آیا کسی پاسخگو خواهد بود؟

فن‌آوري اطلاعات با وجود قابليت‌ها و فرصت‌هاي بي‌سابقه‌اي كه در اختيار بشر قرار داده، در مقابل سوء‌استفاده‌ها به‌شدت آسيب‌پذير است؛ زيرا زمينه‌ي ارتكاب اعمال مجرمانه‌اي را كه پيش از اين به هيچ‌وجه امكان‌پذير نبود، فراهم كرده است. به عبارت ديگر، موجبات ارتكاب گونه‌هاي مرسوم جرايم را به شيوه‌هاي غيرمرسوم به وجود مي‌آورد. در همين راستا اخيرا انتشار اطلاعات رمز كارت‌هاي عابر بانك مشتريان بانك‌ها و انتشار خبر درز اطلاعات هزاران سايت و پايگاه اينترنتي در كشور، نمونه‌هايي هستند كه يك نوع نگراني را نسبت به آينده‌ي اين‌گونه فضاها دامن زده و طبعا اين پرسش را به‌وجود آورده كه چه كسي در اين زمينه پاسخگوست و مسؤروليت دارد؟

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، جرايم فضاي سايبر در مقايسه با جرايم كلاسيك و سنتي داراي ويژگي و خصوصيت عمده منحصر فردي هستند و اين ويژگي‌ها باعث شده كه قوانين و سازوكارهاي موجود و مرسوم، پاسخگوي مشكلات و مقابله با اين جرايم نباشد. با توجه به اين موضوع، سرانجام قانون جرايم رايانه‌يي در كشور ما پس از چهار سال كار فشرده در قوه قضاييه و دولت و مجلس شوراي اسلامي در سال ۸۸ به تصويب رسيد كه تحولي را در نظام حقوقي ايران به وجود آورد اما به عقيده برخي كارشناسان اين قانون آن‌گونه كه بايد، تعريفي از جرم رايانه‌يي به دست نمي‌دهد.

البته دسترسي كاربران به اطلاعات مستلزم تحرك و فعاليت دو طرف عرضه و تقاضا است كه در هر دو سو مسؤوليت‌هايي متوجه نهادهاي مرتبط و دولت است. در سمت عرضه تلاش‌هاي خوبي از سوي شوراي عالي اطلاع‌رساني و وزارت فرهنگ و ارشاد اسلامي انجام شده است و البته قانون جرايم رايانه‌يي بخشي از حقوق كاربر را تامين مي‌كند و تدوين شده تا در آينده احساس آرامش رواني براي كاربران ايجاد شود...اما با رخداد اتفاقاتي مثل درز اطلاعات كاربران از روي سايتهايي كه به نوعي دولتي محسوب مي‌شوند، بروز حس ناامني در فضاي مجازي را شاهديم و اين سوال وجود دارد كه چه كسي مسوول رسيدگي به اين موضوع است و آيا هر بار هر فردي از درون چنين سازمان‌هايي با دسترسي به اطلاعات كاربران باعث ايجاد چنين جوي خواهد شد. به‌طور كل، چه كسي در اين زمينه مسوول و پاسخگوست؟

قانون مي‌گويد هركس به‌طور غيرمجاز به داده‌ها يا سامانه‌هاي رايانه‌اي يا مخابراتي كه به وسيله‌ تدابير امنيتي حفاظت شده است دسترسي يابد به حبس يا جزاي نقدي از پنج ميليون ريال تا بيست ميليون ريال يا هر دو مجازات محكوم خواهد شد.

فصل يكم از بخش يكم قانون جرايم

تأمین امنیت فضای تولید و تبادل اطّلاعات کشور، صیانت از هویّت دینی، ملّی و ارزش‌های انسانی جامعه در فتا، حفظ حریم خصوصی و آزادی‌های مشروع، صیانت از منافع، اسرار و اقتدار ملّی در فضای تولید و تبادل اطّلاعات، حفظ زیرساخت‌های حیاتی کشور در مقابل حملات الکترونیک و اعتماد و آسودگی خاطر آحاد شهروندان جامعه برای انجام تمامی امور قانونی از جمله فعّالیت‌های اقتصادی، اجتماعی و فرهنگی به منظور صیانت از حاکمیت و اقتدار ملّی از جمله اهداف تشکیل پلیس فتاست

رايانه‌يي كشور به جرائم عليه محرمانگي داده‌ها و سامانه‌هاي رايانه‌اي و مخابراتي و دسترسي غيرمجاز اختصاص دارد.

بر اساس ماده‌هاي فصل يكم: هركس به‌طور غيرمجاز به داده‌ها يا سامانه‌هاي رايانه‌اي يا مخابراتي كه به وسيله‌ تدابير امنيتي حفاظت شده است، دسترسي يابد به حبس از نود و يك روز تا يك سال يا جزاي نقدي از پنج ميليون (۵.۰۰۰.۰۰۰) ريال تا بيست ميليون (۲۰.۰۰۰.۰۰۰) ريال يا هر دو مجازات محكوم خواهد شد.

هركس به‌طور غيرمجاز محتواي در حال انتقال ارتباطات غيرعمومي در سامانه‌هاي رايانه‌اي يا مخابراتي يا امواج الكترومغناطيسي يا نوري را شنود كند، به حسب از شش ماه تا دو سال يا جزاي نقدي از ده ميليون (۱۰.۰۰۰.۰۰۰) ريال تا چهل ميليون (۴۰.۰۰۰.۰۰۰) ريال يا هر دو مجازات محكوم خواهد شد.

هركس به طور غيرمجاز نسبت به داده‌هاي سري در حال انتقال يا ذخيره شده در سامانه‌هاي رايانه‌اي يا مخابراتي يا حامل‌هاي داده مرتكب اعمال زير شود، به مجازات‌هاي مقرر محكوم خواهد شد: الف) دسترسي به داده‌هاي مذكور يا تحصيل آنها يا شنود محتواي سري در حال انتقال، به حبس از يك تا سه سال يا جزاي نقدي از بيست ميليون (۲۰.۰۰۰.۰۰۰) ريال تا شصت ميليون (۶۰.۰۰۰.۰۰۰) ريال يا هر دو مجازات. ب) در دسترس قرار‌دادن داده‌هاي مذكور براي اشخاص فاقد صلاحيت، به حبس از دو تا ده سال. ج) افشاء يا در دسترس قرار‌دادن داده‌هاي مذكور براي دولت، سازمان، شركت يا گروه بيگانه يا عاملان آنها، به حبس از پنج تا پانزده سال.

داده‌هاي سري داده‌هايي است كه افشاي آنها به امنيت كشور يا منافع ملي لطمه مي‌زند.

آيين‌نامه نحوه‌ي تعيين و تشخيص داده‌هاي سري و نحوه‌ي طبقه‌بندي و حفاظت آنه بايد ظرف سه ماه از تاريخ تصويب اين قانون توسط وزارت اطلاعات با همكاري وزارتخانه‌هاي دادگستري، كشور، ارتباطات و فن‌آوري اطلاعات و دفاع و پشتيباني نيروهاي مسلح تهيه و به تصويب هيات وزيران مي‌رسيده است.

هركس به قصد دسترسي به داده‌هاي سري موضوع ماده (۳) اين قانون، تدابير امنيتي سامانه‌هاي رايانه‌اي يا مخابراتي را نقض كند، به حبس از شش ماه تا دو سال يا جزاي نقدي از ده ميليون ريال تا چهل ميليون ريال يا هر دو مجازات محكوم خواهد شد.

چنانچه ماموران دولتي كه مسوول حفظ داده‌هاي سري مقرر در ماده (۳) اين قانون يا سامانه‌هاي مربوط هستند و به آنها آموزش لازم داده شده است يا داده‌ها يا سامانه‌هاي مذكور در اختيار آنها قرار گرفته است، براثر بي‌احتياطي، بي‌مبالاتي يا عدم رعايت تدابير امنيتي موجب دسترسي اشخاص فاقد صلاحيت به داده‌ها، حامل‌هاي داده يا سامانه‌هاي مذكور شوند، به حبس از نود و يك روز تا دو سال يا جزاي نقدي از پنج ميليون ريال تا چهل ميليون ريال يا هر دو مجازات و انفصال از خدمت از شش ماه تا دو سال محكوم خواهند شد.

ميثم رمضانعلي - كارشناس فعال فضاي مجازي - هم در پي انتشار اخباري مبني بر درز اطلاعات هزاران سايت و وبلاگ، معتقد است: تاكنون هيچ برخورد قضايي جدي در بحث افشاي اطلاعات صورت نگرفته و همين موضوع باعث شده است كه تخلفاتي كه در اين زمينه رخ مي‌دهد، بيشتر شود.

وي در ادامه عنوان كرد: پيش از اين هم در سايت nic.ir شاهد بوديم كه تمامي اطلاعات افرادي كه براي ثبت دامنه «.ir» مراجعه كرده‌اند بر روي سايت قرار مي‌گيرد. بنده حدود يك و نيم سال پيش به شدت درباره اين موضوع گلايه و انتقاد كردم چراكه انتشار اطلاعات شخصي افراد كار درستي نيست و حتي در سال ۸۸ و پس ازجنجال‌هاي مربوط به انتخابات برخي فعالان فضاي مجازي به كمك اطلاعاتي كه از آن‌ها منتشر شده بود، مورد تهديد قرار گرفتند.

رمضانعلي با بيان اين‌كه به هر

حال درز اطلاعات شخصي افراد در موارد متعدد مي‌تواند آسيب‌هاي امنيتي جدي به همراه داشته باشد، گفت: تاكنون هيچ برخورد جدي با اين نوع جرايم صورت نگرفته و تنها اعلام شده است كه در اين زمينه پرونده‌هايي تشكيل مي‌شود اما هيچ گاه نديده‌ايم كه با يكي از اين مجرمان به شكل جدي برخورد شود.

وي ادامه داد: درباره مورد اخير هم بايد بگويم اطلاعات افراد از طريقي غيرقانوني مورد استفاده قرار گرفته است؛ چراكه ما زماني كه براي ثبت سايت به ارشاد مراجعه كرديم، قرار بود اطلاعات ما تنها در وزارت ارشاد مورد استفاده قرار گيرد. حال اين كه اين اطلاعات شخصي به واسطه تشكل‌هاي غيردولتي مورد استفاده قرار گرفته و لازم است با اين اتفاق نامبارك برخورد شود.

او هم‌نين عنوان كرد:‌ نكته جالب ديگر آن كه اين افراد به اطلاعات جديد دسترسي داشته‌اند و حتي اطلاعات آن‌ها مربوط به شش ماه قبل نمي‌شود، بلكه به مراتب جديدتر است.

اين كارشناس فضاي مجازي در بخش ديگري از صحبت‌هايش با تاكيد بر اين كه عدم پيگيري اين موضوعات در دادستاني جاي تاسف دارد اظهار كرد: وقتي كه دادستاني كه مرجع دادخواهي ماست پيگير اين موضوع نمي‌شود، قطعا اين مساله در آينده هم ادامه خواهد داشت. به هرحال اين موضوع اولين درز اطلاعات نبوده و آخرين آن هم نخواهد بود. البته ما در اين زمينه بحران قانوني نداريم و با قوانين موجود مي‌توانيم به شكلي مناسب با اين موضوعات برخورد كنيم.

رمضانعلي ادامه داد:‌ به هر صورت بهترين حالت آن است كه مسوولان و مديراني كه به طور دوره‌يي انتخاب مي‌شوند و پس از مدت كوتاه جابه‌جا مي‌شوند، به اطلاعات شخصي افراد دسترسي نداشته باشند و اين اطلاعات در اختيار جايگاه‌ها و افراد ثابتي قرار بگيرد.

اين فعال اينترنتي در پايان با بيان اين‌كه در اعتراض به اين موضوع شكايت نامه‌اي مكتوب به مركز توسعه فن‌آوري‌ اطلاعات ارسال كرده است، يادآور شد: البته قطعا شكايت بايد از طريق مراجع قضايي پيگيري شود اما بنده اين نامه را خطاب به مركز توسعه نوشتم تا اين موضوع به حالت دوستانه‌اي پيگيري شود. البته مسوولان اين مركز هم قول داده‌اند كه اين موضوع در آينده‌اي نزديك پيگيري خواهد شد اما هنوز خبري دراين زمينه به ما نرسيده است.

يك فعال فضاي مجازي هم در گفت‌وگو با ايسنا تاكيد دارد كه اين نوع اتفاقات بيش از همه احساس ناامني در جامعه ايجاد مي‌كند كه اين موضوع مي‌تواند عاملي باشد كه مسوولان به شديد‌ترين نحو ممكن با عاملان اين اتفاق برخورد كنند.

محمدصالح مصباح اظهار كرد: در ارتباط با موضوع اخير دو نكته را بايد به خوبي مورد نظر قرار داد؛ اول آنكه اين مسائل مي‌تواند احساس ناامني در ميان مردم ايجاد كند. در حال حاضر احساس ناامني بيش‌تر در جامعه و فضاي ديجيتال ايجاد شده؛ ممكن است به صورت واقعي و عيني هيچ خطري هم وجود نداشته باشد و اتفاق ناگواري نيفتاده باشد، اما به هرحال اتفاق اخير و موضوع لو‌ رفتن رمز عابر‌بانك‌ها كه دو ماه قبل صورت گرفت، به خوبي نشان مي‌دهد كه از نظر امنيتي در فضاي

مجازي با خلاءهاي متعددي مواجه هستيم و در اين فضا اگر فردي قصد سوء‌استفاده داشته باشد، راه‌هاي مختلفي براي او وجود دارد.

به گفته اين كارشناس اكنون اطلاعات سايت‌ها منتشر نشده، بلكه از برخي اطلاعات خصوصي افراد در جايي كه قرار نبوده، استفاده شده است. اگر يك مدير اطلاعاتي را براي ثبت سايت خود به سايت وزارت ارشاد مي‌دهد، اين اطلاعات بايد در آنجا محفوظ بماند و جاي ديگري از آن استفاده نشود، چراكه استفاده از اين اطلاعات جزو موارد ممنوعه محسوب مي‌شود و اگر اطلاعات افراد براي يك كار تجاري مورد بهره‌برداري قرار بگيرد، شاهد نوعي سوء‌استفاده هستيم.

مصباح ادامه داد: اكنون مجمعي با عنوان فعالان فناوري اطلاعات شكل گرفته كه قصد ضربه‌زدن به كاربران را ندارد، اما همين‌كه اطلاعات برخي از كاربران در جاي ديگري مورد استفاده قرار مي‌گيرد، نشانه‌ي آن است كه حفاظتي بر روي امنيت اطلاعات كاربران وجود ندارد. اين موضوع بايد از طريق دادستاني، وزارت ارشاد و تمام نهادهاي مرتبط و كارگروه‌هاي تعريف مصاديق جرائم اينترنتي مورد بررسي قرار بگيرد، چراكه اين اتفاق زنگ خطر و گوياي اين نكته است كه ممكن است دفعات بعدي موضوع درز اطلاعات نه از طريق يك كارمند ارگان مربوطه، بلكه از طريق افراد ديگر منتشر شده و آسيب‌هاي خاص خود را به دنبال داشته باشد.

عضو هيات موسسه انجمن وبلاگ‌نويسان مسلمان با بيان اينكه از نظر حقوقي هم خيلي مشخص نيست كه در چنين مواردي چه مجازاتي در انتظار فرد خاطي قرار دارد گفت: به هر حال اين موضوع به نوعي خيانت در امانت محسوب مي‌شود و ممكن است با آن بتوان از طريق بند‌هاي قانون دسترسي به اطلاعات و يا قانون جرائم رايانه‌يي برخورد شود.

مصباح ادامه داد: براساس قانون دسترسي آزاد به اطلاعات حتي اطلاعات شخصي افراد از جمله نام، محل سكونت و شماره تلفن همراه آن‌ها جزو موارد ممنوعه محسوب مي‌شوند و براي افشاي آن‌ها مجازاتي در نظر گرفته شده است.

اين كارشناس فضاي مجازي ادامه داد: اما به هر صورت طبق هر قانوني كه هست بايد اين مسائل به خوبي بررسي شود، چرا كه اين‌گونه رفتار‌ها باعث احساس ناامني كاربران شده و حال ممكن است كه فردي بگويد از اطلاعات كاربران سوء‌استفاده مالي صورت نگرفته، اما دسترسي به اطلاعات مديران تمام سايت‌ها ارزش بسيار بالايي دارد.

مصباح با بيان اين‌كه اين نوع اتفاقات نيز حتي مي‌تواند موجب بي‌اعتمادي مردم نسبت به حاكميت شود، خاطر نشان كرد: حتي ممكن است قاضي اين پرونده بتواند از اين جرم به عنوان تبليغ عليه نظام هم ياد كند.

او همچنين عنوان كرد: اكنون مواردي مانند مجمع فن‌آوري اطلاعات و رسانه‌هاي ديجيتال كه به راه‌اندازي تشكلي اقدام كرده‌اند كه بيش از اين هم عده بسياري علاقه‌مند به راه‌اندازي آن بودند، اما هيچ‌گاه نتوانستند تجربه‌ي موفقي در اين زمينه داشته باشند و اتفاقات به گونه‌اي رقم خورد كه اكثر اين افراد از اهداف خود دور افتادند. حال درباره‌ي مجمع هم اين‌گونه به نظر مي‌رسد كه با روند آغازين اين مجمع از همين ابتداي كار به انحراف كشيده شده است و قطعا مسيري كه با انحراف، سوء‌استفاده شروع شود نمي‌تواند نتيجه خوبي به دنبال داشته باشد.

مصباح با تاكيد بر اين‌كه بهترين راه براي مديران اين تشكل، عذر‌خواهي از سايرين محسوب مي‌شود،

از مسوولان كشور خواست با افرادي كه با اطلاعات محرمانه مردم بازي مي‌كنند و اعتماد حاكميت را زير سوال مي‌برند، به جدي‌ترين شكل ممكن برخورد شود تا از اين پس ديگر كسي به خود اجازه چنين سوء‌استفاده‌هايي را ندهد.

در هر حال قانون جرايم رايانه‌اي با وجود تمام نقدهايي كه ممكن است به برخي موارد آن وارد است، وجود دارد؛ چراكه به فضايي كه در اينترنت كشور وجود دارد، نظم مي‌دهد و اگر اين قانون به شكل صحيح و نه با نگاه سخت‌گيرانه درك و اجرا شود، قطعا به فعاليت سايت‌هاي ايراني در چارچوب‌ بهتر كمك‌ مي‌كند.

در همين راستا اما در كشور ما سند افتا (امنيت فضاي توليد و تبادل اطلاعات كه يكي از مهم‌ترين مصوبات كارگروه فاواي دولت در راستاي ايمني بخشي به فضاي توليد و تبادل اطلاعات به شمار مي‌رود، هم در سال ۸۴ تهيه و تنظيم و در سال ۸۷ نيز ابلاغ شده است و به موجب آن رسيدگي به جرائم رايانه‌يي در حيطه كار افتا قرار مي‌گيرد.

در همين راستا كميته‌اي با نام افتا ذيل فعاليت‌هاي سازماني وزارت ارتباطات و فن‌آوري اطلاعات شكل گرفته و وزير ارتباطات هم هدف از تشكيل چنين كميته‌اي را ايجاد محيطي امن براي انجام مطمئن امور مختلف از جمله ارايه خدمات الكترونيكي ياد كرده است.

از سوی دیگر با توجّه به تصویب قانون جرایم رایانه‌ای در مجلس شورای اسلامی و لزوم تعیین ضابط قضایی برای این قانون و نیز مصوّبات کمیسیون افتای دولت جمهوری اسلامی ایران مبنی بر تشکیل پلیس فضای تولید و تبادل اطّلاعات، پلیس فتا در بهمن‌ماه سال ۱۳۸۹ به دستور سردار فرمانده نیروی انتظامی جمهوری اسلامی ایران، تشکیل شد.

تأمین امنیت فضای تولید و تبادل اطّلاعات کشور، صیانت از هویّت دینی، ملّی و ارزش‌های انسانی جامعه در فتا، حفظ حریم خصوصی و آزادی‌های مشروع، صیانت از منافع، اسرار و اقتدار ملّی در فضای تولید و تبادل اطّلاعات، حفظ زیرساخت‌های حیاتی کشور در مقابل حملات الکترونیک و اعتماد و آسودگی خاطر آحاد شهروندان جامعه برای انجام تمامی امور قانونی از جمله فعّالیت‌های اقتصادی، اجتماعی و فرهنگی به منظور صیانت از حاکمیت و اقتدار ملّی از جمله اهداف تشکیل پلیس فتاست.

ایجاد امنیت و کاهش مخاطرات برای فعّالیّت‌های علمی، اقتصادی، اجتماعی در جامعه‌ی اطّلاعاتی، حفاظت و صیانت از هویت دینی و ملّی، مراقبت و پایش از فضای تولید و تبادل اطّلاعات برای پیش‌گیری از تبدیل شدن این فضا به بستری برای انجام هماهنگی‌ها و عملیات‌ برای انجام و تحقّق فعّالیّت‌های غیرقانونی و ممانعت از تعرّض به ارزش‌ها و هنجارهای جامعه در فتا از جمله‌ی وظایف و مأموریت‌های پلیس فضای تولید و تبادل اطّلاعات ناجاست.

البته به تاكيد كارشناسان بي‌شك در عصر فن‌آوري اطلاعات و ارتباطات نبايد انتظار داشت كه قوانين ناظر بر فضاي مجازي از جمله قانون جرايم رايانه‌يي تاب تحمل در مقابل پيشرفت‌هاي شگرف و بسيار سريع فن‌آوري‌ها را داشته باشند اما اين حداقل انتظار است كه قوانين مذكور متناسب با اين تحولات و با لحاظ ارزش‌ها و مباني حقوقي و اسلامي بازنگري يا دست‌كم پيگيري شوند.