رفتار مجرمانه مرتکب در این عمدتاً عمل مادی یا فعل مثبت میباشد که شخص با اقدامات خاص در فضای مجازی و ارسال وسایل و ابزارهای تخریب گرانی مانند ویروسها و کرمهای رایانهای به صورت غیر مجاز اقدام به مختل نمودن و تخریب داده ها مینماید.
۲) موضوع جرم
موضوع جرم در اینجا وسایل و تجهیزاتی است که کاربر آن را به فضای مجازی متصل مینماید و عمدتاً فرد به وسیله آن تجهیزات به یک دنیای غیر ملموس (سایبر) متصل و راه ورود به آن را به کمک آن وسایل طی مینماید در قانون فوقالذکر سامانههای رایانهای یا مخابراتی را که حامل داده ها بوده را عنوان مینماید که در این موارد همانند جرایم کلاسیک داده های که به نحوی دارای ارزش مادی یا معنوی بوده و کابر به آن نیاز داشته معدوم یا دچار نقص میگردند و کابر را گمراه می کند و در واقع ضرر مادی یا معنوی به پدید آورندگان آنها وارد آید که ممکن است برخی از داده ها ارزش مالی نداشته باشد ولی دارای ارزش معنوی برای آنها داشته باشد که معمولاً مرتکبان با اقدامات ایذایی و حملات مخرب خود اقدام به اعمال تخریب مینمایند، یعنی در واقع اقدامات آنها عموماً مستقیم نبوده بلکه غیر مستقیم و به صورت مجازی صورت میگیرد، که در زیر لازم است برخی از این ابزارهای تخریب را ذکر نماییم.
الف) انواع حملات مخرب
۱- الف) ویروسهای کامپیوتری[۸۷]۱
ویروس یکی از موضوعات مبهم و پیچیده است که امروزه گریبانگیر دستگاههای ارتباط با فضاهای مجازی شده است. ویروسها قطعههای رمز گذاری شدهای هستند که خود را ضمیمه برنامه اجرایی می کنند. ویروس هنگامیکه برنامهای را مورد هدف قرار میدهد همانند ویروس بیولوژیکی، رمزهای خاص خود را وارد برنامه میسازد. بدین ترتیب اجرای هر یک از برنامه های آلوده کمک به انتشار ویروس می کنند.[۸۸]۲
ویروسها آثار مخرب زیادی را بر روی سیستمهای کامپیوتری و دستگاههای ارتباط با فضای مجازی ایجاد می کنند که از جمله آنها میتوان به:
اختلال در سیستم
تخریب اطلاعات
کندی سیستم
اشتغال منابع در سیستم
اشاره نمود، و از مهمترین ویروسهای شناخته شده میتوان ۱- ملیسا ۲- چرنوبیل ۳- میکل آنژ اشاره نمود.
۲- الف) کرمهای رایانهای[۸۹]۳
اغلب مردم کرمهای رایانهای را با ویروسها اشتباه میگیرند، چون هر دو دستگاهها را آلوده می کنند و می تواند آثار مخربی مانند حذف فایلها و پاک کردن آنها را تغییر در داده ها را داشته باشد.
کرمهای رایانهای برنامههایی هستند که خود را در سیستم پخش می کنند و معمولاً این عمل را با ایجاد کپیهایی از خود در حافظه سیستمها اقدام و اغلب موجب از کار افتادن سیستمها و تخریب دستگاهها نیز میشوند.
۳- الف) اسب تراواها[۹۰]۱
این مورد برگرفته از اسب چوبی که یونانیان جهت نفوذ به داخل شهر تراوا که آن را مفید میدانستند، گرفته شده. در علوم رایانهای نیز اسبهای تراوا، مشابه اسب معروف دئر افسانه برنامهای است که ظاهراً مفید است ولی در باطن در بر گیرنده برنامه های ویرانگر و مختل کننده است که نمونههای موجود آن میتوان ۱- بمبهای منطقی[۹۱]۲ ۲- حملات از نوع DDOS,DOS
ب- اخلال در داده ها یا سامانههای مجازی
معمولاً شخص مرتکب با ابزارهایی که بیان گردید در صدد اختلالهایی در داده ها و تغییر در نحوه ارائه آنها و کسب داده های ارزشمند برای مرتکب مینماید.
۳) نتیجه جرم
تخریب و اخلال در داده های سامانههای مجازی (سایبر) یک جرم مقید بوده و به صرف ارسال ابزارهای ویرانگر مانند ویروسها و … تا وقتی که اختلال و تخریب که عمدتاً نتیجه جرم است ایجاد نگردد، نمی توان گفت اقدامی صورت گرفته و چنانچه اقدام فرد به همان اندازه باشد ولی عمل تخریب و اخلال ایجاد نشده باشد با وجود شرایطی میتوان شروع به جرم دانست و یا بر اساس مواد قانونی دیگر اقدام نمود، لذا باید نتیجه جرم همان تخریب یا اخلال ایجاد گردد تا بتوان عمل مرتکب را مشمول مواد قانونی مندرج در قانون جرایم رایانهای دانست.
گفتار سوم) رکن روانی
این جرم مانند جرایم دیگر از جرایم عمدی میباشد و نیاز به سوءنیت عام دارد، یعنی مرتکب باید عمد در تولید و توزیع و انتشار برنامه های مخرب داشته باشد. این جرم باید سوءنیت خاص نیز مورد نظر قرار گیرد و اقدام کننده قصد خاص یعنی تخریب و اخلال در داده های خاص را انجام داده باشد و این عمل را جهت ارتکاب جرم انجام داده باشد. بنابراین شخصی که این اعمال را به جهت اختراع انجام داده باشد و یا ناآگاه از اعمال مذکور بوده باشد جرم مذکور تحقق نمییابد و عموماً این عمل بدون مجوز ورود از سوی مرتکب صورت میگیرد.
فصل ششم
جرایم مرتبط با تجارت الکترونیک در فضای مجازی
یکی از قابلیت های فضای سایبر در زمینه تجارت الکترونیک میباشد تجارت الکترونیک با بهره گرفتن از مجموعه کامل ابزار الکترونیک برای برقراری ارتباط میان مشتریان، تولیدکنندگان، توزیع کنندگان کالا و کارمندان یک مؤسسه و تولید اتوماتیک اطلاق می شود به زبان ساده تجارت الکترونیکی، پردازش عملیاتهای تجاری دو یا چند طرف تجاری از طریق رایانههای شبکهبندی شده است. تجارت الکترونیک از زمینههایی است که با وجود پیشینه کوتاه خود به سرعت متحول شده و روز به روز بر گستردگی و پیچیدگی آن افزوده می شود. تجارت الکترونیک وسیلهای است برای تضمین سرعت در اعمال تجارت به گونه ای که امکان بازدید از پایگاههای مختلف و آگاهی از کیفیت کالا و سفارش آن با هزینه و وقت اندک موجب شده است که این رشته در کشورهای مختلف با استقبال گستردهای روبرو شود. اما بعضی از کاربران با سوء استفاده از فضای سایبر و تسهیلاتی که در این فضا موجود است مرتکب جرایم گوناگونی میشوند. از جمله این جرایم، جرایم علیه اسرار تجاری و علائم تجاری میباشد که به بررسی آن میپردازیم.
مبحث اول) جرایم علیه اسرار تجاری
تحصیل یا افشا غیر مجاز اسرار تجاری در قوانین بسیاری از کشورها جرم ناشناخته می شود. این جرایم به جاسوسی صنعتی و تجاری موسم هستند. اختراع رایانه و سایر ارکان فناوری اطلاعات و استفاده گسترده از آن باعث شده است که روشهای جدید جمعاوری، ذخیره و پردازش و انتقال اسرار ارزشمند تجاری، صنعتی، اقتصادی از طریق فناوری اطلاعات، جای روشهای جمعآوری و حفظ اسرار حرفهای را بگیرد. مجرمان نیز همگام با پیشرفت علم فناوری، روشهای کلاسیک ارتکاب جرم را رها کرده و از ابزارها و تکنیکهای جدید برای دستیابی به اسرار ارزشمند تجاری، صنعتی و اقتصادی بهره میبرند به نحوی که امروزه بسیاری از مصادیق جاسوسی صنعتی و نقض اسرار تجاری شکل جاسوسی رایانهای به خود گرفتهاند قانون تجارت الکترونیک نیز به جرم انگاری نقض اسرار تجاری پرداخته است و در ماده ۷۵ ضمانت اجرای کیفری برای آن تعیین کرده است. که به بررسی آن میپردازیم.
گفتار اول) رکن قانونی
در بستر مبادلات الکترونیک، علیه اسرار تجاری دو نوع جرم به وقوع میپیوندند که در ماده ۶۴ و ۷۵ به آن پرداخته شده است. ماده ۶۴ قانون تجارت الکترونیک مقرر میدارد: «به منظور حمایت از قابلیت های مشروع و عادلانه در بستر مبادلات الکترونیکی، تحصی غیر قانونی اسرار تجاری و اقتصادی بنگاهها و مؤسسات برای خود و یا افشای آن برای شخص ثالث در محیط الکترونیکی جرم محسوب و مرتکب به مجازات مقرر در این قانون خواهد رسید».
و در ماده ۷۵ مقرر شده است: «متخلفین از ماده ۶۴ این قانون و هر کس در بستر مبادلات الکترونیکی به منظور رقابت، منفعت و یا ورود خسارت به بنگاههای تجاری، صنعتی، اقتصادی و خدماتی با نقض حقوق قراردادهای استخدام مبنی بر عدم افشای اسرار شغلی و یا دستیابی غیر مجاز اسرار تجاری آنان را برای خود تحصیل نموده و یا برای اشخاص ثالث افضا نماید به حبس از شش ماه تا دو سال و نیم، جزای نقدی معادل پنجاه میلیون ریال محکوم خواهد شد».
گفتار دوم) رکن مادی
الف) رفتار مجرمانه مرتکب
رفتار مجرمانه هر دو جرم از فعل مثبت مرتکب تشکیل شده است. که عبارتند از تحصیل اسرار تجاری برای خود یا افشای آن برای اشخاص ثالث از طریق نقض قرارداد عدم افشای اسرار شغلی یا تحصیل غیر قانونی اسرار تجاری برای خود و افشای آن برای اشخاص ثالث که به بررسی این موارد میپردازیم.
۱) نقض حقوق قراردادهای استخدام مبنی بر عدم افشای اسرار شغلی یا دستیابی غیر مجاز
با توجه به اینکه هر شرکت و بنگاهی دارای اسرار تجاری مختص به خود میباشد که باعث حفظ آنان در بازار رقابت می شود و از طرفی به موجب ماده ۶۵ قانون تجارت الکترونیک، اسرار تجاری الکترونیکی، داده پیامی است که در دسترس عموم قرار ندارد و تلاش جهت حفظ آن انجام شده است، لذا شرکتها اقدام به انعقاد قرارداد عدم افشای اسرار تجاری با کارمندان خود که به جهت شرایط شغلی به این اسرار دسترسی دارند مینمایند. لذا اگر کارمندی پس از امضای قرارداد اقدام به امضای اسرار تجاری شرکت برای شخص ثالث کند و یا اینکه به اسراری که صلاحیت دسترسی به آنان را نداشته به صورت غیر مجاز دست پیدا کند جرم نقض اسرار تجاری به موجب ماده ۷۵ منعقد می شود.[۹۲]۱
۲) تحصیل غیر قانونی اسرار تجاری
یکی دیگر از اجزاء تشکیل دهنده جرم نقض اسرار تجاری به موجب ماده ۶۴ قانون تجارت الکترونیک، تحصیل غیر قانونی به اسرار تجاری میباشد. که خارج از شمول رابطه استخدامی است. و توسط هر فردی قابل ارتکاب است. در این قسمت مرتکب با انجام اقداماتی مانند شنود غیر مجاز، دستیابی غیر مجاز، و یا دریافت آگاهانه اسناد الکترونیکی و با گذشتن از تدابیر امنیتی و حفاظتی که جهت صیانت و نگهداری از داده پیامهای سری تجاری یا سیستمهای رایانهای حاوی آنها به کار برده شده است. بدون حق به اسرار تجاری دسترسی پیدا میکند که به موجب ماده ۷۵ قانون الکترونیک قابل مجازات است.
ضمناً جرم «افشای اسرار تجاری» نیز زمانی تحقق پیدا می کند که مرتکب به واسطه عبور از تدابیر حفاظتی و دستیابی غیر مجاز، اسرار سری را تحصیل نماید و سپس اقدام به افشای آن برای شخص ثالث کند. لذا چنانچه اسرار تجاری به صورت کاملاً مجاز و ضمناً جرم «افشای اسرار تجاری» نیز زمانی تحقق پیدا می کند که مرتکب به واسطه عبور از تدابیر حفاظتی و دستیابی آن برای شخص ثالث کند. لذا چنانچه اسرار تجاری به صورت کاملاً مجزا قرار گرفته باشد و متعاقباً اقدام به افشای آن و سوء استفاده کند نمی توان آن را جرم موضوع این ماده دانست. چون دارنده اسرار تجاری هیچگونه اقدام معقولی جهت حفاظت از اسرار خود به گونه ای که در ماده ۶۵ مطرح شده است، انجام نداده است.[۹۳]۱
ب) وسیله ارتکاب جرم
با توجه به ماده ۶۵ قانون تجارت الکترونیک جرم نقض اسرار تجاری باید در محیط الکترونیک ارتکاب پیدا کند و با توجه به اینکه به موجب همین ماده اسرار تجاری اللترونیکی ارتکاب پیدا کند و با توجه به اینکه به موجب همین اسرار تجاری الکترونیکی، نوعی داده پیام است و داده پیام نیز به موجب بند (الف) ماده ۲ قانون تجارت الکترونیک هر نمادی از واقعه، اطلاعات یا مفهوم است که با وسایل الکترونیکی، نوری یا فناوریهای جدید اطلاعات، تولید، ارسال، دریافت، ذخیره یا پردازش میشوند بنابراین اگر تحصیل و یا افشای اسرار تجاری با وسایل دیگری غیر از وسایل فوق ارتکاب یاید جرم موضوع این ماده تحقق نخواهد یافت.
ج) موضوع جرم
موضوع این جرم، اسرار تجاری است. و به موجب ماده ۶۵، «اسرار تجاری الکترونیکی، داده پیامی است که شامل اطلاعات، فرمولها، الگوها، نرمافزارها، ابزارها، روشها، تکنیک نقشه و فراگردها، اطلاعات مالی، فهرست مشتریان، طرحهای تجاری و امثال اینهاست که به طور مستقل دارای ارزش اقتصادی بوده و در دسترس عموم قرار ندارد و تلاش های معقولانهای برای حفظ حراست آنها انجام شده است.
اسرار تجاری باید دارای ویژگیهای زیر باشند:
ارزش اقتصادی مستقل داشته باشند.
در دسترس عموم قرار نداشته باشند.
بررسی تحلیل تکوین جرم در فضای مجازی با تأکید بر قوانین کیفری ایران- قسمت ۱۱