جرایم سایبری و مقوله سایبر-تروریسم در ایران و جهان

پیرو چنین ضرورتی است که به موازات گسترش فضای مجازی و تنوع روابط شهروندان در این فضا، واژه و اصطلاح سایبر و جرایم اینترنتی وارد ادبیات قضایی کشورها شده است و نظام‌های قضایی متعدد بنا به الزامات اخلاقی-حکومتی- اجتماعی، به تعریف جرایم سایبری و مجازات اقدام کرده‌اند.

این گفت‌وگو را در شماره ۲۲۰ مجله حقوق ما بخوانید

مجله حقوق ما در این باره با محمدهادی جعفرپور، حقوق‌دان و وکیل دادگستری، گفت‌وگو کرده است.

• جرایم سایبری در لغت و قوانین حقوقی چگونه تعریف می‌شود؟

پیش از تعریف جرایم سایبری، لازم است مفهوم فضای سایبر (سایبر سپیس)، شناسایی شود:

فضای سایبر عبارت از محیطی است که در عصر ارتباطات، همزمان با تولید اصطلاح اینترنت در حوزه رسانه و ارتباطات مطرح شد، معادل فارسی آن فضای مجازی است. واژه سایبر از لغت یونانی (کیبرنتس) به معنی سکاندار یا راهنما مشتق شده است. نخستین بار این اصطلاح (سایبرنتیک) توسط ریاضی‌دانی به نام "نوربرت وینر" در کتابی با عنوان "سایبرنتیک و کنترل در ارتباط بین حیوان و ماشین" در سال ۱۹۴۸ به کار برده شده است. سایبرنتیک، علم مطالعه و کنترل مکانیزم‌ها در سیستم‌های انسانی، ماشینی و (کامپیوتر‌ها) است.

تعریف جرایم سایبری، پیش از آنکه به ارکان و عناصر تشکیل‌دهنده اینگونه جرایم وابسته باشد، به فضا و محیطی که امکان وقوع چنین رفتارهایی در آن مهیا است، وابستگی دارد. به عبارتی، شرط ضروری تحقق چنین جرایمی، مهیا بودن فضای ارتکاب جرم، یعنی فضای مجازی یا سایبر است. لذا به نظر می‌رسد بنا بر الزامات تعریف‌شده در علم منطق و کلام، در مقام تعریف واژگان، نمی‌توان به طور مطلق اصطلاح جرایم سایبری را تعریف کر، د بلکه مصادیق چنین جرایمی جایگزین مفهوم آن می‌شود. لذا بنا بر ماده ۷۲۹ تا ۷۷۶ قانون مجازات ذیل عنوان جرایم رایانه‌ای، میتوان به مصادیق اینگونه جرایم اشاره کرد. در تایید این ادعا، میتوان به مفهوم مخالف ماده ۷۸۰ که مقرر می‌کند: (چنانچه سامانه الکترونیکی یا رایانه‌ای و.. به عنوان وسیله ارتکاب جرم به کار رفته و در این قانون برای عمل مزبور مجازاتی پیش‌بینی نشده است، مطابق قانون جزای عمومی عمل خواهد شد) استناد کرد، که منظور و مقصور از جرم سایبری، ارتکاب هرگونه رفتار مجرمانه‌ای در محیط سایبر با استفاده از وسایل یا محیط الکترونیکی-مخابراتی و یا رایانه‌ای است.

نکته قابل‌ توجه، مقررات تعریف‌شده در قانون تجارت الکترونیک است که دایره شمول و مصادیق وقوع این جرایم را گسترش داده است. با این وصف جرایم سایبری را میتوان به مواردی اطلاق کرد که فاعل رفتار مجرمانه، در صدد ارتکاب رفتاری در فضای غیر‌واقعی است که تحت عنوان سایبر یا فضای مجازی تعبیر می‌شود. در چنین رفتاری، از کامپیوترها به عنوان ابزاری جهت ارتکاب جرم استفاده می‌کنند. یک مجرم سایبری، ممکن است از دستگاهی برای دسترسی به اطلاعات شخصی کاربر، اطلاعات تجاری محرمانه یا اطلاعات دولتی استفاده کند. همچنین فروش یا استخراج اطلاعات فوق به صورت آنلاین، جرم سایبری محسوب می‌شود.

• تاریخچه جرایم سایبری در جهان و ایران به چه زمانی برمی‌گردد؟

سرآغاز جرایم سایبری را به کنوانسیون جرایم سایبری بوداپست متصل می‌دانند و نخستین معاهده‌ بین‌المللی که به جرایم رایانه‌ای و اینترنتی اشاره کرد و به تبع این کنوانسیون، در قوانین ملی کشورها چنین قانونی مصوب شد. این کنوانسیون، توسط شورای اروپا در سال ۲۰۰۱ ارائه شد و از ۲۳ نوامبر ۲۰۰۱، کشورها می‌توانستند آن را امضاء کنند. از ابتدای ژوئیه ۲۰۰۴، کنوانسیون به اجرا درآمد. تا سال ۲۰۱۳، تعداد ۳۹ کشور از جمله کشورهای عضو اتحادیه اروپا، این کنوانسیون را تصویب نموده و ۱۲ کشور نیز آن را امضاء کرده‌اند.

اما در نظام قضایی ایران، نخستین جرم اینترنتی در ایران در تاریخ ۲۶ خرداد ۱۳۷۸ به‌ وقوع پیوست. یک کارگر چاپخانه و یک دانشجوی رایانه در کرمان، اقدام به جعل چک‌های تضمینی مسافرتی کردند و چون تفاوت و تمایز زیادی بین جرم رایانه‌ای و جرم اینترنتی وجود ندارد، عمل آن‌ها به‌عنوان جرم اینترنتی تعبیر شد. جعل اسکناس، بلیت شرکت‌های اتوبوس‌رانی، جعل اسناد دولتی از قبل گواهینامه رانندگی، کارت پایان‌خدمت، مدرک تحصیلی، اوراق خرید و فروش خودرو و چک‌های مسافرتی از دیگر موارد جرم رایانه‌ای در اوایل دهه ۸۰ به حساب می‌آمد.

• آیا در قوانین حقوقی بین جرایم اینترنتی با جرایم سایبری اختلاف وجود دارد؟

همان‌طور که در تعریف این‌گونه جرایم اشاره شد، آنچه معیار تفکیک جرایم سایبری از سایر جرایم است، فضای ارتکاب این شق از جرایم است، لذا همان‌طور که مفهوم کلی فضای مجازی به فضای اینترنتی و سایبر تلقی می‌شود، تفاوت چندانی بین جرایم اینترنتی و سایبری به نظر نمی‌رسد.

• انوع جرایم سایبری شامل چه زیرشاخه‌هایی می‌شود؟

مصادیق جرایم سایبری به طور مشخص در قانون مجازات اسلامی تصریح شده است، اما خط ممیز اقسام این‌گونه جرایم، موضوع له جرم است، مواردی مانند زمانی که داده‌های اینترنتی موضوع جرم است، از قبیل سرقت یا جعل و تخریب داده‌ها، یا زمانی که جرایم سنتی مانند فحاشی یا افترا به واسطه فضای سایبر رخ می‌دهد مانند انتساب الفاظ رکیک از طریق ارسال داده پیام به مخاطب یا انتشار تصاویر مستهجن یا تصاویر خصوصی اشخاص در این فضا.

• چرا گاهی جرایم سایبری را سایبر-تروریسم می‌خوانند؟

پاسخ این پرسش، به تعریف تروریسم وابسته بوده و ارتباطی مستقیم با مفهوم تروریسم دارد. آنچه معنای تروریسم را با یک قتل ساده متمایز می‌کند، هدف و نیت قاتل است و لذا با توجه به اهداف مرتکبین چنین جرایمی، چون هدف و نیت مرتکبین بر مصداق و مفهوم جرم غلبه دارد، این شکل از جرایم را به سایبر-تروریسم تعبیر می‌کند. گرچه نمیتوان یک قاعده کلی برای این امر لحاظ کرد و ممکن است که فاعل چنین رفتاری، به دور از اهداف تعریف شده در ترورریسم، به ارتکاب جرم اقدام کند.

آنچه به عنوان تکمیل‌کننده بحث، قابل اشاره است:

با گسترش وسایل ارتباطی، کمیته‌ای با حضور وزارتخانه‌های اطلاعات، ارشاد، آموزش و پرورش، صداو سیما، ارتباطات و سازمان تبلیغات اسلامی تشکیل شد تا درباره فیلترینگ سایت‌ها تصمیم‌گیری کنند. در این زمان بحث اولیه درباره جرایم رایانه‌ای تا حد زیادی تغییر کرد. برخی از وبلاگ‌نویسان و روزنامه‌نگاران به اتهام نوشتن مطالب در وبلاگ‌ها و سایت‌ها، دستگیر شدند و به اتهاماتی مانند توهین به افراد و «مقدسات» یا افشای اسرار و اسناد دولتی محاکمه و مجازات شدند. دولت با فیلترینگ گسترده سایت‌ها و کنترل سرعت اینترنت، به دنبال تعاریف و مصداق‌های تازه‌ای از جرایم اینترنتی است. بر اساس ماده ۲۲ این قانون، کمیته تعیین مصادیق محتوای مجرمانه شامل وزیر یا نماینده وزارتخانه‌های آموزش و پرورش، ارتباطات و فناوری اطلاعات، اطلاعات، دادگستری، علوم، تحقیقات و فناوری، فرهنگ و ارشاد اسلامی، رئیس سازمان تبلیغات اسلامی، رئیس سازمان‌ صدا و سیما و فرمانده نیروی انتظامی، یک نفر خبره در فناوری اطلاعات و ارتباطات به انتخاب کمیسیون صنایع و معادن مجلس شورای اسلامی و یک نفر نماینده مجلس شورای اسلامی به انتخاب کمیسیون حقوقی و قضایی و تأیید مجلس شورای اسلامی می‌شود و ریاست کمیته به عهده دادستان کل کشور خواهد بود.

این کمیته در دی‌ماه ۱۳۸۸، فهرستی از مصداق‌های محتوای مجرمانه را ارائه داد. این فهرست در پنج فصل در بخش‌های «محتوی خلاف عفت و اخلاق عمومی، محتوی علیه مقدسات، محتوی علیه امنیت و آرامش عمومی، محتوی علیه مقامات و نهادهای دولتی و عمومی و محتوایی که برای ارتکاب جرایم رایانه‌ای و سایر جرایم» تهیه شده بود. بخشی از این فهرست به مواردی اشاره دارد که در قانون مجازات اسلامی نیز آمده‌است ولی در برخی موارد مصادیق ارائه‌شده تازگی دارد.

از جمله موارد ممنوع‌شده در این قانون، انتشار فیلترشکن یا آموزش عبور از فیلترینگ می‌شود. این درحالی‌ است که بسیاری از سایت‌ها در ایران فیلتر شده‌اند و کاربران با استفاده از فیلترشکن، از این سایت‌ها استفاده می‌کنند. مورد دیگر آن‌که اگر کسی لینک سایت‌هایی را که دارای «محتوی مجرمانه» هستند یا در آن‌ها نشانی‌های اینترنتی سایت‌های مسدود‌شده و نشریات توقیف‌شده را منتشر کند، مجرم است. به اشتراک گذاشتن لینک‌ها نیز از جمله کارهای مرسوم در اینترنت است که کاربران اینترنتی این گونه لینک‌ها را در سایت‌ها و وبلاگ‌ها قرار می‌دهند.

جرایم سایبری به سه دسته اصلی تقسیم می‌شوند: جرایم مرتبط با افراد، حق مالکیت و دولت‌ها.

انواع روش‌های بکار گرفته شده و سطح دشواری، بسته به هر یک از این دسته‌ها متفاوت می‌باشد:

جرائم مرتبط با حق مالکیت: این دسته از جرایم، همانند نمونه واقعی، جرایمی هستند که به طور غیرقانونی اطلاعات بانکی یا کارت اعتباری یک فرد را در اختیار دارند. هکر، اطلاعات بانکی یک فرد را سرقت نموده تا به وجوه حساب او دسترسی پیدا کند، خریدهای آنلاین انجام دهد یا کلاهبرداری‌های فیشینگ را اجرا کند و افراد را وادار به ارائه اطلاعاتشان کند. آنها همچنین می‌توانند نرم‌افزاری مخرب را به منظور دسترسی به یک صفحه وب، حاوی اطلاعات محرمانه بکار بگیرند.

جرایم مرتبط با افراد: این دسته از جرایم سایبری، جرایمی هستند که اطلاعات مخرب یا غیرقانونی نظیر «سایبر استاکینگ» و قاچاق «ترافیکینگ» را به صورت آنلاین منتشر می‌کنند.

جرایم مرتبط با دولت‌ها: این دسته از جرایم سایبری، کمتر از دو دسته دیگر رخ می‌دهند، اما از آن دو دسته مهم‌تر‌ می‌باشند. جرایم علیه دولت‌ها، تروریسم سایبری نیز نامیده می‌شوند. جرایم سایبری دولتی شامل هک‌کردن سایت‌های دولتی، سایت‌های نظامی یا انتشار تبلیغات سیاسی دروغین (پروپاگاندا) است. این دسته از تبهکاران، معمولا تروریست‌ها یا دولت‌های متخاصم سایر کشورها هستند.