سرخط خبرهای سازمان

تحلیل تطبیقی جرایم سایبری | مهدی جوادزاده*

مقدمه
هنوز نیم قرن از اختراع اولین رایانه نمیگذرد، آن هم رایانه اى ۳۰ تنى که‏ البته سرعت عمل آن از ابتدایى‏ترین ماشین حساب‏هاى دیجیتال امروزى نیز کمتر بود، اما به هرحال تحولى شگرف در دنیاى علم و فناورى محسوب‏ مى‏شد و از همین رو رایانه‏ ها در این مدت کم به خوبى توانستند جاى خودرا در تمامى شئون زندگى انسان باز کنند و به نوعى خود را درتمامى پیشرفت‏ ها سهیم سازند. این اقبایل عمومى بهره‏ بردارى روزافزون از سیستم‏ هاى‏ رایانه ‏اى زمانى شتاب بیشترى به خود گرفت که در ابتداى دههی نود میلادى‏ امکان متصل شدن آنها به یکدیگر در سراسر جهان فراهم شد. در این زمان‏ بود که مشاهده شد مرزها و موانع فیزیکى بى‏اثر شده و به نوعى رؤیاهاى‏ جهانى بشر واقعیت یافته است. اما از آنجا که این پدیدهی شگفت ‏انگیز از همان بدو تولد در دسترس‏ همگان قرار گرفت، هرکس مطابق اغراض و مقاصد خود از آن سود مى‏جست و نتیجه آن شد که بعضى از این بهره‏ برداری ‏ها جنبه سوءاستفاده به‏ خود گرفت و سیاستگذاران خرد و کلان را مجبور کرد که تدبیرى‏ بیاندیشند. این سوءاستفاده‏ ها که در مجموع جرائم رایانه ‏اى نام گرفته‏اند، طیف جدیدىاز جرائم هستند که به سبب ویژگى‏هاى متمایزى که با جرائم‏ سنتى دارند، تصمیم‏گیران جامعه را بر آن داشته‏اند تا در ابعاد مختلف‏ اقدامات متمایزى را طرح‏ریزى کنند. جرایم رایانه ای جرایمی سازمان یافته اند که از طریق اشخاص حرف‌های و باسواد انجام می شوند و همیشه قوانین رایانه ای امروزه برای مجازات مجرمین کافی اما کامل نمی باشد چون هر روز جرایم جدیدی به وجود میآید که برای مجازات آنها نیاز به قوانین جدید داریم همانگونه که جرایم اینترنتی همیشه درحال روز شدن هستند بایستی تلاش کرد تابتوان با نو شدن جرایم هرساله قوانینی را که در زمینه جرایم جدید قابل اعمال باشد ارائه کرد چون رایانه واینترنت همیشه شکل ‌های مختلفی به خود می گیرند. برای پیشگیری از این جرایم باید همه دستگاه ها تلاش کنند و مردم نیز توصیه ‌های مسئولین را در این مورد جدی بگیرند ودر هنگام استفاده از اینترنت و رایانه مورد استفاده قرار دهند تا مورد سوء استفاده دیگران قرار نگیرند. همچنین اگر دیدند سایت یا وبلاگی برخلاف قوانین تعیین شده در حال ارایه مطلب باشد موضوع را سریعا به دادستانی اطلاع تا نسبت به اعمال فیلتر درمورد آن سایت اقدام شود قضات نیز می بایست به شدت با کسانی که اقدام به جرایم رایانه ای می‌کنند برخود نمایند چون این جرایم هم سبب بردن مال وهم سبب بردن ابروی اشخاص میگردد برخورد قضات نیز در پیشگیری از وقوع جرم اهمیت دارد بایست سعی شود در زمینه جرایم رایانه ای مجازات ها بازدارندگی بیشتری داشته باشد تا هم سبب ارعاب مردم وهم سبب عبرت گرفت مجرمین شود تا دیگر اقدام به چنین جرایمی ننمایند.
فصل اول تاریخچه جرایم رایانه ای
تاریخچه جرایم رایانه ای
البته باید ما بدانیم که همیشه در اعصار و قرون مختلف و در گذشته، هر زمان که پدیده و علمی وارد عرصه زندگی شده و دارای بعد مثبت بوده و استفاده ‌های مثبت از آن میشده و هم استفاده ‌های منفی و رایانه هم از این قاعده مستثنی نیست. رایانه در عین حال که دارای استفاده ‌های مثبت فراوانی است، می تواند بعنوان ابزار بزهکاری درجهت ضرر منافع مردم مورداستفاده قرار گیرد.
به دلیل بهره مند نبودن دولت ها و کشورها از فناوری و تکنولوژی تعیین تاریخ دقیق شروع جرم رایانه ای سخت به نظرمیرسد. چراکه همانطور که میدانید برخی ازکشورها مثلآمریکا که ازسطح تکنولوژی بالایی برخوردارند.
به مراتب تاریخ وقوع جرم کلاهبرداری رایانه ای بسیار زودتر از کشور ماست به هر عنوان تعیین دقیق اولین جرم رایانه ایکار دشواری است چرا که اگر ما حتی بگوییم مثلاً در قضیه الدون رویس اولین جرم رایانه ای اتفاق افتاد باز هیچ دلیل قاطعی وجود ندارد که قبل از آن جرم اتفاق نیفتاده باشد. شاید بتوان تاریخ اولین جرم رایانه ای را به زمانی نسبت دادکه چرتکه وارد محاسبات افراد بشر شد.
تعیین زمان واقعی ارتکاب اولین جرم کامپیوتری کار دشواری است. کامپیوتر از زمان چرتکه که از۳۵۰۰ سال قبل از میلاد در ژاپن، چین و هند وجود داشته، به نوعی مطرح بوده است. در سال ۱۸۰۱ انگیزه ‌های مالی باعث شد تا ژوزف ژاکارد یکیازصاحبانکارخانه ‌های نساجی درفرانسه، اولین کارت کامپیوتری را طراحیکند. این دستگاه امکان تکرار یک رشته مراحل پیاپی را دریافت پارچه ‌های مخصوص فراهم می ساخت.
براساس نوشته ‌های «پروفسور الریش زیبر» درکتاب “پیدایش بین المللی حقوق کیفری اطلاعات” اولین مواردی که جرم رایانه ای نامیده شده ابتداعاً در مطبوعات عمومی و درادبیات علمی دهه۱۹۶۰ ظاهرشد. این موارد شامل سوء استفاده ‌های ابتدایی از رایانه، سابوتاژ (خرابکاری) رایانه ای، جاسوسی رایانه ای و استفاده غیرقانونی ازسیستم رایانه ای بود. البته چون اکثر گزارشات بر مبنای نوشته ‌های روزنامه ها بود در مورد واقعیت یا خیالی بودن پدیده جدید جرم رایانه ای بحث وتردید وجود داشت، از اواسط۱۹۷۰مطالعات تجربی در مورد جرم رایانه ای با استفاده از متدهای تحقیقاتی رشته جرم شناسی انجام شد. این مطالعات ناظر به برخی از جرائم رایانه ای می شد.
انواع و ویژگی های جرائم رایانه ای
جرایم رایانه ای امروز ازگستردگی زیادی برخوردار است، اما به طورخلاصه و براساس تقریبی دستهبندی دهمین کنگره سازمان ملل متحد که در آوریل ۲۰۰۰ در زمینه جرم و رفتار مجرمان در وین برگزار شد، می توان آن را در چند دسته کلی بخش بندی کرد:
“دسترسی غیرقانونی” که عبارت است از دسترسی به بخش یا کل یک سیستم کامپیوتری بدون داشتن حق و مجوز، جلوگیری غیرقانونی از دسترسی به داده های شخصی با استفاده از ابزار تکنولوژیک و یا در داخل یک سیستم کامپیوتری؛ مداخلات اطلاعاتی همچون آسیب رساندن، حذف، جایگزینی، تخریب و یا سرکوب و توقیف داده های کامپیوتری بدون مجوز؛ مداخله در سیستمها شامل انسداد و توقف جدی و بدون حق عملکرد سیستم کامپیوتری با آسیب رساندن، حذف، جایگزینی، تخریب و یا توقیف داده های کامپیوتری؛ سوءاستفاده از دستگاه ها جعل هویت و کلاه برداری الکترونیک.
جرایم را به سه دسته می توان تقسیم کرد:
۱-جرایم علیه اشخاص
۲-جرایم علیه اموال
۳- جرایم علیه دولت ها
دسته بندی جرایم
جرایم رایانه ای را می توان به ۳ دهه تقسیم می‌شود:
دهه۶۰ : پیدایش قضیهرویس، توجه مطبوعات و حقوقدانان، ایجاد مشکل دریافتن توصیف مجرمانه برای اعمال ارتکابی و ماهیت این اعمال پیشآمد.
دهه ۷۰: بروز قضیه های ژرمن هراشتات، امریکن اکویتی فالزینگ، شرکت سوئدی ولو، شروع مطالعات جزایی به صورت محدود، تجزیه و تحلیل موارد ارتکابی و مباحث تئوریک در قالب دکترین حقوق اقتصادی وکیفری رویداد.
در دهه۸۰: تفسیر بنیادین دیدگاه عمومی و علمی در زمینه جرایم رایانه ای، افزایش سرقت برنامه ها، تخلف صندوقداران، سوءاستفاده های ارتباطات راه دور، پیدایش چارچوب های اولیه جامعه اطلاعاتی و قواعدحاکم بر آن، افزایش وسعت جرائم ارتکابی و تبدیل نوع جرایم از جرایم اقتصادی رایانه ای به جرایم علیه منافع همه جانبه رایانه ای، ارائه اولین تعریف جرایم رایانه ای«سازمان توسعه و همکاری اقتصادی». (هرگونه رفتارغیرقانونی، غیراخلاقی ویاغیرمجاز با استفاده ازفناوری داده پردازی خودکار و یا انتقال داده ها)، شیوع انتقال غیرقانونی سرمایه ها با استفاده از ابزارالکترونیکی، خرابکاری، ویروسها و کرمهای رایانه ای جعل اسناد و تغییر چارچوب بحث ها از دکترین حقوق اقتصادی، کیفری به حقوق اطلاعاتی، کیفری مطرح شد.
فصل دوم تعریف جرایم رایانه ای
تعریف جرم رایانه ای
جرم رایانه ای چیست؟
جرایم اینترنتی و رایانه ای نوعی جرایم جدید است که طیف گسترده افعال مجرمانه ای که این مفهوم جا دارد و ماهیت متغیر آن ناشی از پیشرفت لحظه به لحظه فناوریاطلاعات و شیوه های سوءاستفاده از آن است.
تا آنجا که در جدیدترین و جامع ترین سند بین المللی در این زمینه که در (کنوانسیون جرایم سایبر ۲۰۰۱ بوداپست) تعریفی از این جرایم به عمل نیامده است. به نظر میرسدکاملترین تعریف این باشد: «هر جرمی که قانونگذار به صراحت رایانه را به منزله موضوع یا وسیله جرم جزء رکن مادی آن اعلام کرده باشد، یا عملاً رایانه به منزله موضوع یا وسیله ارتکاب یا وسیله ذخیره یا پردازش یا انتقال دلایل جرم درآن نقش داشته باشد».
این تعریف هم علاوه بر جرایم ذکر شده در دو دسته قبل، جرایمی را نیز که صرفاً دلایل آنها یا اطلاعات مربوطه در رایانه ذخیره شده اند، به لحاظ تأمین بهتر اهداف تحقیق و تعقیب جرم با در نظر گرفتن قواعد خاص آیین دادرسی کیفری، جزء جرایم رایانه ای دانسته است.
برخی از نویسندگان، جرم رایانه ای را مترادف جرم سایبری دانسته و آن دو را دارای دو معنی و مفهوم میدانند. «در تعریف دیگر، جرم کامپیوتری جرایمی است که در فضای سایبر رخ میدهد از این نظر جرایمی مثل هرزه نگاری، افترا، آزار و اذیت و سوء استفاده از پست الکترونیکی و سایر جرایمی که در آنها کامپیوتر به عنوان ابزار و وسیله ارتکاب جرم بکار گرفته می‌شود، در زمره جرم کامپیوتری قرار نمی گیرد. در تعریف دیگری از جرم کامپیوتری هر فعل و ترک فعلی که «در» یا «از طریق» و یا «به کمک» اتصال به اینترنت، چه به طور مستقیم، یا بطور غیرمستقیم رخ میدهد و توسط قانون ممنوع گردیده و برای آن مجازات در نظر گرفته شده است جرم کامپیوتری نامیده می‌شود. و بر این اساس جرایم کامپیوتری را می توان به سه دسته تقسیم بندی کرد:
دسته اول: جرایمی هستند که در آنها رایانه و تجهیزات جانبی آن موضوع جرم واقع می شوند مانند سرقت، تخریب و غیره.
دسته دوم: جرایمی هستند که در آنها کامپیوتر به عنوان ابزار یا وسیله توسط مجرم برای ارتکاب جرم بکار گرفته می‌شود.
دسته سوم: جرایمی هستند که می توان آنها را جرایم کامپیوتری محض نامید. این نوع از جرایم کاملاً با جرایم کلاسیک تفاوت دارند و در دنیای مجازی به وقوع میپیوندند. اما آثار آنها در دنیای واقعی ظاهر می شود، مانند دسترسی غیر مجاز به سیستم های کامپیوتری، سازمان همکاری و توسعه اقتصادی جرم رایانه ای را چنین تعریف میکند «سوء استفاده از کامپیوتر شامل هر رفتار غیر قانونی غیر اخلاقی یا غیر مجاز مربوط به پردازش اتوماتیک و انتقال داده هاست».
«کمیته اروپایی مسائل جنایی در شورای اروپا در سال ۱۹۸۹ گزارشگری بیان کرد که در آن یکی از متخصصان چنین تعریفی ارائه کرده است : هر فعل مثبت غیر قانونی که کامپیوتر، ابزار یا موضوع جرم باشد، یعنی به عبارت دیگر هر جرمی که ابزار یا هدف آن تأثیرگذاری بر عملکرد کامپیوتر باشد».
پلیس جنائی فدرال آلمان جرم کامپیوتری را چنین تعریف میکنند «جرم کامپیوتری در بر گیرنده همه اوضاع و احوال و کیفیاتی است که در آن شکلهای پردازش الکترونیک داده ها، وسیله ارتکاب و یا هدف یک جرم قرار گرفته است و مبنایی برای نشان دادن این است که جرمی ارتکاب یافته است.»همچنین پلیس ژاپن جرم کامپیوتری را چنین تعریف کرده است: «حوادثی که موجب تخریب عملکرد سیستم کامپیوتر یا استفاده غیر قانونی از آن باشد، جرم کامپیوتری است.».
در مورد این تعریف باید گفت که پلیس ژاپن حوادثی که موجب تخریب سیستم کامپیوتر شود را نیز جزء جرایم آوردهاند که به اطلاق حوادث در این تعریف ایراد وارد است که چرا ما باید بین زمانی که فردی حادثه را ایجاد میکند و تخریب در عملکرد سیستم می آورد مرتکب جرم می‌شود و موجب ضرر می‌شود که در این مورد ما نمی توانیم آن را جرم بدانیم، چرا که به وجود عنصر اراده مختل شده و ما میدانیم که مسلوب اراده بودن باعث رفع مسئولیت کیفری است و در این زمان ما نمی توانیم فرد را مجرم بدانیم و اطلاق تعریف در حادثه شامل مورد دوم یعنی حوادث قهری نیز می‌شود که صحیح به نظر نمیرسد و بهتر بود حادثه را به شکلی می آورد که فقط شامل مورد دوم شود. همچنین وزارت دادگستری آمریکا «هر گونه عمل ناقض قانون کیفری که مستلزم آشنایی با دانش مربوط به تکنولوژی کامپیوتر جهت ارتکاب عمل، تعقیب و یا رسیدگی به آن باشد، جرم کامپیوتری است». این تعریف نیز کامل به نظر نمیرسد بدین توضیح که یک زمان رایانه وسیله ارتکاب جرم می شود یعنی اینکه ما از کامپیوتر برای جعل و کلاهبرداری استفاده میکنیم با دانشی که از کامپیوتر داریم اقدام به عمل متقلبانه و بعد از فریب بزه دیده کلاهبرداری میکنیم که در این صورت کلاهبرداری ما «کلاهبرداری کلاسیک رایانه ای» است و با «کلاهبرداری رایانه ای محض» فرق دارد و یک زمان ما با مداخله در سیستم بدون اینکه آن را وسیله قرار دهیم و بدون اینکه نیاز به فریب باشد در جرم کلاهبرداری مثلاً ما اقدام به انتقال وجه به خود یا دیگران میکنیم که در این حالت کامپیوتر وسیله نیست که تعریف این مسأله را شفاف بیان نکرده است و از تعریف اینگونه استنباط می‌شود که این تعریف شامل مواردی مثل کلاهبرداری رایانه ای محض نمی شود. قبل از هر چیز باید بیان شود که ما باید بین جرم رایانه ای به معنای اعم قائل به تفکیک شویم جرایم رایانه ای به معنای اعم هم شامل جرایم علیه داده ها و هم شامل جرایم محیط سایبر می‌شود ولی جرایم رایانه ای شامل جرایم رایانه ای نسل اول می‌شود.
۲-۲ قوانین جرایم رایانه ای نسل اول:
۱- ما باید بین جرایم رایانه ای با جرایم سایبر قائل به تفکیک شویم چرا که همان طور که در گفتار اول اشاره شد جرایم رایانه ای جزء جرایم رایانه ای نسل اول هستند و جرایم سایبر جزء جرایم رایانه ای نسل سوم هستند که بین اینها فرق وجود دارد. حتی اگر جرایم رایانه ای را نیز به طور اعم بگیریم جرایم رایانه ای مترادف جرایم سایبر (جرایم محیط مجازی) نیست که برخی از نویسندگان به اشتباه این دو را با هم می آورند. بلکه جرایم رایانه ای به معنای اعم هم شامل جرایم رایانه ای شامل جرایم علیه داده ها و هم شامل جرایم سایبر می‌شود و شمولیت دارد. که خود آن جزئی از جرایم فناوری اطلاعات است. و به نظر بنده جرایم اینترنتی نیز شامل جرایم رایانه ای به معنای اعم می‌شود.
۲- تعریفی که سازمان همکاری و توسعه اقتصادی ارایه داد نیز به نظر بنده جامع و کامل نیست و شامل جرایمی که علیه رایانه انجام می‌شود یا جرایمی که توسط رایانه انجام می‌شود و این سازمان هر رفتار غیر اخلاقی یا غیر مجاز مربوط به پردازش اتوماتیک و انتقال داده ها را جرم رایانه ای گفتهاند که یک شکل از جرایم رایانه ای است نه همه آن. و همچنین تعریف کمیته اروپایی که شامل مثلاً سرقت خود صرف کامپیوتر
نمی‌شود. به نظر بنده نیاز جامعه بین المللی است که یک کنوانسیون جامع و کلی در مورد جرایم رایانه ای به تصویب کشورها برسد که هم هماهنگ با سیستمهای حقوقی گوناگون باشد و هم جامع و کامل باشد و بعد به تبع آن یک سازمان بین المللی در مبارزه با جرایم رایانه ای تشکیل شود که اولاً در جهت کمک به کشورهای در حال توسعه برای محافظت از سیستمهای خود ثانیاً کمک به کشورهای در حال توسعه برای تضمین و قانونگذاری صحیح و در یک کلام مبارزه با این پدیده محرمانه به شکل منسجم و صحیح که پیشنهادهای بنده در ادامه در مورد این سازمان بین المللی بیان خواهد شد.
تقسیم بندی جرائم رایانه ای
جرایم رایانه ای محض: جرایمی که ارتکاب آن ها قبل از پیدایش رایانه و اجزای فناوری اطلاعات امکان پذیر نبوده اند؛ مانند دسترسی غیرمجاز.
جرایم رایانه ای سنتی: که ارتکاب آنها وسیله رایانه دارای عواقبی بسیار شدیدتر نسبت به ارتکاب سنتی آن است؛ مانند برخی جرایم مرتبط با محتوا مانند هرزه نگاری و یا تخریب فیزیکی نسبت به کامپیوتر.
فصل سوم انواع و ویژگی های جرایم رایانه ای
جرایم رایانه ای امروز از گستردگی زیادی برخوردار است، اما به طور خلاصه و بر اساس تقریبی دستهبندی دهمین کنگره سازمان ملل متحد در آوریل ۲۰۰۰ در زمینه جرم و رفتار مجرمان در وین می توان آن را در چند دسته کلی بخش بندی کرده است.
دسترسی غیرقانونی : که عبارت از دسترسی به بخش یا کل یک سیستم کامپیوتری بدون داشتن حق و مجوز این کار است؛ جلوگیری غیرقانونی از دسترسی به داده های شخصی با استفاده از ابزار تکنولوژیک از و یا در داخل یک سیستم کامپیوتری، مداخلات اطلاعاتی همچون آسیب رساندن، حذف، جایگزینی، تخریب و یا سرکوب و توقیف داده های کامپیوتری بدون مجوز، مداخله در سیستم ها شامل انسداد و توقف جدی و بدون حق عملکرد سیستم های کامپیوتری با آسیب رساندن، حذف، جایگزینی، تخریب و یا توقیف داده های کامپیوتری، سوءاستفاده از دستگاه ها، جعل هویت و کلاهبرداری الکترونیک.
انواع جرم های رایانه ای
“هک کردن” عبارتست از نفوذ به یک سیستم کامپیوتری بدون داشتن مجوز، مالکیت یا صلاحیت لازم. هک کردن یعنی غلبه کردن بر سیستمهای امنیتی یک سیستم کامپیوتری برای دسترسی غیر قانونی به اطلاعات ذخیره شده. لو رفتن رمز عبور به قصد دسترسی به اطلاعات خصوصی افراد یک سازمان یکی از
رایج ترین تخلفات رایانه ای است. یکی از خطرناکترین خلاف کاریهای رایانه ای عبارتست از هک کردن آدرس IP تا بدین وسیله خلافکار خود را به جای شخص دیگری جا بزند و افکار شوم یا جنایات مورد نظر خود را اجرا کند.
فیشینگ : عبارتست از تلاش برای بدست آوردن اطلاعاتی مانند رمز عبور، شناسه عبور و جزئیات کارت اعتباری با جا زدن خود به عنوان یک منبع قابل اعتماد.
فیشینگ از طریق سرویسهای ایمیل یا با وعده های دروغ انجام می گیرد یا با ایجاد برخی جذابیت ها کاربران اینترنتی را ترغیب می‌کنند اطلاعات خود را در سایتهایی که توسط کلاه برداران ساخته شده است وارد کنند. این خلاف کاران معمولاً وب سایت هایی طراحی می‌کنند که در کاربر احساس اعتماد و وارد شدن در یک سایت امن را می دهد و معمولاً هم موفق می شوند یعنی کاربر در دام آنها افتاده و اطلاعات خود را وارد می کند.
وسایل سایبری:
عبارت است از استفاده از فناوری ارتباطات به خصوص اینترنت برای آزار و اذیت افراد. تهمت، ارسال نرم افزارهای مخرب و تخریب اطلاعات و تجهیزات کامپیوتری دراین گروه قرار می گیرند. این خلافکاران اغلب کاربران را از طریق چت روم ها، تالارهای تبادل نظر و اجتماعات اینترنتی شکار می کنند، سپس اطلاعات آنها را بدست می آورند (مثلاً شماره تلفن و آدرس، محل کار و غیره) و با استفاده از این اطلاعات قربانیان خود را مورد اذیت و آزار قرار می دهند. ایمیل‌های تهدید آمیز، مزاحمت تلفنی و مانند اینها انجام می دهند و این مورد یکی از جرم‌های رایانه ای خطرناک است که در سراسر دنیا مجازات سنگینی برایش قرار می گیرد.
هویت جعلی: هویت جعلی یا خود را به جای کس دیگر جا زدن یکی از جدیدترین کلاهبرداری‌هایی است که به کمک آن پول‌های زیادی ربوده شده و سود‌های کلانی نصیب کلاه برداران می‌شود. در این شیوه کلاهبردار خود را به جای مالک جا میزند. یا از هویت شخص دیگری برای بدست آوردن کالا یا خدمات مورد نیاز خود استفاده می‌کنند. مهاجرت غیر قانونی، تروریسم و ایمیل‌های سیاه در زمره این جرائم قرار می گیرد.
در انواع جرائم رایانه ای همه جرایم در یک چیز مشترک است و آن هم بهره برداری غیر قانونی از فناوری جدید رایانه ای و ارتباطات برای فعالیت‌های خلاف کارانه است. همان طور که فناوری جدید راهی برای مقابله ارائه می دهد از آن سو هم جنایتکاران از آخرین فناوریها سود میبرند. و همیشه یک قدم از سیستم‌های امنیتی جلوتر هستند. و هیچ راهی امن تر از احتیاط نیست پس مراقب ایمیل های ناشناس، چت رومها، حافظه های فلش، وب سایت‌های مشکوک و غیره باشید و سعی کنید اطلاعات بیشتری درباره امنیت در اینترنت پیدا کنید.
فصل چهارم محتوای جرایم رایانه ای
۴-۱محتوا علیه عفت واخلاق
اولین مورد از این گروه بندی هفتگانه به محتواهای علیه عفت و اخلاق عمومی مربوط می شود و مواردی چون اشاعه فحشاء و منکرات، تحریک، تشویق، ترغیب، تهدید یا دعوت به فساد و فحشاء و ارتکاب جرایم منافی عفت یا انحرافات جنسی، انتشار، توزیع و معامله محتوای خلاف عفت عمومی (مبتذل و مستهجن)، تحریک، تشویق، ترغیب، تهدید یا تطمیع افراد به دستیابی به محتویات مستهجن و مبتذل و استفاده ابزاری از افراد در تصاویر و محتوا و تحقیر و توهین به جنس زن، تبلیغ تشریفات و تجملات نامشروع و غیرقانونی به عنوان مصادیقی از جرایم رایانه ای معرفی شده اند و تمامی افرادی که نسبت به انتشار چنین مواردی اقدام کرده باشند طبق قوانین مورد مجازات قرار خواهد گرفت.
۴-۲محتوا علیه مقدسات اسلام
در گروه دوم جرایم رایانه ای که به محتوا علیه مقدسات اسلامی مربوط می شود، ارائه محتوایی که مخالف موازین اسلامی، اهانت به دین اسلام و مقدسات آن، اهانت به هر یک از انبیاء یا ائمه طاهرین (ع)، تبلیغ به نفع حزب گروه یا فرقه منحرف و مخالف اسلام، نقل مطالب از نشریات و رسانه ها و احزاب و گروه های داخلی و خارجی منحرف و مخالف اسلام به نحوی که تبلیغ از آن ها باشد.
۴-۳محتوا علیه امنیت وآسایش عمومی
اما دسته سوم جرایم رایانه ای به محتواهای علیه امنیت و آسایش عمومی برمیگردد و مواردی چون تشکیل جمعیت، دسته، گروه در فضای مجازی (سایبر) با هدف برهم زدن امنیت کشور، هرگونه تهدید به بمب گذاری، انتشار محتوایی که به اساس جمهوری اسلامی ایران لطمه وارد کند، انتشار محتوا علیه اصول قانون اسلامی، تبلیغ علیه نظام جمهوری اسلامی ایران، اخلال در وحدت ملی و ایجاد اختلاف مابین اقشار جامعه به ویژه از طریق طرح مسائل نژادی و قومی، تحریک یا اغوای مردم به جنگ و کشتار یکدیگر، تحریک نیروهای رزمنده یا اشخاصی که به نحوی از انحا در خدمت نیروهای مسلح هستند به عصیان، فرار، تسلم یا عدم اجرای وظایف نظامی، تحریص و تشویق افراد و گروه ها به ارتکاب اعمالی علیه امنیت، حیثیت و منافع جمهوری اسلامی ایران در داخل یا خارج از کشور، تبلیع به نفع گروه ها و سازمان های مخالف نظام جمهوری اسلامی ایران، فاش کردن و انتشار غیرمجاز اسناد و دستورها و مسایل محرمانه و سری دولتی و عمومی یا اسرار نیروهای مسلح، فاش کردن و انتشار غیرمجاز نقشه و استحکامات نظامی، انتشار غیرمجاز مذاکرات غیرعلنی مجلس شورای اسلامی، انتشار بدون مجوز مذاکرات محاکم غیرعلنی دادگستری و تحقیقات مراجع قضایی و انتشار محتوایی که از سوی شورای عالی امنیت ملی منع شده باشد را شامل می‌شود.
۴-۴ محتوا علیه مقامات ونهادهای دولتی
اما در گروه چهارم که به محتوا علیه مقامات و نهادهای دولتی و عمومی برمی گردد: اهانت و هجو نسبت به مقامات، نهادها و سازمان‌های حکومتی و عمومی، افترا به مقامات، نهادها و سازمان‌های حکومتی و عمومی، نشر اکاذیب و تشویش اذهان عمومی علیه مقامات، نهادها و سازمان‌های حکومتی، جعل پایگاه های اینترنتی بانک ها، سازمانها و نهادهای دولتی و عمومی جرم محسوب می شود.
۴-۵ محتوا برای ارتکاب جرایم رایانه ای
به گزارش ایسنا، در گروه پنجم که به محتواهایی که برای ارتکاب جرایم رایانه ای به کار می روند مربوط می شود، و مواردی از قبیل انتشار یا توزیع و یا در دسترس قرار دادن، معامله داده ها یا نرم افزارهایی که صرفاً برای ارتکاب جرایم رایانه ای به کار میرود، فروش انتشار یا در دسترس قرار دادن غیرمجاز گذرواژه ها و داده هایی که امکان دسترسی غیرمجاز به داده ها یا سامانه های رایانه ای یا مخابراتی دولتی یا عمومی را فراهم میکند، انتشار یا در دسترس قرار دادن محتویات آموزش دسترسی غیرمجاز، افترا به مقامات، نهادها و سازمان‌های حکومتی، شنود غیرمجاز، جاسوسی رایانه ای، تحریف و اخلال در داده ها یا سیستم‌های رایانه ای و مخابراتی، آموزش و تسهیل سایر جرایم رایانه ای، انتشار فیلترشکنها و آموزش روش‌های عبور از سامانه های فیلترینگ، انجام هرگونه فعالیت تجاری و اقتصادی رایانه ای مجرمانه مانند شرکت‌های هرمی، ایجاد مراکز قمار در فضای مجازی جزو جرایم رایانه ای تعریف می شوند.
۴-۶ امور سمعی و بصری و مالکیت معنوی
بخشی دیگر از محتوا‌های مجرمانه فضای مجازی دسترسی به امور سمعی و بصری و مالکیت معنوی مربوط می‌شود و بر همین اساس انتشار و سرویس دهی بازی‌های رایانه ای دارای محتوای مجرمانه، معرفی آثار سمعی و بصری غیرمجاز به جای آثار مجاز، عرضه تجاری آثار سمعی و بصری بدون مجوز وزارت فرهنگ و ارشاد اسلامی و تشویق و ترغیب به نقض حقوق مالکیت معنوی برخی از این موارد جرم محسوب می شوند.
۴- ۷محتوای دعوت کننده به جرم
اما در گروه دیگر محتوا‌هایی که تحریک، ترغیب، یا دعوت به ارتکاب جرم می کنند از جمله انتشار محتوای حاوی تحریک، ترغیب، یا دعوت به اعمال خشونت آمیز و خودکشی، تبلیغ و ترویج مصرف مواد مخدر، مواد روان گردان و سیگار، باز انتشار و ارتباط به محتوای مجرمانه تارنماها و نشانی ‌های اینترنتی مسدود شده، نشریات توقیف شده و رسانه ‌های وابسته به گروه ها و جریانات منحرف و غیر قانونی، تشویق تحریک و تسهیل ارتکاب جرائمی که دارای جنبه عمومی هستند از قبیل اخلال در نظم، تخریب اموال عمومی، ارتشاء، اختلاس، کلاهبرداری، قاچاق مواد مخدر، قاچاق مشروبات الکلی و غیره، تبلیغ و ترویج اسراف و تبذیر، فروش، تبلیغ، توزیع و آموزش استفاده از تجهیزات دریافت از ماهواره جزو نمونه ‌های این دسته از جرایم رایانه ای به شمار
میروند.
۸-۴ درصد‌های مبتلایان به جرائم رایانه ای
۹۶% از افراد آنلاین در طول عمر خود قربانی جرایم رایانه ای شده است. از هر ۱۴ نفر دو نفر قربانی جرایم رایانه ای میشوند که در نتیجه هر روز بیش از ۱ میلیون نفر طعمه این جرایم میشوند. ۱۰%افراد آنلاین جرایم رایانه ای را در تلفن ‌های همراه خود نیز داشته اند. آسیب پذیری ‌های تلفن همراه نسبت به سال ۲۰۰۹، ۴۲% بیشتر بوده است.
این گزارش همچنین بیان کرده است که علاوه بر افزایش تهدیدات نسبت به کاربران تلفن همراه، شبکه ‌های اجتماعی نیز در معرض خطر این جرایم قرار دارند. بر اساس گزارشات نورتون، ۸۰% از مردان سنین ۱۸ تا ۳۱ سال که از طریق تلفن همراه خود به اینترنت متصل می شوند قربانی جرایم رایانه ای شدهاند. شایع ترین جرایم رایانه ای، ویروس ها و نرم افزار‌های مخرب هستند که حدود ۵۴% از کاربران اینترنت را طعمه خود قرار داده اند. کلاهبرداری آنلاین نیز ۱۱% از کاربران را قربانی کرده است. پس این قربانیان جرایم رایانه ای برای محافظت از خود چکاری می توانند انجام دهند؟ پاسخ ‌های بسیاری وجود دارد. ۴۱% از افراد میگویند. که نرم افزار‌های امنیتی آنها منسوخ شده است در حالیکه فقط ۴۷% هر روز میزان اعتبار کارت‌های اعتباری خود را بررسی میکنند و۶۱% همچنان رمز‌های عبور مناسب را نادیده گرفته و هرگز از رمز‌های پیچیده و غیرقابل تشخیص است و گاهی رمز‌های عبور خود را تغییر نمی دهند.
فصل ششم راهکار‌های پیشگیرانه برای جرائم رایانه ای
جرائم رایانه ای و راهکار‌های پیشگیرانه
“جرایم رایانه ای”، جرائمی است وارداتی که با ورود کامپیوتر و استفاده از اینترنت در سطح گسترده در کشور رواج پیدا کرده است. از ورود اینترنت به کشور از سال۱۳۷۰آغاز شد و در سال۱۳۷۲به تکامل رسید. اما در این چند سال نبود قانونی مدون باعث گردید که بسیاری از مجرمین رایانه ای از زیر مجازات فرار کنند وبه جرایم خود ادامه دهند و استناد آنها نیز به اصل برائت و اصل قانونی بودن جرم و مجازات بود که استناد درستی هم بود. با تصویب قانون جرایم رایانه ای (۱۳۸۸)، مفاهیم وجرایم تازه ای در حقوق کیفری ایران خلق شد که هریک نیازمند بررسی ‌های دقیق وکارشناسانه می باشد. وقتی درخصوص فناوری بحث می شود، نمی توان رایانه را نادیده گرفت. رایانه هم خود بزرگ ترین فناوری عصر حاضر است و هم سایر فناوری ‌های نوین یا به وسیله آن و یا بر بستر آن شکل می گیرند. حقوق کیفری نوین، امروزه با جرایم و مجرمان رایانه ای طرف است . ماهیت و ویژگی این دسته از جرایم به نحوی اساسی با جرایم سنتی تفاوت دارد. امروزه، مجرمان رایانه ای در مکان ‌هایی به غیر از نقاطی که آثار و نتایج اعمال آنها ظاهر می شود، قرار دارند. در صورتی که کارایی قوانین جزایی موجود و متداول، منحصر به قلمرو خاصی است و به دلیل آنکه اجزای عنصر مادی کاملاً یا بعضاً تغییر یافته و برخی عناوین مجرمانه تازه هم به وجود آمده است، نمی توان مجرمان را با قوانین قبلی محاکمه کرد. جرایم اینترنتی و رایانه ای نوعی جرایم جدید میباشد. طیف گسترده افعال مجرمانه ای که ذیل این مفهوم جا دارند و ماهیت متغیر آنها که ناشی از پیشرفت لحظه به لحظه فناوری اطلاعات و شیوه ‌های سوءاستفاده از آن است ارائه تعریف جامع و مانع و خالی از مناقشه را مشکل و چه بسا غیرممکن می سازد؛ تا آنجا که در جدیدترین و جامع ترین سند بین المللی موجود در این زمینه (کنوانسیون جرایم سایبر ۲۰۰۱ بوداپست) تعریفی از این جرایم به عمل نیامده است. به نظر میرسد کامل ترین تعریف این باشد: «هر جرمی که قانونگذار به صراحت رایانه را به منزله موضوع یا وسیله جرم جزء رکن مادی آن اعلام کرده باشد، یا عملاً رایانه به منزله موضوع یا وسیله ارتکاب یا وسیله ذخیره یا پردازش یا انتقال دلایل جرم در آن نقش داشته باشد». این تعریف هم علاوه بر جرایم ذکر شده در دو دسته قبل، جرایمی را نیز که صرفاً دلایل آنها یا اطلاعات مربوطه در رایانه ذخیره شده اند، به لحاظ تأمین بهتر اهداف تحقیق و تعقیب جرم با در نظر گرفتن قواعد خاص آیین دادرسی کیفری، جزء جرایم رایانه ای دانسته است.
نقش اشخاص حقیقی و حقوقی در جهت نظارت و پیشگیری از وقوع جرایم رایانه ای:
نقش دادستان برای پیشگیری از وقوع جرایم رایانه ای:
واقع بینانه باید در نظر داشت که استفاده از بسیاری اهرم ‌های اعمال روش ‌های پیشگیرانه در دسترس ما نیست ؛چرا که اساساً این فن آوری، یک فن آوری وارداتی است و ما در برابر جریان یک طرفه ای قرار گرفته ایم که از خیلی جهات دست ما را برای اعمال اراده بسته است، اما در عین حال از روش کنترل و نظارتی فیلترینگ می توان به عنوان یک اقدام پدافندی تا حدودی بازدارنده استفاده کرد، چنانچه بموجب مصوبه شورای عالی انقلاب فرهنگی، شماره ۵۹ مورخ ۱۰دی سال ۸۱، کمیته ای تحت عنوان «کمیته تعیین مصادیق پایگاه ‌های اطلاع رسانی رایانه ای غیرمجاز» برای بررسی و احراز مصادیق فعالیت ‌های غیرمجاز در عرصه سایبر تشکیل تا اعمال فیلترینگ با توجه به جمیع جهات فرهنگی، امنیتی و غیره مورد بهره برداری قرار داده شود.
نقش مردم در پیشگیری از وقوع جرایم رایانه ای:
مردم خودشان اطلاعات خود را در فضای مجازی فاش می کنند. به عبارتی اشخاصی هستند که از اینترنت اطلاع کافی ندارند و بدون اطلاع ، اقدام به چت کردن با افرادناآشنا مینمایند. این اشخاص اطلاعات شخصی خودشان را در معرض دسترس این افراد قرار میدهند. به این گونه که توسط افراد متخصص هک شده و اطلاعات شخصی شان در اختیار آنها قرار میگیرد. همچنین گاهی اوقات اشخاص برای خرید یک محصول از یک سایت ، رمز عبور کارت شتاب خود را در اختیار متصدیان سایت قرار داده و سبب میشوند که از کارت آنها پول برداشت شود که میبایست پس از اقدام به پرداخت‌های اینترنتی از جمله شهریه و قبوض، رمز خود را بر روی سیستم قرار نداده و یا حذف نماییم که مورد سوء استفاده دیگران قرار نگیرد.
نصب آنتی ویروسها و نرم افزار‌هایی که وظیفه حذف یا جلوگیری از ورود کرم‌های اینترنتی دارند:
برای جلوگیری از دزدی اطلاعات، خیلی از ویروس ها و کرم ‌های اینترنتی هنگامی که وارد کامپیوتر میشوند سیستم امنیتی را از کار میاندازند و اقدام به دادن اطلاعات شخص دریافت کننده به شخص فرستنده ویروس می نمایند که از طریق آنتی ویروس ها و ضدکرم‌های اینترنتی که به روز شده اند می توان از ورود آن ها و سرقت داده ها جلوگیری کرد.
اقدامی که جدیداً توسط وزارت بازگانی صورت گرفته:
به منظور کنترل و نظارت بر روی سایت‌های اینترنتی که در امور بازرگانی فعال بوده و خدمات اینترنتی به کاربران ارائه میدهند ، جلساتی میان پلیس فتا و وزارت بازرگانی برگزار شد وشرکت‌های ارائه دهنده خدمات اینترنتی و فعال در امور بازرگانی تحت نظارت پلیس قرار گرفته و ساماندهی شوند.
ارتش سایبری ایران:
نام ارتش سایبری ایران زمانی بر سر زبان ها افتاد که در اولین حمله سایت توئیتر را مورد حمله قرار داد و در پیامی که در سایت قرار داده بود، از حمایت از اغتشاش در ایران توسط توئیتر انتقاد کرده بود. در پیام هکرها آمده بود: «آمریکا فکرمیکندکه دارد اینترنت را با دسترسی‎اش کنترل و مدیریت می‎کند، اما این طور نیست؛ این ما هستیم که اینترنت را با قدرت کنترل و مدیریت می‎کنیم. بنابراین، سعی نکنید مردم ایران را تحریک کنید. ارتش سایبری ایران نامی است که افراد نامشخصی برای فعالیت ‌های غیرمتعارف خود روی اینترنت به کار می برند. درباره این گروه اطلاعات چندانی در دسترس نیست، اما برخی منابع احتمال وابستگی آن به دولت ایران را مطرح کرده اند.
فصل هفتم جرایم رایانه ای درکشور
۷-۱جرایم رایانه ای مهم در کشور
آمار کاربران اینترنتی ایران بیش از ۳۶ میلیون و ۵۰۰ هزار نفر است. ۲۶ میلیون نفر از کاربران اینترنتی کشور را جوانان تشکیل می دهند که بخش زیادی از آنها دانشجو هستند و در واقع ۲۲ درصد فضای اینترنتی کشور توسط دانشجویان استفاده می شود. سردار سید کمال هادیانفر رئیس پلیس فتا در حاشیه ششمین اجلاس معاونان فرهنگی و اجتماعی و نمایندگان وزیر در هیأت ‌های نظارت بر تشکل ‌های اسلامی دانشگاه ها که در شهر مشهد مقدس برگزار شد، با اشاره به اینکه فضای مجازی، فضای جدیدی است که به موازات فضای فیزیکی و واقعی شکل گرفته است، گفت: این فضا فرصت ‌های بی نظیری را به بسیاری از کشورها می دهد و لیکن باید به آسیب ‌های جنگ نرمی که از این فضا متوجه جامعه هست توجه شود، وی ادامه داد: دانشگاه ها باید در این عرصه فعال باشند و به شناسایی فرصت ها، تهدیدات وآسیب ‌های این حوزه بپردازند، ۸ میلیون و ۵۰۰ هزار جرم اینترنتی در ۲۰ کشور جهان در سال ۲۰۰۹ به ثبت رسیده که یک میلیون و ۹۰۰ هزار مورد آن مربوط به کشور آمریکا است و کشور کره با ۱۶۴ هزار فقره جرم اینترنتی در رتبه چهارم جرایم اینترنتی قرار دارد. رئیس پلیس فتا به رشد ۳٫۸ برابری آمار جرایم سایبری ایران در سال ۹۰ نسبت به سال ۸۹ اشاره کرد و گفت: در سال ۸۹ تعداد هزار و ۳۵ فقره جرم اینترنتی در ایران به ثبت رسید که این آمار در سال گذشته به چهار هزار مورد افزایش یافت. وی یادآورشد: در صورت ادامه روند کنونی رشد جرایم سایبری در ایران، میزان این جرایم در سال جاری به ۸ تا ۱۰هزار فقره افزایش مییابد. وی ادامه داد: چه بخواهیم و چه نخواهیم مردم وارد فضای مجازی می شوند و کسی نمی تواند از آن جلوگیری کند؛ هم اکنون استفاده از اینترنت در دنیا به عنوان یکی از حقوق بشر در سازمان ملل مطرح است.به اعتقاد وی باید به دنبال مدیریت فضای مجازی با آگاهی بر زوایای پنهان باشیم نه تقابل با این فضا چراکه با توجه به کاهش هزینه ها و سرعت انجام کار مجبور به استفاده از این فضا هستیم، رئیس پلیس فتا ادامه داد: ساختار‌های کسب و کار سنتی با ساختار تجارت الکترونیک ۸ تا ۲۵ درصد صرفه جویی در پی دارد؛ در سال ۲۰۱۰، ۳ هزار و ۷۵۰ میلیارد چرخش فناوری در قالب ۱۲٫۸ تریلیون دلار سهم تجارت صورت گرفت.
نتیجه گیری
جرایم رایانه ای یکی از پدیده ‌های نوظهوری است که گرچه برخی از جرایم آن شباهت‌هایی با جرایم سنتی دارد، اما تفاوت‌هایی در روش و ماهیت و نوع جرم دارد که از لحاظ جرم شناسی و کیفرشناسی و حقوق کیفری پژوهش‌های نوین را می طلبد. جرایم رایانه ای به دلیل تأثیرات ناگواری که برجامعه اطلاعاتی وکاربران دارد، برخورد جدیتری را از سوی دولت مردان سیاسی و قضایی می طلبد.
حقوق ایران در زمینه جرایم رایانه ای گرچه تلاش ‌های مفیدی داشته، ولی همچنان نیاز به کار و پژوهش در زمینه ابعاد مختلف آن دارد. ضمن اینکه در عرصه قانون گذاری کاستی‌هایی نیز وجود دارد که امید است با تصویب قانون مجازات جرایم رایانه ای که سال هاست در فراموش خانه مجلس مورد بی مهری است، گامی در این راه برداشته شود متخصصان معتقدند جرم جاسوسی رایانه ای، با شدت و پیچیدگی بیشتری در سطح وسیع جهانی ادامه پیدا خواهد کرد). رفته رفته جاسوسی اینترنتی به عنوان ابزاری برای حصول برتری در رقابت بی پایان کشورها در زمینه ‌های صنعتی، اقتصادی، نظامی وغیره تبدیل خواهد شد وکشور‌های بیشتری وارد صحنه بازارکار رایانه ای می شوند. این جنگی است که در آن نیازی به استفاده از پیاده نظام، هواپیما جنگنده و موشک نیست. کلید موفقیت در این جنگ اطلاعات است، عوامل جاسوسی رایانه ای و اینترنتی نقش پیاده نظام این جنگ پسا مدرن را بازی می کنند.
در حال حاضر با عنایت به پیشرفت ‌های لحظه ای در عرصه رایانه و فضای سایبر ضرورت آموزش بیش از پیش مشخص شده و برای اجرای یک سیاست کیفری مؤثر جهت پیشگیری از جرایم رایانه ای به خصوص جاسوسی رایانه ای و اینترنتی، این آموزش ها باید در مقاطع مختلف زمانی تکرار و روزآمد شوند.
منابع
۱- عاطفه زاهدی “قوانین ومقررات ناظر بر جرایم رایانه ای(اینترنتی)”.
۲- گروه علمی موسسه آموزش عالی آزاد چتر دانش.ناشر,آراسبز.نوبت وسال چاپ,اول-۱۳۹۱″مجموعه قوانین ومقررات کاربردی جزایی”
۳- رضوی.محمد.(جرایم سایبری ونقش پلیس در پیشگیری ازاین جرایم وکشف آنها)فصل نامه دانش انتظامی.سالن نهم.ش یک.قانون جرایم سایبری مصوب ۱۳۸۸
۴- پلیس فتا – نیروی انتظامی جمهوری اسلامی ایران

*دانشجوی کارشناسی ارشد حقوق عمومی و عضو شورای منطقه‌ی اصفهان سازمان عدالت و آزادی ایران اسلامی

جوابی بنویسید

ایمیل شما نشر نخواهد شدخانه های ضروری نشانه گذاری شده است. *

*

بالا