Bakivaxti portalından verilən məlumata görə, Icma.az xəbər yayır.
Son günlər sosial şəbəkələr və mesajlaşma tətbiqləri vasitəsilə həyata keçirilən kibercinayətkarlıq halları vətəndaşlar arasında narahatlıq yaradır. Belə hallarda cinayətkarlar insanların hesablarından istifadə edərək yaxınlarından pul tələb edir və zərərçəkmişlərin xəbəri olmadan külli miqdarda maliyyə vəsaitini ələ keçirirlər.
Bakıvaxtı.az-a daxil olan şikayətə görə, bir vətəndaşın “Votsap” hesabı vasitəsilə onun yaxın çevrəsinə fərqli məlumatlar göndərilərək külli miqdarda pul alınması baş verib.
Zərərçəkmiş məsələni yalnız 3 gün sonra öyrənib.
Hətta cinayətkar zərərçəkənin bir dostuna “1000 manat lazımdır” mesajı göndərib, dost isə qızının xəstə olduğunu bildirdikdə, cinayətkar həmin şəxsə müəyyən miqdarda pul göndərərək “insaflı” davranış sərgiləyib.
Bu məsələnin qanunvericiliklə və kibermübarizə tədbirləri ilə bağlı həlli necə, hansı formada olmalıdır?
Elvin Abbasov: Ən effektiv həll iki-mərhələli doğrulanmanı (2FA) istisnasız tətbiq etməkdir
Mövzu ilə bağlı Bakıvaxtı.az-a açıqlama verən texnoloq Elvin Abbasov bildirib ki, vurğulalanan məqamlar kiberfırıldaqçılığın pərdəarxasını ifşa etmək baxımından olduqca vacibdir:
"Hesabların ələ keçirilməsi ilə bağlı problemin həlli ilk növbədə fərdi səviyyədə kibertəhlükəsizlik mədəniyyətinin formalaşmasını tələb edir. Bilmək lazımdır ki, sosial mediada 30-50 manata "hesab oğurlama" və ya "profil bərpası" təklif edən elanların özləri birbaşa tələdir, çünki bu mürəkkəb texnoloji proseslər bu qədər bəsit və ucuz ola bilməz, bu elanları verənlər əslində istifadəçilərin çarəsizliyindən yararlanan növbəti dələduzlardır".
Həmsöhbətimiz qeyd edib ki, digər tərəfdən, əgər bir hesab oğurlanırsa, burada mütləq istifadəçinin buraxdığı fərdi boşluq şübhəli linkə keçid, şifrənin zəifliyi və ya daxilolma kodunun qarşı tərəfə ötürülməsi dayanır:
"Bu səbəbdən, ən effektiv həll iki-mərhələli doğrulanmanı (2FA) istisnasız tətbiq etmək, tanışlardan gələn şübhəli səs yazısı və ya pul tələbi zamanı mütləq həmin şəxslə başqa bir rabitə kanalı vasitəsilə məlumatı dəqiqləşdirmək və heç bir halda SMS vasitəsilə gələn giriş kodlarını kimsə ilə paylaşmamaqdır".
Nicat Mehtixanov: Hüquqi sistemin bu halları dərhal aşkarlayıb cəzalandırmaq üçün texnoloji imkanlarla gücləndirilməsi zəruridir
Məsələnin hüquqi tərəfi ilə bağlı Bakıvaxtı.az-a danışan hüquqşünas Nicat Mehtixanov isə deyib ki, son illərdə vətəndaşların şəxsi məlumatlarına, sosial media və ani mesajlaşma platformalarına icazəsiz müdaxilə halları artıb. Xüsusilə “Votsap” profillərinə girilərək istifadəçilərin səsli mesajları və şəxsi məlumatları oğurlanması ciddi hüquqi və sosial problemə çevrilib:
"Bu hallar yalnız şəxsi məxfiliyin pozulması deyil, həm də iqtisadi və psixoloji zərərə səbəb olur. Hüquqi baxımdan, bu cür hərəkətlər cinayət xarakteri daşıyır və qanunvericilikdə bununla bağlı xüsusi maddələr mövcuddur. Azərbaycanda İnzibati Xətalar Məcəlləsi və Cinayət Məcəlləsi şəxsi məlumatların icazəsiz əldə edilməsini və istifadəsini qadağan edir. Xüsusilə Cinayət Məcəlləsinin 192-ci maddəsi “Şəxsi həyatın toxunulmazlığının pozulması”nı nəzərdə tutur. Bu maddə internet vasitəsilə məlumat oğurluğunu da əhatə edir. Eyni zamanda, 203-cü maddə “Kompüter informasiya sistemlərinə icazəsiz müdaxilə”ni nəzərdə tutur".
Hüquqşünas qeyd edib ki, bu maddələr pozulduqda, cinayət məsuliyyəti, cərimə və hətta azadlıqdan məhrumetmə tətbiq olunur. Lakin real həyatda bu halların sübutu və cinayətkarların tapılması çox çətindir. Əsas problem texnologiyanın sürətli inkişafı və anonimlik imkanlarının artmasıdır. Xakerlər və kibercinayətkarlar adətən virtual mühitdə fəaliyyət göstərir, bu da onların izini itirməyi asanlaşdırır:
"Hüquqi sistemin bu halları dərhal aşkarlayıb cəzalandırmaq üçün texnoloji imkanlarla gücləndirilməsi zəruridir. İlk növbədə, kiberməkanın tənzimlənməsi və şəxsi məlumatların qorunması sahəsində qanunvericilik modernləşdirilməlidir. Bu sahədə beynəlxalq standartların tətbiqi də vacibdir. Məsələn, Avropa İttifaqının Ümumi Məlumatların Qorunması Qaydası (GDPR) bu baxımdan örnəkdir. Azərbaycan qanunvericiliyində də məlumatların qorunması ilə bağlı konkret mexanizmlər tətbiq edilməlidir. Sosial media və mesajlaşma platformaları ilə müqavilələrdə istifadəçilərin məlumatlarının qorunması öhdəlikləri qeyd edilməlidir".
Müsabimiz söyləyib ki, kibertəhlükəsizlik tədbirləri gücləndirilməlidir:
"Hüquqi məsuliyyətin artırılması da deterrent rol oynayır. Cinayətkarlar həm milli qanunlar, həm də beynəlxalq hüquq çərçivəsində məsuliyyət daşımalıdırlar. Əgər cinayətkar xaricdədirsə, beynəlxalq hüquqi əməkdaşlıq mexanizmləri işə salınmalıdır. Bu sahədə İnterpol və digər beynəlxalq qurumlarla əməkdaşlıq vacibdir. Vətəndaşlar da öz təhlükəsizliyini artırmaq üçün maarifləndirilməlidir. Onlar şəxsi məlumatları paylaşarkən diqqətli olmalı və şübhəli bağlantılara klik etməməlidirlər. Hüquqi müstəvidə isə cinayət halları sürətli və effektiv şəkildə araşdırılmalıdır".
Rəşid Muxtar