آوریل 14, 2021

حمایت کیفری از امنیت داده ها در فضای مجازی- قسمت ۶

ای جهت ارتکاب سایر جرایم سایبری می باشد، زیرا تا مجرم به داده ها و سامانه های رایانه ای دسترسی غیر مجاز پیدا نکند نمی تواند جرایم دیگری را انجام دهد. این جرم جزء جرایم علیه امنیت و آسایش عمومی می باشد، زیرا سبب از بین رفتن امنیت و محرمانگی داده ها سیستم‌های رایانه ای خواهد شد. جرم «جاسوسی سایبری» امروزه به دلیل ورود اینترنت در تمام زوایای زندگی بشری و استفاده از شیوه‌های مدرن و جدید جهت جاسوسی و خرابکاری در اطلاعات، در زمره جرایمی می باشد که جایگاه به خصوصی را در زمینه جرایم در فضای سایبر به خود اختصاص داده است و از جمله جرایم علیه امنیت و آسایش عمومی می باشد، زیرا این جرم مخاطرات شدیدی را برای امنیت ملی خواهد داشت. جرم جعل نیز علی رغم اینکه در بسیاری از موارد موجب بردن مال انسان ها می شود، در زمره جرایم علیه آسایش عمومی و نه جرایم علیه اموال و مالکیت طبقه بندی شده است که نشانگر توجه به ابعاد غیر مالی آن، یعنی سلب اعتماد عمومی و نیز ضررهای غیر مالی دیگری است که ممکن است از ارتکاب جعل به اشخاص وارد شود(میرمحمد صادقی: ۱۳۹۴، ۲۴).
با شروع جنگ سرد و استفاده از ابزارهای مختلف بزه جاسوسی و جعل نیز متحول شده است و سبب خارج شدن اینگونه جرایم از حالت سنتی و کلاسیک به شیوه جدید شده است. به همین دلیل قوانینی که در زمینه جاسوسی و جعل به شیوه سنتی وضع شده بود دیگر نمی توانست پاسخگوی مناسبی در جهت حمایت از اینگونه جرایمی که بوسیله وسایل الکترونیکی و به شیوه پیشرفته به وقوع می پیوست، باشد. به همین دلیل قانونگذار را بر آن داشت که به وضع قوانینی جدید بپردازد. در این قسمت به بررسی جرایم دسترسی غیر مجاز، جاسوسی و جعل سایبری و ارکان تشکیل دهنده اینگونه جرایم خواهیم پرداخت.

 

برای دانلود متن کامل پایان نامه به سایت fotka.ir مراجعه نمایید.

 

 

۳-۱-۱-دسترسی غیر مجاز

 

فصل یکم قانون جرایم سایبری در فضای تبادل اطلاعات، جرایم علیه محرمانگی داده ها و سامانه های رایانه ای و مخابراتی را شامل می شود که شامل موضوعاتی از قبیل دسترسی غیرمجاز، جاسوسی سایبری می باشد. جایگاه بحث اینگونه جرایم در تقیسم بندی های حقوق جزای اختصاصی در مبحث جرایم علیه امنیت و آسایش عمومی می باشد. دسترسی غیر مجاز شامل جرایمی می باشد که تهدیدهای خطرناک و تعرض علیه امنیت(یعنی محرمانگی، تمامیت و دسترسی پذیری) سیستم ها و داده های رایانه ای را در بر می گیرد. نیاز به محافظت، منافع سازمان ها و افراد در مدیریت، اجرا و کنترل سیستم هایشان را بدون وجود مزاحمت بازتاب می دهد. صرف تعرض غیر مجاز، یعنی هک کردن ،کرک کردن و یا ورود به عنف رایانه باید غیر قانونی تلقی شود. (جلالی فراهانی و باقری: ۱۳۸۹، ۲۶).
دسترسی غیر مجاز یکی از مهم ترین افعال مجرمانه می باشد که توسط سیستم های رایانه ای انجام می شود و به عنوان نخستین گام در ارتکاب سایر جرایم سایبری و به عنوان تهدیدی خطرناک بر علیه محرمانگی داده ها و سیستم ها تلقی می شود. مرتکب بوسیله تکنیک های مختلف با ورود به سیستم‌ها و داده های رایانه‌ای بطور غیر مجاز به انگیزه های متفاوت با ایجاد خسارت و ضربه زدن به کاربران می‌تواند به داده‌ها و اطلاعات محرمانه دسترسی پیدا کند. به همین دلیل قانونگذار تصمیم به وضع قوانینی نمود تا از دسترسی غیر مجاز با اجرای تدابیر امنیتی درجهت امنیت سامانه های رایانه ای جلوگیری شود(رهامی و پرویزی: ۱۳۹۱، ۱۷۷).
به محض دسترسی از حیث آثار رفتار مجرمانه چند احتمال وجود دارد:
اولاً، آن سیستم می تواند از کار باز ایستد و در نتیجه برای کاربران مجاز غیر قابل دستیابی شود.
ثانیا همان سیستم می‌تواند توسط مسئولان سریعاً راه اندازی گردد و موفقیت حمله برای لحظه ای کوتاه دوام آورد. با این وجود، حتی یک اختلال بسیار کوتاه مدت، می تواند برای برخی از سیستم ها، مثل سیستم های کنترل نیروگاه های برق یا محیط های پزشکی و درمانی، خطرناک باشد(پاکزاد: ۱۳۹۰، ۲۸۷).
گاهی مجرم با دستیابی غیر مجاز سبب از کار افتادن سیستم های رایانه ای یا مخابراتی، از بین رفتن اطلاعات مهم و محرمانه افراد گردد و یا گاهی با ارتکاب این عمل سبب آسیب رساندن به سیستم های بیمارستان ها، اورژانس، مراکز بهداشتی شود که حتی کوچکترین اختلالی بتواند صدمات جبران ناپذیری را به همراه داشته باشد. برخی هکینگ را مترادف با دسترسی غیر مجاز می دانند ولی این واژه چه در آماج و چه در نوع سیستم با دسترسی غیر مجاز متفاوت است، زیرا واژه هکینگ در دانش فنی- مهندسی بکارمی رود و به سیستم های رایانه ای مربوط است و علاوه بر دسترسی غیر مجاز شامل اعمالی مانند تجزیه، تحلیل و نسخه برداری یا اختلال در سیستم و وصف مجرمانه می باشد(تحیری: ۱۳۸۴، ۱۸۹).
شخص در دسترسی غیر مجاز می تواند از طریق شبکه های رایانه ای و مخابراتی به داده ها حتی در سیستم هایی که حالت امن نصب نمی باشد دسترسی یافته و مرتکب جرم شود.

 

۳-۱-۱-۱- رکن قانونی

 

عنصر قانونی این بزه مطابق ماده ۱ قانون جرایم رایانه ای چنین مقرر شده است: «هرکس به طور غیر مجاز به داده ها یا سامانه های رایانه ای یا مخابراتی که به وسیله تدابیر امنیتی حفاظت شده است دسترسی یابد، به حبس از نود و یک روز تا یک سال یا جزای نقدی از پنج میلیون (۵,۰۰۰,۰۰۰) ریال تا بیست میلیون (۲۰,۰۰۰,۰۰۰) ریال یا هر دو مجازات محکوم خواهد شد.»
برای تحقق جرم باید عمل شخص مصداق مشخص این ماده باشد و توسط قانونگذار نیز حکمی وضع شده باشد، پس اگر عمل شخص با عناصر تشکیل دهنده این ماده مغایر باشد مشمول حکم این ماده نخواهد شد. دسترسی غیر مجاز به معنای دستیابی غیر قانونی به داده ها یا اطلاعات در سیستم های رایانه ای یا مخابراتی می شود. منظور از تدابیر امنیتی حفاظت شده به وجود آوردن شرایطی است که فقط افراد مجاز در یک سازمان بتوانند به اطلاعات موجود در رایانه یا مخابرات دسترسی یابند و افراد غیر مجاز حق دستیابی به اینگونه اطلاعات را ندارند (تحیری: ۱۳۸۴، ۱۹۰).

 

۳-۱-۱-۲- رکن مادی

 

با توجه به ذکرعبارت «هر کس» در صدر این ماده مرتکب کلیه اشخاص حقیقی اعم از زن، مرد، ایرانی، خارجی را شامل می شود. این ماده شامل اشخاص حقوقی نمی باشد و قانونگذار مواد جداگانه ای(مواد۱۹،۲۰،۲۱) را به آن ها اختصاص داده است. رفتار مادی در این جرم شامل ارتکاب فعل مثبت فیزیکی می باشد و این بزه با ترک فعل محقق نمی گردد. «دسترسی غیر مجاز» شامل ورود یا دسترسی داده ها یا سامانه های رایانه ای یا مخابراتی می باشد که به وسیله تدابیر امنیتی حفاظت شده است. این دسترسی بصورت ارتباط مستقیم با شبکه ها یا بوسیله ارتباط هایی به صفحه وب می باشد که به وسیله عدم رعایت اصول و مقررات حفاظتی انجام می پذیرد. برای تحقق جرم باید تمامی شرایط و اوضاع و احوال لازم وجود داشته باشد یعنی مرتکب با هدف و نیت دسترسی غیر مجاز به داده ها و ایجاد ضرر در عملکرد شبکه ها و سیستم های رایانه ای یا مخابراتی به صورت غیر قانونی دست به ارتکاب جرم بزند. این دسترسی باید با مقاصد ناروا و با هدف ایجاد ضرر و خسارت در عملکرد پردازشی سیستم ها صورت پذیرد که شامل اختلال، کشف رمز، کپی برداری ناروا، معرفی خود بجای کاربران مجاز سیستم و با ارتکاب هر گونه فعل مجرمانه دیگر می باشد. هدف از ارتکاب این جرم استفاده از خدمات پردازشی کامپیوتر، ذخیره سازی یا انتقال داده هاست. اینگونه رفتار مجرمانه صدمه ای در بر ندارد، اما از آنجا که اینگونه استفاده غیر قانونی است، ممکن است گاه صدمات اقتصادی جدی بدنبال داشته باشد(دزیانی: ۱۳۸۵، ۴۷).

 

عکس مرتبط با اقتصاد

 

۳-۱-۱-۳-رکن روانی

 

برای تحقق بزه و ارتکاب جرم، نیاز به سوء نیت خاص نمی باشد، بلکه حصول سوء نیت عام کفایت می کند. پس تنها کافی است که شخص به سیستم ها و داده های رایانه ای دسترسی پیدا کند و نیاز به حصول نتیجه مورد نظر نمی باشد. این جرم از جمله جرایم مطلق است، همین که شخص از روی علم و عمد به اطلاعات دسترسی غیر مجاز پیدا کند جرم مورد نظر به وقوع پیوسته است. دسترسی غیر مجاز در کشورهای مختلف به قصدهای خاص مقید شده است در ذیل به بعضی از مواد قانونی آن ها اشاره خواهد شد:
کشور فرانسه در ماده ۱-۳۲۳ فصل سوم قانون مجازات جدید فرانسه یا ماده ۶۱۵ قانون مجازات ایتالیا علاوه بر دسترسی غیر مجاز، باقی ماندن در سیستم یا حفظ دسترسی غیر مجاز به سیستم را جرم انگاری نموده اند. مادۀ ۱-۳۴۲ قانون مجازات کانادا دسترسی غیر مجاز به سیستمها را به قصد دسترسی به داده های خاص جرم انگاری نموده است(شهرستانی:۱۳۸۴، ۲۱۶).

 

۳-۱-۲-جاسوسی سایبری

 

امروزه با توجه به نقش و کارکرد کامپیوتر در زندگی انسان‌ها و ورود آن به زندگی بشر سبب شده است که اطلاعاتی به عنوان اسرار در زمینه های سیاسی، اجتماعی، اقتصادی در آن نگهداری و ذخیره شود که افشای این اسرار لطمات جبران ناپذیری را برای امنیت کشور داشته باشد. جاسوسی رایانه ای علیرغم جاسوسی سنتی به صراحت در قانون مجازات اسلامی بیان شده است. مواد ۳ تا ۵ قانون جرایم رایانه ای به موضوع جاسوسی اختصاص داده شده است. قانونگذار ایران نیز ماده۳ قانون جرایم رایانه ای را به جرم جاسوسی رایانه ای اختصاص داده است. از نظرماهیت تفاوتی بین جاسوسی سایبری وجاسوسی کلاسیک وجود ندارد و در هر دونوع جاسوسی مرتکب درجهت کسب اطلاعات می باشد وتنها تفاوت بین این دونوع جاسوسی در استفاده از رایانه می باشد وآن هم به دلیل الکترونیکی شدن فعالیت ها درجهت کسب اطلاعات مختلف است. جرم جاسوسی سایبری از لحاظ انجام عملیات نظیر جاسوسی به شیوه سنتی و کلاسیک می باشد. در هر دو نوع از جاسوسی هدف و انگیزه مرتکب یکسان است، تنها طرق و شیوه ی دستیابی به این انگیزه متفاوت است یعنی در جاسوسی سایبری از طریق سامانه های الکترونیکی و رایانه ای به این اهداف دسترسی پیدا می کنند( مرشدی: ۱۳۸۹، ۴۱).
در قانون مجازات اسلامی مصادیق جرم جاسوسی به صورت مبهم اشاره شده است. ماده ۵۰۱ قانون تعزیرات بیان می دارد« هرکس نقشه ها یا اسرار یا اسناد و تصمیمات راجع به سیاست داخلی یا خارجی کشور را عالماً و عامداً در اختیار افرادی که صلاحیت دسترسی به آن ها را ندارند قرار دهد یا از مفاد آن مطلع کند به نحوی که متضمن نوعی جاسوسی باشد، نظر به کیفیات و مراتب جرم به یک تا ده سال حبس محکوم می شود».
عنصر مادی این جرم افشای اسرار، نقشه ها، اسناد داخلی و خارجی می باشد، یعنی مرتکب با هدف و نیت جاسوسی و خبرچینی اخبار و اطلاعات محرمانه غیر مجاز و مهم کشور را در اختیار افراد فاقد صلاحیت قرار دهد. پس اگر عمل شخص از روی سهل انگاری و بر اثر بی احتیاطی باشد را نمی‌توان مشمول حکم این ماده قرار داد و عمل شخص را جاسوسی دانست. یکی دیگر از مصادیق جرم جاسوسی به عنوان جرایم علیه امنیت ماده ۵۰۲ قانون مذکور می باشد، که مقرر می دارد: «هرکس به نفع یک دولت بیگانه و به ضرر دولت بیگانه دیگر در قلمرو ایران مرتکب یکی از جرایم جاسوسی شود به نحوی که به امنیت ملی صدمه وارد نماید به یک تا پنج سال حبس محکوم خواهد شد».
عنصر مادی این جرم نیز ارتکاب عمل تجسس به نفع یک دولت و برعلیه دولت دیگر است، پس مرتکب باید با چنین قصد و نیتی این اعمال را انجام دهد و اگر عمل وی بر اثر سهل انگاری و بی توجهی باشد، جرم جاسوسی نمی باشد(گارو: ۱۹۹۵، ۷۱۲).
موضوع ماده ۵۰۶ قانون تعزیرات، عدم رعایت اصول حفاظتی و بر اثر مبالاتی خود تخلیه اطلاعاتی توسط دشمنان شود و ماده ۵۱۰مخفی کردن جاسوس می باشد. به دلیل فقدان قانون در زمینه تعریف جاسوسی و مصادیق آن، فضای ابهام آلودی درباره مصادیق این جرم وجود دارد. لیکن از آنجا که تحقق جرایم مذکور، خود موکول به وجود آمدن جرایم جاسوسی می باشد، مصادیق یاد شده را تنها باید به عنوان جرایم مرتبط با جاسوسی در حقوق کیفری ایران قلمداد نمود(مجیدی: ۱۳۸۶، ۱۱۵).
جاسوسی سایبری شامل دسترسی غیرقانونی به اطلاعات سری طبقه بندی شده و حفاظت شده به وسیله رایانه یا وسایل الکترونیکی می باشد، که با هدف و نیت انجام عملیات تروریستی و ضربه وارد ساختن به اطلاعات صورت می پذیرد. جاسوسی سایبری هنر یا تکنیک به دست آوردن اطلاعات سری بدون مجوز گرفتن از نگهدارنده اطلاعات است. استفاده از این طور دسترسی ها را در برابر اطلاعات سری و اطلاعات طبقه بندی شده یا کنترل کامپیوترهای اختصاصی یا کل شبکه ها برای یک مزیت استراتژیک و برای سیاسی، عملیات روانی و فعالیت های بر اندازی فیزیکی و عملیات تخریبی درگیرکرده است. امروزه جاسوسی صنعتی و تجاری به اسرار تجاری، شکل جاسوسی کامپیوتری را به خود گرفته است. هدف جاسوسی کامپیوتری می تواند سخت افزار، نرم افزار یا داده های کامپیوتری باشد. چون مرز جاسوسی و سرقت نرم افزار نیز باید مورد توجه قرار گیرد(دزیانی: پیشین، ۴۷).
از آنجا که بسیاری از اشخاص اطلاعات شخصی خود یا سازمان ها وگروههای مختلف را بر روی شبکه قرار می دهند، جاسوسان سایبری نیز بدنبال بدست آوردن اطلاعات سری و محرمانه اینگونه اشخاص یا به عبارتی بدست آوردن دارایی های معنوی و اطلاعات هویتی آنها هستند تا بدین وسیله و با استفاده از حمله های تروریستی سبب ایجاد خسارت و سرقت هویت و تصاحب اطلاعات آنها شوند. بنابراین می‌توان جاسوسی سایبری را به مرز صنعت و تجارت کشاند و حتی در فضای سایبری جاسوس با اهداف مختلف مانند سرقت هویت می باشد. سرقت هویت عبارت است از تصاحب یا ادعای هویت شخص دیگراست. اتخاذ عنوان یاهویت دیگری برای کسب مال یا خدمات است یا برای ارتکاب جرم(پاکزاد: ۱۳۹۰، ۲۹۳).
زمینه های مختلف مبادلات نیز از کامپیوتر به عنوان وسیله ای در جهت کسب اطلاعات و بدست آوردن اسرار تجاری استفاده کرد به عبارت دیگر جاسوس به هر طریقی بدنبال ضربه زدن و کسب اطلاعات محرمانه می باشد. جاسوس سایبری به علل و انگیزه های متفاوتی دست به اینکار می زند، ولی مهمترین دلیل به علل سیاسی بر می گردد و جاسوس بدنبال کسب اطلاعلات سری و محرمانه می باشد تا بتواند از این طریق به منافع صنعتی، نظامی، فنی-مهندسی و حتی ضربه زدن به اقتصاد کشور گام بردارد در حالی که انگیزه مجرم سایبری بیشتر بدست آوردن منافع ما
لی و اقتصادی می باشد.

 

 تصویر درباره جامعه شناسی و علوم اجتماعی

 

۳-۱-۲-۱- رکن قانونی

 

بررسی مصادیق جاسوسی در حقوق کیفری هر کشوری می تواند رفتارهایی را که از دیدگاه قانونگذار به عنوان جاسوسی پذیرفته شده است نشان دهد. ممکن است این رفتارهای مجرمانه در برخی از موارد کاملا مشابه با هم مورد جرم انگاری واقع شده باشند. در مقابل، برخی از رفتارهای مجرمانه دیگری نیز وجود دارند که در یک کشور ممکن است به عنوان مصداقی از جاسوسی قابل مجازات اعلام شده باشند، در حالی که در کشور دیگر یا مشمول جرم انگاری واقع شده و یا به عنوان رفتار مجرمانه دیگری از جرایم علیه امنیت مورد توجه قانونگذار قرار گرفته باشند(مجیدی: ۱۳۸۶، ۱۲۵).
قانونگذار ایران در ماده ۳ قانون جرایم رایانه ای چنین مقرر می دارد:«هر کس به طور غیر مجاز نسبت به داده های سری در حال انتقال یا ذخیره شده در سامانه های رایانه ای یا مخابراتی یا حامل های داده مرتکب اعمال زیر شود، به مجازات های مقرر محکوم خواهد شد:
الف. دسترسی به داده های مذکور یا تحصیل آنها با شنود محتوای سری در حال انتقال، به حبس از یک تا سه سال یا جزای نقدی از بیست میلیون(۲۰,۰۰۰,۰۰۰) ریال تا سقف شصت میلیون(۶۰,۰۰۰,۰۰۰) ریال یا هر دو مجازات.
ب. در دسترس قرار دادن داده های مذکور برای دولت،سازمان،شرکت یا گروه بیگانه یا عاملان آنها، به حبس از پنج تا پانزده سال.
تبصره ۱:داده های سری داده هایی است که افشای آنها به امنیت کشور یا منافع ملی لطمه می زند».
برای تحقق عنصر قانونی این جرم عمل شخص باید به صورت دسترسی به داده های مذکور یا تحصیل آنها یا افشای آنها باشد و براساس حکم این ماده صورت بگیرد، پس اگر عمل شخص با عناصر تشکیل دهنده این ماده مغایر باشد مشمول حکم این ماده نمی باشد. ماده ۴ قانون جرایم رایانه ای، نیز با تکرار ماده یک تنها به تغییر موضوع جرم بسنده نموده است و به جرم شروع به ارتکاب جاسوسی اشاره داشته است. ماده ۴:«هر کس به قصد دسترسی به داده های سری موضوع ماده(۳) این قانون، تدابیر امنیتی سامانه های رایانه ای یا مخابراتی را نقض کند، به حبس از شش ماه تا دو سال یا جزای نقدی از ده میلیون(۱۰,۰۰۰,۰۰۰) ریال تا چهل میلیون(۴۰,۰۰۰,۰۰۰) ریال یا هر دو مجازات محکوم خواهد شد.»
ماده ۵ نیز به بی مبالاتی و بی احتیاطی مأمورین دولتی که مسئول حفظ داده های سری هستند می پردازد. ماده ۵:« چنانچه مأموران دولتی که مسئول حفظ داده های سری مقرر در ماده (۳) این قانون یا سامانه های مربوط هستند و به آنها آموزش لازم داده شده است یا داده ها یا سامانه های مذکور در اختیار آنها قرار گرفته است بر اثر بی احتیاطی، بی مبالاتی یا عدم رعایت تدابیر امنیتی موجب دسترسی اشخاص فاقد صلاحیت به داده ها، حامل های داده یا سامانه های مذکور شوند، به حبس از نود و یک روز تا دو سال یا جزای نقدی از پنج میلیون(۵,۰۰۰,۰۰۰) ریال تا چهل میلیون(۴۰,۰۰۰,۰۰۰) ریال یا هر دو مجازات و انفصال از خدمت از شش ماه تا دو سال محکوم خواهند شد».

 

پایان نامه

 

۳-۱-۲-۲- رکن مادی

 

رکن مادی یکی از عناصر تشکیل دهنده جرم می باشد، چرا که امروزه نمی‌توان کسی را تنها به دلیل فکر و اندیشه مجرمانه مجازات کرد. به عبارت دیگر حالت ذهنی صرف، برای تحقق جرم کافی نیست، بلکه عمل و فعل همراه با سوء نیتی که قانون آن را جرم دانسته است، با نیتی از طرف مرتکب ظهور خارجی پیدا کند( ترکی: ۱۳۸۹، ۶).
منظور از «هر کس» در ماده ۳ و ۴ کلیه اشخاص حقیقی اعم از زن، مرد، ایرانی، خارجی، افراد دارای شغل آزاد یا دولتی را شامل می شود. این مواد شامل اشخاص حقوقی نمی باشد، مرتکبین جرم در ماده ۵ مأموران دولتی می باشند که به عنوان مسئول حفظ داده ها و سامانه ها هستند. رفتار مرتکب در ماده ۳ شامل دسترسی به اطلاعات سری و محرمانه یعنی تفحص غیر قانونی اطلاعات و آگاهی یافتن از آنها و افشای اطلاعات برای اشخاص فاقد صلاحیت توسط اشخاص حقیقی می باشد، یعنی هر شخص حقیقی اعم از ایرانی یا خارجی، مرد یا زن با دسترسی غیر مجاز به داده های سری و افشای اطلاعات محرمانه و سری برای اشخاص که نیاز به دانستن اینگونه اطلاعات را ندارند، مشمول این ماده خواهد شد. منظور از داده های سری در تبصره ۱ ماده ۳ ذکر شده است. داده هایی که افشای آنها می تواند سبب لطمه به کشور یا منافع ملی شود. پس موضوع جرم شامل هر گونه فعل یا ترک فعلی خواهد بود که توسط مرتکب انجام خواهد شد، یعنی دسترسی غیر مجاز به داده های محرمانه و سری به وسیله سامانه های رایانه ای که سبب لطمه به امنیت ملی خواهد شد. ماده۴ قانون جرایم رایانه ای ، نیز با تکرار ماده یک تنها به تغییر موضوع جرم بسنده نموده است و به جرم شروع به ارتکاب جاسوسی اشاره داشته است، یعنی قصد دسترسی به داده های سری می باشد، دسترسی به داده های غیرسری حتی اگر با هدف نقض تدابیر امنیتی است جرم نمی باشد پس شخص باید با قصد دسترسی و نقض تدابیر امنیتی بصورت غیر مجاز مرتکب جرم شود. ماده۵ قانون جرایم رایانه ای به بی مبالاتی و بی احتیاطی مأمورین دولتی که مسئول حفظ داده های سری هستند می پردازد و عمل مأمورین دولتی را که به صورت غیر عمدی سبب دسترسی افراد فاقد صلاحیت به اطلاعات خواهند شد را بیان می کند. بی احتیاطی خطای انسانی است که پیامد کار خود را در وضع خاص پیش بینی نمی کند. بی مبالاتی نیز همان بی احتیاطی به صورت ترک فعل می باشد.مقصود از بی مبالاتی ترک تکلیفی است که مقتضای پیشگیری از نتایج ناخواسته مجرمانه است(اردبیلی: ۱۳۹۳، ۲۴۸).
پس هرگاه مأمور دولت بر اثر بی احتیاطی و بی مبالاتی خود موجب ورود بیگانگان و دشمنان به سامانه ها یا سیستم های حامل داده شوند و با دست یافتن آن ها به اطلاعات سری و محرمانه سبب افشای اطلاعات و نقض تدابیر امنیتی کشور شوند، مشمول حکم این ماده خواهند شد. در ماده ۳قانون جرایم رایانه ای عبارت از در دسترس قرار دادن داده های مذکور برای اشخاص فاقد صلاحیت افشاء آن برای سازمان، دولت،گروه بیگانگان. پس اگر مرتکب با هدف دیگری غیر از این موارد جرم را انجام دهد مشمول این ماده نخواهد شد. ماده۴ باید با هدف نقض تدابیر امنیتی سامانه های رایانه ای یا مخابراتی باشد و ماده۵ مأموران دولتی هستند که مسئول حفظ داده های سری یا سامانه ها می باشند.

 

۳-۱-۲-۳-رکن روانی

 

بزه جاسوسی سایبری در زمره جرایم مادی صرف نمی باشد، بلکه احراز رکن روانی آن لازم و ضروری می باشد. ارتکاب جرم یا تظاهر نیت سوء و یا خطای مجرم است. مشروط بر اینکه فاعل چنین فعلی را بخواهد یا دست کم وقوع آن را احتمال دهد و به نقض اوامر و نواهی قانونگذار آگاه باشد. هرگاه فاعل قصد فعل و قصد حصول نتیجه را داشت، عامد محسوب می شود و اگر فاعل قصد فعل داشته باشد بدون آن که نتیجه مجرمانه ای را از آن طلب کند،خاطی محسوب می شود. عنصر معنوی جرم جاسوسی سایبری شامل عمدی بودن و ارادی بودن اقدام مرتکب یعنی آگاهی داشتن از محرمانه و سری بودن داده‌ها است و اطلاع از دستیابی افراد فاقد صلاحیت به اینگونه اطلاعات می باشد. مرتکب با هدف و نیت لطمه به امنیت ملی و نقض تدابیر امنیتی کشور اینگونه اطلاعات را در اختیار دشمنان و بیگانگان قرار دهد( اردبیلی: پیشین، ۲۳۳).

 

۳-۱-۳-جعل سایبری

 

فصل دوم قانون جرایم رایانه ای اختصاص به جرایم علیه صحت وتمامیت داده ها و سامانه های رایانه ای و مخابرتی دارد که شامل جعل سایبری می باشد. جرم جعل در لغت به معنای «تغییر دادن» هر چیزی که اطلاعاتی بر روی آن ذخیره شده است. جعل سایبری یا جعل رایانه ای به معنای تغییر دادن، از بین بردن، وارد کردن یا متوقف سازی داده های ذخیره شده که بوسیله وسایل الکترونیکی و یا رایانه ای انجام می پذیرد.گاه سوء استفاده به این دلیل انجام می شود که بتوان دلیلی گمراه کننده برای انجام اعمال حقوقی و قضایی کسب کرد. از سویی با ورود یا تغییر غیر مجاز داده های کامپیوتری، می توان ادله موجود و مثبت یک عمل حقوقی یا پدیده کیفری را از بین برد. در برخی کشورها، اگر چه این نوع سوء استفاده نوعی تقلب است، اما آن را در داخل مفهوم جعل بررسی می کنند( گرایلی: ۱۳۸۹، ۱۶۰).
قانونگذار ایران از جرم جعل تعریفی ارائه نکرده است، بلکه مصادیق راجع به عنوان جرم جعل را در مواد ۵۲۳ تا ۵۴۲ فصل پنجم «تعزیرات و مجازات های بازدارنده » آورده است. ماده ۵۲۳ ق.م.ا«جعل و تزویر عبارتند از: ساختن نوشته یا سند یا ساختن مهر یا امضای اشخاص رسمی یا غیر رسمی، خراشیدن یا تراشیدن یا قلم بردن یا الحاق یا محو یا اثبات یا سیاه کردن یا تقدیم یا تأخیر تاریخ سند نسبت به تاریخ حقیقی یا الصاق نوشته ای به نوشته دیگر یا به کار بردن مهر دیگری بدون اجازه صاحب آن و نظایر اینها به قصد تقلب».
موضوع این ماده ارتکاب اعمالی چون ساختن، خراشیدن، تراشیدن، قلم بردن، الحاق، محو وبه طور کلی هرگونه عملی که اسناد و نوشته ها را از حالت حقیقی و واقعی خود خارج ساخته و به صورت غیر واقعی نمایان سازد. جعل را به دو بخش جعل مادی و جعل معنوی می توان تقسیم نمود. جعل مادی آن است که در ظاهر و صورت نوشته یا سند و غیره خدشه ای وارد می شود (ماده ۵۲۳) وجعل معنوی یا مفادی آن است که بدون ایراد هیچ گونه خدشه ای به ظاهر سند یا نوشته و غیره حقیقت در آن ها تحریف شده و مطالب منتسب به دیگران به گونه دیگری در آن ها منعکس می شود( ماده ۵۳۴)(میرمحمد صادقی: پیشین، ۲۴۲).
جرم جعل بصورت تراشیدن، خراشیدن و انجام هرگونه تقلب دستی و به صورت کلاسیک انجام می شده است که با ورود نرم افزارها و فناوری های الکترونیکی و پیشرفته این جرم از حالت سنتی خارج و به شیوه جدید و مدرن تبدیل شده است. عمل مرتکب در این جرم باید بصورت فعل مثبت نمایان شود و ترک فعل از بحث جرم جعل خارج می باشد. برخلاف جرم جعل سنتی که بوسیله افرادی که حتی مهارت اندکی داشتند صورت می پذیرفت و سبب تغییر یا محو در نوشته ها یا اسناد می شدند، امروزه یا متحول شدن و تبدیل شدن جعل کلاسیک به نوعی جدید از جعل که بوسیله وسایل الکترونیکی و رایانه ای و ایجاد تغییر یا محو و متوقف سازی اطلاعات ذخیره شده منجر به ضررهای مادی و معنوی بسیار شده است و باید با اینگونه جرایم برخورد کیفری شدیدتری صورت پذیرد.اصولاً جعل برخلاف کلاهبرداری کامپیوتری، به منظور ایراد خسارت به اموال و تحصیل امتیاز مالی ارتکاب نمی یابد، لیکن غالباً این جرم به منظور دستکاری در ادله قضائی و اسناد به منظور تغییر در مدارک و تقلب در اسناد به کار می رود. بعضی کشورها مثل هلند، نروژ و سوئیس سوء استفاده از کارتهای اعتباری در دسته جعل اسناد کامپیوتری مورد بحث قرار گیرد(میرمحمدصادقی: پیشین، ۲۴۸).

 

۳-۱-۳-۱-رکن قانونی

 

عنصر قانونی این بزه مطابق مواد ۶ و۷ قانون جرایم رایانه ای چنین می باشد: ماده ۶ مقرر می دارد«هر کس به طور غیر مجاز مرتکب اعمال زیر شود، جاعل محسوب و به حبس از یک تا پنج سال یا جزای نقدی از بیست میلیون(۲۰,۰۰۰,۰۰۰) ریال تا یکصد میلیون (۱۰۰,۰۰۰,۰۰۰) ریال یا هر دو مجازات محکوم خواهد شد:
الف. تغییر یا ایجاد داده های قابل استناد یا ایجاد یا وارد کردن متقلبانه داده به آنها .
ب. تغییر داده ها یا علائم موجود در کارت های حافظه یا قابل پردازش در سامانه های رایانه ای یا مخابراتی یا تراشه ها یا ایجاد یا وارد کردن متقلبانه داده ها یا علائم به آنها.»
منظور قانونگذار در این ماده عبارت از هر گونه تغییر یا به وجود آوردن داده های متقلبانه یا علائم موجود در کارت های حافظه می باشد و تنها به این مورد اختصاص دارد. ماده ۷ قانون مذکور نیز بیان می کند«هر کس با علم مجعول بودن داده ها یا کارت ها یا تراشه ها از آنها استفاده کند، به مجازات مندرج در ماده فوق محکوم خواهد شد». در این ماده هر کس با علم و آگاهی و دانستن این مطلب که داده ها یا کارت ها مجعول می باشد ولی از آنها استفاده کند مجرم محسوب می شود و به مجازات مندرج در ماده ۶ محکوم خواهد شد(پیمانی: ۱۳۷۴، ۱۲۰).

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *