آبان ماه سال گذشته تغییراتی در قانون امنیت سایبری کشور چین به وقوع پیوست که طبق آن سازمانهای اطلاعاتی این کشور اجازهی هک کردن و دسترسی به اطلاعات شرکتهای اینترنتی چین را خواهند داشت. همچنین میتوانند این اطلاعات را ذخیره کرده و آن را با ارکان حکومتی به اشتراک بگذارند.
هر شرکت اینترنتی که دارای بیش از پنج کامپیوتر متصل به اینترنت باشد تحت پوشش این قانون قرار میگیرد و نیروی امنیتی چین به اطلاعات رد و بدل شدهی آنها دسترسی خواهد داشت. سازمان اطلاعاتی مد نظر چین که این نفوذها را بر عهده خواهد داشت وزارت امنیت عمومی این کشور است که بزرگترین فایروال چین، سیستم تشخیص چهره و شبکهی دوربینهای مدار بسته هم زیر نظر آنها کار میکنند.
قوانین جدید تصویب شده در چین به این نهاد قدرتهای زیر را داده است:
- بازرسی حضوری و از راه دور شبکههای امنیتی شرکتهای فعال در چین.
- بررسی محتوای انتقال داده شده برای تایید عدم وجود دادههای ممنوعه در مرزهای چین.
- دسترسی به اطلاعات شخصی هر کاربر در سیستمهای مورد بازرسی قرار گرفته شده.
- انجام بررسیهای نفوذ برای اطمینان از عدم وجود آسیب پذیری در سیستمها.
- انجام بازرسیهای از راه دور بدون اطلاع شرکتها.
- به اشتراک گذاری همهی اطلاعات دریافت شدهی وبسایت با سازمانهای اطلاعاتی چین.
- مامور امنیتی این حق را دارد که همراه با دو نیروی مسلح پلیس در حین بررسی حضوری شرکتها حضور یابد تا اعمال قانون را به راحتی به انجام برساند.
حکومت چین پیش از این هم با اعمال قوانینی در سال 2017 این اجازه را داشت که به کد منبع همهی نرم افزارهای مورد استفاده توسط شرکتهایی که در چین فعالیت میکنند دسترسی داشته باشد تا مطمئن شود آنها دارای هیچ گونه آسیب پذیری نیستند.
لازم به ذکر است که این قانون راجع به هر شرکتی که در مرزهای چین فعالیت کند انجام خواهد شد. این شرکتها میتوانند خارجی یا داخلی باشند. موضوعی که باعث شده تا کشورهای غربی نسبت به این قوانین و امکان دسترسی حکومت چین به اطلاعات آنها در نمایندگیهایی که در این کشور دارند؛ واکنش نشان دهند و آن را خطرناک توصیف کنند.
