به گزارش راهبرد معاصر. مجموعه برنامه دادیار در این هفته موضوع «چالشهای جرایم رایانهای؛ از کشف جرم تا اجرای حکم» را با حضور امین تویسرکانی بازپرس دادسرای ویژه رسیدگی به جرایم رایانهای، مورد بحث و بررسی قرار داد.
وی در ابتدای این بحث در مورد وضعیت کلی جرایم رایانهای از لحاظ تقنینی و قضائی اظهار داشت: بر اساس پیش بینیها که خیلی از آن هم محقق شده است، ما در آینده نزدیک جرم غیر رایانهای دیگر نخواهیم داشت. همان طور که تمام ابعاد زندگی ما متأثر از رایانه و فناوری شده به همان اندازه در معرض آسیبهای خیلی جدی در خصوص جرایم رایانهای در همه ابعاد هستیم.
تویسرکانی ادامه داد: حتی جرایمی که کاملاً پیش از این جنبه سنتی داشت یکی از ابعاد آنها تبدیل به ابعاد رایانهای شده است؛ علاوه بر جرایمی که به صورت ذاتی رایانهای است، جرایم سنتی هم ابعاد رایانهای و متأثر از فناوری گرفته است.
بازپرس دادسرای ویژه رسیدگی به جرایم رایانهای با تاکید بر اینکه فراوانی جرایم رایانهای به صورت خیلی فزاینده و با شتاب زیادی در حال افزایش است، گفت: خیلی از جرایم رایانهای در حال از بین بردن جرایم سنتی هستند، خیلی از جرایمی که پیش از این در حوزههای مالی اتفاق میافتاد فراوانی آن در حال کم شدن است و در مقابل آن به جرایم رایانهای افزوده میشود.
وی افزود: در حال حاضر از لحاظ فراوانی بیشترین پروندههایی که نسبت به سایر جرایم در دادگستری تشکیل میشود، جرایم رایانهای است و بزه دیدگان خیلی زیادی در کشور قربانی این جرایم میشوند. جرم کلاهبرداری رایانهای که مهمترین جرم از لحاظ درصد بین جرایم رایانهای است، بین جرم دوم و سوم در کشور قرار گرفته مثلاً در شهر تهران جرم کلاهبرداری رایانهای از جرم کلاهبرداری سنتی با اختلاف زیادی پیشی گرفته است و این موضوع هم به دلیل آن است که اکثریت ارزشها، اعتبارات و داراییهایی معنوی و مادی ما جنبههای الکترونیک و رایانهای گرفتهاند.
تویسرکانی در پاسخ به این سوال که با توجه به گستردگی جرایم رایانهای آیا قوانین موجود کفایت دارد یا خیر، اظهار داشت: اولین قانونی که در این زمینه تصویب شد، قانون تجارت الکترونیک در سال ۱۳۸۲ و بعد از آن قانون جرایم رایانهای بود که سال ۱۳۸۸ به تصویب رسید که این دو قانون همچنان لازم الاجرا و قوانین مادر ما در زمینه مبارزه کیفری با جرایم رایانهای هستند؛ هر دو قانون، قوانین خوبی هستند، اما باید توجه داشت این قوانین زمانی تصویب شدند که هنوز بسیاری از فناوریهایی که ما امروز در حال استفاده از آنها هستیم اصلاً به وجود نیامده بودند.
بازپرس دادسرای ویژه رسیدگی به جرایم رایانهای ادامه داد: در سال ۸۸ مردم چندان از گوشیهای هوشمند استفاده نمیکردند و پیام رسانها و سکوها (پلتفرمها) به صورت امروزی وجود نداشتند. مسلماً با رشد فزاینده تکنولوژی حتماً این قوانین تا حدودی از واقعیتهای روز دنیای تکنولوژی و واقعیتهای فعلی بزهکاریهای رایانهای عقب هستند.
وی افزود: یک بزهکار رایانهای با رفتار مجرمانهای که انجام میدهد در زمانی کمتر از یک شبانه روز میتواند چند ده هزار قربانی داشته باشد. ما پروندههایی داریم که یک بزهکار که بعضاً ممکن است هیچ سابقهی کیفری هم نداشته باشد با نرم افزارهایی که تولید میکند و نقشه مجرمانهای که طراحی میکند در کمتر از چند ساعت، چند ده هزار قربانی در سطح کشور به دام او افتادهاند لذا این پدیده با قوانین و رویکرد سنتی برای رسیدگی به جرایم قابل مبارزه نیست.
تویسرکانی ادامه داد: اخیراً در پروندهای یک بزهکار ۱۷ سالهای که با سه، چهار ماه فعالیت قضائی و پلیسی شناسایی و دستگیر شد از حدود ۱۱ تا ۲ بامداد یک شب، ۱۵۰ هزار پیامک فیشینگ ارسال کرده بود.
رقم سیاه بزه دیدگی در جرایم رایانهای بسیار زیاد است
بازپرس دادسرای ویژه رسیدگی به جرایم رایانهای در پاسخ به اینکه این فرد توانسته بود چند نفر را به دام بیندازد، گفت: جرایم رایانهای جرایمی هستند که رقم سیاه بزه دیدگی در آنها خیلی زیاد است یعنی اینکه ما شناسایی کنیم چند نفر بزه دیده شدند کار راحتی نیست، چون خیلی از افراد بنا به دلایل مختلف حاضر نیستند که بزه دیدگی خود را اعلام و طرح شکایت کنند.
جرایم رایانهای بزه دیدههای فراوانی در سطح ملی دارد
وی گفت: نکته جالبی که در خصوص جرایم رایانهای است و خطرناکی آن را خیلی بیشتر میکند این است که در جرایم سنتی هزینه بزهکاری خیلی زیاد بود به عنوان مثال اگر شخصی قصد جیب بری یا سرقت بانک را داشت در معرض مواجه با بزه دیده، نهادهای و مراجع مختلف بود، اما خصوصیت جرایم رایانهای این است که افراد بدون تماس با بزه دیده و در یک پوشش کاملاً ناشناس میتوانند جرم را انجام دهند و در نتیجه امکان مقابله و دستگیری هم بسیار پایینتر است لذا جرایم رایانهای در بحثهای هزینهای و فایدهای برای مجرمین، جرایم خیلی پرفایدهای هستند، از طرف دیگر اگر کسی قصد سرقت داشت در بهترین حالت میتوانست از سه نفر در روز سرقت کند، اما الان یک نفر میتواند در کمتر از چند ساعت، جرمی را در جغرافیای ملی با چند ده هزار نفر هدف بزه دیده انجام دهد لذا جرایم رایانهای ابعاد اقتصادی و امنیتی پیدا میکند.
تویسرکانی با بیان اینکه هم اکنون مراجع تخصصی در رسیدگی به جرایم رایانهای وجود دارند، گفت: در اکثریت مراکز استانها، قوه قضائیه، دادسراها و دادگاههای ویژهی جرایم رایانهای تشکیل داده و قضات نسبتاً متخصص در این زمینه فعال هستند. این قضات آموزشهای حقوقی در زمینهی پدیدههای مجرمانه رایانهای دیدهاند که البته ناکافی است، ما در بحثهای آموزشی حقوقی در رابطه با جرایم رایانهای خیلی ضعف داریم، پدیدهای به این مهمی که کاملاً تمامی رشتههای حقوقی را متأثر از خود کرده متأسفانه کمترین توجه در بحثهای آکادمیک به آن شده است.
بازپرس دادسرای ویژه رسیدگی به جرایم رایانهای ادامه داد: علاوه بر تشکیل دادسرا و دادگاههای ویژه جرایم رایانهای، پلیس تخصصی (فتا) در این زمینه شکل گرفته و کارشناسان خاص جرایم رایانهای داریم، اما باید این واقعیت را بپذیریم که مجرمین رایانهای خیلی از ما جلوتر هستند. به قدری رشد و تغییر حوزه فناوری سریع است که نهادهای رسمی و نهادهای تقنینی عموماً از آنها عقب میمانند. اصولاً نهادهای رسمی و تقنینی نهادهای محافظه کار هستند، حقوق یک جنبه محافظه کارانه دارد و خیلی اوقات نگاه آن به گذشته است، اما نگاه بحثهای فناوری با شتاب خیلی زیادی رو به آینده و جلو است، به عنوان مثال تا ما یک قانونگذاری و سیستم دادرسی و ابزارهای جرم یابی را در نهادهای مختلفمان پیش بینی میکنیم و افراد را برای آن آموزش میدهیم و سخت افزار و نرم افزار مربوطه را تهیه میکنیم شیوهها و ابزارهای جدیدی ایجاد میشود و تقریباً آن راهکارهایی که پیش بینی کرده بودیم بی اثر و خنثی میشوند.
وی در رابطه با اینکه آیا میتوان از توان بخش خصوصی در حوزه مقابله با جرایم سایبری استفاده کرد یا خیر، گفت: حتماً باید این کار را انجام داد و دنیا هم به همین سمت رفته است، در حال حاضر مبارزه با جرایم رایانهای با استفاده از یک نگاه پسینی و کیفری امکان پذیر نیست؛ ما در حوزه جرایم رایانهای با نهادها و اشخاص حقیقی و حقوقی بسیاری مواجه هستیم، در لایههای جرایم رایانهای فقط این طور نیست که یک بزه کار و یک بزه دیده باشد و این دو مستقیم با هم در تماس باشند، سکوها یا پلتفرمها خیلی اوقات رابط بین بزه کار و بزه دیده هستند البته نه به صورت عمد و با علم و اطلاع. ما اگر نتوانیم از ظرفیت بخشهای خصوصی استفاده کنیم قطعاً مبارزه با جرایم رایانهای بی معنی و مبارزه یک در هزار است.
تویسرکانی افزود: همه دنیا بخشهای خصوصی را ملزم به یک ابزار خاص کردند و این لایهها را وادار میکنند که آنها هم از طریق فناوری و از طریق آخرین تکنولوژیها جرایم رایانهای را کاهش دهند.
اپراتورهای تلفن همراه مکلف به پالایش پیامکها هستند
بازپرس دادسرای ویژه رسیدگی به جرایم رایانهای با بیان اینکه در جهت مقابله با بحث فیشینگ، اپراتورهای تلفن همراه مکلف به پالایش پیامکها هستند، گفت: بر اساس دستورهای قضائی متعدد که از طریق دادستانی کل کشور و از طریق دادسرای جرایم رایانهای تهران با همکاری پلیس فتا صادر شد ما یک سری کلمات را پیش بینی کردیم که اپراتورها مکلف به پالایش آن پیامکها هستند، اما همان طور که گفتیم مجرمین یک قدم جلوتر از ما هستند؛ یا از کلماتی استفاده میکنند که در آن بلک لیست نیستند و یا از طریق پیام رسانهای داخلی یا خارجی، پیامکهای فیشینگ خود را ارسال میکنند.
اصلاح قانون جرایم رایانهای
وی اظهار داشت: لایحهای جهت اصلاح قانون جرایم رایانهای در حال تدوین است که در آن به مسئولیتهای ارائه دهندگان خدمات رایانهای به صورت مفصل صحبت شده است.
بازپرس دادسرای ویژه رسیدگی به جرایم رایانهای اظهار داشت: هوش مصنوعی تنها در حوزه پیامک نیست، دستگاه قضائی یک انتقاد خیلی جدی به بانکهای عامل دارد، بانکهای عامل خیلی اوقات مسئولیت خود را در این زمینه پیش بینی نکردند. در اصلاح قانون جرایم رایانهای بعید میدانم که در خصوص بانکها صحبتی شده باشد چراکه حوزه بانکداری در حوزه قانون جرایم رایانهای نیست و در جرایم حوزه بانکی ما نیازمند قوانین تخصصیتری هستیم، اما بانکها هم میتوانند در این زمینه خیلی جدی ورود کنند.
مجازاتهای جرایم رایانهای به هیچ وجه بازدارنده نیستند
تویسرکانی در ادامه این بحث با تاکید بر اینکه مجازاتهای قانون جرایم رایانهای یا قانون تجارت الکترونیک هیچ تناسبی با جرایم اتفاق افتاده ندارد، گفت: در حوزه جرایم سنتی حدود ۱۰۰ سال قانون گذاری وجود دارد و مجازاتهایی کم و زیادی پیش بینی شده، اما در حوزه جرایم رایانهای که انقدر کشور را متأثر کرده و مخاطب این نوع جرایم تمام مردم هستند، متأسفانه مجازاتها به هیچ وجه بازدارنده نیست به عنوان مثال در «جرم دسترسی غیر مجاز» (هک) که یکی از مهمترین جرایم رایانهای است. پروندهای داشتیم که یک فرد توانسته به اطلاعات و دادههای چند میلیون نفر دسترسی پیدا کند، قانون برای همین دسترسی پیدا کردن صرف نظر از اینکه چه استفادهای از آن خواهد شد حداکثر یک سال حبس و یا جزای نقدی بسیار کم در حد چند میلیون تومان پیش بینی کرده است در حالی که اگر کلاهبرداری ساده و یا یک جرم سنتی اتفاق افتاده بود ممکن بود تا ۷ سال حبس برای او در نظر گرفته شود. در صورتیکه میزان آسیبی که جرم دسترسی غیر مجاز به جامعه وارد میکند به مراتب از جرایم سنتی بیشتر است.
وی یادآور شد: در لایحهای که در خصوص اصلاح قانون جرایم رایانهای در قوه قضائیه تهیه شده یکی از نگاهها این بوده که جرایم و مجازاتها را متناسب کنیم.
در قانون به مسئولیت سکوها به صورت دقیق پرداخته نشده است
بازپرس دادسرای ویژه رسیدگی به جرایم رایانهای در خصوص مسئولیت صاحبان سکو در جرایم ارتکاب یافته در این بستر گفت: متأسفانه یکی از نقاطی که قانون ما خیلی نقص دارد این است که اساساً به مسئولیت سکوها به صورت دقیق پرداخته نشده است یعنی ما باید با استفاده از عمومات حقوقی (حقوق کیفری یا مسئولیت مدنی) نسبت به مسئولیت سکوها بپردازیم.
وی تصریح کرد: در پیش نویس لایحه اصلاح جرایم رایانهای ذکر شد سکوها باید حداقلی از پالایش و نظارت بر محتوای رایانهای تولید شده خود را داشته باشند و این حداقلها نیازمند وضع مقررات خاصی در حوزههای مختلف است.
تویسرکانی خاطر نشان کرد: در مسئولیت پذیری سکوها علاوه بر قانون ما نیازمند آئین نامه و بخشنامههایی در حوزههای مختلف هستیم. سکوها را باید مکلف کنیم که حداقل با استفاده از ابزارهای مبتنی بر فناوری، بتوانند جرایم را پیش بینی و دادههای بارگذاری شده روی سرورهای خود را به صورت حداقلی قابل پالایش کنند. در شرایط فعلی که سکوها هیچ مسئولیتی بر عهده نمیگیرند و قوانین کافی هم در این زمینه نداریم مبارزه ما با جرایم کاملاً بی معنی است.
بازپرس دادسرای ویژه رسیدگی به جرایم رایانهای در مورد مجازات حبسهای طولانی مدت برای یکی از سکوها، گفت: رویه قضائی این طور نبوده است؛ برای یکی دو مورد از سکوهایی که معروف هستند پرونده تشکیل شده، اما به عنوان شخصی که در دادسرای جرایم رایانهای کار میکنم میدانم که رویه قضائی چندان تمایلی برای مسئولیت کیفری سکوها ندارد، چون قوانین کافی در این رابطه وجود ندارد. رأی همین پروندهها هم در مراجع عالی قضائی نقض شده است.
وی اظهار داشت: همچنین متأسفانه در زمینه مسئولیت کیفری اشخاصی که دادههای مردم در اختیار آنها قرار دارد قانونی وجود ندارد که در لایحه اصلاح قانون جرایم رایانهای این موضوع به صورت جدی پیش بینی شده است باید تکلیفی به وجود آوریم که افرادی که ارائه دهندگان خدمات رایانهای هستند؛ سکوها، بانکها و نهادهای دولتی و عمومی موظف شوند تا به تناسب پایگاههای اطلاعاتی که دارند بحثهای آموزشی و ایمنی را هم پیش بینی کنند.
در رابطه با خرید و فروش دادههای بزرگ با خلأ قانونی مواجه هستیم
تویسرکانی در مورد موضوع فروش دادههای اشخاص نیز بیان داشت: قانون تجارت الکترونیکی مصوب سال ۱۳۸۲ به این موضوع توجه داشته و مقررات خاصی در این حوزه وضع کرده، اما این قانون خیلی قدیمی است و آن زمان اصلاً بحث دادههای بزرگ مطرح نبود و قانون تجارت الکترونیکی یک برخورد بسیار حداقلی در خصوص اطلاعات شخصی کاربران داشته است و مجازاتهای در نظر گرفته شده اصلاً متناسب با خطر سو استفاده از اطلاعات شخصی نیست و ثانیاً اینکه همه موارد پیش بینی نشده است. در لایحه اصلاح جرایم رایانهای یک ماده به این موضوع اختصاص داده شده است./ مهر