كلاهبرداری كامپیوتری
جعل كامپیوتری
جاسوسی كامپیوتری
سابوتاژ كامپیوتری
تخریب كامپیوتری
دستیابی غیرمجاز
شنود غیرقانونی
از سایت شورای عالی انفورماتیک کشور
ماده قانونی پیشنهادی
ماده 1-1- هر كس با برنامهسازی كذب، سوءاستفاده از دادههای ناقص و كذب، استفاده غیرمجاز از دادهها، برنامهها یا سیستم كامپیوتری، سوءاستفاده از ارتباطات راه دور، سوءاستفاده از در مرحله ورودی، پردازش و خروجی و امثال این موارد، وجوه، اموال یا امتیازات مالی را تحصیل كند و از این راه اموال دیگران را ببرد، كلاهبردار كامپیوتری محسوب میشود و علاوه بر رد اصل مال به صاحبان اموال، به حبس از سه تا هفت سال و پرداخت جزای نقدی معادل مالی كه اخذ كرده است محكوم میشود.
تبصره 1- اگر مرتكب دارای سمت یا مقامی باشد كه موجب تسهیل دستیابی به كدهای محرمانه سیستمهای كامپیوتری و نظیر آن باشد یا اگر وجوه دریافتی بالغ بر بیش از ده میلیون ریال باشد مجازات مرتكب حداكثر مجازات مذكور در بالا خواهد بود.
تبصره 2- تخفیف مجازات و دیگر تدابیر قانونی پیرو مقررات ماده 1 و تبصرههای آن است.
تبصره 3- شروع به كلاهبرداری كامپیوتری جرم محسوب میشود و مجازات آن حداقل مجازات مقرر در این ماده است.
توضیحات
جرم كلاهبرداری كامپیوتری با بحث ورود دستورعملهای اضافی شروع شد. طبعاً در طول زمان، این جرم راه تكامل خود را پیمود. چون در قوانین ناظر به كلاهبرداری كشورهای گروه سیویل و (از جمله ایران)، لازم است انسان دیگری به طور مستقیم فریب بخورد و كلاهبرداری كامپیوتری چنین لازمههای را دارا نیست از این رو، خلاء تقنینی پیش میآید كه در برخی كشورها با وضع قانون جرم كلاهبرداری كامپیوتری خلاء موجود پرشده است. در جرم كلاهبرداری و دیگر جرایم علیه اموال، مسیر حركت مجرم متفاوت است. در سرقت، سارق سراغ صاحب مال میرود و مال وی را میرباید. در كلاهبرداری، اگرچه ظاهراً صاحب مال سراغ مجرم میرود، اما فیالواقع مانور متقلبانه مجرم موجب رجوع صاحب مال به اوست و تسلیم مال به مجرم نیز براساس رضایت مغفول است. در خیانت در امانت، مجرم مال را به رسم امانت دریافت میكند، اما از امانت تخطی میكند. اما در كلاهبرداری كامپیوتری، فرد با اعمال خاص نرمافزاری دست به ارتكاب جرم میزند. او به طور مستقیم هیچ كس را نمیفریبد، بلكه فریب نسبت به كامپیوتر است، او چه دارای سمت باشد یا خیر، به طور غیرمجاز، به سیستم كامپیوتری دست مییابد و به هر حال به هدف خود نایل میشود. هیچ مالی به رسم امانت به او سپرده نشده است و فقط به واسطه برنامهریزی، سوءاستفاده از ورودی، خروجی و دادهپردازی و ... به اموال دست مییابد. به هرحال نزدیكترین قالب به پدیده جدید، كلاهبرداری كامپیوتری است.
از مباحثات بالا به این نتیجه میرسیم كه پدیدة جزایی جدید در شكل كنونی 2 ویژگی جالب را توأماً داراست: اولاً این پدیدة جزایی، خیلی پدیده عجیب و خارقالعاده نیست.
دیدیم در سیر تكوین جرایم علیه اموال، سرقت خود به جرایمی منقسم و آنگاه این جرایم با پیشرفتهای جدید، هر یك به شعباتی تقسیم میشوند. كلاهبرداری كه روزگاری وجود خارجی نداشت و در نهایت در تدلیس جزایی و سابق بر آن در تدلیس (مدنی – كلی) آن را میتوانستیم بجوییم، خود به آنجا می رسد كه از شكل ساده، كلاهبرداری و تقلب در پست و تمبرهای پستی، وجوه رایج، روند شركتسازی كذب، استفاده از شگردهای اقتصادی و تجاری، سوءاستفاده از بیمه، سوءاستفاده از سیستم بانكداری، كارتهای اعتباری و اسناد اعتباری هر روز بیشتر پیچیده میشود و امروزه در جامعة اطلاعاتی و عصر اطلاعات وارد شكل جدید خود میشود.
ثانیاً این پدیدة جزایی، نوعاً با برخی قالبهای سنتی جرایم علیه اموال، ذاتاً نمیتواند اشتراك و انطباق داشته باشد و فقط در بحث كلاهبرداری شاید به خاطر ویژگی «تقلب» بتوان قرابتهایی جست. از سویی با پدیدههای مواجه هستیم كه از نظر ماهیت، دارای استقلال است و همین ماهیت مستقل موجب بروز تعارضاتی بین حقوقدانها و حتی شكاف بیشتر در نظامهای حقوقی شده است. باری توافق كلی نظامها و حقوقدانها بر سر مفهوم كلاهبرداری كامپیوتری و سوءاستفادة (یا دستكاری) كامپیوتری اگرچه از نظر ماهیت دارای بحث و اشكال باشد، اما نوعاً جستن قالب و ما هیت جدید و مبارزه با پدیدهای جدید است.
به هر حال در جرم كالاهبرداری اجزای ركن مادی توضیح داده شده و نیز اجزای ركن مادی كلاهبرداری كامپیوتری توضیح داده شد. از این رو میتوان گفت تقلب مورد بحث كلاهبرداری كلاسیك تداوم یافته، اما نحوة ارتكاب در مراحل مختلف دستیابی به اطلاعات و دادهها، برنامهریزی و ... متبلور شده است كه نوعاًَ تغییر در عنصر مادی را میرساند.
تحول مصادیق
كلاهبرداری كامپیوتری بدواً بهصورت تقلب در مرحلة برنامهنویسی و دادن دستورالعملهای اضافی خلاصه میشد. این دستورالعملها و برنامههای تقلبی یا مستقیم هدف مالی داشت یا دادن صورت واقع به یك امر كذب بود و همین موجب تسلیم و تسلم ناروای مالی میشد. بعداً با پیشرفت برنامهنویسی و ارتقای نحوة دستیابی، كلاهبرداری كامپیوتری شكل جدیدی به خود گرفت. با بحث آن لاین شدن دادهها، دور جدیدی از نحوة ارتكاب و در نهایت مصادیق كلاهبرداری كامپیوتری آغاز شد. در كنار آن بستههای نرمافزاری، ویروسها، كرمها، بمبهای زمانی منطقی و ... موجب شد بتوان هم به سهولت به شمارههای محرمانة اشخاص دست یافت و هم بتوان اموال آنان را ربود و به خود اختصاص داد.
در دور بعدی، مسایل شبكهها گستردگی زایدالوصفی یافت و شعبة روباتیك نیز به مسایل قبلی افزوده شد. در نهایت، آن شكل یا مصداق سادة سوءاستفاده در مرحلة برنامهنویسی به صورت دادن دستورالعملهای اضافی امروزه شامل گسترهای از تكنولوژی مخابرات، شبكهها، سویفت و ... است. از این رهگذر، میبینیم كلاهبرداری كامپیوتری از حیث مصداقی نیز در حال تحول است و این امر تا آنجا گاه حایز اهمیت است كه متخصصان فنی در آنالیز و توصیف پدیدة ارتكابی دچار مشكل میشوند.
با گذری سریع بر مطالب قبل و نكات كلی مندرج در خبرنامههای انفورماتیك ش 58 تا 80 و جلد اول گزارش توجیهی جرایم كامپیوتری در مییابیم:
الف – روزگاری از مفهوم سرقت، جرایم یا مفاهیمی جزایی جدا شد و كم كم تكوین یافت كه یكی از آنان كلاهبرداری است.
ب – كلاهبرداری عبارتاست از توسل به وسایق متقلبانه برای بردن مال غیر.
ج – كلاهبرداری در گذر زمان از حیث مصداقی راه تكامل سپرده است، از گونه تقلبات پستی به وجوه رایج، شركتها، معاملات اقتصادی، بیمه بانكداری، كارتهای اعتباری و ... متمایل شده است.
د – در عصر اطلاعات و با بهكارگیری كامپیوتری برای انجام امور شركتها، مسأله دادن دستورالعملهای اضافی و به عبارت كلیتر سوءاستفاده از برنامهنویسی، افق جدیدی بر روی كلاهبرداری گشوده شد.
هـ- كلاهبرداری ارتكابی به وسیلة مجرمان در محیطهای كامپیوتری بر خلاف مصادیق متحول كلاهبرداری، به دلیل ماهیت و نحوة ارتكاب، نتوانست كلیت خود را حفظ كند و ناچار پدیدة جزایی جدید نام كلاهبرداری كامپیوتری به خود گرفت.
و- كلاهبرداری كامپیوتری از شكل ساده دادن دستورالعمل اضافی؛ كم كم با پیشرفت برنامهنویسی، دستیابی در مرحلة ورودی و خروجی، پیشرفت تكنیك دادهپردازی، گسترش استفاده از كامپیوتر برای امور مالی و بانك، آن لاین شدن دادهها، بروز و گسترش شبكههای مختلف، ارتقای توان تكنولوژی مخابراتی و ارتباط آن با دنیای كامپیوتر، راه تكامل پیموده است و امروزه مصادیق آن با مصادیق قبلی گاه تفاوتهای فراوان دارد.
ز – قطعاً قانونگذاران باید همراه پیشرفتهای اخیر، مقررات كافی وضع كنند تا بتوانند با كلاهبرداری كامپیوتری به نحو احسن به مبارزه برخیزند.
ح – كلاهبرداری كامپیوتری از نظر ماهیت و از حیث اجزای ركن مادی، پدیدههای جدا از كلاهبرداری كلاسیك و متعارف است، اما كلیات آن را داراست.
از سویی چون از حیث بحثهای دكترین و اصول جزایی با دیگر عناوین مجرمانه سازگاری ندارد، در حال حاضر، این عنوان بهتر میتواند ماهیت و مفهوم پدیده جزایی جدید را برساند.
از این رو پیشنهاد میشود به قانون تشدید مجازات مرتكبین ارتشاء، اختلاس و كلاهبرداری مصوب 1367، متن فوق افزوده شود.
ماده قانونی پیشنهادی
ماده 542-1- هر كس از طریق ورود، تغییر، محو، متوقفسازی دادهها یا اطلاعات دیجیتال و ارتباطات راه دور هرگونه مداخله در امر دادهپردازی و نظیر آن دادهها یا اطلاعات دارای ارزش مالی و قابل اثبات و استناد در مراجع قضایی را جعل كند، مرتكب جعل كامپیوتری شده است و به مجازات سه تا ده سال و پرداخت جزای نقدی به میزان ده میلیون ریال محكوم میشود.
تبصره 1- دادههای مذكور در ماده فوق اعم است از دادههای موجود در سیستمهای كامپیوتری، مخابراتی، كارتهای اعتباری هوشمند و غیره.
تبصره 2 – شروع به جعل كامپیوتری جرم است و مرتكب به حداقل مجازات مندرج در ماده فوق محكوم میشود.
توضیحات:
1- جعل مرسوم و كلاسیك ناظر به جعل چیزی است كه قابلیت استناد داشته باشد و بتوان آن را ارائه كرد و اثر حقوقی بر آن مترتب باشد. موضوع این جرم ساختن نوشته، سند، چیز دیگر بر خلاف حقیقت است و ساختن به شكل بهوجود آوردن سند، ایجاد نوشته و سند، خراشیدن، تراشیدن، محو، اثبات و ... دیگر مصادیق مذكور در ماده 542 صورت میگیرد.
2- از آنجا كه مصادیق مذكور در فصل راجع به جعل در قانون مجازات اسلامی، همانگونه كه در بند اول ذكر شد ظهور در انجام آن در اشیاء فیزیكی دارد فلذا مواد قانونی موجود ناظر به اشیاء و اهداف فیزیكی است.
3- از آنجا كه در محیط دیجیتال تراشیدن، خراشیدن، محو، اثبات به شكل فیزیكی اصولاً وجود ندارد و به شكل دیجیتال یعنی ورود، تغییر، محو، متوقفسازی دادهها و مداخله در دادهها (به انضمام ارتباطات راه دور) ارتكاب مییابد،
با توجه به تحول كاربرد سند و شكل آن و گسترش تدریجی كاربرد اسناد الكترونیكی و تفاوت این اسناد با اسناد كاغذی از حیث فیزیكی و تشابه از حیث اصول اثباتی و استنادی، با توجه به تحول مصادیق جعل در محیط دیجیتال از شكل مادر و عمده مذكور در ماده قانونی پیشنهادی و ظهور مصادیق جدید در كارت اعتباری، بانكداری الكترونیكی، پرداخت الكترونیكی، و النهایه تجارت ا لكترونیك،
با تذكر این نكته كه مفهوم سند در قانون مدنی حتماً باید اصلاح شود و اسناد دیجیتال نیز اثر قانونی برابر اسناد دیگر (مرسوم) را دارا شوند،
و در نهایت با توجه به عدم كاربرد مواد قانونی موجود در خصوص جعل كامپیوتری و رعایت اصل قانونی بودن جرم و مجازات، ماده قانونی پیشنهادی جهت تصویب در مراجع قانونی پیشنهاد میشود تذكر این نكته بجاست كه این مقرره پیشنهادی، جرم اصلی و عمده جعل كامپیوتری است و با تغییرات جزیی باقی مصادیق نوظهور را میتوان براین اساس طرح و تصویب كرد.
ماده قانونی پیشنهادی
1- هر كس اطلاعات و دادههای نظامی، سیاسی و ملی موجود در سیستمهای كامپیوتری و مخابراتی، پایگاههای داده و غیره را با سوءاستفاده از ابزارهای فنی یا بهواسطة شغل و موقعیت خود كسب و به افراد یا ارگانهای خارجی و غیرمجاز افشا كند جاسوس محسوب و به مجازات مقرر در ماده تعزیرات محكوم میشود.
2- هر كس با استفاده غیرمجاز، سوءاستفاده یا مداخله در سیستمهای كامپیوتری یا مخابراتی اسرار صنعتی، تجاری، اقتصادی و مالی و نیز اسرار شغلی دیگران را كسب و به اشخاص یا ارگانهای غیرمجاز افشا كند، یا در اختیار شخص، سازمان، نهاد، مؤسسات و ... غیرمجاز و بیگانه نسبت به این اسرار و اطلاعات بگذارد، علاوه بر جبران خسارت وارده به مجازات سه ماه تا دو سال و نیم زندان محكوم میشود.
توضیحات:
1- مقررات جاسوسی در قانون تعزیرات و قوانین دیگر فقط ناظر به جاسوسی سیاسی است (بهعلاوه جاسوسی نظامی در قوانین و مقررات مربوطه). نحوه كسب اطلاع جاسوسی نیز معمولاً سنتی است از قبیل ورود به مكانهای حاوی اطلاعات سیاسی محرمانه و ...
2- جاسوسی كامپیوتری ناظر به كسب و افشاء اطلاعات و دادههای سیاسی، نظامی، مالی، اقتصادی، تجاری و صنعتی چه در بخش دولتی و چه خصوصی است.
3- جاسوسی مرسوم در طول زمان تكامل یافته و از صرف اطلاعات سیاسی و نظامی فراتر رفته و اطلاعات مهم و محرمانه اقتصادی، صنعتی، ما لی و تجاری را شامل شده و نیز پس از استقرار اقتصاد بازار و آزاد هم شامل اطلاعات دولتی و هم غیردولتی شده است. مقررات كشور ما هنوز به شكل سنتی و فاقد كارآیی وجود دارد كه جوابگوی نیازمندیهای كشور نیست.
4- بسته به دادههای مورد نظر جرم میتوان تفكیك مانند بالا قائل شد و دو نظام جدا و در عین حال سودمند از لحاظ صلاحیت مراجع رسیدگی و آییندادرسی در نظر گرفت.
ماده قانونی پیشنهادی
هرگونه ورود، تغییر، محو، متوقف سازی و مداخله در خطوط ارتباطی، دادهها یا اطلاعات، برنامهها و سیستمهای كامپیوتری و مخابراتی سازمانها، ارگانهای حكومتی و وزارتخانهها به قصد مبارزه با حكومت جمهوری اسلامی ایران كه موجب اخلال در عملكرد سیستمهای مزبور شود جرم سابوتاژ كامپیوتری محسوب و مرتكب به حبس از سه تا ده سال محكوم میشود.
تبصره 1 – شروع به سابوتاژ كامپیوتری جرم محسوب و مرتكب به حداقل مجازات مقرر در این ماده محكوم میشود.
توضیحات:
1- سابوتاژ یا خرابكاری، تخریب اموال دولتی، اخلال در نظم امور، اعمال تخریبی در خطوط نفت و انتقال نیرو و ... به منظور مبارزه و معارضه با نظام سیاسی كشور است.
2- مقررات سابوتاژ مرسوم در كشور ما به صورت متفرق و از جمله جرایم علیه خطوط نفت؛ راه آهن، هواپیمایی و ... میباشد و ماده اصلی در این زمینه وجود ندارد.
3- مصادیق مذكور در مقررات یاشده ناظر به اهداف فیزیكی است.
4- در سابوتاژ كامپیوتری ورود، تغییرف محو، متوقفسازی و مداخله در دادهها و اطلاعات و سیستم كامپیوتری و مخابراتی ارگانهای دولتی صورت میگیرد تا با اخلال در روند كار آن ارگان نوعاً اخلال در نظام سیاسی پیش آید.
5- با توجه به نحوه ارتكاب و نیز موضوع جرم سابوتاژ كامپیوتری از سابوتاژ مرسوم متفاوت میباشد و نیازمند مقررهای جدا است.
6- این جرم بهصورت كدبندی و در اینترپول، كنوانسیون اروپایی سایبركرایم (و بزودی در طرح سازمان ملل) و ... ذكر شده است.
ماده قانونی پیشنهادی
هرگونه تغییر، محو، متوقف سازی، مداخله و اخلال در دادهها و اطلاعات، برنامهها و سیستمهای كامپیوتری و مخابراتی، به قصد ایجاد ضرر مالی برای دیگری تخریب كامپیوتری محسوب و مرتكب به حبس از سه ماه تا دو سال و نیم محكوم میشود.
توضیحات:
1- بررسی جرایم تخریب در قانون مجازات اسلامی حاكی از اتلاف، از بین بردن، نابودكردن و ... اموال منقول و غیرمنقول از جمله اشجار، باغها، اسناد و ... است.
2- تخریب كامپیوتری جرمی است كه از لحاظ عنصر معنوی و هدف جرم مانند تخریب مرسوم است اما به دلیل نوع رفتار مرتكب و نحوه ارتكاب و موضوع جرم با تخریب مرسوم تفاوت دارد.
3- مرتكب تخریب كامپیوتری هیچ فعل فیزیكی در عالم واقع انجام نمیدهد بلكه در محیط دیجیتال با ورود، محو، تغییر، اثبات و ... دادهها یا اطلاعات به دیگری ضرر میرساند. دادههایی كه برای دیگران ارزشمند محسوب و بروز مسائل یادشده در آنها موجب ضرر مالی وی میشود.
وجه تمایز تخریب و سابوتاژ اولاً در نیت مرتكب (سابوتاژ مبارزه با نظام سیاسی / تخریب = نابودی اموال دیگری و ایجاد ضرر مالی) و ثانیاً در موضوع جرم (سابوتاژ = ارگانها، نهادها و وزارتخانههای دولتی / تخریب دادههای شخص دیگر) میباشد.
ماده قانونی پیشنهادی
هركس عمداً و بهطور غیرمجاز به دادهها، اطلاعات، برنامهها و سیستمهای كامپیوتری و مخابراتی بایا بدون نقض تدابیر ایمنی و حفاظتی دستیابی پیدا كند، مرتكب دستیابی غیرمجاز شده و به زندان از سه ماه تا دو سال و جزای نقدی از یك میلیون تا 10 میلیون ریال محكوم خواهد شد.
توضیحات:
1- دستیابی غیرمجاز جزء جرایم صرفاً كامپیوتری و جدید است بدین توضیح كه این عنوان جدید و مجرمانه در قوانین مرسوم جزایی سابق حضور مستقل ندارد از اینرو دارای ماهیت و طبع صرفاً فنی است.
2- در اكثر كشورها همگام با دكترینهای حقوق كیفری اطلاعاتی، كنوانسیون اروپایی سایبركرایم، دستورالعمل كدبندی جرایم كامپیوتری اینترپول، توصیه نامه AIDP (انجمن بینالمللی حقوق جزا)، توصیه نامه OECD و ... جرم مستقلی تحت این عنوان تصویب و در مقررات جزایی گنجانده شده است.
3- این جرم، جرم صرف دستیابی است و با مفاهیم مجرمانه دیگر یعنی نفوذیابندگی، شنود، افشاء (از جرایم ناقض حمایت از دادهها) و ... تفاوت دارد.
4- این جرم میتواند بهعنوان جزیی از عنصر مادی جرایم مهمتر به كار رود، آنگاه تنها جرمی مستقل نخواهد بود بلكه جزیی از جرم مهمتر میباشد.
5- بهدلیل ماهیت و طبع ساده این جرم، جرایم شدیدتر با افزودن عناصر و اجزایی به تعریف بالا تنظیم و تدوین میشوند از اینرو این جرم، جرم مادر و عمده محسوب میشود.
6- تأكید بر عمدی و غیرمجاز بودن فارغ این جرم از فعالیتهای مجاز در محیطهای دیجیتال است.
ماده قانونی پیشنهادی
شنود بدون حق و غیرمجاز ارتباطات خصوصی، ارتباطات دادهای، مخابراتی و كامپیوتری، پیامهای الكترونیكی، محتوای پیامها و دادههای موجود در برنامهها و سیستمهای كامپیوتری و مخابراتی دیگران، از طریق ابزارهای تكنیكی، شنود غیرقانونی محسوب و مرتكب به سهماه تا دوسال و نیم زندان محكوم میشود.
توضیحات:
1- شنود غیرقانونی از جمله جرایم مهم كامپیوتری است كه بهدلیل اهمیت آن در كنوانسیون اروپایی سایبركرایم، توصیهنامه AIDP، توصیه نامه OECD، كد جرایم اینترپول و ... ذكر شده است.
2- شنود (معادل Interception پدیدهای الكترونیكی است كه با استراق سمع تفاوت دارد و استراق سمع بهصورت شنیداری و در مخابرات (مكالمات تلفنی) صورت میگیرد اما شنود (اصطلاح از آن متخصصان الكترونیك است) بهصورت دسترسی به دادهها و توقف انتقال دادهها صورت میگیرد كه خاص محیط سایبر است.
3- در كشور ما، مقررات لازم جهت پوشش دادن این جرم جدید وجود ندارد از اینرو طرح و تصویب ماده بالا بهجا و مؤثر است.
4- شنود هم جرم مستقل و هم جزیی از عنصر مادی جرایم كامپیوتری مهمتر است كه در حال اخیر موجب تشدید مجازات میشود از اینرو تصویب ماده اصلی حاوی جرم مستقل میتواند سنگبنای طرحهای تقنینی و جرایم شدیدتر باشد.