به گزارش گروه اجتماعی خبرگزاری برنا؛ در مورد نخستین هک در دنیا گفته میشود که در دهه ۱۹۷۰ میلادی و با شروع سیستم جدید تلفن رخ داده که مکالمه رایگان از راه دور را فراهم میکرد. هکرها در این زمان تلاش کردند با دستیابی به اطلاعات کمپانی بل در کار تلفنها اختلال ایجاد کنند.
صرف نظر از زمان پیدایش متاسفانه روشن است با رشد تکنولوژی وقوع جرایم سایبری نیز در حال افزایش است. اثرات جرایم سایبری میتواند شدیدا بزهدیدگان را از جنبههای مختلف مالی، روانی تحت تاثیر قرار دهد.
بزهدیدگان ممکن است احساس کنند به حریم خصوصیشان تجاوز شده و آنها ناتوان در دفاع از خود هستند. بنابراین لزوم وضع قوانین جدید احساس شد. قانون جرایم رایانهای در این خصوص در ایران وضع شده است. پیش از این در بخشی از قانون تجارت الکترونیک نیز به این موضوع پرداخته شده بود.
به دلیل پیشرفت روز افزون تکنولوژی همواره جرایم جدیدی رخ میدهد که گاه برخی از آنان مستقیما در قانون پیشبینی نشدهاند و این امر کار دستگیری این مجرمان و قضاوت در این قبیل پروندهها را دشوار میکند. در نتیجه تغییر و به روزرسانی قوانین در این حوزه بیش از سایر حوزهها ضروری به نظر میرسد.
البته اهمیت موضوع فقط در جرم انگاری جرائم نیست، بلکه نحوه جمعآوری ادله الکترونیکی و تکالیف کسب و کارهای الکترونیکی نیز از مسائلی است که خوشبختانه به درستی مورد توجه قانونگذار در ایران واقع شدهاند.
لازم به ذکر است جز آنچه در قوانین و مقررات موجود به طور خاص مورد توجه قرار گرفتهاند، جرایمی وجود دارند که در برخی کشورهای دنیا به شکل ویژهای تعیین مجازات شدهاند و بهتر بود در ایران نیز قانونگذار نسبت به این موضوعات نگاه متفاوتی داشت. برای مثال، مسائلی هم چون جرایم جنسی در قوانین مورد بحث قرار گرفتهاند.
متاسفانه میان جرایم جنسی علیه کودکان و بزرگسالان در قوانین ما تفکیک چندانی صورت نگرفته است. در حالی که این موضوع در خصوص کودکان اهمیت دو چندان داشته و در نتیجه برخورد جدیتری را میطلبد. این موضوع درجرایم جنسی صورت گرفته علیه کودکان در فضای سایبری با توجه به امکان افزایش تعداد بزهدیدگان و آثار مخرب شدیدتر آن علاوه بر دقت بیشتر در نظارت و پیشگیریهای لازم مجازاتهای شدیدتری را برای مجرمان ایجاب میکند.
به علاوه، جرایمی هستند که به نظر میرسد هنوز مورد توجه قانونگذار قرار نگرفتهاند؛ هم چون تعقیب فردی به خصوص در غالب زمانها و مکانها به صورت فیزیکی و مجازی. هر چند گاه ممکن است در ایران اعمال چنین اشخاصی را در قالب مزاحمت یا تهدید و … تحت تعقیب قانونی قرار داد؛ اما بر اساس قوانین و مقررات موجود همیشه نیز نمیتوان تعقیب کننده را مزاحم دانست و بهتر است این موضوع مشخصا جرمانگاری گردد.
باید در نظر داشت ارتکاب جرم نسبت به ابزارهای تکنولوژی مانند سرقت فیزیکی یا تخریب انواع سیستمهای رایانهای معمولا در زمره جرایم سایبری به معنای اخص قرار نمیگیرند. هر چند ممکن است زمینه این جرایم را فراهم نمایند. به طور کلی، جرایم سایبری در معنای اخص که در قوانین و مقررات جمهوری اسلامی ایران نیز مورد بحث و قانون گذاری قرار گرفته است به دو دسته تقسیم می شوند:
۱- جرایمی که مستقیما وابسته به کامپیوتر یا تلفن همراه یا از این قبیل اند؛ مثل دسترسی غیر مجاز به دادهها.
۲- جرایمی که از طریق کامیپوتر یا تلفن همراه یا مانند آن واقع میشوند؛ مثل کلاهبرداری اینترنتی، آزار جنسی اینترنتی و …
جرایم سایبری شایع عبارتند از: هک، کلاهبرداری اینترنتی، حمله به سیستمهای کامپیوتری، محتویات مجرمانه اینترنتی.
جرایمی که مستقیما وابسته به کامپیوتر یا تلفن همراه هستند:
۱- دسترسی غیر مجاز یا هک:
وقتی کسی بدون اجازه به سیستم رایانه یا وسیله شما مثل گوشی وارد می شود یا دسترسی مییابد هک یا دسترسی غیر مجاز رخ داده است. هک میتواند به دلیل ضعف امنیتی کامپیوتر، از طریق فیشینگ یا بدافزارها باشد. گاهی آنها با تغییر رمز شما در ایمیل یا سایر اکانت هایتان می توانند به آنها دسترسی پیدا کنند.
هک معمولا مقدمه جرایم دیگری است. از جمله سرقت اطلاعات مهم برای اشخاص و شرکتها. ممکن است آنها شما را به سایت های تقلبی راهنمایی کنند تا فریب خورده و اطلاعاتتان را در اختیارشان بگذارید یا پول بپردازید. (ماده۱ قانون جرایم رایانهای)
۲- بدافزارها:
بدافزارها مثل ویروس ها و جاسوس افزارها بر روی دستگاه شما نصب شده و کلیه فعالیتهای شما را رصد کرده و به سیستم شما آسیب میزنند. بدافزارها معمولا وقتی دانلود میشوند که ضمیمه یک ایمیل ناشناس را دانلود می کنید یا به لینکی مشکوک وارد می شوید. بدافزارها اغلب کمک می کنند تا اطلاعات نام کاربری و رمز عبور و سایر اطلاعاتتان جمع آوری شده و به شخص ثالث ارسال گردد. (ماده ۱۲ قانون جرایم رایانه ای)
۳- حملات (DDOS):
حملات متعددی از سوی سیستمهای مختلف روی یک شبکه صورت میگیرد. حملهای که کامپیوتر یا سایت شما را غرق در داده میکند و مانع از فعالیت مناسب آن میشوند این نوع حمله بیشتر متوجه کسب و کارهاست. برخلاف روشهای قبلی در این روش معمولا به سیستم دسترسی پیدا نمیکنند. (ماده ۹ قانون جرایم رایانهای)
۴- فیشینگ:
فیشینگ راهی است که مجرمین می یابند تا اطلاعات شخصی شما را به دست آورند. اعم از اطلاعات مالی یا غیر مالی. آنان معمولا تلاش میکنند تا خود را مراجع قانونی مثل بانک و … جلوه دهند تا اطلاعاتتان را در اختیارشان بگذارید یا در بسیاری از موارد از طریق باز کردن ایمیلها و لینکهای موجود در spam ایمیل به اطلاعات شما دسترسی یابند. (ماده۱۲ قانون جرایم رایانهای)
۵- فارمینگ:
وقتی صورت میگیرد که مجرم از طریق نصب یک کد روی سیستم شما، شما را هنگام اتصال به سایتهای قانونی مثل سایت بانکی به سایتهای تقلبی و جعلی هدایت می کند. این عمل از این جهت که در صدد کسب اطلاعات و راهنمایی شما به سایتهای جعلی است به فیشینگ شباهت دارد. (ماده۱۲ قانون جرایم رایانهای)
جرایمی که از طریق سیستم های رایانه ای مانند کامپیوتر و تلفن همراه به وقوع می پیوندند:
۶– آزار، توهین و تهدید:
این جرایم وقتی اتفاق میافتد که رفتارهای توهین آمیز، آزار دهنده و تهدید از طریق ابزارهای تکنولوژی اتفاق میافتد. این موضوع برای هر کسی، هرجا و هر زمانی و اغلب به صورت ناشناس ممکن است اتفاق بیفتد. البته باید در نظر داشت همانگونه که خارج از فضای سایبری هر اذیت و آزاری مجرمانه نیست در دنیای سایبری نیز این گونه است.
با توجه به اینکه کودکان و نوجوانان مرتب از اینترنت استفاده میکنند دور ماندن از تهدید و آزارهای اینترنتی چندان برایشان ممکن نیست. نوجوانان معمولا به والدینشان در مورد این موقعیتها نمیگویند مبادا اوضاع بدتر شود یا دسترسیشان به اینترنت به کلی قطع گردد. بنابراین باید بیشتر مراقبشان بود.
برای مثال:
ارسال تصاویر، پیامها و ویدیوهای آزار دهنده
ایجاد پروفایل ها و وبسایت های تقلبی و استفاده از هویت دیگران و انتشار محتویات آزار دهنده
چت های زننده آنلاین
۷- سرقت و جعل هویت:
جعل هویت وقتی رخ میدهد که یک مجرم برای کسب پول یا سایر منافع به اطلاعات شخصی شما مثل نام، تاریخ تولد، آدرس و … دسترسی پیدا می کند. اگر فکر می کنید مجرم اطلاعات کمی از شما دارد باید بدانید می تواند از آن برای یافتن اطلاعات بیشتری از شما استفاده کند. مثل عکس هایتان یا اطلاعات خانوادگی تان.
این جرم می تواند از نظر مالی و احساسی به بزهدیدگان آسیب زند و مشکلاتی ایجاد کند که تا سالها قابل حل نباشد. سرقت و جعل هویت که خود از انواع جعل داده های رایانه ای می باشد از راههای گوناگونی ممکن است واقع گردد:
۱) فیشینگ
۲) هک کردن اکانت های اینترنتی
۳) جمعآوری اطلاعات شخصی شما از شبکههای اجتماعی
۴) دسترسی غیر قانونی به اطلاعات شما که در پایگاه داده شغلی ذخیره شده
نتیجه این جرم چه می تواند باشد؟
مجرم ممکن است از هویت شما برای موارد زیر استفاده کند:
۱) فریب بانک یا موسسات مالی برای دسترسی به حسابهای شما و سرقت پول شما.
۲) تغییر اطلاعات حسابهای شما مثل تغییر آدرس و شماره تلفن که متوجه ایجاد مشکل در حسابهایتان نشوید.
۳) ایجاد حساب کاربری در اینترنت به نام شما.
۴) ممکن است از نامتان برای ارتکاب جرم استفاده میکنند.
۵) سعی میکنند خود را جای شما جا بزنند تا شما را خجالتزده کنند یا از طریق شبکههای اجتماعی جلوه بدی از شما نشان دهند.
۸- انتشار محتویات غیرقانونی:
برخی محتویات مجرمانه و غیرقانونی ممکن است از طریق سایتها، شبکه های اجتماعی یا ویدیوها منتشر شوند. مثل انتشار تصاویر خشونت بار، نشر اکاذیب، افترا یا اسرار خانوادگی. هر یک از این مصادیق جرم مجزایی بوده که عنصر مادی و مجازات قانونی خاص خود را دارد و به تفکیک مورد توجه قانون گذار واقع شده اند. (فهرست مصادیق محتویات مجرمانه) (مواد ۱۵- ۱۸ قانون جرایم رایانه ای و ماده ۵۸ قانون تجارت الکترونیک)
۹- جرایم جنسی:
جرایم جنسی آنلاین علیه کودکان و بزرگسالان زمانی به وقوع می پیوندد که از طریق محتویات مستهجن آنها را برای ارتکاب اعمال غیر اخلاقی و غیر قانونی مانند تن دادن به روابط جنسی نامشروع ترغیب یا تهدید یا راهنمایی نمایند. صرف نظر از اینکه این اعمال در عالم واقع منجر به نتیجه شوند یا خیر می توانند جرم باشند. (ماده۱۴ قانون جرایم رایانه ای)
متاسفانه قوانین در ایران و از جمله قانون جرایم رایانه ای بر خلاف بسیاری از کشورها مجازات سنگین تری را برای مرتکبین این گونه جرایم علیه کودکان در نظر نگرفته است.
۱۰- کلاهبرداری:
با رشد تکنولوژی فرصت زیادی برای کلاهبرداران و جاعلین در فضای اینترنت فراهم شده است. کلاهبرداری اینترنتی غالبا به اشکال مشخصی اتفاق می افتد.
۱) جوایز غیر منتظره: از طریق تلفن یا پیام، ایمیل و .. به شما اطلاع می دهند که پول برنده شده اید.
۲) پول غیر منتظره: از شما میخواهند اطلاعات حساب بانکی تان را در اختیار بگذارید تا بدهی قبلی برای شما واریز کنند یا از طرف کسی پول واریز کنید تا بعدا به شما بدهند یا … .
۳) قرارهای عاشقانه غیر منتظره.
۴) شغلها و سرمایه گذاریهای غیر منتظره.
۵) کالاهای بسیار ارزانتر از قیمت اصلی تبلیغ میکنند و وقتی خرید میکنید کالایی ارسال نمیشود.
۶) پرداخت مبلغ بیشتر به فروشنده و درخواست برگرداندن مبلغ اضافی از طریق اسکیمر یا شخص ثالث.
۷) هدف قرادادن کسب و کارهای کوچک و تلاش برای صدور صورت حساب برای ارائه خدماتی خاص به آنها در حالی که آنها تقاضا نکردهاند.
۸) ادعای واهی که کامپیوتر شما ویروسی است و باید به آنها دسترسی از راه دور بدهید. (ماده ۱۳ قانون جرایم رایانه ای و ماده ۶۷ قانون تجارت الکترونیک)
۱۱– تحصیل مال از طریق نامشروع:
مجرمین ممکن است از طریق بدافزارها به سیستم شما دسترسی یابند و اطلاعات شما را به دست آورند یا مانع دسترسی خودتان به سیستمتان شوند و برای این دسترسی از شما اخاذی کنند یا به صورت تصادفی برای شماره هایی پیامک هایی ارسال می کنند که می تواند برای شما دردسر ساز باشد.
این جرم معمولا مقدمه جرایم دیگری است. برای مثال این مجرمان سعی میکنند برای توقف این فعالیت ها از شما پول بگیرند.(ماده ۱۳ قانون جرایم رایانه ای)
۱۲- ترمینیشن و اورجینیشن:
ترمینیشن انتقال تماسهای تلفنی اینترنتی از خارج به داخل کشور و اورجینیشن انتقال تماسهای تلفنی اینترنتی از داخل به خارج از کشور می باشد.
قاچاق مکالمات تلفنی از داخل کشور به خارج کشور و بر عکس از جرایم رایجی است که در گذشته در هیچ قانونی راجع به آن صحبتی نشده بود و سرانجام در قانون جرایم رایانه ای مجازات آن مشخص گردید. انجام این فعالیت ها توسط بخش خصوصی و با اخذ مجوزهای لازم قانونی است. (ماده ۲۴ قانون جرایم رایانه ای)
۱۳- تاسیس و عضویت در شرکتهای هرمی:
به موجب بند (ز) الحاقی به ماده ۱ قانون مجازات اخلالگران در نظام اقتصادی کشور مصوب ۱۳۶۹۹ میگوید: «تاسیس، قبول نمایندگی و عضوگیری در بنگاه، موسسه، شرکت یا گروه به منظور کسب درآمد ناشی از افزایش اعضا به نحوی که اعضای جدید جهت کسب منفعت، افراد دیگری را جذب نموده و توسعه زنجیره یا شبکه انسانی تداوم یابد.» جرم است.
این دسته از جرایم با توجه به اینکه بخشی از اقدامات نیز معمولا از طریق سایتها اتفاق میافتند در صلاحیت دادسرای جرایم رایانه ای قرار دارند.
۱۴- جعل رایانه ای:
تغییر یا ایجاد داده ها به صورت متقلبانه هم چون امضای الکترونیکی و … جعل رایانه ای می باشند. این جرم خود می تواند در راستای جرایم دیگر مانند جعل هویت، فیشینگ، کلاهبرداری رایانه ای، اخاذی و … رخ دهد. (ماده ۶۸ قانون تجارت الکترونیک و ماده ۶ قانون جرایم رایانه ای )
۱۵- نقض حقوق علامت تجاری و نام دامنه:
جهت حمایت از حقوق مصرف کننده و تشویق رقابت های مشروع اینترنتی استفاده از علایم تجاری به صورت نام دامنه یا به هر صورت که موجب مشتبه شدن یا فریب مصرف کننده به اصالت کالاها و خدمات شود جرم انگاری شده است.(ماده ۶۶ قانون تجارت الکترونیک)
۱۶- تحصیل و افشای اسرار تجاری:
تحصیل غیرقانونی اسرار تجاری و اقتصادی به صورت الکترونیکی و یا افشای اسرار تجارتی و اقتصادی اشخاص حقیقی و حقوقی به صورت الکترونیکی جرم می باشد.(ماده ۶۴ قانون تجارت الکترونیک)
اسرار تجاری الکترونیکی «داده پیام» است که شامل اطلاعات، فرمولها، الگوها، نرمافزارها و برنامهها، ابزار و روشها، تکنیکها و فرآیندها، تألیفات منتشر نشده، روشهای انجام تجارت و داد و ستد، فنون، نقشهها و فراگردها، اطلاعات مالی، فهرست مشتریان، طرحهای تجاری و امثال اینها است که به طور مستقل دارای ارزش اقتصادی بوده و در دسترس عموم قرار ندارد و تلاشهای معقولانهای برای حفظ و حراست از آنها انجام شده است.
۱۷- نقض حقوق مصرف کننده:
نقض حقوق مصرف کننده توسط کسب و کارهای آنلاین در قانون تجارت الکترونیک مصوب ۱۳۸۲ جرم شناخته شده است. (ماده ۶۹ و ۷۰ قانون تجارت الکترونیک)
حقوق مصرف کننده عبارتند از ارائه اطلاعات به مشتریان در زمینه های مختلف از جمله : مشخصات فنی و ویژگی های کاربردی کالا، هویت تامین کننده، اطلاعات تماس با فروشنده، کلیه هزینه ها، کلیه شرایط و فرآیند قرارداد، اطلاعات تماس با تامین کننده، اطلاعات راجع به ضمانت و پشتیبانی پس از فروش، شرایط فسخ قرارداد در مورد فروش کالا و ارائه خدمات .
۱۸- نقض حقوق مولف:
نقض حقوق مولف در بستر مبادلات الکترونیکی مطابق ماده ۷۴ قانون تجارت الکترونیک قابل مجازات می باشد. این حقوق کلیه مشمولان قانون حمایت حقوق مؤلفان، مصنفان و هنرمندان مصوب ۱۳۴۸٫۹٫۳ و قانون ترجمه و تکثیر کتب و نشریات و آثار صوتی مصوب ۱۳۵۲٫۹٫۲۶ و قانون حمایت از حقوق پدید آورندگان نرم افزارهای رایانهای مصوب ۱۳۷۹٫۱۰٫۴، منوط بر آنکه امور مذکور طبق مصوبات مجلس شورای اسلامی مجاز شمرده شود، در بر می گیرد.
چنان که شرح داده شد؛ جرایم سایبری یا به تعبیر قوانین ایران جرایم رایانه ای طیف وسیعی از جرایم سنتی که به صورت انلاین واقع می شوند و جرایم رایانه ای جدید و متنوعی که نیاز ما به آشنایی با فناوری را بیشتر می سازند در بر می گیرند که در این جا تنها به بخشی از این جرایم سایبری پرداخته شده است. برخی از جرایم سایبری مانند جاسوسی سایبری و ترور سایبری امنیت ملی را تهدید می نمایند که باید به نوبه خود مورد توجه قرار گیرند.