یکی از جرایم مهم و متداول در حوزه جرایم رایانهای، جرم دسترسی غیرمجاز به سامانههای رایانهای است. این جرم میتواند زمینهساز ارتکاب سایر جرایم رایانهای مانند اخلال، تخریب و… شود. در این مقاله، به بررسی قوانین مرتبط با این جرم و تفسیر برخی از مواد قانونی پرداخته میشود.
ماده قانونی جرم دسترسی غیرمجاز به سامانههای رایانهای و مخابراتی
طبق ماده 729 قانون مجازات اسلامی:
«هر کس به طور غیرمجاز به دادهها یا سامانههای رایانهای یا مخابراتی که به وسیله تدابیر امنیتی حفاظت شده است دسترسی یابد، به حبس از نود و یک روز تا یک سال یا جزای نقدی از پنج میلیون ریال تا بیست میلیون ریال یا هر دو مجازات محکوم خواهد شد.»
اشخاص مشمول جرم
در جرم دسترسی غیرمجاز، هم شخص حقیقی و هم حقوقی (شرکت) میتوانند مرتکب باشند. طبق بندهای (الف) و (ب) ماده 754 قانون مجازات اسلامی (تعزیرات)، در صورتی که شخص حقوقی مرتکب این جرم شود، موارد تشدید مجازات اعمال میشود.
![](https://vakilsoal.com/wp-content/uploads/2024/05/IMG-20240529-WA0005.jpg)
مسئولیت کیفری اشخاص حقیقی و حقوقی
مطابق ماده 143 قانون مجازات اسلامی:
«در مسئولیت کیفری اصل بر مسئولیت شخص حقیقی است و شخص حقوقی در صورتی دارای مسئولیت کیفری است که نماینده قانونی شخص حقوقی به نام یا در راستای منافع آن مرتکب جرمی شود. مسئولیت کیفری اشخاص حقوقی مانع مسئولیت اشخاص حقیقی مرتکب جرم نیست.»
منظور از واژه غیرمجاز در ماده 729 قانون مجازات اسلامی
منظور از واژه “غیرمجاز” در ماده 729، دسترسی بدون اجازه صاحب سامانه (اعم از شخص حقیقی یا حقوقی، خصوصی یا دولتی) یا دسترسی غیرقانونی است. برای مثال، اگر شرکتی به قصد تست نفوذ با یک متخصص امنیتی قراردادی منعقد کند و اجازه دسترسی و نفوذ به سیستم خود را بدهد، چون برنامهنویس اجازه دسترسی دارد، این عمل مشمول این ماده قانونی نمیشود.
دسترسی غیرمجاز به چه معناست؟
منظور از “دسترسی” در این ماده، در اختیار گرفتن دادهها یا سامانهای رایانهای است به صورتی که مرتکب امکان و شرایط تصرف و دیدن دادهها را داشته باشد. این دسترسی به هر روش فنی و غیرفنی میتواند صورت گیرد، اعم از دسترسی از طریق کشف رمزهای عبور، ورود از طریق در پشتی (back door) یا کشف اطلاعات از طریق کارکنان یک مجموعه.
![](https://vakilsoal.com/wp-content/uploads/2024/05/IMG-20240529-WA0004.jpg)
نظریه مشورتی
نظریه مشورتی شماره ۷/۹۳/۶۵۶ مورخ ۱۳۹۳/۰۳/۲۴ به سوالاتی در مورد دسترسی غیرمجاز پاسخ داده است:
1 . صرف دسترسی غیرمجاز به دادهها یا سامانههای رایانهای یا مخابراتی که به وسیله تدابیر امنیتی حفاظت شده باشد، مشمول مقررات ماده مذکور میشود و طریق دسترسی اعم از مستقیم (فیزیکی) یا با واسطه (از طریق شبکه) تاثیری در قضیه ندارد.
2 . به دست آوردن رمز ورودی به ایمیل اشخاص جرم نیست ولی اگر از طریق رمزی که به دست آورده، به طور غیرمجاز به داده یا سامانه دسترسی پیدا کند، میتواند از مصادیق جرم موضوع ماده یک قانون جرایم رایانهای باشد.
تدابیر امنیتی
منظور از تدابیر امنیتی، ایجاد محدودیت یا ممنوعیت دسترسی به دادهها و اطلاعات برای افراد غیرمجاز است. این تدابیر میتواند رایانهای، فنی یا فیزیکی باشد.
استفاده از فیلترشکن
استفاده از فیلترشکن جرم نیست. نظریه مشورتی شماره ۷/۳۶۷ مورخ ۱۳۹۱/۲/۲۵ اداره کل حقوقی قوه قضاییه تأکید دارد که در قانون جرایم رایانهای برای استفاده از فیلترشکن یا دانلود رایگان آن مجازاتی پیشبینی نشده است.
![](https://vakilsoal.com/wp-content/uploads/2024/05/IMG-20240529-WA0006.jpg)
معاونت و مشارکت در ارتکاب جرم
کسانی که به عنوان مباشر اقدام به دسترسی غیرمجاز نمیکنند ولی اقدام به معاونت در دسترسی غیرمجاز مینمایند، مشمول مجازات میشوند. طبق ماده 753 قانون جرایم رایانهای، مرتکبین به عنوان ارتکاب جرم مستقل تسهیل دسترسی غیرمجاز مجازات میشوند.
تکرار جرم و شروع به جرم
مطابق ماده 755 قانون جرایم رایانهای، در صورت تکرار جرم بیش از دو بار، دادگاه میتواند مرتکب را از خدمات الکترونیکی عمومی محروم نماید. شروع به دسترسی غیرمجاز قابل مجازات نیست زیرا مجازات این جرم از نوع درجه شش میباشد.
نتیجهگیری
جرم دسترسی غیرمجاز به سامانههای رایانهای یکی از مهمترین جرایم رایانهای است که میتواند مقدمهای برای ارتکاب سایر جرایم باشد. درک صحیح قوانین و مقررات مرتبط با این جرم و تفسیر دقیق آنها میتواند به کاهش وقوع این جرم و حفاظت از اطلاعات و دادهها کمک کند.