جرایم رایانه‌ای چیست؟/ جرائم رایانه‌ای خلأ‌های قانونی دارد!

اینترنت علی رغم تمامی امکانات و اطلاع رسانی در عزم بین المللی که برای ما به ارمغان آورده است ولی متأسفانه بعضی از افراد سودجو و فرصت طلب با فرا گرفتن مهارت و دانش لازم راههای ورود به سیستم های کامپیوتری دولتی و خصوصی و ... را به دست آورده اند که موجب بروز مشکلات و خسارات فراوانی گردیده است و با توسعه و تحول اینترنت، در مقابل انقلاب عظیمی در ایجاد جرایم در سطح بین المللی بوجود آمده است.

لذا در بیشتر کشورهای دنیا جرایم اینترنتی بعنوان یک معضل حاد و بسیار مهم تلقی می گردد و دولت ها در صدد پیدا نمودن راه حل های مختلفی در جهت جلوگیری از وقوع آن می باشند.  در حال حاضر جرایم اینترنتی با اشکال مختلفی صورت می پذیرد که عبارتند از : کلاهبرداری اینترنتی، جاسوسی اینترنتی، سوء استفاده از شبکه های تلفنی، سوءاستفاده از کارتهای اعتباری، وارد کردن ویروس به کامپیوترهای دیگر، پولشویی و ... در این متن به بررسی نقاط قوت و ضعف قوانین و ارئه راهکارهی مناسب برای پیشگیری از وقوع جرایم کامپیوتری پرداختیم.

جرایم رایانه‌ای چیست؟

جرایم رایانه‌ای عبارت اند از جرایمی که در فضای مجازی رخ می‌دهند. به عبارت دیگر می‌توان گفت هر فعل یا ترک فعلی که در یا از طریق یا به کمک رایانه یا از طریق اتصال به اینترنت، چه به طور مستقیم یا غیرمستقیم رخ دهد و توسط قانون ممنوع گردیده و برای آن مجازات در نظر گرفته شده باشد، جرم رایانه‌ای محسوب می‌شود.

با توجه به تعریف فوق جرایم رایانه‌ای را می‌توان به سه دسته تقسیم کرد:

جرایمی که در آن‌ها رایانه و تجهیزات جانبی آن موضوع جرم واقع می‌شود. مانند: سرقت، تخریب و…. جرایمی که در آن‌ها رایانه به عنوان ابزار ارتکاب جرم به کارگرفته می‌شود که معمولا از طریق شبکه‌های رایانه‌ای و اینترنت رخ می‌دهد. مثل کلاهبرداری، جعل و سرقت رایانه‌ای و …. جرایمی که می‌توان آن‌ها را جرایم سایبری نامید که در فضای مجازی به وقوع می‌پیوندد، اما آثار آن‌ها در دنیای واقعی ظاهر می‌شود. مانند نفوذ غیر مجاز، شنود غیر مجاز، انتشار ویروس، کرم‌های رایانه‌ای و … برخی معتقدند گوناگونی تعاریف ارائه شده از جرایم رایانه‌ای ناشی از اختلاف در دیدگاه‌هاست. برخی آن را ناشی از تفاوت در میزان دانش و آگاهی صاحب نظران می‌دانند، اما به نظر می‌رسد مشکلات موجود در تعریف جرم رایانه‌ای بیشتر از ماهیت و گستره وسیع این جرم ناشی می‌شود.

مصادیق جرایم رایانه‌ای چیست؟

مصادیق جرایم رایانه‌ای را می‌توان طبق قانون در موارد زیر دانست. در ادامه به برخی از آن‌ها اشاره خواهیم کرد:

دسترسی غیر مجاز به داده یا سامانه‌های رایانه‌ای و مخابراتی

شنود غیر مجاز محتوای در حال انتقال ارتباطات غیر عمومی در سامانه‌های رایانه‌ای یا مخابراتی یا امواج مغناطیسی یا نوری

جاسوسی یارانه‌ای

جعل رایانه‌ای

تخریب و اخلال در داده‌ها یا سامانه‌های رایانه‌ای و مخابراتی

سرقت و کلاهبرداری مرتبط با رایانه

جرایم علیه عفت و اخلاق عمومی

هتک حیثیت و نشر اکاذیب

تولید، انتشار یا در دسترس قرار دادن یا معامله داده‌ها یا نرم افزار‌ها یا هر نوع ابزار الکترونیکی

فروش یا انتشار یا در دسترس قرار دادن گذرواژه یا هر داده‌ای که امکان دسترسی غیرمجاز به داده‌ها یا سامانه‌های رایانه‌ای یا مخابراتی متعلق به دیگری را فراهم آورد

انتشار یا در دسترس قرار دادن محتویات آموزش دسترسی غیرمجاز، شنود غیرمجاز، جاسوسی رایانه‌ای و تخریب و اخلال در داده‌ها یا سامانه‌های رایانه‌ای و مخابراتی

دادگاه صالح برای رسیدگی به جرایم رایانه‌ای کدام است؟

سوالی که در اینجا مطرح می‌شود این است که در صورت وقوع جرم کدام دادگاه مرجع صالح جهت رسیدگی به این نوع از جرایم محسوب می‌شود؟ در پاسخ به این سوال می‌توان گفت مطابق مواد ۳۰ و ۳۱ قانون جرایم رایانه‌ای مصوب سال ۱۳۸۸، قوه قضاییه موظف است به تناسب ضرورت، شعبه یا شعبی از دادسراها، دادگاه‌های عمومی و انقلاب، نظامی و تجدیدنظر را برای رسیدگی به جرایم رایانه‌ای اختصاص دهد.

در این زمینه قضات دادسرا‌ها و دادگاه‌های مذکور باید از میان قضاتی که آشنایی لازم به امور مربوط به رایانه را دارند، انتخاب شوند.

در این رابطه دادسرای ویژه رسیدگی به جرایم رایانه‌ای و فناوری ارتباطات موسوم به دادسرای جرایم رایانه (ناحیه ۳۱ تهران) تنها مرجع فعال در زمینه رسیدگی به جرایم رایانه‌ای است. این دادسرا مسئولیت رسیدگی به جرایم مربوط به تخلفات در حوزه فضای مجازی را به عهده دارد.

گفتنی است این دادسرای تخصصی با هدف رسیدگی به جرایم رایانه‌ای و فناوری اطلاعات و ارتباطات، رسیدگی به پرونده‌های شرکت‌های هرمی و شکایات مربوط به جرایم ارتکابی در فضای مجازی ایجاد شده است.

با وکیل جرایم رایانه ‏ای می‌توانید خیلی سریع‌تر و قانونی‌تر از قانون‌های مربوط به اشنا شوید


جرایم رایانه‌ای چه مجازاتی را به دنبال دارد؟

جرایم رایانه‌ای نیز مانند هر جرم دیگری مجازاتی را به دنبال دارد. این مجازات در چارچوب قوانین جرایم رایانه‌ای به شرح زیر تعیین شده است:

مطابق ماده ۷۲۹ قوانین جرایم رایانه ای، هرکس به طور غیرمجاز به داده‌ها یا سامانه‌های رایانه‌ای یا مخابراتی که به وسیله تدابیر امنیتی حفاظت‌شده است، دسترسی یابد، به ۹۱ روز تا یک سال حبس یا جزای نقدی از پنج تا ۲۰ میلیون ریال یا هر دو مجازات محکوم خواهد شد.

مطابق ماده ۷۳۰ قوانین جرایم رایانه ای، هرکس به طور غیرمجاز، محتوای در حال انتقال ارتباطات غیرعمومی در سامانه‌ای رایانه‌ای یا مخابراتی یا امواج الکترومغناطیسی یا نوری را شنود کند، به شش ماه تا دو سال حبس یا جزای نقدی از ۱۰ تا ۴۰ میلیون ریال یا هر دو مجازات محکوم خواهد شد.

مطابق ماده ۷۳۲ قوانین جرایم رایانه ای، هرکس به قصد دسترسی به داده‌های سری موضوع ماده (۳) این قانون، تدابیر امنیتی سامانه‌های رایانه‌ای یا مخابراتی را نقض کند، به شش ماه تا دو سال حبس یا جزای نقدی از ۱۰ تا ۴۰ میلیون ریال یا هر دو مجازات محکوم خواهد شد.

مطابق ماده ۷۳۶ قوانین جرایم رایانه ای، هرکس به طور غیرمجاز داده‌های دیگری را از سامانه‌های رایانه‌ای یا مخابراتی یا حامل‌های داده حذف یا تخریب یا مختل یا غیرقابل پردازش کند، به شش ماه تا دو سال حبس یا جزای نقدی از ۱۰ تا ۴۰ میلیون ریال یا هر دو مجازات محکوم خواهد شد.

مطابق ماده ۷۳۸ قوانین جرایم رایانه ای، هرکس به طور غیرمجاز با اعمالی از قبیل مخفی کردن داده‌ها، تغییر گذرواژه یا رمزنگاری داده‌ها مانع دسترسی اشخاص مجاز به داده‌ها یا سامانه‌های رایانه‌ای یا مخابراتی شود، به ۹۱ روز تا یک سال حبس یا جزای نقدی از پنج تا ۲۰ میلیون ریال یا هر دو مجازات محکوم خواهد شد.

مطابق ماده ۷۴۰ قوانین جرایم رایانه ای، هرکس به طور غیرمجاز داده‌های متعلق به دیگری را برباید، چنانچه عین داده‌ها در اختیار صاحب آن باشد، به جزای نقدی از یک تا ۲۰ میلیون ریال و در غیر این صورت به ۹۱ روز تا یک سال حبس یا جزای نقدی از پنج تا ۲۰ میلیون ریال یا هر دو مجازات محکوم خواهد شد.

مطابق ماده ۷۴۱ قوانین جرایم رایانه ای، هرکس به طور غیرمجاز از سامانه‌های رایانه‌ای یا مخابراتی با ارتکاب اعمالی از قبیل وارد کردن، تغییر، محو، ایجاد یا متوقف کردن داده‌ها یا مختل کردن سامانه، وجه یا مال یا منفعت یا خدمات یا امتیازات مالی برای خود یا دیگری تحصیل کند، علاوه بر رد مال به صاحب آن، به یک تا پنج سال حبس یا جزای نقدی از ۲۰ تا ۱۰۰ میلیون ریال یا هر دو مجازات محکوم خواهد شد.

مطابق ماده ۷۴۲ قوانین جرایم رایانه ای، هرکس به وسیله سامانه‌های رایانه‌ای یا مخابراتی یا حامل‌های داده، محتویات مستهجن را منتشر، توزیع یا معامله کند یا به قصد تجارت یا افساد تولید یا ذخیره یا نگه‌داری کند، به ۹۱ روز تا دو سال حبس یا جزای نقدی از پنج تا ۴۰ میلیون ریال یا هر دو مجازات محکوم خواهد شد.

مطابق ماده ۷۴۴ قوانین جرایم رایانه ای، هرکس به سامانه‌های رایانه‌ای یا مخابراتی، فیلم یا صوت یا تصویر شخص دیگری را تغییر دهد یا تحریف کند و آن را منتشر یا با علم به تغییر یا تحریف منتشر کند، به نحوی که عرفا موجب هتک حیثیت او شود، به ۹۱ روز تا دو سال حبس یا جزای نقدی از پنج تا ۴۰ میلیون ریال یا هر دو مجازات محکوم خواهد شد.

مطابق ماده ۷۴۵ قوانین جرایم رایانه ای، هرکس به وسیله سامانه‌های رایانه‌ای یا مخابراتی صوت یا تصویر یا فیلم خصوصی یا خانوادگی یا اسرار دیگری را بدون رضایت او جز در موارد قانونی منتشر کند یا دسترس دیگران قرار دهد، به نحوی که به ضرر یا عرفا موجب هتک حیثیت او شود، به ۹۱ روز تا دو سال حبس یا جزای نقدی از پنج میلیون ریال تا ۴۰ میلیون ریال یا هر دو مجازات محکوم خواهد شد.

مطابق ماده ۷۴۶ قوانین جرایم رایانه ای، هرکس به قصد اضرار به غیر یا تشویش اذهان عمومی یا مقامات رسمی به وسیله سامانه رایانه‌ای یا مخابراتی اکاذیبی را منتشر کند یا در دسترس دیگران قرار دهد یا با همان مقاصد اعمالی را بر خلاف حقیقت، راسا یا به عنوان نقل قول، به شخص حقیقی یا حقوقی به طور صریح یا تلویحی نسبت دهد، اعم از اینکه از طریق یاد شده به نحوی از انحا ضرر مادی یا معنوی به دیگری وارد شود یا نشود، افزون بر اعاده حیثیت، به ۹۱ روز تا دو سال حبس یا جزای نقدی از پنج تا ۴۰ میلیون ریال یا هر دو مجازات محکوم خواهد شد.


قانون جرائم رایانه‌ای باید به روز شود

ابراهیم وثیقی قاضی دادگستری در خصوص خلا‌های قانونی جرائم ریانه ای، اظهار کرد: با توجه به اینکه رایانه فضای بسیار شگفت انگیز و در عین حال ناشناخته‌ای ایجاد کرد و اشخاصی از این فضا در جهت اخذ مال یا اطلاعات افراد دیگر سوء استفاده می‌کنند طی یک اقدامی در سال ۱۳۸۸ جرائم و مجازات رایانه‌ای تصویب شد که موضوعات و عناوین مختلفی دارد.

وی افزود: مهمترین مصداق کلاهبرداری اینترنتی فیشینگ است یعنی جعل ظاهر سایت‌های الکترونیکی که از طریق ایمیل و پیامک موجب می‌شود افراد فریب خورده و از این طریق حساب‌ها را تخلیه کنند، راه دیگر ایجاد فضا‌هایی است که در آن فضا‌ها به صورت پیامکی شرایط برای ایجاد لینک‌های مخرب فراهم می‌شود و از این طریق با فریب افراد اطلاعات یا اموال را از حساب‌های افراد خارج می‌کنند، روشی که در گذشته معمول بود کلاهبرداری از طریق دستگاه اسکیمر بود و کارت بانکی اشخاص کپی می‌شد و در نهایت از اطلاعات اشخاص سوء استفاده می‌شد که با ارائه رمز‌های یکبار مصرف دیگر نمی‌توانند از رمز دوم استفاده کنند و از این طریق کلاهبرداری کنند، راه دیگر کلاهبرداری؛ در مراکز خرید اینترنتی از رسید‌های جعلی مبنی بر انتقال وجه به صورت پیامک یا غیر پیامک خیلی معمول است.

وی ادامه داد: در پیشگیری‌های اولیه، اقدامات مربوط به ارتقاء آگاهی‌های آحاد جامعه و اطلاع رسانی توسط مراجع ذیربط اولین فاکتور و مولفه پیشگیری است، برای اینکه این جرم و جرائم این حوزه کاهش پیدا کند لازم است که انواع مصادیق مربوط به این عرصه در حوزه‌های مختلف آموزشی از مراجع مختلف آموزشی تا سازمان‌هایی مثل سازمان صدا و سیما به صورت بسیار علمی تشریح شود و در عین حال راه کار مرتبط با آن تبیین شود.

وثیقی خاطرنشان کرد: در زمینه دسته بندی جرائم رایانه‌ای اولین مصداق بارز آن دسترسی غیرمجاز به داده‌ها و سامانه‌ها است، دومین شنود غیر مجاز، سومین جاسوسی رایانه‌ای، چهارم جرائم علیه صحت تمامیت داده‌ها و سامانه‌های رایانه‌ای که مصداق آن جعل رایانه‌ای یا تخریب داده‌ها است، پنجم سرقت و کلاهبرداری مرتبط با رایانه و مصداق آخر جرائم اخلاقی نسبت به اخلاق عمومی است. در عرف سنتی ما سرقت یعنی بردن مال دیگری در حالیکه در سرقت رایانه‌ای بردن مال ملاک نیست بیشتر آن اقدام علیه محرمانگی افراد مطرح است و اطلاعات و داده‌های افراد مورد سرقت قرار می‌گیرند.

وی ادامه داد: هر موقع اتفاقی در گوشی و سیستم‌های رایانه‌ای رخ دهد اولین اقدام این است که حساب مورد نظر را مسدود کنند بعد در اولین وقت اداری به دفاتر الکترونیکی قضایی و حتی در وقت غیر اداری به کشیش دادسرای ناحیه ۳۱ مراجعه شود، عنوان مجرمانه کلاهبرداری مرتبط با رایانه را ثبت کنند تا دوستان و همکاران در ناحیه ۳۱ پرونده را به پلیس مربوطه ارجاع دهند تا اقدامات لازم را به عمل بیاورند.

وثیقی تصریح کرد: پلیس دسترسی‌های خوبی پیدا کرده و می‌تواند بهتر از گذشته به داده‌های افراد دسترسی داشته باشد. عرصه فضای تبادل اطلاعات الکترونیکی به علت خصایص خاص و نوپایی که دارد منجر شد تا افراد بزهکار را برای بردن اموال مردم مجهزتر کند و در بیشتر اوقات مجرمین جرائم رایانه‌ای جلوتر از دستگاه‌های قضایی و انتظامی اقدام می‌کنند، اما پیشگیری‌هایی وجود دارد که دقیقاً در حوزه کارکرد‌های انتظامی است که به اصطلاح سلب فرصت‌های ارتکاب جرم نامیده می‌شود. می‌توان زیرساخت‌های مربوط به این عرصه را که مجرمین برای فریب افراد بیشتر استفاده می‌کنند، تقویت کرد.‌ای قاضی دادگستری گفت: در جرائم رایانه‌ای فصل پنجم ماده ۱۶ و۱۷ و ۱۸ به مسائل مربوط به هتک حیثیت پرداخته شده است. در صورت چنین اتفاقاتی می‌توانند شکایت کنند و قطع به یقین قانون در مقابل این موضوع که با حیثیت اشخاص مرتبط است مقابله می‌کند.

وثیقی اذعان کرد: ما اعتقاد داریم قانون جرائم رایانه‌ای باید به روز شود و به نظر من خلأ‌های قانونی زیادی وجود دارد. یکسری اقداماتی که به صورت مستقیم توسط بد افزار‌ها صورت می‌گیرد از موضوع کلاهبرداری در دسترسی غیر مجاز به اطلاعات گوشی و تمام کارکرد‌های مربوط به رایانه را به صورت غیرمستقیم مطرح می‌کنیم و این از موضوعات مستقیم است و بیشتر مربوط به فضای ساختاری و مرتبط با دستگاه‌های اجرایی مرتبط با رایانه است.

این قاضی دادگستری در پایان یادآور شد: با توجه به کارکرد‌های روز دنیا با افرادی مواجه هستیم که از این راه کسب درآمد می‌کنند و موجب توسعه کارکرد‌های اقتصادی در کشور می‌شوند به نظر من شرایطی که باعث شود در اینترنت اختلال ایجاد شود و این افراد بیکار شوند ضرر‌های بیشتری را به جامعه می‌زند و حقوق کیفری که دقیقاً هدف اصلیش عدالت اجتماعی است را زیر سوال می‌برد. باید اتاق اصناف در ارتباط با کارکرد‌های الکترونیکی و مخابراتی زیرساخت‌هایی را ارائه دهد که این خرید و فروش‌ها توسط افراد مختل نشود.