فقط اسنپ فود هک نشده است / برای مقابله با جرایم رایانهای دستمان کوتاه است
یک قاضی دادسرای رسیدگی به جرایم رایانهای گفت: هک اسنپ فود و این سکو به دلیل طرفداران زیادی که دارد بسیار دیده و رسانهای شد اما این اتفاق در حوزههای دیگر هم اعم از نهادهای عمومی و دولتی و خصوصی رخ داده است.
امین تویسرکانی بازپرس دادسرای رسیدگی به جرایم رایانهای در گفتوگو با ایسنا، درباره هک اسنپفود و ضرورت حفظ اطلاعات شخصی مردم در فضای مجازی، گفت: قانون جرایم رایانهای مصوب 88 است و قانون در آن زمان در حالی تصویب شده که فضای رایانه و فناوریهای هوشمند بسیار محدودتر در زندگی ما وارد شده بود. در سال 88 گوشی هوشمند محدود بود یا اصلا وجود نداشت و پیامرسانها و سکوها (پلتفرمها) به صورت امروزی وجود نداشتند و حوزههای مالی مانند امروز جنبه الکترونیک پیدا نکرده بود؛ لذا با مقتضیات امروز ما، قانون جرایم رایانهای فاصله زیادی دارد؛ هر چند این قانون، قانون بسیار خوبی است ولی امروز که تمام زندگی ما متاثر از فضای رایانهای است، حتما این قانون کمبودهایی دارد.
این عضو کمیته تخصصی آسیب شناسی قوانین و مقررات زمینهساز افزایش ورودی پروندههای قضایی و ارائه راهکارهای پیشگیرانه افزود: در حوزه حفاظت و صیانت از حریم خصوصی اشخاص یا اطلاعات شخصی و خصوصی افراد، قوانینی در این زمینه داریم ولی نوک پیکان این قوانین بیشتر به طرف بزهکار است و طرف افرادی که حافظ و امین این اطلاعات و دادههای بزرگ که اهمیت زیادی پیدا کردند، نیست. ما در حوزه قوانینی که تکلیفساز برای مراجع مختلف اعم از خصوصی و دولتی باشد و هم قوانینی که ضمانت اجراهای کیفری و حقوقی در خصوص این اشخاص داشته باشد با فقدان روبهرو هستیم یا اگر قوانینی هم داریم، بسیار ضعیف است.
جرایم رایانهای بزهدیدههای فراوانی در سطح ملی دارد
تویسرکانی با بیان اینکه متاسفانه در یکی دو سال اخیر در کشورمان با حوادث مختلفی در خصوص نفوذ، دسترسی و شنود و تخریب اطلاعات و دادههای مردم نزد مراجع مختلف اعم از دولتی و عمومی و خصوصی مواجه شدیم، گفت: هک اسنپ فود و این سکو به دلیل طرفداران زیادی که دارد بسیار دیده و رسانهای شد اما این اتفاق در حوزههای دیگر هم اعم از نهادهای عمومی و دولتی و خصوصی رخ داده است. ما در محاکم برای مقابله با این پدیده مجرمانه دستمان کوتاه است زیرا اکثر بزهکاران این موارد یا شناسایی نمیشوند و یا اگر شناسایی شوند، قابلیت دسترسی به آنها را نداریم. آنها اکثرا از طریق سرورهای خارج از کشور این کار را انجام میدهند و عملا امکان اینکه ما این مجرمان را شناسایی کنیم، وجود ندارد و یا در مواردی هم که شناسایی میشوند قابلیت دستیابی به آنها را نداریم؛ لذا با پدیدهای روبرو هستیم که بزهدیدههای فراوانی در سطح ملی دارد و از آن طرف دسترسی به مجرمان این حوزه وجود ندارد و از سوی دیگر در این زمینه قانون مدون، متقن و سختگیرانهای وجود ندارد.
قانون جرایم رایانهای نیازمند بازبینی است
وی درباره بازنگری قانون جرایم رایانهای گفت: از سال 96 به این نتیجه رسیدیم که قانون جرایم رایانهای با توجه به افزایش چشمگیر جرایم این حوزه و گستردهتر شدن آن نیازمند بازبینی است و به صورت جدی پژوهشگاه قوه قضاییه در سال گذشته متنی را تهیه کرد و آن متن خیلی از کمبودها در این حوزه را پوشش داده است. یکی از آن اصلاحات، ایجاد مسئولیت و تکالیف برای متصرفان دادههای شخصی شهروندان در بخشهای مختلف است. کسی که به دادههای شخصی افراد دسترسی دارد، باید تکالیفی را انجام دهد و عدم انجام آن تکالیف صرفنظر از اینکه منجر به یک پدیده مجرمانه شود، باید مسئولیت ترک فعل را برعهده داشته باشد. در اصلاحیه قانون جرایم رایانهای که در پژوهشگاه قوه قضاییه تهیه شده و مراحل پایانی آن در معاونت حقوقی قوه قضاییه در جریان است و آماده ارسال به دولت است؛ به این موارد توجه جدی شده است و جرمانگاری خاص و ایجاد تکالیف خاص برای ارایهدهندگان خدمات رایانهای که شامل بسیاری از حوزهها مثل پیامرسان ها، سکوها، خدماتدولتی و... است، در نظر گرفته شده و عدم رعایت این تکالیف باعث مسئولیت کیفری و حقوقی میشود.
مهمترین جرم بین جرایم رایانهای «کلاهبرداری رایانهای» است
بازپرس دادسرای جرایم رایانهای گفت: مهمترین جرمی که در دادسرای جرایم رایانهای مورد رسیدگی واقع میشود، «کلاهبرداری رایانهای» یا همان تحصیل مال به صورت غیرمجاز از طریق سامانههای رایانهای است که نزدیک به 80 درصد جرایم ما این جرم است. جرم بعدی که رخ می دهد و اتفاقا پرونده اسنپفود از همین نوع جرم است، جرم «دسترسی غیرمجاز» است و جالب اینکه مجازات این جرم یکسال حبس تعزیری است یعنی مجازات مرتکب اصلی حبس یا جزای نقدی است؛ لذا تناسبی بین جرم و مجازات وجود ندارد زیرا جرایم صرفا جنبه رایانهای ندارد بلکه باعث ایجاد عدم امنیت و عدم آرامش روانی در جامعه میشود و در لایحه جدید سعی شده این تناسب به صورت بهتری رخ دهد. در لایحه جدید برای انواع سکوها و ارایه دهندگان خدمات رایانهای که دادهها و اطلاعات شخصی مردم را در اختیار دارند، تکالیفی جهت حفظ و صیانت و امنیت دادهها پیشبینی شده که عدم انجام این تکالیف و ترک فعل مدیران آنها منجر به مسئولیت کیفری خواهد بود.
وی افزود: سکوها موارد امنیتی را کامل و جامع رعایت نمیکنند و بزهکاران از حفرههای امنیتی استفاده میکنند و به صورت غیرمجاز به دادهها و سامانههای شهروندان دسترسی پیدا میکنند.
امکان نفوذ و بزهدیدگی در فضای مجازی بیشتر از فضای واقعی است
تویسرکانی درباره صیانت از اطلاعات مردم در فضای مجازی گفت: راهکاری برای حفاظت از اطلاعات مردم در فضای مجازی وجود ندارد زیرا این حوزه قابل پیشبینی نیست. اینکه با قاطعیت تمام به شهروندان بگوییم این اقدامات را انجام دهید تا اطلاعاتتان محفوظ بماند، بحث فنی است. باید این واقعیت را بپذیریم که با فضایی روبرو هستیم که بسیار خطرناک است. فضای مجازی، فضایی است که امکان نفوذ و بزهدیدگیاش بیشتر از فضای واقعی است. ما حتی با اصلاح قانون هم، هیچ وقت نمیتوانیم صدرصد به شهروندان بگوییم به فلان سکو اطمینان کنند. افراد این واقعیت را بپذیرند همانقدر که فضای رایانهای زندگی را آسان کرده، همانقدر خطر بزهدیدگی ما را افزایش داده است. همیشه بحث نفوذ و هک مطرح نیست و در بسیاری از این پلتفرمها اعم از داخلی و خارجی مخصوصا خارجی نفوذ رخ نمیدهد، بلکه مشکل و خطر دیگر تحلیل داد و ستد دادههای ماست.
امروز یکی از ارزشمندترین پدیدههای مالی در دنیا، دادههای اشخاص است
تویسرکانی ادامه داد: امروز یکی از ارزشمندترین پدیدههای مالی در دنیا، دادههای اشخاص است و بسیاری از شرکت ها و سکوها حاضرند رقم های سنگینی بدهند تا دادههای بزرگ بدست بیاورند و بدین ترتیب بدون اطلاع ما اطلاعاتمان مورد خرید و فروش قرار میگیرد؛ لذا ما باید به این نکته واقف باشیم اگر اطلاعاتی داریم که به عنوان یک راز است، هیچ وقت نمیتوانیم در فضای مجازی مطمئن باشیم افشا یا انتشار آن اتفاق نمیافتد. هم هکرها با آخرین دستاوردها منتظر ما هستند و هم بسیاری از ارایهدهندگان خدمات که ما به آنها اطمینان میکنیم، مخصوصا کسانی که به صورت رایگان به ما خدمات ارایه میدهند. کسانی که بصورت رایگان خدمات رایانهای ارایه میدهند بسیاری از مواقع خودشان را محق به استفاده یا انتقال دادههای شخصی ما میدانند؛ درصورتی که خلاف قانون است زیرا قانون تجارت الکترونیک این اجازه را نمیدهد اما آنها به خودشان این اجازه را میدهند در قبال خدمات رایانهای که ارایه میدهند، از اطلاعات شخصی و دادههای ما سوءاستفاده کنند.
بسیاری از مردم ما بزهدیده جرایم رمزارز شدند
این عضو کمیته تخصصی برای آسیب شناسی قوانین و مقررات زمینهساز افزایش ورودی پروندههای قضایی و ارایه راهکارهای پیشگیرانه درباره جرایم مربوط به رمزارزها گفت: رمز ارزها پدیدهای هستند که در سه سال اخیر به شدت نظام عدالت کیفری ما را متاثر کرده و پلیس و دستگاه قضایی به شدت درگیرش شدهاند زیرا حجم انبوهی از پروندهها در دستگاه قضایی مربوط به دعاوی مرتبط با رمزارز است. بسیاری از مردم ما بزه دیده جرایم رمزارز شدهاند.
وی افزود: جرایم مختلفی در حوزه رمزارزها رخ میدهد اعم از کلاهبرداری رایانهای، دسترسی غیرمجاز، کلاهبرداری سنتی و اخلال در نظام اقتصادی کشور، پولشویی. متاسفانه مردم کشور ما با کمترین اطلاعات، داراییهای زیادی را وارد این حوزه کردهاند. با توجه به تبلیغاتی که در این زمینه صورت میگیرد و نوسانات بسیار بالای رمزارزها بعضا با هیاهوهایی که شکل میگیرد مردم فکر میکنند این حوزه پرسودترین حوزه سرمایه گذاری است. به گونهای تبلیغ میشود که دنیا به سمت رمزارز میرود و الزاما ما باید داراییمان را تبدیل به رمزارز کنیم تا از غافله جهانی عقب نیفتیم؛ هرچند در عمل در چند سال اخیر درصد بسیار بالایی از مردم در حوزه رمرزارز مالباخته شدند و افراد بسیار کمی در این زمینه سود کردند. در حوزه رمزارز ها چند خطر جدی است یکی اینکه بازار رمزارز نوسانات چشمگیری دارد.
در حوزه رمزارز، جرم یابی بسیار سخت است
تویسرکانی ادامه داد: در حوزه رمزارز، جرمیابی بسیار سخت است و در اکثر مواقع غیرممکن است زیرا در حوزه رمزارز با شبکهای بنام زنجیره بلوکی (بلاکچین) روبرو هستیم که اشخاص در آن ناشناسند و بدون اینکه نظارت متمرکزی در این حوزه داشته باشیم، بزهکاران از این حوزه استفاده میکنند و به صورت کاملا ناشناس فعالیت مجرمانه را انجام میدهند.
احتمال شناسایی بزهکاران مرتبط با رمزارز وجود ندارد
این قاضی دادسرای جرایم رایانهای افزود: در نظام عدالت کیفری در تمام دنیا، احتمال شناسایی بزهکاران مرتبط با رمزارز وجود ندارد و در بسیاری از پروندههایی که در این حوزه تشکیل میشود طرف مالباخته شده و مطمئن هستیم جرم رخ داده اما به هیچ وجه امکان شناسایی متهم را نداریم؛ لذا حوزه خطرناکی است. در آخرین آییننامه مصوب هیات دولت هم که در زمینه رمزارز تصویب شده صراحتا ذکر شده که حوزههای مبادلات رمزارز مشمول ضمانت و حمایت دولتی و بانکی نیست زیرا امکانش نیست و دولتها نظارت قاطعی در حوزه رمزارز ندارند که از آنها مطالبهگری، حمایت و ضمانت کنیم.
وی افزود: خطر دیگر این است که این حوزه بسیار فنی و دارای پیچیدگی است ولی افراد با کمترین دانش و مهارت و اطلاع به آن ورود پیدا میکنند. اکثر افراد با معرفی و تشویق یک سری از گروههای فضای مجازی به این حوزه وارد شدهاند و اکثرا هم در فضای مجازی با تبلیغات هدفمند، افراد را به سمت یک رمزارز خاص که غالبا بصورت حباب وار قیمتش بالا میرود، هدایت میکنند؛ در نتیجه اقلیت سودجو، سود اصلی را کسب میکنند و پس از آن به یکباره قیمت رمزارز سقوط میکند و اکثریت مطلق مردم، تمام اموالشان را از دست میدهند. این نوع از پروندهها یکی از پروندههای شایع و بسیار مهمی است که در دستگاه قضایی جریان دارد؛ البته انواع و اقسام ترفندها را دارد و ما با پروندههایی با چند هزار یا چند دههزار شاکی مواجه هستیم که در بسیاری از آنها یا به نتیجه نمیرسیم یا متهم قابل شناسایی نیست یا حتی اگر متهم در دسترس باشد امکان استرداد اموال قربانیان و جبران خسارات آنها میسر نیست.
تویسرکانی در پایان درباره آمار مربوط به تعداد پروندههای هک تلفن همراه اشخاص عادی، اپلیکیشنها و سکوهای مهم مانند همین اسنپفود و همچنین سرقت و کلاهبرداریهای اینترنتی اظهار بیاطلاعی کرد.