دسترسی غیرمجاز به سامانه‌های رایانه‌ای

فهرست مطالب

یکی از جرایم مهم و متداول در حوزه جرایم رایانه‌ای، جرم دسترسی غیرمجاز به سامانه‌های رایانه‌ای است. این جرم می‌تواند زمینه‌ساز ارتکاب سایر جرایم رایانه‌ای مانند اخلال، تخریب و… شود. در این مقاله، به بررسی قوانین مرتبط با این جرم و تفسیر برخی از مواد قانونی پرداخته می‌شود.

ماده قانونی جرم دسترسی غیرمجاز به سامانه‌های رایانه‌ای و مخابراتی

طبق ماده 729 قانون مجازات اسلامی:

«هر کس به طور غیرمجاز به داده‌ها یا سامانه‌های رایانه‌ای یا مخابراتی که به وسیله تدابیر امنیتی حفاظت شده است دسترسی یابد، به حبس از نود و یک روز تا یک سال یا جزای نقدی از پنج میلیون ریال تا بیست میلیون ریال یا هر دو مجازات محکوم خواهد شد.»

اشخاص مشمول جرم

در جرم دسترسی غیرمجاز، هم شخص حقیقی و هم حقوقی (شرکت) می‌توانند مرتکب باشند. طبق بندهای (الف) و (ب) ماده 754 قانون مجازات اسلامی (تعزیرات)، در صورتی که شخص حقوقی مرتکب این جرم شود، موارد تشدید مجازات اعمال می‌شود.

مسئولیت کیفری اشخاص حقیقی و حقوقی

مطابق ماده 143 قانون مجازات اسلامی:

«در مسئولیت کیفری اصل بر مسئولیت شخص حقیقی است و شخص حقوقی در صورتی دارای مسئولیت کیفری است که نماینده قانونی شخص حقوقی به نام یا در راستای منافع آن مرتکب جرمی شود. مسئولیت کیفری اشخاص حقوقی مانع مسئولیت اشخاص حقیقی مرتکب جرم نیست.»

منظور از واژه غیرمجاز در ماده 729 قانون مجازات اسلامی

منظور از واژه “غیرمجاز” در ماده 729، دسترسی بدون اجازه صاحب سامانه (اعم از شخص حقیقی یا حقوقی، خصوصی یا دولتی) یا دسترسی غیرقانونی است. برای مثال، اگر شرکتی به قصد تست نفوذ با یک متخصص امنیتی قراردادی منعقد کند و اجازه دسترسی و نفوذ به سیستم خود را بدهد، چون برنامه‌نویس اجازه دسترسی دارد، این عمل مشمول این ماده قانونی نمی‌شود.

دسترسی غیرمجاز به چه معناست؟

منظور از “دسترسی” در این ماده، در اختیار گرفتن داده‌ها یا سامانه‌ای رایانه‌ای است به صورتی که مرتکب امکان و شرایط تصرف و دیدن داده‌ها را داشته باشد. این دسترسی به هر روش فنی و غیرفنی می‌تواند صورت گیرد، اعم از دسترسی از طریق کشف رمزهای عبور، ورود از طریق در پشتی (back door) یا کشف اطلاعات از طریق کارکنان یک مجموعه.

نظریه مشورتی

نظریه مشورتی شماره ۷/۹۳/۶۵۶ مورخ ۱۳۹۳/۰۳/۲۴ به سوالاتی در مورد دسترسی غیرمجاز پاسخ داده است:

1 . صرف دسترسی غیرمجاز به داده‌ها یا سامانه‌های رایانه‌ای یا مخابراتی که به وسیله تدابیر امنیتی حفاظت شده باشد، مشمول مقررات ماده مذکور می‌شود و طریق دسترسی اعم از مستقیم (فیزیکی) یا با واسطه (از طریق شبکه) تاثیری در قضیه ندارد.

2 . به دست آوردن رمز ورودی به ایمیل اشخاص جرم نیست ولی اگر از طریق رمزی که به دست آورده، به طور غیرمجاز به داده یا سامانه دسترسی پیدا کند، می‌تواند از مصادیق جرم موضوع ماده یک قانون جرایم رایانه‌ای باشد.

تدابیر امنیتی

منظور از تدابیر امنیتی، ایجاد محدودیت یا ممنوعیت دسترسی به داده‌ها و اطلاعات برای افراد غیرمجاز است. این تدابیر می‌تواند رایانه‌ای، فنی یا فیزیکی باشد.

استفاده از فیلترشکن

استفاده از فیلترشکن جرم نیست. نظریه مشورتی شماره ۷/۳۶۷ مورخ ۱۳۹۱/۲/۲۵ اداره کل حقوقی قوه قضاییه تأکید دارد که در قانون جرایم رایانه‌ای برای استفاده از فیلترشکن یا دانلود رایگان آن مجازاتی پیش‌بینی نشده است.

معاونت و مشارکت در ارتکاب جرم

کسانی که به عنوان مباشر اقدام به دسترسی غیرمجاز نمی‌کنند ولی اقدام به معاونت در دسترسی غیرمجاز می‌نمایند، مشمول مجازات می‌شوند. طبق ماده 753 قانون جرایم رایانه‌ای، مرتکبین به عنوان ارتکاب جرم مستقل تسهیل دسترسی غیرمجاز مجازات می‌شوند.

تکرار جرم و شروع به جرم

مطابق ماده 755 قانون جرایم رایانه‌ای، در صورت تکرار جرم بیش از دو بار، دادگاه می‌تواند مرتکب را از خدمات الکترونیکی عمومی محروم نماید. شروع به دسترسی غیرمجاز قابل مجازات نیست زیرا مجازات این جرم از نوع درجه شش می‌باشد.

نتیجه‌گیری

جرم دسترسی غیرمجاز به سامانه‌های رایانه‌ای یکی از مهم‌ترین جرایم رایانه‌ای است که می‌تواند مقدمه‌ای برای ارتکاب سایر جرایم باشد. درک صحیح قوانین و مقررات مرتبط با این جرم و تفسیر دقیق آنها می‌تواند به کاهش وقوع این جرم و حفاظت از اطلاعات و داده‌ها کمک کند.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

منوی سایت

درباره من

ام البنین تنکابنی رضایی​

وکیل پایه یک دادگستری
عضو کانون وکلای مرکز(تهران)

   مشاوره و وکالت تخصصی در زمینه جرائم رایانه ای و ارزهای دیجیتال

تماس با من

آدرس: ابتدای خیابان مفتح شمالی، خیابان ملایری، نبش زیرک زاده، پلاک ۷

تماس : ۰۹۰۱۲۲۲۵۳۶۹

آدرس صفحه اینستا:

https://instagram.com/vakilsoal

ایمیل:  info@vakilsoal.com