دعوای حقوقی درباره «VPN»
نگاهی گذرا به قوانین جرایم رایانه ای ایران روشن می کند درباره کاربرد «وی پی ان» سکوت کرده است. بنابراین نمی توان با استناد به این قانون، استفاده از «وی پی ان» را جرم دانست.
بیش از یک هفته از اختلالاتی که در خدمات «وی پی ان» ایران بوجود آمده، می گذرد.
عده ای انگشت اتهام را به سوی شرکت ارتباطات زیرساخت نشانه گرفته اند و بر این باورند که این شرکت دولتی با بستن یا محدود کردن پورت های «pptp» و «l2tp»، اتصال به «وی پی ان» را در سراسر کشور محدود کرده است.
در این میان نه تنها شرکت ارتباطات زیرساخت این اتهام را تکذیب نکرده، بلکه وزیر ارتباطات و فناوری اطلاعات استفاده از «وی پی ان» را غیرقانونی اعلام کرده است.
وزیر ارتباطات در پاسخ به این پرسش که گفته می شود قطعی «VPN» به دلیل راه اندازی و آزمایش «شبکه ملی اینترنت است» گفت: این دو موضوع با هم ارتباطی ندارند و اساساً «VPN» و استفاده از آن یک اقدام خلاف قانون است که این موضوع نیز ابلاغ شده است.به گزارش ایتنا به نقل از گروه مجلات همشهری، اما آیا براستی استفاده از «وی پی ان» غیر قانونی است؟ آیا وزیر ارتباطات و فناوری اطلاعات می تواند شخصاً چنین قانونی وضع کند و از مخابرات بخواهد به صورت گسترده دسترسی به خدمات «وی پی ان» را محدود کند؟
«VPN» چیست؟
اما «وی پی ان» چیست و به چه کار می آید؟«VPN» کوتاه شده عبارت «Virtual Private Network»(شبکه مجازی خصوصی) است. همانگونه که از نام آن بر می آید، این روش اتصال به اینترنت برای حفظ امنیت و حریم شخصی کاربر است.
در این روش، اطلاعات شخصی کاربر رمزگذاری شده و از شبکه ای عبور داده می شود که ردیابی و رمزگشایی آنها برای هکرها یا خرابکاران اینترنتی بسیار دشوار و تقریباً غیرممکن است.مثلاً اطلاعات بانکی کاربران اهمیت بسیاری دارد و فاش شدن آنها راه را برای راهزنان اینترنتی هموار می کند تا به اندوخته مالی دیگران دست درازی کنند.بانک ها نیز برای ارسال و دریافت اطلاعات مالی داخلی و هزاران مشتری خود از چنین شبکه های امنی بهره می گیرند تا احتمال رخنه و دستیابی غیر مجاز به این اطلاعات را به حداقل برسانند.بنابراین یکی از مهمترین کاربردهای ارتباطات بر پایه «وی پی ان»، رمزنگاری اطلاعات و دشوار کردن دستیابی غیر مجاز به آنها است.
تا اینجا روشن است کسانی که برای امنیت بیشتر ارتباطات اینترنتی از «وی پی ان» استفاده می کنند، مرتکب جرمی نشده اند.
«وی پی ان» علیه فیلترینگ
اما از سویی نمی توان انکار کرد که در ایران، برخی از کاربران اینترنت از «وی پی ان» برای گذر از «سد فیلترینگ» استفاده می کنند.با وجود این، آیا استفاده از «وی پی ان» برای پشت سر گذاشتن محدودیت های دسترسی به برخی پایگاه ها و خدمات اینترنتی جرم محسوب می شود؟
با مرور قوانین جرایم رایانه ای ایران در می یابیم هیچ ماده یا بندی درباره کاربرد «وی پی ان» در آن وجود ندارد. با این وصف نمی توان با استناد به قانون، استفاده از «وی پی ان» را جرم دانست.
در بند «ج» ماده 25 قانون جرایم رایانه ای آمده است: آموزش نحوه ارتکاب جرایم، دسترسی غیرمجاز، شنود غیرمجاز، جاسوسی رایانه ای و تخریب و اخلال در داده ها(اطلاعات) یا سیستم های رایانه ای و مخابراتی.
دعوای حقوقی
در این راستا و در واکنش به گفته های وزیر ارتباطات و فناوری اطلاعات که استفاده از «وی پی ان» را خلاف قانون ارزیابی کرده بود، علیرضا شیرازی، مدیر پایگاه اینترنتی«بلاگفا» در وبلاگ خود نوشته است: در قانون جرایم رایانه ای اشاره مشخصی به «فیلترشکن» نشده است اما در مصادیق اعلام شده در سایت دادستانی کل کشور با توجه به بند «ج» ماده 25 قانون جرایم رایانه ای ، انتشار فیلترشکن ها و آموزش روش های عبور از سامانه های فیلترینگ به عنوان محتوای مجرمانه ذکر شده است.
در بند «ج» ماده 25 قانون جرایم رایانه ای آمده است: آموزش نحوه ارتکاب جرایم، دسترسی غیرمجاز، شنود غیرمجاز، جاسوسی رایانه ای و تخریب و اخلال در داده ها(اطلاعات) یا سیستم های رایانه ای و مخابراتی.
بنابراین تردیدی نیست که در این بند از «وی پی ان» یا حتی «فیلترشکن» نامی برده نشده است. از سویی همانگونه که پیش از این گفته شد کارکرد اصلی «وی پی ان»، نه تنها دسترسی غیرمجاز نیست، بلکه روشی است برای جلوگیری از دسترسی های غیرمجاز و امنیت دو چندان تبادل اطلاعات.
با آنکه «وی پی ان» در اصل «فیلترشکن» محسوب نمی شود اما در کشور ما به عنوان یکی از ابزارهای گذر از فیلتر شناخته می شود و بر پایه بند قانونی که از نظر گذشت، آموزش استفاده از آن به عنوان «فیلترشکن» می تواند در شمار جرایم رایانه ای قرار گیرد.
پایگاه خبررسانی «قانون آنلاین» نیز در گزارشی با عنوان «استفاده از VPN جرم نیست» به بررسی این موضوع و بررسی بنیادهای حقوقی اظهار نظر وزیر ارتباطات و فناوری اطلاعات پرداخته است.
در بخشی از گزارش این پایگاه اینترنتی با استناد به قانون جرایم رایانه ای آمده است: در سال 1388، قانون جرایم رایانه ای در ایران به تصویب رسید که بر پایه آن، استفاده از فیلترشکن جرم نیست. کسانی که ماده یک این قانون را مستند حقوقی ممنوعیت استفاده از فیلترشکن می دانند باید بار دیگر آن را مطالعه کنند.
در این ماده از قانون جرایم رایانه ای می خوانیم: هرکس به طور غیرمجاز به داده ها یا سیستم های رایانه ای یا مخابراتی که به وسیله تدابیر امنیتی حفاظت شده است دسترسی یابد، به حبس از نود و یک روز تا یک سال یا جزای نقدی از 5 تا 20 میلیون ریال یا هر دو مجازات محکوم خواهد شد.
همانگونه که از این ماده قانونی بر می آید، داده ها(اطلاعات) باید به وسیله تدابیر امنیتی حفاظت شده باشد. بنابراین قانونگذار این ماده را برای ممنوعیت و جرم انگاری هک کردن سیستم های رایانه ای وضع کرده است. «فیلترینگ»، حفاظت از اطلاعات به وسیله تدابیر امنیتی نیست تا در نتیجه آن استفاده از «فیلترشکن» ذیل ماده یک قرار بگیرد.
مدیر «بلاگفا»، یادداشت خود را این گونه به پایان برده است: «VPN» در واقع یک مفهوم است و پروتکل های متفاوتی برای پیاده سازی این مفهوم وجود دارد. حتی برخی از نرم افزارهای تأمین کننده سرویس «VPN» به صورت «Open Source» نیز وجود دارند. با این وصف، مسدودسازی یک پورت یا پروتکل خاص شاید در کوتاه مدت کارایی داشته باشد اما بزودی ارائه کنندگان خدمات «VPN» در پورت ها و پروتکل های گمنام و ناشناخته یا حتی اختصاصی خود اقدام به ارائه «VPN» خواهند کرد. در این صورت دیگر حتی در شرایط اضطراری هم امکان مسدودسازی موقت «VPN» نیز وجود نخواهد داشت.
دیدگاه نمایندگان مجلس
دیدگاه نمایندگان مجلس نیز که قانون جرایم رایانه ای را تصویب کرده اند، جای تأمل دارد.
علی مطهری، رییس کمیسیون مخابرات مجلس شورای اسلامی درباره قانونی یا غیرقانونی بودن استفاده از «VPN» می گوید: بر اساس ماده 22 قانون جرایم رایانه ای، استفاده از «VPN» به دلیل دسترسی مستقیم به اینترنت و عبور نکردن از فیلترینگ قانونی محسوب می شود.
وی در پاسخ به این پرسش که چرا دسترسی به «VPN» اخیراً از سوی کار گروه «فیلترینگ» غیرقانونی اعلام شده، ادامه می دهد: کارگروه فیلترینگ بر حسب موقعیت جامعه می تواند تصمیم گیری کند و به همین دلیل اگر این کار گروه استفاده از «VPN» را غیرقانونی دانسته پس قانون نیز از ]تصمیم[ این کار گروه حمایت خواهد کرد.
بر اساس ماده 22 قانون جرایم رایانه ای، استفاده از «VPN» به دلیل دسترسی مستقیم به اینترنت و عبور نکردن از فیلترینگ قانونی محسوب می شود.
نایب رییس کمیسیون اجتماعی مجلس شورای اسلامی نیز در این خصوص می گوید: قطع «VPN»ها و فیلترینگ سایت های اینترنتی راهکار مناسبی برای محدود کردن دسترسی کاربران به فضای مجازی نیست.
محمدرضا محسنی ثانی معتقد است: اقدامات محدود کننده که سبب عدم دسترسی افراد به شبکه اینترنت می شود در طولانی مدت، نشان داده فایده چندانی نداشته و جوابگو نیست.
او می افزاید: در شرایط حاضر، افراد با روش های گوناگون می توانند به این شبکه دسترسی داشته و به این شبکه نفوذ کنند. وی با بیان اینکه اینگونه محدودیت ها سبب می شود تمایل افراد نسبت به دسترسی به سایت های فیلتر شده بیشتر شود، ادامه می دهد: باید راه های مناسبی را در این شرایط در دستور کار قرار داد؛ چرا که چنین اقداماتی نتیجه قابل قبولی را به همراه نخواهد داشت.
نایب رییس کمیسیون اجتماعی با اشاره به آموزش های لازم دراین راستا می گوید: باید با برنامه ریزی های مدون و متناسب با فرهنگ دینی و ملی کشورمان آموزش های مناسب به افراد داده شود تا از این ابزار در جهت بهینه استفاده شود.
بخش حقوق تبیان
