افشای پرونده‌های قضایی هک شده؛ نفع عمومی یا حریم خصوصی؟

در هفته‌های اخیر، بحث درز اطلاعات سامانه قوه قضائیه و افشای میلیون‌ها پرونده قضایی و نامه‌های محرمانه، موضوع داغ روز بود. کنار دوستی نشسته بودم و با صدایی پر از حیرت می‌گفت: «در سایت عدالت ایران نام خودم را جستجو کردم و پرونده‌های بسیاری از فامیل را دیدم، نمی‌دانستم فلانی از شوهرش جدا شده یا فلانی هم کلاه‌برداری کرده، خیلی وقت بود از این فامیل‌هایمان خبر نداشتم و از هیچ طریق دیگری امکان نداشت از این اتفاقات با خبر شوم.»

در سال‌های گذشته آنچه حملات سایبری و نفوذ به زیرساخت‌های دیجیتال جمهوری اسلامی خوانده می‌شود، افزایش چشم‌گیری پیدا کرده و هکتیویسم یا رخنه‌کشنگری به شیوه‌ای از مبارزه علیه حکومت ایران تبدیل شده است.

در آخرین مورد، بیش از ۳ میلیون پرونده قضایی شهروندان ایرانی که گروه هکری عدالت علی گفته در نتیجه رخنه‌گری به سامانه مدیریت قوه قضائیه به دست آمد، در وب‌سایتی به نام «عدالت ایران» در دسترس عموم قرار داده شده است.

پرونده‌هایی که عموما جرائم عمومی و کیفری را شامل می‌شوند، البته عدالت علی در پاسخ به بی‌بی‌سی فارسی گفت بیش از ۱۵ میلیون پرونده دیگر را هم در اختیار دارد.

این پرونده‌ها از اتهامات گرفته تا اطلاعات شخصی شهروندان، مانند آدرس و کد ملی را در بر می‌گیرد.

افشای این ۳ میلیون پرونده قضایی به بحث‌های مختلفی در بین افکار عمومی دامن زده، از جمله درباره حریم خصوصی و انتشار اطلاعات شخصی شهروندان.

در کشوری که انتقادهای زیادی نسبت به سیستم قضایی و دادرسی عادلانه در آن مطرح است، افشای چنین اطلاعات حساسی سوالات و نگرانی‌هایی ایجاد کرده است.

مرز حریم خصوصی و نفع عمومی کجاست؟

اگرچه در مواردی هدف از هک دستگاه‌های حکومتی برملا کردن اطلاعاتی است که حکومت‌ها نمی‌خواهند به دست مردم برسد، اما به‌طور عمومی هک کردن یا رخنه‌گری اقدام پذیرفته‌ شده‌ای نیست. از این‌رو چگونگی انتشار اطلاعات شهروندانی که ممکن است به آنها آسیبی برسد، حائز اهمیت است.

دیوید الیس، استاد علوم رفتاری در دانشگاه باث، درباره اهمیت حفظ موازین اخلاقی هنگام انتشار اطلاعات شخصی شهروندان، به بی‌بی‌سی فارسی می‌گوید: «گمان نمی‌کنم این داده‌ها بر اساس هیچ معیار اخلاقی قابل انتشار باشند. زیرا به نظر می‌رسد این اطلاعات در جریان یک نقض اطلاعاتی فاجعه‌بار به سرقت رفته‌اند... و بدون شک نباید آن (اطلاعات) را علنی می‌کردند. چون این کار افراد را با خطرات زیادی مواجه می‌کند، خصوصا که این داده‌ها بسیار حساس هستند.»

دیوید الیس به موضوع مهم دیگری هم اشاره می‌کند یعنی رمزگذاری داده‌های مهم شهروندان که در اختیار دولت‌هاست. رمزگذاری این داده‌ها باعث می‌شود در صورت سرقت به آسانی قابل استفاده نباشند. به گفته این استاد دانشگاه ظاهرا داده‌ها در سامانه مدیریت قوه قضائیه یا رمزگذاری نشده بودند یا در صورت رمزگذاری هکرها توانسته‌اند به آسانی از آن عبور کنند.

بی‌بی‌سی فارسی مستقلا قادر نیست درستی اسناد هک شده را تایید کند. گروه هکری عدالت علی پیشتر درباره انتشار اطلاعات خصوصی شهروندان و نقض حریم خصوصی آنها به بی‌بی‌سی فارسی گفته بود: «سایت عدالت ایران تا حد امکان اسنادی که به حریم خصوصی هم‌وطنان لطمه می‌زنند را منتشر نمی‌کند. ما تنها ۳ میلیون پرونده را به اشتراک گذاشتیم و بیش از ۱۵ میلیون پرونده دیگر شامل اتهاماتی از قبیل توهین به اشخاص عادی، کودک آزاری، لواط، مواد مخدر، مصرف مسکر، نگهداری مشروبات الکلی، و بیش از ۱۴۰۰ نوع اتهامات دیگر را منتشر نکردیم. اگر آنچه تا کنون در دسترس عموم قرار دادیم باعث لطمه زدن به حریم خصوصی اشخاص خاصی شده است باید توجه کرد که بریدن غده سرطانی بی‌شک تا حدی دردناک است. به زودی گروه ما هزاران اسناد بسیار مهم و محرمانه که تا کنون منتشر نشده‌اند را فاش خواهد کرد.»

بی‌بی‌سی در تحقیقاتش مواردی از اسناد مربوط به اتهاماتی درباره تعرض و آزار جنسی را پیدا کرد.

از طرف دیگر بسیاری از کاربران شبکه‌های اجتماعی به افشای اطلاعات شخصی شهروندان واکنش نشان دادند و به خطرات در دسترس بودن این اطلاعات اشاره کردند.

برای مثال کاربری نوشته: «این هک قوه قضائیه و گذاشتن جزئیات پرونده‌های جرائم عمومی کیفری مردم که پر از اطلاعات شخصی آن‌ها می‌باشد خیلی خطرناک‌ست. فکرش را بکنید که متهمی اطلاعات شخصی شاکی خصوصی خودش رو پیدا کند و بر اساس آن اطلاعات اقدام به انتقام‌جویی کند...»

برخی دیگر از کاربران نیز نحوه انتشار این اطلاعات را مورد نقد قرار داده‌اند. عزل حضرتی، روزنامه‌نگار در این باره نوشته: «سرگرمی امروزمون جور شد. همه نشستیم تو سایت عدالت علی، خودمون رو سرچ می‌کنیم ببینیم پرونده باز داریم یا مختومه شده! دست شما درد نکنه همه اطلاعات ملت رو گذاشتین که همه از هم مستفیض بشن! دست قوه قضاییه هم درد نکنه که قرار بود اطلاعات‌مون خصوصی باشه ولی الان دیگه عمومی شده!»

برخی دیگر از کاربران هم درباره جستجوی نام اعضای فامیل و مشاهده پرونده‌هایی قضایی آنها در سایت «عدالت ایران» نوشته‌اند، یا برخی به افشای روابط همسران سابق خود بر اساس پرونده‌های قضایی پرداختند.

منبع تصویر،X

حملات سایبری، محافظت از اطلاعات شخصی و آسیب‌های احتمالی

یکی از مهم‌ترین نکات دیگری که منتقدان افشای پرونده‌هایی قضایی بدون حفاظت لازم در سایت عدالت ایران به آن اشاره می‌کنند، آسیب‌ها و تبعاتی است که در آینده می‌تواند برای افراد در پی داشته باشد.

عقیل دغاقله، پژوهشگر علوم اجتماعی در دانشگاه راتگرز به بی‌بی‌سی فارسی می‌گوید شیوه انتشارپرونده‌های قضایی شهروندان احتمالا در آینده به دلایلی مانند سوءاستفاده، جعل هویت و انتقام‌جویی و مسائلی از این دست، موجی از قربانیان جدید را به وجود خواهد آورد: «یعنی افرادی که ممکن است هویت آنها مورد سرقت قرار بگیرد، و اطلاعات آنها برای اخاذی، کلاهبرداری یا چیزهای دیگر مورد استفاده قرار بگیرد.»

آقای دغاقله می‌گوید مهم‌ترین آسیب انتشار اطلاعات شخصی و قضایی شهروندان برای گروه‌های آسیب‌پذیر مانند زنان، کودکان و گروه‌های ال‌جی‌بی‌تی است: «در نظر بگیرید زنی که کسی به او تعرض کرده و شکایت کرده و راضی نیست که این اطلاعاتش بیرون داده شود. او با یک کابوس روبه‌رو است. یا خانواده‌ای که به کودکش تعرض شده و رفته شکایت کرده، ممکن است حتی خواهر و برادرش از این پرونده اطلاع نداشته باشند، الان این پرونده بیرون آمده و آن کودک ممکن است بزرگ شده باشد چون برخی از این پرونده‌ها قدیمی است، تصور کنید با چه استرس و نگرانی‌هایی روبه‌روست.»

این جامعه‌شناس به تبعات انتشار چنین اطلاعاتی برای آیندگان هم اشاره می‌کند و می‌گوید اگر بر فرض کسی مورد تعرض قرار بگیرد، امکان دارد دیگر برای شکایت و پیگیری به قوه قضائیه رجوع نکند، زیرا به گفته آقای دقاغله احتمال می‌دهد در آینده بعدا اطلاعات پرونده او افشا شود، چون نهاد متولی که قوه قضائیه باشد امکان محافظت صحیح از داده‌های شهروندان را ندارد.

موارد هک یا سرقت اطلاعات در جهان کم نیستند، و امروزه به بخشی از زندگی دردنیای دیجیتال تبدیل شده است.

در موارد متعددی از هک مانند اسناد پاناما یا پارادایس پیپر که فسادهای مالی گسترده در سطح جهان را افشا کرد، اسناد به دست آمده در اختیار کارشناسان و رسانه‌ها قرار گرفتند تا ضمن بررسی آنها، این اسناد را به شیوه‌ای راست‌آزمایی و منتشر کنند که اطلاعات شخصی شهروندان عادی محفوظ بماند و آسیبی به آنها نرسد. برای مثال در رابطه با اسناد پاناما گروهی از روزنامه‌نگاران تحقیقی در کشورهای مختلف جهان ماه‌ها روی این اسناد کار کردند و بعد اطلاعات آن را منتشر کردند. نکته‌ای که بسیاری درباره هک پرونده‌های قوه قضائیه نیز به آن اشاره کردند.

 

انتشار محافظت شده اطلاعات به شیوه‌ای که از آسیب‌های احتمالی به شهروندان عادی جلوگیری کند از اهمیت بالایی برخوردار است.

سال ۲۰۱۵ وب‌سایت «اشلی مدیسون» که پلتفرمی برای روابط خارج از ازدواج بود توسط گروهی به نام «ایمپکت تیم» هک و اطلاعات شخصی بیش از ۱۰ میلیون کاربر این وب‌سایت افشا شد. در نتیجه این هک دست‌کم سه نفر، دو زن در کانادا و یک کشیش در آمریکا، به دلیل استرس و نگرانی از افشای اطلاعات شخصی‌شان اقدام به خودکشی کردند.

بسیاری از منتقدان درباره هک وب‌سایت اشلی مدیسون نوک پیکان انتقادهای تند خود را از هکرها فراتر بردند. آنها رسانه‌ها و روزنامه‌نگارانی که با جزئیات درباره هویت افشا شده افراد گزارشگری می‌کردند، مورد نقد قرار دادند و بحث‌های بسیاری نه تنها درباره اهمیت حفظ موازین اخلاقی موقع افشای اطلاعات شخصی شهروندان، بلکه درباره گزارشگری در این زمینه نیز بالا گرفت.

در همین رابطه از سوی روزنامه‌نگاران و کارشناسان رسانه، بحث‌هایی درباره لزوم ایجاد یک «کد اخلاقی» برای مقابله با اطلاعات هک شده جریان گرفت. زیرا بعد از افشای اطلاعات کاربران وب‌سایت اشلی مدیسون، بسیاری مشغول به یافتن نام افراد مختلف جهت تحقیر و تخریب آنها شدند، و حتی رسانه‌ها هم درباره چهره‌های شناخته شده دست به این کار زدند.

آیا حریم خصوصی در دنیای اینترنت جایی دارد؟

برخی نویسندگان و اندیشمندان پسامدرن مانند جرمی ریفکین معتقدند در دنیای اینترنت ایده حریم خصوصی منسوخ شده و شهروندان با حضور در اینترنت و شبکه‌های اجتماعی و مبادله اطلاعات شخصی‌شان، آزادی بیشتری به دست می‌آوردند. اما آیا این استدلالی کافی برای انتشار اطلاعات شخصی شهروندان است؟

دیوید الیس به بی‌بی‌سی فارسی می‌گوید بحث‌هایی مانند اینکه آیا دیگر حریم خصوصی وجود دارد یا نه، در جریان است، اما مسئله اختیار عمل افراد در این زمینه می‌تواند تعیین‌کننده باشد: «به هر حال اطلاعات زیادی در مورد افراد در فضای آنلاین وجود دارد، نهایتا فکر می‌کنم از نظر اخلاقی این به انتخاب آنها برای به اشتراک‌گذاشتن باز می‌گردد. و قطعا بسته به اینکه در کجای دنیا هستید، می‌توانید انتخاب کنید که از رسانه‌های اجتماعی استفاده کنید یا خیر.»

امروزه بحث درباره اهمیت حریم خصوصی در دنیای دیجیتال بسیار گسترده است و تعاریف متفاوتی از حریم خصوصی نیز وجود دارد. از طرف دیگر، برخی از محققان معتقدند اگرچه دنیای شگفت‌انگیز اینترنت آزادی بیشتری به ما می‌دهد، اما افزایش شفافیت درباره زندگی خصوصی افراد، الزاما آزادی بیشتری به همراه ندارد. برعکس، اینگونه اطلاعات می‌تواند آسیب‌ها و خطرات بیشتری را برای افراد در پی داشته باشد. مهم‌تر آن‌که این آسیب‌ها و خطرها ممکن است تا زمانی که اتفاق نیافتاده‌اند و گاه حتی پس از آن تا موقعی که علنی نشده‌اند، از چشم عموم و به خصوص قربانیان پنهان بمانند.

موضوعی که دیوید الیس، استاد دانشگاه باث به آن اشاره می‌کند، فارغ از تعریف حریم خصوصی در فرهنگ‌های مختلف، به اختیار و تصمیم‌گیری افراد برای به اشتراک گذاشتن اطلاعات شخصی آنها بازمی‌گردد. اما شهروندانی که پرونده‌های قضایی آنها در سایت عدالت ایران منتشر شده هیچ حق انتخابی نداشته‌اند و این اطلاعات بدون رضایت آنها افشا شده است.

 

شهروندان ایرانی بدون حمایت قانونی

اطلاعات خصوصی شهروندان در نزد دولت‌ها و سازمان‌های دولتی امانت است و آنها موظف به محافظت از این اطلاعات هستند.

یک سوال مهم این است که چگونه می‌توان خسارت شهروندانی که اطلاعات شخصی آنها از یک نهاد یا سازمان دولتی به هر شکلی افشا می‌شود، را جبران کرد؟ و آیا می‌توان مانع تکرار چنین وضعیتی شد؟

دیوید الیس در گفت‌وگو با بی‌بی‌سی فارسی به وجود قانون پرداخت غرامت به افراد آسیب‌دیده اشاره می‌کند و توضیح می‌دهد در بریتانیا مثلا افشای اطلاعات پزشکی یک نقض بزرگ حریم خصوصی به شمار می‌رود و در صورت وقوع فارغ از اینکه اطلاعات چگونه افشا شده، دولت موظف است برای افراد جبران خسارت کند.

در ایران اما حتی در قانون جرائم رایانه‌ای و فهرست مصادیق محتوای مجرمانه قانون مشخصی برای حفاظت از داده‌ها و اطلاعات شخصی شهروندان و جبران خسارت در صورت افشای این اطلاعات، وجود ندارد.

در مورد درز اطلاعات میلیون‌ پرونده، قوه قضائیه با تاخیری دو روزه هک سامانه مدیریت این نهاد را کاملا تکذیب کرد، و در نتیجه مسئولیتی برای خود نپذیرفت. اقدامی که باعث نفی حقوق شهروندانی شد که اطلاعات شخصی آنها بدون اجازه منتشر شده است.