معنی «دسترسی غیر مجاز به داده ها» در قانون و مثال‌هایی ساده از زندگی روزمره

در «ماده ۷۲۹ قانون مجازات اسلامی» (یا ماده ۱ قانون جرائم رایانه‌ای) آمده که «هرکس به طور غیرمجاز به داده‌ها یا سیستم‌های رایانه‌ای یا مخابراتی که به وسیله تدابیر امنیتی حفاظت شده‌است دسترسی یابد، به حبس از نود و یک روز تا یک سال یا جزای نقدی از ۶۶/۰۰۰/۰۰۰ تا ۲۶۴/۰۰۰/۰۰۰ ریال یا هر دو مجازات محکوم خواهد شد». 

اما دسترسی غیرمجاز به داده‌ها و سیستم‌ها یعنی چه؟ منظور از تدابیر امنیتی چیست؟ و چه مثال‌هایی از زندگی روزمره داریم که درک این قانون و تبعات آن را آسان‌تر کنند؟

منظور از دسترسی غیر مجاز به سیستم محافظت‌شده چیست؟

دسترسی غیر مجاز زمانی اتفاق می‌افتد که یک‌ نفر بدون آگاهی و رضایت ما، شروع به کار با انواع گجت‌های هوشمند، کامپیوترها و شبکه‌های متعلق به ما کند، از لایه امنیتی (مانند صفحه قفل با رمز عبور) رد شود و در اطلاعات شخصی ما سرک بکشد.

بنابراین هر دستگاهی که قابلیت «پردازش» یا «مخابره» داشته باشد، تحت پوشش این قانون قرار می‌گیرد. ساده‌ترین مثال‌ها هم موبایل‌هایی هستند که همه ما در اختیار داریم و کامپیوترهایی که در تمام ادارات جهان پیدا می‌شوند.

زمانی که سیستم‌ها، گجت‌ها و شبکه‌های خصوصی را رمزنگاری می‌کنیم، این پیام را به هرکسی جز افراد مجاز می‌دهیم که علاقه‌ای نداریم اشخاص متفرقه به محتوای آن دسترسی پیدا کنند. پس حتی اگر دیگران بتوانند رمزهای ما را پیدا کنند یا حدس بزنند، تا زمانی که ما از این دسترسی باخبر و راضی نباشیم، به محض ورود به سیستم (حتی برای کوتاه‌ترین زمان ممکن) مرتکب جرم شده‌اند.

 هر زمان هم دسترسی با رضایت صاحب سیستم فراهم شود، دسترسی کاملا مجاز به حساب می‌آید. مثلا اگر بخواهیم کسی را استخدام کنیم که مسئولیت‌اش سر و سامان دادن به حساب شخصی در اینستاگرام است، این خود ما هستیم که رمز و دسترسی را در اختیار او گذاشته‌ایم و نمی‌توانیم در آینده هم ادعایی غیر از این کنیم.

مثال‌های دنیای واقعی از جرم دسترسی غیرمجاز

• شایان بدون اجازه دوستش آرمان، موبایل هوشمند او را برمی‌دارد و به خاطر اینکه او را از قدیم می‌شناسد، رمز عبور را به درستی حدس می‌زند. او که وسوسه شده از اسرار آرمان باخبر شود، به شبکه‌های اجتماعی و گالری موبایل او سرک می‌کشد.

آرمان روی موبایل خود رمز گذاشته و این یعنی نمی‌خواهد هیچ‌کس جز خودش به اطلاعات و اپلیکیشن‌های موجود دسترسی پیدا کند. پس فرقی ندارد که شایان رمز را حدس زده یا به هر روش دیگری به دست آورده، در نهایت بدون اجازه و آگاهی آرمان به موبایل او سرک کشیده و مجرم است.

• نگار که در شرایط بسیار بدی از محل کار خود استعفا کرده، هنوز به رمز ایمیل کاری‌اش دسترسی دارد. بنابراین وارد ایمیل سازمانی می‌شود و اطلاعاتی برمی‌دارد که به او در انتقام‌گیری از کارفرما کمک می‌کند. 

درست است که نگار قبلا مجاز به دسترسی به ایمیل سازمانی بوده، اما دیگر در آن شرکت کار نمی‌کند. در نتیجه ورود غیر مجاز به سیستمی داشته که با تدابیر امنیتی، حفاظت شده است.

• امیر که کارمندی عادی در شرکتی خصوصی است، یک روز متوجه می‌شود حسابدار شرکت، رمز کامپیوتر خود را روی کاغذ نوشته و به مانیتور چسبانده است. او که نیاز دارد از پرداختی‌های عید باخبر شود، وارد سیستم شده و فایل پرداخت‌ها را می‌خواند.

درست مثل اولین مثال، با اینکه دسترسی به رمز برای امیر بی‌نهایت آسان بوده، آشکار یا قابل حدس بودن صرف رمز، این اجازه را به او نمی‌دهد که وارد سیستم‌های سطح بالای سازمانی شود. خود او نیز به خوبی می‌داند که مجاز به خواندن فایل‌های حسابدار شرکت نیست.

بازبینی حقوقی: احسان آقامحمدی، وکیل پایه یک دادگستری