هشدار درباره افزایش جرایم رایانه‌ای

به گزارش راهبرد معاصر. مجموعه برنامه دادیار در این هفته موضوع «چالش‌های جرایم رایانه‌ای؛ از کشف جرم تا اجرای حکم» را با حضور امین تویسرکانی بازپرس دادسرای ویژه رسیدگی به جرایم رایانه‌ای، مورد بحث و بررسی قرار داد.

وی در ابتدای این بحث در مورد وضعیت کلی جرایم رایانه‌ای از لحاظ تقنینی و قضائی اظهار داشت: بر اساس پیش بینی‌ها که خیلی از آن هم محقق شده است، ما در آینده نزدیک جرم غیر رایانه‌ای دیگر نخواهیم داشت. همان طور که تمام ابعاد زندگی ما متأثر از رایانه و فناوری شده به همان اندازه در معرض آسیب‌های خیلی جدی در خصوص جرایم رایانه‌ای در همه ابعاد هستیم.

تویسرکانی ادامه داد: حتی جرایمی که کاملاً پیش از این جنبه سنتی داشت یکی از ابعاد آنها تبدیل به ابعاد رایانه‌ای شده است؛ علاوه بر جرایمی که به صورت ذاتی رایانه‌ای است، جرایم سنتی هم ابعاد رایانه‌ای و متأثر از فناوری گرفته است.

بازپرس دادسرای ویژه رسیدگی به جرایم رایانه‌ای با تاکید بر اینکه فراوانی جرایم رایانه‌ای به صورت خیلی فزاینده و با شتاب زیادی در حال افزایش است، گفت: خیلی از جرایم رایانه‌ای در حال از بین بردن جرایم سنتی هستند، خیلی از جرایمی که پیش از این در حوزه‌های مالی اتفاق می‌افتاد فراوانی آن در حال کم شدن است و در مقابل آن به جرایم رایانه‌ای افزوده می‌شود.

وی افزود: در حال حاضر از لحاظ فراوانی بیشترین پرونده‌هایی که نسبت به سایر جرایم در دادگستری تشکیل می‌شود، جرایم رایانه‌ای است و بزه دیدگان خیلی زیادی در کشور قربانی این جرایم می‌شوند. جرم کلاهبرداری رایانه‌ای که مهم‌ترین جرم از لحاظ درصد بین جرایم رایانه‌ای است، بین جرم دوم و سوم در کشور قرار گرفته مثلاً در شهر تهران جرم کلاهبرداری رایانه‌ای از جرم کلاهبرداری سنتی با اختلاف زیادی پیشی گرفته است و این موضوع هم به دلیل آن است که اکثریت ارزش‌ها، اعتبارات و دارایی‌هایی معنوی و مادی ما جنبه‌های الکترونیک و رایانه‌ای گرفته‌اند.

تویسرکانی در پاسخ به این سوال که با توجه به گستردگی جرایم رایانه‌ای آیا قوانین موجود کفایت دارد یا خیر، اظهار داشت: اولین قانونی که در این زمینه تصویب شد، قانون تجارت الکترونیک در سال ۱۳۸۲ و بعد از آن قانون جرایم رایانه‌ای بود که سال ۱۳۸۸ به تصویب رسید که این دو قانون همچنان لازم الاجرا و قوانین مادر ما در زمینه مبارزه کیفری با جرایم رایانه‌ای هستند؛ هر دو قانون، قوانین خوبی هستند، اما باید توجه داشت این قوانین زمانی تصویب شدند که هنوز بسیاری از فناوری‌هایی که ما امروز در حال استفاده از آن‌ها هستیم اصلاً به وجود نیامده بودند.

بازپرس دادسرای ویژه رسیدگی به جرایم رایانه‌ای ادامه داد: در سال ۸۸ مردم چندان از گوشی‌های هوشمند استفاده نمی‌کردند و پیام رسان‌ها و سکوها (پلتفرم‌ها) به صورت امروزی وجود نداشتند. مسلماً با رشد فزاینده تکنولوژی حتماً این قوانین تا حدودی از واقعیت‌های روز دنیای تکنولوژی و واقعیت‌های فعلی بزهکاری‌های رایانه‌ای عقب هستند.

وی افزود: یک بزهکار رایانه‌ای با رفتار مجرمانه‌ای که انجام می‌دهد در زمانی کمتر از یک شبانه روز می‌تواند چند ده هزار قربانی داشته باشد. ما پرونده‌هایی داریم که یک بزهکار که بعضاً ممکن است هیچ سابقه‌ی کیفری هم نداشته باشد با نرم افزارهایی که تولید می‌کند و نقشه مجرمانه‌ای که طراحی می‌کند در کمتر از چند ساعت، چند ده هزار قربانی در سطح کشور به دام او افتاده‌اند لذا این پدیده با قوانین و رویکرد سنتی برای رسیدگی به جرایم قابل مبارزه نیست.

تویسرکانی ادامه داد: اخیراً در پرونده‌ای یک بزهکار ۱۷ ساله‌ای که با سه، چهار ماه فعالیت قضائی و پلیسی شناسایی و دستگیر شد از حدود ۱۱ تا ۲ بامداد یک شب، ۱۵۰ هزار پیامک فیشینگ ارسال کرده بود.

رقم سیاه بزه دیدگی در جرایم رایانه‌ای بسیار زیاد است
بازپرس دادسرای ویژه رسیدگی به جرایم رایانه‌ای در پاسخ به اینکه این فرد توانسته بود چند نفر را به دام بیندازد، گفت: جرایم رایانه‌ای جرایمی هستند که رقم سیاه بزه دیدگی در آن‌ها خیلی زیاد است یعنی اینکه ما شناسایی کنیم چند نفر بزه دیده شدند کار راحتی نیست، چون خیلی از افراد بنا به دلایل مختلف حاضر نیستند که بزه دیدگی خود را اعلام و طرح شکایت کنند.

جرایم رایانه‌ای بزه دیده‌های فراوانی در سطح ملی دارد
وی گفت: نکته جالبی که در خصوص جرایم رایانه‌ای است و خطرناکی آن را خیلی بیشتر می‌کند این است که در جرایم سنتی هزینه بزهکاری خیلی زیاد بود به عنوان مثال اگر شخصی قصد جیب بری یا سرقت بانک را داشت در معرض مواجه با بزه دیده، نهادهای و مراجع مختلف بود، اما خصوصیت جرایم رایانه‌ای این است که افراد بدون تماس با بزه دیده و در یک پوشش کاملاً ناشناس می‌توانند جرم را انجام دهند و در نتیجه امکان مقابله و دستگیری هم بسیار پایین‌تر است لذا جرایم رایانه‌ای در بحث‌های هزینه‌ای و فایده‌ای برای مجرمین، جرایم خیلی پرفایده‌ای هستند، از طرف دیگر اگر کسی قصد سرقت داشت در بهترین حالت می‌توانست از سه نفر در روز سرقت کند، اما الان یک نفر می‌تواند در کمتر از چند ساعت، جرمی را در جغرافیای ملی با چند ده هزار نفر هدف بزه دیده انجام دهد لذا جرایم رایانه‌ای ابعاد اقتصادی و امنیتی پیدا می‌کند.

تویسرکانی با بیان اینکه هم اکنون مراجع تخصصی در رسیدگی به جرایم رایانه‌ای وجود دارند، گفت: در اکثریت مراکز استان‌ها، قوه قضائیه، دادسراها و دادگاه‌های ویژه‌ی جرایم رایانه‌ای تشکیل داده و قضات نسبتاً متخصص در این زمینه فعال هستند. این قضات آموزش‌های حقوقی در زمینه‌ی پدیده‌های مجرمانه رایانه‌ای دیده‌اند که البته ناکافی است، ما در بحث‌های آموزشی حقوقی در رابطه با جرایم رایانه‌ای خیلی ضعف داریم، پدیده‌ای به این مهمی که کاملاً تمامی رشته‌های حقوقی را متأثر از خود کرده متأسفانه کمترین توجه در بحث‌های آکادمیک به آن شده است.

بازپرس دادسرای ویژه رسیدگی به جرایم رایانه‌ای ادامه داد: علاوه بر تشکیل دادسرا و دادگاه‌های ویژه جرایم رایانه‌ای، پلیس تخصصی (فتا) در این زمینه شکل گرفته و کارشناسان خاص جرایم رایانه‌ای داریم، اما باید این واقعیت را بپذیریم که مجرمین رایانه‌ای خیلی از ما جلوتر هستند. به قدری رشد و تغییر حوزه فناوری سریع است که نهادهای رسمی و نهادهای تقنینی عموماً از آن‌ها عقب می‌مانند. اصولاً نهادهای رسمی و تقنینی نهادهای محافظه کار هستند، حقوق یک جنبه محافظه کارانه دارد و خیلی اوقات نگاه آن به گذشته است، اما نگاه بحث‌های فناوری با شتاب خیلی زیادی رو به آینده و جلو است، به عنوان مثال تا ما یک قانونگذاری و سیستم دادرسی و ابزارهای جرم یابی را در نهادهای مختلف‌مان پیش بینی می‌کنیم و افراد را برای آن آموزش می‌دهیم و سخت افزار و نرم افزار مربوطه را تهیه می‌کنیم شیوه‌ها و ابزارهای جدیدی ایجاد می‌شود و تقریباً آن راهکارهایی که پیش بینی کرده بودیم بی اثر و خنثی می‌شوند.

وی در رابطه با اینکه آیا می‌توان از توان بخش خصوصی در حوزه مقابله با جرایم سایبری استفاده کرد یا خیر، گفت: حتماً باید این کار را انجام داد و دنیا هم به همین سمت رفته است، در حال حاضر مبارزه با جرایم رایانه‌ای با استفاده از یک نگاه پسینی و کیفری امکان پذیر نیست؛ ما در حوزه جرایم رایانه‌ای با نهادها و اشخاص حقیقی و حقوقی بسیاری مواجه هستیم، در لایه‌های جرایم رایانه‌ای فقط این طور نیست که یک بزه کار و یک بزه دیده باشد و این دو مستقیم با هم در تماس باشند، سکوها یا پلتفرم‌ها خیلی اوقات رابط بین بزه کار و بزه دیده هستند البته نه به صورت عمد و با علم و اطلاع. ما اگر نتوانیم از ظرفیت بخش‌های خصوصی استفاده کنیم قطعاً مبارزه با جرایم رایانه‌ای بی معنی و مبارزه یک در هزار است.

تویسرکانی افزود: همه دنیا بخش‌های خصوصی را ملزم به یک ابزار خاص کردند و این لایه‌ها را وادار می‌کنند که آن‌ها هم از طریق فناوری و از طریق آخرین تکنولوژی‌ها جرایم رایانه‌ای را کاهش دهند.

اپراتورهای تلفن همراه مکلف به پالایش پیامک‌ها هستند
بازپرس دادسرای ویژه رسیدگی به جرایم رایانه‌ای با بیان اینکه در جهت مقابله با بحث فیشینگ، اپراتورهای تلفن همراه مکلف به پالایش پیامک‌ها هستند، گفت: بر اساس دستورهای قضائی متعدد که از طریق دادستانی کل کشور و از طریق دادسرای جرایم رایانه‌ای تهران با همکاری پلیس فتا صادر شد ما یک سری کلمات را پیش بینی کردیم که اپراتورها مکلف به پالایش آن پیامک‌ها هستند، اما همان طور که گفتیم مجرمین یک قدم جلوتر از ما هستند؛ یا از کلماتی استفاده می‌کنند که در آن بلک لیست نیستند و یا از طریق پیام رسان‌های داخلی یا خارجی، پیامک‌های فیشینگ خود را ارسال می‌کنند.

اصلاح قانون جرایم رایانه‌ای
وی اظهار داشت: لایحه‌ای جهت اصلاح قانون جرایم رایانه‌ای در حال تدوین است که در آن به مسئولیت‌های ارائه دهندگان خدمات رایانه‌ای به صورت مفصل صحبت شده است.

بازپرس دادسرای ویژه رسیدگی به جرایم رایانه‌ای اظهار داشت: هوش مصنوعی تنها در حوزه پیامک نیست، دستگاه قضائی یک انتقاد خیلی جدی به بانک‌های عامل دارد، بانک‌های عامل خیلی اوقات مسئولیت خود را در این زمینه پیش بینی نکردند. در اصلاح قانون جرایم رایانه‌ای بعید می‌دانم که در خصوص بانک‌ها صحبتی شده باشد چراکه حوزه بانکداری در حوزه قانون جرایم رایانه‌ای نیست و در جرایم حوزه بانکی ما نیازمند قوانین تخصصی‌تری هستیم، اما بانک‌ها هم می‌توانند در این زمینه خیلی جدی ورود کنند.

مجازات‌های جرایم رایانه‌ای به هیچ وجه بازدارنده نیستند
تویسرکانی در ادامه این بحث با تاکید بر اینکه مجازات‌های قانون جرایم رایانه‌ای یا قانون تجارت الکترونیک هیچ تناسبی با جرایم اتفاق افتاده ندارد، گفت: در حوزه جرایم سنتی حدود ۱۰۰ سال قانون گذاری وجود دارد و مجازات‌هایی کم و زیادی پیش بینی شده، اما در حوزه جرایم رایانه‌ای که انقدر کشور را متأثر کرده و مخاطب این نوع جرایم تمام مردم هستند، متأسفانه مجازات‌ها به هیچ وجه بازدارنده نیست به عنوان مثال در «جرم دسترسی غیر مجاز» (هک) که یکی از مهمترین جرایم رایانه‌ای است. پرونده‌ای داشتیم که یک فرد توانسته به اطلاعات و داده‌های چند میلیون نفر دسترسی پیدا کند، قانون برای همین دسترسی پیدا کردن صرف نظر از اینکه چه استفاده‌ای از آن خواهد شد حداکثر یک سال حبس و یا جزای نقدی بسیار کم در حد چند میلیون تومان پیش بینی کرده است در حالی که اگر کلاهبرداری ساده و یا یک جرم سنتی اتفاق افتاده بود ممکن بود تا ۷ سال حبس برای او در نظر گرفته شود. در صورتیکه میزان آسیبی که جرم دسترسی غیر مجاز به جامعه وارد می‌کند به مراتب از جرایم سنتی بیشتر است.

وی یادآور شد: در لایحه‌ای که در خصوص اصلاح قانون جرایم رایانه‌ای در قوه قضائیه تهیه شده یکی از نگاه‌ها این بوده که جرایم و مجازات‌ها را متناسب کنیم.

در قانون به مسئولیت سکوها به صورت دقیق پرداخته نشده است
بازپرس دادسرای ویژه رسیدگی به جرایم رایانه‌ای در خصوص مسئولیت صاحبان سکو در جرایم ارتکاب یافته در این بستر گفت: متأسفانه یکی از نقاطی که قانون ما خیلی نقص دارد این است که اساساً به مسئولیت سکوها به صورت دقیق پرداخته نشده است یعنی ما باید با استفاده از عمومات حقوقی (حقوق کیفری یا مسئولیت مدنی) نسبت به مسئولیت سکوها بپردازیم.

وی تصریح کرد: در پیش نویس لایحه اصلاح جرایم رایانه‌ای ذکر شد سکوها باید حداقلی از پالایش و نظارت بر محتوای رایانه‌ای تولید شده خود را داشته باشند و این حداقل‌ها نیازمند وضع مقررات خاصی در حوزه‌های مختلف است.

تویسرکانی خاطر نشان کرد: در مسئولیت پذیری سکوها علاوه بر قانون ما نیازمند آئین نامه و بخشنامه‌هایی در حوزه‌های مختلف هستیم. سکوها را باید مکلف کنیم که حداقل با استفاده از ابزارهای مبتنی بر فناوری، بتوانند جرایم را پیش بینی و داده‌های بارگذاری شده روی سرورهای خود را به صورت حداقلی قابل پالایش کنند. در شرایط فعلی که سکوها هیچ مسئولیتی بر عهده نمی‌گیرند و قوانین کافی هم در این زمینه نداریم مبارزه ما با جرایم کاملاً بی معنی است.

بازپرس دادسرای ویژه رسیدگی به جرایم رایانه‌ای در مورد مجازات حبس‌های طولانی مدت برای یکی از سکوها، گفت: رویه قضائی این طور نبوده است؛ برای یکی دو مورد از سکوهایی که معروف هستند پرونده تشکیل شده، اما به عنوان شخصی که در دادسرای جرایم رایانه‌ای کار می‌کنم می‌دانم که رویه قضائی چندان تمایلی برای مسئولیت کیفری سکوها ندارد، چون قوانین کافی در این رابطه وجود ندارد. رأی همین پرونده‌ها هم در مراجع عالی قضائی نقض شده است.

وی اظهار داشت: همچنین متأسفانه در زمینه مسئولیت کیفری اشخاصی که داده‌های مردم در اختیار آن‌ها قرار دارد قانونی وجود ندارد که در لایحه اصلاح قانون جرایم رایانه‌ای این موضوع به صورت جدی پیش بینی شده است باید تکلیفی به وجود آوریم که افرادی که ارائه دهندگان خدمات رایانه‌ای هستند؛ سکوها، بانک‌ها و نهادهای دولتی و عمومی موظف شوند تا به تناسب پایگاه‌های اطلاعاتی که دارند بحث‌های آموزشی و ایمنی را هم پیش بینی کنند.

در رابطه با خرید و فروش داده‌های بزرگ با خلأ قانونی مواجه هستیم
تویسرکانی در مورد موضوع فروش داده‌های اشخاص نیز بیان داشت: قانون تجارت الکترونیکی مصوب سال ۱۳۸۲ به این موضوع توجه داشته و مقررات خاصی در این حوزه وضع کرده، اما این قانون خیلی قدیمی است و آن زمان اصلاً بحث داده‌های بزرگ مطرح نبود و قانون تجارت الکترونیکی یک برخورد بسیار حداقلی در خصوص اطلاعات شخصی کاربران داشته است و مجازات‌های در نظر گرفته شده اصلاً متناسب با خطر سو استفاده از اطلاعات شخصی نیست و ثانیاً اینکه همه موارد پیش بینی نشده است. در لایحه اصلاح جرایم رایانه‌ای یک ماده به این موضوع اختصاص داده شده است./ مهر