محمدحسن جباری قاضی جرائم رایانهای گفت: قانونگذار در سال ۸۸ قانونی تصویب کرد تحت عنوان قانون جرائم رایانهای و اولین ماده این قانون دسترسی غیر مجاز به دادهها است، سپس این قانون به قانون مجازات اسلامی الحاق پیدا کرد و دسترسی غیرمجاز به دادهها یعنی؛ هر کس به طور غیرمجاز به دادهها یا سیستمهای رایانهای یا مخابراتی که به وسیله تدابیر امنیتی حفاظت شده دسترسی پیدا کند، پس فقط اشخاص حقیقی میتوانند این جرم را مرتکب شوند که در اصطلاح رایانهای توانایی کاربر جهت مشاهده، تغییر، ایجاد، حذف و اختلال در یک سامانه رایانهای را دسترسی به سامانه رایانهای میگویند.
جباری در پاسخ به اینکه آیا هکرها با هر نیتی مجرم شناخته میشوند؟ گفت: بله مجرم هستند؛ اما گاهی اوقات موسساتی هستند که هکرهایی دارند و از نهادهای ذیربط و شورای عالی فضای مجازی مجوز دارند تا ایراد یک سامانه را پیدا کند این جرم نیست؛ چون طبق قانون و مقررات عمل کردند، اما آنهایی که در فضای مجازی و کانالهای تلگرامی فعالیت میکنند مجرم هستند.
این قاضی جرائم رایانهای گفت: تصویر پروفایل برای همه قابل نمایش و دانلود است و این دسترسی به دادهها محسوب نمیشود، تدابیر امنیتی که قانونگذار در فضای مجازی مطرح کرده دو حالت؛ فیزیکی یا غیر فیزیکی است که تدابیر امنیت فیزیکی مانند ادارهای که سامانه رایانهای محافظت شدهای دارد. کلیه برنامه ریزیها و برنامه نویسیها که به صورت نرم افزاری برای حفاظت از دادهها هستند، تدابیر امنیتی غیر فیزیکی اولین و مهمترین مصداق آن رمزگذاری است و آنتی ویروسها هم یکی از مصادیق امنیت غیر فیزیکی هستند.
وی در پاسخ به اینکه اگر در سامانههای اداری فایل خصوصی وجود داشته باشد و مشکل ایجاد شود تکلیف چیست؟ گفت: اگر اتفاقی رخ دهد کسی که این کار را انجام داده مقصر است، چون سامانه رمز و امنیت داشته و دسترسی غیرمجاز به دادهها است و داشتن دادههای خصوصی در سامانههای اداری جزء تخلفات اداری محسوب میشود.
جباری گفت: در صورت مفقود شدن تلفن همراه و نداشتن رمز، اگر از تصاویر گالری سوء استفاده شود دسترسی غیرمجاز به دادهها نیست، چون گوشی و گالری رمز نداشته هیچ گونه دسترسی غیرمجاز به دادهها انجام نشده، چون رمز و تدابیر امنیتی که رکن اصلی ماده ۷۲۹ است رعایت نشده و در این مسئله میتوان بابت سرقت تلفن همراه و انتشار تصاویر خصوصی شکایت کرد.
این قاضی جرائم رایانهای در پاسخ به سئوال دیگری مبنی بر اینکه دسترسی غیر مجاز به دادهها با هک چه تفاوت و شباهتهایی دارد؟ گفت:این دو مطلب خیلی به یکدیگر شباهت دارند، اما هک و دسترسی غیرمجاز به دادهها با هم متفاوتند؛ مجازات هک سنگینتر از مجازات دسترسی غیرمجاز به دادهها است که هر کس به طور غیر مجاز به دادهها یا سامانههای رایانهای یا مخابراتی که به وسیلهی تدابیر امنیتی حفاظت شده دسترسی پیدا کند به حبس از ۹۱ روز تا یک سال محکوم میشود، اما در هک هر فردی به طور غیرمجاز داده دیگری را از سامانه رایانهای، مخابراتی یا عاملهای داده، حذف، تخریب، و غیر قابل پردازش کند به حبس از شش ماه تا دو سال محکوم خواهد شد و اگر سامانه رایانهای از لحاظ نرم افزاری آسیب دید هک است و در دسترسی هیچ نوع آسیبی وجود ندارد.
وی در پایان گفت: زمانی که قانون جرائم رایانهای در سال ۸۸ تصویب شد تلگرام، واتساپ، اینستاگرام و دستگاههای پوز وای تیام فراگیر نبودند و رمزارزها وجود نداشتند؛ در این قانون و قوانین دیگر هیچ صحبتی از رمزارزها نشده، لازم است نمایندگان مجلس به این مسئله ورود کنند، فردی که استخراج غیرمجاز رمزارز را انجام میدهد فقط از جهت استفاده غیرمجاز از برق مجازات میشود در حالی که باید جرم انگاری جداگانه رایانهای شود؛ لذا این قانون برای سال ۸۸ خوب و عالی بود، چون آن زمان به این میزان گوشی هوشمند وجود نداشت، ولی با وجود تکنولوژیهای به وجود آمده، پاسخگو نیست. به عقیده بنده باید یک قانون جرائم رایانهای سیار داشته باشیم که هر زمان خواستیم آن را به روز کنیم، هم قوانین ماهوی و هم قوانین شکلی ما کند هستند.