دسترسی غیرمجاز به سامانههای رایانهای یعنی ورود به سیستمهای کامپیوتری یا مخابراتی بدون اجازه صاحب آنها. چنین رفتاری نهتنها حریم خصوصی افراد را نقض میکند، بلکه میتواند امنیت اطلاعات مهم را به خطر بیندازد. در این مقاله، با زبانی ساده به توضیح این موضوع، پیامدهای قانونی آن و روشهای پیگیری شکایت میپردازیم.
ماده 729 قانون مجازات اسلامی:
[ماده 1 قانون جرایم رایانهای]- (جزای نقدی اصلاحی 1403/3/30)- هرکس به طور غیرمجاز به داده ها یا سامانه های رایانه ای یا مخابراتی که به وسیله تدابیر امنیتی حفاظت شده است دسترسی یابد، به حبس از نود و یک روز تا یک سال یا جزای نقدی از شصت و شش میلیون (66,000,000) ریال تا دویست و شصت و چهار میلیون (264,000,000) ریال یا هر دو مجازات محکوم خواهد شد.
موضوع جرم در ماده 729 قانون مجازات اسلامی (ماده 1 قانون جرایم رایانهای) به ورود غیرمجاز به دادهها یا سامانههای رایانهای و مخابراتی که با تدابیر امنیتی محافظت شدهاند، اختصاص دارد و یک جرم رایانه ای محسوب می شود.این جرم زمانی اتفاق میافتد که فردی بدون اجازه و برخلاف قانون، به سیستمهایی که برای حفاظت از اطلاعات یا عملکرد آنها از روشهای امنیتی استفاده شده است، دسترسی پیدا کند. بنابراین داده ها حتما باید جنبه خصوصی و شخصی داشته باشند و قبلا به صورت عمومی منتشر نشده باشد.
هدف از این تدابیر امنیتی، جلوگیری از دسترسیهای غیرمجاز و حفاظت از اطلاعات حساس، شخصی یا سازمانی است. بنابراین، هرگونه نفوذ یا تلاش برای ورود به این سامانهها، حتی اگر خسارت مستقیمی ایجاد نکند، به دلیل نقض حریم امنیتی و تجاوز به حقوق افراد یا سازمانها، جرم تلقی میشود. این جرم میتواند شامل حتی مشاهده ساده اطلاعات محافظتشده باشد.
رفتار مجرمانه در جرم دسترسی غیرمجاز به سامانههای رایانهای شامل هرگونه اقدام عمدی برای ورود به سامانهها یا دادههایی است که با تدابیر امنیتی محافظت شدهاند، بدون رضایت یا اجازه صاحب آنها. این رفتار میتواند به شکل ورود مستقیم به سامانه با استفاده از اطلاعات دسترسی مانند رمز عبور سرقتی یا حدسزده شده، شکستن تدابیر امنیتی مانند فایروالها و سیستمهای احراز هویت، یا دور زدن این تدابیر از طریق ابزارهای نفوذ یا نرمافزارهای هک باشد. هدف از این دسترسی ممکن است مشاهده، تغییر، حذف، یا سرقت دادهها باشد، اما حتی اگر هیچکدام از این اقدامات صورت نگیرد و صرفاً ورود غیرمجاز انجام شود، رفتار مذکور بهعنوان جرم شناخته میشود.
نتیجه مجرمانه در جرم دسترسی غیرمجاز به سامانههای رایانهای، نقض امنیت و حریم خصوصی سامانههایی است که با تدابیر حفاظتی محافظت میشوند. این نتیجه به معنای ورود غیرقانونی به فضایی است که دسترسی به آن محدود و مشروط به مجوز صاحب سامانه است. حتی اگر این دسترسی منجر به سرقت، تغییر، یا حذف دادهها نشود، صرف نقض تدابیر امنیتی و ورود غیرمجاز، نتیجهای مجرمانه تلقی میشود، زیرا این اقدام میتواند امنیت اطلاعات شخصی یا سازمانی را به خطر بیندازد و زمینهساز جرایم جدیتری مانند تخریب دادهها، سرقت اطلاعات، یا باجگیری شود.
در جرم دسترسی غیرمجاز، هم شخص حقیقی و هم حقوقی (شرکت) میتوانند مرتکب باشند. طبق بندهای (الف) و (ب) ماده 754 قانون مجازات اسلامی (تعزیرات)، در صورتی که شخص حقوقی مرتکب این جرم شود، موارد تشدید مجازات اعمال میشود.
مطابق ماده 143 قانون مجازات اسلامی:«در مسئولیت کیفری اصل بر مسئولیت شخص حقیقی است و شخص حقوقی در صورتی دارای مسئولیت کیفری است که نماینده قانونی شخص حقوقی به نام یا در راستای منافع آن مرتکب جرمی شود. مسئولیت کیفری اشخاص حقوقی مانع مسئولیت اشخاص حقیقی مرتکب جرم نیست.»
منظور از واژه “غیرمجاز” در ماده 729، دسترسی بدون اجازه صاحب سامانه (اعم از شخص حقیقی یا حقوقی، خصوصی یا دولتی) یا دسترسی غیرقانونی است. در جرم دسترسی غیرمجاز به سامانههای رایانهای، واژه غیرمجاز به معنای ورود یا دسترسی به داده ها و سامانهها بدون کسب اجازه یا رضایت صاحب آنها یا بدون داشتن دستور قانونی از مقام قضایی است. طبق قوانین، هرگونه دسترسی به سامانههایی که با ابزارهای امنیتی مانند رمز عبور، فایروال یا سایر تدابیر حفاظتی محافظت شدهاند، تنها در صورتی قانونی تلقی میشود که فرد دسترسیکننده یا مجوز صریح صاحب سامانه را داشته باشد یا دستور قضایی معتبر برای این دسترسی ارائه شده باشد.
بنابراین اگر شرکتی به قصد تست نفوذ با یک متخصص امنیتی قراردادی منعقد کند و اجازه دسترسی و نفوذ به سیستم خود را بدهد، چون برنامهنویس اجازه دسترسی دارد، این عمل مشمول این ماده قانونی نمیشود.
تدابیر امنیتی در راستای ماده 729 قانون مجازات اسلامی (ماده 1 قانون جرایم رایانهای) به اقداماتی اشاره دارد که برای حفاظت از دادهها و سامانههای رایانهای یا مخابراتی در برابر دسترسی غیرمجاز به کار گرفته میشوند. این تدابیر نقش کلیدی در تأمین امنیت اطلاعات و جلوگیری از نفوذهای غیرقانونی دارند و نقض آنها از دید قانون جرم محسوب میشود.
این تدابیر شامل مواردی نظیر استفاده از رمز عبور برای محدود کردن دسترسی، فایروالها برای جلوگیری از نفوذ غیرمجاز، احراز هویت چندعاملی برای افزایش اطمینان از هویت کاربران و رمزنگاری اطلاعات برای غیرقابلخواندن کردن دادهها میشود. همچنین، استفاده از سیستمهای تشخیص نفوذ و دسترسی محدود بر اساس مجوزهای تعریفشده برای کاربران، از دیگر تدابیر امنیتی هستند که برای حفاظت از سامانهها به کار گرفته میشوند.
طبق این ماده قانونی، اگر فردی بدون اجازه صاحب سامانه یا دستور مقام قضایی، این تدابیر را نقض کرده و به سامانه یا دادههای محافظتشده دسترسی پیدا کند، این عمل دسترسی غیرمجاز تلقی می گردد.
ماده ۷۵۳ قانون مجازات اسلامی به جرایمی مرتبط با تولید، انتشار، توزیع، در دسترس قرار دادن یا معامله دادهها، نرمافزارها یا ابزارهای الکترونیکی که صرفاً به منظور ارتکاب جرایم رایانهای به کار میروند، میپردازد. این ماده همچنین فروش، انتشار یا در دسترس قرار دادن گذرواژهها یا دادههایی که امکان دسترسی غیرمجاز به سامانههای رایانهای یا مخابراتی را فراهم میکنند و انتشار محتویات آموزشی مرتبط با دسترسی غیرمجاز، شنود غیرمجاز، جاسوسی رایانهای و تخریب یا اخلال در دادهها یا سیستمهای رایانهای و مخابراتی را جرمانگاری کرده است.
بر اساس این ماده، افرادی که اقدام به چنین اعمالی میکنند، به حبس از ۹۱ روز تا یک سال یا جزای نقدی از ۶۶ میلیون ریال تا ۲۶۴ میلیون ریال یا هر دو مجازات محکوم خواهند شد. همچنین، در تبصره این ماده آمده است که اگر مرتکب، اعمال یاد شده را حرفه خود قرار داده باشد، به حداکثر هر دو مجازات مقرر محکوم خواهد شد.
این ماده بهطور مستقیم به موضوع معاونت در جرم دسترسی غیرمجاز اشاره نمیکند، اما میتوان آن را مرتبط با تسهیل یا فراهم کردن ابزارهای لازم برای ارتکاب جرایم رایانهای دانست. بنابراین، افرادی که با تهیه یا توزیع ابزارها و دادههای مذکور، زمینه ارتکاب جرایم رایانهای را فراهم میکنند، تحت پیگرد قانونی قرار میگیرند.
ماده ۷۵۵ قانون مجازات اسلامی به موضوع تکرار جرم در حوزه جرایم رایانهای،از جمله دسترسی غیرمجاز به سامانههای رایانهای، پرداخته است. بر اساس این ماده، در صورت تکرار جرم برای بیش از دو بار، دادگاه میتواند مرتکب را از خدمات الکترونیکی عمومی مانند اشتراک اینترنت، تلفن همراه، اخذ نام دامنه مرتبه بالای کشوری و بانکداری الکترونیکی محروم کند.
این محرومیتها به شرح زیر تعیین میشوند:
الف) چنانچه مجازات حبس آن جرم نود و یک روز تا دو سال باشد، محرومیت از یک ماه تا یک سال.
ب) چنانچه مجازات حبس آن جرم دو تا پنج سال باشد، محرومیت از یک تا سه سال.
ج) چنانچه مجازات حبس آن جرم بیش از پنج سال باشد، محرومیت از سه تا پنج سال.
دسترسی غیرمجاز مشمول بند الف می گردد.
شروع به جرم دسترسی غیرمجاز به معنای اقدام به ورود غیرمجاز به سامانههای رایانهای یا مخابراتی است که به دلیل موانع خارجی یا عوامل خارج از اراده مرتکب، جرم بهطور کامل تحقق نمییابد. در قوانین کیفری ایران، اصل بر این است که شروع به جرم تنها در مواردی که قانونگذار تصریح کرده باشد، قابل مجازات است.
در خصوص جرم دسترسی غیرمجاز به سامانههای رایانهای، ماده 729 قانون مجازات اسلامی (ماده 1 قانون جرایم رایانهای) به مجازات افرادی که بهطور غیرمجاز به دادهها یا سامانههای رایانهای یا مخابراتی دسترسی پیدا میکنند، اشاره دارد. اما این ماده بهصراحت درباره مجازات شروع به این جرم سخنی نگفته است. بنابراین، با توجه به اصل قانونی بودن جرایم و مجازاتها، میتوان نتیجه گرفت که شروع به جرم دسترسی غیرمجاز در قوانین فعلی ایران جرمانگاری نشده و قابل مجازات نیست.
با این وجود، در برخی قوانین خاص، شروع به جرم دسترسی غیرمجاز مورد توجه قرار گرفته است. بهعنوان مثال، در قانون ارتقاء سلامت نظام اداری و مقابله با فساد، هرگونه دسترسی غیرمجاز به پایگاههای اطلاعاتی ممنوع بوده و متخلف به مجازات حبس محکوم میشود. همچنین، شروع به این جرم نیز مشمول مجازات حبس از نود و یک روز تا شش ماه است.
بنابراین، در حالی که در قانون مجازات اسلامی شروع به جرم دسترسی غیرمجاز جرمانگاری نشده است، در برخی قوانین خاص، برای آن مجازات تعیین شده است.
با توجه به اینکه این که جرم دسترسی غیرمجاز به سامانه های رایانه ای از جرایم رایانه ای می باشد، رسیدگی به این جرم در شهرهایی که دادسرای جرایم رایانه ای دارند، در صلاحیت این دادسرا و در غیر این صورت در صلاحیت دادسرای عمومی و انقلاب می باشد.
برای شکایت از دسترسی غیرمجاز به سامانههای رایانهای و مخابراتی، وکیلی متخصص در جرایم رایانهای میتواند مراحل تنظیم شکایت، جمعآوری ادله قانونی و پیگیری پرونده در دادسرای جرایم رایانهای را بهطور حرفهای انجام دهد. این وکیل با تسلط به ماده 729 قانون مجازات اسلامی و قوانین مرتبط، از حقوق شما دفاع کرده و شما را در تمامی مراحل دادرسی همراهی میکند. جمعآوری مستندات اولیه و تنظیم شکایت دقیق از نخستین گامهای این فرآیند است.
تاریخ نظریه: 1402/01/20
شماره نظریه: 7/1401/1308
شماره پرونده: 1401-186/1-1308ک
آیا تهیهکنندگان و استفادهکنندگان از فیلترشکنها (VPN) قابل تعقیب کیفری هستند؟ در صورت مثبت بودن مستند قانونی ذکر شود.
نظر به اینکه در قوانین جزایی، اعم از قانون جرایم رایانهای و یا سایر قوانین حاکم، تهیه فیلترشکن یا vpn و استفاده از آن جرم محسوب نشده است؛ با توجه به اصل سی و ششم قانون اساسی و ماده 2 قانون مجازات اسلامی مصوب 1392، رفتارهای موضوع استعلام فاقد وصف کیفری است و جرم تلقی نمیشود. لازم به ذکر است که طبق ماده 729 قانون مجازات اسلامی الحاقی 1388 دسترسی غیرمجاز به دادهها و سامانههای رایانهای یا مخابراتی که به وسیله تدابیر امنیتی حفاظت شده باشد جرم محسوب شده است و موضوع استعلام، از شمول این ماده خارج است و بند «الف» ماده 753 قانون پیشگفته نیز ناظر به «تولید یا انتشار یا توزیع یا در دسترس قرار دادن یا معامله دادهها یا نرمافزارها یا هر نوع ابزار الکترونیکی که صرفاً به منظور ارتکاب جرم رایانهای به کار میرود»، میباشد؛ لذا موضوعات مطروحه در استعلام مشمول این بند نیز نیستند.
تاریخ نظریه: 1399/12/09
شماره نظریه: 7/99/1779
شماره پرونده: 99-186/2-1779 ک
در یک پرونده آقای «الف» به صورت غیر مجاز به محتویات دادههای حفاظت شده موجود در تلفن همراه آقای «ب» دسترسی پیدا کرده و آن را به عنوان ادله وقوع جرم به مرجع قضایی تحویل میدهد:
1- به شرط احراز شرایط و قیود مندرج در ماده 685 قانون آیین دادرسی کیفری و تأیید اصالت سند ارائه شده، آیا این دلیل با توجه به اصل مشروعیت طریق تحصیل دلیل و اصل الزامی بودن تعقیب قابلیت استناد به عنوان دلیل اثبات کننده وقوع جرم را دارد؟
2- آیا در این فرض آقای «الف» به اتهام دسترسی غیر مجاز به دادههای دیگری موضوع ماده 729 کتاب تعزیرات با توجه به اینکه اصطلاحاً به بزهدیده لباس متهم پوشانده نمیشود، قابل تعقیب است؟
1- ادله اثبات در ماده 160 قانون مجازات اسلامی مصوب 1392 احصاء شده است؛ لذا فرض سوال یعنی محتویات (دادهها) موجود در گوشی همراه صرف نظر از اینکه نحوه دسترسی به آن غیر مجاز بوده است، حسب مورد میتواند با تشخیص قاضی به عنوان دلیل یا قرینه جرم محسوب شود.
2- با توجه به اطلاق ماده 729 قانون مجازات اسلامی الحاقی 1388 (ماده یک قانون جرایم رایانهای)، صرف دسترسی غیر مجاز به سامانههای رایانهای یا مخابراتی که به وسیله تدابیر امنیتی حفاظت شده باشد، مشمول حکم مقرر در ماده یادشده است و انگیزه دسترسی غیر مجاز تأثیری در قضیه ندارد.
تاریخ نظریه: 1398/04/12
شماره نظریه: 7/98/400
شماره پرونده: 98-186/1-400 ک
انتقال مال مسروقه توسط سارق یا تخریب و تحریق آن یا دسترسی غیر مجاز در مواردی که مال مسروقه اموالی مانند گوشی تلفن همراه یا رایانه باشد ایا دارای وصف کیفری مجزا غیر از سرقت میباشد یا خیر؟
سارقی که مالی را سرقت می کند و سپس آن را به فروش رسانیده یا تخریب یا تحریق نماید، مرتکب دو جرم شده؛ یکی سرقت و دیگری انتقال مال غیر یا تخریب یا تحریق و در خصوص سرقت گوشی تلفن و رایانه در صورت دسترسی غیر مجاز سارق به دادهها یا سامانه های رایانه ای که وسیله تدابیر امنیتی حفاظت شده است، نیز وی مرتکب دو جرم شده؛ یکی سرقت و دیگری جرم موضوع ماده 729 قانون مجازات اسلامی 1375 (الحاقی 1388/3/5 – ماده یک قانون جرائم رایانه ای).
تاریخ نظریه: 1392/08/18
شماره نظریه: 7/92/1572
شماره پرونده: 92-250-1249
……
1و2- با توجه به اینکه در قانون جرائم رایانه ای و سایر قوانین موجود برای صرف استفاده از فیلتر شکن و V.P.N و عضویت در شبکه های اجتماعی مانند فیس بوک و…. مجازاتی پیش بینی نشده است، بنابراین با توجه به اصل 36 قانون اساسی و ماده 2 قانون مجازات اسلامی اعمال موضوع استعلام قانوناً جرم تلقی نمی شوند.
3- مستنبط از ماده 729 قانون مجازات اسلامی (ماده یک قانون جرائم رایانه ای مصوب (1388) این است که، دسترسی به سایتهائی که به وسیله تدابیر امنیتی حفاظت شده است و دسترسی به اطلاعات آنها برای همگان مجاز نیست جرم محسوب و قابل مجازات میباشد، لذا مورد منصرف از سایتهای عمومی که به هر دلیل دیگری فیلتر شده میباشد.
4- اگر افراد خاصی که از صفحات بسته فیس بوک استفاده می کنند کمتر از ده نفر باشند، موضوع مشمول تبصره 2 ماده 14 قانون جرائم رایانه ای است و در هر حال موضوع مصداقی است و تشخیص آن با مرجع رسیدگی کننده است.
شاکی:……
مشتکی عنه:……..
عنوان شکایت: دسترسی غیرمجاز به سامانه رایانهای
تاریخ وقوع جرم: [تاریخ وقوع حادثه]
دلایل و مستندات:
• گزارش لاگهای سیستم که نشاندهنده ورود غیرمجاز در تاریخ مذکور است.
• شهادت [نام شهود] که از وقوع این دسترسی غیرمجاز مطلع بودهاند.
• تصاویر یا اسکرینشاتهایی از پیامها یا اعلانهای امنیتی سیستم در زمان وقوع حادثه.
ریاست محترم دادسرای عمومی و انقلاب شهرستان [نام شهرستان]
با سلام و احترام،
اینجانب ……. به استحضار می رساند:
در تاریخ [تاریخ وقوع حادثه]، متوجه شدم که متهم بدون اطلاع و رضایت اینجانب، به رایانه شخصیام دسترسی پیدا کرده و وارد سیستم شده است. این دسترسی غیرمجاز بدون هیچگونه تخریب، سرقت یا تغییر در دادهها بوده، اما به دلیل نقض حریم خصوصی و امنیت اطلاعات شخصیام، موجب نگرانی و اضطراب فراوان برای اینجانب شده است.
با توجه به اینکه عمل ارتکابی مطابق با ماده 729 قانون مجازات اسلامی (ماده 1 قانون جرایم رایانهای) جرم محسوب میشود، از آن مقام محترم تقاضای رسیدگی و تعقیب کیفری نامبرده را دارم.
پیشاپیش از حسن توجه و همکاری جنابعالی کمال تشکر را دارم.
با احترام
[نام و نام خانوادگی شاکی]
[امضا]
[تاریخ]
دپارتمان حقوقی وکیل سوال به مدیریت امالبنین تنکابنی رضایی با ارائه خدمات تخصصی در زمینههای جرایم رایانهای، ارز دیجیتال، جرایم مالی و قراردادها فعالیت میکند. این مجموعه با بهرهگیری از دانش بهروز و تجربه عملی، به مراجعین کمک میکند تا مسائل حقوقی خود را به بهترین شکل حل کنند.
خدمات دپارتمان شامل مشاوره حقوقی، تنظیم شکایت، پیگیری پروندههای حقوقی و کیفری، و دفاع حرفهای در محاکم قضایی است. هدف ما ارائه راهکارهای قانونی و کاربردی برای حل مشکلات حقوقی و حمایت از حقوق مراجعین است.
در دنیای امروز که فناوریهای رایانهای و مخابراتی بخش مهمی از زندگی ما را تشکیل میدهند، حفاظت از سامانهها و دادهها اهمیت ویژهای دارد. ماده 729 قانون مجازات اسلامی با جرمانگاری دسترسی غیرمجاز به سامانههای رایانهای یا مخابراتی که با تدابیر امنیتی محافظت شدهاند، به وضوح نشاندهندهی اهمیت این مسئله است. قانونگذار با تعیین مجازاتهایی از قبیل حبس و جزای نقدی، بر لزوم رعایت حریم امنیتی و احترام به حقوق قانونی تأکید کرده است.
این قانون نه تنها در راستای حفظ حریم خصوصی افراد و امنیت اطلاعات سازمانها طراحی شده است، بلکه ابزاری مؤثر برای مقابله با تهدیدات سایبری و جلوگیری از وقوع جرایم پیچیدهتر مانند سرقت اطلاعات یا تخریب دادهها محسوب میشود.
بنابراین، آگاهی کاربران و سازمانها از حقوق خود و اجرای صحیح تدابیر امنیتی میتواند نقش مهمی در کاهش جرایم رایانهای ایفا کند. همچنین، در صورت مواجهه با چنین جرایمی، آگاهی از روند قانونی و مجازاتهای مرتبط میتواند به افراد کمک کند تا با اطمینان بیشتری حقوق خود را پیگیری کنند. رعایت قوانین و ارتقای سطح امنیت سایبری، گامی بزرگ در حفظ امنیت جامعه دیجیتال است.
ورود به سامانههای رایانهای یا مخابراتی بدون اجازه صاحب سامانه یا دستور مقام قضایی، که با تدابیر امنیتی محافظت شدهاند.
طبق ماده 729 قانون مجازات اسلامی، این جرم شامل حبس از 91 روز تا یک سال یا جزای نقدی از 66 میلیون ریال تا 264 میلیون ریال یا هر دو مجازات است.
با ارائه شکایت به دادسرای جرایم رایانهای و همراه داشتن مستندات لازم، مانند لاگهای دسترسی و سایر شواهد، میتوانید پیگیری قانونی انجام دهید.
در صورت تکرار جرم، ممکن است مرتکب علاوه بر مجازات اصلی، از خدمات الکترونیکی عمومی نیز محروم شود (طبق ماده 755 قانون مجازات اسلامی).
مستنداتی مانند گزارش نفوذ، لاگهای امنیتی، پیامهای مشکوک یا هرگونه شواهدی که نشاندهنده ورود غیرمجاز باشد.
خیر، تلاش برای دسترسی غیرمجاز در قوانین فعلی ایران جرمانگاری نشده، مگر اینکه قانون خاصی به آن اشاره داشته باشد.
نظرات کاربران