اعلام جرم بودن «وی.پی.ان» بدون ارایه مستند قانونی

روزنامه شرق - در پی اظهارات متفاوت مبنی بر قانونی بودن یا غیرقانونی بودن استفاده از وی‌پی‌ان بار دیگر وزیر ارتباطات و فناوری اطلاعات تاکید کرد، استفاده از وی‌پی‌ان و فیلترشکن برابر مقررات ممنوع، تخلف و جرم است؛ به نحوی که در قانون جرایم رایانه‌ای به صراحت این موضوع عنوان شده است و راه‌های مبارزه با آن نیز با توجه به توان فنی موجود در کشور وجود دارد.
این در حالی است که به گفته کارشناسان جرایم رایانه‌ای هیچ ماده قانونی در قانون جرایم رایانه‌ای مبنی بر جرم بودن و نحوه برخورد با آن اشاره نشده است.

به گفته یکی از تدوین‌کنندگان قانون جرایم رایانه‌ای استفاده از وی‌پی‌ان جرم محسوب نمی‌شود به دلیل اینکه در قانون مطرح نشده است.
با این حال به گفته رضا تقی‌پور این مساله به دنبال وجود قوانین متفاوت در هر کشور برای برخورد با تخلفات رایانه است که هر کشوری برای استفاده از اینترنت مقررات خاص خود را دارد و در کشور ما نیز مقرراتی وجود دارد.
در عین حال محمد مهدی‌کارگر عضو کمیته اجرایی فتا -پلیس فضای تولید و تبادل اطلاعات- نیز براین عقیده است که می‌توان مانند کشور‌هایی که دامنه فیلتر را محدود و اثر‌بخشی آن را بالا برده‌اند، حرکت کنیم از این رو باید ببینیم که چگونه در کشور‌های دیگر فیلترینگ با نظام‌مندی قوی ارائه می‌شود.

موضوع جرم بودن استفاده از وی‌پی‌ان به دنبال قطعی این سیستم در ابتدای مهرماه امسال بود که حتی ساعاتی سیستم بانکی کشور که از وی‌پی‌ان برای تبادلات بین بانکی بهره می‌برد را با اشکال روبرو کرد.
در همین حال وزیر ارتباطات و فناوری اطلاعات نیز در این باره اظهار کرد، قطع شدن این سیستم بر‌اساس قانون صورت گرفته بود و لزومی ندارد که پورت‌های وی‌پی‌ان در کشور باز باشد. این اظهارات واکنش‌های متفاوتی را در بر داشت.

وی‌پی‌ان کوتاه شده عبارت Virtual Private Network یا شبکه مجازی خصوصی است.
همان‌طور که از نامش پیداست، این روش اتصال به اینترنت برای حفظ امنیت و حریم شخصی کاربر است. در این روش اطلاعات شخصی کاربر کدگذاری و از شبکه‌ای عبور داده می‌شود که ردیابی آن برای یک هکر یا خراب‌کار اینترنتی غیرقابل ردیابی باشد. همین‌طور بانک‌ها که ممکن است هر روزه بخواهند اطلاعات مالی خودشان و هزاران مشتری‌شان را جابه‌جا کنند، باید از یک چنین شبکه امنی استفاده کنند تا احتمال ردیابی این اطلاعات را به حداقل برسانند.
بنابراین یکی از مهم‌ترین کاربردهای وی‌پی‌ان رمزنگاری اطلاعات و بالاتر بردن خطوط ارتباطی تحت وب است.

تا اینجا واضح است که کسانی که برای امن‌‌تر کردن خطوط ارتباطی‌شان از وی‌پی‌ان استفاده می‌کنند، مرتکب جرمی نشده‌اند. اما در کشور ما عده‌ای از وی‌پی‌ان برای عبور از فیلترینگ نیز استفاده می‌کنند.

وزیر ارتباطات: ابزار برخورد با جرم مهیاست
به گفته وزیر ارتباطات و فناوری اطلاعات مقررات دسترسی به اینترنت را نهادهای مختلف مانند مجلس و بخش‌های قانون‌گذاری تنظیم و ابلاغ می‌کنند و در اجرا هم دستگاه‌های مختلف باید همکاری کنند و اینکه وی‌پی‌ان در کشور قطع شد به این دلیل بود که این کار یک تخلف قانونی است و طبیعتا از نظر فنی هم ما هر موقع که لازم باشد با هماهنگی مبادی قانونی می‌توانیم این اقدام را انجام دهیم.
این در حالی است که نه در قانون جرایم رایانه‌ای و نه در سایر قوانین کیفری به مساله استفاده از وی‌پی‌ان و جرم بودن آن اشاره‌ای نشده است.

علیرضا شیرازی، کارشناس اینترنت در این‌باره بیان می‌کند، در بند ج ماده «۲۵» قانون جرایم رایانه‌ای آمده است که آموزش نحوه ارتکاب جرایم دسترسی غیرمجاز، شنود غیرمجاز، جاسوسی رایانه‌‌ای و تخریب و اخلال در داده‌ها یا سیستم‌های رایانه‌ای و مخابراتی جرم محسوب می‌شود.
به گفته او همان‌طور که مشخص است در این بند، استفاده از وی‌پی‌ان یا حتی فیلترشکن ذکر نشده است. ضمن آنکه طبق توضیحات قبل، هدف اصلی استفاده از وی‌پی‌ان، نه تنها دسترسی غیرمجاز نیست، بلکه روشی است برای جلوگیری از دسترسی‌های غیرمجاز و هرچه امن‌تر کردن تبادل اطلاعات. هرچند با وجود اینکه وی‌‎پی‌ان در اصل یک فیلترشکن محسوب نمی‌شود اما در کشور ما وی‌پی‌ان به عنوان یکی از ابزارهای عبور از فیلتر محسوب می‌شود و بنا به بند قانونی فوق، آموزش استفاده از آن به عنوان یک فیلترشکن می‌تواند جزو جرایم رایانه‌ای به شمار رود.

با این وجود وزیر ارتباطات و فناوری اطلاعات در گفت‌وگو با ایسنا، می‌افزاید بحث استفاده از فیلترشکن هم یک اقدام غیرقانونی است و اینکه حالا فیلترشکن‌های جدید به وجود بیاید طبیعی است که راه‌های مبارزه با آن به سرعت و با توجه به توان فنی که در کشور وجود دارد، ایجاد می‌شود؛ زیرا ما وظیفه قانونی داریم که وقتی مسئله‌ای به ما ابلاغ شد، از نظر فنی باید وظیفه خود را انجام دهیم.
رضا تقی‌پور همچنین در خصوص وضعیت سیستم بانکی کشور در صورت قطع شدن وی‌پی‌ان توضیح می‌دهد که پروتکل‌های سیستم بانکی جدا شده و اکنون هیچ خدشه‌ای برای تبادلات بانکی به وجود نیامده و به دستگاه‌های اجرایی نیز اعلام کردیم و این آمادگی در زیرساخت ما وجود دارد که پروتکل‌ها را منتقل کند.

سکوت قانون برای اثبات جرم
وی‌پی‌ان سامانه‌ای است که بعضا برای دور زدن فیلترینگ در کشور مورد استفاده قرار می‌گیرد که این مسئله بارها از سوی مقامات مسئول بر غیرقانونی بودن و مجرمانه بودن استفاده از آن تاکید شده است. اما پرسش اساسی این است که مرجع رسیدگی و تفسیر‌کننده جرم بودن استفاده از این سامانه بر عهده چه فرد یا نهادی است.
پرسشی که پرویزی کارشناس جرایم رایانه‌ای در ابتدا با بیان اینکه استفاده از وی‌پی‌ان جرم نبوده و تنها در شرایط خاص می‌توان آن را جرم قلمداد کرد می‌گوید، در قانون جرایم رایانه‌ای در خصوص اینکه چه فرد یا نهادی مرجع رسیدگی به این مسئله است اشاره شده هرچند که در قانون ماده‌ای در خصوص جرم بودن استفاده از وی‌پی‌ان وجود ندارد. از این رو در بخش سوم جرایم رایانه‌ای که به سایر مقررات اشاره دارد در ماده «۵۳» و تبصره آن آمده است که در مواردی که سیستم رایانه‌ای یا مخابراتی به عنوان وسیله ارتکاب جرم به کار رفته و در این قانون برای عمل مزبور مجازاتی پیش‌بینی نشده است، مطابق قوانین جزایی مربوط عمل خواهد شد. همچنین در مواردی که در بخش دوم این قانون برای رسیدگی به جرایم رایانه‌‌ای مقررات خاصی از جهت آیین دادرسی پیش‌بینی نشده است، طبق مقررات قانون آیین دادرسی کیفری اقدام خواهد شد.
برخی سایت‌های خبری نیز در راستای اظهارات وزیر ارتباطات و فناوری اطلاعات در نقد جرم بودن استفاده از وی‌پی‌ان آورده‌اند که جرم و مجازات بر‌اساس اصول حقوق جزا و بر‌اساس اصل ۳۶ قانون اساسی باید بر‌اساس قانون باشد. در این صورت، این گفته که استفاده‌کنندگان از وی.پی.ان عمل غیرقانونی انجام داده‌اند سخن ناصوابی است. چرا؟ سایت قانون به پاسخ این پرسش پرداخته و می‌افزاید در سال ۱۳۸۸ قانون جرایم رایانه‌ای در ایران به تصویب رسید که طبق آن استفاده از فیلترشکن جرم نیست. کسانی هستند که ماده یک آن قانون را دلیل ممنوعیت استفاده از فیلترشکن می‌دانند اما این افراد باید دوباره آن ماده را بخوانند. در این ماده آمده است: «هرکس به طور غیرمجاز به داده‌‎ها یا سیستم‌های رایانه‌‎ای یا مخابراتی که به وسیله تدابیر امنیتی حفاظت شده است دسترسی یابد، به حبس از ۹۱ روز تا یک سال یا جزای نقدی از پنج تا ۲۰میلیون ریال یا هر دو مجازات محکوم خواهد شد.» آن‌طور که می‌بینید در این ماده آمده است که داده‌ها باید به وسیله تدابیر امنیتی حفاظت شده باشد و این یعنی قانون‌گذار این ماده را برای ممنوعیت و جرم‌انگاری هک کردن سیستم‌های رایانه‌ای وضع کرده است. فیلترینگ، حفاظت به وسیله تدابیر امنیتی نیست که استفاده از فیلترشکن ذیل ماده یک قرار بگیرد. همچنین در فهرست مصادیق مجرمانه‌ای که کمیته ماده «۲۲» قانون جرایم رایانه‌ای به تصویب رسانده و منتشر کرده است، تنها انتشار فیلترشکن‌ها و آموزش روش‌های عبور از سامانه‌های فیلترینگ جرم‌انگاری شده است، بنابراین نه تهیه فیلترشکن و نه استفاده از آن جرم نیست. با این حال وی‌پی‌ان به مثابه یک ابزار، استفاده‌های مختلفی دارد. از استفاده به عنوان فیلترشکن گرفته تا تامین امنیت در شبکه‌های داخلی در یک مجموعه. اگر سخن وزیر ارتباطات درست باشد هم شبکه بانکی و هم سایر مراکزی که از وی‌پی‌ان استفاده می‌کنند جملگی مجرم هستند. از طرفی چنانچه رضا تقی‌پور، وزیر ارتباطات و فناوری اطلاعات به عنوان عالی‌ترین مقام دستگاه اجرایی برای مبارزه با جرایم رایانه‌ای قطع شدن وی‌پی‌ان و همچنین برخورد و استفاده از آن را بر‌اساس قانون می‌دانند بهتر است برای شفاف‌سازی و اطلاع‌رسانی بهتر و صحت اظهارات ماده یا مواد قانونی مطرح شده در این زمینه که صراحت به مساله استفاده از وی‌پی‌ان اشاره دارد را بیان کنند. البته در این راستا نباید این موضوع را نادیده گرفت که چنانچه ماده‌ای به صورت غیرمستقیم به مسئله ابزارهای دور زدن فیلترینگ اشاره دارد تفسیر آن را باید بر عهده مراجع قضایی گذاشت.