واکاوی یک نظریه کارشناسی در پرونده جعل رایانهای و خیانت در امانت
واکاوی یک نظریه کارشناسی در پرونده جعل رایانهای و خیانت در امانت (نگاهی به روششناسی، چالشهای انتساب و حدود اختیارات کارشناس)
این مقاله با نگاهی فراتر از شرح پرونده، به روششناسی کارشناسی جرایم رایانهای، چالشهای انتساب اقدامات و تعامل کارشناس با دادگاه میپردازد و برای مخاطبان حقوقی، فناوری اطلاعات و دانشجویان علاقهمند به جرایم سایبری مفید است.
مقدمه
با گسترش کسبوکارهای دیجیتال و استفاده از نرمافزارهای حسابداری، جرایم مرتبط با دستکاری دادهها و سوءاستفاده از دسترسیهای سیستمی، به یکی از چالشهای اصلی محاکم تبدیل شده است. در این میان، نظریه کارشناسی به عنوان یکی از ادله اثبات دعوی، نقشی کلیدی دارد؛ اما کارشناس رسمی دادگستری در چنین پروندههایی با پرسشهای مهمی مواجه است:
-
چگونه میتوان «رفتار مجرمانه» را از «خطای سیستمی» یا «روال عادی» تفکیک کرد؟
-
آیا ثبت عملیات با یک شناسه کاربری، به تنهایی برای انتساب جرم به شخص کافی است؟
-
مرز میان «اظهارنظر فنی» و «تفسیر حقوقی» کجاست؟
این مقاله با بررسی یک نظریه کارشناسی واقعی دادسرای جرایم رسانه و رایانه تهران، به این پرسشها پاسخ میدهد و روششناسی حاکم بر چنین اظهارنظرهایی را تشریح میکند.
۱. ساختار کلی نظریه کارشناسی در جرایم رایانهای
نظریه کارشناسی مورد بحث، از ساختاری منسجم و استاندارد پیروی میکند که در پروندههای مشابه قابل تعمیم است:
| بخش | محتوا |
|---|---|
| گردشکار پرونده | خلاصه شکایت، اتهامات (خیانت در امانت، پولشویی، جعل اینترنتی) و دفاعیات مشتکیعنه |
| قرار کارشناسی | تکلیف کارشناس از سوی مقام قضایی (بررسی جعل رایانهای و سایر جرایم) |
| اقدامات هیات | مراحل گامبهگام از مطالعه پرونده تا جلسات با طرفین و تهیه پیشنویس |
| بررسی فنی | استخراج و تحلیل دیتابیس، کشف رکوردهای حذف/اصلاح، بررسی الگوهای رفتاری کاربران |
| نتیجهگیری | تفکیک یافتههای فنی از نتیجهگیری حقوقی و ارجاع تصمیم نهایی به دادگاه |
نکته کلیدی: کارشناس در تمام مراحل، خود را از اظهارنظر درباره «عنصر معنوی جرم» (سوءنیت) و «مسئولیت کیفری» برحذر داشته و تنها به مستندسازی رفتارهای سیستمی اکتفا کرده است.
۲. چالش انتساب (Attribution)؛ مهمترین معضل کارشناسی
در این پرونده، بیش از ۱۳,۰۰۰ مورد اصلاح و ۲,۵۰۰ حذف رکورد از دیتابیس، با حساب کاربری شماره ۳ (منتسب به مشتکیعنه) ثبت شده بود. اما کارشناس به جای انتساب قطعی، دو عامل مهم را مطرح میکند:
الف) ضعف امنیتی و ذخیرهسازی رمز به صورت Plaintext
-
رمز عبور کاربران در دیتابیس بدون هش یا رمزنگاری ذخیره شده بود.
-
این امر، امکان ورود اشخاص ثالث به حساب کاربری مشتکیعنه را افزایش میدهد و اصل «انکارناپذیری» (Non-repudiation) را مخدوش میکند.
ب) اشتراکگذاری حساب کاربری در محیط کار
-
شواهد صوتی و شهادت شهود نشان میداد که در فروشگاه، کارکنان از حسابهای یکدیگر استفاده میکردهاند.
-
همچنین مشتکیعنه مدارکی دال بر حضور نداشتن در زمان ثبت برخی فعالیتها (مدارک پزشکی، تصاویر مسافرت) ارائه کرده بود.
نتیجه: کارشناس بهدرستی از واژه «امکان انتساب» به جای «قطعیت انتساب» استفاده کرده و تشخیص را به دادگاه واگذار نموده است. این رویکرد، مطابق با استانداردهای پزشکی قانونی دیجیتال (مانند راهنمای SWGDE) است.
۳. روش تشخیص «رفتار غیرعادی» از «روال عادی»
یکی از ظریفترین بخشهای نظریه، تحلیل رفتاری کاربران است. کارشناس با مقایسه تطبیقی کاربر مدنظر با سایر کاربران، شاخصهای زیر را برای تشخیص ناهنجاری به کار بسته است:
کارشناس با ترکیب این شاخصها، رفتار کاربر مدنظر را «خارج از چارچوب متعارف حسابداری» تشخیص داده است، اما از آنجا که تشخیص «غیرمجاز بودن» نیازمند احراز سوءنیت است، این بخش را به دادگاه ارجاع کرده است.
۴. سطح دسترسی فنی در برابر مجوز قانونی (Technical vs. Legal Authorization)
یکی از نکات حساس حقوقی در جرایم رایانهای، تمایز بین «دسترسی فنی» و «مجوز قانونی» است. در نظریه مورد بحث، کارشناس به صراحت بیان داشته است:
«از منظر فنی، حساب کاربری موردنظر دارای مجوز سیستمی برای ایجاد، اصلاح و حذف رکوردها بوده است؛ اما اینکه این اقدامات «غیرمجاز» محسوب شود یا نه، در صلاحیت مقام قضایی است.»
این تفکیک، از آن جهت اهمیت دارد که بسیاری از متهمان در پروندههای جرایم سایبری، با استناد به «دسترسی شغلی» خود، هرگونه سوءنیت را انکار میکنند. کارشناس با این رویکرد، هم به دادگاه در تشخیص «تجاوز از اختیارات» کمک میکند و هم از ورود به حیطه تفسیر حقوقی خودداری مینماید.
۵. حدود مسئولیت کارشناس و تعامل با دادگاه
در پایان نظریه، کارشناس با ذکر صریح موارد زیر، مرز مسئولیت خود را مشخص کرده است:
-
در حوزه فنی: مستندسازی رکوردهای حذف/اصلاح، کشف الگوهای مشکوک، گزارش نقصهای امنیتی.
-
در حوزه حقوقی: احراز عنصر مادی (رفتار خارجی) نه عنصر معنوی (قصد مجرمانه).
-
در حوزه انتساب: اعلام «امکان استفاده اشخاص ثالث» به دلیل ضعف امنیتی، به جای انتساب قطعی به مشتکیعنه.
این چهارچوب، دقیقاً مطابق با ماده ۱۸۷ قانون آیین دادرسی کیفری است که کارشناس را ملزم به «بیان نظر فنی» بدون «دخالت در امور قضایی» مینماید.
۶. جمعبندی و درسآموزی برای پروندههای مشابه
نظریه کارشناسی بررسیشده، یک الگوی موفق در مواجهه با چالشهای سهگانه پروندههای جرایم رایانهای است:
-
چالش فنی: چگونه دادههای حجیم را تحلیل کنیم؟
→ با بهرهگیری از روشهای آماری و مقایسهای (نه صرفاً گزارشگیری ساده). -
چالش حقوقی: چگونه از ورود به حیطه قضایی پرهیز کنیم؟
→ با تفکیک «دسترسی فنی» از «مجوز قانونی» و واگذاری تشخیص سوءنیت به دادگاه. -
چالش انتساب: چگونه با وجود ضعف امنیتی، اظهارنظر کنیم؟
→ با مستندسازی نقصها و ارائه احتمال به جای قطعیت.
در نهایت، این نظریه نشان میدهد که کارشناس خبره، کسی نیست که حکم صادر کند؛ بلکه کسی است که دادگاه را در درک دقیق واقعیتهای فنی یاری میرساند تا رأیی منصفانه و مبتنی بر ادله مستحکم صادر شود.
پیوست: پیشنهاد برای بهبود رویههای کارشناسی
بر اساس تحلیل این پرونده، به دادگستری و مراکز کارشناسی رسمی پیشنهاد میشود:
-
تدوین دستورالعمل جامع برای تحلیل رفتار کاربران در سیستمهای حسابداری (با شاخصهای کمی و کیفی).
-
الزام سازمانها به پیادهسازی احراز هویت دو مرحلهای (MFA) و ذخیره رمز به صورت هش جهت حفظ اصل انکارناپذیری.
-
آموزش کارشناسان در زمینه پزشکی قانونی دیجیتال و تحلیل لاگهای امنیتی برای ارتقای کیفیت نظرات.
منبع: تحلیل نظریه کارشناسی دادسرای جرایم رسانه و رایانه تهران
جرایم رایانه ای جعل رایانه ای دسترسی غیرمجاز کارشناس رسمی جرایم رایانه ای