شرایط پذیرش ادله موبایلی در دادگاه های ایران منطبق بر آیین دادرسی کیفری

ادله موبایلی در دادگاه های ایران – در سال‌های اخیر نقش شواهد دیجیتال و به‌ویژه اطلاعات استخراج‌شده از تلفن‌های همراه در پرونده‌های کیفری به شدت پررنگ شده است. این ادله موبایلی شامل پیامک‌ها، عکس‌ها، فایل‌های صوتی و دیتاهای ذخیره‌شده روی گوشی یا تبلت می‌شود که می‌تواند برای اثبات یا دفاع در دعاوی کیفری مورد استفاده قرار گیرد. در این مقاله به شرایط پذیرش ادله موبایلی در دادگاه های ایران منطبق بر آیین دادرسی کیفری و ابزارهای تخصصی فارنزیک معتبر برای این حوزه می پردازیم.

مطابق با ماده ۱۳ قانون تجارت الکترونیک، مدارک الکترونیک دارای ارزش اثباتی بوده و در دادگاه‌ها برای تعیین ارزش آنها، دادرس نقش تعیین‌کننده دارد. بنابراین، وکلای متخصص جرایم رایانه‌ای باید با اصول پذیرفتن چنین مدارکی آشنا باشند. از یک سو باید بدانیم برای پذیرش هر ادله دیجیتال در دادگاه سه شرط اساسی «صحت»، «تمامیت» و «عدم انکار» لازم است.

از سوی دیگر، ساز و کار قانونی استخراج و استفاده از اطلاعات موبایل (بر اساس قانون آیین دادرسی کیفری مصوب ۱۳۹۲ و اصلاحات مربوط) باید کاملاً رعایت شود تا ادله مزبور معتبر شناخته شوند. در این راهنما مهم‌ترین نکات فنی، قانونی و دفاعی مرتبط با ادله موبایلی مرور می‌شود تا وکلای جرایم رایانه‌ای و وکلای سایبری بتوانند در مواجهه با این نوع شواهد آمادگی کافی داشته باشند.

ادله موبایلی و اهمیت آن در دادرسی کیفری

امروزه تلفن همراه بخش مهمی از زندگی روزمره افراد را تشکیل می‌دهد و معمولاً حاوی حجم وسیعی از اطلاعات شخصی و ارتباطات است. ادله موبایلی می‌تواند شامل پیام‌های متنی (SMS)، چت‌های شبکه‌های اجتماعی (مانند واتساپ، تلگرام)، ایمیل‌ها، رکوردهای تماس، عکس‌ها و ویدئوها، موقعیت جغرافیایی و حتی اطلاعات نرم‌افزاری (مثلاً سوابق مرورگر یا فایل‌های حذف‌شده) باشد.

این شواهد دیجیتال به عنوان اسناد الکترونیکی دارای اعتبار قانونی هستند و در قوانین تجارت الکترونیک و آیین دادرسی کیفری ایران برای آنها ارزش قائل شده‌اند. برای مثال در بند «الف» ماده ۶۶۴ آیین دادرسی کیفری تصریح شده است که دادگاه‌های ایران صلاحیت رسیدگی به جرائمی را دارند که داده‌های مجرمانه در سامانه‌های رایانه‌ای یا مخابراتی در قلمرو کشور وجود داشته باشد. به عبارت دیگر، اطلاعات ذخیره‌شده در تلفن همراه حتی اگر متعلق به شهروند غیرایرانی نیز باشد، چنانچه بر روی حامل داده‌ای در ایران ضبط شود، در حوزه رسیدگی دادگاه کشور قرار می‌گیرد.

از آنجا که ادله موبایلی معمولاً می‌توانند حاوی اطلاعات بسیار کلیدی (مانند سوابق تماس یک متهم با شریک جرم یا پیام‌های الکترونیکی مهم) باشند، در مقام دادگاه ممکن است نقش «اماره» یا «قرینه» را ایفا کنند.

با این حال، چون ماهیت این شواهد با مدارک فیزیکی سنتی تفاوت دارد، بررسی صحت و اعتبار آنها نیازمند دقت بیشتری است. در عمل، دادگاه‌ها معمولاً از کارشناسان متخصص (مانند کارشناس رسمی دادگستری در رشته کامپیوتر یا کارشناسان پلیس فتا) کمک می‌گیرند تا داده‌های موبایل را بررسی و اصالت آنها را تضمین کنند. بدیهی است که ارائه‌دهنده سند دیجیتال (شاکی یا شاکیه، یا پلیس) باید نشان دهد که مدارک موبایلی با رعایت قوانین و پروتکل‌های فنی جمع‌آوری شده‌اند و در روند انتقال و پردازش آنها تغییری ایجاد نشده است.

شرایط پذیرش ادله موبایلی در محاکم

برای آنکه ادله دیجیتال در دادگاه به عنوان دلیل پذیرفته شود، باید شرایط عمومی پذیرش سند الکترونیک فراهم باشد. مطابق مفاد قانون تجارت الکترونیکی و آیین دادرسی کیفری:

۱- قانونی بودن شواهد:

ادله موبایلی باید به‌صورت قانونی به دست آمده باشند. مثلاً اگر داده‌ای از طریق هک غیرمجاز یا اقدام غیرقانونی مشابه به‌دست آمده باشد، دادگاه آن را نمی‌پذیرد. بنابراین وکلای مدافع در صورت مواجهه با داده‌های استخراج‌شده توسط پلیس باید اطمینان حاصل کنند که تمامی مراحل تفتیش و جمع‌آوری با اجازه قضایی (دستور بازپرس یا دادستان) صورت گرفته است.

مطابق ماده ۶۷۳ قانون آیین دادرسی کیفری، دستور تفتیش و توقیف باید همه جزئیات لازم (از جمله مشخصات محل تفتیش، نوع و تعداد سخت‌افزارها و نرم‌افزارها، نحوه دستیابی به داده‌های رمزنگاری‌شده یا حذف‌شده و زمان تقریبی انجام تفتیش) را در بر گیرددر نبود چنین دقتی، می‌توان اعتبار شواهد را زیر سؤال برد.

۲- تمامیت و اصالت اطلاعات:

محتوا باید بدون دستکاری و کاملاً منطبق با اصل خود باشد. دادگاه‌ها معمولاً برای اطمینان از این موضوع از امضاهای دیجیتال یا استانداردهای فنی (مثل هش یا توکن امنیتی) استفاده می‌کنند. هرگونه تغییری در داده‌ها، اعم از حذف اطلاعات یا وارد کردن داده‌های جدید، می‌تواند اعتبار سند را از بین ببرد

۳- متعذر نبودن انکار:

یکی از ویژگی‌های بارز جرایم و شواهد دیجیتال این است که به سختی می‌توان در اصالت آنها تردید کرد؛ به همین دلیل نیز در قوانین مدون کیفری «انکارناپذیری» ادله دیجیتال برجسته شده است با این حال، وکلای مدافع باید همواره این نکته را در نظر داشته باشند که صرفاً وجود یک فایل صوتی یا تصویری ضبط‌شده در تلفن، لزوماً برای محکومیت کافی نیست.

این مدارک معمولاً به عنوان «قرائن قوی» تلقی می‌شوند که در کنار سایر دلایل (مانند شهادت شهود یا مستندات کاغذی) باید تفسیر شوند. بنا بر رویه قضایی، شواهد دیجیتال به تنهایی «دلیل قطعی» به شمار نمی‌رود و معقول است که اگر شواهد دیگر در تضاد با آن باشد، داده موبایلی تنها اماره‌ای قابل انکار تلقی شود.

بطور کلی در هر پرونده‌ای که بر داده‌های موبایل تکیه دارد، وکیل باید سه شرط صحت، تمامیت و قانونی بودن آنها را بررسی کند. در صورتی که هر یک از این شرایط نقض شده باشد، می‌توان برای رد یا تضعیف سند دیجیتال در دادگاه اقدام نمود. در مقابل، اگر شرایط کاملاً فراهم باشد، کپی پرینت‌شده یا نسخه‌های فنی از داده‌های موبایل نیز می‌تواند در دادگاه ارائه شود؛ مشروط بر آنکه “نسخه‌ی‌برداری اصلی از نسخه اصلی معتبرتر نباشد”.

ابزارهای استخراج و تحلیل داده‌های موبایلی

پیشرفت فناوری فارنزیک دیجیتال ابزارهای تخصصی متعددی را در اختیار کارشناسان و مراجع قضایی قرار داده است تا بتوانند اطلاعات موبایل را به شیوه‌ای قانونی و دقیق بازیابی کنند. از مهم‌ترین ابزارهای استخراج داده موبایل می‌توان به موارد زیر اشاره کرد:

Cellebrite UFED  :

این ابزار ساخت شرکت «Cellebrite» اسرائیل است و از معتبرترین دستگاه‌های استخراج اطلاعات موبایل در جهان به شمار می‌رود. UFED به کارشناس امکان می‌دهد همه اطلاعات ذخیره‌شده در دستگاه‌های اندروید و iOS را اعم از تماس‌ها، پیامک‌ها، فایل‌های صوتی و تصویری، موقعیت مکانی و محتوای اپلیکیشن‌ها بازیابی کند. نکته مهم این است که UFED اغلب قادر است حتی اگر گوشی قفل باشد (رمز، پین یا الگوی قفل داشته باشد)، با استفاده از روش‌های تخصصی قفل آن را دور بزند و محتوا را استخراج نماید.

بنابراین در پرونده‌هایی که متهم گوشی خود را قفل کرده است، پلیس یا کارشناس با کمک UFED ممکن است دسترسی کامل به داده‌ها پیدا کند؛ موضوعی که به وکلا توصیه می‌شود در بررسی پروانه قضایی و نحوه صدور دستور تفتیش، به آن توجه کنند.

MSAB XRY :

محصول شرکت سوئدی MSAB و متمرکز بر جرائم موبایلی است. این نرم‌افزار قابلیت‌های گسترده‌ای برای بازیابی و تحلیل پیام‌ها، تاریخچه تماس‌ها و داده‌های اپلیکیشن‌های موبایل دارد. XRY در دو نسخه «لجیکال» (دستیابی نرم‌افزاری) و «فیزیکال» (ایجاد ایمیج کامل از حافظه دستگاه) عرضه می‌شود و می‌تواند طیف وسیعی از گوشی‌ها و تبلت‌ها را پوشش دهد. یکی از مزایای XRY، امکان استخراج داده‌های حذف‌شده است که در پرونده‌های پلیسی می‌تواند بسیار تعیین‌کننده باشد. این ابزار غالباً در کنار Cellebrite به کار می‌رود تا حداکثر میزان اطلاعات ممکن از یک دستگاه ضبط شود.

Magnet AXIOM :

نرم‌افزاری جامع است که توسط شرکت کانادایی Magnet Forensics عرضه شده و علاوه بر موبایل، توانایی جمع‌آوری و تحلیل داده از کامپیوترهای شخصی و حتی اطلاعات ابری را دارا می‌باشد. Magnet AXIOM قابلیت تحلیل شبکه‌های اجتماعی و اپلیکیشن‌های پیام‌رسان را نیز دارد و می‌تواند فایل‌های حذف‌شده را بازسازی کند.

طبق توضیح منبعی معتبر، AXIOM «قابلیت‌های گسترده‌ای برای بازیابی داده‌های حذف شده، تحلیل شبکه‌های اجتماعی و بررسی شواهد دیجیتال دارد و به‌ویژه برای تحلیل داده‌های موجود در رایانه‌ها و دستگاه‌های موبایل کاربرد دارد». این ابزار قابلیت تولید گزارش مستند برای استفاده در دادگاه را هم دارد و می‌تواند خروجی‌هایی قابل استناد به مقامات قضایی ارائه کند.

سایر ابزارها:

ابزارهای دیگری مانند Oxygen Forensics یا Belkasoft نیز در تحلیل گوشی کاربرد دارند، اما Cellebrite UFED، MSAB XRY و Magnet AXIOM از پرکاربردترین و شناخته‌شده‌ترین گزینه‌ها هستند که توسط کارشناسان رسمی و انتظامی در کشور ما نیز استفاده می‌شوند. در دفاع یا بررسی شواهد، وکیل باید دقت کند که علاوه بر صحت داده‌های استخراج‌شده، نحوه استخراج و اعتبار ابزار مورد استفاده هم مطابق استانداردهای بین‌المللی و پروتکل‌های داخلی باشد.

چارچوب قانونی ادله موبایلی در آیین دادرسی کیفری ایران

قانون‌گذار ایران در قانون آیین دادرسی کیفری مصوب ۱۳۹۲ (اصلاحات آتی آن تا ۱۴۰۱) و اصلاحات الحاقی مرتبط با جرایم رایانه‌ای، حمایت ویژه‌ای از تحصیل دلایل دیجیتال به عمل آورده است. در بخش دهم این قانون تحت عنوان «آیین دادرسی جرایم رایانه‌ای» مواد متعددی درباره نحوه تفتیش، توقیف و ارزیابی داده‌های الکترونیکی درج شده است. از جمله:

ماده ۶۷۳: همان‌طور که اشاره شد، دستور تفتیش و توقیف داده‌ها باید شامل جزئیات کامل اجرای عملیات باشد؛ از جمله مشخصات مکان، نوع و تعداد سخت‌افزارها و نرم‌افزارهای مورد جستجو و نحوه دستیابی به داده‌های رمزنگاری‌شده یا حذف‌شده. بی‌توجهی مأمورین به تکالیف این ماده می‌تواند زمینه اعتراض و طرح شکایت در دادگاه را برای طرف مقابل فراهم کند.

ماده ۶۷۴: عملیات تفتیش سامانه‌های رایانه‌ای یا مخابراتی را تعریف می‌کند. طبق این ماده، تفتیش شامل «الف – دسترسی به تمام یا بخشی از سامانه‌های رایانه‌ای یا مخابراتی، ب – دسترسی به حامل‌های داده مانند دیسک‌ها یا کارت حافظه، پ – دستیابی به داده‌های حذف یا رمزنگاری‌شده» می‌شود. این ماده بر امکان استفاده از فناوری برای بازیابی داده‌های پنهان یا حذف‌شده تأکید دارد.

ماده ۶۷۵: روش‌های توقیف داده‌ها را تعیین می‌کند. بر اساس این ماده، هنگام توقیف داده‌ها باید «با رعایت تناسب و اهمیت جرم» و به طرقی مانند چاپ داده‌ها، تصویربرداری از آنها، غیرقابل دسترس کردن با تغییر گذرواژه یا رمزنگاری و ضبط حامل‌های داده عمل شود. به بیان ساده، مأموران مجازند از روش‌های فنی برای حفظ هم‌زمان اصل داده‌ها (یا کپی برابر اصل آنها) استفاده کنند، مثلاً تغییر رمز عبور سیستم تا دیگر کسی نتواند به اطلاعات دسترسی داشته باشد.

ماده ۶۷۷: در حوزه توقیف کلیه سامانه‌ها (مثلاً کامپیوتر یا شبکه) اعمال می‌شود. مطابق این ماده، توقیف سامانه‌های رایانه‌ای یا مخابراتی باید با توجه به اهمیت آنها در جرم و به روش‌هایی مانند تغییر گذرواژه برای قطع دسترسی، پلمب سیستم در محل و ضبط فیزیکی سامانه صورت گیرد.

ماده ۶۷۸: اگر در جریان اجرای دستور تفتیش معلوم شود داده‌های مرتبط با جرم در سامانه‌های دیگری (تحت کنترل یا تصرف متهم) قرار دارد، ضابطان می‌توانند با دستور مقام قضایی دامنه تفتیش را گسترش دهند و آن سیستم‌ها را نیز تفتیش یا توقیف کنند. این ماده اجازه می‌دهد که در صورت نیاز و دستور دادرس، شواهد دیجیتال مرتبط در چندین دستگاه به‌طور جامع جمع‌آوری شود.

به این ترتیب، قانون جدید آیین دادرسی کیفری ابزارهای قانونی مشخصی برای مواجهه با جرایم سایبری فراهم آورده و مقررات سختگیرانه‌ای را برای صحت پروسه جمع‌آوری شواهد الکترونیک تعیین کرده است. علاوه بر این مواد، قانون مجازات اسلامی و قانون جرایم رایانه‌ای (مصوب ۱۳۸۸ و اصلاحات بعدی) نیز برای جرایم مرتبط، مجازات مشخص تعیین کرده‌اند. از منظر وکیل، اطلاع از این مواد قانونی و نحوه اجرا، به چیدمان لایحه دفاعیه یا دادخواست (در صورت طرح دعوای مدنی علیه شخصی که مدعی وجود داده نادرست شده است) کمک می‌کند.

نکات دفاعی و راهکارهای حقوقی در پرونده‌های مبتنی بر داده موبایل

وقتی کل یا بخشی از دعوی بر مبنای داده‌های موبایل استوار است، وکیل مدافع یا دادرس باید چند نکته کلیدی را در نظر گیرد تا از حقوق موکل حمایت کند یا از طرف مقابل به‌خوبی دفاع کند:

بررسی اعتبار دستور قضایی: از همان ابتدا لازم است اطمینان حاصل شود که دستوری که باعث استخراج داده موبایل شده، مطابق قانون صادر شده است. برای مثال، آیا مقام قضایی (بازپرس یا دادرس) در دستور تفتیش به جزئیات لازم (ماده ۶۷۳) اشاره کرده است؟ اگر دستور کلی و مبهم باشد، می‌توان درخواست رد ادله کرد. همچنین وکیل باید دقت کند که دستگاه موبایل متعلق به موکل بوده یا حق دسترسی به آن وجود داشته است. در برخی پرونده‌ها ممکن است گوشی متعلق به شخص ثالث باشد که باید خودکار بررسی شود.

بررسی پروتکل‌های فنی جمع‌آوری: نحوه‌ی استخراج داده نقش مهمی دارد. اگر اطلاعات با نرم‌افزاری غیرمجاز یا خلاف پروتکل‌های رسمی استخراج شده، می‌توان آن را به چالش کشید. برای مثال، پرسش شود که چه نرم‌افزار یا دستگاهی (Cellebrite، XRY یا غیره) استفاده شده و آیا محصول معتبر و دارای گواهی لازم بوده است یا خیر. همچنین اگر امکان دارد، از کارشناس مستقل یا رسمی بخواهید گزارش کارشناس ارائه کند تا از صحت استخراج اطمینان حاصل شود.

زنجیره‌ی توالی و حفظ ادله: مانند سایر شواهد، ادله موبایلی باید در طول پروسه تحقیق (زنجیره‌ی اثبات) دست‌نخورده بمانند. وکیل می‌تواند درخواست کند که زنجیره حضانت (Chain of Custody) مدارک دیجیتال ارائه شود تا نشان دهد چه کسی و چه زمانی به داده‌ها دسترسی داشته است. اگر شک باشد که شواهد دست‌کاری شده یا امکان تغییر آنها وجود دارد، اعتبار آنها را می‌توان زیر سؤال برد.

مقایسه با سایر شواهد: همانند قاضی، وکیل باید ارزیابی کند که داده موبایلی به تنهایی اثبات‌کننده جرم است یا خیر. مطابق مبنای حقوق ایران، اثبات جرم غالباً نیاز به «چند دلیل محکم» دارد. پیام‌های ضبط‌شده یا داده‌های موبایل اغلب به عنوان قرینه (اماره) محسوب می‌شوند. لذا اگر ادله دیگری (مانند شهادت شهود یا مستندات کاغذی) برخلاف این اطلاعات باشد، باید اختلافات آنها را تحلیل کرد و در صورت لزوم به نفع موکل مسأله را حل و فصل نمود.

حفظ حق شکایت برای کشف تجاوز به حریم: در صورتی که داده‌ها بدون رعایت قانون (مثلاً هک غیرمجاز حساب کاربری یا دسترسی بدون دستور قضایی) به دست آمده باشند، می‌توان ضمن دفاع اصلی ادعا کرد شواهد غیرقانونی هستند. در این وضعیت، موکل می‌تواند در مراجع انتظامی یا قضایی مستقلاً طرح شکایت کند و بر عدم پذیرش ادله تأکید نماید.

استفاده از کارشناس رسمی: گاهی لازم است یک کارشناس رسمی دادگستری مورد تأیید قوه قضاییه، سند الکترونیکی را بررسی و گواهی نماید که آیا داده‌های ارائه‌شده اصلی و مطابق با ادعای استخراج‌شده هستند یا خیر. گزارش کارشناس می‌تواند در قوت یا ضعف استفاده از این ادله تأثیرگذار باشد.

تهیه نسخه پشتیبان و گزارش‌های فنی: وکیل می‌تواند از قاضی بخواهد که در صورت توقیف تلفن، ضابطان از تمام اطلاعات موجود در حافظه (از طریق نرم‌افزار قانونی) نسخه پشتیبان تهیه کنند و نهایتاً آن را مهر و موم نمایند. این کار کمک می‌کند تا موکل اطمینان پیدا کند داده‌ها به اصل خود وفادار باقی مانده است.

در مجموع، دفاع در پرونده‌های مبتنی بر داده موبایل مبتنی بر این است که ثابت کنید: یا شواهد به‌طور غیرقانونی به‌دست آمده، یا فرایند استخراج دارای نقض بوده، یا اصالت و دست‌کاری‌نشده بودن آن به اثبات نرسیده است. شناخت قوانین مرتبط (ماده ۶۷۳ تا ۶۷۸ آیین دادرسی کیفری)، نظارت دقیق بر اجرای دستور قضایی و استفاده از کمک کارشناس متخصص، از مهم‌ترین ابزارهای وکیل در این راه خواهند بود.

سید علیرضا طباطبایی وکیل سایبری

مطالب مرتبط:

• ۱۵ اصطلاح تخصصی دیجیتال فارنزیک Digital Forensics
• اصول و روش‌ های جمع‌آوری شواهد دیجیتال در تحقیقات قانونی
• تحلیل و ارائه شواهد دیجیتال در نظام قضایی
• ۵ تکنیک جعل دیجیتال در پرونده‌های حقوقی ، چگونه متادیتا دستکاری داده‌ها را آشکار می‌کند؟