بایسته‌های حقوقی فیلترشکن‌ها و جرم‌انگاری آنها

محمدعلی حکیم ایمانی، مدیر حقوقی و قراردادهای شرکت زرین‌پال / مفهوم و ماهیت فیلترشکن (VPN): معنا و مفهوم لغوی آن: فیلتر شکن در لغت به معنای دور زدن است. در در زبان انگلیسی دقیقاً معادل کلمه circumvention و در زبان فرانسه معادل کلمه   La confidentialité است.

معنا و مفهوم اصطلاحی آن: شبکه مجازی خصوصی که در زبان انگلیسی Virtual Private Network که به‌صورت اختصاری VPN وی‌پی‌ان نامیده می‌شود و در زبان فرانسه نیز réseau privé virtuel ترجمه می‌شود، در اصطلاح عامیانه به مجموعه‌ای از روش‌ها و نرم‌افزارهای مختلف گفته می‌شود که برای عبور از سد فیلترینگ از آن استفاده می‌کنند؛ به عبارت دیگر با استفاده از شبکه خصوصی مجازی، کاربرانی که در شرایط سانسور اینترنت هستند می‌توانند با یک اتصال امن به اینترنت کشور دیگری که محدودیت‌های فیلترینگ را ندارد از آن عبور کنند.

مفهوم و ماهیت پراکسی (proxy)

شاید تاکنون بارها در هنگام استفاده از اینترنت با کلمه پراکسی برخورد داشته‌اید، اما مفهوم کاملی از آن در ذهن شما تداعی نشود. درعامه مردم پراکسی سرور را فقط به معنای سیستم فیلترینگ می‌شناسند. در صورتی‌که چنین دیدگاهی اشتباه است و پراکسی سرور قابلیت‌های فراوانی دارد که در ادامه به آن اشاره خواهد شد. فلسفه ایجاد پراکسی سرور قرار دادن یک خط اینترنت در اختیار تعداد بیش از یک نفر استفاده‌کننده در یک شبکه بوده است.

مفهوم و ماهیت پراکسی سرور

پراکسی سرور واسطه‌ای بین کاربر داخلی و اینترنت است. در حقیقت پراکسی درخواست متقاضی یا کلاینت (Client) را به پراکسی سرور فرستاده، پراکسی سرور محتویات بسته را بررسی می‌کند و در صورت لزوم پردازش‌های مورد نظر را روی بسته دیتا انجام می‌دهد و بسته را می‌سنجد، در صورت عدم مغایرت با سیاست‌های امنیتی تنظیم شده برای شبکه به آنها اجازه عبور از دیوار آتش (Fire wall) را می‌دهد و این درخواست روی شبکه ارسال می‌شود و جواب آن توسط پراکسی سرور از اینترنت دریافت و برای کلاینت ارسال می‌شود.

بخش اول: مزایا و محاسن استفاده از فیلترشکن (VPN)

بسیار طبیعی به نظر می‌رسد هر امری فی‌الذاته صرفاً دارای معایب نیست. حتی اگر در جهت صحیح آن استفاده شود، می‌تواند سودمند نیز باشد. فیلترشکن اطلاعات کاربران در مقابل هکرها و بدافزارها، محافظت کرده و حفظ امنیت کاربران و حریم شخصی آن‌ها را به عهده دارد. به‌طور مثال فرض کنید که شرکت‌ها و مؤسسات مالی، جهت انتقال روزانه اطلاعات کاربران و مشتریان خود در فضای وب، جهت تأمین امنیت اطلاعات حساب مشتریان از وی‌پی‌ان استفاده می‌کند که این کاربرد نه تنها زیان ندارد بلکه می‌تواند سودمند نیز باشد.

بخش دوم: معایب و خطرات استفاده از فیلترشکن (VPN)

برخی از روش‌ها و نرم‌افزارهایی که برای عبور از فیلترینگ وجود دارند قابل اعتماد هستند، اما در این بین برخی از نرم‌افزارها ممکن است خطراتی برای کاربران استفاده‌کننده در پی داشته باشند. که به اختصار چند نمونه از معایب آن معرفی می‌شود:

1)  فیلترشکن‌های حاوی بدافزار: توضیح آنکه برنامه‌های رایانه‌ای هستند؛ به علت آن‌که معمولاً کاربر را آزار می‌دهند یا خسارتی به‌وجود می‌آورند، به این نام مشهورند. برخی از آنها فقط کاربر را می‌آزارند. مثلاً او را مجبور به انجام کاری تکراری می‌کنند. اما برخی دیگر سیستم رایانه‌ای و داده‌های آن را هدف قرار می‌دهند که ممکن است خساراتی به بار آورند. در عین حال، ممکن است هدف آن سخت‌افزار سیستم کاربر باشد.

2)  ردیابی کاربران

3) دسترسی شرکت‌های شخص ثالث به داده‌های کاربران

4) ربودن مرورگر و نشت داده‎ها کاربران

بخش سوم: مزایا و محاسن استفاده از پراکسی (Proxy)

بسیار طبیعی به‌نظر می‌رسد هر امری فی‌الذاته صرفاً دارای معایب نیست. حتی اگر در جهت صحیح آن استفاده شود می‌تواند سودمند نیز باشد که از آن جمله می‌توان به موارد زیر اشاره کرد:

1) ذخیره‌سازی داده‌ها توضیح آنکه: با توجه به گران‌بودن هزینه استفاده از اینترنت و محدودیت پهنای باند معمولاً اطلاعات مورد نظر در زمان کم و با سرعت مطلوب به دست نمی‌آید. برای کمک به رفع این مشکل، پراکسی سرور منابعی مانند فایل‌ها و صفحات وبی که مورد دسترسی قرار می‌گیرند در یک حافظه جداگانه ذخیره می‌کند و تقاضای مجدد این منابع با محتویات کش پاسخ داده می‌شود، در نتیجه از یک سو زمان دستیابی کاهش می‌یابد و از سوی دیگر چون اطلاعات از اینترنت دریافت نمی‌شود باعث کاهش ترافیک شبکه می‌شود و پهنای باند محدود با اطلاعات تکراری اشغال نمی‌شود.

2) تصدیق هویت کاربر: بیشتر منابع الکترونیکی سازمان‌ها برای حفظ امنیت محدود می‌شوند. این محدودیت می‌تواند با ایجاد کلمه رمز یا محدودکردن دامنه آی‌پی اعمال شود، در اینصورت اگر کاربری از یک سرویس‌دهنده اینترنت دیگر، در جایی غیر از سازمان استفاده کند، آی‌پی کامپیوتر کاربر غیر معتبر تشخیص داده می‌شود و نیز برای کاربرانی که در داخل سازمان باشند ولی به صورت فیزیکی به شبکه داخلی متصل نشده باشند، پراکسی می‌تواند به کاربران دور اجازه عبور موقت دهد یا به آنها به‌طور موقت یک ‌آی‌پی سازمان تخصیص داده می‌شود (مانند استفاده از لپ‌تاپ شخصی در شبکه داخلی سازمانی مثل بانک‌ها و مراکز آموزشی) تا بتوانند از منابع محدود شده استفاده کنند.

3) تغییر هویت کاربر: برای جلوگیری از برخی حمله‌های نفوذگران و محافظت از شبکه داخلی سازمان سرور پراکسی قادر به تغییر هویت کلاینت‌های داخلی است. بدین صورت که اگر منبع تقاضا شده در کش (cache) موجود نباشد، سرور پراکسی برای آن کاربر به عنوان کلاینت عمل می‌کند و از یکی از آدرس‌های آی‌پی خودش، برای ارسال تقاضا به سرور موجود در اینترنت استفاده می‌کند و سپس پاسخ به وسیله پراکسی سرور برای کاربر ارسال می‌شود. این پروسه تغییر آی‌پی باعث می‌شود تقاضادهنده اولیه قابل ردیابی نباشد و معماری شبکه سازمان از دید بیرونی مخفی بماند.

بخش چهارم: معایب و خطرات استفاده از پراکسی (Proxy)

1) اطلاعات شخصی کاربر مورد سوءاستفاده قرار گیرد: تمام اطلاعات شخصی شما از بین سرویس‌دهنده پروکسی می‌گذرد و وب‌مستر یا صاحب آن پروکسی می‌تواند هر چیزی را که او می‌خواهد از اطلاعات شما رصد کند. بنابراین حساب ایمیل شما، بانک و جزئیات کارت‌های اعتباری، همه ممکن است به سرقت رود.

2)  کلاه‌برداری یا Phishing: یک پراکسی ممکن است صریحاً برای ضربه‌زدن به شما طراحی شده باشد! برخی از آنها زمانی که به سایت ایمیل یا بانکی خود وارد می‌شوید، نسخه جعلی سایت را به شما نشان می‌دهند. سپس شما را ترغیب می‌کنند که اطلاعات ورودتان را وارد کنید و پس از آن به دلیل این که آن سایت اصلی نیست، به شما اخطاری مبنی بر کارکردن سایت می‌دهند، مثلاً ممکن است به شما بگویند که فعلاً دسترسی به سرویس‌دهنده مقدور نیست. در حالی که آن سایت، سایت اصلی مورد نظر شما نیست؛ و اطلاعات را به صاحب پرواکسی می‌فرستد.

3)  در برخی از سایت‌ها در بلک لیست قرار می‌گیرید و توقیف می‌شوید: برخی از IP‌های سرویس‌های پروکسی در وب‌سایت‌های خاص توقیف هستند. بنابراین شما قادر به دسترسی به این گونه سایت‌ها با استفاده از پروکسی نیستید.

بخش پنجم: استفاده از فیلتر شکن‌ها جرم است؟

به طور کلی بنا بر اصول 36 و 37 قانون اساسی که شاخصه و سر لوحه همه قوانین مطروحه در کشور است حکم به مجازات و اجراء آن باید تنها از طریق دادگاه صالح و به موجب قانون باشد. حتی قانونگزار اصل را بر برائت می‌داند و هیچ‌کس از نظر قانون مجرم شناخته نمی‌شود، مگر این که جرم او در دادگاه صالح ثابت گردد. همانطور که نیک می‌دانید براساس ماده 2 قانون مجازات اسلامی، فعل یا ترک فعلی که در قانون برای آن مجازات تعیین شده باشد جرم محسوب می‌شود.

نتیجه آنکه جهت محقق شدن فعل یا ترک فعل مجرمانه قوانین کشور باید آن عمل یا ترک عمل را مجرمانه معرفی کرده باشند. اصولاً جرم بودن یا نبودن موضوعی در اختیار افراد و اشخاص خاصی نیست و غرض از آن ایجاد نظم و ثبات عمومی است. جرم دانستن رفتار اشخاص باید پس از طی مراحل قانونی از سوی مراجع قانونگذاری هر کشوری مشخص و تبیین گردد (تصویب مجلس شورای اسلامی پس از تأیید شورای محترم نگهبان) در غیر این صورت مصداق همان جمله معروف “قبح عقاب بلابیان است. بنابراین هیچ مرجع قضایی یا مقام دولتی نمی‌تواند پیش از آنکه قانون امری را جرم تلقی کرده باشد ابتدا به ساکن در مقام تعقیب و مجازات اشخاص نسبت به آن امر یا اقدام، برآید.

با توجه به موارد فوق ذکر و از آنجا که درخصوص جرایمی که در فضای مجازی اتفاق می‌افتد قانون خاص آن وجود دارد با نگاهی گذرا به مواد آن به‌نظر می‌رسد هیچ ماده‌ای از مواد 56گانه آن وجود ندارد که استفاده از فیلترشکن‌ها یا پروکسی‌ها را عمل مجرمانه معرفی کند.

البته در این خصوص اقوال مختلفی وجود دارد و میان علمای حقوق اختلاف نظر است، عده‌ای استفاده از فیلترشکن را جرم می‌دانند و مستند ادعای خود را ماده 1 و 25 قانون جرائم رایانه‌ای می‌دانند که در آن می‌خوانیم ((هرکس به طور غیر مجاز به داده‌ها یا سامانه‌های رایانه‌ای یا مخابراتی که به وسیله تدابیر امنیتی حفاظت شده است دسترسی یابد، به حبس از نود و یک روز تا یک‌سال یا جزای نقدی از پنج میلیون (5.000.000) ریال تا بیست میلیون (20.000.000) ریال یا هر دو مجازات محکوم خواهد شد)).

در پاسخ باید گفت وقوع فعل مجرمانه در ماده یکم مقید و مشروط به دو شرط است. به نظر می‌رسد شروط دوگانه باید به صورت مجتمعاً محقق شود تا فعل مجرمانه باشد:

1)  دسترسی باید غیر مجاز باشد: توضیح آنکه برخی برای جرم‌انگاری استفاده از فیلترشکن، تنها به شرط دسترسی غیرمجاز استناد می‌کنند و بیان می‌دارند استفاده از فیلترشکن یک نوع دسترسی غیرمجاز است. در واقع این دست از افراد بر این باورند وقتی داده‌ها یا سامانه‌هایی از سوی صاحبان آن یا مدیران شبکه‌ها از دیواره‌های آتش به‌منظور عدم دسترسی کاربران استفاده شده، در واقع جنبه محرمانه دارد و کسی بدون اجازه حق ندارد از این اطلاعات استفاده کند، اما واقع امر چنین نیست بسیاری از داده‌ها یا شبکه‌هایی که اشخاص از طریق فیلترشکن مورد استفاده قرار می‌دهند از سوی صاحبان آن مسدود یا غیر قابل دسترس نشده است، بلکه بنا به دلایل متعدد در چهارچوب قوانین، متولیان امور حکومتی دسترسی به این دست از شبکه‌ها را ممنوع و فیلتر کرده‌اند. در هیچکدام از قوانین موجود، دورزدن فیلتر ایجادشده بر روی یک سایتی و گذر از آن به عنوان دسترسی غیرمجاز تلقی نشده است. البته اگر مدیر سایت یا شبکه‌ای برای عدم دسترسی عموم، سایت خود را فیلتر کرده باشد علی القاعده دور زدن این فیلتر و دسترسی به اطلاعات آن مصداق دسترسی مجرمانه محسوب خواهد شد.

2)  داده‌ها و یا سامانه‌ها حفاظت شده باشد: توضیح آنکه قانونگذار در ماده یک دسترسی به داده‌ها و سیستم‌های رایانه‌ای و مخابراتی که از تدابیر امنیتی برخوردار هستند را شرط جرم‌بودن محسوب کرده است. در حالیکه نیک می‌دانیم اقداماتی که از سوی دولت برای مسدودکردن برخی از سایت‌ها صورت می‌گیرد، برای حفاظت از اطلاعات نیست بلکه صرفاً یک ممنوعیت یا محدودیتی برای دسترسی به سایت مورد نظر است.

به طور کلی باید پذیرفت، بنا بر اصل تفسیر مضیق قوانین جزائی و اکتفا کردن به قدر متیقن و اصل تفسیر به نفع متهم در رسیدگی‌های قضایی و کیفری، نمی‌توانیم یک یا چند مورد از شروط مجرمانه تلقی شدن یک امری را به دلخواه خود حذف و تفسیر به رأی کنیم و دامنه جرائم را گسترش دهیم.

3)  مضافاً آنکه در این خصوص نیز نظریه شماره 7/367 مورخ 1392/02/25 اداره حقوقی قوه قضاییه می‌گوید: ((نظر به این که در قانون جرائم رایانه‌ای مصوب ۸۸ برای صرف استفاده از فیلترشکن یا دانلود رایگان آن مجازاتی پیش‌بینی نشده، لذا با توجه به اصل ۳۶ قانون اساسی و مقررات ماده ۲ قانون مجازات اسلامی، اعمال موضوع استعلام قانوناً جرم تلقی نمی‌شوند.)).

4)  نظریه مشورتی شماره 7/2549 مورخ ۱۳۹۱/۱۲/۲۰ اداره کل حقوقی قوه قضاییه نیز می‌گوید: ((فیلترکردن سایت یا مطلبی، تدابیر امنیتی حفاظت‌شده موضوع ماده ۱ قانون جرائم رایانه‌ای محسوب نمی‌شود و دسترسی به آنها نیز مشمول این ماده نیست. برای تولید، توزیع، خرید و فروش فیلترشکن و استفاده از آن در مقررات جاری، مجازاتی پیش‌بینی نشده است، لذا باتوجه به اصل ۳۶ قانون اساسی و ماده ۲ قانون مجازات اسلامی، اعمال موضوع استعلام قانوناً جرم تلقی نمی‌شوند)).

نتیجه آنکه: با عنایت به موارد مذکور استفاده از فیلتر شکن جرم محسوب نمی‌شود پس به طریق اولی نیز اگر فروشنده اینترنتی خریدارش از آی‌پی‌وی پی‌ان استفاده کرده باشد، او را نمی‌توان مجرم یا حتی متخلف و ضامن جبران خسارت شاکی دانست.

بخش ششم: رویه قضایی

اما نگاهی به رویه قضایی نیز اثبات می‌کند که تاکنون در دستگاه قضایی پرونده‌ای با عنوان مجرمانه استفاده از فیلترشکن به صدور رأی منجر نشده است. حال سؤال اینجاست با عنابت به مستندات فوق و عدم جرمگاری مشخص و متقن چرا محاکم قضایی فروشنده اینترنتی که به آی‌پی‌وی‌پی‌ان خدمات داده را گاهاً مجرم و مسئول چبران خسارت شاکی در برداشت‌های غیرمجاز می‌دانند؟

مگر براساس اصول قانون اساسی و قانون مجازات اسلامی قاعده قبح عقاب بلابیان مورد تأیید قرار نگرفته است؟

((قاعده قبح عقاب بلابیان: قاعده قبح عقاب بلابیان به حکم عقل به قبح عقاب مکلّف قبل از بیان تکلیف و تنجّز آن اطلاق می‌شود به معنای دیگر، قاعده قبح عقاب بلابیان، از قواعد عقلی و مبتنی بر پذیرش حسن و قبح عقلی است و مفهوم آن این است که کیفر کردن شخصی که از جانب شارع و مولا بیانی بر تکلیف، به او نرسیده، در نزد عقل زشت و ناپسند است. بنابراین، مورد عمل به قاعده، در جایی است که یا اصلاً بیانی از جانب مولا خطاب به عبد، صادر نشده، و یا اگر صادر شده، به وی نرسیده است و او در نرسیدن آن مقصر نیست)).

منابع:

1- اصول الاستنباط، حیدری، علی نقی، ص ۲۱۷.

2- انوار الاصول، مکارم شیرازی، ناصر، ج ۳، ص ۵۵.

3- دروس فی علم الاصول، صدر، محمد باقر، ج ۲.

4- قانون اساسی جمهوری اسلامی ایران اصول 36 و 37

5- قانون مجازات اسلامی ماده 2.

6- قانون جرائم رایانه‌ای مواد 25،21،22،1.