عصر مجازی و جرائم فضای سایبر
مقدمه
جرایم سایبری، نوعی از جرایم اینترنتی میباشند که شامل جرمهایی هستند که در محیط سایبر بوجود میآیند،که در این مقاله ما به معرفی موج چهارم یا عصر مجازی که در آینده شرایط جدیدی را خلق خواهد نمود که بیشتر امور روزانه زندگی بشر مجازی خواهد شد. عصر مجازی مانند چتری هرکس را در هر زمان و هرجا زیر پوشش خواهد گرفت و محدودیتهای زمانی، جغرافیایی و فضایی که بشر امروز با آن در ستیز است را از بین خواهد برد. امکانات عصر مجازی بسیار زیاد است، به عنوان مثال، اقتصاد مجازی، تجارت مجازی2 ،بانکداری مجازی3، آموزش مجازی4، دولت مجازی5، ادارات مجازی، شرکتهای مجازی، پول مجازی و خدمات و تفریحات مجازی بخشی از آنها میباشند.با توسعه و تحول یافتن اینترنت،در مقابل انقلاب عظیمی در ایجاد جرایم در سطح بین المللی بوجود آمده است. لذا در بیشتر کشورهای دنیا جرایم اینترنتی بعنوان یک معضل حاد و بسیار مهم تلقی میگردد ودولتها درصدد پیدا نمودن راه حلهای مختلفی در جهت جلوگیری از وقوع آن میباشند. در حال حاضر جرایم سایبر با اشکال مختلفی صورت می پذیردکه مجرمین محیط سایبرشامل هکرها،کرکرها ،فریکهای تلفن وانواع جرمهای ممکن بانام سایبرکرایم ودرمورد جرم آینده با نام تروریسم سایبر که مانند تروریستهای معمولی دارای انگیزههای سیاسی برای ارتکاب جرایم هستندو همچنین بحران سازهای سایبر شامل ویروسها،عنکبوتهای موتورهای جستجو و پالسهای الکترومغناطیسی،کرمها و بمبهای منطقی و… در این تحقیق،پس از تعریف عصر مجازی به بررسی تاریخچه جرایم سایبر ،بررسی مفهوم و ماهیت انواع جرایم سایبر ، بررسی نقاط قوت و ضعف قوانین ،آمار موجود و ارایه راهکارهای مناسب برای پیشگیری از وقوع جرم رایانه ای خواهد پرداخت.
کلید واژه: مجازی، جرم، نفوذگری،فضای سایبر، امنیت
موج چهارم یا عصر مجازی چیست؟
موج چهارم یا عصر مجازی در حقیقت، شکل توسعه و تکامل یافته عصر اطلاعات و دانش است که در آیندهای نزدیک ظهور خواهد کرد و فضای سه بعدی را در اختیار بشر قرار خواهد داد. عصر کشاورزی با هدف تهیه و تامین غذا بوقوع پیوست و تقریبآ سی هزار سال دوام داشت. عصر صنعت پس از آن شکل گرفت و مشکل ابزار و مواد را که نیاز آن زمان بشر بود برطرف نمود و حدودآ 500 سال دوام داشته و در بعضی از کشورها همچنان حاکمیت دارد. موج سوم مربوط به عصر اطلاعات6 است که با حضور رایانه معرفی شده به سرعت در حال گسترش و توسعه بوده و به پیش میرود و حوزه فناوری اطلاعات و ارتباطات را شدیدآ تحت تاثیر خود قرار داده است، اینترنت مشخصترین نماد این عصر است. هدف از بوجود آمدن این عصر رفع نیاز اطلاعاتی بشر بوده است که به کمک رایانه و اینترنت همراه با بانکهای اطلاعاتی و شبکههای تار عنکبوتی WWW جهانی این نیاز تا حدودی مرتفع شده و در آینده تاثیر خود را با انتقال فضای یک بعدی (متن، پست الکترونیکی و اتاقهای گفتگو) به دو بعدی (فیلم، تصویر و آدمکهای شبیهسازی شده)که مشخصه این عصر است بیشتر نمایان خواهد نمود. عمر این عصر کوتاه خواهد بود و فقط از چند دهه تجاوز نخواهد کرد. موج چهارم در راه است و بزودی دنیای سه بعدی را به جهان عرضه خواهد کرد و شرایطی را فراهم میکند تا تخیل انسان بتواند به حقیقت نزدیک شده و فضای جدیدی را معرفی خواهد نمود که بسیار توسعه یافتهتر و متفاوت با جهان امروز است. جامعه اطلاعاتی امروز باید چشم انداز روشنی برای ادامه مسیر خود به سمت رشد و پویایی داشته باشد، عصر مجازی میتواند دورنمای تحول درازمدت جامعه اطلاعاتی امروز باشد.
موج تغییرات در تاریخ بشر و مشکلات سر راه رسیدن به جامعه مجازی:
در عصر مجازی بیشتر امور بشر به صورت غیر فیزیکی قابل انجام است: مثلاً، برای خرید از فروشگاهی دور دست و حتی در کشوری دیگر، نیاز به حضور فیزیکی خریدار و فروشنده در یک مکان ثابت نیست. برای آموختن دانش، نیاز به رفتن به مدارس سنتی و یا دانشگاههایی مانند دانشگاههای فعلی نخواهد بود. یک استاد در آن واحد میتواند در منزل دانشجو و در دهها روستا، شهر و کشور و مکان دلخواه آموزش مجازی دهد. این حضور به قدری طبیعی خواهد بود که دانشجو حضور استاد را در منزلش درک میکند و احساس تخیلی حقیقی در دانشجو بوجود میآید. پول فیزیکی وجود نخواهد داشت، پول مجازی جایگزین آن خواهدشد و تمام اموری که این روزها در عصر اطلاعات و موج سوم با پیشوند “E” مطرح میشوند، در عصر مجازی دارای پسوند مجازی خواهند شد. هزاران شغل جدید مجازی جایگزین شغلهای سنتی و الکترونیکی امروزه خواهند شد و تعداد مشاغل مورد نیاز بشر بیشتر از جمعیت روی کره زمین خواهد شد. نتیجه ابتدایی این تحول وسیع، که ابعاد معنوی نیز به همراه دارد، آن است که فردگرایی و دیکتاتوری (به علت دو سویه بودن رسانهها) از جوامع حذف و کار گروهی و تفکر جمعی که از طریق رسانهای بر روی شبکه تار عنکبوتی امروزه شکل خواهد گرفت جایگزین میشود. «دانش محوری» اساس اداره جوامع مجازی خواهد شد و آموزش در طول عمر به عنوان نیاز اولیه بشر مطرح و جایگزین آموزش فعلی خواهد شد. تقریباً تمام امور اداره جوامع امروزی تغییر خواهد کرد و جهان جدیدی جایگزین جهان فعلی خواهد شد.
برای کشورهای در حال توسعه مانند ایران که هنوز در اواسط موج دوم یا عصر صنعت7 قرار دارند و موج سوم را درک نکرده و بکار نگرفتهاند، اطلاع از تغییر جهان به سوی عصر مجازی، از جنبههای مختلف دارای اهمیت است. شاید مسئولین اداره این دسته از کشورها با اطلاع از پیدایش عصر مجازی به بحرانی بودن و عقب افتادگی وضعیت کشورهایشان در این زمینه پی ببرند و با حرکتی پرشتاب، حداقل توسعه فناوری اطلاعات و ارتباطات را جدی بگیرند و با وارد شدن به موج سوم، عصر مجازی را چشم انداز برنامههای ICT 8 دراز مدت خود قرار دهند. از طرف دیگر با مشخص شدن عصر مجازی به عنوان چشمانداز، شانس اقدامات پرشی و برنامههای متحورانه در کشورهای در حال توسعه بیشتر خواهد شد و تلاش برای کاهش فاصله دیجیتالی نیز افزایش مییابد. برای گذر از موج سوم، عصر صنعت به موج چهارم باید مسیر را خوب شناخت و برنامههای زیادی را یکی پس از دیگری اجرا کرد. کره جنوبی از جمله کشورهای موفق است که در این زمینه برنامه نسبتآ مناسبی را دنبال میکند. در صورت موفقیت کشورهای در حال توسعه در تهیه برنامهای که چشمانداز آن عصر مجازی باشد، میتوان بخشی از عقب ماندگی دیجیتالی را جبران و حتی از بسیاری از کشورهایی که هنوز با این مفاهیم آشنایی ندارند، جلو هم افتاد. امروزه به کشوری ثروتمند میگویند که از نظر توسعه ICT به مرحله خوبی از رشد رسیده باشد، ضریب نفوذ اینترنت در آنها بالای 50 باشد و مردم خدماتشان را از دولت در منزل از طریق دولت الکترونیکی دریافت کنند. تا اوایل سال 2003 میلادی 93 درصد کاربران اینترنت و 73 درصد تلفنهای جهان در اختیار 20 درصد کشورهای توسعه یافته جهان قرار داشته است. همین کشورها در جهان بهترین شرایط اقتصادی را داشته و در زمینه توسعه تجارت الکترونیکی و صادرات نیز بالاترین موقعیتها را دارند.
با این وجود با بررسیهای فنی معلوم میشود که تغییر اساسی، بدون توجه به تأخیر برخی از کشورها اتفاق خواهد افتاد و تا دو دهه دیگر برای قسمتهایی از جهان توسعه یافته، عصر مجازی یا جامعه مجازی قابل لمس و بهرهبرداری خواهد بود. مشکلات سر راه رسیدن به تغییرات اساسی عموماً انسانی هستند و اگر بدون توجه به ظرفیت تغییر در انسان این فناوریها به جلو برود، ممکن است خسارات ناشناختهای داشته باشد و بشریت را تهدید کند. لذا باید با دقت و آگاهی از فضای موجود گام به جلو گذاشت. مجموعه مطالعات فنی و علمی نشان میدهد که تا 20 سال آینده جهان در عصر مجازی یا چهارمین مقطع تحول اساسی تاریخ بشر که آنرا موج چهارم مینامیم قرار خواهد گرفت. دلایل فنی که ناشی از رشد سریع ابزارهای مورد نیاز برای ساخت عصر مجازی وجود دارد مبتنی بر توسعه کیفی سه عنصر فیزیکی CPU، حافظه، و ابزار انتقال داده میباشد.(1)
تاریخچه جرائم فضای سایبر:
با پیدایش رایانه، جرائم فضای سایبر نیز بوجود آمد. تاریخچه جرائم رایانه ای را میتوان به سه نسل طبقه بندی نمود. نسل اول که تا اواخر دهه 1980 میباشد شامل سرقت و کپی برداری از برنامهها و جرائم علیه حریم خصوصی اشخاص مانند سرقت از آثار و تحقیقات افراد بود. نسل دوم که تحت عنوان جرائم دادهها نامیده میشود تا اواخر دهه 1990 ادامه داشته است.
در این دهه تمامی جرائم علیه تکنولوژی اطلاعاتی، ارتباطاتی، رایانه ای، ماهواره ای و شبکههای بین المللی تحت عنوان جرائم علیه دادهها اطلاق میشود. نسل سوم که از اواسط دهه 1990 شروع میشود جرائم فضای سایبر تحت عنوان جرائم رایانه ای یا جرائم در محیط سایبر معروف گردید. پیشینه تاریخی جرائم رایانه ای به سال 1985 بر میگردد که جرائم رایانه ای در بر گیرنده جرائمی مانند جاسوسی رایانه ای، سرقتهای آثار ادبی و سوء استفاده غیر قانونی از سیستمهای رایانه ای بود. در دهه 1970 مقالات زیادی پیرامون جرائم فضای سایبر در روزنامهها و در بعضی از کتابها نوشته شد ولی با توجه به اینکه نوشتههای آنها مبتنی بر تحقیقات تجربی نبوده است لذا ارزش علمی نداشته تا بتوان به آنها استناد نمود ولی در اواسط دهه 1970 مطالعات تجربی پیرامون جرائم رایانه ای صورت پذیرفت که در این مطالعات تمامی جرائم فضای سایبر بوقوع پیوسته را شامل نمیگردید.
جرائم جدید مانند ورود کرم اینترنتی که برای اولین بار توسط یک دانشجوی آمریکائی ساخته شده بود و باعث شد تا سیستم رایانه ای حدود 6200 کاربر اینترنت شامل دانشگاهها، سرویسهای نظامی و سایتهای بیمارستانها را مختل نماید. و هزینه تعمیرات سیستمها حدودا” به مبلغ 98 میلیون دلار بود که بعد از مدتی این دانشجو دستگیر و پس از محاکمه محکوم به پرداخت کلیه مبالغ فوق گردید. در زمینه جرائم فضای سایبر میتوان به اقدامات زیر اشاره نمود:
– تصویب موافقتنامه جرائم رایانه ای در سال 1986-1985 توسط شورای اروپا گامهای زیادی برای تدوین قوانین مرتبط با جرائم رایانه ای برداشته شد. – در سال 1989 کمیته تخصصی شورای اروپا برای تدوین و یکنواخت نمودن سیاست جنائی مربوط به جرائم رایانه ای پیشنهادهائی نمود که مورد تصویب شورا نیز قرار گرفت.
-در همایشی که انجمن بین المللی حقوق جزا در سال 1994 داشت یکسری از مسائل را به عنوان جرائم مستقل رایانه ای تدوین نمود. – نهایتاً در سال 2001 میلادی شورای اروپا، مبادرت به وضع موافقتامه جرائم رایانه ای نمود که این موافقتنامه شامل چهار فصل و چهل و هشت گفتار میباشد.(8) در ایران نیز با توجه به توسعه تکنولوژیک وانفورماتیک با گسترش تخلفاتی از قبیل کپی و تکثیر غیر قانونی نرم افزارها و برنامههای رایانهای در دیماه 1379 قانون حمایت از پدید آورندگان نرم افزارهای رایانهای به تصویب رسید که آئین نامه آن نیز در 70 ماده به تصویب هیأت وزیران رسیده است.
تعریف جرائم سایبری :
در خصوص جرائم فضای سایبری از ابتدای دهه 70 تا امروزه تعریف مورد توافقی که بتواند تمام ویژگیهای یک تعریف جامع و مانع را شامل شود ارائه نشده است. فقط مشخصههایی کلی ذکر میشود تا بتواند تعریف را تا حدی راحتتر کند مثل تاکید بر فقدان زمان (فیزیکی)، فقدان مکان و مرز، آنلاین9 بودن، مبتنی بر اینترنت و دیگر سیستمهای رایانه ای بزرگ بینالمللی بودن، الزامات فنی مشابه و… به نظر میرسد تعریف جامع و مانعی ارائه نشده است.
1- سازمان همکاری و توسعه اقتصادی (OECD) :”سوء استفاده از رایانه شامل هر رفتار غیر قانونی غیراخلاقی یا غیر مجاز مربوط به پردازش اتوماتیک و انتقال داده هاست.”(2)
2- کمیته اروپایی مسائل جنایی در شورای اروپا : در سال 1989 گزارشکاری بیان کرد که در آن یکی از متخصصان چنین تعریفی ارائه کرده است:
“هر فعل مثبت غیر قانونی که رایانه ،ابزار یا موضوع جرم باشد. یعنی به عبارت دیگر هر جرمی که ابزار یا هدف آن تاثیر گذاری بر عملکرد رایانه باشد.”(3)
3- مطابق پیشنویس طرح قانون جرائم رایانهای به جرائمی همچون کلاهبرداری رایانهای، جعل رایانهای، جاسوسی رایانهای، تخریب و اخلالگری (سابوتاژ) رایانهای، دستیابی و شنود غیرمجاز رایانهای میپردازد :
« هرکس عمداً و به طور غیرمجاز به دادهها، اطلاعات، برنامهها و سیستمهای رایانهای و مخابراتی با یا بدون نقض تدابیر ایمنی و حفاظتی دستیابی پیدا کند، مرتکب دستیابی غیرمجاز شده ومحکوم خواهد شد.» (7)
جرم سایبری به یک جرم کیفری اطلاق میشود که با ظهور تکنولوژی کامپیوتر امکانپذیر میباشد و به عبارتی دیگر میتوان گفت: به واقع جرم سایبری یک جرم سنتی است که با استفاده از کامپیوتر، فوقالعاده دگرگون و تغییر یافته بهگونهای که مأموران اجرای قانون برای کشف و بررسی این جرم نیاز به درک و شناخت اساسی از کامپیوترها دارند. گروهی از دانشمندان معتقدند سایر دستگاههای فناوری اطلاعات از جمله موبایل و برخی دستگاههای الکترونیکی نیز در جرایم سایبری دخیل هستند. (4)
انواع سایبرکرایم:
تنوع انواع جرایم ارتکابی در سایبرسپیس10 شامل جرایم نسل اول کامپیوتری (البته به شکل نوین)ویکسری جرایم بسیار جدید و بی سابقه میباشد.
جرایم سنتی درمحیط دیجیتال
جاسوسی رایانهای : جاسوسی رایانهای همانند جاسوسی کلاسیک ناظر به کسب اسرار حرفه ای،تجاری،اقتصادی،سیاسی،نظامی ونیزافشاءوانتقالواستفاده از اسرار است،فرد مرتکب جرم بادستیابی وفاش کردن این اسرار،ضررسیاسی،نظامی،مالی،تجاری بمیکند.این جرم امنیت ملی را با مخاطره مواجه میکند.
سابوتاژ رایانهای11 :این جرم باجرم تخریب شباهت بسیاری دارد،هدف مجرم اخلال در نظام سیاسی واقتصادی یک کشور و بالطبع اخلال در امرحکومت است.در واقع اصلاح،موقوف سازی،پاک کردن غیرمجازدادهها یا عملیات کامپیوتر به منظور مختل ساختن عملکرد عادی سیستم سابوتاژ رایانهای گویند.
جعل کامپیوتری: واردکردن،تغییر،محو یا موقوف سازی دادههای کامپیوتری یا برنامههای کامپیوتری به منظور واهداف سیاسی واقتصادی صورت میگرد.جعل کامپیوتری جعل داده هاست.در جعل کامپیوتر ی عمل ارتکابی بردادهها اثر میگذارد، با این تفاوت که داده، ماهیت اسناد عادی را ندارد.
افترا ونشر اطلاعات از طریق پست الکترونیک : پست الکترونیک مرسومترین وگستردهترین سرویس شبکههای کامپیوتری وبین الملی است،هرکاربر میتواند در شبکههای بینالمللی از طریق یک آدرس مشخص الکترونیک شناخته شود که با دسترسی به رمز آن میتوان به آسانی درآن تقلب کرد.این قالبیت پست الکترونیک میتواند ابزاری جالب برای نشر اطلاعات مجرمانه یا نشر اکاذیب وافترا به اشخاص باشد واحتمال کنترل اطلاعات برای تهیه کننده کاملا مشکل است ودر عمل به خاطر تعداد بسیار زیاد پست الکترونیک ارسالی،اتخاذ تدابیر کلی وگسترده امنیتی مشکل بوده وتنها برای بخش کوچکی از دادهها میسر میباشد.
تطهیر نامشروع پول : بدست آوردن پول از طریق غیر قانونی یا پول کثیف،به نحوی که قانونی یا پاک به نظر برسد،از جرایم کلاسیک بوده که در محیط سایبر به کمک اینترنت،پست الکترونیک وشبکههای بینالمللی ارتباطی صورت می پذیرد،نحوه ارتکاب بدین نحو است که باندهای بزرگ نامشروع توسط پست الکترونیک یا اینترنت بدون هیچ گونه اثر و نشانی درخواست ارسال مبالغی پول به حساب شخص معینی را می نمایندودر تقاضای خود نحوه ارسال پول ودستمزد ومدت استرداد را بیان ودر صورت قبول طرف نوع ونحوه تنظیمات لازم را اعلام میدارند واصولا درزمان استرداد پول یک عنوان مشروع در تجارت الکترونیک را با منشا تجاری انتخاب وبا هدف خود هماهنگ می نمایند لازم به ذکر است غالب این درخواستها از افراد کشورهایی که از لحاظ تکنولوژی اطلاعاتی وارتباطی وهماهنگی پلیسی در سطح بینالمللی در درجه ء پایین تری قراردارند انتخاب میشود.
قاچاق مواد مخدر : باتوجه به گسترش ارتباطات شبکهای ودرمحیط سایبر و دسترسی آسان افراد به هم از طریق پست الکترونیک و اینترنت هرگونه قاچاق مواد مخدر اعم از خرید،فروش،پخش،توزیع یافتن واسطه ها ومصرف کنندگان از طریق شبکههای کامپیوتری انجام میشود.از ویژگیهای آن حذف وکمترنمودن واسطهها وتوزیع کنندگان،گسترش دامنهء فعالیت قاچاق چیان تا سطح بینالمللی،اقدامات پلیس در خصوص کشف فروشندگان وخریداران مواد مخدربه سختی ودر مواردی غیر ممکن میباشد وضریب اطمینان قاچاق مواد مخدر از طریق ارتباطات کامپیوتری و شبکهای بالاتر از نوع سنتی آن میباشد.
جرایم ناظر به کپی رایت وبرنامه ها: هرگونه تکثیر،ارسال،انتقال،در اختیارعامه گذاشتن ، پخش گسترده،توزیع،فروش واستفادهء غیر مجاز از برنامههای کامپیوتری سرقت نرمافزار گویند.
جرایم در تجارت الکترونیک : شامل کلاهبرداری در تجارت،تعریف کلی وکلاسیک کلاهبرداری عبارتست از”تحصیل مال دیگری بااستفاده از وسایل متقلبانه”شخصی در نقطهای نامعلوم با واردشدن به شبکهء بینالمللی (مثل اینترنت)ومعرفی خود به عنوان تاجروصاحب یک شرکت معتبردر یک سایت تجاری و ارائهء “نهادی مشابه ادارهء ثبت اسنادکه این نهاد عهده دارثبت دادههای تجاری وتجاراست تا بدین ترتیب تاجر مجوز ورود به عرصهء تبادلات الکترونیک را کسب نماید”وهم چنین نهادی که در تجارت الکترونیک به معنای زیرساخت کلید عمومی است.اساس تجارت الکترونیک واز محورهای عمده ومهم آن داشتن این نهاد برای تجار میباشد ” (تماما غیرواقع وکذب)،اظهار میدارد که کالایی را با قیمت معین،نوع وتعداد مشخص در اختیار داشته وقابل عرضه به مشتریان میباشد از طرفی خریدارانی که در فضای شبکهها مشغول تجارت الکترونیک(خریدوفروش) میباشند پس از دریافت پیام،نسبت به برقراری ارتباط شبکه ای که غالبا به صورت پست الکترونیک یا ارسال درخواست از طریق شبکه میباشد قبول(خرید)خودرا اعلام ومقداری از کالای موردنظر را درخواست میکنند. شخص فروشنده پس از جلب اعتماد طرف مقابل،نسبت به اعلام شماره حساب یا شماره کارت اعتباری خود برای دریافت وجه اقدام مینماید.خریدار نیز پس از پرداخت وجه(غالبا به صورت پرداختهای الکترونیکی)منتظر دریافت کالا میباشددر صورتیکه شخص فروشنده قبلا با عملیاتهای متقلبانه ونفوذ توانسته بوده که نهادهای نامبرده را به صورت غیرواقع برای خوداختیار نماید وبدین وسیله مبلغی را من غیرحق کسب نماید.
جرم آینده، تروریسم سایبر : والتر لاکور12 یک متخصص تروریسم در مرکز مطالعات استراتژیک وبین المللی اشاره میکند که یک مقام رسمی سیا ادعا کرده است که میتواند “با یک میلیارد دلار و 20 هکر13 قابل،ایالت متحده را فلج کند.”لاکور یادآوری میکند که اگرچه هدف تروریستها معمولاً قتل سران سیاسی،گروگان گیری یا بعضا حمله ناگهانی به تسهیلات دولتی یا عمومی است،اما صدمهای که ممکن است به وسیلهء حمله الکترونیکی به شبکههای رایانهای وارد آید میتواند”بسیار غم انگیزتر باشد و اثرات آن تا مدتها باقی بماند.”لاکور معتقد است که تروریسم رایانهای ممکن است برای تعداد کثیری از مردم بسیار ویران کننده تر از جنگهای بیولوژیک یا شیمیایی باشد. از اقدامات سایبر ترور ارتباط بین تروریستها از طریق شبکههای بینالمللی وتبادل افکار و اعمال مجرمانه در سطح بسیار پیچیده است که از ویژگیهای این نوع ارتباط عدم توانایی پلیس در کنترل وشنود این ارتباطات میباشد. اما آیا واقعا تروریسم سایبر امکان پذیر است؟ درسال 1991 حین جنگ خلیج فارس که میان عراق وائتلافی از چند کشور به رهبری ایالت متحده در گرفت،یک جوان 18 ساله فلسطینی،متهم به نفوذ به رایانههای پنتاگون شد.این مرد جوان ظاهرا به اطلاعات سری مربوط به موشک پیتریوت دسترسی پیدا کرده بود که یک سلاح کلیدی آمریکا برای دفاع در مقابل حمله موشکهای اسکاد عراق محسوب میشد.در نفوذ دیگری در همان جنگ چندین نوجوان هلندی به رایانههای نظامی،زمینی،هوایی ودریایی ایالت متحده در34 سایت مختلف نفوذ کردند،نفوذکنندگان در یکی از حملات خود به دادههای بسیار حساسی درباره پرسنل نظامی،نوع ومیزان تجهیزات نظامی فرستاده شده به خلیج فارس،اهداف موشکها و توسعهء سیستمهای تسلیحاتی دست یافتند،در واقع این نوجوانان کرکرهایی14 بودند که تنها به خواندن این فایلها اکتفا نکردند بلکه اطلاعات مربوط به تحرکات ارتش وتوانایی موشکها را سرقت کردند ودر اختیار عراقیها قراردادند.(5-6)
شاخه های حقوقی جرایم سایبری :
تعریف حریم خصوصی اطلاعاتی: عبارت است از حق اولیه فراد در محرمانه ماندن وجلوگیری ازتحصیل، پردازش وانتشارداده های شخصی مربوط به ایشان مگردرموارد مصّرح قانونی.
جرایم سایبری ازدید حقوقدانان نیز به 3 بخش عمده تقسیم می شود: که نوع اول شکل جرم سنتی است،اما به واســـطه رایانه واینترنت به انـــجام می رسید مثل کلاهبرداری،تخریب.در نوع دوم جرم ها مربوط به محتوا هستند مثل درج مطالب،اصوات و یا تصاویر مستهجن،وارد کردن ویروس در شبکه اینترنت.نوع سوم از جرایم سایبری نیز به شکل تخصصی فقط در فضای سایبر قابل تصور خواهد بود مانند جرایم تجارت الکترونیک.کارشناسان می گویند.(9)
روند به روز شدن قوانین سایبری در کشورها
تصویب قوانین و مقررات کیفری، لازمه ایجاد امنیت و فراهم آورنده شرایط توسعه هر حوزه تکنولوژیکی محسوب میشود، و حوزه ICT نیز از این قاعده مستثنا نیست. اما برای تهیه قانونی مناسب که حقوق و تکالیف دست اندرکاران این حوزه را تعیین کند، ایجاد زبان مشترک میان حقوقدانان و متخصصین ICT و نگاه قانونگذار به موضوعات مختلف از زاویه دید متخصصین و کاربران آن حوزه، ضرورتی انکارناپذیر است.
سالهاست از تهیه متن اولیه لایحه جرایم رایانهای در مرکز مطالعات توسعه قضایی میگذرد. متنی که توسط تعدادی از دانشجویان و اساتید رشته حقوقِ آشنا به فناوری اطلاعات، با الگوبرداری از قوانین ملی چندین کشور غربی و غیر غربی پیشرو، و هماهنگ با کنوانسیون بوداپست و دیگر اسناد بین المللی مرتبط، تنظیم و از سوی قوه قضاییه به هیات دولت تقدیم شد. شاید جزو آخرین کشورهای جهان باشیم که صاحب قانونی مستقل برای مقابله قانونی با جرایم رایانه ای، و یا به عبارت صحیحتر «جرایم فضای سایبر» میشویم. پس از گذشت دهها سال از اختراع رایانه و اینترنت و بیش از دو دهه استفاده عمومی از فناوری اطلاعات و ارتباطات، به تازگی قانونی تهیه کرده ایم که حقوق و تکالیفمان را به عنوان ارائه دهنده خدمات، مبادله کننده اطلاعات، و یا کاربر مشخص کرده، و قرار است مصادیق اقداماتی که امنیت کاربری در فضای سایبر را مختل میکنند نیز در آیندهای نزدیک تعیین و اعلام شود. در حالی که بسیاری از کشورهای توسعه یافته و در حال توسعه با تعیین جهت گیریهای کلان و تبیین مبانی ارزشی خود، سالهاست که قوانین مناسبی دارند.
در مورد قوانین سایبری به تصویب درآمده در جهان، (دسامبر 2000 )، از 52 کشور تحقیقی به عمل آمد که نشان میداد قوانین سایبری 33 کشور از جمله ایران، ایتالیا، اردن، بلغارستان، باکو و…. به هیچ وجه به روز نشده است. قوانین 9 کشور از جمله برزیل، شیلی، چین، چک، دانمارک و… نسبتا به روز و قوانین 10 کشور از جمله استرالیا، کانادا، استونی، هند، ژاپن و… کاملاً به روز شده است.
در خصوص کشور خودمان ایران مسئولان تصویب قانون و انجام سایر اقدامات لازمه علیه جرائم سایبری را مقدمهای برای مبارزه با این جرم چه در سطح داخلی و چه بینالمللی میدانند.
معرفی جرائم سایبری به عنوان یکی از موضوعات کلیدی مطرح شونده در «کمیسیون سیاستگذاری جنایی و اصلاح قوانین کیفری» دلیل مستندی بر ادعای مذکور میباشد. انتخاب این موضوع به عنوان یکی از موضوعات مطرحشده در کمیسیون مذکور نشان میدهد که دولت نیاز به مبارزه با این نوع جرائم را بسیار ضروری خوانده و آگاه است که با همکاریهای بینالمللی و بهکارگیری بهترین تجربیات بینالمللی تحقق این هدف را تسهیل خواهد کرد.
اهداف اساسی این پروژه شامل؛ تقویت دستگاه قضائی و ظرفیتهای اجرایی قانونی کشور در رابطه با جرایم سایبری، تهیه آماری در مورد وقوع این نوع جرایم در کشور، توسعه یک مکانیسم پاسخگویی ایدهآل به این نوع جرایم و سرانجام ارتقاء آگاهی عمومی از جرایم سایبری در میان جمعیت کاربر اینترنت میباشد.(4)
آمار جرائم رایانهای:
در خصوص آمار جرائم رایانهای در سطح جهان هنوز آماری که جامع و دقیق باشد ارائه نشده است .علت نامشخص بودن آمار واقعی جرایم رایانهای فقدان تعریف واضح و مشخص، عدم توانایی بزهدیدگان در تشخیص بزهدیدگی، فقدان سیستمهای آماری در سیستمهای قضایی و پلیسی برای کلاسهبندی جرایم رایانهای و دلایل متعدد دیگر میباشد. با این وجود، منابع متعدد آمارهای مختلفی را گزارش میکنند.بررسی آمار جرائم رایانهای جهان بیانگر این واقعیت است که طی سالهای 1996 الی 1999 برخی از کشورها شاهد 1600 درصد رشد در اینگونه جرائم بودهاند که شامل نفوذ غیرقانونی، رمز شکنی، چاپ تصاویر یا تبلیغات مبتذل، خسارت به دیگران، تقلب در خریدهای اینترنتی، تعرض به حقوق مالکیت معنوی و دیگر موارد میشده است.
بر پایه گزارش مرکز هماهنگی گروه واکنش سریع در موارد اضطراری رایانهای، شمار رویدادهای گزارش شده درباره نقض حریم امن رایانهها، در 9 ماهه اول سال 2000 نسبت به شمار کل رویدادهای گزارش شده در سال 1999 پنجاه و چهار درصد افزایش نشان میدهد. افزون بر این، موارد بیشماری از دسترسیهای غیرمجاز و تخریب در سراسر جهان هنوز از دید گزارشها پنهان ماندهاند. دلیل این امر این است که بزهدیدگان این جرائم، از آشکار شدن نقاط آسیبپذیر خود و احتمال ارتکاب جرائم مشابه و از دست رفتن اعتماد عمومی هراس دارند.
در شهریور ماه سال 1378 یک مهاجم اینترنتی در گوشه نامعلومی از جهان هنگامی که احزاب سیاسی استرالیا، سرگرم مبارزات انتخاباتی بودند، وارد تارنمای وب حزب حاکم لیبرال استرالیا شد و ضمن ایجاد تغییرات در محتوا، مطالب آن را به صورت مضحکی در آورد و در پایان چند عکس مستهجن نیز ضمیمه آن کرد. این عمل مهاجم ناشناس، لطمه شدیدی به حیثیت حزب لیبرال وارد ساخته بود. همچنین در مورد دیگری، مهاجم یا مهاجمان ناشناس با ورود به سیستم رایانهای دانشگاه استانفورد آمریکا، رمز پست الکترونیکی 4500 نفر از دانشجویان و استادان را مورد دستبرد قرار دادند. مهاجمان برای سه هفته بدون اینکه کسی متوجه شود به مطالب پستهای الکترونیکی این دانشگاه دسترسی داشتهاند.
کانون وکلای آمریکا در سال 1987 دست به انجام مطالعاتی زد: از 300 شرکت و اداره دولتی 72 واحد ادعا داشتند که در فاصله زمانی 12 ماه قبل از شروع مطالعات مذکور بزهدیده جرائم رایانهای بودهاند و طبق برآورد، خساراتی بین 145 تا 730 میلیون دلار را متحمل شدهاند. آمار جمهوری فدرال آلمان بیانگر 3067 مورد است که در طول سال 1987 به وسیله پلیس بررسی شده است. 2777 مورد از قضایا را پلیس کلاهبرداری رایانهای، موضوع ماده 263 الف مجموعه قوانین جزایی آلمان، تلقی کرده است و این موارد بیشتر از طریق ماشینهای پرداخت کننده اتوماتیک انجام شده است. 150مورد، حکم محکومیت 169 قضیه، ناظر به جعل دادهها، 72 مورد تغییر دادهها و سابوتاژ و 49 مورد جاسوسی دادهها گزارش شده است. 71 درصد مظنونین بالای 21 سال سن داشتند از طرفی خسارات وارده نیز ارقام زیادی را نشان میدهد. در آلمان سوء استفادههای رایانهای بین 2 تا 3 میلیون مارک در طی ده سال گذشته خسارت وارد کرده است. برآورد آمریکا بیانگر سالانه 100 تا 300 میلیون دلار خسارات وارده از جرائم رایانهای است که البته این رقم طبق برآورد «OECD»کمتر از مبلغ واقعی آن است.(9)
میزان خسارات وارده در اثر وقوع دسترسی غیرمجاز را در ایران:
تا کنون از جانب هیچ مرجع رسمی، آماری در خصوص میزان دسترسیهای غیرمجاز منتشر نشده است هرچند گاهی اخباری در این خصوص منتشر می شود. به نظر میرسد رقم سیاه در این خصوص در ایران بالا باشد؛ زیرا، اولاً سیستمها و شبکههای رایانهای به طور مناسب ایمن نشدهاند و اصولا به دلیل امکانات کم مادی چنین هزینههای وجود ندارد. ثانیاً، بسیاری از مدیران سیستمها فاقد اطلاعات تخصصی و حتی عمومی میباشند و گاه از روی بیاحتیاطی زمینه دسترسی غیرمجاز را فراهم میکنند. ثالثاً، تا به حال دسترسی غیرمجاز به مانند سایر جرائم رایانهای جرمانگاری نشده است. بنا به آمار ارائه شده در یک مقاله نویسنده دریک تحقیق و نظر سنجی غیر رسمی و محرمانه از 400 پرسش شونده ( 70 شرکت خصوصی رایانهای- اینترنتی و 340 کاربر اینترنتی و غیر اینترنتی در کلیه سطوح حرفهای، متوسط و آماتور ) به این نتیجه رسیده است میزان دسترسی غیرمجاز در ایران بالاو در حال افزایش میباشد و بنا بر تحقیقی محرمانه دیگر از 130 هکر (در تمای اقسام آنها) به این نتیجه رسیده است که غالباً دلایل هکرها برای دسترسی غیرمجاز به ترتیب دلایل احساسی- روانی، مالی، علمی – آموزشی و سیاسی میباشد. (9)
نتیجه گیری :
اولین عصر ، عصرکشاورزی با هدف تهیه و تامین غذا و عصر صنعت پس از آن شکل گرفت و مشکل ابزار و مواد را که نیاز آن زمان بشر بود برطرف نمود موج سوم مربوط به عصر اطلاعات است که با حضور رایانه معرفی شده به سرعت در حال گسترش و توسعه بوده و به پیش میرود و حوزه فناوری اطلاعات و ارتباطات را شدیدآ تحت تاثیر خود قرار داده است.از آنجایی که کشور ما هنوز در اواسط موج دوم یا عصر صنعت است و موج سوم را درک نکرده ،اطلاع از موج چهارم یا عصر مجازی اهمیت فراوانی دارد.مسئولین کشور ما با اطلاع از پیدایش عصر مجازی باید حداقل در زمینه توسعه فناوری اطلاعات و ارتباطات برنامه ریزی داشته باشند.با وارد شده به موج سوم عصر مجازی را چشم انداز برنامه های ICT دراز مدت خود قرار دهند برای عبور از موج سوم ،موج چهارم را باید خوب شناخت وخوب برنامه ریزی کرد تا در آینده بهترین شرایط اقتصادی را در زمینه توسعه تجارت الکترونیکی و صادرات داشته باشیم. با ورود به عصر فناوری اطلاعات و همگانی شدن رایانه به سرعت شبکه جهانی اینترنت ،جرائم رایانه همزمان با پیشرفت فناوری اطلاعات رشد و توسعه پیدا کرد و در آینده نچندان دور با ورود به عصر مجازی ضرورت انجام کلیه کارها از طریق رایانه ،بحث امنیت اطلاعات و جلوگیری از نفوذ امری مهم تلقی شده و از دیدگاه قضایی تدوین قوانین جرائم فضای سایبر و اجرای صحیح آن مورد پیگیری قرار خواهد گرفت. اغلب در محیط مجازی تعیین مکان فیزیکی یک کاربر ناممکن است چرا که هیچ گونه هماهنگی و هم سویی بین فضا و مکان واقعی از یک سو و فضای مجازی رایانه ای وجود ندارد و باید در این خصوص هماهنگی بین تمامی کشورها در تخصیص آدرس در محیط سایبر انجام گیرد .از آنجایی که در اکثر جرائم سایبری تابعیت مرتکب ناشناخته است جرائم سایبر اصولا دارای ماهیتی فرامرزی بوده و می بایست بدون در نظر گرفتن مکان و موقعیت فیزیکی مرتکب،محل ارتکاب و … مورد بررسی گیرد و در خصوص تعارض صلاحیت در حوزههای قضایی داخلی , می بایست یک هیأت و یاشعبه مرکزی، در خصوص رسیدگی به جرائم سایبر در کشور تأسیس گردد و در این مقاله با بررسی عصر مجازی و مراحل رشد جرام رایانه ای در خصوص روند به روز شدن جرائم سایبری و مشکلات و موانع اجرا آن بحث شده و سعی شد آمار و خسارات وارد شده مورد بررسی قرارگیرد.برای جلوگیری از خطرات مربوط به جرائم فضای سایبر لازم است کلیه مسئولان امر اقدامات لازم در خصوص نصب نرم افزار و یا تجهیزاتی مانند فایروال (نرم افزاری ،سخت افزاری) را جهت بالا بردن امنیت اطلاعات در ادارات انجام دهند.
پی نوشت ها :
1- Cyber crime
2- Virtual Trading
3- Virtual Banking
4- Learning
5- Virtual Government
6- Information Age
7- Industrial age
8- Information and Communication Technologies (فناوری اطلاعات و ارتباطات)
9- Online
10- Cyber Space
11- Computer Sabotage
12- Valtrlakvr
13- فریکهای تلفن : شکل دیگر از جرایم رایانهای که دسترسی و نفوذ به سیستم ها ازطریق خطوط تلفن دردنیای سایبر انجام می گیرد.
14- هکر(Hacker) : شخصی که در برنامه نویسی بسیار ماهروباهوش و در نفوذ به سیستمهای جدید به صورت ناشناس تبحر داشته باشد.
15- کرکرها (Crackerbest) : هکرهای بدخواهی هستند.آنها به سیستمها رخنه میکنند تا خرابکاری کنند،ویروسها وکرمهای رایانهای رامنتشر کنند،فایلها را پاک کنند یابعضی انواع دیگرویرانی راببارآورند.
منابع
1- عصر مجازی چهارمین موج تغییر ، برگرفته از مقاله دومین سمینار میان منطقهای کشورهای آسیای مرکزی – غربی
2- سازمان ملل ، نشریه بین المللی سیاست جنائی ، ترجمه دبیرخانه شورای عالی انفورماتیک، سازمان برنامه و بودجه کشور، 137، ص 118.
3- دزیان، محمد حسن ،ابعاد جزایی کاربرد رایانه و جرائم فضای سایبر
4- بررسی جرایم سایبری ،مترجم: زکیه عزتی
5- برومند ، باستانی،۱۳۸۳، جرائم کامپیوتری واینترنتی، انتشارات بهنامی،تهران
6- دکترابراهیم ،حسن بیگی،1384، حقوق وامنیت در فضای سایبر، موسسه فرهنگی مطالعات وتحقیقات بینالمللی ابرار،تهران
7- زهرا، خداقلی، 1383،انتشارات آریان،تهران
8- بابازاده، قاسم،پیرامون کنوانسیون اروپائی جرائم کامپیوتری، خبرنامه انفورماتیک ، شورای عالی انفورماتیک ، 81 ،فروردین 81 ، ص 38.
9- فرزاد، تحیری، دسترسی غیر مجاز جلوهای از جرائم رایانهای نوین ،سایت حقوقدانان
نویسندگان:
اکبر خلیلی چرمهینی – دانشجوی کارشناسی، دانشگاه آزاد اسلامی واحد لنجان
فاطمه قادری – دانشجوی کارشناسی ارشد، دانشگاه آزاد اسلامی واحد میبد
نظرات کاربران