رد کردن لینک ها

دسترسی غیر مجاز از منظر قانون جرایم رایانه ای

ماده 729 قانون مجازات اسلامی(ماده یک جرایم رایانه ای)

یکی از بخش های مهم قانون جرایم رایانه ای، جرایم علیه محرمانگی داده ها و سامانه های رایانه ای و مخابراتی است. این بخش از قانون، مبحث دسترسی غیر مجاز را مطرح می نماید. این موضوع در ماده 729 قانون مجازات اسلامی و یا ماده یک قانون جرایم رایانه ای آمده است. در این ماده قانونی، نکات مهمی وجود دارد که جا دارد همه افراد از جمله کاربران اینترنتی، موکلین در پرونده های رایانه ای و حتی وکلای محترم دادگستری بویژه آن دسته از وکلا  که در مورد پرونده های رایانه ای اشتغال دارند، نسبت به آن اطلاعات درستی داشته باشند.

این ماده از قانون مقرر می دارد:

«هر کس به طور غیر مجاز به داده ها یا سامانه های رایانه ای یا مخابراتی که به وسیله تدابیر امنیتی حفاظت شده است دسترسی یابد، به حبس از نود و یک روز تا یک سال یا جزای نقدی از پنج میلیون(5.000.000) ریال تا بیست میلیون(20.000.000) ریال یا هر دو مجازات محکوم خواهد شد».

کنوانسیون جرایم سایبری

شورای اروپا در سال 2001 کنوانسیون جرایم سایبری معروف به «کنوانسیون جرایم سایبری بوداپست» یا به اختصار «کنوانسیون بوداپست» را ارائه نمود. این کنوانسیون نخستین معاهده بین‌المللی است که به جرایم رایانه ای و اینترنتی می‌پردازد و می‌کوشد قوانین ملی را با آن سازگار کند. تلاش دیگر شورا آن بود که روش‌های تحقیقات را ارتقا دهد و همکاری بین کشورها را بهبود بخشد. از ۲۳ نوامبر ۲۰۰۱ کشورها می‌توانستند آن را امضا کنند. از ابتدای ژوئیه ۲۰۰۴ کنوانسیون به اجرا درآمد. تا سال ۲۰۱۳، تعداد ۳۹ کشور از جمله کشورهای عضو اتحادیه اروپا این کنوانسیون را مصوب نموده و ۱۲ کشور نیز آن را امضا کرده‌اند.

در یک برداشت کلی می توان گفت بیشتر کشورها قوانین مربوط به حوزه جرایم سایبری خود را متأثر از این کنوانسیون نگاشته اند. قانون جرایم رایانه ای در ایران نیز از این قاعده مستثنی نیست. همانگونه که کنوانسیون در سه بخش اصلی «جرایم علیه محرمانگی»، «قوانین مربوط به آیین دادرسی» و «صلاحیت» تنظیم گردیده است، در بیشتر کشورها از جمله جمهوری اسلامی ایران نیز نگارش قانون تقریبا با همان سیاق نگارش کنوانسیون مورد نظر، صورت گرفته و نسبت به تنظیم مواد قانون جرایم رایانه ای اقدام شده است. بنابراین، قانون مورد نظر که یک قانون کاملا فنی و تخصصی است از منظر شیوه نگارش و محتوا با اغلب قوانین مشابه در دیگر کشورها برابری می کند.

دسترسی غیر قانونی از منظر کنوانسیون بوداپست

در ماده 2 کنوانسیون که مبنا و اساس نگرش کشورها در خصوص دسترسی غیر قانونی به سیستم ها و داده های رایانه ای است چنین آمده است که :

«هر یک از اعضاء باید به گونه ای اقدام به وضع قوانین و مقررات نماید که در صورت لزوم بر اساس نیازهای حقوقی داخلی خود، هر نوع دسترسی عمدی من غیر حق را به تمام یا بخشی از سیستم رایانه ای خود، یک فعل مجرمانه تلقی کند. ممکن است عضو مورد نظر مقرر دارد که جرم در اثر تعرض به سیستم های امنیتی با قصد دسترسی به داده های رایانه ای یا دیگر مقاصد ناروا یا نسبت به سیستم های رایانه ای که با سیستم مشابه دیگری در ارتباط است، محقق می شود».

ملاحظات حقوقی ماده 2 کنوانسیون بوداپست

      کلیه کشورها می توانند برای تنظیم و انطباق قوانین خود با کنوانسیون، توجه لازم را به نیازهای حقوقی داخلی خود معطوف نمایند.

      از منظر فنی، نگرش به مواد مندرج در کنوانسیون، نسبت به قوانین داخلی کشورها رجحان دارد.

      دسترسی به داده ها و سامانه ها در شرایطی فعل مجرمانه تلقی می گردد که اولاً عامدانه باشد، ثانیاً از طرف افراد غیر مسئول صورت پذیرد.

      دسترسی جرم خواهد بود، خواه به تمام سیستم و داده ها خواه به بخشی از آن باشد.

      شیوه دسترسی تفاوتی در شکل گیری فعل مجرمانه ندارد، بنابراین دسترسی ممکن است به صورت حضوری و مستقیم و یا از طریق فضای مجازی و با استفاده از نرم افزارهای رایانه ای محقق شود.

     کنوانسیون این اختیار را به کشورهای عضو داده است تا بر مبنای نگرش خود، صرف تعرض به سیستم های امنیتی را با هدف دسترسی، جرم تلقی نمایند. بنابراین ممکن است تعرض صورت گرفته اما دسترسی محقق شده و یا نشده باشد .

      ممکن است هدف از تعرض به سیستم، دسترسی به داده ها و سامانه ها نبوده و مقصود، انجام هر فعل مجرمانه ای نظیر خرابکاری باشد.

      ممکن است دسترسی به سیستمی صورت گرفته باشد که آن سیستم خود از حیطه امنیتی برخوردار نبوده اما به دلیل ارتباط با دیگر سیستم هایی که دارای طبقه بندی حفاظتی و امنیتی بوده اند فعل ارتکابی مشمول دسترسی های غیر مجاز شود.

 تفسیر و تحلیل حقوقی موضوع «دسترسی»

در ماده 729 هیچ قیدی در خصوص فضای دسترسی عنوان نشده است بنابراین دسترسی می تواند در فضای مجازی و یا فضای واقعی صورت گیرد.

در ماده مذکور، آن دسته از دسترسی ها غیر مجاز شمرده شده است که به داده ها و سامانه های رایانه ای یا مخابراتی محافظت شده توسط تدابیر امنیتی صورت گرفته باشد. منظور از داده ها و سامانه های رایانه ای طیف وسیعی از نرم افزارها و سخت افزارها است.

نمونه هایی از دسترسی

این بدان معنا است افرادی که اجازه دسترسی به سامانه یا رایانه های محافظت شده را دارند از شمول دسترسی غیر مجاز خارج هستند. به طور مثال اگر فردی رمز عبور رایانه یا سیستم رایانه ای خود را در اختیار دیگری قرار دهد و فرد اخیرالذکر نیز از این طریق به سیستم دسترسی پیدا نماید در چنین حالتی، دسترسی مجاز شمرده می شود.

اما اگر رمز ورود به سیستم توسط افراد، ربوده شده یا با روش های مجرمانه و متقلبانه نظیر تهدید و ارعاب، نفوذ، هک و امثال آن، اخذ شود و از این طریق دسترسی به سیستم میسر گردد، به طور قطع این دسترسی، غیر مجاز و مشمول ماده مورد نظر خواهد بود. در ساده ترین مثال حتی اگر کسی رمز عبور گوشی همسر خود را بدون اطلاع همسرش در اختیار گرفته و به اطلاعات گوشی و بخش های مختلف آن مثل ایمیل ها و صفحه اینستاگرام، کانال تلگرام و… دسترسی پیدا کند، این عمل، دسترسی غیر مجاز تلقی شده و مشمول مجازات می باشد. در واقع این بخش از قانون، رایانه ها و سیستم هایی را موضوع دسترسی غیر مجاز دانسته که بر روی آن رمز عبور و گذر واژه قرار داده شده است. بدیهی است هر سامانه و رایانه ای که دارای رمز عبور و یا گذر واژه نباشد از شمول دسترسی غیر مجاز خارج خواهد بود.

به عنوان مثال اگر یک نفر به صورت غیر مجاز به داده ها و یا سامانه ها نفوذ پیدا کرده و آن را در شبکه قرار داده و نفر دوم یا نفرات بعدی از این طریق به داده ها دسترسی پیدا کرده باشند چون در زمان استفاده نفرات بعدی از اطلاعات، داده ها حفاظت شده نبوده اند لذا مرتکب یا مرتکبین بعدی از شمول دسترسی غیر مجاز خارج هستند و مشمول مجازات نخواهند بود.

دسترسی به اطلاعات از طریق فضای واقعی نیز می تواند اینگونه باشد که مرتکب بدون اجازه وارد اتاق کاربران شده و به داده هایی که در حال نمایش است دسترسی پیدا نماید.

  قوانین کشورها

قوانینی که در مورد جرم دست یابی غیر مجاز در کشورهای مختلف وضع شده بسیار متنوع است و تنوع زیادی در ارکان تشکیل دهنده جرم به چشم می خورد . در قوانین برخی کشورها صرف دسترسی، جرم شناخته شده است(مانند دانمارک، سوئد، فرانسه و آمریکا) اما در برخی کشورهای دیگر صرف دسترسی به اطلاعات(داده ها) و سامانه ها جرم تلقی نشده بلکه کسب اطلاعات و مانند آن شرط تحقق جرم اعلام شده است.

در ماده 2 کنوانسیون جرایم سایبری، عمدی بودن این جرم به صراحت مورد تأکید قرار گرفته است. اما در قانون جرایم رایانه ای کشورمان، بر عمدی بودن جرم اشاره نشده است. بنابراین اگر فردی ناخواسته و از روی سهو به داده ها دسترسی پیدا کند، سوء نیت خاص، ملاک عمل مقام قضایی نیست و مرتکب به صرف دسترسی غیر مجاز، بر اساس ماده 729 مشمول مجازات خواهد بود.

 ردیابی دیجیتالی آثار دسترسی غیر مجاز

حال این سؤال مطرح می شود که در صورت نفوذ و دسترسی غیر مجاز به رایانه و سیستم، آیا از نظر فنی امکان ردیابی آثار دسترسی وجود دارد؟

باید گفت وقتی کسی سعی می کند از طریق اینترنت و فضای مجازی به یک سیستم و رایانه نفوذ کرده و وارد آن شود، آثاری را از خود به جا می گذارد که امکان ردیابی عمل وی را امکان پذیر می سازد. مثلاً
می توان فهمید که این فرد دو یا سه بار سعی کرده وارد سیستم شود تا به عنوان مثال به ایمیل یک نفر دسترسی پیدا نماید.  

این آثار باقیمانده، می تواند به عنوان مستندات دیجیتال و قانونی مبنای بررسی و قضاوت در خصوص تلاش غیر قانونی برای دسترسی به رایانه و یا سیستم رایانه ای و مخابراتی مورد استفاده قرار گیرد.

دسترسی می تواند به دو صورت فنی و غیر فنی صورت پذیرد. شیوه های فنی از طریق اقداماتی مانند دسترسی به گذرواژه ها، دسترسی از رهگذر درهای پشتی، دسترسی از رهگذر اسب تراوا  و امثال آن صورت می گیرد. اما دستیابی با شیوه های غیر فنی از طریق اقداماتی مانند جعل عنوان، معرفی خود به جای کاربر غیر مجاز ، فریب کاربران اصلی یا ارتباط دوستانه با مدیر سیستم عملی است. در این خصوص نیز مقنن کشورمان قائل به تفاوت نشده و دسترسی با هر شیوه ای را مشمول عنوان مجرمانه دانسته است.

 مجازات جرم دسترسی

مجازات دسترسی غیر مجاز می تواند تابع شرایط و ویژگی های خاص باشد ولی با استناد به ماده 729 و سایر مواد قانونی به طور موجز می توان این مجازات ها را به صورت زیر مطرح نمود:

·        مجازات اشخاص حقیقی مرتکب این جرم، حبس از نود و یک روز تا یک سال یا جزای نقدی از پنج میلیون ریال تا بیست میلیون ریال یا هر دو مجازات خواهد بود.

·        در صورتی که مرتکب از کارمندان و کارکنان اداره ها و سازمان ها یا نهادهای دولتی یا وابسته به دولت یا نهادهای عمومی و نیروهای مسلح و قوای سه گانه بوده و به سبب شغل خود مرتکب دسترسی غیر مجاز شده باشد، به هشت ماه و یک روز تا یک سال حبس یا جزای نقدی تا بیست میلیون ریال یا هر دو مجازات محکوم خواهد شد.

·        مجازات اشخاص حقوقی برای بار اول جزای نقدی از شصت میلیون ریال تا یکصد و بیست میلیون ریال و تعطیلی محل به طور موقت از یک تا نه ماه خواهد بود.

 

به گفتگو بپیوندید