فصل یکم قانون جرایم سایبری در فضای تبادل اطلاعات،جرایم علیه محرمانگی داده ها و سامانه های رایانه ای و مخابراتی را شامل می شود که شامل موضوعاتی از قبیل دسترسی غیرمجاز، جاسوسی سایبری می باشد.
جایگاه بحث اینگونه جرایم در تقیسم بندی های حقوق جزای اختصاصی در مبحث جرایم علیه امنیت و آسایش عمومی می باشد.
«دسترسی غیر مجاز شامل جرایمی می باشد که تهدیدهای خطرناک و تعرض علیه امنیت(یعنی محرمانگی،تمامیت و دسترسی پذیری) سیستم ها و داده های رایانه ای را در بر می گیرد.نیاز به محافظت،منافع سازمان ها و افراد در مدیریت، اجرا و کنترل سیستم هایشان را بدون وجود مزاحمت بازتاب می دهد.صرف تعرض غیر مجاز،یعنی هک کردن ،کرک کردن و یا ورود به عنف رایانه باید غیر قانونی تلقی شود. (جلالی فرهانی ۱۳۸۹، ۲۶)
دسترسی غیر مجاز یکی از مهم ترین افعال مجرمانه می باشد که توسط سیستم های رایانه ای انجام می شود و به عنوان نخستین گام در ارتکاب سایر جرایم سایبری و به عنوان تهدیدی خطرناک بر علیه محرمانگی داده ها و سیستم ها تلقی می شود.مرتکب بوسیله تکنیک های مختلف با ورود به سیستم ها و داده های رایانه ای بطور غیر مجاز به انگیزه های متفاوت با ایجاد خسارت و ضربه زدن به کاربران می تواند به داده ها و اطلاعات محرمانه دسترسی پیدا کند.به همین دلیل قانونگذار تصمیم به وضع قوانینی نمود تا از دسترسی غیر مجاز (با اجرای تدابیر امنیتی درجهت امنیت سامانه های رایانه ای)جلوگیری شود.
«به محض دسترسی از حیث آثار رفتار مجرمانه چند احتمال وجود دارد:اولاً،آن سیستم میتواند از کار باز ایستد و در نتیجه برای کاربران مجاز غیر قابل دستیابی شود.ثانیا همان سیستم می تواند توسط مسئولان سریعاً راه اندازی گردد و موفقیت حمله برای لحظه ای کوتاه دوام آورد.با این وجود،حتی یک اختلال بسیار کوتاه مدت،می تواند برای برخی از سیستم ها،مثل سیستم های کنترل نیروگاه های برق یا محیط های پزشکی و درمانی، خطرناک باشد. » (پاکزاد۱۳۹۰، ۲۸۷ )
گاهی مجرم با دستیابی غیر مجاز سبب از کار افتادن سیستم های رایانه ای یا مخابراتی ،از بین رفتن اطلاعات مهم و محرمانه افراد گردد و یا گاهی با ارتکاب این عمل سبب آسیب رساندن به سیستم های بیمارستان ها، اورژانس، مراکز بهداشتی شود که حتی کوچکترین اختلالی بتواند صدمات جبران ناپذیری را به همراه داشته باشد.
«برخی هکینگ را مترادف با دسترسی غیر مجاز می دانند ولی این واژه چه در آماج و چه در نوع سیستم با دسترسی غیر مجاز متفاوت است زیرا واژه هکینگ در دانش فنی- مهندسی بکارمی رود و به سیستم های رایانه ای مربوط است و علاوه بر دسترسی غیر مجاز شامل اعمالی مانند تجزیه،تحلیل و نسخه برداری یا اختلال در سیستم و وصف مجرمانه می باشد. » ( تحیری ۱۳۸۴، ۱۸۹ )
شخص در دسترسی غیر مجاز می تواند از طریق شبکه های رایانه ای و مخابراتی به داده ها حتی در سیستم هایی که حالت امن نصب نمی باشد دسترسی یافته و مرتکب جرم شود.
الف- رکن قانونی
عنصر قانونی این بزه مطابق ماده ۱ قانون جرایم رایانه ای چنین مقرر شده است:
«هرکس به طور غیر مجاز به داده ها یا سامانه های رایانه ای یا مخابراتی که به وسیله تدابیر امنیتی حفاظت شده است دسترسی یابد، به حبس از نود و یک روز تا یک سال یا جزای نقدی از پنج میلیون (۵,۰۰۰,۰۰۰) ریال تا بیست میلیون (۲۰,۰۰۰,۰۰۰) ریال یا هر دو مجازات محکوم خواهد شد.»
برای تحقق جرم باید عمل شخص مصداق مشخص این ماده باشد و توسط قانونگذار نیز حکمی وضع شده باشد پس اگر عمل شخص با عناصر تشکیل دهنده این ماده مغایر باشد مشمول حکم این ماده نخواهد شد.دسترسی غیر مجاز به معنای دستیابی غیر قانونی به داده ها یا اطلاعات در سیستم های رایانه ای یا مخابراتی می شود.منظور از تدابیر امنیتی حفاظت شده به وجود آوردن شرایطی است که فقط افراد مجاز در یک سازمان بتوانند به اطلاعات موجود در رایانه یا مخابرات دسترسی یابند و افراد غیر مجاز حق دستیابی به اینگونه اطلاعات را ندارند.
ب- رکن مادی
مرتکب جرم
با توجه به ذکرعبارت «هر کس « در صدر این ماده مرتکب کلیه اشخاص حقیقی اعم از زن، مرد، ایرانی، خارجی را شامل می شود.این ماده شامل اشخاص حقوقی نمی باشد و قانونگذار مواد جداگانه ای(مواد۱۹،۲۰،۲۱) را به آن ها اختصاص داده است.
رفتارمادی فیزیکی
رفتار مادی در این جرم شامل ارتکاب فعل مثبت فیزیکی می باشد و این بزه با ترک فعل محقق نمی گردد.
«دسترسی غیر مجاز» شامل ورود یا دسترسی داده ها یا سامانه های رایانه ای یا مخابراتی می باشد که به وسیله تدابیر امنیتی حفاظت شده است.
این دسترسی بصورت ارتباط مستقیم با شبکه ها یا بوسیله ارتباط هایی به صفحه وب می باشد که بوسیله عدم رعایت اصول و مقررات حفاظتی انجام می پذیرد.
شرایط و اوضاع و احوال لازم
برای تحقق جرم باید تمامی شرایط و اوضاع و احوال لازم وجود داشته باشد یعنی مرتکب با هدف و نیت دسترسی غیر مجاز به داده ها و ایجاد ضرر در عملکرد شبکه ها و سیستم های رایانه ای یا مخابراتی به صورت غیر قانونی دست به ارتکاب جرم بزند.
این دسترسی باید با مقاصد ناروا و با هدف ایجاد ضرر و خسارت در عملکرد پردازشی سیستم ها صورت پذیرد که شامل اختلال، کشف رمز، کپی برداری ناروا، معرفی خود بجای کاربران مجاز سیستم و با ارتکاب هر گونه فعل مجرمانه دیگر می باشد.
«هدف از ارتکاب این جرم استفاده از خدمات پردازشی کامپیوتر،ذخیره سازی یا انتقال داده هاست.اینگونه رفتار مجرمانه صدمه ای در بر ندارد،اما از آنجا که اینگونه استفاده غیر قانونی است،ممکن است گاه صدمات اقتصادی جدی بدنبال داشته باشد. » ( دزیانی۱۳۸۵ ،۴۷)
ج- رکن روانی
برای تحقق بزه و ارتکاب جرم،نیاز به سوء نیت خاص نمی باشد بلکه حصول سوء نیت عام کفایت می کند.پس تنها کافی است که شخص به سیستم ها و داده های رایانه ای دسترسی پیدا کند و نیاز به حصول نتیجه مورد نظر نمی باشد.این جرم از جمله جرایم مطلق است.همین که شخص از روی علم و عمد به اطلاعات دسترسی غیر مجاز پیدا کند جرم مورد نظر به وقوع پیوسته است.
«دسترسی غیر مجاز» در کشورهای مختلف به قصدهای خاص مقید شده است در ذیل به بعضی از مواد قانونی آن ها اشاره خواهد شد:
«کشور فرانسه در ماده ۱-۳۲۳ فصل سوم قانون مجازات جدید فرانسه یا ماده ۶۱۵ قانون مجازات ایتالیا علاوه بر دسترسی غیر مجاز، باقی ماندن در سیستم یا حفظ دسترسی غیر مجاز به سیستم را جرم انگاری نموده اند.
مادۀ ۱-۳۴۲ قانون مجازات کانادا دسترسی غیر مجاز به سیستمها را به قصد دسترسی به داده های خاص جرم انگاری نموده است.» (شهرستانی۱۳۸۴، ۲۱۶)
گفتار دوّم:جاسوسی سایبری
امروزه با توجه به نقش و کارکرد کامپیوتر در زندگی انسان ها و ورود آن به زندگی بشر سبب شده است که اطلاعاتی به عنوان اسرار در زمینه های سیاسی، اجتماعی ، اقتصادی در آن نگهداری و ذخیره شود که افشای این اسرار لطمات جبران ناپذیری را برای امنیت کشور داشته باشد.
جاسوسی رایانه ای علی رغم جاسوسی سنتی به صراحت در قانون مجازات اسلامی بیان شده است. مواد ۳ تا ۵ قانون جرایم رایانه ای به موضوع جاسوسی اختصاص داده شده است.
قانونگذار ایران نیز ماده۳ قانون جرایم رایانه ای را به جرم جاسوسی رایانه ای اختصاص داده است. ازنظرماهیت تفاوتی بین جاسوسی سایبری وجاسوسی کلاسیک وجود ندارد ودرهر دونوع جاسوسی مرتکب درجهت کسب اطلاعات می باشدوتنها تفاوت بین این دونوع جاسوسی دراستفاده از رایانه می باشد وآن هم به دلیل الکترونیکی شدن فعالیت ها درجهت کسب اطلاعات مختلف است.
جرم جاسوسی سایبری از لحاظ انجام عملیات نظیر جاسوسی به شیوه سنتی و کلاسیک می باشد. در هر دو نوع از جاسوسی هدف و انگیزه مرتکب یکسان است، تنها طرق و شیوه ی دستیابی به این انگیزه متفاوت است یعنی در جاسوسی سایبری از طریق سامانه های الکترونیکی و رایانه ای به این اهداف دسترسی پیدا می کنند.
در قانون مجازات اسلامی مصادیق جرم جاسوسی بصورت مبهم اشاره شده است ماده ۵۰۱ ق.م.۱«هرکس نقشه ها یا اسرار یا اسناد و تصمیمات راجع به سیاست داخلی یا خارجی کشور را عالماً و عامداً در اختیار افرادی که صلاحیت دسترسی به آن ها را ندارند قرار دهد یا از مفاد آن مطلع کند به نحوی که متضمن نوعی جاسوسی باشد، نظر به کیفیات و مراتب جرم به یک تا ده سال حبس محکوم می شود.»
عنصر مادی این جرم افشای اسرار، نقشه ها ، اسناد داخلی و خارجی می باشد یعنی مرتکب با هدف و نیت جاسوسی و خبرچینی اخبار و اطلاعات محرمانه غیر مجاز و مهم کشور را در اختیار افراد فاقد صلاحیت قرار دهد.پس اگر عمل شخص از روی سهل انگاری و بر اثر بی احتیاطی باشد را نمی توان مشمول حکم این ماده قرار داد و عمل شخص را جاسوسی دانست.
یکی دیگر از مصادیق جرم جاسوسی به عنوان جرایم علیه امنیت ماده ۵۰۲ق.م.ا می باشد:
«هرکس به نفع یک دولت بیگانه و به ضرر دولت بیگانه دیگر درقلمرو ایران مرتکب یکی از جرایم جاسوسی شود به نحوی که به امنیت ملی صدمه وارد نماید به یک تا پنج سال حبس محکوم خواهد شد.»
عنصر مادی این جرم نیز ارتکاب عمل تجسس به نفع یک دولت و برعلیه دولت دیگر است پس مرتکب باید با چنین قصد و نیتی این اعمال را انجام دهد و اگر عمل وی بر اثر سهل انگاری و بی توجهی باشد، جرم جاسوسی نمی باشد.
موضوع ماده ۵۰۶(عدم رعایت اصول حفاظتی و بر اثر مبالاتی خود تخلیه اطلاعاتی توسط دشمنان شود) و ماده ۵۱۰(مخفی کردن جاسوس )می باشد.
«به دلیل فقدان قانون در زمینه تعریف جاسوسی و مصادیق آن، فضای ابهام آلودی درباره مصادیق این جرم وجوددارد لیکن از آنجا که تحقق جرایم مذکور، خود موکول به وجود آمدن جرایم جاسوسی می باشد، مصادیق یاد شده را تنها باید به عنوان جرایم مرتبط با جاسوسی در حقوق کیفری ایران قلمداد نمود.» (مجیدی ۱۳۸۶، ۱۱۵)
جاسوسی سایبری شامل دسترسی غیر قانونی به اطلاعات سری طبقه بندی شده و حفاظت شده به وسیله رایانه یا وسایل الکترونیکی می باشد. که با هدف و نیت انجام عملیات تروریستی و ضربه وارد ساختن به اطلاعات صورت می پذیرد.
«جاسوسی سایبری هنر یا تکنیک به دست آوردن اطلاعات سری بدون مجوز گرفتن از نگهدارنده اطلاعات است. استفاده از این طور دسترسیها را در برابر اطلاعات سری و اطلاعات طبقه بندی شده یا کنترل کامپیوترهای اختصاصی یا کل شبکه ها برای یک مزیت استراتژیک و برای سیاسی، عملیات روانی و فعالیت های بر اندازی فیزیکی و عملیات تخریبی درگیرکرده است. »( Wikipedia، ۱۳۹۲)
«امروزه جاسوسی صنعتی و تجاری به اسرار تجاری، شکل جاسوسی کامپیوتری را به خود گرفته است. هدف جاسوسی کامپیوتری می تواند سخت افزار، نرم افزار یا داده های کامپیوتری باشد. چون مرز جاسوسی و سرقت نرم افزار نیز باید مورد توجه قرار گیرد. » ( دزیانی ۸۵۱۳،۴۷ )
از آنجا که بسیاری از اشخاص اطلاعات شخصی خود یا سازمان ها وگروههای مختلف را بر روی شبکه قرار می دهند جاسوسان سایبری نیز بدنبال بدست آوردن اطلاعات سری و محرمانه اینگونه اشخاص یا به عبارتی بدست آوردن دارایی های معنوی و اطلاعات هویتی آنها هستند تا بدین وسیله و با بهره گرفتن از حمله های تروریستی سبب ایجاد خسارت و سرقت هویت و تصاحب اطلاعات آنها شوند.
بنابراین می توان جاسوسی سایبری را به مرز صنعت وتجارت کشاند و حتی در «درفضای سایبرجاسوس با اهداف مختلف مانند سرقت هویت می باشد. سرقت هویت عبارت است از تصاحب یا ادعای هویت شخص دیگراست. اتخاذ عنوان یاهویت دیگری برای کسب مال یا خدمات است یا برای ارتکاب جرم. (پاکزاد ۱۳۹۰، ۲۹۳)
زمینه های مختلف مبادلات نیز از کامپیوتر به عنوان وسیله ای در جهت کسب اطلاعات و بدست آوردن اسرار تجاری استفاده کرد به عبارت دیگر جاسوس به هر طریقی بدنبال ضربه زدن و کسب اطلاعات محرمانه می باشد.
جاسوس سایبری به علل و انگیزه های متفاوتی دست به اینکار می زند ولی مهم ترین دلیل به علل سیاسی بر می گردد و جاسوس بدنبال کسب اطلاعلات سری و محرمانه می باشد تا بتواند از این طریق به منافع صنعتی، نظامی، فنی- مهندسی و حتی ضربه زدن به اقتصاد کشور گام بردارد در حالی که انگیزه مجرم سایبری بیشتر بدست آوردن منافع مالی و اقتصادی می باشد.
الف- رکن قانونی
«بررسی مصادیق جاسوسی در حقوق کیفری هر کشوری می تواند رفتارهایی را که از دیدگاه قانونگذار به عنوان جاسوسی پذیرفته شده است نشان دهد.ممکن است این رفتارهای مجرمانه در برخی از موارد کاملا مشابه با هم مورد جرم انگاری واقع شده باشند.در مقابل،برخی از رفتارهای مجرمانه دیگری نیز وجود دارند که در یک کشور ممکن است به عنوان مصداقی از جاسوسی قابل مجازات اعلام شده باشند،در حالی که در کشور دیگر یا مشمول جرم انگاری واقع شده و یا به عنوان رفتار مجرمانه دیگری از جرایم علیه امنیت مورد توجه قانونگذار قرار گرفته باشند. » (مجیدی ۱۳۸۶، ۱۲۵)
قانونگذار ایران در ماده ۳ قانون جرایم رایانه ای چنین مقرر می دارد:
«هر کس به طور غیر مجاز نسبت به داده های سری در حال انتقال یا ذخیره شده در سامانه های رایانه ای یا مخابراتی یا حامل های داده مرتکب اعمال زیر شود، به مجازات های مقرر محکوم خواهد شد:
الف)دسترسی به داده های مذکور یا تحصیل آنها با شنود محتوای سری در حال انتقال، به حبس از یک تا سه سال یا جزای نقدی از بیست میلیون(۲۰,۰۰۰,۰۰۰) ریال تا سقف شصت میلیون(۶۰,۰۰۰,۰۰۰) ریال یا هر دو مجازات.
ب)در دسترس قرار دادن داده های مذکور برای دولت،سازمان،شرکت یا گروه بیگانه یا عاملان آنها، به حبس از پنج تا پانزده سال.
تبصره ۱:داده های سری داده هایی است که افشای آنها به امنیت کشور یا منافع ملی لطمه می زند.«
برای تحقق عنصر قانونی این جرم عمل شخص باید به صورت دسترسی به داده های مذکور یا تحصیل آنها یا افشای آنها باشد و براساس حکم این ماده صورت بگیرد پس اگر عمل شخص با عناصر تشکیل دهنده این ماده مغایر باشد مشمول حکم این ماده نمی باشد.
ماده ۴ قانون جرایم رایانه ای ، نیز با تکرار ماده یک تنها به تغییر موضوع جرم بسنده نموده است و به جرم شروع به ارتکاب جاسوسی اشاره داشته است.
ماده ۴:«هر کس به قصد دسترسی به داده های سری موضوع ماده(۳) این قانون، تدابیر امنیتی سامانه های رایانه ای یا مخابراتی را نقض کند، به حبس از شش ماه تا دو سال یا جزای نقدی از ده میلیون(۱۰,۰۰۰,۰۰۰) ریال تا چهل میلیون(۴۰,۰۰۰,۰۰۰) ریال یا هر دو مجازات محکوم خواهد شد.»
بررسی پایان نامه های انجام شده درباره : بررسی مقررات حاکم بر جرایم سایبری- فایل ۷