نگاهی به جاسوسی رایانه‌ای در قوانین

 

جاسوس در نگاه کلی، فردی است که به طور مخفی یا با مشخصات جعلی، به منطقه طرف مقابل نفوذ کرده و سعی در کسب اطلاعات امنیتی برای نیروهای خود دارد. اما منظور از جاسوسی رایانه‌ای چیست؟

جاسوسی رایانه‌ای

جاسوسی رایانه‌ای همانند جاسوسی سنتی ناظر به کسب اسرار حرفه‌ای، تجاری، اقتصادی، سیاسی، نظامی و نیز افشا و انتقال و استفاده از اسرار است. اساس پیدایش هک، جاسوسی اینترنتی نیست و بسیاری از هکرها هم با انگیزه‌های تقویت ایمنی داده‌ها، غلبه بر سیستم‌های ایمنی، لذت بردن از نفوذ به بانک‌های مهم داده و مطرح شدن بین دوستان یا در مطبوعات و تمایل شدید به یادگیری نحوه کار رایانه، هیجان خواندن اطلاعاتی که می‌دانند اجازه دیدن آنها را ندارند یا انجام کاری که می‌دانند قانونی نیست و… دست به انجام این کار می‌زنند. بنابراین باید گفت نخست رایانه، موضوع جاسوسی است؛ یعنی هدف دستیابی به اطلاعات رایانه است. دوم رایانه، واسطه جاسوسی است؛ یعنی جاسوسان از رایانه به عنوان ابزار جاسوسی استفاده می‌کنند و سوم جاسوسی رایانه‌ای و اینترنتی جزو جرایم محض رایانه‌ای به شمار می‌روند. مثل هک که یکی از انواع راه‌های جاسوسی است اما آنچه در مسایل حقوقی جاسوسی، سبب خلأ قانون شده، این است که جاسوسی جزو آن دسته از جرایمی است که وسایل، در ارتکابشان شرط نیست. قانونگذار در ماده ۵۰۵ بخش تعزیرات قانون مجازات اسلامی مصوب سال ۱۳۷۵ به جاسوسی سنتی اشاره کرده است «هر کس با هدف برهم زدن امنیت کشور به هر وسیله اطلاعات طبقه‌بندی‌شده را با پوشش مسئولان نظام یا ماموران دولت یا به نحو دیگر جمع‌آوری کند، چنانچه بخواهد آن را در اختیار دیگران قرار دهد و موفق به انجام آن شود به حبس از دو تا ۱۰ سال و در غیر این صورت به حبس از یک تا پنج سال محکوم می‌شود.» بدین ترتیب جمع‌آوری اطلاعات طبقه‌بندی‌شده (سری، به کلی سری، محرمانه و خیلی محرمانه) و در اختیار دیگران قرار دادن این اطلاعات تحت عنوان جاسوسی در قوانین ما پیش‌بینی شده و تاکنون پاسخگوی جرایم احتمالی در این حوزه بوده است .

 

قانون جاسوسی رایانه‌ای

قانونگذار جمهوری اسلامی ایران در ماده ۳ قانون جرایم رایانه‌ای توانست با تدبیری موفق، این نوع جدید از جاسوسی را که تحت عنوان جاسوسی رایانه‌ای شناخته می‌شود پوشش دهد. طبق این ماده «هر کس به طور غیرمجاز نسبت به داده‌های سری در حال انتقال یا ذخیره‌شده در سامانه‌های رایانه‌ای یا مخابراتی یا حامل‌های داده مرتکب اعمال زیر شود به مجازات‌های مقرر محکوم خواهد شد: الف- دسترسی به داده‌های مذکور یا تحصیل آنها یا شنود محتوای سری در حال انتقال به حبس از یک تا سه سال یا جزای نقدی از بیست میلیون ریال تا شصت میلیون ریال یا هر دو مجازات. ب – در دسترس قرار دادن داده‌های مذکور برای اشخاص فاقد صلاحیت به حبس از دو تا ۱۰ سال. ج – افشا یا در دسترس قرار دادن داده‌های مذکور برای دولت، سازمان، شرکت یا گروه بیگانه یا عاملان آنها به حبس از پنج تا پانزده سال.» سوال اساسی این است که چرا با وجود اینکه قانون مجازات اسلامی پیش از این و در ماده ۵۰۵ فوق‌الذکر، جاسوسی را جرم تلقی کرده بود اما یک بار دیگر و در یک ماده قانونی جدید باز هم به جاسوسی پرداخته است؟ در پاسخ باید گفت اولا ماده ۳ قانون جرایم رایانه‌ای، ماده ۵۰۵ بخش تعزیرات قانون مجازات اسلامی را نسخ صریح یا ضمنی نکرده است و هر دو ماده قانونی در دادگاه‌ها قابل اعمال است و ثانیا طبیعتا صرف ارتکاب جرم توسط رایانه نمی‌تواند موجب تصویب قانون جدیدی باشد زیرا در همان ماده ۵۰۵ بخش تعزیرات قانون مجازات اسلامی نیز عنوان «به هر نحو دیگر» یا «به هر وسیله» وجود دارد که شامل رایانه هم می‌شود. بنابراین تفاوت‌های دیگری وجود دارد که اینک به بیان آن خواهیم پرداخت. ۱- در ماده ۵۰۵ بخش تعزیرات قانون مجازات اسلامی مصوب سال ۱۳۷۵، بحث از اطلاعات طبقه‌بندی‌شده به طور عام است و شامل هر چهار طبقه اطلاعات می‌شود اما در ماده ۳ قانون جرایم رایانه‌ای صرفا از اطلاعات سری و به کلی سری نام برده شده و اطلاعات محرمانه و خیلی محرمانه را از تعریف خود خارج کرده است.

 

منظور از اطلاعات سری

اطلاعات سری اطلاعاتی است که افشای آن به منافع ملی و امنیت کشور لطمه وارد می‌کند و اطلاعات به کلی سری اطلاعاتی است که افشای آنها به امنیت کشور و منافع ملی صدمات جبران می‌زند. بدین ترتیب چون ماده ۳ قانون جرایم رایانه‌ای اختصاصا به اطلاعات سری و به کلی سری اختصاص دارد در موارد جرایم احتمالی در حال حاضر قاضی به این ماده استناد می‌کند نه ماده ۵۰۵ بخش تعزیرات قانون مجازات اسلامی . ۲- در ماده ۵۰۵ بخش تعزیرات قانون مجازات اسلامی آمده است که «اطلاعات را جمع‌آوری کند» اما در ماده ۳ قانون جرایم رایانه‌ای مقرر شده است که «دسترسی به داده‌ها». بدین ترتیب متوجه خواهیم شد که محدوده ماده ۳ قانون جرایم رایانه‌ای بیشتر است و برای دسترسی به این اطلاعات جرم مشخص کرده است اما از طرفی هم این ماده ضعف دارد زیرا جمع‌آوری اطلاعات را مورد اشاره قرار نداده است. حال در فرضی که فردی به اطلاعات طبقه‌بندی‌شده دسترسی پیدا کرده و این اطلاعات را جمع‌آوری کرده باشد قبل از در اختیار قرار دادن، جرم متعدد انجام داده است اما قاضی ماده ۵۰۵ بخش تعزیرات قانون مجازات اسلامی را اعمال خواهد کرد زیرا جمع‌آوری اطلاعات مستلزم دسترسی به آن اطلاعات بوده و مجازاتش هم اشد است . ۳- در ماده ۵۰۵ بخش تعزیرات قانون مجازات اسلامی بیان شده است که اطلاعات طبقه‌بندی‌شده را «در اختیار دیگران قرار دهد». مفهوم دیگران کلی و مبهم است و ممکن است منظور کشور بیگانه یا فرد بیگانه یا فرد غیر صالح و… باشد ولی ماده ۳ قانون جرایم رایانه‌ای این نقص را جبران کرده و افراد فاقد صلاحیت یا دولت، سازمان، شرکت یا گروه بیگانه یا عاملان آنها  را نیز در این گروه آورده است. ۴- در ماده ۵۰۵ بخش تعزیرات قانون مجازات اسلامی، مجازات فرد در صورتی که موفق به انتقال اطلاعات شود ۲ الی ۱۰ سال حبس است و در صورت عدم موفقیت یک الی ۵ سال حبس، اما در ماده ۳ قانون جرایم رایانه‌ای برای انتقال اطلاعات به افراد فاقد صلاحیت ۲ الی ۱۰ سال حبس و برای انتقال اطلاعات به گروه، دولت و سازمان بیگانه بین ۵ الی ۱۵ سال حبس تعزیری تعیین شده است که شدید‌تر محسوب می‌شود .  موادی از قانون جرایم رایانه‌ای با موضوع جاسوسی رایانه‌ای قانونگذار در ماده ۳ قانون جرايم ‌رايانه‌اي مقرر مي‌دارد: «هركس به طور غيرمجاز نسبت به داده‌هاي سري در حال انتقال يا ذخيره‌شده در سامانه‌هاي ‌رايانه‌اي يا مخابراتي يا حامل‌هاي داده مرتكب اعمال زير شود، به مجازات‌هاي مقرر محكوم خواهد شد: دسترسي به داده‌هاي مذكور يا تحصيل آنها يا شنود محتواي سري در حال انتقال به حبس از يك تا سه سال يا جزاي نقدي از بيست ميليون ريال تا شصت ميليون ريال يا هر دو مجازات؛ در دسترس قرار دادن داده‌هاي مذكور براي اشخاص فاقد صلاحيت به حبس از دو تا ۱۰ سال و نیز افشا يا در دسترس قرار دادن داده‌هاي مذكور براي دولت، سازمان، شركت يا گروه بيگانه يا عاملان آنها، به حبس از پنج تا پانزده سال.» همچنین بر اساس ماده ۴ این قانون «هركس به قصد دسترسي به داده‌هاي سري موضوع ماده ۳ اين قانون، تدابير امنيتي سامانه‌هاي ‌رايانه‌اي يا مخابراتي را نقض كند به حبس از ۶ ماه تا دو سال يا جزاي نقدي از ۱۰ ميليون ريال تا چهل ميليون ريال يا هر دو مجازات محكوم خواهد شد.» در ماده ۵ قانون جرایم رایانه‌ای نیز آمده است «چنانچه مأموران دولتي كه مسئول حفظ داده‌هاي سري مقرر در ماده ۳ اين قانون يا سامانه‌هاي مربوط هستند و به آنها آموزش لازم داده شده است يا داده‌ها يا سامانه‌هاي مذكور در اختيار آنها قرار گرفته است بر اثر بي‌احتياطي، بي‌مبالاتي يا عدم رعايت تدابير امنيتي موجب دسترسي افراد فاقد صلاحيت به داده‌ها، حامل‌هاي داده يا سامانه‌هاي مذكور شوند به حبس از نود و يك روز تا دو سال يا جزاي نقدي از پنج ميليون ريال تا ۴۰ ريال ریال يا هر دو مجازات و انفصال از خدمت از ۶ ماه تا دو سال محكوم خواهند شد.»

برگرفته از حمایت

بیشتر بخوانید 

 

حق محرمانه بودن داده‌های رایانه ای 

قانون جرایم رایانه ای ( الحاقی به قانون مجازات اسلامی مصوب ۹۲ )

قانون جرایم رایانه ای مصوب ۱۳۸۸/۰۳/۰۵

تعریف جرایم سایبری ( اینترنتی ) چیست؟