درز اطلاعات فردي در فعاليتهاي اينترنتي و الكترونيكي؛ چه كسي پاسخگوست؟
ایتنا - جرايم فضاي سايبر در مقايسه با جرايم كلاسيك و سنتي داراي ويژگي و خصوصيت عمده منحصر فردي هستند و اين ويژگيها باعث شده كه قوانين و سازوكارهاي موجود و مرسوم، پاسخگوي مشكلات و مقابله با اين جرايم نباشد.
فناوري اطلاعات با وجود قابليتها و فرصتهاي بيسابقهاي كه در اختيار بشر قرار داده، در مقابل سوءاستفادهها بهشدت آسيبپذير است؛ زيرا زمينه ارتكاب اعمال مجرمانهاي را كه پيش از اين به هيچوجه امكانپذير نبود، فراهم كرده است. به عبارت ديگر، موجبات ارتكاب گونههاي مرسوم جرايم را به شيوههاي غيرمرسوم به وجود ميآورد. در همين راستا اخيرا انتشار اطلاعات رمز كارتهاي عابر بانك مشتريان بانكها و انتشار خبر درز اطلاعات هزاران سايت و پايگاه اينترنتي در كشور، نمونههايي هستند كه يك نوع نگراني را نسبت به آيندهي اينگونه فضاها دامن زده و طبعا اين پرسش را بهوجود آورده كه چه كسي در اين زمينه پاسخگوست و مسئوليت دارد؟
به گزارش ایتنا از ايسنا، جرايم فضاي سايبر در مقايسه با جرايم كلاسيك و سنتي داراي ويژگي و خصوصيت عمده منحصر فردي هستند و اين ويژگيها باعث شده كه قوانين و سازوكارهاي موجود و مرسوم، پاسخگوي مشكلات و مقابله با اين جرايم نباشد. با توجه به اين موضوع، سرانجام قانون جرايم رايانهايي در كشور ما پس از چهار سال كار فشرده در قوه قضاييه و دولت و مجلس شوراي اسلامي در سال ۸۸ به تصويب رسيد كه تحولي را در نظام حقوقي ايران به وجود آورد اما به عقيده برخي كارشناسان اين قانون آنگونه كه بايد، تعريفي از جرم رايانهايي به دست نميدهد.
البته دسترسي كاربران به اطلاعات مستلزم تحرك و فعاليت دو طرف عرضه و تقاضا است كه در هر دو سو مسئوليتهايي متوجه نهادهاي مرتبط و دولت است. در سمت عرضه تلاشهاي خوبي از سوي شوراي عالي اطلاعرساني و وزارت فرهنگ و ارشاد اسلامي انجام شده است و البته قانون جرايم رايانهايي بخشي از حقوق كاربر را تامين ميكند و تدوين شده تا در آينده احساس آرامش رواني براي كاربران ايجاد شود...اما با رخداد اتفاقاتي مثل درز اطلاعات كاربران از روي سايتهايي كه به نوعي دولتي محسوب ميشوند، بروز حس ناامني در فضاي مجازي را شاهديم و اين سؤال وجود دارد كه چه كسي مسئول رسيدگي به اين موضوع است و آيا هر بار هر فردي از درون چنين سازمانهايي با دسترسي به اطلاعات كاربران باعث ايجاد چنين جوي خواهد شد. بهطور كل، چه كسي در اين زمينه مسئول و پاسخگوست؟
قانون ميگويد هركس بهطور غيرمجاز به دادهها يا سامانههاي رايانهاي يا مخابراتي كه به وسيله تدابير امنيتي حفاظت شده است دسترسي يابد به حبس يا جزاي نقدي از پنج ميليون ريال تا بيست ميليون ريال يا هر دو مجازات محكوم خواهد شد.
فصل يكم از بخش يكم قانون جرايم رايانهايي كشور به جرائم عليه محرمانگي دادهها و سامانههاي رايانهاي و مخابراتي و دسترسي غيرمجاز اختصاص دارد.
بر اساس مادههاي فصل يكم: هركس بهطور غيرمجاز به دادهها يا سامانههاي رايانهاي يا مخابراتي كه به وسيله تدابير امنيتي حفاظت شده است، دسترسي يابد به حبس از نود و يك روز تا يك سال يا جزاي نقدي از پنج ميليون (۵.۰۰۰.۰۰۰) ريال تا بيست ميليون (۲۰.۰۰۰.۰۰۰) ريال يا هر دو مجازات محكوم خواهد شد.
هركس بهطور غيرمجاز محتواي در حال انتقال ارتباطات غيرعمومي در سامانههاي رايانهاي يا مخابراتي يا امواج الكترومغناطيسي يا نوري را شنود كند، به حسب از شش ماه تا دو سال يا جزاي نقدي از ده ميليون (۱۰.۰۰۰.۰۰۰) ريال تا چهل ميليون (۴۰.۰۰۰.۰۰۰) ريال يا هر دو مجازات محكوم خواهد شد.
هركس به طور غيرمجاز نسبت به دادههاي سري در حال انتقال يا ذخيره شده در سامانههاي رايانهاي يا مخابراتي يا حاملهاي داده مرتكب اعمال زير شود، به مجازاتهاي مقرر محكوم خواهد شد: الف) دسترسي به دادههاي مذكور يا تحصيل آنها يا شنود محتواي سري در حال انتقال، به حبس از يك تا سه سال يا جزاي نقدي از بيست ميليون (۲۰.۰۰۰.۰۰۰) ريال تا شصت ميليون (۶۰.۰۰۰.۰۰۰) ريال يا هر دو مجازات. ب) در دسترس قراردادن دادههاي مذكور براي اشخاص فاقد صلاحيت، به حبس از دو تا ده سال. ج) افشاء يا در دسترس قراردادن دادههاي مذكور براي دولت، سازمان، شركت يا گروه بيگانه يا عاملان آنها، به حبس از پنج تا پانزده سال.
دادههاي سري دادههايي است كه افشاي آنها به امنيت كشور يا منافع ملي لطمه ميزند.
به گزارش ايسنا، آيیننامه نحوهي تعيين و تشخيص دادههاي سري و نحوهي طبقهبندي و حفاظت آن بايد ظرف سه ماه از تاريخ تصويب اين قانون توسط وزارت اطلاعات با همكاري وزارتخانههاي دادگستري، كشور، ارتباطات و فناوري اطلاعات و دفاع و پشتيباني نيروهاي مسلح تهيه و به تصويب هيات وزيران ميرسيده است.
هركس به قصد دسترسي به دادههاي سري موضوع ماده (۳) اين قانون، تدابير امنيتي سامانههاي رايانهاي يا مخابراتي را نقض كند، به حبس از شش ماه تا دو سال يا جزاي نقدي از ده ميليون ريال تا چهل ميليون ريال يا هر دو مجازات محكوم خواهد شد.
چنانچه ماموران دولتي كه مسئول حفظ دادههاي سري مقرر در ماده (۳) اين قانون يا سامانههاي مربوط هستند و به آنها آموزش لازم داده شده است يا دادهها يا سامانههاي مذكور در اختيار آنها قرار گرفته است، براثر بياحتياطي، بيمبالاتي يا عدم رعايت تدابير امنيتي موجب دسترسي اشخاص فاقد صلاحيت به دادهها، حاملهاي داده يا سامانههاي مذكور شوند، به حبس از نود و يك روز تا دو سال يا جزاي نقدي از پنج ميليون ريال تا چهل ميليون ريال يا هر دو مجازات و انفصال از خدمت از شش ماه تا دو سال محكوم خواهند شد.
ميثم رمضانعلي - كارشناس فعال فضاي مجازي - هم در پي انتشار اخباري مبني بر درز اطلاعات هزاران سايت و وبلاگ، معتقد است: تاكنون هيچ برخورد قضايي جدي در بحث افشاي اطلاعات صورت نگرفته و همين موضوع باعث شده است كه تخلفاتي كه در اين زمينه رخ ميدهد، بيشتر شود.
وي در ادامه عنوان كرد: پيش از اين هم در سايت nic.ir شاهد بوديم كه تمامي اطلاعات افرادي كه براي ثبت دامنه «.ir» مراجعه كردهاند بر روي سايت قرار ميگيرد. بنده حدود يك و نيم سال پيش به شدت درباره اين موضوع گلايه و انتقاد كردم چراكه انتشار اطلاعات شخصي افراد كار درستي نيست و حتي در سال ۸۸ و پس ازجنجالهاي مربوط به انتخابات برخي فعالان فضاي مجازي به كمك اطلاعاتي كه از آنها منتشر شده بود، مورد تهديد قرار گرفتند.
رمضانعلي با بيان اينكه به هر حال درز اطلاعات شخصي افراد در موارد متعدد ميتواند آسيبهاي امنيتي جدي به همراه داشته باشد، گفت: تاكنون هيچ برخورد جدي با اين نوع جرايم صورت نگرفته و تنها اعلام شده است كه در اين زمينه پروندههايي تشكيل ميشود اما هيچ گاه نديدهايم كه با يكي از اين مجرمان به شكل جدي برخورد شود.
وي ادامه داد: درباره مورد اخير هم بايد بگويم اطلاعات افراد از طريقي غيرقانوني مورد استفاده قرار گرفته است؛ چرا كه ما زماني كه براي ثبت سايت به ارشاد مراجعه كرديم، قرار بود اطلاعات ما تنها در وزارت ارشاد مورد استفاده قرار گيرد. حال اين كه اين اطلاعات شخصي به واسطه تشكلهاي غيردولتي مورد استفاده قرار گرفته و لازم است با اين اتفاق نامبارك برخورد شود.
او همچنين عنوان كرد: نكته جالب ديگر آن كه اين افراد به اطلاعات جديد دسترسي داشتهاند و حتي اطلاعات آنها مربوط به شش ماه قبل نميشود، بلكه به مراتب جديدتر است.
اين كارشناس فضاي مجازي در بخش ديگري از صحبتهايش با تاكيد بر اين كه عدم پيگيري اين موضوعات در دادستاني جاي تاسف دارد اظهار كرد: وقتي كه دادستاني كه مرجع دادخواهي ماست پيگير اين موضوع نميشود، قطعا اين مساله در آينده هم ادامه خواهد داشت. به هرحال اين موضوع اولين درز اطلاعات نبوده و آخرين آن هم نخواهد بود. البته ما در اين زمينه بحران قانوني نداريم و با قوانين موجود ميتوانيم به شكلي مناسب با اين موضوعات برخورد كنيم.
رمضانعلي ادامه داد: به هر صورت بهترين حالت آن است كه مسئولان و مديراني كه به طور دورهيي انتخاب ميشوند و پس از مدت كوتاه جابهجا ميشوند، به اطلاعات شخصي افراد دسترسي نداشته باشند و اين اطلاعات در اختيار جايگاهها و افراد ثابتي قرار بگيرد.
اين فعال اينترنتي در پايان با بيان اينكه در اعتراض به اين موضوع شكايت نامهاي مكتوب به مركز توسعه فناوري اطلاعات ارسال كرده است، يادآور شد: البته قطعا شكايت بايد از طريق مراجع قضايي پيگيري شود اما بنده اين نامه را خطاب به مركز توسعه نوشتم تا اين موضوع به حالت دوستانهاي پيگيري شود. البته مسئولان اين مركز هم قول دادهاند كه اين موضوع در آيندهاي نزديك پيگيري خواهد شد اما هنوز خبري دراين زمينه به ما نرسيده است.
يك فعال فضاي مجازي هم در گفتوگو با ايسنا تاكيد دارد كه اين نوع اتفاقات بيش از همه احساس ناامني در جامعه ايجاد ميكند كه اين موضوع ميتواند عاملي باشد كه مسئولان به شديدترين نحو ممكن با عاملان اين اتفاق برخورد كنند.
محمدصالح مصباح اظهار كرد: در ارتباط با موضوع اخير دو نكته را بايد به خوبي مورد نظر قرار داد؛ اول آنكه اين مسائل ميتواند احساس ناامني در ميان مردم ايجاد كند. در حال حاضر احساس ناامني بيشتر در جامعه و فضاي ديجيتال ايجاد شده؛ ممكن است به صورت واقعي و عيني هيچ خطري هم وجود نداشته باشد و اتفاق ناگواري نيفتاده باشد، اما به هرحال اتفاق اخير و موضوع لو رفتن رمز عابربانكها كه دو ماه قبل صورت گرفت، به خوبي نشان ميدهد كه از نظر امنيتي در فضاي مجازي با خلاءهاي متعددي مواجه هستيم و در اين فضا اگر فردي قصد سوءاستفاده داشته باشد، راههاي مختلفي براي او وجود دارد.
به گفته اين كارشناس اكنون اطلاعات سايتها منتشر نشده، بلكه از برخي اطلاعات خصوصي افراد در جايي كه قرار نبوده، استفاده شده است. اگر يك مدير اطلاعاتي را براي ثبت سايت خود به سايت وزارت ارشاد ميدهد، اين اطلاعات بايد در آنجا محفوظ بماند و جاي ديگري از آن استفاده نشود، چرا كه استفاده از اين اطلاعات جزو موارد ممنوعه محسوب ميشود و اگر اطلاعات افراد براي يك كار تجاري مورد بهرهبرداري قرار بگيرد، شاهد نوعي سوءاستفاده هستيم.
مصباح ادامه داد: اكنون مجمعي با عنوان فعالان فناوري اطلاعات شكل گرفته كه قصد ضربهزدن به كاربران را ندارد، اما همينكه اطلاعات برخي از كاربران در جاي ديگري مورد استفاده قرار ميگيرد، نشانهي آن است كه حفاظتي بر روي امنيت اطلاعات كاربران وجود ندارد. اين موضوع بايد از طريق دادستاني، وزارت ارشاد و تمام نهادهاي مرتبط و كارگروههاي تعريف مصاديق جرائم اينترنتي مورد بررسي قرار بگيرد، چراكه اين اتفاق زنگ خطر و گوياي اين نكته است كه ممكن است دفعات بعدي موضوع درز اطلاعات نه از طريق يك كارمند ارگان مربوطه، بلكه از طريق افراد ديگر منتشر شده و آسيبهاي خاص خود را به دنبال داشته باشد.
عضو هيئت مؤسسه انجمن وبلاگنويسان مسلمان با بيان اينكه از نظر حقوقي هم خيلي مشخص نيست كه در چنين مواردي چه مجازاتي در انتظار فرد خاطي قرار دارد گفت: به هر حال اين موضوع به نوعي خيانت در امانت محسوب ميشود و ممكن است با آن بتوان از طريق بندهاي قانون دسترسي به اطلاعات و يا قانون جرائم رايانهايي برخورد شود.
مصباح ادامه داد: براساس قانون دسترسي آزاد به اطلاعات حتي اطلاعات شخصي افراد از جمله نام، محل سكونت و شماره تلفن همراه آنها جزو موارد ممنوعه محسوب ميشوند و براي افشاي آنها مجازاتي در نظر گرفته شده است.
اين كارشناس فضاي مجازي ادامه داد: اما به هر صورت طبق هر قانوني كه هست بايد اين مسائل به خوبي بررسي شود، چرا كه اينگونه رفتارها باعث احساس ناامني كاربران شده و حال ممكن است كه فردي بگويد از اطلاعات كاربران سوءاستفاده مالي صورت نگرفته، اما دسترسي به اطلاعات مديران تمام سايتها ارزش بسيار بالايي دارد.
مصباح با بيان اينكه اين نوع اتفاقات نيز حتي ميتواند موجب بياعتمادي مردم نسبت به حاكميت شود، خاطر نشان كرد: حتي ممكن است قاضي اين پرونده بتواند از اين جرم به عنوان تبليغ عليه نظام هم ياد كند.
او همچنين عنوان كرد: اكنون مواردي مانند مجمع فناوري اطلاعات و رسانههاي ديجيتال كه به راهاندازي تشكلي اقدام كردهاند كه بيش از اين هم عده بسياري علاقهمند به راهاندازي آن بودند، اما هيچگاه نتوانستند تجربهي موفقي در اين زمينه داشته باشند و اتفاقات به گونهاي رقم خورد كه اكثر اين افراد از اهداف خود دور افتادند. حال دربارهي مجمع هم اينگونه به نظر ميرسد كه با روند آغازين اين مجمع از همين ابتداي كار به انحراف كشيده شده است و قطعا مسيري كه با انحراف، سوءاستفاده شروع شود نميتواند نتيجه خوبي به دنبال داشته باشد.
مصباح با تاكيد بر اينكه بهترين راه براي مديران اين تشكل، عذرخواهي از سايرين محسوب ميشود، از مسئولان كشور خواست با افرادي كه با اطلاعات محرمانه مردم بازي ميكنند و اعتماد حاكميت را زير سؤال ميبرند، به جديدترين شكل ممكن برخورد شود تا از اين پس ديگر كسي به خود اجازه چنين سوءاستفادههايي را ندهد.
به گزارش ايسنا، در هر حال قانون جرايم رايانهاي با وجود تمام نقدهايي كه ممكن است به برخي موارد آن وارد است، وجود دارد؛ چراكه به فضايي كه در اينترنت كشور وجود دارد، نظم ميدهد و اگر اين قانون به شكل صحيح و نه با نگاه سختگيرانه درك و اجرا شود، قطعا به فعاليت سايتهاي ايراني در چارچوب بهتر كمك ميكند.
در همين راستا اما در كشور ما سند افتا (امنيت فضاي توليد و تبادل اطلاعات كه يكي از مهمترين مصوبات كارگروه فاواي دولت در راستاي ايمني بخشي به فضاي توليد و تبادل اطلاعات به شمار ميرود، هم در سال ۸۴ تهيه و تنظيم و در سال ۸۷ نيز ابلاغ شده است و به موجب آن رسيدگي به جرائم رايانهايي در حيطه كار افتا قرار ميگيرد.
در همين راستا كميتهاي با نام افتا ذيل فعاليتهاي سازماني وزارت ارتباطات و فناوري اطلاعات شكل گرفته و وزير ارتباطات هم هدف از تشكيل چنين كميتهاي را ايجاد محيطي امن براي انجام مطمئن امور مختلف از جمله ارايه خدمات الكترونيكي ياد كرده است.
از سوی دیگر با توجّه به تصویب قانون جرایم رایانهای در مجلس شورای اسلامی و لزوم تعیین ضابط قضایی برای این قانون و نیز مصوّبات کمیسیون افتای دولت جمهوری اسلامی ایران مبنی بر تشکیل پلیس فضای تولید و تبادل اطّلاعات، پلیس فتا در بهمنماه سال ۱۳۸۹ به دستور سردار فرمانده نیروی انتظامی جمهوری اسلامی ایران، تشکیل شد.
تأمین امنیت فضای تولید و تبادل اطّلاعات کشور، صیانت از هویّت دینی، ملّی و ارزشهای انسانی جامعه در فتا، حفظ حریم خصوصی و آزادیهای مشروع، صیانت از منافع، اسرار و اقتدار ملّی در فضای تولید و تبادل اطّلاعات، حفظ زیرساختهای حیاتی کشور در مقابل حملات الکترونیک و اعتماد و آسودگی خاطر آحاد شهروندان جامعه برای انجام تمامی امور قانونی از جمله فعّالیتهای اقتصادی، اجتماعی و فرهنگی به منظور صیانت از حاکمیت و اقتدار ملّی از جمله اهداف تشکیل پلیس فتاست.
ایجاد امنیت و کاهش مخاطرات برای فعّالیّتهای علمی، اقتصادی، اجتماعی در جامعهی اطّلاعاتی، حفاظت و صیانت از هویت دینی و ملّی، مراقبت و پایش از فضای تولید و تبادل اطّلاعات برای پیشگیری از تبدیلشدن این فضا به بستری برای انجام هماهنگیها و عملیات برای انجام و تحقّق فعّالیّتهای غیرقانونی و ممانعت از تعرّض به ارزشها و هنجارهای جامعه در فتا از جملهی وظایف و مأموریتهای پلیس فضای تولید و تبادل اطّلاعات ناجاست.
البته به تاكيد كارشناسان بيشك در عصر فناوري اطلاعات و ارتباطات نبايد انتظار داشت كه قوانين ناظر بر فضاي مجازي از جمله قانون جرايم رايانهايي تاب تحمل در مقابل پيشرفتهاي شگرف و بسيار سريع فناوريها را داشته باشند اما اين حداقل انتظار است كه قوانين مذكور متناسب با اين تحولات و با لحاظ ارزشها و مباني حقوقي و اسلامي بازنگري يا دستكم پيگيري شوند.