اولین نسخه از قانون جرائم سایبری در سال ۸۴ نوشته شد و در سال ۸۸، در روزهای نخست فتنه تصویب شد. بدیهی هست که در آن روزها نیازمند قانونی بودند که بتوانند در فضای مجازی اعمال قانون کنند که البته نیاز هم بود. حتی اگر روز تصویب این قانون، تعجیلی هم اتفاق نیافتاده باشد، بعد از گذشت ۱۲ سال و با توجه به پویایی فضای مجازی، باید این قوانین بازبینی شوند. بحث روی قوانین جرائم سایبری نباید با یک بدبینی نسبت به نویسندگان آن همراه باشد، همین کشف اشکال در عدم تفکیک نفوذ و تست نفوذ، کار راحتی نبود، پس از اجرای قانون هست که مشکل دیده شد. به هر حال افعال مجرمانه و ترک فعل‌هایی که امروزه شناخته شده‌اند و سال ۸۸ به راحتی به ذهن نمی‌رسید را قانونمند کند. *. اهمال‌کاری پلتفورم در احراز هویت کاربران (بخصوص نظام‌های بانکی) *. ترسیم شرایطی که نشت اطلاعات (یا نفوذ به پلتفورم) را ناشی از ترک فعل مسئولین پلتفورم بدانیم. *. ترسیم شرایطی که نشر محتوای مجرمانه در یک پلتفورم را به خود آن پلتفورم نسبت بدهیم و... *. تفکیک بین نفوذ و تست نفوذ پیشنهادهای من برای اصلاح قوانین جرائم سایبری هستند. دقت کنید با هر چهار بند امروزه ما درگیر هستیم: *. بانکها سالها با ترک فعل، احراز هویت مجازی را به صورت حداقلی انجام می‌دادند، پس از فیشنگ‌های گسترده با رمز دوم ثابت، امروزه با پدیده اجاره حساب بانکی مواجه هستیم. حتی بدتر از آن جدیدا موردی شنیدم که با استفاده از حساب‌های راکد و متوفی چک‌های برگشتی را پاس می‌کنند. *. بارها اطلاعات کاربران از پلتفورم‌های مختلف سرقت شده است. مالکین پلتفورم تحت چه شرایطی از اهمال‌کاری تبرئه می‌شوند؟ *. پرونده صاحب اپلیکیشن دیوار که به دلیل آگهی‌های مشکلدارش به حبس قطعی محکوم شد را همه به خاطر داریم (البته با دخالت رئیس ق.ق حکم مجددا مورد بررسی قرار گرفت)، کلیپ‌های مشکل‌دار آپارات را هم اکثرا مشاهده کرده‌ایم. به هر حال باید مشخص باشد تحت چه شرایطی پلتفورم را مقصر بدانیم و تحت چه شرایطی محتوای نامطلوب منتشر شده را یک امر عادی و طبیعی قلمداد کنیم. *. مسئله تفکیک بین نفوذ و تست نفوذ که چند سالی باعث شد جامعه هکرهای ایران یا مهاجرت فیزیکی کنند یا مهاجرت سایبری، باید حل بشود، هرچند دیر است ولی به هر حال باید حل شود. 〰〰〰〰〰〰 در کانال رمزنگارانه عضو شوید @ramznegaraneh در تلگرام هم عضو رمزنگارانه باشید: https://t.me/ramznegaraneh