطرف بکنند. در شش ماهه اول ما بالغ بر ۶۲ هزار ارتباط برخط را با اپراتورهایمان داشتیم که جنس این ارتباطات و تماسهایی که برخط میشود معمولا فوریتی نیست و معمولا راهنمایی هست، راهنماییهای حقوقی، راهنماییهای تکنیکال، راهنماییهای فنی هست، آن ارتباطی که تلفنی با اپراتورهای ما انجام میشود و دیگر از اول هم ما شبانه روزی بودیم البته، از سال ۱۳۹۹ و مشخصا ۴۰۰ که در تمام استانها پلیس فتا را ایجاد کردیم اپراتورهای ما شبانه روزی آنجا دارند در حال فعالیت هستند و جوابگو هستند، طرف تماس میگیرد به طور مثال میگوید حساب من تخلیه شده، اطلاعاتش را میگیرند و میگویند شما در عرض ۲۴ ساعت آینده به یکی از شعب پلیس فتا یا به دادسرا مراجعه بکنید برای ثبت پرونده و پیگیری، اما این جا یک اتفاقی میافتد اتفاق این است که ما وقتی که اینها در زمان به موقع خودش با ما تماس میگیرند با آن فرآیندهایی که ما تعریف کردیم با حوزهی بانک مرکزی، با حوزهی دادستانی کل، ما حسابهای حاصل از کلاهبرداری را در حسابهای مقصد ما میتوانیم کنترل و مسدود بکنیم به طور مثال ما در سال ۱۳۹۹ با این تماسهای مردمی شبانه روزی که گرفته شد، بالغ بر ۲۲۱ میلیارد تومان در سال ۱۴۰۰، ۴۰۶ میلیارد تومان، ۴۰۱، ۴۶۱ میلیارد تومان و در شش ماهه سال جاری ۳۲۵ میلیارد تومان وجوه مردم را ما مسدود کردیم، جمع آن از سال ۱۳۹۹ تا الان هزار و ۳۲۳ میلیارد تومان وجوه مردم را ما مسدود کردیم، این یعنی چه؟ یعنی این که این پول در آن حساب مسدود هست، دیگر خارج از آن قضایا هست که طرف باید شکایت بکند به دادگاه مراجعه بکند، آن سیر را طی بکند، بعضی وقتها میبینیم متهم هم شاید دستگیر نشود، ولی این پول پولی است که نقد در اختیار شاکیان قرار میگیرد مشکلی که وجود دارد این شماره ما است که شاید یک مقدار غریب باشد ۰۹۶۳۸۰ هست که ما تقریبا این را یک سال و اندی است که با وزارت ارتباطات ما مکاتبهای داشتیم با جناب اقای وزیر محترم ارتباطات من صحبت کردم قولی را از ایشان گرفتیم که انشاالله یک شماره سه شمارهای را به ما بدهند.
سوال: روی همان ۱۱۰ نمیتواند بارگذاری بشود؟
سردار مجید: خیر آن شیفت میشود به حوزه ما، ولی این شماره مستقیم ما میتوانیم ارتباطات را با مردم داشته باشیم.
سوال: پس قولش را به شما دادند؟
سردار مجید: بله یکسری معذوریتها وجود دارد که اگر انجام بشود البته اشکالات وجود دارد من قبول دارم این بحث جنابعالی را، آن شبانه روزی که هستند و این دستاوردها را هم داریم، اما بحث فوریتهای ما یک مقداری بحث اپراتوری هست، یعنی آن فوریتی که مدنظر مردم عزیز هست شاید نباشد، بخاطر همین شماره و نوع شمارهای که داریم که این هم ما به دنبالش هستیم، ولی این دو سال که ما فوریتهای سایبری در استانهای سراسر کشور راه اندازی کردیم، بسیار دستاورد خوبی بود یعنی یکی از موضوعاتی هست که ما حداقل میگوییم یک کار کوچکی برای مردم خوب ما توانستیم انجام بدهیم.
سوال: سردار این که ما در حوزه رمزارزها قانون نداریم یا خلا قانونی وجود دارد این چه مشکلاتی را بوجود آورده و شما اصلا چطور برخورد میکنید؟
سردار مجید: در ارتباط با حوزهی رمزارزها طبیعتا آن قبول ریسکش با متعاملین هست و نظام بانکی و نظام دولتی هیچگونه ضمانت و هیچگونه قبول مسئولیتی در این رابطه ندارند و همچنین بحث این که در حوزهی مبادلات تجاری اگر مورد استفاده قرار بگیرند اینها مجاز شناخته نشدند. یعنی این موضوعی است که بارها از طریق مسئولین هم در این رابطه اعلام شده که این ریسکش با متعاملین هست.
سوال: یعنی کلا یک عمل غیرقانونی است.
سردار مجید: یعنی در قانون برای این مجازاتی دیده نشده یعنی اگر کسی در این رابطه بخواهد شکایتی هم بکند و همچنین رمزارزها مجاز هم نیست یک زمانی میبینید که ما یک رمزارز ملی داریم طبیعتا در آن قضیه مردم میتوانند فعالیت کنند، ولی این، چون مربوط به حوزههای کشورهای خارجی است و صرافیهای اصلی در کشورهای خارجی هستند هر لحظه احتمال دارد آی پیها مسدود شود و کلاهبرداریهای زیادی در این رابطه انجام شود
سوال: یعنی اگر کسی به شما مراجعه بکند
سردار مجید: ما شکایت را قبول میکنیم ما امسال شش ماهه بالغ بر ۳۲۰۰ پرونده کلاهبرداری در ارتباط با رمزارزها ما داشتیم، این آمار ما به نسبت شش ماهه مشابه سال گذشته که ۱۴۹۸ مورد بود و سه برابر بوده است، در سال ۱۳۹۹ ما ۲۲۰ مورد پرونده در این رابطه داشتیم اشکال مختلفی دارد در ارتباط با فروش توکنهای جعلی است و، چون کار یک مقداری فنی هم هست طرف میآید و کیف پولش را توسط کس دیگری ایجاد میشود و رمز هم کس دیگری دارد وقتی که این شارژ میشود طبیعتا رمزارز هم به سرقت گرفته میشود پولی دریافت میشود رمزارز داده نمیشود رمزارزی دریافت میشود پولی داده نمیشود یا در حوزهی شبکههای اجتماعی خارجی، در حوزهی سایتهای آگهی محور در این جاها را هم میآیند و تشویق میکنند در حوزهی سرمایه گذاری در رمزارز که بسیار بسیار خطرناک است و ما موارد مشابهی داشتیم که وجوهی که مردم دادند همه به یغما رفته و همچنی در بررسی پروندههای ما، یعنی مجرمین هم د رحوزههای مختلف میآیند و در تبادلات مالی شان با سواستفاده و عدم آگاهی کاربران رمزارزها را مورد معاملات خودشان قرار میدهند که پیگیریهای اینها را هم یکسری مشکلات را در این رابطه دارد.
سوال: پس شما کلا ورودی به حوزه رمزارزها و جرائمی که اتفاق میافتد از بابت این که بخواهید احقاق حقی بکنید و کشف جرمی بکنید ورود نمیکنید و توصیه هم میکنید که اگر هم اتفاقی میافتد مسئولیتش پای کسانی است که با هم معامله کردند.
سردار مجید: این سیاست کلی است، اما ما ورود را ناچارا میکنیم ۳۲۰۰ پرونده که خدمت شما عرض کردم آمدند و پیش ما طرح دعوا کردند یعنی گفتند که مال ما را به یغما بردند.
سوال: شما آن وقت پیگیری کردید و به نتیجه رسیدید؟
سردار مجید: بله، ما پیگیری کردیم، بله، ۳۲۰۰ پرونده را، حالا این که چه مقدارش کشف شده الان در ذهنم ندارم، ولی بالاخره الان معذرت میخواهم در شبکههای اجتماعی خارجی طرف میرود جنسی خرید و فروش میکند، شبکه اجتماعی خارجی مسدود شده در داخل ایران، ولی اگر کسی میآید شکایت میکند ما مجبور به رسیدگی آن هستیم و باید حق و حقوق مردم را پیگیری بکنیم آن سیاست کلی است که ابلاغ شده توصیه میکنیم وارد نشوید، ۲۲۰ پرونده ما تبدیل به ۳۸۰۰ پرونده شده است.
سوال: معلوم است چقدر به توصیه شما گوش کردند.
سردار مجید: بله، ولی ما مجبور به رسیدگی هستیم.
سوال: ما جرایم دیگری هم داریم که به این صورت خلا قانونی داشته باشیم و چالش داشته باشیم؟
سردار مجید: خیر، ببینید ما جرایم دیگری که خلا قانونی و قانون سکوت کرده باشد نداریم، ولی در بعضی از جرایم ما واقعا بحث این است که آن جرایم باید تشدید بشود و تجدیدنظر بشود به طور مثال در رابطه با قمار اقداماتی که ما انجام دادیم در حوزه تقنینی، قوانین ناظر به مواد ۷۰۵ و ۷۱۱ قانون مجازات اسلامی بود که جواب نمیداد در حوزه قمار، آن پیگیری شد، کمیسیون قضایی مجلس هم اقدامات بسیار خوبی انجام دادند و تشدید مجازات شد، در ارتباط با حوزهی کلاهبرداریها که ناظر به مادهی ۷۴۱ هست در این رابطه باید تجدیدنظر بشود که ما این اقدامات را داریم انجام میدهیم، خیر، مانند حوزهی رمز ارز ما نداریم، خلاء قانونی به آن صورت، الان در ذهن من حداقل نیست.
سوال: آن سندی که اشاره فرمودید یک پیش نویس بخش انتظامی سند راهبردی فضای مجازی پلیس فتا، آن الان در چه مرحلهای است؟
سردار مجید: طراحی نظام انتظامی است، طراحی نظام انتظامی مبنایش بر میگردد به تنظیم سند راهبردی جمهوری اسلامی ایران در فضای مجازی که مصوب شورای عالی فضای مجازی هست که در سال ۱۴۰۰ در خردادماه در هفتاد و یکمین جلسه از چشم انداز و ارزش هایش مورد تصویب قرار گرفت. در مرداد ماه ۱۴۰۱ که جلسه هشتاد و چهارم شورای عالی فضای مجازی بود در آنجا اهدافش که شامل ۲۶ بند و اقدامات کلان آن که شامل ۳۹ بند بود مصوب شد و در بند پنجم آن طراحی نظام انتظامی به فراجا محول شد که ما این موضوع را انجام دادیم، تقریبا ۱۷ راهبرد را در آنجا ما مدنظرمان قرار داده شد که نظاماتی بعد در آن طراحی نظام انتظامی توسعه پیدا بکند، به طور مثال ایجاد و توسعه نظام مقابله فنی با جرایم ملی و سازمان یافته، ایجاد زیرساختهای لازم برای پیشگیری با جرایم سایبری، کاهش گمنامی که عرض کردم خدمت شما، بحث ارتقاء توانمندی زیرساختها در حوزههای کسب و کارها و ۱۷ راهبرد را ما دیدیم و تقریبا در تیرماه بود که حوزههای دیگر در این رابطه باید نظر میدادند ما این را به حوزهی مرکز ملی فضای مجازی که مسئولیت کلی این موضوع را دادند، دادیم و آنجا هم دارند نظرات حوزههای دیگر را میگیرند که این طراحی نظام انتظامی که تکلیف به فراجا بود را ما انجام دادیم.
سوال: یک چند سالی هست که فکر میکنم مقررهای داشتیم مبنی بر این که تمام پیامکهایی که دولتی و حاکمیتی و حکومتی هست اینها از سرشماره خاص برای مردم ارسال شود که من شهروند بدانم که این پیامک با این سرشماره قطعا درست است و هیچ شک و تردیدی نسبت به آن نداشته باشم، ولی هنوز اتفاق نیفتاده یا حتی راجع به سامانهها همین موضوع وجود دارد انواع سامانههای مختلفی که هست در حوزههای مختلف، هر سازمان و وزارتخانهای برای خودش سامانه مجزای خودش را دارد همین باعث میشود که مردم دچار مشکل بشوند، حالا نه به عنوان این که در حوزه ماموریت شما و سازمان شما باشد، به عنوان کسی که مطلع هستید و در حوزه کاری شما هست و پیگیر هستید، آیا پیگیری نشده که چرا این اتفاق نیفتاد سرشمارهها یکی نشد یا این سامانهها را نمیشود تجمیع کرد؟ کلا مردم با یک سامانه در جریان باشند که زیرسامانههای متعدد بتواند کارشان را انجام بدهد؟
سردار مجید: اشاره بسیار درست و به جایی بود و درد و دل ما هم در این قضیه هست، اصلا ما در این حوزه یک بخشنامه دولتی هم وجود دارد که اعلام کرده که وزارتخانهها اگر پیامی میخواهند به حوزههای مختلف بدهند اینها باید با یک سرشماره و یک مسک مشخص باشد، حالا این که همهی اینها بخواهد در قالب صرفا یک سامانه باشد، امکانپذیر نیست و یک مقدار از لحاظ فنی هم شاید سخت باشد، اما هر وزارتخانهای که میخواهد خدمات به حوزهی مردم بدهد، باید ملزم به این موضوع باشد که ما در این رابطه مکاتبه کردیم با حوزههای مختلف مکاتبه کردیم و خود مرکز ملی و وزارت ارشاد هم در این رابطه ابلاغیاتی دارند و پیگیر هستیم و انشاالله که آن وزارتخانههایی که در این رابطه این مسک واحد، این سرشماره واحد را ایجاد نکردند، حتما ایجاد بکنند، چون این عدم هماهنگی مشکلات بسیار زیادی برای مردم و برای پلیس در این رابطه دارد یعنی یک به قول معروف پیشگیری هست که هزینه آنچنانی ندارد، یک تفکر فنی میخواهد و یک سرشماره و یک ابلاغ به حوزه کاربران.
سوال: اطلاع هم ندارد که پیگیری آنها به کجا رسیده و..؟
سردار مجید: عدل ایران انجام شده در حوزهی سهام عدالت انجام شده است.
سوال: چقدر از طریق آن کلاهبرداری شد
سردار مجید: بله، خیلی کلاهبرداری شد.
سوال: یعنی افرادی که مثلا برایشان یک پیامکی میآمد که شما یک پرونده دارید اصلا نگران میشد و دیگر ذهنش به این جا نمیرسید که ممکن است کلاهبرداری است و سریع میزد که پرونده چیست.
سردار مجید: بله، حتی آن سرشماره هم که ایجاد بشود باز هم نیازمند اطلاع رسانی و ایجاد انگاره در ذهن مردم هست که این سرشماره واحد شده، اینها خیلی کار دارد یعنی ما وقتی موضوعات را پیش بینی میکنیم شاید یک قسمت عظیمی از کار و اطلاع رسانی آن هم باز با پلیس باشد، ولی ما استقبال میکنیم از این موضوع.
سوال: و ما آماری داریم که چه میزان از کلاهبرداریها از طریق پیام رسانهای داخلی دارد انجام میشود یا پیام رسانهای خارجی؟
سردار مجید: جرایم سایبری منظورتان است؟
سوال: بله
سردار مجید: ما بالغ بر ۷۰ درصد کلاهبرداری هایمان بر بستر شبکههای اجتماعی خارجی است معمولا، که هیچگونه جوابگویی وجود ندارد و ما هم این را ...
سوال: و خود پیام رسانهای داخلی که این جرایم که ۳۰ درصد آن حداقل دارد آنجا اتفاق میافتد خودشان نمیتوانند پایش بکنند جلوی لینکهایی که آلوده است بگیرند که از مبدا این اتفاق نیفتد؟
سردار مجید: بله میتوانند، اینها باید اپراتورهای دقیق بگذارند نظارتهای فنی شان را زیاد ... الگوریتمهای کشف جرم را که ما آمادگی مان را اعلام کردیم در هفته آتی با یکی از همین پیام رسانها و شبکههای اجتماعی داخلی جلسهای داریم که این موضوعات را میخواهیم مطرح کنیم و حتما باید این موضوع را حداقل ما در شبکههای اجتماعی داخلی مان، درست است کم است، ولی کم آن هم در شبکههای داخلی ما نباید وجود داشته باشد.
سوال: و این سوال اصلی که چرا با وجود همه این هشدارها، آموزشها، گزارشهایی که پخش میشود و گفته میشود بالاخره مردم در جریان هستند که کلاهبرداری الان در چه سطحی دارد اتفاق میافتد، ولی باز هم ما شاهدیم، چرا این اتفاق میافتد؟ تحلیل شما چیست؟
سردار مجید: یک مقدار عدم اطلاع کاربر است یعنی ما هر آنچه که میشد در حوزهی ... یا حداکثر هر آنچه که میشد در حوزه اطلاع رسانی انجام دادیم مثلا در همین شش ماهه اول ما بالغ بر ۲۶۰ برنامهی تلویزیونی داشتیم، ۳۶۱ برنامهی رادیویی و ۵۰۵ مورد زیرنویس تلویزیون در ارتباط با اطلاع رسانی به مردم، ۲۵۰ کارگاه و ۸۲ موضوع آموزشی را در صدا و سیما و در پلتفرمهای داخلی و حوزهها، سکوها، در کلیه حوزههایی که میتوانیم کاربر را اطلاعاتش را بالا ببریم، عرض کردم بحث مهندسی اجتماعی هست، بحث تعدد موضوعات کلاهبرداری هست، این یک وظیفهای با کاربرها هست که در این موضوعات دقت کنند یک وظیفه دیگری هم بعهده سایر سازمانها هست به طور مثال در حوزه لینکهای آلوده ما خیلی آموزشها برای مردم گذاشتیم، اما اپراتورهای ما سهم اپراتورهای تلفنهای ما هم نباید فراموش بشود، به آنها هم ما الگوهای کشف تقلب را ما اعلام کردیم که این وقتی میآید از بستر اپراتورهای ما ارسال میشود به طور مثال یک نفر قربانی میشود و به کلیه کانتکت لیست هایش لینک آلوده ارسال میشود اینجا اپراتور ما هم وظیفه دارد این وظیفه چندین جانبه است یعنی فقط بحث کاربرهای ما نیست و حوزههای دیگر هم هستند.
سوال: برای کسانی که خرید اینترنتی انجام میدهند، خیلی هم الان رواج پیدا کرده است در یک جمله اگر توصیهای میخواهید بکنید؟
سردار مجید: توصیه پلیس فتا را جدی بگیرند، وظیفه ما هست در تهران و در کلیهی پلیس فتای استانها ما آموزشها را بدهیم وظیفه ما هست، دوم از فروشگاههایی که دارای اینماد هستند حتما خریداری بکنند، از فروشگاهی انتخاب بکنند سایتهایی که دارای اعتبار باشند و در سفارشهایی که میآیند دقت لازم را داشته باشند.