دانلود مقالات و پایان نامه ها در مورد بررسی تحلیل تکوین جرم در فضای مجازی با تأکید بر قوانین ... |
گفتار اول ) بررسی جعل رایانهای در قانون تجارت الکترونیک
در این گفتار به بررسی ارکان تشکیل دهنده جرم جعل رایانهای در قانون تجارت الکترونیک میپردازیم:
الف) رکن قانونی
ماده ۶۸قانون تجارت الکترونیک و تبصره آن، عنصر قانونی جرم جعل رایانهای را تشکیل میدهد. این ماده مقرر میدارد: « هر کس در بستر مبادلات الکترونیکی، از طریق ورود، تغییر، محو و توقف داده پیام و مداخله در پردازش داده پیام و سیستمهای رایانهای و با بهره گرفتن از وسایل کاربردی سیستمهای رایانهای و با بهره گرفتن از وسایل کاربردی سیستمهای رمز نگاری تولید امضاء مثل کلید اختصاصی، بدون مجوز امضا کننده و یا تولید امضای فاقد سابقه ثبت در فهرست دفاتر اسناد الکترونیکی و یا عدم انطباق آن وسایل با نام دارنده در فهرست مزبور و اخذ گواهی مجهول و نظایر آن اقدام به جعل داده پیامهای دارای ارزش مالی و اثباتی نماید تا با ارائه آن به مراجع اداری، قضایی، مالی و غیر به عنوان داده پیامهای معتبر استفاده نماید، جاعل محسوب و به مجازات حبس از یک تا سه سال و پرداخت جزای نقدی به میزان پنجاه میلیون ریال محکوم می شود.
تبصره: مجازات شروع به این جرم حداقل مجازات مقرر در این ماده میباشد.
ملاحظه می شود که عمل مرتکب همزمان مشمول حبس و جزای نقدی است که البته نسبت به غالب مجازاتهای مندرج در فصل پنجم قانون مجازات اسلامی در خصوص جعل و تزویر مجازات تخفیفتری محسوب می شود.
ب) رکن مادی
جرم جعل رایانهای از فعل مثبت مرتکب تشکیل شده است و با ترک فعل محقق نمی شود مصادیق تمثیلی فعل مرتکب در ماده ۶۸ قانون تجارت الکترونیک آمده است که به بررسی آن میپردازیم:
ورود، تغییر، محو و توقف داده پیام
مرتکب این جرم باید از طریف انجام این اعمال اقدام به دگرگون کردن واقعیت نموده و داده پیامی ایجاد کند که با بهره گیری از آن بتواند اموالی را تحصیل و یا امر باطلی را ثابت کند.
۱ – ۱ ) منظور از «ورود»، وارد کردن اطلاعات خلاف حقیقت به رایانه جهت پردازش است، اعم از اینکه با ورود اطلاعات و پردازش نهایی توسط رایانه، تحریف و جعل حقیقت در داده پیام محسوس باشد یا اینکه بدون هیچ تغییری در ظاهر داده پیام، مفاد آن تحریف شده و امر باطلی را صحیح یا صحیحی را باطل جلوه دهد، عمل مرتکب مشمول مجازات جعل خواهد شد.
۲ – ۱ ) تغییر
منظور از تغییر این است که اطلاعات یا داده های رایانهای یا مخابراتی با ماهیت معلوم وجود دارد و مرتکب با دگرگون سازی تمام یا قسمتی از این داده ها تصمیم در تغییر ماهیت و مفهوم آن داده ها را دارد.
در نتیجه اقدامات انجام شده، داده پیامی متفاوت از داده پیام اصلی و حقیقی ایجاد می شود.[۵۵]۱
۳ – ۱ ) محو
در این حالت دستهای از داده ها یا اطلاعات که مبین حقیقت است به طور دایمی حذف میگردند، به گونه ای که قابل بازسازی و بهره برداری نباشند.
۴ – ۱ ) توقف
در این حالت تمام یا بخشی از داده ها به گونه ای مخفی می شود که عمل پردازش را از مسیر عادی خارج میسازد و مانع از عملکرد صحیح سیستمها و پردازش دقیق اطلاعات می شود، در این صورت مرتکب با متوقف کردن قسمتی از «داده» مرتکب تقلب و در نهایت جعل می شود.
قلب و مخدوش کردن حقیق داده پیان
قلب حقیقت ممکن است به صورت مادی یا معنوی صورت گیرد. مراد از آن دگرگون کردن و تحرف واقعیت به گونه ای است که حق را تضییع یا ناحقی را اثبات کند، اعم از این که آثار تحرف حقیقت از طریق فعل مادی بر روی داده پیام باقی و مشهود باشد، مثل موردی که داده پیام خلاف واقعی ایجاد کرده یا داده پیام موجود را از طریق ارتکاب اعمالی نظیر ورود، حذف و توقف با تغییرات اساسی همراه نماید و از این طریق داده پیامی را که دارای ارزش مالی و اثباتی است جعل کند[۵۶]۲٫ یا این که عمل مرتکب بدون هیچگونه آثار خارجی همراه باشد یعنی بی آنکه تغییری در ظاهر داده پیام ایجاد و تحریف مادی صورت پذیرفته باشد، مفاد ان تحریف شده و امر باطلی صحیح یا صحیحی باطل جلوه داده شود[۵۷]۳٫ مانند مأمور مالیاتی یا متصدیان دفاتر رسمی که در حین انجام وظیفه خود در خصوص وارد کردن اطلاعات مربوط به داده پیام، مرتکب جعل شده و مطالب خلاف واقعی را در متن داده پیامهایی که حسب قانون مکلف به ایجاد آن هستند وارد نموده و مورد پردازش قرار می دهند و از این طریق حقی را ضایع یا ناحقی را اثبات میکنند. در ماده ۷ کنوانسیون جرایم سایبر نیز افعالی را که منجر به ارتکاب جعل می شود احصا شده است. این افعال که حصری هستند عبارتند از : وارد کردن، تغییر دادن، محو کردن، متوقف کردن عمدی و بدون حق داده های رایانهای به نحوی که منجر به ایجاد «داده های غیر صحیح» شود.[۵۸]۱ ایجاد داده های غیر صحیح به سه صورت انجام می شود:
۱ – ۲ ) ایجاد یک داده جدید که هیچ یک از اجزاء آن از قبیل وجود نداشته باشد.
ایجاد یک داده جدید فقط از طریق وارد کردن داده ها امکان پذیر است و از طریق تغییر یا حذف یا متوقف کردن داده ها نمی توان دادهای ایجاد کرد که از قبل هیچ یک از اجزا آن وجود نداشته است. اگر یک کاربر رایانهای که مشمول خدمت سربازی است وارد سیستم رایانهای اداره نظام وظیفه شود و یک سند الکترونیکی ایجاد کند که منجر به معافیت او از خدمات سربازی شود عمل وی مصداق ایجاد داده غیر صحیح جدید از طریق وارد کردن عمدی و بدون حق دادههاست.[۵۹]۲
۲ – ۲ ) ساختن داده مجعول از طریق دستکاری در داده های ذخیره شده
دستکاری در داده ها از طریق وارد کردن و تغییر دادن و حذف کردن داده ها امکان پذیر است. اگر شخصی که مشمول خدمات سربازی است، وارد سیستمهای رایانهای شود و اسناد الکترونیکی مرب.ط به خود در داده های آن تغییر دهد و موجبات معافیت خود را فراهم کند عمل وی مصداق ایجاد یک داده از طریق وارد کردن، تغییر و حذف عمدی و بدون حق
۳ – ۲ ) ایجاد یک داده مجعول از طریق متوقف کردن بخشی از یک داده در حال انتقال
اگر داده رایانه از یک بخش سازمان نظام وظیفه به بخش دیگر در حال ارسال باشد و شخص مشمول که در حال شنود است مانع از انتقال بخش از داده شود و از این طریق سند نقاقص را ایجاد کند که موجب معافیت وی شود و از این طریق سند ناقص را ایجاد کند که موجب معافیت وی شود عمل او ایجاد داده مجهول از طریق توقف داده ها محسوب می شود.
مداخله در پردازش (داده پیام)
هر گونه مداخله در عملکرد سیتسم سخت افزاری یا علمیات پردازش داده پیام و سیستمهای نرم افزاری رایانهای می تواند رایانه را از مسیر پردازش صحیح داده پیام خارج کند و باعث اختلال در عملکرد آن شود.
صدور تولید جعلی امضاء شخص
یکی از روشهای تولید امضاء الکترونیکی، استفاده از سیستم کاربردی رمز نگاری است. عملیات مربوط به رمز نگاری و متعاقباً رمز گشایی از طریق یک جفت کلیدی عمومی و اختصاصی صورت میپذیرید و آنچه مجرمانه و استفاده غیر مجاز آن جرم است، کلید اختصاصی است [۶۰]۱ که یک کد انحصاری و محرمانه است. از این رو چنانچه مرتکب با دستیابی به کلید اختصاصی شخص امضای وی را ذیل سند الکترونیکی یا داده پیامی که به عنوان گواهی یا سند الکترونیکی قابل بهره برداری است جعل کند، اقدام وی به عنوان قلب و تحریف حقیقت قابل مجازات است.
اخذ گواهی صحت و اصالت امضای الکترونیکی به طق مجعول
صدور گواهی صحت و اصالت امضای الکترونیکی [۶۱]۲، از طریق دفاتر خدمات صدور گواهی الکترونیکی صورت میپذیرد. این دفاتر در بستر مبادلات الکترونیک و در فضای مجازی جایگزین سازمانهای متولی ثبت حقایق مربوط به اشخصا و دفاتر صدور گواهی صحت و اصالت امضاء تلقی میشوند و عملیات مربوط به شناسایی هویت طرفهای معاملاتی و گواهی صحت صدور و اصالت امضای اشخصاص را به عهده دارند. روش کار این دفاتر به گونه ای است که پس از بررسی کامل شناسایی هویت امضا کننده، یک جفت کلید [۶۲]۳ جهت صدور امضای الکترونیکی به طور کاملاً انحصاری ایجاد و در اختیار متقاضی قرار می دهند. و در کلیه مواردی که اصالت و صحت صدور این امضاء در مراجع یا نزد اشخاص مورد بررسی قرار گیرد، خدمات مربوط به تأیید اصالت و تصدیق صحت امضای الکترونیکی را که با بهره گرفتن از آن کلیدها صادر شده است به عهده دارند و مراتب را گواهی می کنند. حال اگر گواهی صحت امضای
الکترونیکی برای امضایی صادر شود که جزییات آن قبلاً در چنین دفاتری به ثبت نرسیده و هویت صادر کنند ان از طریق این دفاتر بررسی و شناسایی نشده است، عمل مرتکب، صدور گواهی مجعول تلقی می شود و تحت عنوان جرم جعل قابل پیگرد قانونی است [۶۳]۱٫ در مورد جرم جعل رایانهای باید به نکات ذیل توجه کرد:
جرم جعل تنها در صورتی محقق می شود، که داده پیام تولید شده اولاً دارای ارزش مالی و اثباتی باشد و ثانیاً قابلیت این را داشته باشد که در مراجع مختلف اداری، قضایی و غیره به عنوان داده پیام معتبر به کار گفته شود و موثر در تضییح حق و اثبات ناحق باشد. در غیر این صورت ایجاد داده پیامی که قابلیت به کارگیری به عنوان داده پیام معتبر تأیید شده را ندارد و یا فاقد ارزش مادی و اثباتی است جعل تلقی نمی شود.
همانند جعل کلاسیک، عنصر ضرر جزء عناصر تشکیل دهنده جرم رایانهای است، چرا که جرم انگاری جعل رایانهای بر همان پایه و اساس جرم جعل کلاسیک صورت گرفته است و تفاوت آنها در موضوع و روش ارتکاب جرم است نه در اصول اساسی حاکم بر جرم جعل، از این رو صرف قلب و تحریف حقیقت بدون امکان ضرر به غیر ، جعلی تلقی نمی شود. [۶۴]۲ و چنانچه امکان ایراد ضرر مادی یا معنوی به شخص یا جامعه در جعل رایانهای وجود داشته باشد، جرم جعل رایانهای تحقق پیدا کند.
ج) رکن روانی
بای تحقق جرم جعل رایانهای مرتکب باید عمد در فعل داشته باشد بنابراین، وارد کردن« داده پیام» در اثر سهل انگاری متصدی سیستم که به جعل «داده» منجر شده باشد موجب تحقق جرم جعل نیست.
ماده ۶۸ قانون تجارت الکترونیک انگیزه خاصی را شرط تحقق این جرم داشته که عبارت است از انگیزه ارائه «داده پیام» های مجعول به منزله « داده پیام» های معتبر به مرجع اداری قضایی، مالی و غیره بای استفاده با تمسک به اصل تفسیر محدود این جرم زمانی ارتکاب مییابد که مرتکب بخواهد راساً «داده پیام»های مجعول را به مراجع یاد شده ارائه کند.
از این رو در مواردی که مرتکب اصولاً انگیزه ارائه « داده پیام» مجعول را نداشته یا انگیزه وی تحویل این «داده پیام» به شخصی ثالثی باشد و آن شخص ثالث قصد ارائه «پیام» را به مراجع اداری و … و به عنوان «داده پیام» معتبر داشته باشد جرم جعل موضوع این ماده اتفاق نیفتاده است. در حلی که در جرم جعل سنتی انگیزه استفاده یا عدم استفاده از سند مجعول شرط تحقق جعل نیست.[۶۵]۱
گفتار دوم) جعل رایانهای در قانون جرایم رایانهای
در ماده ۶ قانون جرایم رایانهای بیان شده « هر کس به طور غیر مجاز مرتکب اعمال زیر شود جاعل محسوب و به ___ از یک تا پنج سال یا جزای نقدی از بیست میلیون ریال تا یکصد میلوین ریال، یا هر دو مجازات محکوم خواهد شد.»
الف) تغییر یا ایجاد داده های قابل استناد یا ایجاد یا وارد کردن متقلبانه داده به آنها .
ب – تغییر داده ها یا علائم موجود در کارتهای حافظه یا قابل پردازش در سامانههای رایانهای یا مخابراتی یا تراشهها یا ایجاد یا وارد کردن متقلبانه داده ها یا علائم به آنها .
در این ماده کلمه قصد مجرمانه مستتر بوده و شخص جاعل باید با قصد داده ها را قلب نماید و آنها را خلاف آنچه که هست یا تغییر دهد یا به گونه ای نشان دهد که از این طریق بخواهد منفعتی را که حقش نیست کسب کند و یا ضرری که برای اوست از خود دفع کند.
لذا قصد تقلب بنیان جعل است و جعل با آن شکل میگیرد و در این ماده داده های که قابل استناد و معتبر را قانونگذار مورد حمایت قرار داده که در هر مرجعی اعم از رسمی به آنها استناد کرد و به عنوان داده های صحیح مورد توجه قرار داده و همچنین قانونگذار در قسمت دوم ماده انوع مختلف تقلب یعنی قلب کردن داده ها را بیان نموده که در واقع این موارد تشکیل دهنده عنصر مادی جعل رایانه محسوب میشوند تقلب ممکن است با ایجاد دادههای جدید باشد، ممکن است ایجاد داده ها به صورت جزیی باشد یعنی ما دادههایی کلی دارم و در بطن و به همراه آن داده های جدید ایجاد میکنیم یا اینکه ایجاد داده های کلی باشد یعنی دست به ایجاد داده های میزنیم که در گذشته وجود نداشته که این داده ها مستقل بوده و به همراه داده های دیگر نمیآیند که قانونگذار در ماده ۷ قانون جرایم رایانهای استفاده از این داده ها را با علم به مجعول بودن قابل مجازات و جرم تلقی نمود.
مبحث دوم) جاسوسی در فضای مجازی
یکی از مصادیق جرایم علیه امنیت که دارای سابقه تاریخی میباشد جرم جاسوسی است. که در هر زمانی متناسب با آن دوران مصادیق آن به تناسب زمان تغییر پیدا مینماید.
در گذشته جهت جرم جاسوسی شخص وارد کشورها یا مکانهای دیگری میگردید و با کسب اخبار، اطلاعات و خبر و یا تهیه اسناد اقدام به جاسوسی مینمود ولی امروزه با گسترش رایانه و تبادل اطلاعات در فضای مجازی شخص بدون نیاز به چنین اقداماتی به راحتی می تواند با دسترسی به اسناد مکاتبات محرمانه و یا اقدام به شنود مکالمات افراد و شخصیتهای سیاسی، نظام اقدام به جاسوسی نماید، جاسوسی در فضای مجازی (جاسوسی) رایانهای همانند جاسوسی کلاسیک، ناظر بر کسب اسرار حرفهای، تجاری، اقتصادی، سیاسی و نظامی و افشاء انتقال و استفاده از اسرار است که عمدتاً در محیطی غیر ملموس صورت میگیرد، لذا همین تغییر روش باعث شد که خیلی از کشورها اقدام به جرم انگاری جاسوسی در فضای سایبر نمایند و با توجه به اهمیت آن، شورای اروپا در هنگام تصویب توصیه نامه ۹ (۸۹) R مصوب ۱۹۸۹ خود جرم جاسوسی رایانهای را تعریف و به کشورها توصیه نمود چنانچه تمایل به جرم انگاری آن را دارند از تعریف موجود استفاده نمایند. پیش از تصویب قانون جرایم رایانهای فقط در قانون مجازات جرایم نیروهای مسلح به برخی از مصادیق جرم جاسوسی رایانهای اشاره شده بود و بعدها با توجه به تغییر شیوه های جاسوسی و اقدامات جاسوسان در فضای مجازی قانونگذار در قانون جرایم رایانهای یک مبحث به این جرم اختصاص داده شد.
از آنجا که پیش از تصویب قانون جرایم رایانهای در ماده ۱۳۱ قانون مجازات جرایم نیروهای مسلح، برخی از مصادیق جاسوسی از طریق رایانه جرم انگاری شده بود صرفاً برای افراد نظامی بود و همچنان خلع قانونی این موضوع وجود داشت تا این که در سال ۱۳۸۸ با تصویب قانون جرایم رایانهای جرم جاسوسی رایانهای در فضای مجازی در موارد ۳ تا ۵ این قانون جرم انگاری شده و با تصویب این مواد از قانون جرایم رایانهای مصور ۵/۳/۱۳۸۸ به نظر میرسد ماده ۱۳۱ قانون مجازات جرایم نیروهای مسلح نیز منسوخ گردیده چرا که در ماده ۲۶ قانون جرایم رایانهای به صراحت از اینکه نیروهای مسلح مشمول این قانون بوده را نامه برد. ماده ۲۶ بیان مینماید: « در موارد زیر، حسب مورد مرتکب به بیش از دو سوم حداکثر یک یا دو مجازات مقرر محکوم خواهد شد:
الف – هر یک از کارمندان ادارهها و سازمانها یا شوراها و یا شهرداری ها و مؤسسهها و شرکتهای دولتی یا وابسته به دولت یا نهادهای انقلابی و بنیادها و مؤسسههایی که زیر نظر ولی فقیه اداره میشوند و یا دارندگان پایه قضایی و بطور کلی اعضاء و کارکنان قوای سه گانه و همچینین نیروهای مسلح و مأموران به خدمات عمومی اعم از رسمی و غیر رسمی به مناسبت انجام وظیفه مرتکب جرم رایانهای شده باشد.
فرم در حال بارگذاری ...
[جمعه 1400-07-30] [ 06:57:00 ب.ظ ]
|