خرداد: روزنامه قانون حملات سایبری به سایت های معتبر خبری را در گزارشی بررسی کرد و نوشت: شامگاه شنبه21 بهمن بود که خبری کذب روی سایت روزنامه قانون قرار گرفت. کمتر از چند دقیقه سایتها و کانال های تلگرامی معاند آن خبر را پوشش دادند و به نقل از روزنامه قانون مدعی شدند که رهبر انقلاب درگذشته است.
در ادامه این گزارش می خوانیم: اما علت انتشار این خبر، نه یک اشتباه رسانه ای بلکه هک شدن سایت روزنامه بود. به نحوی که برخی جریان ها برای دقایقی سایت روزنامه را هک و از این فرصت سوء استفاده کرده و خبری نادرست را منتشر کردند. چندی بعد خبر آمد که سایت های دیگری چون آرمان، ستاره صبح و خبر فارسی نیز مورد حمله سایبری قرار گرفته اند؛ از این رو بر همگان محرز شد که در شب 22بهمن، سالروز پیروزی انقلاب اسلامی، معاندان نظام در اقدامی غیرقانونی بعضی سایتهای معتبر داخلی را هک کردهاند. فارغ از ابعاد سیاسی موضوع که البته بسیار مهم است، باید زوایای قانونی چنین تحرکاتی را مورد ارزیابی قرار داد تا در وهله نخست بدانیم که مسئولیت اینگونه اقدامات بر عهده چه شخص یا نهادی بوده و در مرحله دوم دریافت که چه تبعات قانونی متوجه خرابکاران است.
** تعریف جرم رایانهای
جرم رایانه ای بر دونوع است. در تعریف محدود یا همان مضیق جرمی که در فضای مجازی رخ میدهد، جرم رایانهای است و بر اساس این دیدگاه، اگر رایانه ابزار و وسیله ارتکاب جرم باشد، آن جرم را نمیتوان در زمره جرایم رایانه ای قلمداد کرد. در تعریف موسع، هرفعل یا ترک فعلی که از طریق یا به کمک سیستمهای رایانهای رخ میدهد، جرم رایانهای قلمداد میشود. از اینرو جرایم رایانهای به سهدسته تقسیم میشوند.
1-رایانه موضوع جرم: در این دسته از جرایم رایانه و تجهیزات رایانهای، موضوع جرایم سنتی(کلاسیک) مثل سرقت، تخریب تجهیزات و ... است.
2-رایانه واسطه جرم: رایانه وسیله و ابزار ارتکاب جرم است و از آن برای جعل مدرک، گواهینامه و... استفاده میشود.
3-جرایم محض رایانهای: دسته سوم جرایم محض رایانه ای است که شامل جرایمی مانند هک یا ویروسیکردن که فقط در فضای سایبر مجازی اتفاق می افتد، است. در کنوانسیون بین المللی بوداپست(2001) چیزی تحت عنوان جرم رایانهای مطرح نشده بلکه در فضای مجازی cyber space از cyber crime نام برده شده که در فارسی به جرم مجازی تعبیر میشود. در اسناد و کنوانسیونهای بینالمللی پیرامون جرایم رایانهای رویکردی دوگانه وجود دارد؛ به این معنا که هم ارتکاب جرایم رایانهای محض مانند هککردن و هم ارتکاب برخی جرایم مانند جرایم سنتی با استفاده از سیستم های رایانهای مانند نقض حقوق مالکیت معنوی جرم انگاری تلقی شده است.
در کشور ما تعاریفی که در پیش نویس جرایم کامپیوتری آمده، جرم ها را به جرایمی از قبیل کلاهبرداری کامپیوتری، جعل کامپیوتری، جاسوسی کامپیوتری، سابوتاژ کامپیوتری (تغییر، محو، متوقفسازی، ملاحظه در خطوط ارتباطی و...) تخریب کامپیوتری، دستیابی غیرمجاز، شنود غیر قانونی و... تقسیم کرده و مجازاتهایی برای برخورد با این جرایم در نظر گرفته شده است.
** مبنای تشخیص جرایم اینترنتی
نکته قابل تامل در خصوص جرایم اینترنتی این است که در سالهای گذشته بنا بر نظر و تصمیم مجلس شورای اسلامی و اظهار نظر مسئولان قضایی، مبنای فعالیت سایتهای اینترنتی و مرجع رسیدگی به جرایمی که به واسطه اینترنت رخ میدهد را می توان در قلمرو قانون مطبوعات جستوجو کرد و دلیل این تصمیم ، این بود که شبکههای اینترنتی که اقدام به نشر مطلب میکنند، نوعی نشریه محسوب میشوند. برای اثبات صحت این نظر میتوان به تبصرهسه ماده یک فصل اول قانون مطبوعات کشورمان، اصلاحیه مصوب سال 79 استناد کرد؛ براساس این تبصره تمام نشریات الکترونیک مشمول مواد این قانون (قانون مطبوعات) است.
بنا بر این با جرایم اینترنتی و جرایمی که از طریق نشریات الکترونیکی رخ میدهد، میتوان بر اساس مجازاتهای پیشبینیشده در قانون مطبوعات برخورد کرد. از دیدگاه دیگر، بنا بر اظهارات کارشناسان اولین تفاوت مطبوعات کاغذی و اینترنتی، در گرفتن مجوز از وزارت ارشاد است؛ ضمن اینکه ماهیت آنها به گونهای است که نه مانند یکدیگر بلکه از جهاتی متضاد هم هستند.
** مهمترین جرمهای اینترنتی در جهان
انتشار اخبار کذب، ارسال مطالب، تصاویر و فیلم های مستهجن، آموزش و تبلیغ تروریسم، هتک حرمت افراد با استفاده از فضای متعلق به دیگران، ارسال پیامهای مخرب اخلال در دسترسی به دیگران، نقض حق مالکیت، هک و ویروسیکردن سایتهاو ورود به حریم خصوصی افراد از طریق ایمیلها، بخشی از جرمهای اینترنت محسوب میشوند.
به جرمهای اینترنتی میتوان کلاهبرداری، سوء استفاده از نام شرکتها ، سرقت اینترنتی و استفاده از علایم اینترنتی، نفوذ به سایتهای دولتی و خصوصی، رزروکردن آدرس سایتها(DOWAN) بر اساس نام شرکتها و افراد و باج خواهی از آنها، طراحی برنامه های مخرب ، سرقت ، جنایت و سایر موارد از طریق Email و chat را نیز اضافه کرد. مهمترین جرم اینترنتی که هم اکنون برای کاربران به بحران تبدیل شده سرقت هویت است که آنها را مجبور به تغییر هویت به سمت هویت دیجیتالی کرده است.
** مجازات هک کردن در قوانین ایران
در مورد هک کردن نیز، در برخی کشورها طبق برخی قوانین، هکرها شناسایی و روانه زندان شدهاند. در ایران طی تصویب نمایندگان مجلس، هرکس به طور غیرمجاز به اطلاعات یا سامانههای رایانهای یا مخابراتی که به وسیله تدابیر امنیتی حفاظتشدهاند، دست یابد به 91روز تا یک سال حبس و 5 تا 20میلیون ریال جزای نقدی یا هر دو مجازات محکوم خواهد شد.
در آبان سال91 با تصویب لایحه جرایم رایانهای، هر کس به طور غیرمجاز اطلاعات و علایم موجود در کارتهای حافظه یا فایل پردازش در سامانه ملی رایانهای و مخابراتی را با ایجاد یا وارد کردن متقلبانه اطلاعات، مخدوش کند، جاعل محسوب شده و به یکتا پنجسال حبس یا 20 تا 100 میلیون ریال جزای نقدی یا هر دو مجازات محکوم خواهد شد.
همچنین بر اساس یکی دیگر از مواد لایحه جرایم رایانهای، هر کس به طور غیرمجاز محتوای در حال انتقال ارتباطات غیر عمومی در سامانههای رایانهای یا مخابراتی یا امواج الکترومغناطیسی یا نوری را شنود کند به 6ماه تا دوسال حبس یا 10تا40میلیون ریال جزای نقدی یا هر دو مجازات محکوم خواهد شد. براساس مادهسه این لایحه نیز، هرکس بهطور غیرمجاز نسبت به اطلاعات سری در در سامانههای رایانه ای یا مخابراتی یا حاملهای داده شده مرتکب اعمال زیر شود، به مجازاتهای مقرر محکوم خواهد شد.
الف-دسترسی به اطلاعات مذکور یا تحصیل آنها یا شنود محتوای سری در حال انتقال به یک تا سه سال حبس یا 20تا60میلیون ریال جزای نقدی یا هر دو مجازات.
ب-در دسترس قرار دادن اطلاعات مذکور برای اشخاص فاقد صلاحیت به 2 تا 10 سال حبس.
ج- افشا یا در دست قراردادن اطلاعات مذکور برای دولت، سازمان، شرکت یا گروهی بیگانه یا عامل آنها به 5 تا 15 سال حبس.
بر اساس تبصره این ماده، اطلاعات سری به داده هایی گفته می شود که افشای آنها به امنیت کشور یا منافع ملی لطمه میزند. همچنین بر اساس تبصره دو ماده فوق الذکر، آیین نامه نحوه تعیین تشخیص اطلاعات سری و نحوه طبقهبندی و حفاظت آنها ظرف سهماه از تاریخ تصویب این قانون توسط وزارت اطلاعات با همکاری وزارتخانههایکشور،دادگستری، ارتباطات و فناوری اطلاعات و دفاع و پشتیبانی نیروهای مسلح تهیه و به تصویب هیات وزیران خواهد رسید. نمایندگان مجلس شورای اسلامی در جلسه علنی امروز 17 ماده از 57 ماده لایحه جرایم رایانه ای را تصویب کردند و ادامه بررسی مواد آن به جلسات بعدی موکول شد.
** اصول صلاحیت کیفری مربوط به مجرمان بین المللی
جرایم سایبری فراتر از مرزهای جغرافیایی اتفاق میافتند و در نتیجه، محل اصلی ارتکاب جرم و کشور آسیب دیده ممکن است متفاوت باشد. برای مثال اگر شخص A با ملیت فیلیپینی، ویروسی در فیلیپین منتشر کند و این ویروس به شرکتB در ایالات متحده آسیب بزند، این مساله پیش می آید که این فرد باید بر طبق قانون کدام کشور مجازات شود؟ اصول صلاحیت کیفری اعمال مجرمانه بین المللی به چند دسته اقلیمی، صلاحیت شخصی فعال، صلاحیت شخصی منفعل، حمایت گرایی و جهانی گرایی تقسیم شده اند. بر اساس مثال بالا به شرح هرکدام از این اصول می پردازیم.
** اصل اقلیمی
این اصل به معنی اعمال قانون ملی به تمام جرایم مرتکب شده در قلمرو یک کشور، صرف نظر از ملیت مجرمان،گفته می شود. با توجه به این اصل، وقتی فرد A در فیلیپین مرتکب جرمی می شود، برای مجازات این شخص باید قانون کشور فیلیپین اعمال شود. با این حال، بر اساس اصل حضور همهجانبه، اگر این جرم درآمریکا نیز اتفاق افتاده باشد، چهبسا اجرای قانون در اختیار و صلاحیت این کشور باشد.
اگر فیلیپین هیچ قانونی برای مجازات این جرم نداشته باشد، پس در نتیجه این عمل در فیلیپین جرم محسوب نمی شود. در نتیجه می توان گفت حوزه قضایی این جرم به فیلیپین محدود نمی شود.
** اصل صلاحیت شخصی
اصل صلاحیت شخصی فعال صرف نظر از محل ارتکاب جرم، به اعمال قانون کشور فرد مجرم اطلاق می شود. بر اساس این اصل اگر چه جرم شخصA در آمریکا صورت گرفته باشد و خود فرد دارای ملیت فیلیپینی باشد، فقط فیلیپین صلاحیت رسیدگی به این جرم را دارد، نه آمریکا. در صورتی که فیلیپین هیچ قانونی برای رسیدگی به این جرم نداشته باشد، این عمل جرم محسوب نشده و به اصل مشروعیت ارجاع داده می شود.
** اصل صلاحیت شخصی منفعل
این اصل می گوید که دادگاه کشور قربانی، صلاحیت رسیدگی به این جرم را دارد. با توجه به این اصل، کشور قربانیB یا همان آمریکا،دارای صلاحیت داوری است نه فیلیپین. با این حال، این اصل در سطح بین المللی مورد استفاده قرار نگرفته و هیچ معاهده ای بر اساس آن وجود ندارد.
** حمایتگرایی
سیستم حمایتی به این معنی است که صرف نظر از کشوری که مرتکب جرم شده و کشور قربانی، قانون کشور مورد نظر به هر کدام از اعمال مجرمانه که حقوق آن کشور را نقض کرده است، اعمال شود. بر اساس این اصل، شرکت B درآمریکاست که اقدام مجرمانهA باعث به خطر افتادن حقوق آن شده است که به حوزه قضایی فدرال مربوط میشود. با این حال، جرایم مربوط بهRechtsgut ملی تحت قانون هر دو کشور قرار می گیرند که حوزه قضایی فدرال در پشتیبانی و حمایت از آن ها مختار است.
** جهانی گرایی
جهانی گرایی استفاده از کشور برای یک عمل خاص مجرمانه (دزدی دریایی، جنگ و غیره) صرف نظر از کشور محل وقوع جرم ،جنایت، مجرم و قربانی است. در این حالت، اعمال مجرمانه معین در چهارچوب جهانی گرایی شامل دزدی دریایی، جنگ و جرم علیه بشریت است که توسط عوامل بین المللی تشخیص داده می شود. بنابراین، بر اساس این قانون،آمریکا سازوکار رسیدگی به جرایم اینترنتی را ندارد.
** مشکلات انعقاد کنوانسیون صلاحیت کیفری برای جرایم سایبری بین المللی
اگر یک جرم اینترنتی بین المللی رخ دهد، مسائل بسیاری ممکن است در مورد صلاحیت کیفری این جرم بهوجود بیاید. موثر ترین راه برای حل این مشکل ایجاد یک اصل واحد برای احراز صلاحیت در حوزه جرایم سایبری جهانی بر اساس قوانین بین المللی است. با این حال هنوز اجرای چنین اصلی مشکل به نظر می رسد.
جرایم اینترنتی بین المللی بدون در نظر گرفتن مکان و زمان در فضای بین المللی سایبری اتفاق می افتند. تحت این شرایط، حتی اگر یک معاهده بین المللی دراحراز صلاحیت کیفری جرایم اینترنتی بین المللی نیز وجود داشته باشدیا تمام کشورهای جهان در آن مشارکت نداشته باشند، این معاهده بیهوده خواهد بود. در صورت بروز عمل مجرمانه، به لحاظ اینکه رویه قضایی جنایی در معاهده ای قطعیت یابد، تمام کشورهای مشارکت کننده می توانند بر اساس یک اصل واحد کنترل داخلی و خارجی موثر بر جرم داشته باشند. در مقابل، زمانی که جرایم اینترنتی بین المللی در فضای مجازی توسط مجرمان انجام شود و کشور مربوطه به این معاهده ملحق نشده باشد، آن کشور نیازی ندارد که با آن رویه قضایی رسیدگی به جرم که معاهده آن را تعریف کرده، هماهنگ شود. در نتیجه جرایم اینترنتی بدون مرز هستند و برای استاندارد سازی رویه های قضایی حاکم بر این جرایم، نیازمند قوانین و مقررات یکسان و جهانی هستیم. معاهده های بین المللی بر اساس مشارکت داوطلبانه ملی نمی تواند تضمین کننده مشارکت همه کشورها باشد، بنابراین کنترل جرایم اینترنتی از این طریق بسیار دشوار است.
** کنوانسیون بینالمللی جرایم سایبری
کنوانسیون بوداپست به نام پیمان جرایم اینترنتی بین المللی نیز معروف است و اولین پیمان بین المللی ایجاد شده برای مقابله با جرایم اینترنتی است که حدود 40 کشور مختلف در کنفرانس بین المللی بوداپست با موضوعیت جرایم اینترنتی، در 23 نوامبر 2001 در مجارستان آنرا امضا کردند که از آن پس این پیمان به نام پیمان بوداپست معروف شد. این پیمان شامل تعاریف دقیق برای همه نوع از جرایم اینترنتیبوده و کیفر مربوط به هر کدام نیز مشخص شده است.
در این پیمان، سیستم کامپیوتری، دسترسی غیر قانونی به اطلاعات، نقض قانون مالکیت معنوی، تولید و پخش ویروس کامپیوتری و ترویج پورنوگرافی کودکان به عنوان یک عمل مجرمانه تعریف شده است و کشورها را موظف به الحاق به این قانون و ممنوعیت اینگونه جرم ها در قوانین داخلی خود می سازد. همه کشورهایی که این پیمان را امضا کرده اند، قانون و مقررات یکسانی برای کنترل جرایم اینترنتی داشته و برای همکاریهای بینالمللی یک خط تلفن استاندارد برای این بخش فراهم کردهاند.
انقلاب اطلاعاتی از طریق کامپیوتر و اینترنت سهم بزرگی در پیشرفت بشر داشته استو هیچ کس در واقع نمیتواند این واقعیت را انکار کند. از زمانی که جابةجایی اطلاعات از ورای مرزها ممکن شده است، انسان، مواد اولیه، تبادلات فرهنگی و مبادلات دیپلماتیک به طور فعالی در سراسر مرزها در حال وقوع هستند و این همکاری های بین المللی تحت پوشش یک پارادایم جدید به نام جهانی شدن قرار گرفتهاند.
با این حال، مانند تبادل و تعامل اطلاعات بدون مرز، پرش از کنترل های مرزی برای ارتکاب جرایم اینترنتی آسان شده است. بر خلاف کشورهای توسعه یافته که بزرگترین ذینفع انقلاب اطلاعاتی هستند، نظام حقوقی کشورهای در حال توسعه که نفع کمتری میبرند به لحاظ توسعه فنی عقب افتادهاند. بنابراین در وضعیتی قرار گرفته اند که به سختی میتوانند با جرایم جدید (جرایم اینترنتی بین المللی) مقابله کنند. در نتیجه، جرایم اینترنتی که باعث آسیب های مالی نجومی شده، در سراسر جهان اتفاق افتاده اما بشریت موفق به کنترل موثر آن نشده است. با این حال، بشریت در حال تجربه توسعه و پیشرفت نوآورانه اطلاعات و فناوری است و ابعاد جرایم اینترنتی که دارند از این فرآیند سوء استفاده میکنند، روز به روز بیشتر میشود. جامعه بینالمللی هنوز در پی آماده سازی استانداردی یکنواخت در مشخص کردن صلاحیت کیفری است که عامل کلیدی کنترل جرایم اینترنتی است.
هیچ اصل یکسانی درباره صلاحیت کیفری در مورد جرایم اینترنتی بین المللی وجود ندارد. همانطور که اشاره شد، وجود چنین اصلی مانعی موثر درجلوگیری از جرم است. البته در صورت وقوع هر گونه جرم اختلاف نظرهای بسیاری در بین کشورها بروز مییابد. بنابراین، کشف راه حل برای این مورد، نیازی فوری است. با توجه به اینکه جرایم اینترنتی صرف نظر از زمان و مکان اتفاق می افتد، اصل صلاحیت کیفری باید در سراسر جهان یکسان بوده و همه جا را پوشش دهد. موارد زیر برای وضع یک قانون یکنواخت در صلاحیت کیفری جرایم اینترنتی بین المللی در حقوق بین الملل متعارف به این شرح است: 1-دستورالعمل واضح و روشن سازمان ملل برای بهبود عملکرد ملی. 2-شکلگیری رویهای کلی بر اساس این دستورالعمل . 3-این شیوه به طور کلی باید تایید قانونی داشته باشد.
نظر شما