كلاهبرداری كامپیوتری
جعل كامپیوتری
جاسوسی كامپیوتری
سابوتاژ كامپیوتری
تخریب كامپیوتری
دستیابی غیرمجاز
شنود غیرقانونی

از سایت شورای عالی انفورماتیک کشور

1- كلاهبرداری كامپیوتری

ماده قانونی پیشنهادی
ماده 1-1- هر كس با برنامه‌سازی كذب، سوءاستفاده از داده‌های ناقص و كذب، استفاده غیرمجاز از داده‌ها، برنامه‌ها یا سیستم كامپیوتری، سوءاستفاده از ارتباطات راه دور، سوءاستفاده از در مرحله ورودی، پردازش و خروجی و امثال این موارد، وجوه، اموال یا امتیازات مالی را تحصیل كند و از این راه اموال دیگران را ببرد، كلاهبردار كامپیوتری محسوب می‌شود و علاوه بر رد اصل مال به صاحبان اموال، به حبس از سه تا هفت سال و پرداخت جزای نقدی معادل مالی كه اخذ كرده است محكوم می‌شود.
تبصره 1- اگر مرتكب دارای سمت یا مقامی باشد كه موجب تسهیل دستیابی به كدهای محرمانه سیستمهای كامپیوتری و نظیر آن باشد یا اگر وجوه دریافتی بالغ بر بیش از ده میلیون ریال باشد مجازات مرتكب حداكثر مجازات مذكور در بالا خواهد بود.
تبصره 2- تخفیف مجازات و دیگر تدابیر قانونی پیرو مقررات ماده 1 و تبصره‌های آن است.
تبصره 3- شروع به كلاهبرداری كامپیوتری جرم محسوب می‌شود و مجازات آن حداقل مجازات مقرر در این ماده است.

توضیحات
جرم كلاهبرداری كامپیوتری با بحث ورود دستورعملهای اضافی شروع شد. طبعاً در طول زمان، این جرم راه تكامل خود را پیمود. چون در قوانین ناظر به كلاهبرداری كشورهای گروه سیویل و (از جمله ایران)، لازم است انسان دیگری به طور مستقیم فریب بخورد و كلاهبرداری كامپیوتری چنین لازمه‌های را دارا نیست از این رو، خلاء تقنینی پیش میآید كه در برخی كشورها با وضع قانون جرم كلاهبرداری كامپیوتری خلاء موجود پرشده است. در جرم كلاهبرداری و دیگر جرایم علیه اموال، مسیر حركت مجرم متفاوت است. در سرقت، سارق سراغ صاحب مال می‌رود و مال وی را می‌رباید. در كلاهبرداری، اگرچه ظاهراً صاحب مال سراغ مجرم می‌رود، اما فی‌الواقع مانور متقلبانه مجرم موجب رجوع صاحب مال به اوست و تسلیم مال به مجرم نیز براساس رضایت مغفول است. در خیانت در امانت، مجرم مال را به رسم امانت دریافت می‌كند، اما از امانت تخطی می‌كند. اما در كلاهبرداری كامپیوتری، فرد با اعمال خاص نرم‌افزاری دست به ارتكاب جرم می‌زند. او به طور مستقیم هیچ كس را نمی‌فریبد، بلكه فریب نسبت به كامپیوتر است، او چه دارای سمت باشد یا خیر، به طور غیرمجاز، به سیستم كامپیوتری دست می‌یابد و به هر حال به هدف خود نایل می‌شود. هیچ مالی به رسم امانت به او سپرده نشده است و فقط به واسطه برنامه‌ریزی، سوءاستفاده از ورودی، خروجی و داده‌پردازی و ... به اموال دست می‌یابد. به هرحال نزدیكترین قالب به پدیده جدید، كلاهبرداری كامپیوتری است.
از مباحثات بالا به این نتیجه می‌رسیم كه پدیدة جزایی جدید در شكل كنونی 2 ویژگی جالب را توأماً داراست: اولاً این پدیدة جزایی، خیلی پدیده عجیب و خارق‌العاده نیست.
دیدیم در سیر تكوین جرایم علیه اموال، سرقت خود به جرایمی منقسم و آنگاه این جرایم با پیشرفتهای جدید، هر یك به شعباتی تقسیم می‌شوند. كلاهبرداری كه روزگاری وجود خارجی نداشت و در نهایت در تدلیس جزایی و سابق بر آن در تدلیس (مدنی – كلی) آن را می‌توانستیم بجوییم، خود به آنجا می رسد كه از شكل ساده، كلاهبرداری و تقلب در پست و تمبرهای پستی، وجوه رایج، روند شركت‌سازی كذب، استفاده از شگردهای اقتصادی و تجاری، سوءاستفاده از بیمه، سوءاستفاده از سیستم بانكداری، كارتهای اعتباری و اسناد اعتباری هر روز بیشتر پیچیده می‌شود و امروزه در جامعة اطلاعاتی و عصر اطلاعات وارد شكل جدید خود می‌شود.
ثانیاً این پدیدة جزایی، نوعاً با برخی قالبهای سنتی جرایم علیه اموال، ذاتاً نمی‌تواند اشتراك و انطباق داشته باشد و فقط در بحث كلاهبرداری شاید به خاطر ویژگی «تقلب» بتوان قرابتهایی جست. از سویی با پدیده‌های مواجه هستیم كه از نظر ماهیت، دارای استقلال است و همین ماهیت مستقل موجب بروز تعارضاتی بین حقوقدان‌ها و حتی شكاف بیشتر در نظام‌های حقوقی شده است. باری توافق كلی نظام‌ها و حقوقدان‌ها بر سر مفهوم كلاهبرداری كامپیوتری و سوءاستفادة (یا دستكاری) كامپیوتری اگرچه از نظر ماهیت دارای بحث و اشكال باشد، اما نوعاً جستن قالب و ما هیت جدید و مبارزه با پدیده‌ای جدید است.
به هر حال در جرم كالاهبرداری اجزای ركن مادی توضیح داده شده و نیز اجزای ركن مادی كلاهبرداری كامپیوتری توضیح داده شد. از این رو می‌توان گفت تقلب مورد بحث كلاهبرداری كلاسیك تداوم یافته، اما نحوة ارتكاب در مراحل مختلف دستیابی به اطلاعات و داده‌ها، برنامه‌ریزی و ... متبلور شده است كه نوعاًَ تغییر در عنصر مادی را می‌رساند.

تحول مصادیق
كلاهبرداری كامپیوتری بدواً به‌صورت تقلب در مرحلة برنامه‌نویسی و دادن دستورالعملهای اضافی خلاصه میشد. این دستورالعملها و برنامه‌های تقلبی یا مستقیم هدف مالی داشت یا دادن صورت واقع به یك امر كذب بود و همین موجب تسلیم و تسلم ناروای مالی می‌شد. بعداً با پیشرفت برنامه‌نویسی و ارتقای نحوة دستیابی، كلاهبرداری كامپیوتری شكل جدیدی به خود گرفت. با بحث آن لاین شدن داده‌ها، دور جدیدی از نحوة ارتكاب و در نهایت مصادیق كلاهبرداری كامپیوتری آغاز شد. در كنار آن بسته‌های نرم‌افزاری، ویروسها، كرمها، بمبه‌ای زمانی منطقی و ... موجب شد بتوان هم به سهولت به شماره‌های محرمانة اشخاص دست یافت و هم بتوان اموال آنان را ربود و به خود اختصاص داد.
در دور بعدی، مسایل شبكه‌ها گستردگی زایدالوصفی یافت و شعبة روباتیك نیز به مسایل قبلی افزوده شد. در نهایت، آن شكل یا مصداق سادة سوءاستفاده در مرحلة برنامه‌نویسی به صورت دادن دستورالعملهای اضافی امروزه شامل گستره‌ای از تكنولوژی مخابرات، شبكه‌ها، سویفت و ... است. از این رهگذر، می‌بینیم كلاهبرداری كامپیوتری از حیث مصداقی نیز در حال تحول است و این امر تا آنجا گاه حایز اهمیت است كه متخصصان فنی در آنالیز و توصیف پدیدة ارتكابی دچار مشكل می‌شوند.
با گذری سریع بر مطالب قبل و نكات كلی مندرج در خبرنامه‌های انفورماتیك ش 58 تا 80 و جلد اول گزارش توجیهی جرایم كامپیوتری در می‌یابیم:

الف – روزگاری از مفهوم سرقت، جرایم یا مفاهیمی جزایی جدا شد و كم كم تكوین یافت كه یكی از آنان كلاهبرداری است.
ب – كلاهبرداری عبارت‌است از توسل به وسایق متقلبانه برای بردن مال غیر.
ج – كلاهبرداری در گذر زمان از حیث مصداقی راه تكامل سپرده است، از گونه تقلبات پستی به وجوه رایج، شركتها، معاملات اقتصادی، بیمه بانكداری، كارتهای اعتباری و ... متمایل شده است.
د – در عصر اطلاعات و با بهكارگیری كامپیوتری برای انجام امور شركتها، مسأله دادن دستورالعملهای اضافی و به عبارت كلی‌تر سوءاستفاده از برنامه‌نویسی، افق جدیدی بر روی كلاهبرداری گشوده شد.
هـ- كلاهبرداری ارتكابی به وسیلة مجرمان در محیط‌های كامپیوتری بر خلاف مصادیق متحول كلاهبرداری، به دلیل ماهیت و نحوة ارتكاب، نتوانست كلیت خود را حفظ كند و ناچار پدیدة جزایی جدید نام كلاهبرداری كامپیوتری به خود گرفت.
و- كلاهبرداری كامپیوتری از شكل ساده دادن دستورالعمل اضافی؛ كم كم با پیشرفت برنامه‌نویسی، دستیابی در مرحلة ورودی و خروجی، پیشرفت تكنیك داده‌پردازی، گسترش استفاده از كامپیوتر برای امور مالی و بانك، آن لاین شدن داده‌ها، بروز و گسترش شبكه‌های مختلف، ارتقای توان تكنولوژی مخابراتی و ارتباط آن با دنیای كامپیوتر، راه تكامل پیموده است و امروزه مصادیق آن با مصادیق قبلی گاه تفاوتهای فراوان دارد.
ز – قطعاً قانون‌گذاران باید همراه پیشرفتهای اخیر، مقررات كافی وضع كنند تا بتوانند با كلاهبرداری كامپیوتری به نحو احسن به مبارزه برخیزند.
ح – كلاهبرداری كامپیوتری از نظر ماهیت و از حیث اجزای ركن مادی، پدیده‌های جدا از كلاهبرداری كلاسیك و متعارف است، اما كلیات آن را داراست.

از سویی چون از حیث بحثهای دكترین و اصول جزایی با دیگر عناوین مجرمانه سازگاری ندارد، در حال حاضر، این عنوان بهتر می‌تواند ماهیت و مفهوم پدیده جزایی جدید را برساند.
از این رو پیشنهاد می‌شود به قانون تشدید مجازات مرتكبین ارتشاء، اختلاس و كلاهبرداری مصوب 1367، متن فوق افزوده شود.

2 – جعل كامپیوتری

ماده قانونی پیشنهادی
ماده 542-1- هر كس از طریق ورود، تغییر، محو، متوقف‌سازی داده‌ها یا اطلاعات دیجیتال و ارتباطات راه دور هرگونه مداخله در امر داده‌پردازی و نظیر آن داده‌ها یا اطلاعات دارای ارزش مالی و قابل اثبات و استناد در مراجع قضایی را جعل كند، مرتكب جعل كامپیوتری شده است و به مجازات سه تا ده سال و پرداخت جزای نقدی به میزان ده میلیون ریال محكوم می‌شود.
تبصره 1- داده‌های مذكور در ماده فوق اعم است از داده‌های موجود در سیستمهای كامپیوتری، مخابراتی، كارتهای اعتباری هوشمند و غیره.
تبصره 2 – شروع به جعل كامپیوتری جرم است و مرتكب به حداقل مجازات مندرج در ماده فوق محكوم می‌شود.


توضیحات:
1- جعل مرسوم و كلاسیك ناظر به جعل چیزی است كه قابلیت استناد داشته باشد و بتوان آن را ارائه كرد و اثر حقوقی بر آن مترتب باشد. موضوع این جرم ساختن نوشته، سند، چیز دیگر بر خلاف حقیقت است و ساختن به شكل به‌وجود آوردن سند، ایجاد نوشته و سند، خراشیدن، تراشیدن، محو، اثبات و ... دیگر مصادیق مذكور در ماده 542 صورت می‌گیرد.
2- از آنجا كه مصادیق مذكور در فصل راجع به جعل در قانون مجازات اسلامی، همانگونه كه در بند اول ذكر شد ظهور در انجام آن در اشیاء فیزیكی دارد فلذا مواد قانونی موجود ناظر به اشیاء و اهداف فیزیكی است.
3- از آنجا كه در محیط دیجیتال تراشیدن، خراشیدن، محو، اثبات به شكل فیزیكی اصولاً وجود ندارد و به شكل دیجیتال یعنی ورود، تغییر، محو، متوقف‌سازی داده‌ها و مداخله در داده‌ها (به انضمام ارتباطات راه دور) ارتكاب می‌یابد،

با توجه به تحول كاربرد سند و شكل آن و گسترش تدریجی كاربرد اسناد الكترونیكی و تفاوت این اسناد با اسناد كاغذی از حیث فیزیكی و تشابه از حیث اصول اثباتی و استنادی، با توجه به تحول مصادیق جعل در محیط دیجیتال از شكل مادر و عمده مذكور در ماده قانونی پیشنهادی و ظهور مصادیق جدید در كارت اعتباری، بانكداری الكترونیكی، پرداخت الكترونیكی، و النهایه تجارت ا لكترونیك،
با تذكر این نكته كه مفهوم سند در قانون مدنی حتماً باید اصلاح شود و اسناد دیجیتال نیز اثر قانونی برابر اسناد دیگر (مرسوم) را دارا شوند،
و در نهایت با توجه به عدم كاربرد مواد قانونی موجود در خصوص جعل كامپیوتری و رعایت اصل قانونی بودن جرم و مجازات، ماده قانونی پیشنهادی جهت تصویب در مراجع قانونی پیشنهاد می‌شود تذكر این نكته بجاست كه این مقرره پیشنهادی، جرم اصلی و عمده جعل كامپیوتری است و با تغییرات جزیی باقی مصادیق نوظهور را میتوان براین اساس طرح و تصویب كرد.

3 – جاسوسی كامپیوتری

ماده قانونی پیشنهادی
1- هر كس اطلاعات و داده‌های نظامی، سیاسی و ملی موجود در سیستمهای كامپیوتری و مخابراتی، پایگاه‌های داده و غیره را با سوءاستفاده از ابزارهای فنی یا به‌واسطة شغل و موقعیت خود كسب و به افراد یا ارگانهای خارجی و غیرمجاز افشا كند جاسوس محسوب و به مجازات مقرر در ماده تعزیرات محكوم می‌شود.
2- هر كس با استفاده غیرمجاز، سوءاستفاده یا مداخله در سیستمهای كامپیوتری یا مخابراتی اسرار صنعتی، تجاری، اقتصادی و مالی و نیز اسرار شغلی دیگران را كسب و به اشخاص یا ارگانهای غیرمجاز افشا كند، یا در اختیار شخص، سازمان، نهاد، مؤسسات و ... غیرمجاز و بیگانه نسبت به این اسرار و اطلاعات بگذارد، علاوه بر جبران خسارت وارده به مجازات سه ماه تا دو سال و نیم زندان محكوم می‌شود.


توضیحات:
1- مقررات جاسوسی در قانون تعزیرات و قوانین دیگر فقط ناظر به جاسوسی سیاسی است (به‌علاوه جاسوسی نظامی در قوانین و مقررات مربوطه). نحوه كسب اطلاع جاسوسی نیز معمولاً سنتی است از قبیل ورود به مكانهای حاوی اطلاعات سیاسی محرمانه و ...
2- جاسوسی كامپیوتری ناظر به كسب و افشاء اطلاعات و داده‌های سیاسی، نظامی، مالی، اقتصادی، تجاری و صنعتی چه در بخش دولتی و چه خصوصی است.
3- جاسوسی مرسوم در طول زمان تكامل یافته و از صرف اطلاعات سیاسی و نظامی فراتر رفته و اطلاعات مهم و محرمانه اقتصادی، صنعتی، ما لی و تجاری را شامل شده و نیز پس از استقرار اقتصاد بازار و آزاد هم شامل اطلاعات دولتی و هم غیردولتی شده است. مقررات كشور ما هنوز به شكل سنتی و فاقد كارآیی وجود دارد كه جوابگوی نیازمندیهای كشور نیست.
4- بسته به داده‌های مورد نظر جرم میتوان تفكیك مانند بالا قائل شد و دو نظام جدا و در عین حال سودمند از لحاظ صلاحیت مراجع رسیدگی و آیین‌دادرسی در نظر گرفت.

4 – سابوتاژ كامپیوتری

ماده قانونی پیشنهادی
هرگونه ورود، تغییر، محو، متوقف سازی و مداخله در خطوط ارتباطی، داده‌ها یا اطلاعات، برنامه‌ها و سیستمهای كامپیوتری و مخابراتی سازمانها، ارگانهای حكومتی و وزارتخانه‌ها به قصد مبارزه با حكومت جمهوری اسلامی ایران كه موجب اخلال در عملكرد سیستمهای مزبور شود جرم سابوتاژ كامپیوتری محسوب و مرتكب به حبس از سه تا ده سال محكوم می‌شود.
تبصره 1 – شروع به سابوتاژ كامپیوتری جرم محسوب و مرتكب به حداقل مجازات مقرر در این ماده محكوم می‌شود.

توضیحات:
1- سابوتاژ یا خرابكاری، تخریب اموال دولتی، اخلال در نظم امور، اعمال تخریبی در خطوط نفت و انتقال نیرو و ... به منظور مبارزه و معارضه با نظام سیاسی كشور است.
2- مقررات سابوتاژ مرسوم در كشور ما به صورت متفرق و از جمله جرایم علیه خطوط نفت؛ راه آهن، هواپیمایی و ... می‌باشد و ماده اصلی در این زمینه وجود ندارد.
3- مصادیق مذكور در مقررات یاشده ناظر به اهداف فیزیكی است.
4- در سابوتاژ كامپیوتری ورود، تغییرف محو، متوقف‌سازی و مداخله در داده‌ها و اطلاعات و سیستم كامپیوتری و مخابراتی ارگانهای دولتی صورت می‌گیرد تا با اخلال در روند كار آن ارگان نوعاً اخلال در نظام سیاسی پیش آید.
5- با توجه به نحوه ارتكاب و نیز موضوع جرم سابوتاژ كامپیوتری از سابوتاژ مرسوم متفاوت می‌باشد و نیازمند مقررهای جدا است.
6- این جرم به‌صورت كدبندی و در اینترپول، كنوانسیون اروپایی سایبركرایم (و بزودی در طرح سازمان ملل) و ... ذكر شده است.

5 – تخریب كامپیوتری

ماده قانونی پیشنهادی
هرگونه تغییر، محو، متوقف سازی، مداخله و اخلال در داده‌ها و اطلاعات، برنامه‌ها و سیستمهای كامپیوتری و مخابراتی، به قصد ایجاد ضرر مالی برای دیگری تخریب كامپیوتری محسوب و مرتكب به حبس از سه ماه تا دو سال و نیم محكوم می‌شود.

توضیحات:
1- بررسی جرایم تخریب در قانون مجازات اسلامی حاكی از اتلاف، از بین بردن، نابودكردن و ... اموال منقول و غیرمنقول از جمله اشجار، باغها، اسناد و ... است.
2- تخریب كامپیوتری جرمی است كه از لحاظ عنصر معنوی و هدف جرم مانند تخریب مرسوم است اما به دلیل نوع رفتار مرتكب و نحوه ارتكاب و موضوع جرم با تخریب مرسوم تفاوت دارد.
3- مرتكب تخریب كامپیوتری هیچ فعل فیزیكی در عالم واقع انجام نمی‌دهد بلكه در محیط دیجیتال با ورود، محو، تغییر، اثبات و ... داده‌ها یا اطلاعات به دیگری ضرر می‌رساند. داده‌هایی كه برای دیگران ارزشمند محسوب و بروز مسائل یادشده در آنها موجب ضرر مالی وی می‌شود.
وجه تمایز تخریب و سابوتاژ اولاً در نیت مرتكب (سابوتاژ مبارزه با نظام سیاسی / تخریب = نابودی اموال دیگری و ایجاد ضرر مالی) و ثانیاً در موضوع جرم (سابوتاژ = ارگانها، نهادها و وزارتخانه‌های دولتی / تخریب داده‌های شخص دیگر) می‌باشد.

6 – دستیابی غیرمجاز

ماده قانونی پیشنهادی
هركس عمداً و به‌طور غیرمجاز به داده‌ها، اطلاعات، برنامه‌ها و سیستمهای كامپیوتری و مخابراتی بایا بدون نقض تدابیر ایمنی و حفاظتی دستیابی پیدا كند، مرتكب دستیابی غیرمجاز شده و به زندان از سه ماه تا دو سال و جزای نقدی از یك میلیون تا 10 میلیون ریال محكوم خواهد شد.

توضیحات:
1- دستیابی غیرمجاز جزء جرایم صرفاً كامپیوتری و جدید است بدین توضیح كه این عنوان جدید و مجرمانه در قوانین مرسوم جزایی سابق حضور مستقل ندارد از اینرو دارای ماهیت و طبع صرفاً فنی است.
2- در اكثر كشورها همگام با دكترینهای حقوق كیفری اطلاعاتی، كنوانسیون اروپایی سایبركرایم، دستورالعمل كدبندی جرایم كامپیوتری اینترپول، توصیه نامه AIDP (انجمن بین‌المللی حقوق جزا)، توصیه نامه OECD و ... جرم مستقلی تحت این عنوان تصویب و در مقررات جزایی گنجانده شده است.
3- این جرم، جرم صرف دستیابی است و با مفاهیم مجرمانه دیگر یعنی نفوذیابندگی، شنود، افشاء (از جرایم ناقض حمایت از داده‌ها) و ... تفاوت دارد.
4- این جرم میتواند به‌عنوان جزیی از عنصر مادی جرایم مهمتر به كار رود، آنگاه تنها جرمی مستقل نخواهد بود بلكه جزیی از جرم مهمتر می‌باشد.
5- به‌دلیل ماهیت و طبع ساده این جرم، جرایم شدیدتر با افزودن عناصر و اجزایی به تعریف بالا تنظیم و تدوین می‌شوند از اینرو این جرم، جرم مادر و عمده محسوب می‌شود.
6- تأكید بر عمدی و غیرمجاز بودن فارغ این جرم از فعالیتهای مجاز در محیط‌های دیجیتال است.

7- شنود غیرقانونی

ماده قانونی پیشنهادی

شنود بدون حق و غیرمجاز ارتباطات خصوصی، ارتباطات دادهای، مخابراتی و كامپیوتری، پیامهای الكترونیكی، محتوای پیامها و داده‌های موجود در برنامه‌ها و سیستمهای كامپیوتری و مخابراتی دیگران، از طریق ابزارهای تكنیكی، شنود غیرقانونی محسوب و مرتكب به سه‌ماه تا دوسال و نیم زندان محكوم می‌شود.

توضیحات:
1- شنود غیرقانونی از جمله جرایم مهم كامپیوتری است كه بهدلیل اهمیت آن در كنوانسیون اروپایی سایبركرایم، توصیه‌نامه AIDP، توصیه نامه OECD، كد جرایم اینترپول و ... ذكر شده است.
2- شنود (معادل Interception پدیدهای الكترونیكی است كه با استراق سمع تفاوت دارد و استراق سمع به‌صورت شنیداری و در مخابرات (مكالمات تلفنی) صورت می‌گیرد اما شنود (اصطلاح از آن متخصصان الكترونیك است) به‌صورت دسترسی به داده‌ها و توقف انتقال داده‌ها صورت می‌گیرد كه خاص محیط سایبر است.
3- در كشور ما، مقررات لازم جهت پوشش دادن این جرم جدید وجود ندارد از اینرو طرح و تصویب ماده بالا به‌جا و مؤثر است.
4- شنود هم جرم مستقل و هم جزیی از عنصر مادی جرایم كامپیوتری مهمتر است كه در حال اخیر موجب تشدید مجازات می‌شود از اینرو تصویب ماده اصلی حاوی جرم مستقل می‌تواند سنگبنای طرحهای تقنینی و جرایم شدیدتر باشد.