دسترسی غیر مجاز به داده‌ها با هک چه تفاوت دارد؟

به گزارش چابک آنلاین به نقل از باشگاه خبرنگاران جوان، محمدحسن جباری قاضی جرائم رایانه‌ای گفت: قانونگذار در سال ۸۸ قانونی تصویب کرد تحت عنوان قانون جرائم رایانه‌ای و اولین ماده این قانون دسترسی غیر مجاز به داده‌ها است، سپس این قانون به قانون مجازات اسلامی الحاق پیدا کرد و دسترسی غیرمجاز به داده‌ها یعنی؛ هر کس به طور غیرمجاز به داده‌ها یا سیستم‌های رایانه‌ای یا مخابراتی که به وسیله تدابیر امنیتی حفاظت شده دسترسی پیدا کند، پس فقط اشخاص حقیقی می‌توانند این جرم را مرتکب شوند که در اصطلاح رایانه‌ای توانایی کاربر جهت مشاهده، تغییر، ایجاد، حذف و اختلال در یک سامانه رایانه‌ای را دسترسی به سامانه رایانه‌ای می‌گویند.

جباری در پاسخ به اینکه آیا هکر‌ها با هر نیتی مجرم شناخته می‌شوند؟ گفت: بله مجرم هستند؛ اما گاهی اوقات موسساتی هستند که هکر‌هایی دارند و از نهاد‌های ذیربط و شورای عالی فضای مجازی مجوز دارند تا ایراد یک سامانه را پیدا کند این جرم نیست؛ چون طبق قانون و مقررات عمل کردند، اما آن‌هایی که در فضای مجازی و کانال‌های تلگرامی فعالیت می‌کنند مجرم هستند.

این قاضی جرائم رایانه‌ای گفت: تصویر پروفایل برای همه قابل نمایش و دانلود است و این دسترسی به داده‌ها محسوب نمی‌شود، تدابیر امنیتی که قانونگذار در فضای مجازی مطرح کرده دو حالت؛ فیزیکی یا غیر فیزیکی است که تدابیر امنیت فیزیکی مانند اداره‌ای که سامانه رایانه‌ای محافظت شده‌ای دارد. کلیه برنامه ریزی‌ها و برنامه نویسی‌ها که به صورت نرم افزاری برای حفاظت از داده‌ها هستند، تدابیر امنیتی غیر فیزیکی اولین و مهمترین مصداق آن رمزگذاری است و آنتی ویروس‌ها هم یکی از مصادیق امنیت غیر فیزیکی هستند.

وی در پاسخ به اینکه اگر در سامانه‌های اداری فایل خصوصی وجود داشته باشد و مشکل ایجاد شود تکلیف چیست؟ گفت: اگر اتفاقی رخ دهد کسی که این کار را انجام داده مقصر است، چون سامانه رمز و امنیت داشته و دسترسی غیرمجاز به داده‌ها است و داشتن داده‌های خصوصی در سامانه‌های اداری جزء تخلفات اداری محسوب می‌شود.

جباری گفت: در صورت مفقود شدن تلفن همراه و نداشتن رمز، اگر از تصاویر گالری سوء استفاده شود دسترسی غیرمجاز به داده‌ها نیست، چون گوشی و گالری رمز نداشته هیچ گونه دسترسی غیرمجاز به داده‌ها انجام نشده، چون رمز و تدابیر امنیتی که رکن اصلی ماده ۷۲۹ است رعایت نشده و در این مسئله می‌توان بابت سرقت تلفن همراه و انتشار تصاویر خصوصی شکایت کرد.

این قاضی جرائم رایانه‌ای در پاسخ به سئوال دیگری مبنی بر اینکه دسترسی غیر مجاز به داده‌ها با هک چه تفاوت و شباهت‌هایی دارد؟ گفت:این دو مطلب خیلی به یکدیگر شباهت دارند، اما هک و دسترسی غیرمجاز به داده‌ها با هم متفاوتند؛ مجازات هک سنگین‌تر از مجازات دسترسی غیرمجاز به داده‌ها است که هر کس به طور غیر مجاز به داده‌ها یا سامانه‌های رایانه‌ای یا مخابراتی که به وسیله‌ی تدابیر امنیتی حفاظت شده دسترسی پیدا کند به حبس از ۹۱ روز تا یک سال محکوم می‌شود، اما در هک هر فردی به طور غیرمجاز داده دیگری را از سامانه رایانه‌ای، مخابراتی یا عامل‌های داده، حذف، تخریب، و غیر قابل پردازش کند به حبس از شش ماه تا دو سال محکوم خواهد شد و اگر سامانه رایانه‌ای از لحاظ نرم افزاری آسیب دید هک است و در دسترسی هیچ نوع آسیبی وجود ندارد.

وی در پایان گفت: زمانی که قانون جرائم رایانه‌ای در سال ۸۸ تصویب شد تلگرام، واتساپ، اینستاگرام و دستگاه‌های پوز و‌ای تی‌ام فراگیر نبودند و رمزارز‌ها وجود نداشتند؛ در این قانون و قوانین دیگر هیچ صحبتی از رمزارز‌ها نشده، لازم است نمایندگان مجلس به این مسئله ورود کنند، فردی که استخراج غیرمجاز رمزارز را انجام می‌دهد فقط از جهت استفاده غیرمجاز از برق مجازات می‌شود در حالی که باید جرم انگاری جداگانه رایانه‌ای شود؛ لذا این قانون برای سال ۸۸ خوب و عالی بود، چون آن زمان به این میزان گوشی هوشمند وجود نداشت، ولی با وجود تکنولوژی‌های به وجود آمده، پاسخگو نیست. به عقیده بنده باید یک قانون جرائم رایانه‌ای سیار داشته باشیم که هر زمان خواستیم آن را به روز کنیم، هم قوانین ماهوی و هم قوانین شکلی ما کند هستند.