نوآوران آنلاین-
دکتر غلامحسین بیابانی دانشیار گروه کشف جرایم دانشگاه جامع علوم انتظامی امین
طراحی بازار یک مشکل بزرگ در اقتصادها است زیرا یک بازار موفق لزوما شامل توازن قوایی میشود که از یک سو تجارت را تشویق میکند و از سوی دیگر "متقلبان" را تنبیه میکند. روشن است که بازاری که در آن همه تقلب میکنند یک بازار پایدار نیست و محکوم به شکست است زیرا هیچ کس در نهایت تجارتی را آغاز نخواهد کرد. بازارهای جرائم سایبری به طور شهودی یک مطالعه موردی جالب در این زمینه هستند: آنها توسط مجرمان اداره میشوند (که مطابق با تعریف، قابل اعتماد نیستند)، اغلب به طور آنلاین اداره میشوند و تا حدودی ناشناس هستند. مجرمین ناشناس چگونه میتوانند به مجرمین ناشناس دیگر اعتماد کنند در ارائه خدمات یا کالاهای وعده داده شده پس از این که پرداخت انجام میشود؟ و حتی اگر خریدار چیزی به دست آورد، چگونه میتواند مطمئن باشد که چیزی که فکر میکند میخرد، همان چیزی است که به دستش خواهد رسید؟ اگر معامله دچار مشکلی شود، خریدار نمیتواند به پلیس زنگ بزند.
شواهد گویای این مدعاست که بازارهای جرائم سایبری (بازارهایی که از طریق گفتوگوهای با اتکا اینترنت اداره میشوند) ممکن است با بازارهای بد؛ تفاوت داشته باشند. این بازارها جایی هستند که در آنها عدم تقارن اطلاعات بین خریدار و فروشنده به طوری است که "فروشندههای بد" انگیزه مییابند در مشارکت در بازار تا جایی که فعال باقی ماندن "فروشندگان خوب" غیرمعقول میشود. در این مورد، "فروشنده بد"، فروشندهای است که "لیمو" میفروشد. ("لیمو" یک خودروی معیوب است) که به عنوان یک خودروی مرغوب تبلیغ میشود. اگر مصرفکننده نتواند کیفیت خودرو را قبل از خرید آن ارزیابی کند (به عنوان مثال به این دلیل که اطلاعات اندکی در مورد خودروها دارد) او ارزانترین خودرویی که در بازار بیابد را میخرد. از آن جایی که "لیموها" از خودروهای خوب ارزانتر هستند، "فروشندههای خوب" در نهایت مجبور به خروج از بازار میشوند. در مطالعات مشخص شد، یک "لیمو" یک شماره کارت اعتباری با میزان خاصی از پول است که توسط خریدار استفاده میشود. همان طور که در مطالعه قبلی نشان داده شده است، تشخیص "فروشندههای خوب از "فروشندههای بد" یک مسئله اساسی طراحی بازار است. اما به روشنی میتوان دید که عملا غیرممکن است تا در بازارهای جرائم سایبری چنین کاری انجام داد.
اما شواهد تجربی از مطالعات متعدد نشان میدهند که ابزارهای حمله که در این بازارها معامله میشوند، کار میکنند و آسیبهای ایجاد شده توسط جرائم سایبری حقیقی هستند. این مشاهدات چگونه میتوانند با این ادراک که بازارهای جرائم سایبری نمیتوانند کار کنند، سازگار شوند؟ توضیح این است که بازارهای فعلی تحت یک ساختار متفاوت از بازارها اداره میشوند: به جای جوامع ناشناس و با ورودی آزاد برای مجرمین، بازارهای جرائم سایبری مدرن به شکل محلهای تجمع مجازی اداره میشوند. فرومها یک روش ساده برای مدیران جوامع فراهم میسازند تا جریان کاربران به داخل جامعه را کنترل کنند و تعدادی قوانین را اجرا کنند تا (در یک ساختار طراحی بازار منسجم) مسائل مربوط به عدم تقارن اطلاعات را بهبود بخشند. بنابراین قانونگذاری مناسب کلید موفقیت بازار است.
در این مقاله ما نشان میدهیم که چگونه مجرمان سایبری ممکن است که با آنالیز کردن دو بازار متفاوت جرائم سایبری طراحی بازار را یاد بگیرند: اولی یک بازار (شکست خورده) در آلمان است برای شماره کارتهای اعتباری و دیگر کالاهای غیرقانونی که بانک داده آن در سال 2020 افشا شد. ما قادریم که کلیت این بازار را بازتولید و آنالیز کنیم و نشان میدهیم که شکست سیستماتیک مکانیسمهای قانونگذاری آن چگونه منجر به بازاری میشود که در آن متقلبان و "کاربران مشروع" از یکدیگر غیرقابل تشخصیص هستند. دوم اینکه ما در مورد یک جامعه مجزای آنلاین زیرزمینی با کارکرد درست برای حملات سایبری در روسیه بحث میکنیم. برای هدف این بحث، ما این بازار را هاک مارکت نامگذاری میکنیم. ما نام حقیقی این بازار را افشا نمیکنیم تا از مطالعات بعدی جلوگیری نکنیم. ما به این جامعه نفوذ کردیم و قواعد و اجرای قوانین آنها را آنالیز کردیم. مقایسه بین این دو بازار در مورد مسائل مربوط به قانونگذاری تمرکز دارد که در بازار جرایم سایبری مجرمانه و ناشناس وجود دارد. در محیطی که توسط مجرمان اداره میشود، روشن است که "اجرای قانون" توسط افسران پلیس و قاضیان ممکن نیست. متفاوت از جوامع آنلاینی همچون ای بای، در بازار جنایی هیچ قدرت روشنی وجود ندارد که قوانین را اجرا کند و به "رفتار خوب" کاربران انگیزه ببخشد. بدین لحاظ، نتایج آنالیز هاک مارکت در تضاد شدید با کاردرس است و به روشنی نشان میدهد که جوامع زیرزمینی جرائم سایبری میتوانند بازارهایی بالغ ایجاد کنند.
مطالعه فلورنسیو و همکارانش یک گام اول در تشخیص مکانیسمهای مسئول برای شکست بازار بود:
1) کاربران میتوانند به آزادی با یک هویت دلخواه به بازار بپیوندند. مکانیسمهای بازخوردی (به عنوان مثال شهرت) بر روی قابلیت اعتماد کاربران تاثیری ندارد.
2) هیچ تاریخچهای از معاملات در دسترس نیست بنابراین ممکن نیست که به معاملات یا بازخوردهای فراهم شده توسط جامعه رجوع کرد.
3) این جامعه تا حدود زیادی بیقانون است و هیچ تضمینی برای خریدار یا فروشنده وجود ندارد که با یک سوداگر "مشروع" مواجه هستند یا یک شیاد.
اما بازارهای سایبری مدلی "تاریخ گذشته" از بازارها هستند، چه برای جرائم سایبری و چه غیره. بازارهای اخیر به سوی محیطی فروممانند حرکت کردهاند که بسیاری از مزیتها نسبت به مدل سایبری دارند: اول از همه اینکه کاربران باید ثبت نام کنند و بنابراین یک شناسه منحصر به فرد دریافت میکنند. ساختار فروم یک وسیله تکنولوژیکی به خوبی تبیین شده برای کاربران فراهم میسازد تا بازخوردی به سادگی قابل جستجو و دائمی برای دیگر کاربران ایجاد شود و بسیاری از پلتفرمهای فروم، دادن "امتیازهای مربوط به شهرت" به کاربران مختلف را امکانپذیر میکنند که مستقیما میتواند بازتابدهنده نقش یکی از اعضای این جامعه باشد. در نهایت، یک فروم میتواند به آسانی مدیریت شود، به این معنی که برخی قانونگذاریها بر فعالیتهای بازار امکانپذیر میشوند. این امر، "بازارهای فروم" را به طور بالقوهای از بازارهای سایبری متفاوت میسازد که به طور چارهناپذیری دچار نقص هستند.