امروزه رایانه و فضای مجازی امکان بیشتری جهت ارتکاب رفتارهای غیر قانونی فراهم آورده است و با پیشرفت فناوری، شیوه ارتکاب جرایم رایانه‌­ای متنوع‌­تر گردیده و به دام انداختن مجرمان آن سخت­‌تر شده است.

جرم جعل رایانه‌­ای یکی از همین جرایم برخواسته از رایانه است و همانند سایر جرایم رایانه‌­ای یکی از پدیده­‌های جدیدی است که نسبت به جرایم سنتی دارای روش و ماهیت متفاوتی بوده و بررسی آن به منظور آشنایی بیشتر افراد با این جرم، مطالعه­ این مقاله­ را ضروری می‌­نماید.

جرایم رایانه‌­ای به چه جرایمی گفته می‌­شود؟

در ابتدا باید گفت یکی از مهم­ترین مفاهیم مرتبط با جرم جعل رایانه­‌ای، مفهوم جرائم رایانه­‌ای می‌­باشد.

جرایم رایانه­‌ای، جرایمی هستند که با سوء استفاده از سیستم رایانه‌­ای برخلاف قانون انجام می­‌شوند و در آن­ها از رایانه به عنوان وسیله­ ارتکاب جرم استفاده می‌­شود.

ازجمله جرایمی که در آن رایانه هم ابزار ارتکاب جرم است و هم موضوع آن، جعل رایانه­‌ای است.

جعل سنتی چیست؟

زمانی می‌­توان به معنای جعل رایانه­‌ای دست یافت که ابتدا به تعریف جعل سنتی بپردازیم.

در قانون مجازات اسلامی تعریفی از جرم جعل سنتی بیان نشده بلکه تنها احکام و مقررات مرتبط با انواع آن در مواد 523 تا 542 در فصل پنجم قانون تعزیرات مصوب 1375 و قوانین خاص آورده شده است. به همین علت برای ارائه مفهوم جعل باید به تعاریف ارائه شده از سوی حقوقدانان مراجعه کرد.

 بطور کلی، جعل و تزویر عبارت است از قلب متقلبانه حقیقت به زیان دیگری به یکی از روش­‌های ذکر شده در قانون در یک سند یا نوشته یا چیز دیگر.

به عبارت دیگر، ساختن یا تغییر دادن آگاهانه نوشته یا سایر چیزهای مذکور در قانون به ضرر دیگری به قصد جا زدن آنها به عنوان اصل را جعل می‌­گویند.

جعل رایانه‌­ای چیست؟

در خصوص تعریف جعل رایانه‌­ای باید گفت در قوانین مرتبط با جرم جعل رایانه‌­ای از جمله قانون جرایم رایانه­‌ای مصوب 1388 تعریفی از جرم جعل رایانه­‌ای بیان نشده است.

با این حال، جرم جعل رایانه­‌ای را می­‌توان اینگونه تعریف نمود:

ورود، ایجاد، تغییر، محو و توقف داده پیام در هر ابزار ارتباطی یا ابزار انتقال­‌دهنده داده پیام به قصد جا زدن آنها به عنوان داده پیام معتبر برای استفاده خود یا دیگری و به ضرر غیر.

لازم به توضیح است که داده پیام اطلاعاتی است که از طریق وسایل الکترونیکی همانند رایانه تولید، ارسال یا دریافت و ذخیره می­‌شود. برای نمونه، نوشته الکترونیکی داده پیام است.

نمونه­‌های جعل رایانه‌­ای

موارد زیر نمونه‌­هایی از جعل رایانه­‌ای هستند که توسط جاعل رایانه‌­ای بدون اجازه­ صاحب آن انجام می­‌شوند:

• جعل پیام اینستاگرام، واتساپ و سایر شبکه‌­های اجتماعی
• جعل ایمیل و اطلاعات شخصی
• جعل امضای الکترونیکی
• تغییر در متن قرارداد الکترونیکی
• تغییر در نوشته الکترونیکی (مانند اینکه کارمندی با ورود به سیستم رایانه اداره ساعت ورود و خروج خود را تغییر دهد)
• ایجاد اطلاعات در سیستم رایانه (مانند اینکه شخصی بطور غیر مجاز وارد سامانه دانشگاهی شود و برای خود یا دیگری پرونده ایجاد نماید)

قوانین مرتبط با جعل رایانه‌­ای

پس از تعریف جعل رایانه‌­ای، به بررسی این جرم خواهیم پرداخت. براي جرم قلمداد كردن يك عمل، بیان ممنوعيت آن رفتار به همراه تعیین مجازات توسط قانونگذار ضروری است.

در خصوص جرم جعل رایانه‌­ای به دلیل نوظهور بودن این جرم، سه قانون وجود دارد که این عمل را جرم دانسته و به بیان مجازات آن پرداخته است.

1- جعل رایانه­‌ای در قانون جرایم رایانه‌­ای

مهم­ترین ماده قانونی جرم جعل رایانه‌­ای ماده 6 قانون جرایم رایانه‌­ای مصوب 1388 می‌­باشد.

این ماده مرتکب اعمال زیر را جاعل محسوب نموده و برای جرم ارتکابی مجازات حبس از یک تا پنج سال یا جزای نقدی از بیست میلیون ریال تا یکصد میلیون ریال یا هر دو مجازات را پیش‌­بینی نموده است:

1. تغيير يا ايجاد داده­‌های قابل استناد يا ايجاد يا وارد كردن متقلبانه داده به آنها
2. تغيير داده­‌ها يا علائم موجود در كارت‌­های حافظه يا قابل پردازش در سامانه­‌های رايانه‌­ای يا مخابراتی يا تراشه­‌ها يا ايجاد و وارد كردن متقلبانه داده­‌ها يا علائم به آنها

همان‌گونه که مشاهده می­‌گردد، موضوع جعل رایانه‌­ای، داده و یا حامل داده و یا جای انباشت داده مانند علامت، کارت حافظه و تراشه می‌­باشد.

همچنین لازم به ذکر است در بند الف ماده­ فوق دو بخش جداگانه در انجام رفتار جعل رایانه‌­ای پیش­‌بینی شده است:

اول، تغییر یا ایجاد داده­‌های قابل استناد که در واقع تغییر باید در داده­‌های قابل استناد انجام شود و ایجاد نیز باید پدید آوردن داده‌­ای باشد که توانایی استناد پذیری داشته باشد.

دوم، ایجاد یا وارد کردن متقلبانه داده به آنها می‌­باشد. بند ب ماده­ مذکور نیز تغییر داده­‌ها یا علایم موجود در کارت­‌های حافظه یا قابل پردازش در سامانه‌­های رایانه‌­ای یا مخابراتی یا تراشه­‌ها با ایجاد یا وارد کردن متقلبانه داده­‌ها یا علایم به آنها را به عنوان رفتار مجرمانه برای جرم جعل رایانه‌­ای مطرح می‌­کند.

همچنین ذکر این مطلب ضروری است که این ماده به “داده‌­های قابل استناد” اشاره دارد که حاوی چند نکته است:

اول اینکه جعل در مورد همه داده­‌های رایانه‌­ای معنا ندارد بلکه باید این داده­‌ها قابل استناد باشد یعنی دارای ارزش مادی و معنوی برای ارائه به دادگاه، محل کار، اشخاص حقوقی و حقیقی باشد.

پس صرف تغییر یا ایجاد داده‌­های رایانه‌­ای جعل نمی­‌باشد بلکه حتماً باید این داده­‌ها قابل استناد باشد. بنابراین اگر شخصی در فایلی که هیچ‌گونه اثر حقوقی بر آن مترتب نمی‌­باشد تغییر ایجاد نماید مرتکب جعل نشده است. مثلا تغییر تصویر زمینه­ رایانه­ شخص دیگر جعل رایانه‌­ای محسوب نمی­‌شود.

دوم اینکه در جعل رایانه‌­ای وجود ضرر نیز شرط است و قابلیت استناد باید به نفع شخص و به ضرر دیگری باشد. البته تفاوتی ندارد شخص متضرر چه کسی باشد و جامعه نیز می‌­تواند متضرر از ارتکاب این جرم محسوب گردد.

سوم اینکه نوع استناد و مرجع استناد و شخص استناد کننده اهمیتی ندارد بلکه اگر این داده رایانه‌­ای قابلیت استناد را داشته باشد کفایت می­‌کند.

‌جعل رایانه‌­ای در قانون تجارت الکترونیکی

قانون بعدی، قانون تجارت الکترونیکی مصوب 1382 می­‌باشد که اولین قانون در ایران در زمینه­ جرم­‌های مربوط به فناوری اطلاعات است.

به موجب ماده 68 این قانون، ورود، تغيير، محو و توقف داده پيام و مداخله در پردازش داده پيام و سيستم‌­های رايانه‌­ای اقدام به جعل داده پيام‌­های دارای ارزش مالی و اثباتی نمايد تا با ارائه آن به مراجع اداری، قضايی، مالی و غيره به عنوان داده پيام­‌های معتبراستفاده نمايد جاعل محسوب می­‌گردد. مجازات جاعل به موجب ماده­ مذکور حبس و جزای نقدی می‌­باشد.

جعل رایانه‌­ای در قانون جرایم نیروهای مسلح

در خصوص جعل رایانه‌­ای ماده 131 قانون جرایم نیروهای مسلح مصوب 1382 نیز مقرر می­‌دارد:

هرگونه تغيير يا حذف اطلاعات، الحاق، تقديم يا تأخير تاريخ نسبت به تاريخ حقيقی و نظاير آن كه به طور غيرمجاز توسط نظاميان در سيستم رايانه و نرم­‌افزارهای مربوط صورت می‌­گيرد و همچنين اقداماتی از قبـيل تسليم اطلاعـات طبقه­‌بنـدی شده­ رايانه­‌ای به دشمن يا افرادی كه صلاحيت دسترسی به آن اطلاعات را ندارند، افشاء غیرمجاز اطلاعات، سرقت اشیاء دارای ارزش اطلاعاتی مانند سی‌­دی (CD) یا دیسکت­‌های حاوی اطلاعات یا معدوم کردن آنها یا سوء استفاده­‌های مالی که نظامیان به وسیله رایانه مرتکب شوند جرم محسوب و حسب مورد مشمول مجازات­‌های مندرج در مواد مربوط به این قانون می‌باشند.

لازم به ذکر است ماده 131 قانون مجازات نيروهاي مسلح در کنار مواد 95، 96، 97، 98، 103، 104 و 106 همین قانون در خصوص جرم جعل رایانه‌­ای به بیان ممنوعیت­‌ها پرداخته است.

پس از بررسی مواد قانونی که به جرم­ جعل رایانه‌­ای پرداخته، باید به عمل فیزیکی و شرایط و اوضاع و احوال و نتیجه بدست آمده از این جرم پرداخت.

در واقع، برای اینکه قانون شخص مرتکب جعل رایانه‌­ای را مجازات نماید، شرایطی لازم است که در ادامه به این شرایط پرداخته خواهد شد.

جعل رایانه‌­ای چگونه محقق می‌­شود؟

جرم جعل رایانه‌­ای به دو صورت زیر قابل ارتکاب است:

1. جعل مادی: جعل مادی به معنای تغيير، وارد كردن، محو كردن و متوقف كردن داده­‌هاست كه دارای آثار خارجی محسوس و مشهود است، به گونه‌­ای كه با چشم يا با وسايل دقيق­‌تر آثار خارجی آن قابل تشخيص باشد.
2. جعل معنوی: جعل معنوی رايانه‌­ای هم بدين ترتيب است كه داده‌­ها به صورت چاپ شده ارائه نشود، بلكه به طور مستقيم مثلاً در حين پردازش صورت گيرد. اين نوع جعل در مورد بانك و معاملاتی كه فرآيند آن تنها در كامپيوتر صورت می‌­گيرد و نمود خارجی ندارد قابل مشاهده است.

جعل مادی رایانه‌ای

همانگونه که بیان گردید، جعل مادی اعمال تغییرات مادی و محسوس در داده پیام است به گونه‌­ای که این تغییر قابل مشاهده باشد. برای نمونه اگر شخصی در یک سند میزان بدهی‌­اش را از صد میلیون به ده میلیون تغییر دهد، این جعل، جعل مادی محسوب می‌­گردد چرا که در این جعل تغییری مادی در سند رخ داده است بدون آنکه محتوا و مفاد سند تغییر پیدا کند.

جعل معنوی رایانه‌­ای

لازم به توضیح است اگرچه قانونگذار در مواد قانونی راجع به جعل رايانه‌­ای در خصوص جعل معنوی هيچ‌گونه اشاره‌­ای ننموده است ولی با استنباط از مواد قانونی راجع به جعل سنتی مي‌توان گفت كه ارتكاب جعل معنوی رايانه­‌ای به پنج روش امكان‌پذير است:

1. تغییر موضوع یا داده پیام
2. تحریف داده پیام مربوط به یکی از مقامات رسمی
3. تحریف داده پیام مرتبط به یکی از طرفین
4. صحیح جلوه دادن امر باطل و یا يا باطل جلوه دادن امر صحيح
5. اقرار جلوه دادن چیزی که به آن اقرار نشده است  یا بالعکس

چه کاری جعل رایانه‌­ای محسوب می­‌شود؟

مسئله­ بعدی عمل مرتکب یا همان شخصی است که اقدام به جعل رایانه‌­ای می‌­نماید. رفتار مرتکب جرم جعل رایانه‌­ای از فعل مثبت مرتكب تشكيل شده است و اين جرم با ترک فعل (خودداری از انجام کار) تحقق پيدا نمی‌­کند.

به عبارت دیگر، در جرم جعل رایانه­‌ای شخص باید کاری را انجام دهد که قانون آن را منع کرده است. برای مثال وارد کردن اطلاعات اشتباه در رایانه (با وجود سایر شرایط) منجر به تحقق جرم جعل می­‌شود اما اگر کارمندی فراموش کند برخی اطلاعات را در کامپیوتر وارد کند، مرتکب جرم جعل رایانه‌­ای نشده است.

در رابطه با اینکه چه کاری جعل رایانه­‌ای محسوب می­‌شود باید گفت با توجه به ماده 6 قانون جرايم رايانه‌­ای رفتار مجرم جعل رایانه‌­ای عبارت است از: تغيير، ايجاد و وارد كردن متقلبانه داده و تغيير علائم موجود در كارت­‌های حافظه يا قابل پردازش در سامانه­‌های رايانه‌­ای يا مخابراتی يا تراشه­‌ها.

 بنابراین، کارهای زیر جعل رایانه­‌ای محسوب می­‌شود:

ایجاد کردن داده‌­ها:

منظور ايجاد يك داده­ جديد مي‌­باشد كه هيچ‌يك از اجزاء آن از قبل وجود نداشته است. ايجاد يا ساختن يك داده جديد فقط از طريق وارد كردن داده­‌ها امكانپذير است.

از طريق تغيير دادن يا حذف يا متوقف كردن داده‌­ها نمي­‌توان داده‌­ای ايجاد كرد كه از قبل هيچیك از اجزاء آن وجود نداشته است.

اگر يك شخص كه مشمول خدمت سربازي است، وارد سيستم­‌های رايانه‌­ای اداره نظام وظيفه شود و يك سند الكترونيكي ايجاد كند كه منجر به معافيت او از خدمت سربازی شود عمل وی مصداق ايجاد يك داده غير صحيح جديد از طريق وارد كردن عمدي داده­‌هاست.

مثال ديگري كه در خصوص ايجاد كردن داده مي‌­توان زد موردي است كه ورود به سيستم رايانه‌­اي يك دانشگاه بزرگ و ايجاد يك پرونده تحصيلي، منجر به صدور مدرك تحصيلي در آن دانشگاه براي فرد شود.

تغيير دادن داده­‌ها يا علائم موجود در كارت‌­هاي حافظه يا قابل پردازش در سامانه­‌هاي رايانه‌­اي يا مخابراتي يا تراشه­‌ها:

تغيير در داده­‌ها يا علائم مذکور شامل انجام اقداماتي به منظور دگرگون­‌سازي داده­‌ها و علائم مذكور و روند پردازش آنها است، به گونه‌­اي كه در نتيجه اقدامات انجام شده، داده پيامي متفاوت از داده پيام اصل و حقيقي ايجاد شود كه البته قابل بهره­‌برداري به عنوان داده پيام معتبر باشد.

مثل اينكه شخصي با ورود به سيستم رايانه‌­اي بانكي، بدهي خود را كه یکصد ميليون ريال است به يك ميليون ريال تغيير دهد و يا با ورود به رايانه­ شركت مخابرات مكالمه تلفني مصرفي خود را كم كند و براساس آن تغيير، قبض مصرفي صادر شود.

وارد کردن داده­‌ها:

منظور از ورود، وارد کردن اطلاعات نادرست و خلاف حقيقت به رايانه جهت پردازش است.

اعم از اينكه با ورود اطلاعات و پردازش نهايي توسط رايانه، تحريف و جعل حقايق در داده پيام، محسوس و رؤيت­‌پذير باشد يا اينكه بدون هيچ تغييري در ظاهر داده پيام، مفاد و شرايط آن تحريف شده و امر باطلي، صحيح يا صحيحي، باطل جلوه داده شود.

براي مثال، عمل يك شخص در افزودن نام يك كارگر که وجود خارجی ندارد به فهرست پرداخت حقوق شركت يا وارد کردن شماره حساب خود شخص جهت دريافت مبلغ حقوق را مي‌توان نمونه‌­اي از اين رفتار دانست.

لازم به توضیح است که رفتار مرتکب در جرم جعل رايانه‌­اي در قانون مجازات نيروهاي مسلح تنها شامل تغيير، حذف، الحاق، تقديم و تأخير تاريخ سند نسبت به تاريخ حقيقي نمي‌­باشد و مي‌­تواند شامل ايجاد كردن، وارد كردن، متوقف كردن نیز باشد.

آگاهی و عمد مجرم در جعل رایانه­‌ای

باید توجه داشت که برای ارتکاب جرم جعل رایانه‌­ای اگر مرتکب صرفاً به صورت غیرمجاز مرتکب موارد مذکور در بند الف و ب ماده 6 قانون جرایم رایانه‌­ای شود، اگرچه به صورت غیرعمدی مجرم محسوب شده و قابل مجازات می‌­باشد ولی جعل رایانه‌­ای باید با آگاهی و عمد صورت بگیرد و علاوه بر آن، مرتکب باید قصد نتیجه را که در بند الف و ب آمده داشته باشد.

به عبارت دیگر، مرتکب در جرایم رایانه­‌ای در عین اینکه باید نسبت به عمل ارتکابی علم داشته و عمداً مرتکب آن شود، باید نتیجه عمل را نیز قصد نموده باشد و تغییر داده­‌ها یا علائم موجود در کارت­‌های حافظه یا قابل پردازش در سامانه­‌های رایانه‌­ای یا مخابراتی یا تراشه­‌ها یا ایجاد یا وارد کردن متقلبانه داده­‌ها یا علائم به آنها را اراده کرده باشد.

برای نمونه اگر شخصی به صورت ناآگاهانه و از روی سهل­‌انگاری اطلاعات رایانه‌ای مربوط به سابقه بیمه فرد دیگری را اشتباه وارد کند، مرتکب جرم جعل رایانه‌­ای نشده است.

تفاوت جعل رایانه‌­ای با استفاده از داده مجعول

جرم جعل رایانه­‌ا‌ی متفاوت از جرم استفاده از داده مجعول می­‌باشد و این دو تحت دو عنوان جداگانه قرار دارند.

جرم استفاده از داده­ مجعول عبارت است از استفاده کردن از داده مجعول که در فضای سایبر و سامانه‌­های رایانه‌­ای و مخابراتی یا داده­‌برها و کارت‌های حافظه انجام می‌­شود.

بنابراین اگر کسی در فضای بیرونی و فیزیکی از داده مجعول استفاده کند، این جرم رخ نمی‌­دهد. به عنوان مثال اگر فردی جعل رایانه‌­ای کند و متن یك قرارداد الکترونیکی را تغییر دهد و یا اینکه چنین قرارداد مجعولی را بیابد یا دریافت دارد و سپس آن را چاپ کرده و به نهاد یا کسی ارائه دهد مرتکب جرم استفاده از سند مجعول شده است نه جرم استفاده از داده مجعول، چراکه استفاده کردن در فضای بیرونی انجام شده است.

جمع بندی

در آخر باید به این مسئله توجه داشت که رايانه يكي از ساخته­‌هاي بسيار مهم و منحصر به فرد بشري است كه همه ابعاد زندگي اجتماعي را دگرگون ساخته و آثار گسترده و شگرفي برجاي گذاشته است.

به همین نسبت، فناوري اطلاعات در قلمرو حقوق كيفري تحولات چشمگيري ايجاد كرده و جرایم قابل ارتکاب در این حوزه در مقایسه با جرایم حقوق سنتی دارای تفاوت و پیچیدگی‌­هایی است که بررسی آن متخصصان خاص این حوزه را می‌طلبد.

به همین علت پیشنهاد می­گردد در صورت وقوع هرگونه جرایم رایانه‌­ای ازجمله جرم جعل رایانه‌­ای، بزه‌دیده جهت احقاق حق خود از مشورت و همراهی وکیل متخصص و مجرب در این حوزه بهره­‌مند گردد.

نویسنده: زهرا داوودی