
حمايت کيفري، مرسومترين شيو? حمايت از بزهديدگان در تاريخ بوده است. اين حمايت در گذشته شامل قوانين و مقررات رعب انگيز و شديدي بوده که از آنها به عنوان تنبيه و اصلاح بزهکاران و عبرت آموزي جامعه استفاده ميشد. حمايت کيفري از طريق جرمانگاري و کيفرگذاري رفتارهاي هنجارشکن، به حمايت از بزهديدگان و جلوگيري از بزهکار شدن افرادي گام بر ميدارد که در آستان? بزهکاري هستند. با توجه به مطالب فوق، تروريسم سايبري از جهات گوناگون ميتواند مورد حمايت کيفري قرار گيرد. بنابراين از آن جايي که بزه تروريسم سايبري داراي مقرر? اصلي و عمد? کيفري نيست و نيز با توجه به اين که ادبيات جزايي کشورمان تحت اين عنوان نپرداخته، بلکه در يک يا دو دسته کلي، جرايمي را که بعضاً ظهور در اين جرم دارند را مورد بحث قرار داده است، از اين رو با ضعف ادبيات جزايي مواجه هستيم. بنابراين آن چه در ادامه به عنوان عنصر قانوني تروريسم سايبري ذکر ميشود، جرايمي هستند که بيشترين ظهور را در مفهوم تروريسم سايبري دارند.
با توجه به اين که حمايت کيفري شامل هرگونه جرمانگاري رفتار منع شده است، بنابراين به اقدامات قانوني اتخاذ شده در اين خصوص پرداخته ميشود. با اين توضيح که در پيشگيري کيفري که در فصل دوم به آنها اشاره گرديد، بيشتر جنب? ارعاب انگيزي و مجازات مد نظر بوده است. حمايتهاي کيفري در اين بخش بيشتر شامل حمايت از دادهها و سيستمهاي رايانه اي و مخابراتي ميشود که در تأسيسات مختلف کشور مورد استفاد? عمومي قرار ميگيرند و در اثر حملات سايبري مورد تهاجم واقع ميشوند. “بر اساس تقسيم بندي برخي حقوقدانان، حمايتهاي کيفري به سه گون? مختلف، تحت عنوان حمايت کيفري ساده، حمايت کيفري ويژه و حمايت کيفري دنباله دار تقسيم ميشوند” (رايجيان اصلي، 1390 الف: 85-81 ). بنابراين در راستاي حمايت کيفري از بزهديدگان تروريسم سايبري، در ذيل به شرح سه گونه از تقسيم بنديهاي فوق در رابطه با حمايت از بزهديدگان مذکور پرداخته ميشود:
3-1-1-1- حمايت کيفري ساده
حمايت کيفري ساده، يکي از گونههاي حمايت کيفري محسوب ميشود که “شامل جرمانگاري هر رفتار منع شدهاي است که به طور معمول نيازمند تأسيس ضمانت اجراي کيفري است”(رايجيان اصلي، 1390 الف: 81). بنابراين در اين بخش براي بررسي حمايتهاي کيفري ساده از بزهديدگان تروريسم سايبري، به مقررات کيفري مرتبط با بزهديدگان مذکور که بيشتر دادهها، سيستمهاي رايانهاي و مخابراتي و در برخي موارد اشخاص حقيقي هستند پرداخته ميشود.
3-1-1-1-1- قانون جرايم رايانهاي مصوب 1388
در خصوص حمايت کيفري ساده از بزهديدگان تروريسم سايبري، ميتوان به قانون جرايم رايانهاي اشاره نمود که به نوعي به حمايت کيفري ساده از بزهديدگان تروريسم سايبري پرداخته است. هرچند که سابق? پرداختن به موضوع تروريسم سايبري، توسط قانونگذار کشورمان وجود داشته است؛ به طوري که در پيش نويس قانون جرايم رايانهاي، در سالهاي 81 و 82 به تروريسم سايبري پرداخته شده بود؛ اما به دلايلي از قبيل انتزاعي به نظر رسيدن، از قانون جرايم رايانهاي حذف شد. در مقررات اين قانون به حمايت از تأسيسات رايانهاي و مخابراتي که مورد استفاد? عمومي هستند، پرداخته شده که بزه ديد? عمد? تروريسم سايبري به شمار ميآيند. در اين خصوص يکي از مقررات اين قانون به عين بيان ميدارد:
“هر کس به قصد خطر انداختن امنيت، آسايش و امنيت عمومي اعمال مذکور در مواد هشت، نه و 10 اين قانون را عليه سامانههاي رايانهاي و مخابراتي که براي ارائ? خدمات ضروري عمومي به کار ميروند، از قبيل خدمات درماني، آب، برق، گاز، مخابرات، حمل و نقل و بانکداري مرتکب شود، به حبس از سه تا ده سال محکوم خواهد شد” (ماد? 11 قانون جرايم رايانهاي، مصوب 1388).
با توجه به مفاد ماد? فوق، عنصر مادي شامل افعالي است که به صورت غير حصري منجر به سلب آسايش مردم ميشود. برهم زدن نظم و آسايش عمومي، رکن اصلي بزههاي تروريستي است که در ماد? فوق به آن اشاره گرديده است. اما آن چه ماد? فوق را به جرمانگاري تروريسم سايبري نزديک کرده است، سلب امنيت و آسايش عمومي در اثر افعال ارتکابي غير حصري در مواد هشت الي 10 عليه زيرساختهاي عمومي و ضروري کشور است. بنابراين با دقت در ماد? 11 قانون جرايم رايانهاي، ميتوان به دو رکن از ارکان اصلي تروريسم سايبري، يعني ارتکاب افعال عمدي که منجر به مختل شدن رفاه و آسايش عمومي جامعه در اثر وقوع جرم عليه تأسيسات رايانهاي و مخابراتي پي برد. همچنين اين ماده به بزهديدگان حقوقي، يعني تأسيسات ضروري مورد استفاد? عمومي اشاره کرده اما تنها حمايت انديشيده شده فقط شامل حمايت کيفري است.
در خصوص تبيين ماد? قانوني فوق و تطبيق آن با بزه تروريسم سايبري، ميتوان گفت که ماد? 11 داراي اشکالاتي است. يکي از اشکالات ماد? فوق اين است که نحو? ارتکاب بزه عليه تأسيسات مذکور مشخص نشده و به صورت کلي هر روشي را که منجر به اختلال آنها ميشود را مد نظر قرار داده است. در حالي که تروريسم سايبري، بايد از طريق و مجراي فضاي سايبر، يعني اينترنت يا محيط شبکه وقوع يابد. بر اساس مفاد ماد? فوق، بمب گذاري و تخريب فيزيکي تأسيسات عمومي مبتني بر رايانه و دستگاههاي مخابراتي نيز، مشمول مقرر? فوق ميگردد. اشکال ديگر مقرر? فوق اين است که فقط به مجازات حبس بزهکار اشاره نموده و به عنوان يک مقرر? اصلي به حمايت از بزهديدگاني که در اثر افعال مواد هشت الي ده اين قانون متحمل خسارت ميشوند، نپرداخته است. بنابراين تنها بزهديدگان حقوقي را مورد حمايت کيفري قرار داده و براي بزهديدگان حقيقي که ممکن است در اثر حملات تروريستي سايبري متحمل خسارت شوند، تدابيري انديشيده نشده است. با توجه به مقررات فوق، جا داشت قانونگذار در ماد? 11 به بزه تروريسم سايبري به صراحت اشاره ميکرد و انواع جبران خسارت براي افراد بزهديده و همچنين به جزاي نقدي به عنوان مکمل کيفر اشاره مينمود.
علاوه بر افعال غيرقانوني در ماد? 11 اين قانون، مواد هشت الي 10 همين قانون به دستهاي ديگر از افعال مادي اين بزه پرداخته است که در ذيل به تشريح مواضع اتخاذ شده در آنها اشاره ميگردد. حمايت از دادهها به عنوان اصليترين بزهديدگان تروريسم سايبري، در اين قانون مورد بررسي قرار گرفته است که قانون مذکور در اين رابطه به عين بيان ميدارد:
“هركس به طور غيرمجاز دادههاي ديگري را از سيستمهاي رايانهاي يا مخابراتي يا حاملهاي داده حذف يا تخريب يا مختل يا غيرقابل پردازش كند به حبس از شش ماه تا دو سال يا جزاي نقدي از ده تا چهل ميليون ريال يا هر دو مجازات محكوم خواهد شد” (ماد? هشت قانون جرايم رايانهاي، مصوب 1388).
در مقررهاي ديگر از اين قانون، هم زمان دادهها و سيستمهاي رايانهاي و مخابراتي مورد حمايت کيفري قانونگذار قرار گرفتهاند و مجموعه افعال مندرج در ذيل را منع شده عنوان نموده است:
“هركس به طور غيرمجاز با انجام اعمالي از قبيل وارد كردن، انتقال دادن، پخش، حذف كردن، متوقف كردن، دستکاري يا تخريب دادهها يا امواج الكترومغناطيسي يا نوري، سيستمهاي رايانهاي يا مخابراتي ديگري را از كار بيندازد يا كارکرد آنها را مختل كند، به حبس از شش ماه تا دو سال يا جزاي نقدي از ده تا چهل ميليون ريال يا هر دو مجازات محكوم خواهد شد” (ماد? نه قانون جرايم رايانهاي، مصوب 1388).
در جايي ديگر از قانون جرايم رايانهاي، قانونگذار به افعال غير حصري پرداخته که سلامت دادهها را مورد تعرض قرار داده و منجر به عدم دسترسي اشخاص و کاربران به دادهها يا سيستمهاي رايانهاي و مخابراتي ميشود. عين اين ماده عبارت است از:
“هركس به طور غيرمجاز با انجام اعمالي از قبيل مخفي كردن دادهها، تغيير گذرواژه يا رمزنگاري دادهها مانع دسترسي اشخاص مجاز به دادهها يا سيستمهاي رايانهاي يا مخابراتي شود، به حبس از نود و يك روز تا يك سال يا جزاي نقدي از پنج تا بيست ميليون ريال يا هر دو مجازات محكوم خواهد شد” (ماد? 10 قانون جرايم رايانهاي، مصوب 1388).
در اين سه ماده به صورت کامل و غير حصري، به شايعترين اعمال ارتکابي که عليه تأسيسات حياتي کشور انجام ميشود پرداخته است. عنصر مادي بزه در سه ماد? فوق، افعالي هستند که به صورت مصداقي براي هدف قرار دادن سيستمهاي رايانهاي و مخابراتي که امور اجرايي کشور به آنها وابسته است، اشاره شده است. اين افعال شامل: حذف، تخريب، مختل و غيرقابل پردازش کردن دادهها در سيستمهاي رايانهاي و مخابراتي، اقدام به وارد كردن، انتقال دادن، پخش کردن، حذف كردن، مختل کردن، متوقف كردن، دستکاري يا تخريب دادهها يا امواج الكترومغناطيسي يا نوري سيستمهاي رايانهاي يا مخابراتي، منع دسترسي اشخاص، تغيير گذرواژه يا رمزنگاري دادهها، مخفي كردن دادهها، اقدام به وارد كردن، انتقال دادن، پخش کردن، حذف كردن، مختل کردن، متوقف كردن، دستکاري يا تخريب دادهها يا امواج الكترومغناطيسي يا نوريِ سيستمهاي رايانهاي يا مخابراتي است. همان طور که در ابتداي بحث اشاره گرديد، ماد? 11 شباهت خاصي به تروريسم سايبري دارد و قانونگذار در مواد هشت الي 10 به صورت جامع به افعال غيرمجاز پرداخته که اقدام شايستهاي در خصوص جرمانگاري غيرمستقيم افعال مرتبط با تروريسم سايبري است.
در خصوص ديگر مقررات مرتبط با افعال تشکيل دهنده تروريسم سايبري که از نظر قانونگذار منع شده تلقي و ضمانت اجراهايي نيز براي آنها در نظر گرفته شده است، ميتوان به دسترسي غيرمجاز به دادهها يا سيستمهاي رايانهاي و مخابراتي، شنود غيرمجاز و جاسوسي رايانهاي اشاره نمود (مواد يک الي چهار قانون جرايم رايانهاي، مصوب 1388). زيرا براي ارتکاب تروريسم سايبري در درج? اول، بزهکاران نياز به شناسايي و سرقت دادهها به وسيل? جاسوسي، شنود و دسترسي غيرمجاز دارند. همچنين ابزارهاي ارتکاب جرم رايانهاي يکي ديگر از افعال منع شدهاي است که هرکدام در مورد تروريسم سايبري از قبيل ويروسهاي رايانهاي يا تروجان ها که براي تخريب اطلاعات يا جاسوسي به کار ميروند، قابل استفاده هستند. در خصوص ابزارهاي فوق، قانونگذار به عين اعلام ميدارد:
“توليد، انتشار، توزيع، معامل? دادهها يا نرمافزارها يا هر نوع ابزار الكترونيكي كه صرفاً براي ارتكاب جرائم رايانهاي به كار ميروند” (بند الف ماد? 25 قانون جرايم رايانهاي، مصوب 1388). با استناد بر اين مقرر? قانوني، انتشار ويروسهاي رايانهاي که براي حملات سايبري توسط اشخاص توليد و انتشار داده شدهاند، غير قانوني اعلام شده و براي آن مجازات تعيين گرديده است. در بسياري از موارد، نفوذ گران تروريستي با بهکارگيري نرم افزارهاي برنامه نويسي اقدام به ساخت بدافزار رايانهاي و انتشار آن در فضاي اينترنت اقدام ميکنند. اين اقدام قانونگذار، گامي مهم در راستاي جرمانگاري افعال بزهکاراني است که به واسط? ابزارهاي رايانهاي به تأسيسات رايانهاي و مخابراتي تعرض و هجوم ميآورند.
يکي ديگر از حمايتهاي کيفري در اين قانون، حمايت از کلمات عبور و هر دادهاي است که ممکن است اشخاص به وسيل? دسترسي به اين دادهها، به اطلاعات و سيستمهاي ديگران، دسترسي غيرمجاز داشته باشند. در اين زمينه قانونگذار کيفري به عين اعلام ميدارد:
“فروش يا انتشار يا در دسترس قرار دادن گذرواژه يا هر دادهاي كه امكان دسترسي غيرمجاز به دادهها يا سيستمهاي رايانهاي يا مخابراتي متعلق به ديگري را فراهم ميكند” (بند ب ماد? 19 قانون جرايم رايانهاي، مصوب 1388). اين مقرره، جرمانگاري خاصي را در مورد افرادي که در داخل سازمان اقدام به “حملات خودي”77 اقدام ميکنند انجام داده است. اين گونه از حملات يکي از شايعترين حملات سايبري است که به طور غالب توسط کارکنان ناراضي و اخراج شد? سازمانها و شرکتها انجام ميشود.
امروزه پايگاههاي اينترنتي، به بزرگترين و آسانترين منبع براي دسترسي کاربران به ابزارهاي رايانهاي هستند. در کنار انتشار و ارائ? نرم افزارها و
