نگاهی به ابعاد حقوقی بازی همستر کامبت

اخیرا تبلیغات گسترده‌ای درباره بازی همستر کامبت در بستر فضای مجازی صورت گرفته و این امر بنا به دلایلی، نوعی دغدغه و نگرانی عمومی جامعه را، ایجاد کرده است.

از یک طرف، ظرفیت‌های قانونی موجود به اندازه کافی پاسخگوی نیازمندی‌های عموم جامعه در بستر فضای مجازی نبوده و بالتبع، ابهامات در امکان اعمال ضمانت‌اجرای قانونی بر استفاده از خدمات ارائه شده در بستر پیام‌رسان‌ها یا شبکه‌های اجتماعی و تبلیغات مصادیق مجازی متنوع در این بستر‌ها افزون شده است و از طرف دیگر، قوای اجرایی با محدودیت مواجه شده است. آشنایی اندک و یا عدم آشنایی با زبان برنامه‌نویسی، کد‌های رمزنگاری شده نرم‌افزار‌ها و یا ناکافی بودن دانش و آگاهی عمومی نسبت به منبع انتشار این مصادیق مجازی، زمینه‌ساز دغدغه‌مندی متولیان امور جامعه و صیانت‌کنندگان حقوق شهروندی از منظر حفظ و صیانت از حقوق عامه بوده است.

هرچند تاکنون پیشنهادات و راهکار‌های مختلفی، چون «کنترل ابزارمحور»، «کنترل داده‌پرداز»، «مسدودسازی یا محدودسازی فضای سایبری»، «بومی‌گرایی در انتخاب مصداق مجازی»، «نظارت بر ارائه‌کننده خدمات پایه کاربردی» و … برای برون رفت از این دغدغه‌مندی‌ها ارائه شده و تلاش‌های زیادی در مصوبه‌گذاری و تدوین سازوکار‌های نظارتی و کنترلی صورت گرفته است؛ از جمله تأسیس «شورای عالی فضای مجازی» و یا تشکیل «کارگروه (کمیته) تعیین مصادیق محتوای مجرمانه» یا تصویب قانون جرایم رایانه‌ای و آیین دادرسی مربوط به آن، لیکن شواهد موجود نشان می‌دهد که تاکنون راهبرد منسجم و سیاست جامعی برای چگونگی واکنش نسبت به بستر فضای مجازی و رخداد‌های پیرامونی آن، اتخاذ نگردیده است.

الف- مشخصه‌های بارز بازی‌بات «همستر کامبت»
بازی همستر کامبت در ۲۵م مارچ ۲۰۲۴، در بستر پیام‌رسان تلگرام تبلیغ و به صورت رایگان عرضه شده است.

– سازوکار بازی همستر کامبت
سازوکار این بازی‌بات زنجیره بلوکی تک‌نفره، این است که با ضربه زدن ساده بر روی نمایشگر دستگاه (Tap per earn)، وارد کردن کد مورس و دیلی کمبو، سکه‌های مجازی HMSTR برای فرد که احتمال تبدیل شدن به ایردراپ و نهایتا پول واقعی دارد، حاصل می‌شود. توکن این بازی‌بات در حال حاضر، باید به بستر بلاک چین TON پیوند داده شود و هنوز بر روی بستر بلاک چین TON ارائه نشده است؛ اما وعده داده شده است که به زودی این امکان نیز فراهم خواهد شد.

هرچند اضافه شدن «کد مورس» یا (Morse Code) و «کارت‌های دیلی کمبو» به قابلیت‌های این بازی‌بات، امکان دریافت روزانه یک میلیون و پنج میلیون سکه را فراهم نموده است؛ اما اساسا به دلیل تحریم‌های آمریکا دسترسی به کیف پول برای کاربران ایرانی با محدودیت و ممنوعیت مواجه است و کاربران لازم است هر سه ساعت یک بار، وارد بازی شده و سکه‌های خود را پمپ کنند که این خود وقت و انرژی زیادی را از کاربران می‌گیرد و اعتیاد به بازی با آن، علاوه بر دور شدن از محیط اجتماع و خانواده، آسیب‌های اجتماعی و فرهنگی زیادی را در پی خواهد داشت.

به علاوه، توکن‌هایی که بعد از پایان هر بخش بازی به کاربر داده می‌شود مشخص نبوده و احتمال دارد شیوه توزیع و تخصیص آنها منصفانه نباشد و همین امر، سبب مجهول شدن دارایی مکتسبه از طریق این بازی‌بات شود. هم‌چنین، به دلیل فقدان کد منبع رمزارز‌های آن، احتمال واقعی نبودن سکه‌های تعلق یافته به کاربر بسیار بالاست. این امر، به نوعی مخالف با سیاست‌گذاری‌های نظام پولی و بانکداری بدون ربا نیز باشد. زیرا شائبه پولشویی (Money Laundering) را افزایش می‌دهد. کدگذاری کد مورس به روشی صورت گرفته است که در صنعت تلگراف گذشته مرسوم بوده و به صورت (خط و نقطه) است. جالب این است که استفاده از کد مذکور، به دلیل پیشرفت و توسعه شیوه‌های ارتباطی دیگر رایج و معمول نیست مگر در موارد ضروری یا در صنایع خاصی، چون موسیقی، ناوبری، هوافضای آماتور و یا در ارتباطات میان زندانیانی که اجازه تکلم ندارند و دهانشان بسته است.

شرکتی که دستورالعمل کد مورس را دسته‌بندی و میزبانی می‌کند dotdash نام خود را از نماد کد مورس برای حرف A می‌گیرد. کد مورس یک کد واحد نیست. بیش از یک کد واحد است. این کد، سیگنال‌های کوتاه و بلندی را ارسال می‌کند که اعدادی را نشان می‌دهند که به کلمات تبدیل می‌شوند. در بازی همستر کامبت، کد مورس که یک کلمه است، قبلاً به کاربر داده می‌شود و او لازم است معادل آن، خط و نقطه مدنظر در الفبای مورس را در بازی وارد نماید. دستوری و از پیش تعیین شده بودن این کد، بر گمانه کلاهبرداری از طریق این بازی دامن می‌زند.

قابلیت دیگری که در این بازی‌بات وجود دارد، قابلیت دعوت کردن یا invite فرد دیگری جهت دریافت پاداش است که از طریق «کد ریفرال» صورت می‌گیرد که حتی اگر اطلاعات حقیقی خود را به بازی نداده باشید، این کد به صورت اختصاصی نسبت به ردیابی الگوی الگوریتمی روابط شما با افراد دیگر و در نتیجه کشف هویت واقعی از طریق نصب انواع بدافزار بر روی گوشی و یا ساخت هویت‌های جعلی با استفاده از سیستم مهندسی اجتماعی اقدام خواهد کرد و به احتمال دیگری، چه بسا به دلیل نامشخص بودن نتیجه و سرنوشت بازی و بالا بودن تعداد کاربران استفاده‌کننده از آن، به طرح پانزی (فروپاشی بازی) منجر خواهد شد. چرا که دور و تسلسلی در زنجیره کاربران دومینووار ایجاد خواهد کرد که پایان آن غیرقابل پیش‌بینی است.

شایان ذکر است که کد ریفرال (Referral Code)، با نام ثانوی کد ارجاع، به‌منظور معرفی و جذب کاربران جدید و نوعی بازاریابی دهان به دهان یا (Word of Mouth Marketing) است و امکان اشتراک از طریق پیامک، ایمیل و یا … شما را دارد. یکی از نکاتی که می‌تواند تردید در ربایش اطلاعات افراد توسط این کد را تقویت نماید، این است که زمانی که فرد جدید با استفاده از کد ریفرال شما در پلتفرم و یا وب‌سایت مدنظر ثبت‌نام می‌کند، هر دو کاربر (معرفی‌کننده و معرفی‌شونده) پاداش را دریافت می‌کنند و این امری تصادفی نیست.

– شرکت سازنده بازی همستر کامبت
گفته می‌شود، این بازی یک ربات ساده تلگرامی است و هیچ اطلاعات خاصی از کاربران خود دریافت نمی‌کند؛ اما هشدار‌های جدی درباره آن توسط رسانه‌های برخی کشورها، چون جمهوری اوکراین، ازبکستان و فدراسیون روسیه داده شده است. منبع ایجادکننده و ثبت‌کننده آن به طور قطع مشخص نیست؛ اما بر اساس گمانه‌زنی‌ها، با توجه به پسوند دامنه ثبت بازی (io)، به نظر بازی به شرکت با مسئولیت محدود Arenum با طراحان روسی تعلق دارد. در یک جا موقعیت مکانی شرکت، قبرس با طراح Eduard Gurinovich روسی و دو سرمایه‌گذار از لندن و بوستون (ماساچوست آمریکا) و در جایی دیگر، موقعیت مکانی آن، استونی با طراحان روسی (Eduard Gurinovich، Viacheslav Tarasov، Evgeny Zavalov، Alexander Zelenshikov و Alexander Pasechink) و سرمایه‌گذارانی از کشور‌های مختلف، اَوِستار (AVSTAR) مستقر در جاکارتا و اندونزی، BCA Investments مستقر در آمستردام/هلند، CSP DAO در جزایر کیمن، DCT Capital در دهلی نو/هند، IOBC Capital در سنگاپور) مشاهده می‌شود که نام یک فرد در هر دو اطلاعات ثبت شده مشابه است و آن فرد Eduard Gurinovich است؛ هرچند تعلق بازی به این شرکت، صرفا در حد ظن است، لیکن به فرض یقین به موضوع، به دلیل این‌که قوانین مربوط به ذخیره‌سازی داده در کشور‌ها و به ویژه قوانین ناظر بر فعالیت شرکت‌های تجاری خصوصی و عمومی، در عرصه بین‌الملل متفاوت است.

به عنوان مثال، بر اساس قوانین مربوط به ذخیره‌سازی داده مصوب ۲۰۱۵ در کشور روسیه و یا قانون ناظر بر حفظ داده اشخاص حقیقی داده‌پرداز و جابجایی این داده‌ها مصوب ۲۰۱۸ قبرس، امکان دسترسی دستگاه‌های امنیتی یا نهاد‌های عمومی کنترل‌گر، به داده‌های شخصی کاربران نرم‌افزار‌ها و پیام‌رسان‌ها اعم از تصاویر، ویدئوها، موقعیت مکانی کاربر و … فراهم می‌شود، موضوع به لحاظ گره خوردن با منافع ملی، حفظ نظم عمومی و صیانت از حقوق شهروندی، حائز اهمیت بوده و بررسی دقیق منشأ و مبنای عرضه‌کننده و تیم توسعه‌دهنده آن، توسط دستگاه قضایی امری ضروری به نظر می‌رسد.

– ریسک‌پذیر بودن بازی همستر کامبت
افزایش تعداد کاربران ممکن است به دلیل جذابیت سودآوری، افزایش صرافی‌ها و ماینر‌ها را به دنبال داشته باشد و این می‌تواند سبب تمرکز قدرت هشینگ در بین چندین گروه شود که امری بس ریسک‌پذیر بوده، امنیت شبکه را به خطر انداخته و احتمال حملات هکری را بیشتر می‌کند.

در هنگام شروع بازی‌بات، «کد جاوا اسکریپت» یا JavaScript در مرورگر به اجرا درمی‌آید که این کد می‌تواند پردازنده دستگاه را فریفته و موجبات سوءاستفاده برخی سودجویان رمزارز را فراهم کند.

دستوراتی که به کد‌های جاوا اسکریپت ساختار می‌بخشند، متنوع بوده و غالبا بدون دخالت کاربر یا خودفراخوان Self-Calling، پردازش و اجراء می‌شوند. این کد به دلیل تعاملی‌تر بودن، از امنیت کافی برخوردار نیست، ابزار‌های مناسبی برای باگ‌گیری و تشخیص خطای کد‌های مذکور وجود ندارد و علاوه بر این، این کد‌ها صرفا از وراثت منفرد تعریف شده توسط طراح یا توسعه‌دهنده، پشتیبانی می‌کنند.

مضافا این‌که عرضه و تبلیغ بازی‌بات مذکور از طریق صرفا پیام‌رسان تلگرام، شائبه ذی‌نفعی مالکان تلگرام از این بازی را تقویت می‌کند. زیرا به نظر می‌رسد به واسطه آن، به دنبال کسب درآمد از طریق رمزارز‌های جدید، معرفی گسترده بلاک چین TON و نمایاندن آن به عنوان فروشگاهی برای تمامی انواع اپلیکیشن‌ها بوده‌اند.

ب- جستاری در قوانین و مقررات مربوطه
هرچند قانون جامع و واحدی ناظر بر این مسأله وجود ندارد؛ لیکن با اندکی مطالعه قوانین و مقررات در زمینه جرایم ارتکابی از طریق دستگاه‌های مجهز به سیستم عامل و در بستر فضای مجازی، تا حدودی این خلأ قانونی جبران می‌شود. در این رابطه، نظر خوانندگان را به قوانین ذیل در ارتباط به این مقوله، معطوف می‌دارم:

– ماده ۷۵۳ قانون مجازات اسلامی 
بند (الف) ماده ۷۵۳ قانون مجازات اسلامی مرقوم داشته است که «تولید یا انتشار یا توزیع و در دسترس قرار دادن یا معامله داده‌ها یا نرم‌افزار‌ها یا هر نوع ابزار الکترونیکی که صرفاً به منظور ارتکاب جرایم رایانه‌ای به کار می‌رود»، مستوجب حبس از نود و یک روز تا یک سال یا جزای نقدی از بیست میلیون ریال تا هشتاد میلیون ریال یا هر دو مجازات است. بند (ج) ماده ۷۵۶ آن قانون نیز، صرفاً در مواردی که جرم توسط غیرایرانی یا ایرانی در خارج از ایران علیه سامانه‌های رایانه‌ای، مخابراتی و تارنما‌های مورداستفاده یا تحت کنترل قوای سه‌گانه یا نهاد رهبری یا نمایندگی‌های رسمی دولت یا هر نهاد و موسسه ارائه‌دهنده خدمت عمومی یا تارنما‌های دارای دامنه مرتبه بالای کد کشوری ایران و در سطح گسترده، ارتکاب یابد را مستوجب ضمانت‌اجرای کیفری مقرر در این ماده دانسته است.

هرچند این ماده به موجب ماده ۶۹۸ قانون آیین دادرسی جرایم نیرو‌های مسلح و دادرسی الکترونیکی مصوب ۱۳۹۳/۰۷/۰۸ منسوخ شده است؛ اما عینا در بند (پ) ماده ۶۶۴ قانون اخیرالذکر، إتیان شده است.

– مصوبات شورای عالی فضای مجازی
در مصوبه شماره ۱۰۶۹۱۶ مورخ ۱۴۰۱/۱۰/۲۷ شورای عالی فضای مجازی، در خصوص تعریف گستردگی محتوای تبلیغاتی آمده است: «چنانچه در ساعاتی که کاربران زیادی در کانال‌های پیام‌رسانی آنلاین هستند، به صورت بنر تمام صفحه به کاربر نمایش داده شود، تبلیغ گسترده نام دارد».

برابر ماده (۳) مصوبه شماره ۱۰۳۵۶۷/۹۴/ش مورخ ۱۳۹۴/۱۲/۱۱ شورای عالی فضای مجازی با موضوع سیاست‌های حاکم بر برنامه ملی بازی‌های رایانه‌ای «کلیه بازی‌های داخلی و خارجی برای انتشار در کشور می‌بایست از وزارت فرهنگ و ارشاد اسلامی مجوز دریافت نمایند»، اما متاسفانه، این مصوبه صرفا ناظر به بازی‌های قابل اجراء بر روی دستگاه رایانه و نه سایر دستگاه‌های مجهز به سیستم عامل Android و IOS بوده و دیگر این‌که ضمانت‌اجرایی برای عدم اجرای مفاد این ماده مشخص نیست.

گفته می‌شود که سرنوشت بازی و توزیع پاداش تعلق یافته به کاربران به صورت تصادفی و مبتنی بر شانس و بخت و اقبال صورت می‌گیرد. بنابراین، وفق ماده (۱) مصوبه شماره ۱۰۶۹۱۶ مورخ ۱۴۰۱/۱۰/۲۷ شورای عالی فضای مجازی، چنانچه از طریق فضای مجازی، قمار، شرط‌بندی و یا بخت‌آزمایی صورت گیرد، بازی با آن، مشمول عنوان «قمار در فضای مجازی» خواهد بود.

قمار در فضای مجازی در موردی که فرد به شیوه موهوم و کاذبی، درصدد ثروت‌اندوزی است نیز محقق می‌شود (بند ۴-۲-۳ مصوبه مارالذکر) و به فرض تحلیل رابطه کاربر و عرضه‌کننده بازی به یک رابطه قراردادی، قرارداد مذکور به دلیل محتمل بودن کسب نفع مدنظر و نتیجتا مواجهه با مخاطره غرری بودن، به مثابه عقد شانسی (احتمالی) است که وفق ماده ۶۵۵ قانون مدنی، اصل بر باطل بودن آن است مگر در موارد استثنایی که این موارد توسط قانون معین می‌شود.

– ماده ۷۴۰ قانون مجازات اسلامی
چنانچه به موجب بازی‌بات مذکور، داده‌های متعلق به اشخاص استفاده‌کننده از بازی به طور غیرمجاز ربوده شود و عین داده‌ها در اختیار صاحب آن باشد، در این صورت موضوع می‌تواند مشمول ماده ۷۴۰ قانون مجازات اسلامی قرار گیرد. در اینجا نیز صرف انتقال داده به طور غیرمجاز از طریق بازی با بات مذکور جرم‌انگاری شده و نه صرفِ بازی با بات مذکور که امری شایسته توجه است.

– ماده ۷۵۰ و ۷۳۱ قانون مجازات اسلامی
به دلالت مطابقی و نص صریح ماده ۷۵۰ قانون مجازات اسلامی، رسیدگی کارگروه تعیین مصادیق محتوای مجرمانه، مسبوق به شکایت از مصادیق فیلتر شده، است. اگر به بازی در بستر بازی‌بات همستر (فعل) به عنوان یکی از مصادیق مجرمانه، نگاه کنیم، دو نتیجه را در پی خواهد داشت: چنانچه آن را واجد جنبه خصوصی بدانیم، فی‌الحال به دلیل فقدان شاکی خصوصی (که نفس این امر با توجه به استقبال گسترده کاربران فضای مجازی مورد تردید است) و چنانچه آن را واجد جنبه عمومی بدانیم، به دلیل این‌که اخلال در نظم عمومی و یا اخلاق حسنه باید مشهود باشد و هنوز دلیل یا شواهدی بر این مبناء در مرئی و منظر قرار نگرفته است، قابلیت بررسی نخواهد داشت؛ بنابراین دقت نظر دستگاه نظارتی در این مورد بسیار حیاتی است. 

از آنجا که برای وقوع جرم، عناصر جرم باید به صورت تامه محقق شود و در فرض مسأله تحقق حتی «شروع به جرم» محل ابهام است. هم‌چنین، خود پیگرد و مجازات شروع به جرم درباره مصادیق فیلتر شده، محل سوال و ابهام دیگری است. البته، با اندکی تسامح می‌توان این موضوع را اماره و به عنوان یکی از دلایل علم بیّن قاضی در ارتکاب جرم فرض کرد. به فرض که بازی بات همستر کامبت را به عنوان یک «حامل داده» تلقی کنیم، در این صورت، چنان‌چه به واسطه بازی مذکور داده‌های ذخیره شده در دسترس اشخاص فاقد صلاحیت یا دولت، سازمان یا شرکت یا گروه بیگانه یا عاملان آنها قرار گیرد، می‌تواند مشمول مجازات حبس یا جزای نقدی مندرج در ماده ۷۳۱ قانون مجازات اسلامی باشد.

– اصل ۱۲۳ و ۱۵۲ قانون اساسی
مسأله از منظر پیشگیری از وقوع جرم به لحاظ این‌که جرم ناظر بر استفاده و بهره‌برداری (فعل) از یک پلتفرم خارجی است؛ قابل بررسی و آسیب‌شناسی می‌باشد. در اصل ۱۲۳ قانون اساسی دسترسی آزاد به اطلاعات و متعاقبا در قانون انتشار و دسترسی آزاد به اطلاعات مصوب ۱۳۸۷/۱۱/۰۶ مجلس شورای اسلامی، حق بر اطلاعات و داده‌های شخصی مورد شناسایی قرار گرفته است؛ اما به طور نسبی و مشروط به عدم سوءاستفاده از این حق شخصی با هدف اضرار به غیر. در مواردی که دولت تشخیص دهد با استفاده از پلتفرم‌های خارجی نوعی رخنه و نفوذ موجب سلطه خارجی مخالف اصل ۱۵۲ قانون اساسی و یا سرقت داده‌ها و اطلاعات محرمانه و شخصی کاربران داخلی محقق می‌شود، می‌تواند به ابزار‌های لازم به منظور پیشگیری از این امر مستمسک شود.

– قوانین بین‌المللی
البته این تدابیر که به عنوان «تدابیر پیشگیرانه وضعی» شناخته می‌شوند، می‌تواند نوعی تجاوز به حریم خصوصی و خلوت افراد تلقی شده و نقض ماده ۱۲ اعلامیه جهانی حقوق بشر و ماده ۱۷-۱ میثاق بین‌المللی حقوق مدنی و سیاسی باشد. البته اجرای تدابیر مذکور قابل توجیه است. زیرا بند ۲ و ۳ اصل ۲۶ رهنمود‌های پیشگیری از وقوع جرم سازمان ملل متحد در سال ۲۰۰۲، بهره‌مندی از تدابیر پیشگیرانه وضعی که موجبات ورود آسیب به بدنه محیط اجتماعی را فراهم نکرده و دسترسی آزادانه به مکان‌های عمومی را مقید نکند، پیش‌بینی کرده است. ذکر این نکته نیز ضروری است که علی‌رغم تشکیل پلیس مبارزه با جرایم سایبری، در قوانین کنونی «ضابط تخصصی کشف جرایم سایبری» پیش‌بینی نشده است.

– صیانت از حقوق شهروندی
سخن پایانی این که، از آن‌جا که خروجی بازی‌بات همستر کامبت با وعده کسب رمزارز دیجیتال صورت گرفته و هدف عمده و بهتر است گفته شود، هدف اصلی کاربران ثروت‌اندوزی است، بنابراین ضرورت دارد از منظر حفظ و صیانت حقوق شهروندی به این مقوله توجه ویژه‌ای صورت گیرد.

ورود به موضوع قانون‌گذاری رمزارز دیجیتال در کشور به طور جامع و فراگیری صورت نگرفته و صرفا در سال ۱۳۹۸ تصویب‌نامه شماره ۵۸۱۴۴/۵۵۶۳۷ه‍ مورخ ۱۳۹۸/۰۵/۰۶ هیئت وزیران درباره استخراج فرآورده‌های پردازشی رمزنگاری شده مقرر شده است که «استفاده از رمزارز‌ها صرفاً با قبول مسئولیت خطرپذیری (ریسک) از سوی متعاملین صورت می‌گیرد و مشمول حمایت و ضمانت دولت و نظام بانکی نبوده و استفاده از آن در مبادلات داخل کشور مجاز نیست».

بنابراین، ضروری است قانون جامع و واحدی پیرامون کسب و کار، سرمایه‌گذاری و یا هر نوع تحصیل پول از طریق رمزارز‌ها یا به هر طریق و روشی و در بستر فضای مجازی، منطبق با ضرورت‌های اجتماعی و فرهنگی جامعه، اسناد و معاهدات بین‌المللی که دولت جمهوری اسلامی ایران به آنها ملحق شده است و با رعایت موازین حقوق بشری و حقوق شهروندی، تدوین و به تصویب برسد.

منبع: میزان