بخشی از مقاله
جرایم رایانه ای و مقابله با آن در اسناد بین المللی
چکیده
در فضای سایبر ، شبکه های رایانه ای و مخابراتی به هم متصل اند تا اطلاعات را در کم ترین زمان و بیش ترین مکان مبادله نمایند . اکنون کشورهای پیشرفته ی دنیا تقریبا همه ی امور خود را از طریق این شبکه که بسان ستون فقرات و نخاع عصبی تجارت، علم ، فرهنگک و سیاست آن ها در آمده انجام می دهند . با توجه به آسیب پذیری و قابل نفوذ و هکت قرار گرفتن شبکه های رایانه ای و هم چنین اتکای کشورها به این شبکه ها، اختلال یا اخلال در سامانه آن ها می تواند ضربات جبران ناپذیری به آن ها وارد نماید تا جایی که حتی سقوط دولت ها را هم ممکن است در پی داشته باشد. از این رو برای ساده تر کردن تبادل نظر و همکاری در مورد گسترش یکت فرهنگکت امنیتی میان دولت و بخش خصوصی در سطح بین المللےی ، دولت ها باید با یکدیگر همکاری نمایند تا برای جرایم دنیای سایبر ، قوانین سازگاری به تصویب رسانند . به همین منظور تاکنون اقدامات متعددی در خصوصی مقابله با جرایم رایانه ای از ناحیه ی سازمان ها وموسسات بین المللی صورت گرفته است که تصویب کنوانسیون بوداپست، توصیه نامه های کمیته ی وزیران شورای اروپا، اعلامیه ی انجمن بین المللی حقوقی کیفری و بیانیه ی کنگره ی پیشگیری از جرایم و عدالت کیفری سازمان ملل متحد از جمله ی آن ها است . در این مقاله ضمن توصیف اجمالی جرایم رایانه ای و پرداختن به تدابیر بین المللی در قبال آن ها، به موانع و چالش های فراروی این جرایم نیز اشاره خواهیم نمود .
واژگان کلیدی : جرایم رایانه ای ، محیط مجازی ، سایبر تروریسم ، کنوانسیون بوداپست . معاملے وابستگی متقابل کشورها که بیش تر به سبب حاکمیت ساختارهای نظام سرمایه داری و پیشرفت فن آوری اطلاعات و ارتباطات است، از مهم ترین پیامدهای جهانی شدن می باشد. این پدیده ضمن نفوذ پذیر ساختن مرزهای جغرافیایی کشورها ، جنبه های حاکمیت را به ویژه در کشورهای در حال توسعه به چالش کشیده است. دسترسی به نظام اطلاعاتی تنها با یک کامپیوتر و خط ارتباطی میسر است، بنابراین در چنین نظامی هر تراشه یا چیپ یک تهدید و هر کامپیوتر یک سلاح بالقوه خواهد بود. (آیتی و محمدزاده، امنیت انسانی و کاربرد فن آوری های نوین اطلاعاتی و ارتباطی ، ص ۲)
میل و اشتیاق به استفاده از رایانه و اینترنت و بهره مندی از مزایای آن یک تمایل جهانی است که با سرعت قابل توجهی هم در حال افزایش می باشد. اگرچه زمینه ی مشارکت جوامع را در فرآیند اقتصاد، داده پردازی فراهم می سازد. با این وجود، شرایط و بستر مساعدی نیز برای ظهور پدیده های نوین بزهکاری به وجود آورده است که جرایم ارتکابی در فضای مجازی یکی از این پدیده های نوین به شمار می رود.(خداقلی ، جرایم کامپیوتری،ص ۱۸) پیوند و اتصال شبکه ی جهانی اینترنت، به روشنی گویای این واقعیت است که ویران گری و آسیب رسانی می تواند در یک لحظه سراسرجهان را فراگیرد. سوء استفاده از فن آوری های رایانه ای و اینترنتی می تواند امنیت ملی ، آسایش عمومی و موجودیت یک جامعه را بهمخاطره اندازد و تاثیرهای منفی بی شماری را بر زندگی افراد جامعه تحمیل کند.
در این میان اغلب مرتکبان جرایم سایبری را جمعیت جوان تشکیل می دهند(رضوی ، جرایم سایبری و نقش پلیس در پیشگیری و کشف آن ها،صص ۳-۲) به نحوی که این مجرمان هم از ظرفیت جنایی بالایی برخوردارند و هم استعداد خوبی برای انطباق اجتماعی از خود نشان می دهند.(جعفری ، بزهکاری رایانه ای در رویارویی با حقوق جزای فرانسه ، ص ۷۰) کلاهبرداری و سرقت از جمله جرایم سنتی تلقی می شوند که به علت سوء استفاده ی روز افزون از رایانه و اینترنت ، به سهولت و سرعت خیره کننده ای ارتکاب می یابند. بدین ترتیب با توسعه ی رسانه های الکترونیکی در کنار جرایم سنتی ، فرصت های جدیدی نیز برای بزهکاران فراهم شده است. اموری از قبیل حمله ویروس ها، ورود غیر مجاز به وب سایت ها و هک کردن آن ها، سرقت و سوء استفاده از داده ها و ایراد خسارت به رایانه ها در زمره ی رفتارهای بزهکارانه ای تلقی می شوند که قابلیت ارتکاب در محیط خارج از رایانه را ندارند.(رضوی، پیشین، ص ۳) به دلیل آن که شبکه های ارتباطی پیوندی جهان شمول یافته اند لذا می توان گفت که جرایم این حوزه غالبا وصف بین المللی هم پیدا کرده اند. (خداقلی ، پیشین ، ص ۳۵)
امروزه رایانه و سایر دستگاه های الکترونیکی در تمام جوانب زندگی مدرن نفوذ کرده اند و این وسیله ی سودمند که تا پیش از این به صورت ابزاری در جهت کمک به اجرای قانون مورد استفاده قرار می گرفت به وسیله ای در دست مجرمان برای ارتکاب جرم تبدیل شده است. (تراب زاده، بررسی صحنه های جرم الکترونیکی ، صص ۲-۱) بنابراین از آغاز همه گیری رایانه ها و به تبع آن پیدایش فضای سایبر، مسایل مربوط به مقابله ی کیفری با برخی ناهنجاری ها و جرایم رایانه ای و سایبری مطرح بود و اکنون نیز بسیاری از کشورهای جهان ، قوانین کیفری مورد نیاز و هم چنین اسناد بین المللی و منطقه ای گوناگون را تصویب کرده اند که از جمله مهم ترین آن ها می توان به کنوانسیون جرایم سایبر که ماهیت بین المللی هم دارد اشاره کرد. (پاکزاد، اقدامات سازمان های بین المللی و منطقه ای در خصوص جرایم رایانه ای ، ص ۸۱)
۱ - پیشینه ، طبقه بندی و مفهوم جرایم رایانه ای قبل از پرداختن به تدابیر و اقدامات بین المللی در مقابله با جرایم رایانه ای ، اشاره ای مختصر به تاریخچه و تعریف این جرایم، وجوه افتراق آن ها با جرایم کلاسیک از یک سو و تعامل با سایر جلوه های نوین بزهکاری بین المللی مثل تروریسم از سوی دیگر و هم چنین طبقه بندی این جرایم با توجه به ابزار و اهداف و رفتار مرتکبان ضروری می باشد. ۱ - ۱ - پیشینه تاریخی جرایم رایانه ای شاید بتوان تاریخ اولین جرم رایانه ای را به زمانی نسبت داد که چرتکه وارد محاسبات افراد بشر شد. (خداقلی ، پیشین ، ص ۸) جرایم سایبری را از زمان پیدایش تا به امروز می توان درسه نسل تاریخی قرارداد . دهه های ۶۰و ۷۰ و اوایل دهه ی ۸۰ میلادی ، زمان حاکمیت نسل اول تحت عنوان جرایم رایانه ای است که محوریت بحث در این زمان در خصوص جرایم با رایانه بود . در دهه ی ۸۰ تا اوایل دهه ی ۹۰ که به تدریج نسل دوم به میان آمد
بحث محتوا مورد استفاده قرار گرفت. یعنی به موضوع جرایم داده و اطلاعات توجه شد. از دهه ی ۹۰ به بعد حاکمیت نسل سوم فرا رسید که از آن به جرایم سایبری یاد می کنند. ویژگی این نسل تجمیع رایانه با مودم و مخابرات است که با حالت های شبیه سازی و مجازی سازی همراه می باشد. در این نسل تاکید بر رایانه نیست بلکه رایانه خود وسیله ی ارتکاب جرم است.
جرایم سایبری در بستر ابرشاهراه های الکترونیکی ارتباطی و اطلاعاتی به وقوع می پیوندند. تا جایی که اگر در چهار دهه ی حاکمیت جرایم رایانه، ما فقط شاهد جرایم محدودی بودیم ، اینک در فضای سایبر پنج دسته ی اصلی جرم وجود دارد که هر کدام بالغ بر چندین عنوان مادر و عمده می شوند که تعداد و مصادیق عمد و غیر عمد آن از ۲۰۰ عنوان مجرمانه هم تجاوز می نماید.(شیرزاد، جرایم رایانه ای ، ص ۲۳ و زندی، تحقیقات مقدماتی در جرایم سایبری ، صص ۴۸- ۴۵)
نخستین موارد جرم رایانه ای همان طوری که پروفسور الریش زیبر در کتاب «پیدایش بین المللی حقوق کیفری اطلاعاتی» بدان اشاره نموده ، در مطبوعات عمومی و در ادبیات علمی دهه ی ۱۹۶۰ ظاهر شد. این موارد شامل سوء استفاده های ابتدایی از رایانه ، سابوتاژ (خرابکاری) رایانه ای ، جاسوسی رایانه ای و استفاده ی غیر قانونی از سیستم های رایانه ای بود. از آن جا که اکثر گزارش ها بر مبنای نوشته های روزنامه ها بود در مورد واقعی یا خیالی بودن پدیده ی جدید جرم رایانه ای بحث و تردید وجود داشت تا این که از اواسط دهه ی ۱۹۷۰ مطالعات تجربی در مورد جرم رایانه ای با استفاده از متدهای تحقیقاتی رشته ی جرم شناسی به عمل آمد. این مطالعات ناظر به برخی از جرایم رایانه ای می شد. اما در همان حال تعداد زیادی از موارد، غیر مکشوف مانده و خطرهای زیادی نیز در بطن خود داشت.
(خرم آبادی ، جرایم فن آوری اطلاعات، ص ۵۱) به هر حال تغییرات جرایم را از نظر تاریخی در سه بعد ذیل می توان مطالعه نمود : الف) تغییرات شکل ارتکاب و محتوا؛ جعل ، کلاهبرداری و جرایم امنیتی که با توسعه فن آوری های صنعتی شکل ارتکاب و محتوای آن ها متحول می شود.
ب) تغییرات رشدی ؛ تصادفات جاده ای، فرار نوجوانان از منزل، مصرف مواد مخدر و سقط جنین را می
توان نام برد که با تغییر ارزش های اجتماعی و فرهنگی افزایش یا کاهش می یابند ج) تغییرات به صورت جرایم ایجادی و یا پیدایشی در عصر حاضر ؛ پول شویی ، تولید و فروش مواد مخدر صنعتی، قاچاق انسان و جرایم رایانه ای
که از جمله جرایمی هستند که فاقد سابقه ی قبلی بوده و در عصر حاضر متولد شده اند. (غنی لو ، نقش توسعه صنعتی در تغییرات جرایم ، صص ۸-۷)
۱ - ۲- تعریغ و طبقه بندی جرایم رایانه ای
هرگونه فعالیتی که در آن رایانه یا شبکه ابزار، هدف یا محل فعالیت جنایی است می تواند در رده و گروه مطابق اصل قانونی بودن جرم و مجازات، هیچ پیگردی نباید بدون قانون صورت گیرد. از این رو جرایم رایانه ای از جمله حوزه های مهمی است که نیازهای جدیدی برای قانونگذاری پیدا کرده است. (حسن بیگی، حقوق و امنیت در فضای سایبر، ص۱۸۲) امروزه اشتراک نظر زیادی در مورد برخی از مصادیق جرایم سایبری نظیر هرزهنگاری کودکان، پولشویی الکترونیکی و نشر تروریستی ویروس شکل گرفته که کشورها می توانند با استناد به اصل صلاحیت جهانی به تعقیب مجرمان سایبری بپردازند. (جلالی فراهانی ، صلاحیت کیفری در فضای سایبر ، ص ۱۱۶) در حال حاضر کشور های متعددی با تصویب مقررات مربوط به جرایم رایانه ای و سایبری این حوزه از جرایم را قانون مند ساخته اند که از جمله این کشورها می توان به فرانسه ، استرالیا و مالزی اشاره نمود. کما این که در ایران نیز در تاریخ ۱۳۸۸/۳/۵ قانون جرایم رایانه ای در ۵۶ ماده به تصویب مجلس شورای اسلامی رسیده است. ایالات متحده ی آمریکا نیز برای آموزش قضات و ماموران اف بی آی و دیگران اقدام به ارائه ی متنی با عنوان «تفتیش و توقیف رایانه ها » کرده است. (رضوی ، پیشین، ص ۱۰) ارائه ی تعریف دقیق از جرایم رایانه ای به صورت جامع و مانع مشکل به نظر می رسد و آن به دلیل جدید بودن ابعاد این جرایم است. از این رو مراجع قانونگذاری کشورهای مختلف هر یک به فراخور نیازها و تهدیدهای پیش رو تعریف متفاوتی از این جرایم ارائه کرده اند. برای نمونه در ایالات متحده ی آمریکا «هر اقدام غیر قانونی که با یک رایانه یا به کارگیری آن مرتبط باشد را جرم رایانه ای می گویند یا هر اقدامی که به هر ترتیب با رایانه در ارتباط باشد و موجب ایراد خسارت به بزه دیده شود و مرتکب منافعی را از این طریق تحصیل نماید جرم محسوب می شود» ( به نقل از : عمید، مطالعه تطبیقی جرایم رایانه ای از دیدگاه فقه و حقوق کیفری ایران ، ص ۲۰) که با ملاحظه ی تعریف و مداقه در آن می توان گفت تعریف مو سعی از جرم رایانه ای به عمل آمده است. چراکه جرم رایانه ای در تعریف مضیق ، جرمی است که در فضای سایبر (مجازی) رخ می دهد. در این نگرش اگر رایانه ابزار و وسیله ی ارتکاب جرم باشد آن جرم را نمی توان در زمره ی جرایم رایانه ای محسوب کرد. حال آن که در تعریف موسع ، هر فعل یا ترک فعلی که از طریق یا به کمک سیستم های رایانه ای رخ می دهند جرم رایانه ای قلمداد می شود. (هاتف ، چالش ها و چشم اندازهای امنیت در فضای مجازی ، ص ۵) سازمان همکاری و توسعه ی اقتصادی (OECD) جرم رایانه ای را این چنین تعریف نموده است : « سوء استفاده از کامپیوتر شامل هر رفتار غیر قانونی ، غیر اخلاقی یا غیر مجاز مربوط به پردازش اتوماتیک و انتقال داده هاست». (خداقلی ، پیشین ، ص ۲۹) پلیس جنایی فدرال آلمان نیز در تعریف جرم رایانه ای عنوان می دارد که جرم رایانه ای در برگیرنده ی اوضاع و احوال و کیفیاتی است که در آن شکل های پردازش الکترونیک داده ها، وسیله ی ارتکاب و یا هدف یک جرم قرار گرفته است و مبنایی برای نشان دادن این ظن است که جرمی ارتکاب یافته است. (باستانی ، جرایم کامپیوتری و اینترنتی جلوه ای نوین از بزهکاری، ص ۲۲) در کشور فنلاند، قانونگذار جرم رایانه ای را جرمی می داند که در برگیرنده ی سیستم داده ها یا واحدهای نرم افزار و سخت افزار به عنوان یک هدف و یا یک ابزار یا یک رکن عمل مجرمانه است. (خرم آبادی ، جرایم فن آوری اطلاعات، ص ۱۴۷) در کنگره ی دهم سازمان ملل متحد در مورد پیشگیری از جرم ، جرم رایانه ای در قالب دو تعریف طبقه بندی شده است. نخستین تعریف در مفهوم جزایی ارائه شده که شامل هرگونه رفتار مستقیم غیرقانونی به وسیله ی عملیات الکترونیکی است که امنیت سیستم های رایانه ای وداده های پردازش شده به وسیله آن ها را هدف قرار می دهد. تعریف دوم در مفهوم کلی یعنی جرم مرتبط با رایانه است که هرگونه رفتار غیر قانونی به وسیله یا در ارتباط با یک سیستم یا شبکه ی رایانه ای را در بر می گیرد.
بر اساس این طبقه بندی جرایم رایانه ای به سه دسته تقسیم می شوند که عبارتند از:
۱- رایانه موضوع جرم ؛ در این دسته ، رایانه و تجهیزات کامپیوتری ، موضوع جرایم سنتی مانند سرقت، تخریب تجهیزات و ... هستند.
۲- رایانه واسطه ی جرم ؛ رایانه ابزار ارتکاب جرم است و از آن برای جعل استفاده می شود
. ۳- جرایم رایانه ای محض ؛ جرایمی مانند هک و یا ویروسی کردن که تنها در فضای مجازی اتفاق می افتند. (سعیدی نژاد، جرم انگاری درفضای مجازی ، ص ۱)
فضای سایبر در معنا به مجموعه هایی از ارتباطات درونی انسان ها از طریق رایانه و وسایل مخابراتی بدون در نظر گرفتن جغرافیای فیزیکی گفته می شود (هاتف، پیشین ، ص ۵) که با در نظر گرفتن این مفهوم می توان گفت محیط سایبر، محیطی مجازی است که اطلاعات در آن ردو بدل می گردند. (پرویزی، پی جویی جرایم رایانه ای ، ص ۴۶) با این توصیف جرایم سایبری هم به جرایمی گفته می شود که در محیطی غیر فیزیکی علیه فن آوری اطلاعات ارتکاب می یابند. امروزه شاهد آن هستیم که تعداد قابل توجهی از جرایم سنتی هم زمان با پیشرفت فن آوری اطلاعات و ارتباطات به شدت متحول شده و در سطح وسیعی صورت می گیرند. (خداقلی، پیشین، ص ۱۰۲) لذا جرایم سایبری در اصطلاح به جرایمی اطلاق می گردد که در محیطی غیر فیزیکی علیه فن آوری اطلاعات با حالت شبیه سازی و مجازی سازی ارتکاب می یابند. (بیابانی و هادیانفر، فرهنگ توصیفی علوم جنایی، ص ۲۲۵) به نحوی که می توان گفت جرایم سایبری به جهت گسترش خود رفته رفته جانشین عبارت هایی چون جرایم رایانه ای یا جرایم اینترنتی می شوند . (زندی ، تحقیقات مقدماتی در جرایم سایبری ، ص ۴۰)
با این توضیح می توان جرایم سایبری را در چهار دسته یا طبقه ی کلی جای داد :
الف) جرایم کلاسیک با توصیف سایبری ؛ جرایمی که در این دسته قرار می گیرند جرایم سنتی محسوب می گردند. هرچند در حال حاضر به علت پیشرفت فن آوری ، با وسایل نوینی انجام می شوند که از جمله می توان به جعل و کلاهبرداری سایبری اشاره کرد.
ب) جرایم علیه محرمانه بودن داده ها و سیستم های رایانه ای و مخابراتی؛ از جمله جرایم این دسته می توان به شنود غیرمجاز داده های مخابراتی در یک ارتباط خصوصی یا داده های سری که واجد ارزش برای امنیت داخلی و خارجی کشور می باشند ، اشاره نمود.
ج) جرایم علیه صحت و تمامیت داده ها و سیستم های رایانه ای و مخابراتی ؛ تغییر، ایجاد ، محو یا متوقف کردن داده های رایانه ای و مخابراتی به قصد تقلب، غیر قابل استفاده کردن ، تخریب یا اختلال در داده ها یا امواج الکترو مغناطیسی ، ممانعت از دستیابی اشخاص مجاز به داده ها با تغییر رمز ورود یا رمز نگاری از جمله جرایمی هستند که در این دسته قابل ذکرند
د) جرایم مرتبط با محتوا؛ این دسته جرایمی را در بر می گیرد که در آن ها رایانه به عنوان ابزار و وسیله توسط مجرم برای ارتکاب جرم به کار گرفتهمی شود و فن آوری اطلاعات فقط زمینه ی ارتکاب آن ها را فراهم می سازد. (رضوی ، پیشین ، صص ۵-۴)
رابانه ای .3 جرایم کلاسیک کت و تعامل آنب اتروریسم جرایم رایانه ای نشات گرفته از فناوری مدرن است
؛ از این رو دارای ویژگیهای منحصر به فردی است که آن را از جرایم کلاسیک یا سنتی جدا می کند. ( زندی ، پیشین، صص ۵۸ - ۵۷) برخی از این تفاوت ها عبارتند از : زمان ارتکاب جرم ؛ بر خلاف جرایم سنتی که زمان در آن مشهود است، در جرایم سایبری زمان به چند ثانیه یا کسر ثانیه تبدیل می شود. مکان ارتکاب جرم ؛ مکان نیز در جرایم سایبری به واسطه ی زیرساخت مخابرات و شبکه ای شدن رایانه ها و گسترش اینترنت، تغییر یافته است. به عنوان مثال اگر فرد قبلا برای ارتکاب کلاهبرداری باید مراحل ارتکاب جرم را تکمیل می کرد و در تهران موفق به کلاهبرداری می شد و در نهایت می توانست به اصفهان یا شهر دیگری برود و عمل را تکرار کند؛ اینک در کلاهبرداری رایانه ای ، این تعدد مکانی بیش از حد زیاد می شود. بزه دیده ؛ بزه دیده در جرایم سنتی انسان است. به عنوان مثال در جرایم علیه اشخاص ؛ تمامیت جسمانی و معنوی فرد، هدف ارتکاب جرم است . اما در جرایم سایبری (در اغلب موارد) بزه دیده ماشین است که بیش ترین مورد تحقق آن در جرایم الکترونیک و جرایم بانکداری الکترونیک است تعداد بزه دیدگان ؛ تعدادی خاص و محدود در جرایم کلاسیک بزه دیده واقع می شوند. این در حالی است که امروزه در فضای سایبر، به عنوان مثال هنگام نوشتن انتشار یک ویروس، میلیونها سایت و در پی آن میلیون ها کاربر ، بزه دیده می شوند و یا با راه اندازی یک وب سایت یا ارسال پیامهای تبلیغاتی فریب کارانه به آدرس های الکترونیکی کاربران، میلیونها مخاطب فریب میخورند (جلالی فراهانی، اسپم ؛ جلوه سیاه تبلیغات در سیستم های پیام رسان الکترونیکی، ص ۵) وانگهی ، با توجه به آسیب پذیری و قابل نفوذ و هک قرار گرفتن شبکه های رایانه ای و هم چنین اتکای کشورها به این شبکه ها، اختلال در سامانه آن ها می تواند ضربات جبران ناپذیری به آن ها وارد کرده و حتی سقوط دولت ها را نیز در پی داشته باشد. (آنجلیز، تروریسم سایبر ، ص۱۶) به عنوان مثال، نتیجه ی نظر سنجی کانون وکلای آمریکا از ۳۰۰ شرکت و سازمان دولتی در خصوصی میزان جرم و جنایت رایانه