نوآوران آنلاین-شاید بارها این اتفاق برای شما که این مطلب را میخوانید، رخ داده باشد که برای دریافت کالا یا بستهای از شما اثرانگشت گرفته شود. تمامی افراد در مواجهه با این موضوع به راحتی این کار را انجام میدهند اما نمیدانند که افراد سودجو میتوانند بعدها از این اثر انگشتها سوءاستفادههای بسیار زیادی کنند. اغلب شرکتهایی که از شما برای تحویل کالا اثرانگشت میگیرند این استدلال را دارند که برای احراز هویت شما در سیستمشان باید حتما اثرانگشت شما را داشته باشند، درحالیکه این کار اصلا لازم نیست، زیرا شما وقتی به سوپرمارکت برای خرید یک پاکت شیر مراجعه میکنید، فروشنده از شما به هیچ عنوان امضا یا اثرانگشت نمیگیرد و شاید بتوان از این مثال برای رد استفاده از اثرانگشت در برخی از شرکتها استفاده کرد.
اثرانگشت حالا موضوع مهمی است، از ورود به سیستم بعضی یارانهها یا تلفن همراه گرفته تا حضور و غیاب پرسنل در ادارهها. تا همین چندسال پیش و قبل از استفاده از اثرانگشت برای لوازم الکترونیک، بیشترین و مهمترین استفاده از اثرانگشت در پروندههای قضائی بود و البته سوءاستفادههای دیگری نظیر جعل اسناد هم با همین اثرانگشت انجام میشود. اما در سالهای اخیر با توجه به ارزانی و دردسترس بودن وسایل و تجهیزات مربوط به خوانش و ثبت اثر انگشت، تقریبا در همه گروههای کاری از آن استفاده میشود. دیگر انگار اثرانگشت آنقدر موضوع ناچیزی شده است که برای هر کاری از آن استفاده میکنند، از باز کردن حساب بانکی تا تحویل گرفتن هدایا از ادارات و سازمانها. بارها شنیدهایم که وقتی میخواهند به کارمندان ادارهای کارت هدیه یا اقلام غذایی بدهند، از آنها اثرانگشت برای ثبت تحویل آن میگیرند.
اما از کاربردهای مهم انگشتنگاری میتوان به کنترل روند اقامتهای طولانیمدت در کشورهای دیگر و ورود و خروج مداوم افراد از کشوری به کشور دیگر توسط اداره مهاجرت کشور میزبان اشاره کرد. با توجه به قوانین مهاجرتی، هرگاه تبعه خارجی قصد اقامت بلندمدت را در کشور میزبان داشته باشد، موظف به انگشتنگاری و ثبت اطلاعات فردی در سیستم رایانهای است، هرچند کشور ما این مورد را توهین به شهروندان خود میانگارد. اما طبق قوانین تازه بینالمللی، برای سفر به برخی کشورها، انگشتنگاری یک امر بدیهی و طبیعی است. امروزه بسیاری کشورهای عضو پیمان کنترل مهاجرت غیرقانونی و نیز ضدتروریسم، برای متقاضیان گذرنامه در همان کشور مطبوع، اطلاعات فردی و اثرانگشت درون چیپهای درون جلد گذرنامه، ثبت و ذخیره شده تا مسافران هنگام ورود به کشورهای مقصد، درگیر بروکراسی کنترل اثرانگشت نباشند. عدهای از حقوقدانان مانند علیرضا دقیقی که پروندههای زیادی در این مورد داشته یا با این موضوع از نزدیک برخورد کرده است، اعتقاد دارند که در مورد موضوع اثرانگشت قانونگذاری صورت نگرفته و انجام این کار به هیچ عنوان قانونی نیست و این موضوع آنقدر مهم است که باید بهعنوان یک موضوع امنیت ملی به صورت فوقالعاده بررسی شود، زیرا از این طریق میتوان به راحتی سوءاستفادههای بسیار زیادی انجام داد. به همین دلیل موضوع دریافت اثرانگشت موضوع بسیار مهمی است که متاسفانه خیلی مورد توجه قرار نگرفته است.
اثرانگشت در برخی موارد مجوز قانونی ندارد
علیرضا دقیقی با بیان اینکه دریافت اثرانگشت قانونی نیست، گفت: اینکه بگوییم این موضوع غیرقانونی است، درست نیست، بلکه باید بگوییم این موضوع قانونی نیست، یعنی قانونگذار مجوز انجام این کار را صادر نکرده است و البته مسأله امنیتی بسیار زیادی دارد. همانطور که میدانیم اثرانگشت منحصربهفرد است و به همین دلیل اثرانگشت باید یک مرکز جامع داشته باشد آن هم در اداره ثبت احوال تا اسکنها را با دایرکتوری خود تطبیق بدهد و بعد فقط تایید کند، نه اینکه ثبت کند. ولی صرفنظر از اینکه کمیسیون چیست، الگویی که اثرانگشت به دست میدهد، منحصربهفرد است و شما در هر حالتی اثر انگشتتان یکجور است و در هر حالتی هیچ فرقی در الگوی اثرانگشت ظاهر نمیشود، در نتیجه اثرانگشت موضوعی بسیار امنیتی و خاص و چالشبرانگیز است. تمام اثرانگشتهایی که از افراد و شرکتهای مختلف دریافت میشود باید در قالب آییننامه ٢٧٠٠٠ باشد، یعنی امنیت شبکه در قالب آن پروتکل باید به سازمان ثبت احوال منتقل شود و این شرکت باید واسط باشد، به واسطه محافظت از نرمافزارهایی که سازمان ثبتاحوال اعلام میکند. در ادامه، آن نقاط را از اثرانگشت برمیدارد و انطباق آن اثرانگشت را سازمان ثبتاحوال اعلام میکند، نه اثرانگشت فرد. شما وقتی به دفترخانه میروید، اثر انگشتتان تاییدکننده دیتابیس سازمان ثبت احوال است، نه اثرانگشتی که اپراتورهای شرکتهای مخابراتی از افراد جمع میکنند.
فاجعهای در راه است
این حقوقدان با اشاره به این موضوع که دریافت اثرانگشت از افراد در شرکتهای مختلف منجر به سوءاستفاده میشود و فاجعه به بار میآورد، گفت: اثرانگشتهایی که اکثرا از افراد اخذ میشود در داخل فرم اطلاعات فردی جمعآوری میشود و اثرانگشت در دیتای خودش باقی میماند تا شرکت مقابل ثابت کند که کالای موردنظر را به فردی که فرم اطلاعات شخصی و اثرانگشت آن موجود است، فروخته است. این اطلاعات در محلی مانند یک هارد ذخیره میشود. این هارد پردازشش در یک سیپییو است و آن سیپییو یک تونل دارد و از این طریق وصل میشود به افرادی که میتوانند به آن در خارج از کشور دسترسی داشته باشند. مشکلی که درحال حاضر در دنیا وجود دارد این است که اثرانگشتها را همه دارند ولی نمیدانند این اثرانگشت متعلق به کیست. وقتی ما این دیتابیس را به صورت تصویر درمیآوریم یک فاجعه به بار میآید. بهطور مثال من تعجب میکنم که نامزد انتخابات وقتی برای ثبتنام به وزارت کشور مراجعه میکند، اثرانگشت خود را وارد میکند. تعجب من هم به این دلیل است که ممکن است با این اثرانگشت به گوشی، کامپیوتر و بسیاری از اطلاعات دیگر خود ورود پیدا کند. در مقابل فردی که این اثرانگشت را میگیرد به راحتی میتواند از این اثرانگشت یک سند درست و در جای دیگر از آن استفاده کند. با این وجود، این سوال پیش خواهد آمد که ما چرا باید این اثرانگشت را در اختیار دیگران بگذاریم. در امضا اینطور نیست، زیرا امضا براساس امواجی که از مغز افراد صادر میشود، صورت میگیرد و امضایی که افراد برای کاری انجام میدهند، با اثرانگشت تفاوت بسیاری دارد. بنابراین گرفتن و جمعآوری اثرانگشت فاجعه ملی است و نمیدانم چرا ما به آن توجهی نمیکنیم، در نتیجه اخذ اثرانگشت به هر نحو مجوز قانونی ندارد.
سوءاستفاده از اثرانگشت افراد در فرمهای اطلاعات شخصی
این وکیل دادگستری با بیان این موضوع که میتوان به راحتی از اثرانگشت در فرمهای اطلاعات شخصی سوءاستفاده کرد، افزود: ما برای کارهایی که انجام میدهیم باید جوابی داشته باشیم. اپراتورهای تلفن همراه پاسخشان این است که من میخواهم کالا را به شما بدهم و باید در مقابل آن هم رسید داشته باشم و قرارداد دو طرفه است. اما باید توجه داشته باشید که شما دفترخانه هم میروید از شما اثرانگشت میگیرند. ما میگوییم که اثرانگشتی که در دفترخانه میگیرند با اثرانگشتی که در شرکتها از شما میگیرند، تفاوت دارد، زیرا دفترخانه از دیتابیس استفاده و کنترل میکند که شما همان فردی هستید که در دیتابیس آن سازمان وجود دارد یا خیر. حالا فرض کنید یکی از شرکتهای مخابراتی یا شرکتهای دیگر یا هر کسی که اثرانگشت میگیرد، یکی از دیتابیسهایش لو برود بهطور مثال کارمند با رئیسش دعوا شود و چند تا از هاردها را بردارد و کپی کند و دوباره سر جایش بگذارد، با این کار یک فاجعه رخ میدهد و تمام دیتابیسهای افراد هم به این طریق لو میرود و با این کار این فرد نهتنها دیتابیس افراد دیگر را دارد، بلکه اطلاعات شخصی آنها شامل کدملی، محل تولد، هویت آن فرد و آدرس خانه او را دارد. به همین دلیل این پروژه باید در شورای امنیت ملی مطرح شود تا مشخص شود چه فاجعهای رخ داده است، یعنی واقعا باید یک جلسه فوقالعاده تشکیل شود و در این جلسه تمام این دیتابیسها شناسایی شود و آنها را از بین ببرند. شما فرض کنید که یک نفر قصد داشته باشد از این اطلاعات سوءاستفاده کند و آنها را به فروش برساند. این اطلاعات میلیاردها ارزش دارد و با این کار میتواند پول هنگفتی به جیب بزند. حالا فکر کنید که این اطلاعات در داخل مجموعهای ثبت میشود که سیپییو کشور تولیدکننده آن برای کشوری که در آن زندگی میکنید، نیست.
زیر بار ثبت اثرانگشت نرویم
دقیقی با بیان به این موضوع که اگر نخواهیم این موضوع را تنها به اوپراتورهای مخابرات محدود کنیم، میتوانیم به حقوق ماهانه و کارت هدایایی که برخی از نهادها به کارمندان خود میدهند و در مقابل از آنها امضا و اثرانگشت دریافت میکنند، اشاره کنیم، گفت: ما نباید برای دریافت چیزی این کار را انجام دهیم. نمونه این اتفاق برای من رخ داد و یکی از شرکتهای مخابراتی برایم سیمکارتی را فرستاد و از من خواست که اثر انگشتم را در پایین قرارداد بزنم و من درنهایت این کار را انجام ندادم و کار ما به سازمان تنظیم مقررات کشیده شد. در آنجا صحبتهایی مطرح شد و در ادامه گفتند که طرفین عقد قرارداد یعنی هم سرویسدهنده و هم من باید این قرارداد را امضا کنیم که من قبول نکردم و گفتم فردی که مدیرعامل شرکت مخابراتی است باید تمام قراردادها را امضا کند. آیا تا به حال پیش آمده که وقتی از یک سوپرمارکت یک کالایی را میخرید در ازای آن اثرانگشت دهید؟ پس در اینجا این سوال پیش خواهد آمد که چرا برخی از شرکتها باید برای تحویل برخی از کالاها به شما اثر انگشتتان را بگیرند؟ من وقتی یک ساختمانی را میسازم براساس معماری که آن سازه دارد میدانم که چگونه آن بنا را ساختهام. تمام سیپییوها در دنیا در دست یکسری شرکتهایی هستند که همه آنها آمریکاییاند، یعنی این سیستمها آمریکایی است و اگر تولیدکننده سیپییو باشند، فقط در کشور آمریکا هستند و آمریکاییها میتوانند این سیپییوها را استفاده کنند.
اگر سامسونگ یک سیپییو برای گوشی میگذارد، باز هم تولیدکننده آن آمریکایی است. درنهایت باید بگوییم که ما در مورد دریافت اثرانگشت خلأ قانونی داریم، زیرا هر کاری را که بخواهیم انجام دهیم، باید قانون داشته باشد وگرنه نمیتوانیم کاری انجام دهیم.