بسمی تعالی

(( نگاهی به قانون جرایم رایانه ای ))

    مقدمه

امروزه با پیشرفت تکنولوژی و ایجاد سبک جدید زندگی، دغدغه ها با توجه به آن شکل جدید تری به خود گرفته اند . روزی در کلاس حقوق جزا اینطور بیان شد که با توجه به همین دغدغه ها قوانین شکل تازه ای به خود می گیرند تا بتوانند به حفظ عدالت کمک نمایند.

جرایم رایانه ای از این دست قوانین است که شاید تا دو سه دهه ی پیش به وجود نص چنین قوانینی احتیاج نبود . در این مقاله سعی شده بطور خلاصه از انواع عناوین مجرمانه ذکر شده در این قانون توضیحاتی به عمل آید.

ابتدا به اعمال مجرمانه موجود در این قانون می پردازیم.

   دسترسی غیر مجاز

به استناد ماده 729 قانون مجازات اسلامی[1] برای دسترسی به داده ها یا سامانه هایی که به وسیله تدابیر امنیتی حفاظت شده است مجازات تعیین و قانون آنرا جرم انگاری کرده است .

اما در توضیح دسترسی غیر مجاز بهتر است مطلب را با مثالی شروع کنیم اگر شما حسابدار خزانه ی یک شرکت خصوصی باشید و یا مشاور مالیاتی آن بنا به اقتضاء نیاز به ترازنامه ها ،صورت حساب های دیون و مطالبات ، به دفاتر تجاری که توسط حسابرس نوشته شده و قاعدتا به سیستم نرم افزار حسابداری شرکت که خود دارای کلمه عبور و نام کاربری است دسترسی خواهید داشت و یا یک شرکت خدماتی را در نظر بگیرید که در زمینه مشاور حقوقی در فضای مجازی فعالیت می نماید ادمین صفحات مجازی این شرکت به تمامی بانک اطلاعات ، رمز عبور و نام کاربری آن دسترسی خواهد داشت مثال های یاد شده بیان گر دسترسی مجاز می باشد. پس زمانی می توان دسترسی را غیر مجاز دانست که اولا بدون مجوز باشد ثانیا بانک اطلاعاتی آن توسط رمز عبور یا نام کاربری یا توکن های ورود به سیستم و... حفاظت شده باشد.گرچه قانون تعریفی از تدابیر امنیتی ندارد و آنرا به نوعی به عرف واگذار نموده[2].

مطلب حائز اهمیت دیگر در این مورد تعریف داده با سامانه های رایانه ای یا مخابراتی است.

آیین نامه نحوه استفاده از سامانه های رایانه ای یا مخابراتی سامانه رایانه ای را اینگونه تعریف می کند مجموعه ای از نرم افزار ها و سخت افزارها مرتبط از طریق یک شبکه ی رایانه ای جهت اجرای فرآیند های کار مشخص به یکدیگر متصلند.

طبق همین آیین نامه سامانه مخابراتی هر نوع دستگاه برای انتقال الکترونیکی اطلاعات میان یک منبع فرستنده و یک گیرنده از طریق یک یا چند مسیر ارتباطی . طبق تعاریف یاد شده گوشی همراه ، رایانه شخصی ، سیستم های ماهواره ای و مخابراتی و تجهیزاتی که قابلیت انتقال داده های افراد را دارند مشمول قانون خواهد شد.

   شنود غیر مجاز

ماده 730 قانون مجازات اسلامی[3] در رابطه با شنود غیر مجاز اشعار دارد : هر کس به طور غیر مجاز محتوای در حال انتقال ارتباطات عمومی در سامانه های رایانه ای یا مخابراتی یا امواج الکترو مغناطیسی یا نوری را شنود کند به مجازات محکوم می گردد. مطلبی که در این قانون قابل بیان است اینکه شنود غیر مجاز باشد ، یعنی بدون رضایت و غیر قانونی ، همچنین از محتوای درحال انتقال سخن به میان آمده است بنابراین دسترسی به محتوای ذخیره شده مشمول ماده نخواهد شد . و در نهایت اینکه محتوای در حال انتقال باید جنبه خصوصی داشته باشد بنا براین محتوای عمومی شامل جرم و مجازات نیست . دقت شود این جرم مطلق است بدان معنی که صرف گوش کردن به محتوا جرم محقق می گردد و نیازمند حصول نتیجه خاصی نیست

   استعلام شده بود که آیا نصب و جاگذاری دستگاه ردیاب و GPS شنود دار زیر داشبورد خودرو جرم می باشد؟ نظریه مشورتی اداره کل حقوقی قوه قضائیه به این صورت پاسخ میدهد : این عمل جرم نیست و فاقد وصف مجرمانه است زیرا شنود غیر مجاز در صورتی محقق می گردد که فرد بدون مجوز محتوای در حال انتقال ارتباطات غیر عمومی در سامانه های رایانه ای یا مخابراتی یا امواج الکترو مغناطیسی یا نوری را شنود کند ، بنا براین در فضای واقعی مانند اتومبیل دستگاه شنود قرار داده شده است با توجه به اینکه فضای مجازی نبوده و همچنین ضبط صدا ( محتوای در حال انتقال ) غیر عمومی نیست و در نهایت چنین رفتاری جرم شنود غیر مجاز نیست.

   سرقت و کلاهبرداری رایانه ای

متاسفانه یکی از بیشترین موارد شکایات در رابطه با فضای مجازی کلاهبرداری و سرقت است که پای افراد شاکی را به محاکم باز می کند. قانون گذار در ماده 740 قانون مجازات اسلامی [4] سرقت رایانه ای را اینگونه معرفی می کند : هر کس به طور غیر مجاز داده های متعلق به دیگری را برباید چنانچه عین داده در اختیار صاحب آن باشد به مجازات سرقت رایانه ای محکوم خواهد شد.

و همچنین در ماده 741 قانون مجازات اسلامی[5] کلاهبرداری رایانه ای را اینگونه توضیح می دهد :هر کس به طور غیر مجاز از سامانه های رایانه ای یا مخابراتی با ارتکاب اعمالی از قبیل تغییر، محو، ایجاد ، متوقف کردن داده ها و مختل کردن سامانه وجه یا مال یا منفعت یا خدمات یا امتیازات مالی برای خود یا دیگری تحصیل کند .

در ابتدای امر باید سرقت رایانه ای را توضیح دهیم . سرقت رایانه ای یعنی ربودن اطلاعات ، برخلاف معنی سرقت ساده که یعنی ربودن مال . در واقع در سرقت رایانه ای گوشی همراه یا رایانه قابل حمل به سرقت نمی رود بلکه اطلاعات آنست که سرقت می شود . ربودن اطلاعات می تواند تصویر ، صدا ، اطلاعات نوشتاری و... باشد .نکته حائز اهمیت دیگر اینکه مهم نیست که این داده ها دارای ارزش مالی باشد بلکه صرف محرمانگی آنهاست که مهم است اما در سرقت ساده مالیت داشتن از اهمیت برخوردار است.

در توضیح کلاهبرداری رایانه ای نیز این نکته مهم است که نیاز به تحصیل مالی نیست بلکه طبق نص قانون تحصیل منفعت ، خدمات یا حتی یک امتیاز مالی نیز کلاهبرداری رایانه را رقم می زند. همچنین در کلاهبرداری رایانه ای این رایانه است که فریب می خورد . مثلا اگر شخصی با حربه های فریب کارانه شخصی را فریب دهد و اطلاعات بانکی وی را استخراج کند در اینجا کلاهبرداری ساده رخ میدهد و مشمول مجازات کلاهبرداری ساده است . موارد فریب رایانه ای هم در ماده ذکر گردیده است .

   هک رایانه ای

حال با توجه به توضیحات داده شده هک کردن توسط یک هکر چه نوع جرمیست ؟

دقت شود که در قانون چه در قانون مجازات اسلامی چه در قانون جرایم رایانه ای صحبتی از جرم هک و مجازات برای هکر نشده است و انواع آن هکر کلاه سفید ، هکر کلاه مشکی و هکر کلاه خاکستری در قانون احصاء نشده اند اما با توجه به توضیحات داده شده می توان آنرا جرم انگاری کرد . هکرها به صورت غیر مجاز به سامانه های ارتباطی دسترسی می یابند بنابراین می توان در قالب ماده 729 قانون مجازت اسلامی یعنی جرم دسترسی غیر مجاز آنها را جرم انگاری کرد.

    جاسوسی رایانه ای

برخی اطلاعات و منابع برای کشورها از درجه محرمانه گی برخوردار است و بصورت اطلاعات طبقه بندی شده مورد حفاظت قرار می گیرند . امروزه با ورود رایانه ها و سیستم کاری و استفاده از آن به عنوان یک ابزار کار مهم ، امکان نفوذ به اطلاعات تا حد زیادی گسترش یافته است . حال  جرم جاسوسی رایانه ای چیست ؟

قانون گذار در مواد 3 ، 4 و 5 قانون جرایم رایانه ای  مجازات جرم جاسوسی را مشخص کرده است طبق ماده 3 همین قانون هرکسی بطور غیر مجاز نسبت به داده های " سری " در حال انتقال یا ذخیره شده درسامانه رایانه ای یا مخابراتی مرتکب اعمال ذیل شود به مجازات جرم جاسوسی محکوم می گردد : 1. دسترسی به داده های مذکور تحصیل یا شنود محتوای سری 2. در دسترس قرار دادن داده های مذکور برای اشخاص فاقد صلاحیت 3. افشاء و در دسترس قرار دادن داده های مذکور برای دولت ،سازمان ،شرکت یا گروه های بیگانه .

نکته قابل تامل اینکه اینجا از داده های سری سخن به میان آمده است بنابراین دسترسی غیر مجاز به داده های سری دیگر جرم دسترسی غیر مجاز نیست بلکه جرم جاسوسی رایانه ایست و یا شنود اطلاعات سری دیگر جرم شنود غیر مجاز نیست .

در قانون برای ماموران دولتی که مسئول حفظ داده های سری هستند نیز تحت شرایطی مجازات تعیین گردیده است آنهم زمانیست که یا به آنها آموزش داده شده یا اگر آموزش ندیده اند داده ها در اختیار آنها قرار گرفته شده بر اثر بی احتیاطی و یا بی مبالاتی داده ها را در اختیار افراد فاقد صلاحیت قرار دهند . دقت شود که صرف عمل حتی اگر عمدی در کار نباشد جرم انگاری شده است . افراد فاقد صلاحیت هم می تواند دیگر مامورین دولتی باشند یا افراد غیر دولتی.

   نحوه انجام شکایت در جرایم رایانه ای

اگر متوجه شویم که شخصی بدون مجوز وارد یکی از پلتفورم های فضای مجازی ما شده است چگونه میتوانیم از این امر شکایت کنیم؟

بطور کلی دو روش جهت اقدام برای شکایت از این نوع جرایم وجود دارد :

1. مراجعه به دفاتر خدمات قضایی و تشکیل پرونده . بیشتر موقعی کاربرد دارد و یا پیشنهاد می شود که شخص مجرم برای ما شناخته شده است . با بارگذاری مدارک و مستندات و در نهایت ارجاء پرونده به دادسرا شکایت خود را پیگیری می کنیم . دقت شود که بعد از مراجعه به دادسرا باز هم جهت مستند سازی از دلایل و تحقیق از شاکی ، نامه به پلیس فتا از طریق معاونت دادسرا ارسال می گردد تا پلیس فتا گزارشات خود را در مورد جرم صورت گرفته تکمیل و آن را به دادسرا ارسال کند.

1. مراجعه به سایت پلیس فتا ، برای اعلام شکایت وارد سایت پلیس فتا به نشانی cyber police.ir  و بخش ارتباطات مردمی یا مرکز فوریت های سایبری پلیس فتا می توان شکایت خود را مطرح کرد.

نتیجه گیری

عناوین مجرمانه متعددی در قانون جرایم رایانه ای ذکر گردیده است که هر یک ارتباط نزدیکی با هم دارند و با توجه به تعاریف خاص هر یک در قانون می توان با عنوان مجرمانه هر یک بصورت جداگانه و خاص آشنا شویم. قابل ذکر است که در این مقاله به برخی از جرایم رایانه ای پرداخت شد.

نحوه شکایت از جرایم رایانه ای نیز پیگیری ها و روش های خاص خود را می طلبد جهت دسترسی به مستندات و مدارک و خاص بودن این نوع جرایم.

باتشکر

مهدی قدسی فاروجی