پروژه های پژوهشی درباره جاسوسی در فضای مجازی- فایل ۸ |
 |
فصل سوم
شرایط تحقق جرم جاسوسی رایانه ای
در این فصل درصدد بیان ارکان تشکیل دهنده جرم جاسوسی در فضای مجازی هستیم اما از آنجا که به لحاظ هدف در انجام این نوع جاسوسی میان صاحبنظران اختلاف است. پس بهتر است در ابتدا انواع آن را بررسی و سپس به سه رکن تشکیل دهنده که همان ارکان قانونی، مادی و معنوی است بپردازیم و در آخر هم اختلاف جاسوسی رایانه ای با سایر عناوین مشابه را مورد بحث قرار بدهیم.
مبحث اول: انواع جاسوسی رایانه ای
همانطور که می دانیم جرم جاسوسی سنتی در متون حقوق جزا و تحلیل های کیفری تحت انواع گوناگون مورد بحث قرار گرفته که البته این تقسیم بندی بر اساس نوع اطلاعات اکتسابی جاسوسان می باشد. عمده آنچه در قوانین کیفری ایران آمده است جاسوسی سیاسی – امنیتی – نظامی می باشد اما می دانیم نوع کیفری دیگری نیز از جاسوسی موجود است که همانا جاسوسی صنعتی است که البته به خاطر شرایط خاص حاکم درایران تاکنون کمتر دغدغه ای را برای قانونگذاری ایجاد کرده است و قانونگذار ما در خصوص امنیت ملی فقط بُعد سیاسی – نظامی را مدنظر قرار داده است.
اما در خصوص جرم جاسوسی رایانه ای با توجه به متون قانونی به نظر نگارنده شاید بتوان دو نوع از جاسوسی درفضای مجازی را بیان کرد.
الف: جاسوسی درفضای مجازی برای اهداف اقتصادی، تجاری
ب: جاسوسی در فضای مجازی بر علیه امنیت کشور
الف: جاسوسی در فضای مجازی برای اهداف اقتصادی، تجاری[۸۴]
جاسوسی اقتصادی در دنیای پس از جنگ سرد بطور روز افزون به عنوان یک عامل تاًثیرگذار در امنیت مطرح شده است. کشور های بزرگ نه تنها مصالح اقتصادی خود را در اولویت قرار داده اند بلکه ماًموریت اول دستگاه های جاسوسی این کشور ها نیز «جاسوسی اقتصادی و تجاری» تعریف شده است.
جاسوسی رایانه ای اقتصادی یکی از گسترده ترین انواع جرم جاسوسی رایانه ای است که نه تنها امنیت داخلی و خارجی کشورها را تهدید می کند، بلکه تهدیدی جدی نسبت به فعالیت شرکتها و مؤسسات تجاری نیز محسوب می شود. این نوع جاسوسی رایانه ای هدفش کسب اسرار حرفه ای، تجاری، صنعتی و اقتصادی وانتقال آن به افراد فاقد صلاحیت است که موجب ورود ضررهایی بر صاحبان این گونه فعالیتها می شود.
ب: جاسوسی در فضای مجازی علیه امنیت کشور
نوع دیگری از جاسوسی رایانه ای که در قوانین ایران بیشترین توجه را بخود معطوف کرده جاسوسی بر علیه کشور به نفع اجانب با بهره گرفتن از رایانه است. که در فصل گذشته تعریف این نوع جاسوسی را ارائه دادیم.
اما آنچه در خصوص این نوع جاسوسی مهم به نظر می رسد این است که در فضای سایبر که هر لحظه مقیاس عظیمی از اطلاعات مبادله می شود، ارتکاب جاسوسی از هر کاربر اینترنتی که خلاقیت نفوذ در سیستم را داشته باشد بر می آید بر خلاف جاسوسی سنتی که عمدتاً توسط سازمانهای خبر گیری دولتی صورت می گیرد.
جاسوسی رایانه ای نه منحصراً از طرف دولت یا سازمان خاصی که ماًمور به جاسوسی است و نه اینکه لزوماً با قصد ابتدایی نفوذ به سیستم رایانه ای متضمن اطلاعات حساس یا
طبقه بندی شده صورت می گیرد. بلکه در برخی موارد کسب اطلاعات در فضای سایبر بدون نیت سوء بر ضد امنیت ملی و صرفاً در اثر کنجکاوی محقق شده اما در هر حال چنین رفتاری می توان عواقب سوء ضد امنیت ملی را به همراه داشته باشد.
مبحث دوم: عناصر تشکیل دهنده
در ذیل ابتدا عناصر قانونی سپس عناصر مادی و در ادامه عناصر معنوی هر دو نوع جاسوسی رایانه ای را به تفکیک بیان میکنیم اما در آخر به بحث شروع جرم و نوع جرم می پردازیم.
گفتار اول: عنصر قانونی
به علت متمایز بودن عناصر قانونی هر دو نوع جاسوسی رایانه ای در ذیل آنها را جداگانه بررسی میکنیم.
بند اول: عنصر قانونی جاسوسی رایانه ای علیه امنیت
مبحث سوم قانون جرائم رایانه ای به جاسوسی رایانه ای تحت عنوان جرائم علیه امنیت (بطور ضمنی) می پردازد که هر چند به سکوت قانوگذار در این باره پایان داده است ولی با توجه به اینکه موضوع جرم در اینجا تنها «داده های سری» است ؛ جاسوسی اقتصادی و تجاری را در بر نمی گیرد.پس نتیجه می گیریم مواد مذکور در مبحث سوم قانون جرائم رایانه ای (مواد ۳، ۴، ۵) تنها عنصر قانونی جاسوسی رایانه ای علیه امنیت را تشکیل می دهند.
طبق ماده ۳ قانون جرائم رایانه ای
«هر کس به طور غیر مجاز نسبت به داده های سری در حال انتقال یا ذخیره شده در سامانه های رایانه ای یا مخابراتی یا حامل های داده مرتکب اعمال زیر می شود به مجازات مقرر محکوم خواهد شد.
الف) دسترسی به داده های مذکور یا تحصیل آنها یا شنود محتوای سری در حال انتقال به حبس از یک تا سه یال یا جزای نقدی از بیست میلیون ریال تا شصت میلیون ریال یا هر دو مجازات.
ب) در دسترس قرار دادن داده های مذکور برای اشخاص فاقد صلاحیت، به حبس از دو تا ده سال
ج) افشاء یا در دسترس قرار دان داده های مذکور برای دولت، سازمان، شرکت یا گروه بیگانه یا عاملان آنها، به حبس از پنج تا پانزده سال.
تبصره ۱- داده های سری داده هایی است که افشای آنها به امنیت کشور یا منافع ملی لطمه می زند.
تبصره ۲- آئین نامه نحوه تعیین و تشخیص داده های سری و نحوه طبقه بندی و حفاظت آنها ظرف ۳ ماده از تاریخ تصویب این قانون توسط وزارت اطلاعات با همکاری وزارتخانه دادگستری کشور، ارتباطات و فناوری اطلاعات و دفاع و پشتیبانی نیروهای مسلح تهیه به تصویب هیات وزیران خواهد رسید».
ماده ۴ قانون مذبور مقررداشته:
«هر کس به قصد دسترسی به داده های سری موضوع ماده ۳ این قانون، تدابیر امنیتی سامانه های رایانه ای یا مخابراتی را نقض کند به حبس از شش ماه تا دو سال یا جزای نقدی از ده میلیون ریال تا چهل میلیون ریال یا هر دو مجازات محکوم خواهد شد».
و ماده ۵ قانون فوق می گوید:
«چنانچه ماموران دولت که مسئول حفظ داده های سری مقرر در ماده ۳ این قانون با سامانه های مربوط هستند و به آنها آموزش لازم داده شده است یا داده ها یا سامانه های مذکور در اختیار آنها قرار گرفته است بر اثر بی احتیاطی، بی مبادلاتی یا عدم رعایت تدابیر امنیتی موجب دسترسی اشخاص فاقد صلاحیت به داده ها، حامل های داده یا سامانه های مذکور شوند، به حبس از نود و یک روز تا دو سال یا جزای نقدی از ۵ میلیون ریال تا ۴۰ میلیون ریال یا هر دو مجازات و انفصال از خدمت از شش ماه تا دو سال محکوم خواهند شد».
بند دوم: عنصر قانونی جاسوسی رایانه ای با اهداف اقتصادی
اما در خصوص جاسوسی رایانه ای با اهداف تجاری و اقتصادی شاید بتوان مواد ۶۴ و ۷۵ قانون تجارت الکترونیک موصب ۱۳۸۲ را به عنوان عنصر قانونی قلمداد کرد.
قانون تجارت الکترونیک با الگو گرفتن از تعریف شورای اروپا بدون آنکه نامی از جاسوسی رایانه ای با هدف تجاری ببرد در خصوص جرم مزبور تحت عنوان حمایت از اسرار تجاری[۸۵] درماده ۶۴ آورده است:
«به منظور حمایت از رقابتهای مشروع و عادلانه در بستر مبادلات الکترونیکی، تحصیل غیر قانونی اسرار تجاری اقتصادی بنگاه ها و مؤسسات برای خود و یا افشای آن برای اشخاص ثالث در محیط الکترونیکی جرم محسوب و مرتکب به مجازات مقرر در این قانون خواهد رسید».
ماده ۷۵ قانون فوق الذکر بیان داشته:
«متخلفین از ماده (۶۴) این قانون و هر کس در بستر مبادلات الکترونیکی به منظور رقابت، منفعت، و یا ورود خسارت به بنگاههای تجاری، صنعتی، اقتصادی و خدماتی با نقض حقوق قراردادهای استخدام مبنی بر عدم افشای اسرار شغلی و یا دستیابی غیر مجاز، اسرار تجاری آنان را برای خود تحصیل نموده و یا برای اشخاص ثالث افشا نماید به حبس از ۶ ماه تا ۲ سال و نیم و جزای نقدی معادل ۵۰ میلیون ریال محکوم خواهد شد.»
گفتار دوم: عنصر مادی
جرائم رایانه ای دارای عنصر مادی خاص خود هستند، مصادیقی که در جرائم کلاسیک به هیچ عنوان سابقه نداشته است کلیه مراحل عملیات رایانه ای، قابلیت آن را دارند که مورد فعالیت مجرمانه قرار بگیرند: عملیات ورودی، پردازش ورودی و خروجی.
عنصر مادی می تواند ورود، محو، جا به جایی، متوقف سازی، استراق سمع از کار انداختن……. داده ها و برنامه ها و سخت افزارهای رایانه ای باشد [۸۶].
اما تکوین رکن مادی جاسوسی رایانه ای متوقف بر وجود چند عنصر است.
۱- رفتار ۲- موضوع ۳- مرتکب
در ادامه ابتدا به عناصر موجود در رکن مادی جرم جاسوسی رایانه ای علیه امنیت می پردازیم آنگاه رکن مادی جاسوسی رایانه ای با اهداف اقتصادی را بررسی می کنیم.
بند اول: شرایط تکوین رکن مادی جاسوسی رایانه ای علیه امنیت
در جرم جاسوسی رایانه ای پیش از هر چیز، دانستن چیستی و فرایند تحقق آن مهم است. پس برای دست یافتن به این چیستی عناصر زیر را بررسی می کنیم.
الف) رفتار
اگر به جاسوسی سنتی توجه کنیم در می یابیم که این جرم در سه مرحله محقق می شود: گام اول ورود به محل هایی است که اطلاعات طبقه بندی شده و سری در آن نگه داری می شود. قدم بعدی دسترسی به این اطلاعات و مرحله نهایی در دسترس قرار دادن اطلاعات یا افشای آنها برای افراد فاقد صلاحیت ما این سه مرحله تحقق جرم را در مواد ۵۰۱، ۵۰۳، ۵۰۵ قانون مجازات اسلامی مشاهده می کنیم.
در قانون جرائم رایانه ای نیز مراحل ذکر شده در خصوص جاسوسی رایانه ای علیه امنیت قابل مشاهده است: مرحله اول دسترسی به سامانه های رایانه ای و مخابراتی که داده های سری در آنها نگهداری می شود (ماده ۴) مرحله دوم دسترسی به داده های سری یا تحصیل یا شنود آنها (ماده ۳ بند الف) و درمرحله بعدی در دسترس قرار دادن برای کسانی که صلاحیت آگاهی از این اطلاعات را ندارند که می تواند شامل دولتها یا سازمانهای بیگانه باشد. (ماده ۳ بند ب)
با توجه به آنچه قانونگذار در مواد فوق از قانون جرائم رایانه ای گفته متوجه می شویم جاسوسی رایانه ای از یک رفتار خاص تشکیل نمی شود بلکه شامل مجموعه ای از رفتارهای خاص است که این رفتار ها در کنار هم این جرم را محقق می کنند.
با نگاهی موشکافانه به مواد فوق می توان گفت جاسوسی رایانه ای علیه امنیت بر پایه ۵ رفتار جداگانه شکل می گیرد که هر یک جرمی جداگانه تلقی می شوند و انجام آنها تعدد مادی از نوع مشابه خواهد بود.[۸۷]
در زیر این رفتارها را بیان می کنیم:
۱) نقض تدابیر امنیتی سامانه های رایانه ای یا مخابراتی حاوی داده های سری:
این فعل در ماده ۴ آمده است که تکرار ماده یک قانون جرائم رایانه ای می باشد. با این حال دسترسی در اینجا با قصد خاص دسترسی به داده های سری و نسبت به سامانه هایی انجام می گیرد که داده های سری در آن نگهداری می شوند. البته شایان ذکر است هر چند در قانون جرائم رایانه ای مصوب ۸۸ از مفهوم تدابیر رایانه ای که نقض آن شکل دهنده عنصر مادی جرم است تعریفی نیامده، اما در لایحه تقدیمی دولت این اصطلاح تحت عنوان «تدابیرهای حفاظتی» اینگونه تعریف شده بود:
«به کارگیری روش های نرم افزاری یا سخت افزاری یا ترکیبی از آن دو متناسب با نوع و اهمیت داده ها و سیستم های رایانه ای و مخابراتی، به منظور جلوگیری از دسترسی به آنها بدون مجوز مرجع قضائی».
برای مثال روش های سخت افزاری، می توان به قرار دادن رایانه و سایر سخت افزارها در داخل اتاق مناسب و نصب حفاظ مطمئن در ورودی آن و یا قراردادن فیبرهای نوری و
کابل های شبکه های رایانه ای در داخل لوله های فلزی محافظ برای جلوگیری از گرفتن انشعاب توسط مجرمین، اشاره کرد.
فرم در حال بارگذاری ...
|
[جمعه 1400-07-30] [ 05:41:00 ب.ظ ]
|
