نگاهی به جاسوسی رایانه ای در قوانین

جاسوس در نگاه کلی، فردی است که به طور مخفی یا با مشخصات جعلی، به منطقه طرف مقابل نفوذ کرده و سعی در کسب اطلاعات امنیتی برای نیروهای خود دارد اما منظور از جاسوسی رایانه‌ای چیست؟

جاسوس در نگاه کلی، فردی است که به طور مخفی یا با مشخصات جعلی، به منطقه طرف مقابل نفوذ کرده و سعی در کسب اطلاعات امنیتی برای نیروهای خود دارد. اما منظور از جاسوسی رایانه‌ای چیست؟

جاسوسی رایانه‌ای همانند جاسوسی سنتی ناظر به کسب اسرار حرفه‌ای، تجاری، اقتصادی، سیاسی، نظامی و نیز افشا و انتقال و استفاده از اسرار است.

اساس پیدایش هک، جاسوسی اینترنتی نیست و بسیاری از هکرها هم با انگیزه‌های تقویت ایمنی داده‌ها، غلبه بر سیستم‌های ایمنی، لذت بردن از نفوذ به بانک‌های مهم داده و مطرح شدن بین دوستان یا در مطبوعات و تمایل شدید به یادگیری نحوه کار رایانه، هیجان خواندن اطلاعاتی که می‌دانند اجازه دیدن آنها را ندارند یا انجام کاری که می‌دانند قانونی نیست و... دست به انجام این کار می‌زنند.

بنابراین باید گفت نخست رایانه، موضوع جاسوسی است؛ یعنی هدف دستیابی به اطلاعات رایانه است. دوم رایانه، واسطه جاسوسی است؛ یعنی جاسوسان از رایانه به عنوان ابزار جاسوسی استفاده می‌کنند و سوم جاسوسی رایانه‌ای و اینترنتی جزو جرایم محض رایانه‌ای به شمار می‌روند. مثل هک که یکی از انواع راه‌های جاسوسی است اما آنچه در مسایل حقوقی جاسوسی، سبب خلأ قانون شده، این است که جاسوسی جزو آن دسته از جرایمی است که وسایل، در ارتکابشان شرط نیست.

قانونگذار در ماده 505 بخش تعزیرات قانون مجازات اسلامی مصوب سال 1375 به جاسوسی سنتی اشاره کرده است «هر کس با هدف برهم زدن امنیت کشور به هر وسیله اطلاعات طبقه‌بندی‌شده را با پوشش مسئولان نظام یا ماموران دولت یا به نحو دیگر جمع‌آوری کند، چنانچه بخواهد آن را در اختیار دیگران قرار دهد و موفق به انجام آن شود به حبس از دو تا 10 سال و در غیر این صورت به حبس از یک تا پنج سال محکوم می‌شود.»

بدین ترتیب جمع‌آوری اطلاعات طبقه‌بندی‌شده (سری، به کلی سری، محرمانه و خیلی محرمانه) و در اختیار دیگران قرار دادن این اطلاعات تحت عنوان جاسوسی در قوانین ما پیش‌بینی شده و تاکنون پاسخگوی جرایم احتمالی در این حوزه بوده است .

قانونگذار جمهوری اسلامی ایران در ماده 3 قانون جرایم رایانه‌ای توانست با تدبیری موفق، این نوع جدید از جاسوسی را که تحت عنوان جاسوسی رایانه‌ای شناخته می‌شود پوشش دهد. طبق این ماده «هر کس به طور غیرمجاز نسبت به داده‌های سری در حال انتقال یا ذخیره‌شده در سامانه‌های رایانه‌ای یا مخابراتی یا حامل‌های داده مرتکب اعمال زیر شود به مجازات‌های مقرر محکوم خواهد شد: الف- دسترسی به داده‌های مذکور یا تحصیل آنها یا شنود محتوای سری در حال انتقال به حبس از یک تا سه سال یا جزای نقدی از بیست میلیون ریال تا شصت میلیون ریال یا هر دو مجازات. ب - در دسترس قرار دادن داده‌های مذکور برای اشخاص فاقد صلاحیت به حبس از دو تا 10 سال. ج - افشا یا در دسترس قرار دادن داده‌های مذکور برای دولت، سازمان، شرکت یا گروه بیگانه یا عاملان آنها به حبس از پنج تا پانزده سال.»

سوال اساسی این است که چرا با وجود اینکه قانون مجازات اسلامی پیش از این و در ماده 505 فوق‌الذکر، جاسوسی را جرم تلقی کرده بود اما یک بار دیگر و در یک ماده قانونی جدید باز هم به جاسوسی پرداخته است؟

در پاسخ باید گفت اولا ماده 3 قانون جرایم رایانه‌ای، ماده 505 بخش تعزیرات قانون مجازات اسلامی را نسخ صریح یا ضمنی نکرده است و هر دو ماده قانونی در دادگاه‌ها قابل اعمال است و ثانیا طبیعتا صرف ارتکاب جرم توسط رایانه نمی‌تواند موجب تصویب قانون جدیدی باشد زیرا در همان ماده 505 بخش تعزیرات قانون مجازات اسلامی نیز عنوان «به هر نحو دیگر» یا «به هر وسیله» وجود دارد که شامل رایانه هم می‌شود. بنابراین تفاوت‌های دیگری وجود دارد که اینک به بیان آن خواهیم پرداخت.

1- در ماده 505 بخش تعزیرات قانون مجازات اسلامی مصوب سال 1375، بحث از اطلاعات طبقه‌بندی‌شده به طور عام است و شامل هر چهار طبقه اطلاعات می‌شود اما در ماده 3 قانون جرایم رایانه‌ای صرفا از اطلاعات سری و به کلی سری نام برده شده و اطلاعات محرمانه و خیلی محرمانه را از تعریف خود خارج کرده است.

اطلاعات سری اطلاعاتی است که افشای آن به منافع ملی و امنیت کشور لطمه وارد می‌کند و اطلاعات به کلی سری اطلاعاتی است که افشای آنها به امنیت کشور و منافع ملی صدمات جبران می‌زند. بدین ترتیب چون ماده 3 قانون جرایم رایانه‌ای اختصاصا به اطلاعات سری و به کلی سری اختصاص دارد در موارد جرایم احتمالی در حال حاضر قاضی به این ماده استناد می‌کند نه ماده 505 بخش تعزیرات قانون مجازات اسلامی .

2- در ماده 505 بخش تعزیرات قانون مجازات اسلامی آمده است که «اطلاعات را جمع‌آوری کند» اما در ماده 3 قانون جرایم رایانه‌ای مقرر شده است که «دسترسی به داده‌ها». بدین ترتیب متوجه خواهیم شد که محدوده ماده 3 قانون جرایم رایانه‌ای بیشتر است و برای دسترسی به این اطلاعات جرم مشخص کرده است اما از طرفی هم این ماده ضعف دارد زیرا جمع‌آوری اطلاعات را مورد اشاره قرار نداده است.

حال در فرضی که فردی به اطلاعات طبقه‌بندی‌شده دسترسی پیدا کرده و این اطلاعات را جمع‌آوری کرده باشد قبل از در اختیار قرار دادن، جرم متعدد انجام داده است اما قاضی ماده 505 بخش تعزیرات قانون مجازات اسلامی را اعمال خواهد کرد زیرا جمع‌آوری اطلاعات مستلزم دسترسی به آن اطلاعات بوده و مجازاتش هم اشد است .

3- در ماده 505 بخش تعزیرات قانون مجازات اسلامی بیان شده است که اطلاعات طبقه‌بندی‌شده را «در اختیار دیگران قرار دهد». مفهوم دیگران کلی و مبهم است و ممکن است منظور کشور بیگانه یا فرد بیگانه یا فرد غیر صالح و... باشد ولی ماده 3 قانون جرایم رایانه‌ای این نقص را جبران کرده و افراد فاقد صلاحیت یا دولت، سازمان، شرکت یا گروه بیگانه یا عاملان آنها  را نیز در این گروه آورده است.

4- در ماده 505 بخش تعزیرات قانون مجازات اسلامی، مجازات فرد در صورتی که موفق به انتقال اطلاعات شود 2 الی 10 سال حبس است و در صورت عدم موفقیت یک الی 5 سال حبس، اما در ماده 3 قانون جرایم رایانه‌ای برای انتقال اطلاعات به افراد فاقد صلاحیت 2 الی 10 سال حبس و برای انتقال اطلاعات به گروه، دولت و سازمان بیگانه بین 5 الی 15 سال حبس تعزیری تعیین شده است که شدید‌تر محسوب می‌شود .

 موادی از قانون جرایم رایانه‌ای با موضوع جاسوسی رایانه‌ای

قانونگذار در ماده 3 قانون جرایم ‌رایانه‌ای مقرر می‌دارد: «هرکس به طور غیرمجاز نسبت به داده‌های سری در حال انتقال یا ذخیره‌شده در سامانه‌های ‌رایانه‌ای یا مخابراتی یا حامل‌های داده مرتکب اعمال زیر شود، به مجازات‌های مقرر محکوم خواهد شد: دسترسی به داده‌های مذکور یا تحصیل آنها یا شنود محتوای سری در حال انتقال به حبس از یک تا سه سال یا جزای نقدی از بیست میلیون ریال تا شصت میلیون ریال یا هر دو مجازات؛ در دسترس قرار دادن داده‌های مذکور برای اشخاص فاقد صلاحیت به حبس از دو تا 10 سال و نیز افشا یا در دسترس قرار دادن داده‌های مذکور برای دولت، سازمان، شرکت یا گروه بیگانه یا عاملان آنها، به حبس از پنج تا پانزده سال.»

همچنین بر اساس ماده 4 این قانون «هرکس به قصد دسترسی به داده‌های سری موضوع ماده 3 این قانون، تدابیر امنیتی سامانه‌های ‌رایانه‌ای یا مخابراتی را نقض کند به حبس از 6 ماه تا دو سال یا جزای نقدی از 10 میلیون ریال تا چهل میلیون ریال یا هر دو مجازات محکوم خواهد شد.»

در ماده 5 قانون جرایم رایانه‌ای نیز آمده است «چنانچه مأموران دولتی که مسئول حفظ داده‌های سری مقرر در ماده 3 این قانون یا سامانه‌های مربوط هستند و به آنها آموزش لازم داده شده است یا داده‌ها یا سامانه‌های مذکور در اختیار آنها قرار گرفته است بر اثر بی‌احتیاطی، بی‌مبالاتی یا عدم رعایت تدابیر امنیتی موجب دسترسی افراد فاقد صلاحیت به داده‌ها، حامل‌های داده یا سامانه‌های مذکور شوند به حبس از نود و یک روز تا دو سال یا جزای نقدی از پنج میلیون ریال تا 40 ریال ریال یا هر دو مجازات و انفصال از خدمت از 6 ماه تا دو سال محکوم خواهند شد.»

منبع : روزنامه حمایت