یک سناریوی ساده برای زندانی شدن

prison

اگر پیش نویس قانون مجازات جرایم رایانه‌ای را مطالعه کنید به مواردی بر خواهید خورد که اگر شاخ روی سرتان سبز نشود، دست‌کم دهانتان به مدت چند ساعت (و بلکه چند روز) نیمه باز می‌ماند. در نقد و موشکافی این قانون عجیب و غریب که مثل جانوری به هیبت شتر-گاو-پلنگ تهیه گردیده است اینجانب نه توانایی فنی (چرا که حقوقدان نیستم) و نه فرصت (چرا که حکایت مثنوی هفتاد من کاغذ می‌شود) نقد تفصیلی آن را دارم. بسنده می‌کنم به یک نمونه کوچک به مصداق مشت نمونه خروار:

سناریوی ساده:

شما مسئول فنی بانک‌اطلاعاتی متعلق به یک نهاد دولتی هستید. سایت شما توسط گروهی ناشناس (دشمن) هک می‌شود و اطلاعات نازنین آن (مثلا جزئیات وام‌هایی که حضرات از ما بهتران اداره شما در سال گذشته گرفته‌اند) لو می‌رود. با توجه به اینکه مملکت دارای صاحب بوده و به خصوص پس از تصویب قانون مجازات جرایم رایانه‌ای همه چیز سر جای خودش قرار گرفته است، شما به عنوان مسئول فنی سایت این اداره محترم توسط یک اداره محترم‌تر مورد بازجویی و پرسش قرار می‌گیرید:

  • سئوال: آیا شما اصول حفاظتی را رعایت کرده بودید؟
  • جواب: تا آنجایی که دانش و امکاناتم اجازه می‌داد پیش‌بینی‌های امنیتی را کرده بودم. اما موضوع حفاظت شبکه موضوع گستزده و پیچیده‌ای است و صرف‌نظر از این‌که چه تدابیری اندیشیده باشید، همیشه راه‌های مفصل‌تر و پیچیده‌تر جهت بهبود حفاظت وجود دارد.
  • نظر بازجو: دروغ می‌گویی!! تو مخصوصا کاری کردی که سیستم امنیتی سایت این ادراه ضعیف باشد که دشمن بتواند در آن رخنه کند.

پس از اتمام بازجویی:

مطابق با ماده 6 قانون جرایم اینترنتی و به جرم بی‌احتیاطی، بی‌مبالاتی و یا عدم رعایت اصول حفاظتی که سبب دسترسی اشخاص فاقد صلاحیت به داده‌‌ها گردیده است شما به دو سال حبس یا پرداخت جزای نقدی بیست میلیون ریال و محرومیت از خدمات دولتی تا پنج سال محکوم گردید‌ه اید.

مبارک است!!

prison

در همین راستا بخوانید:

1. جرایم اینترنتی – همشهری {+}
2. قانون جرایم رایانه‌ای سرانجام تدوین شد {+}
3. تعریف جرم رایانه‌ای از زبان ویکی‌پدیا {+}
4. وب‌سایت جرایم اینترنتی {+}