نگاهی به جاسوسی رایانهای در قوانین
جاسوس در نگاه کلی، فردی است که به طور مخفی یا با مشخصات جعلی، به منطقه طرف مقابل نفوذ کرده و سعی در کسب اطلاعات امنیتی برای نیروهای خود دارد. اما منظور از جاسوسی رایانهای چیست؟
جاسوسی رایانهای
جاسوسی رایانهای همانند جاسوسی سنتی ناظر به کسب اسرار حرفهای، تجاری، اقتصادی، سیاسی، نظامی و نیز افشا و انتقال و استفاده از اسرار است. اساس پیدایش هک، جاسوسی اینترنتی نیست و بسیاری از هکرها هم با انگیزههای تقویت ایمنی دادهها، غلبه بر سیستمهای ایمنی، لذت بردن از نفوذ به بانکهای مهم داده و مطرح شدن بین دوستان یا در مطبوعات و تمایل شدید به یادگیری نحوه کار رایانه، هیجان خواندن اطلاعاتی که میدانند اجازه دیدن آنها را ندارند یا انجام کاری که میدانند قانونی نیست و… دست به انجام این کار میزنند. بنابراین باید گفت نخست رایانه، موضوع جاسوسی است؛ یعنی هدف دستیابی به اطلاعات رایانه است. دوم رایانه، واسطه جاسوسی است؛ یعنی جاسوسان از رایانه به عنوان ابزار جاسوسی استفاده میکنند و سوم جاسوسی رایانهای و اینترنتی جزو جرایم محض رایانهای به شمار میروند. مثل هک که یکی از انواع راههای جاسوسی است اما آنچه در مسایل حقوقی جاسوسی، سبب خلأ قانون شده، این است که جاسوسی جزو آن دسته از جرایمی است که وسایل، در ارتکابشان شرط نیست. قانونگذار در ماده ۵۰۵ بخش تعزیرات قانون مجازات اسلامی مصوب سال ۱۳۷۵ به جاسوسی سنتی اشاره کرده است «هر کس با هدف برهم زدن امنیت کشور به هر وسیله اطلاعات طبقهبندیشده را با پوشش مسئولان نظام یا ماموران دولت یا به نحو دیگر جمعآوری کند، چنانچه بخواهد آن را در اختیار دیگران قرار دهد و موفق به انجام آن شود به حبس از دو تا ۱۰ سال و در غیر این صورت به حبس از یک تا پنج سال محکوم میشود.» بدین ترتیب جمعآوری اطلاعات طبقهبندیشده (سری، به کلی سری، محرمانه و خیلی محرمانه) و در اختیار دیگران قرار دادن این اطلاعات تحت عنوان جاسوسی در قوانین ما پیشبینی شده و تاکنون پاسخگوی جرایم احتمالی در این حوزه بوده است .
قانون جاسوسی رایانهای
قانونگذار جمهوری اسلامی ایران در ماده ۳ قانون جرایم رایانهای توانست با تدبیری موفق، این نوع جدید از جاسوسی را که تحت عنوان جاسوسی رایانهای شناخته میشود پوشش دهد. طبق این ماده «هر کس به طور غیرمجاز نسبت به دادههای سری در حال انتقال یا ذخیرهشده در سامانههای رایانهای یا مخابراتی یا حاملهای داده مرتکب اعمال زیر شود به مجازاتهای مقرر محکوم خواهد شد: الف- دسترسی به دادههای مذکور یا تحصیل آنها یا شنود محتوای سری در حال انتقال به حبس از یک تا سه سال یا جزای نقدی از بیست میلیون ریال تا شصت میلیون ریال یا هر دو مجازات. ب – در دسترس قرار دادن دادههای مذکور برای اشخاص فاقد صلاحیت به حبس از دو تا ۱۰ سال. ج – افشا یا در دسترس قرار دادن دادههای مذکور برای دولت، سازمان، شرکت یا گروه بیگانه یا عاملان آنها به حبس از پنج تا پانزده سال.» سوال اساسی این است که چرا با وجود اینکه قانون مجازات اسلامی پیش از این و در ماده ۵۰۵ فوقالذکر، جاسوسی را جرم تلقی کرده بود اما یک بار دیگر و در یک ماده قانونی جدید باز هم به جاسوسی پرداخته است؟ در پاسخ باید گفت اولا ماده ۳ قانون جرایم رایانهای، ماده ۵۰۵ بخش تعزیرات قانون مجازات اسلامی را نسخ صریح یا ضمنی نکرده است و هر دو ماده قانونی در دادگاهها قابل اعمال است و ثانیا طبیعتا صرف ارتکاب جرم توسط رایانه نمیتواند موجب تصویب قانون جدیدی باشد زیرا در همان ماده ۵۰۵ بخش تعزیرات قانون مجازات اسلامی نیز عنوان «به هر نحو دیگر» یا «به هر وسیله» وجود دارد که شامل رایانه هم میشود. بنابراین تفاوتهای دیگری وجود دارد که اینک به بیان آن خواهیم پرداخت. ۱- در ماده ۵۰۵ بخش تعزیرات قانون مجازات اسلامی مصوب سال ۱۳۷۵، بحث از اطلاعات طبقهبندیشده به طور عام است و شامل هر چهار طبقه اطلاعات میشود اما در ماده ۳ قانون جرایم رایانهای صرفا از اطلاعات سری و به کلی سری نام برده شده و اطلاعات محرمانه و خیلی محرمانه را از تعریف خود خارج کرده است.
منظور از اطلاعات سری
اطلاعات سری اطلاعاتی است که افشای آن به منافع ملی و امنیت کشور لطمه وارد میکند و اطلاعات به کلی سری اطلاعاتی است که افشای آنها به امنیت کشور و منافع ملی صدمات جبران میزند. بدین ترتیب چون ماده ۳ قانون جرایم رایانهای اختصاصا به اطلاعات سری و به کلی سری اختصاص دارد در موارد جرایم احتمالی در حال حاضر قاضی به این ماده استناد میکند نه ماده ۵۰۵ بخش تعزیرات قانون مجازات اسلامی . ۲- در ماده ۵۰۵ بخش تعزیرات قانون مجازات اسلامی آمده است که «اطلاعات را جمعآوری کند» اما در ماده ۳ قانون جرایم رایانهای مقرر شده است که «دسترسی به دادهها». بدین ترتیب متوجه خواهیم شد که محدوده ماده ۳ قانون جرایم رایانهای بیشتر است و برای دسترسی به این اطلاعات جرم مشخص کرده است اما از طرفی هم این ماده ضعف دارد زیرا جمعآوری اطلاعات را مورد اشاره قرار نداده است. حال در فرضی که فردی به اطلاعات طبقهبندیشده دسترسی پیدا کرده و این اطلاعات را جمعآوری کرده باشد قبل از در اختیار قرار دادن، جرم متعدد انجام داده است اما قاضی ماده ۵۰۵ بخش تعزیرات قانون مجازات اسلامی را اعمال خواهد کرد زیرا جمعآوری اطلاعات مستلزم دسترسی به آن اطلاعات بوده و مجازاتش هم اشد است . ۳- در ماده ۵۰۵ بخش تعزیرات قانون مجازات اسلامی بیان شده است که اطلاعات طبقهبندیشده را «در اختیار دیگران قرار دهد». مفهوم دیگران کلی و مبهم است و ممکن است منظور کشور بیگانه یا فرد بیگانه یا فرد غیر صالح و… باشد ولی ماده ۳ قانون جرایم رایانهای این نقص را جبران کرده و افراد فاقد صلاحیت یا دولت، سازمان، شرکت یا گروه بیگانه یا عاملان آنها را نیز در این گروه آورده است. ۴- در ماده ۵۰۵ بخش تعزیرات قانون مجازات اسلامی، مجازات فرد در صورتی که موفق به انتقال اطلاعات شود ۲ الی ۱۰ سال حبس است و در صورت عدم موفقیت یک الی ۵ سال حبس، اما در ماده ۳ قانون جرایم رایانهای برای انتقال اطلاعات به افراد فاقد صلاحیت ۲ الی ۱۰ سال حبس و برای انتقال اطلاعات به گروه، دولت و سازمان بیگانه بین ۵ الی ۱۵ سال حبس تعزیری تعیین شده است که شدیدتر محسوب میشود . موادی از قانون جرایم رایانهای با موضوع جاسوسی رایانهای قانونگذار در ماده ۳ قانون جرايم رايانهاي مقرر ميدارد: «هركس به طور غيرمجاز نسبت به دادههاي سري در حال انتقال يا ذخيرهشده در سامانههاي رايانهاي يا مخابراتي يا حاملهاي داده مرتكب اعمال زير شود، به مجازاتهاي مقرر محكوم خواهد شد: دسترسي به دادههاي مذكور يا تحصيل آنها يا شنود محتواي سري در حال انتقال به حبس از يك تا سه سال يا جزاي نقدي از بيست ميليون ريال تا شصت ميليون ريال يا هر دو مجازات؛ در دسترس قرار دادن دادههاي مذكور براي اشخاص فاقد صلاحيت به حبس از دو تا ۱۰ سال و نیز افشا يا در دسترس قرار دادن دادههاي مذكور براي دولت، سازمان، شركت يا گروه بيگانه يا عاملان آنها، به حبس از پنج تا پانزده سال.» همچنین بر اساس ماده ۴ این قانون «هركس به قصد دسترسي به دادههاي سري موضوع ماده ۳ اين قانون، تدابير امنيتي سامانههاي رايانهاي يا مخابراتي را نقض كند به حبس از ۶ ماه تا دو سال يا جزاي نقدي از ۱۰ ميليون ريال تا چهل ميليون ريال يا هر دو مجازات محكوم خواهد شد.» در ماده ۵ قانون جرایم رایانهای نیز آمده است «چنانچه مأموران دولتي كه مسئول حفظ دادههاي سري مقرر در ماده ۳ اين قانون يا سامانههاي مربوط هستند و به آنها آموزش لازم داده شده است يا دادهها يا سامانههاي مذكور در اختيار آنها قرار گرفته است بر اثر بياحتياطي، بيمبالاتي يا عدم رعايت تدابير امنيتي موجب دسترسي افراد فاقد صلاحيت به دادهها، حاملهاي داده يا سامانههاي مذكور شوند به حبس از نود و يك روز تا دو سال يا جزاي نقدي از پنج ميليون ريال تا ۴۰ ريال ریال يا هر دو مجازات و انفصال از خدمت از ۶ ماه تا دو سال محكوم خواهند شد.»
برگرفته از حمایت
بیشتر بخوانید
ثبت ديدگاه