جرايم كامپيوترى و اينترنتى (1)
نام نویسنده: رضا پرويزى
بخش مقاله ITiran – مقدمه انقلاب فن آورى اطلاعات به طور بنيادين جوامع را دستخوش تغيير و تحول كرده است و اكنون به سختى مى توان بخشهايى از جامعه را يافت كه تحت تاثير آن قرار نگرفته باشند.
ويژگى برجسته فن آورى اطلاعات , تاثيرى است كه بر تكامل فن آورى ارتباطات راه دور گذاشته و خواهد گذاشت . ارتباطات كلسيك هم چون انتقال صداى انسان , جاى خود را به مبادله مقادى ر وسيعى از داده ها , صوت , متن , موزيك , تصاوير ثابت و متحرك داده است . اين تبادل و تكامل نه تنها بين انسانها بلكه ما بين انسانها و كامپيوترها و همچنين بين خود كامپيوترها نيز وجود دارد. استفاده وسيع از پست الكترونيك و دستيابى به اطلاعات از طريق وب سايتهاى متعدد در اينترنت نمونه هايى از اين پيشرفتها مى باشند كه جامعه را به طور پيچيده اى دگرگون ساخته اند .
سهولت در دسترسى و جستجوى اطلاعات موجود در سيستمهاى كامپيوترى توأم با امكانات عملى نا محدود در مبادله و توزيع اطلاعات, بدون توجه به فواصل جغرافيايى , منجر به رشد سرسام آور مقدار اطلاعات موجود و آگاهى كه مى توان از آنها بدست آورد, شده است .
اين اطلاعات موجب افزايش تغييرات اجتماعى و اقتصادى پيش بينى نشده گرديده است اما پيشرفت هاى مذكور حائز جنبه خطرناكى نيز مى باشند كه پيدايش انواع جديد جرايم و هم چنين بهره بردارى از فن آورى جديد در ارتكاب جرايم سنتى بخشى از آن بشمار مى رود. بعلاوه عواقب و پيامدهاى رفتار مجرمانه مى تواند خيلى بيشتر از قبل و دور از تصور باشد چون كه محدوديتهاى جغرافيايى يامرزهاى ملى آن را محدود نمى كنند. فن آورى جديد مفاهيم قانونى موجود را دچار چالشهايى ساخته است. اطلاعات و ارتباطات راه دور به راحت ترين وجه درجهان جريان پيدا كرده و مرزها ديگر موانعى بر سر اين جريان به شمار نميروند . جنايتكاران غالبا”در مكانهايى به غير از جاهايى كه آثار و نتايج اعمال آنها ظاهر ميشود , قرار دارند.
سوء استفاده گسترده مجرمين، به ويژه گروههاى جنايتكار سازمانيافته، از فن آورى اطلاعات سبب گشته است كه سياستگذاران جنايى اغلب كشورهاى جهان با استفاده از ابزارهاى سياست جنايى در صدد مقابله با آنها بر آيند. تصويب كنوانسيون جرايم رايانه اى در اواخر سال 2001 و امضاى آن توسط 30 كشور پيشرفته، تصويب قوانين مبارزه با جرايم رايانه اى توسط قانونگذاران داخلى و تشكيل واحد هاى مبارزه با جرايم رايانه اى در سازمان پليس بيشتر كشورهاى پيشرفته و تجهيز آنها به جديد ترين سخت افزارها و نرم افزارها ى كشف اينگونه جرايم و جذب و به كارگيرى بهترين متخصصين در واحدهاى مذكور، بخشى از اقدامات مقابله اى را تشكيل مى دهد.
پيدايش جرايم كامپيوترى
در مورد زمان دقيق پيدايش جرم كامپيوترى نميتوان اظهار نظر قطعى كرد . اين جرم زائيده تكنولوژى اطلاعاتى و انفورماتيكى است بنا بر اين بطور منطقى بعد از گذشت مدت كوتاهى از شيوع و كاربرد تكنولوژى اطلاعات باب سوء استفاده نيز قابل طرح است . شيوع استعمال اين تكنولوژى و برابرى كاربران آن حداقل در چند كشور مطرح جهان بصورت گسترده امكان بررسى اولين مورد را دشوار ميسازد . در نهايت آن چه مبرهن است اينكه در جامعه آمريكا قضيه رويس موجب شد براى اولين بار اذهان متوجه سوء استفاده هاى كامپيوترى شود.
قضيه رويس :
“الدون رويس حسابدار يك شركت بود . چون به زعم وى شركت حق او را پايمال كرده بود، بنا بر اين با تهيه برنامه اى ، قسمتى از پول هاى شركت را به خود اختصاص داد . انگيزه رويس در اين كار انتقام گيرى بود .
مكانيزم كار بدين گونه بود كه شركت محل كار وى يك عمده فروش ميوه و سبزى بود ، محصولات متنوعى را از كشاورزان ميخريد و با استفاده از تجهيزات خود از قبيل كاميون ها ، انبار و بسته بندى و سرويس دهى به گروههاى فروشندگان ، آنها را عرضه ميكرد . به دليل وضعيت خاص اين شغل قيمت ها در نوسان بود و ارزيابى امور تنها ميتوانست از عهده كامپيوتر بر آيد تا كنترل محاسبات اين شركت عظيم را عهده دار شود . كليه امور حسابرسى و مميزى اسناد و مدارك و صورتحسابها به صورت اطلاعات مضبوط در نوارهاى الكترونيكى بود .
رويس در برنامه ها دستور العملهاى اضافى را گنجانده بود و قيمت كالاها را با ظرافت خاصى تغيير مى داد . با تنظيم در آمد اجناس ، وى مبلغى را كاهش مى داد و مبالغ حاصله را به حساب هاى مخصوص واريز ميكرد. بعد در زمان هاى خاص چكى به نام يكى از 17 شركت جعلى و ساختگى خودش صادر و مقدارى از مبالغ را برداشت ميكرد . بدين ترتيب وى توانست در مدت 6 سال بيش از يك ميليون دلار برداشت كند . اما او در سر راه خود مشكلى داشت و آن اين بود كه مكانيسمى براى توقف عملكرد سيستم نمى توانست بينديشد بنا بر اين در نهايت خود را به مراجع قضايى معرفى و به جرم خود اعتراف كرد و به مدت 10 سال به زندان محكوم شد . از اينجا بود كه مبحث جديدى بنام جرم كامپبوترى ايجاد شد “
تعريف جرم كامپيوترى
تا کنون تعريفهاى گوناگونى از جرم رايانه اى از سوى سازمانها، متخصصان و برخى قوانين ارائه شده که وجود تفاوت در آنها بيانگر ابهامات موجود در ماهيت و تعريف اين تيپ از جرايم است.
جرم كامپيوترى يا جرم د فضاى مجازى(سايبر كرايم) داراى دو معنى و مفهوم است. در تعريف مضيق ، جرم كامپيوترى صرفا عبارت از جرايمى است كه در فضاى سايبر رخ مى دهد. از اين نظر جرايمى مثل هرزه نگارى ، افترا ، آزار و اذيت و سوء استفاده از پست الكترونيك و ساير جرايمى كه در آنها كامپيوتر به عنوان ابزار و وسيله ارتكاب جرم بكار گرفته ميشود ، در زمره جرم كامپيوترى قرار نمى گيرند.
در تعريف موسع از جرم كامپيوترى هر فعل و ترك فعلى كه “در” يا “از طريق” يا “به كمك”يا “از طريق اتصال به اينترنت، چه بطور مستقيم يا غير مستقيم ،رخ مى دهد و توسط قانون ممنوع گرديده و براى آن مجازات در نظر گرفته شده است جرم كامپيوترى ناميده ميشود. بر اين اساس جرايم كامپيوترى را ميتوان به سه دسته تقسيم نمود:
دسته اول : جرايمى هستند كه در آنها رايانه و تجهيزات جانبى آن موضوع جرم واقع ميشوند مانند سرقت ، تخريب و غيره
دسته دوم : جرايمى هستند كه در آنها كامپيوتر به عنوان ابزار وسيله توسط مجرم براى ارتكاب جرم بكار گرفته ميشود .
دسته سوم : جرايمى هستند كه ميتوان آنها را جرايم كامپيوترى محض ناميد. اين نوع از جرايم كاملا با جرايم كلاسيك تفاوت دارند و در دنياى مجازى به وقوع مى پيوندند اما آثار آنها در دنياى واقعى ظاهر ميشود. مانند دسترسى غير مجاز به سيستم هاى كامپيوتري.
طبقه بندى جرايم امپيوترى
طبقه بندى هاى مختلفى از جرايم كامپيوترى توسط مراجع مختلف انجام گرفته است. براى آشنايى شما با آنها به ذكر موارد مهم به شرح زير اكتفا ميشود:
1 – طبقه بندى OECD
در سال 1983 او اى سى دى مطالعه امكان پذيرى اعمال بين المللى و هماهنگى قوانين كيفرى را به منظور حل مسئله جرم يا سوء استفاده هاى كامپيوترى متعهد شد . اين سازمان در سال 1986 گزارشى تحت عنوان جرم كامپيوترى ، تحليل سياستهاى قانونى منتشر ساخت كه به بررسى قوانين موجود و پيشنهادهاى اصلاحى چند كشور عضو پرداخته و فهرست حد اقل سوء استفاده هايى را پيشنهاد كرده بود كه كشورهاى مختلف بايد با استفاده از قوانين كفرى ، مشمول ممنوعيت و مجازات قرار دهند .بدين گونه اولين تقسيم بندى از جرايم كامپيوترى در سال 1983 ارائه شد و طى آن 5 دسته اعمال را مجرمانه تلقى و پيشنهاد كرد در قوانين ماهوى ذكر شود . اين 5 دسته عبارت است از :
( الف )- ورود ، تغيير ، پاك كردن و يا متوقف سازى داده هاى كامپيوترى و يا برنامه هاى كامپيوترى كه بطور ارادى با قصد انتقال غير قانونى وجوه و يا هر چيز با ارزش ديگر صورت گرفته باشد .
( ب )_ ورود ، تغيير ، پاك كردن و يا متوقف سازى داده هاى كامپيوترى و يا برنامه هاى كامپيوترى كه بصورت عمدى و به قصد ارتكاب جعل صورت گرفته باشند .يا هر گونه مداخله ديگر در سيستمهاى كامپيوترى كه بصورت عمدى و با قصد جلوگيرى از عملكرد سيستم كامپيوترى و يا ارتباطات صورت گرفته باشد .
( ج )- ورود ، تغيير ،پاك كردن و يا متوقف سازى داده هاى كامپيوترى و يا برنامه هاى كامپيوترى
د – تجاوز به حقوق انحصارى مالك يك برنامه كامپيوترى حفاظت شده با قصد بهره بردارى تجارى از آن برنامه ها و ارائه آن به بازار
ه – دستيابى يا شنود در يك سيستم كامپيوترى و يا ارتباطى كه آگاهانه وبدون كسب مجوز از فرد مسئول سيستم مزبور چه با تخطى از تدابير امنيتى و چه با هدف غير شرافتمندانه و يا موضع صورت گرفته باشد 0 توضيح يك نكته ضرورى است و آن اين است كه اين ليست به دليل عدم تفكيك جرايم و نقض تبعى اصل قانونى بودن و ابهام در ماهيت هر جرم مورد تبعيت قرار نگرفت .
2 – طبقه بندى شوراى اروپا
كميته منتخب جرايم كامپيوترى شوراى اروپا ، پس از بررسى نظرات او اى سى دى و نيز بررسيهاى حقوقى – فنى دو ليست تحت عناوين ليست حداقل و ليست اختيارى را به كميته وزرا ، پيشنهاد داد و آنان نيز تصويب كردند . اين ليستها بديت شرح هستند :
– ليست حداقل جرايم ضرورى براى يكپارچه كردن سياست جنايى تقنينى در باره جرم كامپيوترى
الف – كلاهبردارى كامپيوترى
ب – جعل كامپيوترى :
ج – خسارت زدن به داده هاى كامپيوترى يا برنامه هاى كامپيوترى
د _ دستيابى غير مجاز
ه – ايجاد جدد و غير مجاز يك برنامه كامپيوترى حمايت شده و – ايجاد مجدد غير مجاز يك توپوگرافى
– ليست اختيارى
الف – تغيير داده هاى كامپيوترى و يا برنامه هاى كامپيوترى
ب – جاسوسى كامپيوترى
ج – استفاده غير مجاز از كامپيوتر
د – استفاده غير مجاز از برنامه كامپيوترى حمايت شده
3 – طبقه بندى اينترپول
سالهاست كه اينتر پول در مبارزه با جرايم مرتبط با فن آورى اطلاعات فعال ميباشد . اين سازمان با بهره گيرى از كارشناسان و متخصصين كشورهاى عضو اقدام به تشكيل گروه هاى كارى در اين زمينه كرده است . روساى واحدهاى مبارزه با جرايم كامپيوترى كشورهاى باتجربه عضو سازمان در اين گروه كارى گرد هم آمده اند .
گروههاى كارى منطقه اى در اروپا ، آسيا ، آمريكا و آفريقا مشغول بكارند و زير نظر كميته راهبردى جرايم فن آورى اطلاعات ، مستقر در دبيرخانه كل اينترپول فعاليت مينمايند .
گروه كار اروپايى اينتر پول با حضور كارشناسان هلند ، اسپانيا ، بلژيك ، فنلاند ، فرانسه ، آلمان ، ايتاليا ، سوئد و انگليس در سال 1990 تشكيل شد . اين گروه هر سال 3 بار تشكيل جلسه ميدهد و در ژانويه سال 2001 سى امين گرد همايى آن در دبيرخانه كل تشكيل گرديد .
تهيه كتابچه راهنماى پى جويى جرايم كامپيوترى ، كتاب و سى دى راهنماى جرايم كامپيوترى ، تشكيل دوره هاى آموزشى براى نيروهاى پليس در طول 5 سال گذشته ، تشكيل سيستم اعلام خطر كه مركب از : سيستم هاى پاسخگوى شبانه روزى ، نقاط تماس دايمى شبانه روزى ، تبادل پيام بين المللى در قالب فرمهاى استاندارد در زمينه جرايم كامپيوترى واقعه ميباشد و انجام چندين پروژه تحقيقاتى پيرامون موضوعات مرتبط با جرايم كامپيوترى از جمله اقدامات گروه كارى مذكور ميباشد . گروه كار آمريكايى جرايم مرتبط با تكنولوژى اطلاعات مركب از كارشناسان و متخصصين پليس كشورهاى كانادا ، ايالات متحده ، آرژانتين ، شيلى ، كلمبيا ، جامائيكا و باهاماس است .
گروه كار آفريقايى جرايم مرتبط با تكنولوژى اطلاعات مركب از كارشناسان آفريقاى جنوب ، زيمبابوه ، ناميبيا ، تانزانيا ، اوگاندا ، بوتسوانا ، سوازيلند ، زنگبار ، لسوتو و رواندا در ژوئن سال 1998 تشكيل گرديد . آنها كارشان را با برگزارى يك دوره آموزشى آغاز نمودند و دومين دوره آموزشى آنها با مساعدت مالى سفارتخانه هاى انگليس و فرانسه برگزار شد .
گروه كارى جنوب اقيانوس آرام و آسيا در نوامبر سال 2000 در هند تشكيل شد و كارشناسانى از كشورهاى استراليا ، چين ، هنگ كنگ ، هند ، ژاپن ، نپال و سريلانكا عضو آن هستند اين گروه كارى با الگو قرار دادن كميته راهبردى جرايم مربوط به فن آورى اطلاعات به منظور ايجاد و هماهنگى ميان اقدامات گروههاى كارى منطقه اى در محل دبيرخان كل اينتر پول تشكيل گرديده است”
سازمان پليس جنايى بين المللى جرايم كامپيوترى را به شرح زير طبقه بندى كرده است:
1- دستيابى غير مجاز
1-1- نفوذ غير مجاز
2-1- شنود غير مجاز
3-1 سرقت زمان كامپيوتر
2- تغيير داده هاى كامپيوترى
1-2- بمب منطقى
2-2- اسب تروا
4-2- ويروس كامپيوترى
2- 5- كرم كامپيوترى
3- كلاهبردارى كامپيوترى
1-3- صندوقهاى پرداخت
2- 3- جعل كامپيوترى
3-3- ماشينهاى بازى
4-3 – دستكاريها در مرحله ورودى/خروجى
5-3- ابزار پرداخت (نقطه فروش )
6- 3- سوء استفاده تلفنى
4- تكثير غير مجاز
1-4- بازيهاى كامپيوترى
2- 4- نرم افزارهاى ديگر
3-4- توپوگرافى نيمه هادى
5- سابوتاژ كامپيوترى
1-5- سخت افزار
2-5- نرم افزار
6- ساير جرائم كامپيوترى
1-6- سيستم هاى تابلوى اعلانات الكترونيك
2-6- سرقت اسرار تجارى
3-6- ساير موضوعات قابل تعقيب
4- طبقه بندى دركنوانسيون جرايم سايبرنتيك
كنوانسيون بوداپست در اواخر سال 2001 به امضاى 30 كشور پيشرفته رسيده است داراى زيز ميباشد:
هماهنگ كردن ادكان تشكيل دهنده جرم در حقوق جزاى ماهوى داخلى كشورها و مسائل مربوطه در بخش جرايم سايبراسپيس .
a) فراهم آوردن اختيارات لازم آيين دادرسى كيفرى داخلى براى پى جويى و تعقيب چنين جرايمى علاوه بر جرايم ديگر كه با استفاده از سيستم هاى كامپيوترى ارتكاب مى يابند.
b) تدوين سيستم سريع و موثر همكارى بين المللى .
c) كنوانسيون بين المللى جرايم رايانه اى بوداپست (2001) موارد زير را جرم انگارى نموده است :
نفوذ غير مجاز به سيستم هاى رايانه اى
– – شنود غير مجاز اطلاعات و ارتباطات رايانه اى
– اخلال در داده هاى رايانه اى
– اخلال در سيستم هاى رايانه اى
– جعل رايانه اى
– كلاهبردارى رايانه اى
– سوء استفاده از ابزارهاى رايانه اى
– هرزه نگارى كودكان
– تكثير غير مجاز نرم افزارهاى رايانه اى و نقض حقوق ادبى و هنرى
– دزيانى، محمد حسن، چالشهاى حقوق جزا در مواجهه با جرايم كامپيوترى، اولين همايش بررسى جرايم رايانه اى، تهران،1380 – جرايم كامپيوترى، جلد اول، شوراى عالى انفورماتيك