جرم دسترسی غیرمجاز به سامانه‌ها یا داده‌های رایانه‌ای؛مفهوم، شرایط، مجازات، روند و نقش وکیل مطابق رویه ی استان قم

مقدمه

با گسترش روزافزون فناوری اطلاعات و تبدیل شدن داده‌ها به یکی از ارزشمندترین دارایی‌های اشخاص، کسب‌وکارها و حتی نهادهای دولتی، جرائم مرتبط با نقض حریم رایانه‌ای نیز رشد قابل توجهی داشته است. «دسترسی غیرمجاز» از شایع‌ترین این جرائم است؛ جرمی که در ظاهر ساده به نظر می‌رسد اما در عمل از پیچیده‌ترین دعاوی حوزه حقوق سایبری محسوب می‌شود.
تشخیص وقوع یا عدم وقوع این جرم، احراز عمد، تحلیل ادله فنی، تعیین دادگاه صالح و پیگیری حقوقی آن، فراتر از آن است که یک شاکی یا متهم بدون همراهی وکیل متخصص بتواند به‌درستی از حقوق خود دفاع کند.

این مقاله با هدف آگاهی‌بخشی به مخاطبان، تحلیل دقیق ابعاد فنی و حقوقی این جرم و همچنین تبیین اهمیت نقش وکیل در چنین پرونده‌هایی به رشته تحریر درآمده است.

مبحث اول: تعریف جرم دسترسی غیرمجاز به سامانه‌ها یا داده‌های رایانه‌ای

 به تعریف قانون جرم دسترسی غیرمجاز عبارت است از :

"هر کس به طور غیرمجاز به داده‌ها یا سامانه‌های رایانه‌ای یا مخابراتی که به‌وسیله تدابیر امنیتی حفاظت شده‌اند دسترسی یابد..."

به زبان ساده این جرم آن است که شخصی بدون اجازه ی قبلی از شخص ذی نفع وارد سامانه های رایانه ای مثل گوشی موبایل یا تبلت یا کامپیوتر یا حتی اکانت ایمیل،اکانت اینستاگرام، وارد شود یا به عکس ها فیلم ها پیام ها یا هر اطلاعاتی از اشخاص که در سامانه های رایانه ای وجود دارد بدون اجازه دسترسی پیدا کند.

مثال های عملی :

• ورود به حساب ایمیل یا شبکه اجتماعی دیگران،

• دسترسی به اطلاعات شرکت‌ها یا سازمان‌ها که در کامپیوترهای آن ها ذخیر شده است

• شکستن رمز وای‌فای،

• ورود به پنل مدیریتی سایت‌ها،

• بازکردن رمز گوشی دیگران بدون اجازه قبلی .

مبحث دوم: شرایط تحقق جرم دسترسی غیرمجاز

تحقق این جرم مستلزم وجود عناصر متعددی است که در پرونده‌های واقعی، احراز آنها بسیار چالش‌برانگیز است. مهم‌ترین شرایط عبارت‌اند از:

۱. برای تحقق این جرم نیاز به غیرمجاز بودن است:شخص صاحب داده یاسامانه اگر از قبل اجازه داده باشد این جرم محقق نمی شود، همچنین اگر با مجوز قانونی به داده ها یا سامانه دسترسی پیدا شود جرمی محقق نشده است

۲. صرف دسترسی به سامانه کافیست: بنابراین نیازی نیست حتما شخص خرابکاری کرده باشد یا رازی را فهمیده باشد یا .... 

۳. سامانه یا داده بایستی حفاظت شده باشد: بنابراین اگر تلفن همراه شخصی بدون رمز عبور یا دیگر موارد امنیتی است صرف وارد آن شدن  سبب تحقق این جرم نمی شود.

۴. عنصر معنوی بایستی وجود داشته باشد.شخص بایستی عامدا و با این قصد که بدون مجوز قانونی وارد سامانه ی دیگری شود یا به داده ی دیگری دسترسی یابد عمل کرده باشد.

مبحث سوم: دادگاه صالح و روند رسیدگی به جرم دسترسی غیرمجاز

۱. صلاحیت ذاتی  دادسرا و دادگاه

با توجه به این که پرونده‌های مربوط به دسترسی غیرمجاز  از جرائم درجه ی 6 است در ایران عمدتاً ابتدا در:

• دادسرای جرائم رایانه‌ای در صورت وجود ودر صورت عدم وجود دادسرای عمومی 
  و سپس

• دادگاه کیفری دو
  رسیدگی می‌شود.

2.صلاحیت محلی 

اما تعیین صلاحیت محلی موضوعی فنی و حقوقی است:

• محل وقوع جرم می‌تواند محل استقرار سرور باشد،

• یا محل استفاده مرتکب از سامانه،

• یا محل کشف جرم.

در بسیاری از پرونده‌ها عدم تعیین صحیح  صلاحیت محلی  باعث طولانی شدن روند یا حتی صدور قرار عدم صلاحیت می‌شود؛  این یکی از نقاطی که وکیل نقش حیاتی دارد.

۲. روند رسیدگی

۱. شکایت شاکی در دفتر خدمات قضایی  و ثبت پرونده در دادسرا
۲. ارجاع به پلیس فتا و انجام تحقیقات اولیه
۳. آنالیز فنی سامانه، استخراج لاگ‌ها، بررسی آی‌پی، زمان‌های ورود
4. ارجاع به کارشناس رسمی فناوری اطلاعات
5. تشخیص وقوع جرم و انتساب آن به شخص مشخص
6. صدور کیفرخواست
7. رسیدگی در دادگاه کیفری دو
8. صدور حکم و امکان تجدیدنظرخواهی

در این مسیر، کوچک‌ترین اشتباه شاکی یا متهم می‌تواند نتیجه را به‌طور کامل تغییر دهد.

مبحث چهارم: مجازات جرم دسترسی غیرمجاز

1. مجازات اصلی

طبق  قانون :

مجازات این جرم «حبس از نود و یک روز تا یک سال» یا «جزای نقدی بیست تا هشتاد میلیون ریالی » یا «هر دو» است.

2. مجازات تکمیلی 

دادگاه حسب شخصیت متهم یا جرمی که ارتکاب یافته است می تواند برخی مجازات های تکمیلی مثل :

• انتشار حکم محکومیت در رسانه ها 
• الزام به خدمات عمومی 
• منع از اشتغال به شغل معین
• و...

۳. خسارات مادی و معنوی

علاوه بر مجازات کیفری، شاکی می‌تواند:

• درخواست جبران خسارت مادی

• و جبران ضرر معنوی ناشی از نقض حریم خصوصی
  را نیز مطرح کند.

مبحث پنجم: نقش وکیل در پرونده‌های دسترسی غیرمجاز (ویژه شاکی و متهم)

پرونده‌های مرتبط با دسترسی غیرمجاز، به دلیل ماهیت فنی، تداخل تخصص‌های حقوقی و فناورانه و حساسیت ادله، ازجمله دعاوی‌ای هستند که حضور وکیل می‌تواند نتیجه را به‌صورت جدی تغییر دهد. در ادامه نقش وکیل برای شاکی و متهم تفکیک می‌شود.

الف) نقش وکیل در دفاع از حقوق شاکی

۱. تدوین دقیق شکواییه

بخش عمده موفقیت پرونده به نحوه تنظیم شکواییه بستگی دارد. اغلب شاکیان، بدون تسلط بر مفاهیم فنی و حقوقی، شکایت خود را به‌گونه‌ای ثبت می‌کنند که امکان رد یا مختومه شدن آن وجود دارد.
وکیل متخصص:

• ادله را طبقه‌بندی می‌کند،

• وقایع را دقیقاً با عناصر جرم تطبیق می‌دهد،

• درخواست ارجاع به کارشناس و بررسی لاگ‌ها را مطرح می‌کند.

۲. پیگیری فنی و کارشناسی

شاکی معمولاً به دلیل ناآشنایی با مباحث فنی، مفهوم آی‌پی، لاگ، سرور و… را درک نمی‌کند.
وکیل با مشارکت در جلسات کارشناسی، مانع از تضییع حق شاکی می‌شود.

۳. جلوگیری از تغییر یا حذف داده‌ها

در بسیاری از پرونده‌ها مرتکب پس از اطلاع از شکایت، داده‌ها را حذف یا تغییر می‌دهد.
وکیل می‌تواند:

• درخواست دستور فوری قضایی،

• مسدودسازی حساب‌ها،

• و توقیف ادله الکترونیکی
  را مطرح کند.

۴. مطالبه خسارات تکمیلی

در مواردی که دسترسی غیرمجاز باعث افشای اطلاعات شرکت، خسارت به وجهه شخص یا ضرر مالی شده است، وکیل می‌تواند مطالبه خسارت و دیه معنوی را نیز پیگیری کند.

ب) نقش وکیل در دفاع از متهم

۱. جلوگیری از صدور قرار تأمین سنگین

در برخی پرونده‌ها به دلیل سوءبرداشت‌های اولیه پلیس فتا، قرار وثیقه سنگین صادر می‌شود.
وکیل با استدلال، از صدور قرار نامتناسب جلوگیری می‌کند.

۲. بررسی فنی و ایجاد تردید در ادله

در بسیاری از موارد:

• آی‌پی متعلق به شخص دیگری است،

• سیستم قابل نفوذ بوده،

• یا دسترسی به نام متهم ثبت شده اما توسط فرد دیگری انجام شده است.

وکیل می‌تواند با تکیه بر اصول کارشناسی و حقوقی، تردید معقول ایجاد کند که اساس مسئولیت کیفری را از بین می‌برد.

۳. اثبات نبود تدابیر امنیتی

اگر سیستم حفاظت نشده باشد، رفتار متهم مشمول ماده ۱ نیست.
این یک دفاع تخصصی است و در بسیاری از پرونده‌ها منجر به تبرئه شده است.

۴. مذاکره و کاهش مجازات

اگر احتمال محکومیت وجود داشته باشد، وکیل می‌تواند:

• درخواست تخفیف،

• تعلیق،

• یا حکم جایگزین حبس
  را مطرح کند و از ورود متهم به زندان جلوگیری نماید.

جمع‌بندی

جرم دسترسی غیرمجاز، در نگاه نخست ساده به نظر می‌آید، اما در بطن خود ترکیبی از پیچیدگی‌های حقوقی، فنی، کارشناسی و آیین دادرسی است. تفسیر تدابیر امنیتی، ردیابی فنی، تحلیل لاگ‌ها، انتساب جرم به فرد مشخص، تعیین صلاحیت، و دفاع از حقوق طرفیناموری تخصصی هستند که بدون همراهی وکیل، احتمال تضییع حقوق شاکی یا متهم بسیار بالاست.

در چنین پرونده‌هایی، حضور یک وکیل کیفری متخصص در جرائم رایانه‌ای نه‌تنها روند رسیدگی را روشن‌تر و سریع‌تر می‌کند، بلکه می‌تواند در نتیجه نهایی پرونده نقشی تعیین‌کننده داشته باشد.