دسته بندی اخبار
مقالات اخبار بایگانی
اخبار کانون
کد مطلب : 2650  |   تعداد نظرات: 0   |   تعداد بازدیدها: 818   |   تاریخ درج: چهارشنبه, خرداد 30, 1397

 

گزارش اولین نشست مباحث کاربردی در حوزه جرایم سایبری و کامپیوتری

گزارش اولین نشست مباحث کاربردی در حوزه جرایم سایبری و کامپیوتری...


گزارش اولین نشست مباحث کاربردی در حوزه جرایم سایبری و کامپیوتری

تهیه گزارش:

اکرم اکبرزاده

(وکیل پایه یک دادگستری - عضو کمیسیون انفورماتیک )

 

در مورخه 1397/2/25  به همت کمیسیون انفورماتیک کانون وکلای دادگستری آذربایجان شرقی، اولین نشست مباحث کاربردی در حوزه جرایم سایبری و کامپیوتری در سالن اجتماعات کانون وکلا و با سخنرانی بازپرس حسین موسی زاده ( بازپرس شعبه 19 دادسرای عمومی و انقلاب تبریز )،  سرهنگ محسن محمودی (رئیس پلیس فتا آذربایجان شرقی) و وکیل حمید والائی (رئیس کمیسیون انفورماتیک کانون وکلای دادگستری آذربایجان شرقی ) برگزار گردید.

 

در ابتدای جلسه، آقای حمید والائی ضمن خیر مقدم به میهمانان و حضار، از ورود و حضور آقای حسین موسی زاده  (بازپرس شعبه 19 دادسرای عمومی و انقلاب تبریز ) و سرهنگ محسن محمودی (رئیس پلیس فتا استان آذربایجان شرقی) ابراز خرسندی نمودند و اعلام نمودند که در نشست حاضر، سخنرانان به بیان کلی مباحث این حوزه خواهند پرداخت و در نشستهای آتی، توسط سخنرانان حاضر و دیگر اساتید و قضات ویژه، به  بررسی تخصصی موضوعات  اقدام خواهد گردید.

در ادامه نشست، ایشان، به ارائه توضیحاتی در خصوص کلیات بحث نمودند. والائی با تفکیک جرم سایبری از جرم کامپیوتری به تعریف هر یک پرداخت. وی راجع به تعریف جرم کامپیوتری  (computer crime )گفت:  تعاریف مختلفی از این جرم شده است. بطور مثال پروفسور «شیک» یکی از حقوقدانان برجسته اتریشی در تعریف این جرم چنین می‌گوید: جرم کامپیوتری به هر عمل مجرمانه‌ای گفته می‌شود که در آن کامپیوتر وسیله یا هدف ارتکاب جرم باشد.

پروفسور اولریش زیبر یکی از صاحب نظران معروف حقوق جزای کامپیوتر معتقد است امروزه اجماع بین‌المللی براین است که جرم کامپیوتری باید به طور کامل تعریف شود. بنابراین تعریف کامل پذیرفته شده توسط گروهی از متخصصان در سال ۱۹۸۳میلادی اصطلاح جرم کامپیوتری بدین ترتیب تعریف شده: هرگونه رفتار غیرقانونی، غیراخلاقی یا غیرمجاز که مشتمل بر داده‌پردازی اتوماتیک یا انتقال داده‌ها باشد.

همچنین در خصوص تعریف جرم سایبری  (Cyber crime ) بصورت مختصر باید گفت که: جرم سایبری یعنی جرمی که در فضای اینترنت ارتکاب می یابد.

در هر یک از جرایم کامپیوتری و سایبری، کامپیوتر  نقش اساسی دارد. کامپیوتر هم فقط کامپیوتر نیست بلکه هر ابزاری که پردازش داده کند کامپیوتر است، مانند موبایل و تبلت.

والائی در خصوص فضای سایبر نیز به ارائه توضیحاتی به شرح آتی پرداخت. فضای سایبر  در معنا به مجموعه هایی از ارتباطات درونی انسانها از طریق کامپیوتر و مسائل مخابراتی و اینترنتی بدون در نظر گرفتن جغرافیای فیزیکی گفته می شود.

در خصوص ترجمه غلط اصطلاح فضای سایبر به فضای مجازی با برداشتی آزاد از مصاحبه‌ی دکتر یونس شکر خواه با ماهنامه مدیریت ارتباطات، می توان گفت: در غرب گفته می‌شود Cyberspace یا Virtual Space که پشت سر آن Virtual Reality یا همان واقعیت مجازی قرار دارد یعنی همچنان واقعیت است اما واقعیتی مجازی. فضای مجازی ترجمه غلطی از Cyberspace است. این واژه از رمان »نورمنسر« که توسط »ویلیام گیبسن« در سال ۱۹۸۴ نوشته شد استخراج شده است و مربوط به مکانی بود که در آن مردم و کامپیوترها فکرشان را با هم عوض می‌کردند. آن به فضای مجازی ترجمه شد، اما ما چنین واژه‌ای نداریم و باید واقعیت مجازی را به جای آن به کار ببریم. خود فضای مجازی، اختلال معنایی درست می‌کند.

نمی‌توان به آن دنیای »مجازی« گفت. این یک جهان حقیقی است و ما برای درک دیگران آمدیم تفکیک کردیم و گفتیم »فضای مجازی« و »فضای حقیقی«.

در خصوص  تقسیم بندی کلی جرایم کامپیوتری  نیز باید گفت: جرایم کامپیوتری را می توان به سه دسته تقسیم کرد:

دسته اول : جرایمی هستند که در آنها کامپیوتر و تجهیزات جانبی آن موضوع جرم واقع می شود. مانند: سرقت ، تخریب و….

دسته دوم : جرایمی هستند که در آنها کامپیوتر به عنوان ابزار ارتکاب جرم به کارگرفته می شود که معمولا از طریق شبکه های کامپیوتری و اینترنت رخ می دهد. مثل کلاهبرداری ، جعل و سرقت اینترنتی و ….

دسته سوم : جرایمی هستند که می توان آنها را جرایم سایبری نامید که در فضای اینترنت به وقوع می پیوندد اما آثار آنها در دنیای واقعی ظاهر می شود. مانند نفوذ غیر مجاز، شنود غیر مجاز، انتشار ویروس ،کرم های کامپیوتری و …

والائی در قسمتی از بحث خویش به تاریخچه برخی از موضوعات مرتبط با بحث نیز به طور خلاصه پرداخت نمود و گفت:

· از سال 1980 حقوقدانان و جامعه شناسان از جامعه اطلاعاتی به عنوان جامعه خطرناک یاد کرده اند.

· اولین کاربرد اینترنت توسط وزارت دفاع آمریکا بوده است

· از سال 1989 اینترنت بصورت همگانی مورد استفاده قرار گرفته است.

· اولین قانون راجع به جرایم اینترنتی در سال 1984 در آمریکا به تصویب رسید و در سال های 1994و 1996 این قانون اصلاح گردید.

از سال  1980جهت هماهنگی در حوزه جرایم کامپیوتری و سایبری، تغییراتی در قوانین داخلی کشورها به وجود آمد.  به دنبال این تلاشها کنوانسیون بوداپست 2001 به تصویب رسید و قانون جرایم کامپیوتری ما نیز بیشتر از این کنوانسیون الهام گرفته است.

فعاليت هاي شوراي اروپا با تأسيس کميته ي متخصصان جرايم فضاي سايبر براي شناسايي و تعريف جرايم جديد، حقوق صلاحيت قضايي و مسئوليت کيفري ناشي از ارتباطات در اينترنت ابعاد جديدي پيدا کرد. کانادا، ژاپن، آفريقاي جنوبي و ايالات متحده ي آمريکا براي شرکت در جلسات اين کميته ي تخصصي دعوت شدند و در نهايت، فعاليت اين کميته به تدوين پيش نويس کنوانسيوني ( جرايم سايبري ) منجر شد که توسط وزراي خارجه ي اين کشورها در سال 2001 به تصويب رسيد. متن اين کنوانسيون در 23 نوامبر همين سال در بوداپست براي تأييد کشورها گشوده شد. 26 وزير کشور عضو، همراه با کانادا، ژاپن، آفريقاي جنوبي و آمريکا، معاهده را تصويب کردند. تاکنون 33 کشور اين معاهده را امضا کرده اند.

کنوانسیون جرایم سایبری معروف به »کنوانسیون جرایم سایبری بوداپست« یا به اختصار »کنوانسیون بوداپست«نخستین معاهده بین‌المللی است که به جرائم کامپیوتری و اینترنتی می‌پردازد و می‌کوشد قوانین ملی را سازگار کرده، روش‌های تحقیقات را ارتقا دهد و همکاری بین کشورها را بهبود بخشد. این کنوانسیون توسط شورای اروپا در سال ۲۰۰۱ ارائه شد و از ۲۳ نوامبر ۲۰۰۱ کشورها می‌توانستند آن را امضا کنند. از ابتدای ژوئیه ۲۰۰۴ کنوانسیون به اجرا درآمد. تا سال ۲۰۱۳، ۳۹ کشور از جمله کشورهای عضو اتحادیه اروپا این کنوانسیون را مصوب نموده و ۱۲ کشور نیز آن را امضا کرده‌اند.

در خصوص فرايند تدوين و تصويب قوانین مربوط به جرایم کامپیوتری و سایبری در ایران می توان بطور خلاصه گفت که:

· اولین قانون به غیر از قانون مخابرات، قانون استفاده از بیسیم های اختصاصی و غیر حرفه ای ‌مصوب 25/11/1345 بود.

· اولین واکنش تقنینی در سال 1379 و الحاق تبصره 3 به ماده 1 قانون مطبوعات بود.

· دومین واکنش در سال 1379 مربوط به قانون حقوق پدیدآورندگان نرم افزارهای کامپیوتری (به فرض مثال اگر طبق ماده 9 در شورای عالی انفورماتیک نرم افزار ثبت نشود شکایت وی قابلیت استماع نخواهد داشت)

· سومین واکنش در سال 1382 در ماده 131 قانون مجازات جرایم نیروهای مسلح می باشد (جعل رایانه ای توسط نظامیان) (ماده 32)

· چهارمین واکنش در  سال 1382 با تصویب قانون تجارت الکترونیکی اتفاق افتاد که از مهمترین منابع در خصوص جرایم کامیپوتری می باشد

· از سال 1382 پیش نویس قانون جرایم رایانه ای تهیه گردید (از طرف دولت به مجلس داده شد) در نهایت نیز قانون جرایم رایانه ای در سال 1388 تصویب شد.

برخی از قوانین مرتبط با موضوع به شرح ذیل می باشند:

· قانون مجازات اشخاصی که در امور سمعی و بصری فعالیت دارند.

· قانون الحاق یک ماده یک تبصره به قانون اخلالگران اقتصادی (شرکتهای هرمی)

· قانون حفظ سلامت اداری (نسبت به سیستم های الکترونیکی)

· آیین‌نامه اجرائی نحوه نگهداری و مراقبت از ادله الکترونیکی

· (مصوب 1393 ریاست قوه قضائیه) (مربوط به ماده 684 قانون آیین دادرسی کیفری)

· قانون آيين دادرسي كيفري مصوب 1392:

· بخش نهم ـ دادرسی الکترونیکی          

· بخش دهم ـ آیین دادرسی جرائم رایانه‌ای 

وی در ادامه بحث به نمونه هایی از جرایم کامپیوتری و سایبری اشاره نمود.

برخی از انواع  جرائم کامپیوتری:

· کلاهبرداری از طریق دستکاری در کامپیوترها

· تخریب و یا دستکاری داده ها و یا نرم افزارهای موجود در  کامپیوترها

· دسترسی غیر مجاز به کامپیوتر و نرم افزارهای موجود بر روی آن

· تولید مجدد و غیر مجاز نرم افزارهای کامپیوتری

· جرائم مالی، سرقت هویت، کلاهبرداری، جعل اسناد الکترونیک، سرقت سرمایه های الکترونیکی

جعل، استفاده از کامپیوترها و پرینتر های لیزری جهت چاپ چک ؛ حواله یا رسید پرداخت مالی ، کوپن ها و بن ها و ...

نمونه هایی از جرائم سایبری:

· سرقت ایده ها و دارایی های فکری

· صدمه زدن به سرویس های شبکه سازمان یا شرکت

· اختلاس و دزدی مالی

· رعایت نکردن حق تالیف ( نرم افزار ، فیلم ، موسیقی)

· پخش مسائل خلاف شرع و نوشته های خارج از اخلاق در مورد مسائل جنسی

· انتشار ویروس ها و کرم های اینترنتی و همچنین هرگونه کد مخرب

· خرید و فروش رمزهای عبور و اطلاعات شخصی افراد

بمباران ایمیلی و ارسال اسپم

 

وکیل والائی در خاتمه اظهارات خویش با اشاره به برخی مباحث در موضوع جرم »دسترسی غیرمجاز« به سامانه های کامپیوتری و مخابراتی، به تفکیک و تفاوت »دسترسی ساده« با موضوعاتی همچون »هک« پرداخت و النهایه با ذکر تعریف تقسیم بندی های مختلف هکرها منجمله هکرهای سفید، سیاه و صورتی و خاکستری و نوع فعالیت آنها، اعلام نمود که در هر نفوذ و دسترسی غیرمجاز نمی توان گفت که سامانه مورد نظر هک گردیده است چرا که شاید به سبب ضعف تدابیر حفاظتی، بحث نفوذ و دسترسی به آسانی صورت گرفته باشد و نفوذ از سامانه حفاظت نشده باشد و یا اینکه همه هکرها را نمی توان تخریب گر عنوان نمود به طور مثال در میان هکرها، هکرهای کلاه سفید با وجود اینکه همواره در صدد نفوذ و ورد به سامانه ها و شبکه ها هستند ولی اساس هدف و قصد آنها ارائه گزارش ضعف امنیتی سیستم و باگها به مدیران سیستمها می باشند ولی در مقابل هکرهای کلاه سیاه به قصد خرابکاری و دزدیدن اطلاعات وارد سیستم ها می شوند و یا اینکه هکرهای کلاه صورتی، هکرهایی هستند که دانش چندانی از هک و نفوذ ندارند و صرفا برای قدرت نمایی و به وسیله برنامه های آماده هک، اقدام به نفوذ و هک در شبکه ها و سامانه ها و سایتها می نمایند. لذا آثار اقدامات هر یک از اشخاص گفته شده با همدیگر متفاوت می باشد و در بحث کشف جرم و رسیدگی و دفاع می بایست مدنظر قرار گیرند.

  والائی با ذکر این نکته که حوزه جرایم سایبری، حوزه گسترده و مدرنی می باشد، بحثهای تخصصی خویش در خصوص عناوین مجرمانه را به نشستهای آتی موکول و سخنان خویش را به پایان رساند و ادامه بحث را به آقای موسی زاده (بازپرس شعبه 19 دادسرا)  واگذار نمود.

 

بازپرس موسی زاده، با ابراز خرسندی از تشکیل چنین نشست علمی و کاربردی، عنوان نمود که مباحثی در خصوص برخی از مواد قانون بلکه به صورت ماده به ماده تا زمانی که وقت جلسه امکان دهد، پرداخت خواهد نمود. وی عنوان نمود که تلاش بر این خواهد نمود برخی موضوعات موجود در مواد قانون جرایم کامپیوتری را به صورت کاربردی توضیح دهد. وی در خصوص موضوعاتی همچون دسترسی غیرمجاز، شنود غیرمجاز و جعل کامپیوتری به ایراد سخن پرداخت. موسی زاده در ابتدای سخنان خویش، اعلام نمود که عبارت »فضای مجازی« اصولاً نمی تواند صحیح باشد چرا که نمی توان گفت که فضای مجازی مقابل فضای حقیقی می باشد. حتی در قانون نیز سخنی از عبارت فضای مجازی به میان نیامده است. در واقع می بایست از واژه »سایبر« به جای »مجازی«استفاده نمود. اهم مطالب اظهار شده توسط بازپرس شعبه 19 دادسرای عمومی و انقلاب تبریز به شرح ذیل می باشد.

قانونگذار در سال 1382 در قانون تجارت به تعارف مختلفی از »داده«، »سامانه« و واژه های دیگر مرتبط نموده است. وقتی داده های خامی که وارد سامانه های کامپیوتری و یا مخابراتی می شوند در نهایت مواجه با موضوعی بنام »اطلاعات«می شویم. پس در ماده 729 قانون مجازات اسلامی و یا همان ماده 1 قانون جرایم رایانه ای که صحبت از »دسترسی غیرمجاز«به میان آورده است می توان به مفهوم سامانه رایانه ای یا مخابراتی دست یافت. ماده ماده۷۲۹ ق.م.ا می گوید: »هرکس به طور غیرمجاز به داده‌ها  یا سامانه‌های رایانه‌ای یا مخابراتی  که به ‌وسیله تدابیر امنیتی  حفاظت‌ شده‌ است دسترسی یابد، به حبس از نود و یک روز تایک‌سال یا جزای نقدی از پنج میلیون (5000000) ریال تا بیست میلیون (20000000) ریال یا هر دو مجازات محکوم خواهدشد.«

انواع دسترسی ها وجود دارند به فرض مثال در کانون وکلا اتاق سرور وجود دارد و طبعاً همان اتاق نیز به صورت بسته و قفل شده می باشد حال اگر شخصی به آن اتاق وارد شود آیا می توان عنوان دسترسی غیرمجاز را بر این وارد شدن اطلاق شدن نمود در پاسخ باید گفت که نه به صرف وارد شدن فیزیکی نمی توان آن را داخل در موضوع دسترسی غیرمجاز تلقی نمود و در واقع شخص مذکور باید  به سرورهای مذکور دست یابی و ورود غیرمجاز داشته باشد. در ضمن یکی از شرایط موجود در ماده عبارت است از اینکه داده ها و سامانه ها حفاظت شده باشند.

پس سامانه ها باید حفاظت شده باشند و بطور مثال گوشی های موبایل به عنوان سامانه های کامپیوتری و مخابراتی در نظر گرفته می شوند و پسوردی که برای گوشی ها گذاشته می شود با همین عبارت »حفاظت شده«هم پوشانی دارد. ولی مثلا در زمان ورود به قسمتهای خاص سایت سازمان سنجش، شما می بایست نام کاربری و پسورد ورد داشته باشید که آنها هم به عنوان تدابیر حفاظتی آن سایت و یا سایتهای مشابه می باشد. بدین وصف مثلا زمانی که یک شخص رمز بر روی گوشی موبایل خویش رمز کار نگذارد و شخص دیگری وارد گوشی مذکور وارد شود قاعدتاً نمی توان موضوع دسترسی را داخل در موضوع »دسترسی غیرمجاز«عنوان نمود. ولی اگر تدابیر حفاظتی (گذاشتن رمز ورود) را رعایت کرده باشد و شخص دیگری ورد غیرمجاز به آن گوشی داشته باشد، مشمول موضوع دسترسی غیرمجاز قرار خواهد گرفت. ضمنا بحث اینکه رمز گذاشته شده ضعیف باشد و یا نه، مورد توجه مرجع رسیدگی نمی باشد یعنی صرف وجود رمز ورود و اتخاذ تدابیر حفاظتی  برای سامانه، کافی می باشد.

رابطه شخصی افراد نسبت به همدیگر سبب نمی گردد که این جرم نادیده گرفته شود به طور مثال در میان زوجین، اتفاق می افتد که یکی از زوجین اقدام به دسترسی غیرمجاز به گوشی موبایل و یا کامپیوتر دیگری می نماید. البته دسترسی غیرمجاز صرف ورود به سامانه می باشد لذا اگر بعدا شخص بیاید و از داده های مذکور سوء استفاده کند در آن صورت جرم دسترسی غیرمجاز می تواند مقدمه جرایم دیگری نیز باشد.

معادل سنتی دسترسی غیرمجاز را می توان با جرایمی همچون ورد به عنف و ورود با تهدید در نظر گرفت.

 اینکه شخص داده ها را از محل سامانه کپی کند و یا اینکه به کل از محل خویش بردارد در آن صورت اثار مختلفی برای این جرایم در نظر گرفته شده است به طوریکه اگر داده ها را به کل از محل خویش بردارد مواجه با مجازات درجه 6 خواهد بود  و اگر داده ها را صرفا کپی کند، برای وی مجازات درجه 7 تعیین می گردد که پرونده مستقیماً به دادگاه ارسال می شود.

 

قانونگذار دسترسی غیرمجاز را مستوجب مجازات درجه 6 دانسته ولی در خصوص اینکه شخص پس از ورود اقدام به سرقت داده نماید، مجازات شخص را مستوجب تخفیف دانسته است! که این از نواقص قانون حاضر می باشد. بدین جهت چون قانون جرایم کامپیوتری فعلی دارای نواقص متعددی می باشد لذا باب تفاسیر مختلف نیز می تواند باز باشد. البته بسیاری از ایرادات به دادستان کل کشور ارسال گردیده است تا نسبت به اصلاح آنها در مجلس اقدامات لازم صورت گیرد. به فرض مثال در موضوعی به مانند »هک«، به چه سان باید برخورد نمود. قانونگذار از دو عنوان استفاده نموده است یکی بحث «دسترسی غیرمجاز به داده های سری» که تحت زیرمجموعه جاسوسی رایانه ای قلمداد شده است و در ماده دیگری (ماده 729) از عنوان »دسترسی غیرمجاز« استفاده نموده و به تعریف دقیقی از هر کدام نپرداخته است. لذا باید با هم اندیشی با اهل فن، این نواقص رفع گردند.

ماده بعدی ماده 730 قانون مجازات یا همان ماده 2 قانون جرایم رایانه ای می باشد که موضوع »شنود غیرمجاز« را مورد تعریف قرار داده است. شنود غیرمجاز در ماده 150 قانون آیین دادرسی کیفری نیز دارای شرایط خاص می باشد چرا که می بایست مجوزهای لازم در آن خصوص به مراجع ذی ربط صادر شود. و در واقع در ماده 150 آ.د.ک، شنود مربوط به محاکم و مراجع ذی ربط می باشد.

ماده 730 می گوید: «هر کس به طور غیرمجاز محتوای در حال انتقال ارتباطات غیرعمومی درسامانه‌های رایانه‌ای یا مخابراتی یا امواج الکترومغناطیسی یا نوری را شنود  کند، به حبس از شش ماه تا دو سال یا جزای نقدی از ده میلیون (10000000) ریال تا چهل میلیون (40000000) ریال یا هر دو مجازات محکوم خواهدشد«.

ماده ناظر به این امر است که هر شخص اطلاعات خصوصی تبادل شده را مورد شنود قرار دهد. به فرض مابین دو مجتمع قضایی اطلاعاتی در سامانه تبادل می گردد و شخصی وارد این کانال تبادل گردیده و آن را مورد شنود قرار می دهد یعنی به اطلاعاتی که در حال انتقال هست، وارد شده و آنها را رویت و یا دریافت کند. پس اطلاعات مذکور، مخاطب خاص دارد و وارد شدن به کانال تبادل و شنود اطلاعات مذکور مشمول جرم شنود غیرمجاز در ماده 730  قرار می گیرد.

مسئله ای که وجود دارد و بعضاً شاید مورد غفلت محاکم نیز قرار     می گیرد این است که تبصره  ماده 683 قانون آیین دادرسی کیفری که به صراحت عنوان نموده است مربوط به ایمیلها و پیامک های ذخیره شده می باشد یعنی  تفاوت اصلی مابین این ماده این امر می باشد که در ماده 730 ق.م.ا اشاره به داده هایی دارد که در حال تبادل می باشند ولی تبصره ماده 683 ق.آ.د.ک مربوط به داده های ذخیره شده می باشد پس این موضوع تفاوت باید مدنظر قرار گیرد. در بحث شکایات نیز وکلای محترم باید مدنظر قرار داشته باشند که وقتی موکلین آنها داده هایی را با وصف مذکور جهت شکایت (به فرض مثال در موضوع رابطه نامشروع) به نزد آنها می آوردند مورد بررسی قرار دهند که به طرق غیرقانونی تحصیل نشوند. چرا که در آن صورت شاید آثار و تبعاتی نیز در بر داشته باشد.

ماده دیگر ماده 734 قانون مجازات اسلامی یا همان بحث جعل  رایانه ای می باشد. ماده می گوید: »هر کس به طور غیرمجاز مرتکب اعمال زیر شود، جاعل محسوب و به حبس از یک تا پنج سال یا جزای نقدی از بیست میلیون (20000000) ریال تا یکصد میلیون (100000000) ریال یا هر دو مجازات محکوم خواهدشد:

الف) تغییر یا ایجاد داده‌های قابل استناد یا ایجاد یا واردکردن متقلبانة داده به آن‌ها.

ب) تغییر داده‌ها یا علائم موجود در کارتهای حافظه یا قابل پردازش در سامانه‌های رایانه‌ای یا مخابراتی یا تراشه‌ها یا ایجاد یا وارد کردن متقلبانة داده‌ها یاعلائم به آن‌ها.»

جعل رایانه ای قبل از اشاره در قانون جرایم رایانه ای در قانون تجارت الکترونیک مورد اشاره قرار گرفته است در واقع بر اساس تعارف مذکور، شخص اقدام به جعل داده هایی می نماید که مشابه داده های اصلی باشد و امکان این امر نیز دارد که همان داده ها را به مقاصد مختلف مورد استفاده قرار دهد. پس هر داده ای که مشابه داده اصلی باشد و وارد سیستم و سامانه می نماید تا مقاصد خویش را پیش ببرد داخل در موضوع این جرم قرار می گیرد.

سابق بر این و قبل از تصویب قانون فعلی،  در این خصوص تفسیر موسعی وجود داشت بدین مضمون که  مثلا شخصی از کامپیوتر استفاده نموده و اقدام به ساخت یک سند می نماید آیا این مورد داخل در جرم »جعل رایانه ای« می باشد یا »جعل بوسیله رایانه«  می باشد. که در واقع جعل بوسیله رایانه می باشد ولی تفاسیری وجود داشت که آن را جعل رایانه ای تلقی می کردند البته بعد از تصویب قانون حاضر، این موضوع می بایست به طور مطلق داخل در جرایم سنتی قرار گیرد یعنی جعل صورت گرفته، جعل سنتی می باشد منتهی جعل بوسیله رایانه صورت گرفته است.

اگر جعل صرفا بر روی داده باشد داخل در موضوع جعل داده یا جعل رایانه ای قرار می گیرد. به فرض مثال شخصی در اینترنت و در یکی از شبکه های مجازی صفحه ای ایجاد می کند و اسم اقای والایی را در آنجا قرار می دهد. هر عکس و کاراکتری که در صفحه مذکور بنام آقای والایی، قرار داده شود عنوان داده را دارند و در واقع هیچ کاغذ و جوهری بکار برده نشده است و حتی  اگر تغییرات جزئی با هویت واقعی شخص داده باشند بازهم تمامیت داده ها مدنظر قرار می گیرند و داخل در موضوع »جعل رایانه ای«قرار می گیرند.

بحث »داده های قابل استناد« در بند الف ماده شاید کمی مورد بحث باشد و آن اینکه آیا منظور از »استناد«همان »سند رسمی«می باشد یا اینکه صرف استناد کفایت می کند؟ به فرض مثال شخصی صفحه اینستاگرام صفحه ای را بنام شخص دیگر باز می کنید. در واقع استناد در اینجا، استناد عرفی می باشد و استناد به آن معنای استناد مراجع رسمی  نمی باشد.  به فرض مثال اگر صفحه ای جعلی بنام آقای حمید والایی ولی با عنوان »حمید والا«باز شده باشد، استناد عرفی آن در مرجع رسیدگی قرار می گیرد. بطوریکه اگر عکس آقای والایی و عنوان »حمید والا« نیز در آنجا وجود داشته باشد کفایت می کند که موضوع را جعل رایانه ای در نظر بگیریم ولی اگر عکس وی وجود نداشته باشد امکان مشتبه بودن موضوع و اینکه موضوع مجرمانه نباشد وجود دارد. 

باید این موضوع در نظر گرفته شود که داده ها ی جعل شده حتما باید داخل در سامانه ها قرار گیرند و اگر سوار بر سامانه ها نشوند، داخل در این جرم قرار نمی گیرند. نمونه بارز این موضوع ساخت کارت های عابر بانک به وسیله جعل کارت های عابربانک اشخاص (به وسیله دستگاه اسکیمر) می باشد. 

در بادی امر این موضوع داخل در دسترسی غیرمجاز و سرقت داده قرار می گیرد ولی بعد از سرقت داده ها و قراردادن آن در سامانه (تراشه عابربانک دیگر) قرار دهد، موضوع جرم جعل رایانه ای قرار می گیرد که به دنبال آن اگر استفاده نیز قرار دهد جرم دیگری به عنوان جرم استفاده از جعل رایانه ای می باشد.

بازپرس موسی زاده سخنان خویش را با ذکر این موضوع به پایان برد که انشالله در جلسات آتی به موضوعات بصورت تخصصی پرداخت گردد.

 

در ادامه جلسه، وکیل والایی توضیح کوتاهی در خصوص دسترسی غیرمجاز و شنود غیرمجاز و همچنین تعاریف موجود در قوانین ارائه نمود. وی اشاره بر این امر نمود که در راستای فهم صحیح از قانون جرایم رایانه ای می بایست قوانین مرتبط دیگر منجمله قانون تجارت الکترونیک و یا آیین‌نامه اجرائی نحوه نگهداری و مراقبت از ادله الکترونیکی نیز مورد مطالعه قرار گیرد چرا که بسیاری از تعاریف و همچنین چگونگی جمع آوری ادله و نگهداری آنها مورد بحث قرار گرفته اند. وی گفت: اصولا بحثهای حاضر بیشتر حول شاخه ای بین رشته ای بنام »حقوق فناوری اطلاعات و ارتباطات« قرار می گیرند و حتی الامکان فعالین و علاقمندان جامعه حقوقی در این موضوعات می بایست تا حدودی به مباحث فناوری اطلاعات و ارتباطات آگاه باشند و در کنار آن به مباحث حقوقی مرتبط نیز تسلط لازم و کافی داشته باشند تا نتیجه مورد نظر حاصل گردد. البته نشستها و سمینارهای مختلف تخصصی و کاربردی می تواند در این زمینه راهگشا باشند.

 

سرهنگ محمودی دیگر سخنران نشست مذکور بود که به ایراد سخن پرداختند. اساس سخنرانی ایشان حول کلیات فضای سایبری، خصوصیات مجرمین سایبری و مسائل فنی و امنیتی موضوعات مورد بحث بود. ایشان میزان رسیدگی به جرایم سایبری را در کشور، 37 روز عنوان نمودند که با همت مسئولین قضائی ذی ربط منجمله دادستان محترم تبریز (آقای خلیل الهی ) و بازپرس شعبه 19 دادسرای عمومی و انقلاب تبریز (آقای موسی زاده) این مدت در استان آذربایجان شرقی به 11 روز رسیده است.

وی گفت: باید در نظر گرفت که رسیدگی به پرونده های سایبری زمانبر می باشد و وکیل هم در کنار پلیس می بایست نقش تعاملی را ایفا کند . جرایم سایبری جزء جرایم علمی و فنی می باشد و با جرایم سنتی متفاوت می باشد و شاید نقش وکیل هم در اینگونه جرایم مشخص و تعریف شود بهتر خواهد بود.

در جرایم سیاسی و امنیتی، اکثراً عجله وکلا را در بحث رسیدگی شاهد هستیم و یا اینکه موکلین خویش را توجیه نمی کنند. چرا که به سبب پیچیدگی های موضوع، می بایست موکلین خویش را در بحث مدت و نوع رسیدگی توجیه کنند.

می بایست اقدامات فارغ از احساسات را در بحث پیگیری پرونده ها  نظر بگیریم. یا اینکه اقدامات فنی خودسرانه توسط شاکی و یا وکلای آنها نباید صورت گیرد چرا که چه بسا آثار جرم از بین می رود مثلا در یکی از پرونده ها وکیل پرونده به سبب نداشتن تخصص لازم در موضوع دسترسی غیرمجاز به اپلیکیشن موبایل،  به موکلش اعلام نموده که داده ها را جابه جا کن و زمانی که موکل اقدام گفته شده را انجام داده، پیام لازم از طریق سامانه (موبایل) موکلش به سامانه متهم ارسال شده و متهم نیز تمام آثار جرم را  از بین برده است. امحاء آثار جرم مذکور در واقع به سبب اقدام خودسرانه و نداشتن تخصص لازم صورت گرفته است. البته به وسیله اقدامات فنی در پلیس فتا منجمله ریکاوری اطلاعات لازم، قسمتی از موضوع جرم کشف گردید.

پلیس فتا اکثراً اقدام به مشاوره به مردم و وکلاء نیز می نماید و وکیل مذکور می توانست از مشاوره پلیس فتا بهره مند گردد تا اتفاق مذکور به وجود نیاد.

سرهنگ محمودی افزود: پلیس فتا یک پلیس فنی و علمی می باشد و تعامل لازم صورت گیرد. اظهارات عجولانه در این پلیس جایگاهی ندارد. این پلیس سعی بر این دارد که تعاملات مختلفی با مراکز علمی و دانشگاهی دارد. همچنین تعامل پلیس فتای استان با دستگاه قضاء، در کشور زبانزد می باشد بطوری که رسیدگی در پرونده ها آماری در حدود 102 درصد را داشت که النهایه پلیس فتا استان جایگاه مدیریت نمونه کشوری را کسب کرد.

 وی در تعریف خویش از فضای سایبر گفت: فضایی است آکنده از داده ها و اطلاعاتی از واقعیتهای ناملموس. پس واژه سایبر به معنی سکان دار و لیدر هست. چون حالت سکانداری یک واژه ای را به ذهن  متبادر می کند آنهم به معنای کنترل می باشد. وقتی واژه کنترل می اید، در آن حال سوالی که به ذهن افراد زرنگ خطور می کند این است که آیا ما کنترل می شویم یا کنترل می کنیم؟ وقتی اشخاص این بحث را می کنند می گویند از طرف حاکمیت کنترل می شویم اما باید با مبانی رایانش امن آشنا باشیم. بدین وصف تعریفی که حقوقدانان و علما از فضای سایبری نموده اند کمی متفاوت می باشد.

در تعریف کلی و کاملتر از فضای سایبر می توان گفت این فضا، فضایی است آکنده از داده ها و اطلاعاتی از واقعیت ناملموس و نامحسوس اما قابل کنترل که تابع شرایطی می باشد.

راجع به خصوصیات مجرمین سایبری نیز باید گفت که: مجرمین سایبری اصولا افرادی هستند باسواد و نیازی به این امر ندارند که اقدامات مجرمانه خویش را در فضای تاریک و پنهان انجام دهند. آنها شرمسار از اقدامات خویش نیستند بلکه در بسیاری موراد به آن اقدامات خویش نیز افتخار می کنند.

لذا به طور کلی می توان گفت که جرایم سایبری از نوع جرایم جدید و مدرن می باشند و گسترش ناگهانی و فراگیر دارند.

سرهنگ محمودی همچنین در خصوص انواع جرایم سایبری و چالش های موجود در این عرصه به شرح آتی به ایراد سخن پرداختند. انواع جرایم سایبری را می توان به جرایم سنتی سایبری و جرایم سایبری محض تقسیم نمود. در جرایم سایبری سنتی، جرم از محیط سایبر شروع می شود و وارد سنت و فضای واقعی می شود.

جرایم سایبری قائل به مرز نیستند. از لحاظ صلاحیت کیفری و سایر موضوعات فراگیر و جهانی می باشند.

چالش های موجود در این عرصه را می توان چنین عنوان نمودک: 1-لزوم رعایت هنجارهای بین المللی در جرم انگاری  2-لزوم توجه به پدیده جهانی شدن در قلمرو فضای سایبری  3-لزوم توجه به الزامات حقوق بشری و اصل آزادی گردش اطلاعات و دسترسی عمومی به آن  3- لزوم توجه به مطالبات عمومی شهروندان در حیطه فضای سایبری 4-لزوم اشتراک نظر حاکمیت و جامعه در مبنای جرم انگاری   5- لزوم توجه به ارتباط بین جرایم سنتی و سایبری

عناوین جرایم رایانه ای در حقوق کیفری ایران (قانون جرایم رایانه ای) نیز بدین ترتیب می باشد:

1-دسترسی غیرمجاز (ماده 1)  2-شنود غیرمجاز (ماده 2)   3-جاسوسی رایانه ای (ماده 3)   4-جرایم علیه صحت و تمامیت داده ها و سامانه های رایانه ای و مخابراتی (ماده  5 )    5-جعل رایانه ای و استفاده از آن  (مواد 6 و 7)  6-حذف یا تخریب داده های دیگران (ماده 8)   7-انهدام یا اختلال سامانه های رایانه ای یا مخابراتی (ماده 9)   8-ممانعت غیرقانونی از دسترسی افراد مجاز به داده ها و سامانه ها (ماده 10)    9-سرقت داده و کلاهبرداری رایانه ای (ماده 12 و 13)

 

سرهنگ محمودی به جهت ضیق وقت و ماهیت اولین نشست که مقرر بود به بحث کلیات پرداخت شود به ذکر موارد گفته شده نمود و اظهار نمودند که انشالله در جلسات و نشستهای آتی به خصوصیات جرایم و موارد فنی مرتبط با آن موضوعات پرداخت گردد.

 

 

 

 

 

نشست مذکور که به مدت دو ساعت برگزار گردید موجب رضایت و خرسندی حضار گردید و خواست اصلی حضار این بود که نشستها بصورت مرتب برگزار گردد. 

برخی از مسئولین کانون، منجمله آقایان لطفی و علیپور از اعضای هیات مدیره محترم  و آقای امیر سپهر از اعضای دادگاه انتظامی کانون وکلای دادگستری آذربایجان شرقی، نشست را همراهی نمودند که  در پایان، آقای علیپور به همراه آقای امیر سپهر،  با تقدیم لوح یادبود به سخنرانان نشست،  از حضور  ایشان  تقدیر و تشکر نمودند و جلسه خاتمه یافت.

منبع :

خبرنامه کانون وکلای دادگستری آذربایجان شرقی  (ضمیمه فصلنامه حقوقی و خبری)

          سال  سیزدهم          شمارۀ ۵۷                  ۳۱ اردیبهشت ۱۳۹۷

 

نام
نام خانوادگی
ایـمیل

ذخیره اطلاعات


 
 
 
ثبت نام فراموشی کلمه عبور؟