سرقت رایانه‌ای

سرقت رایانه ای

«سرقت» یکی از کهن‌ترین و شایع‌ترین جرایم علیه مالکیت افراد است. به تناسب رشد و تحول جوامع بشری، سرقت نیز از حالت‌های ابتدایی و پیشین خود خارج شده و به صورت‌های پیچیده‌ وپیشرفته‌ای درآمده است. 

با ورود رایانه و فضای مجازی (اینترنت) به زندگی روزمره افراد و رواج استفاده از آن‌ها، شیوه وقوع و ماهیت جرم سرقت تغییر پیدا کرده‌است. به این ترتیب، از رایج‌ترین نوع این سرقت‌های پیشرفته، “سرقت رایانه‌ای” است که در این مقاله قصد بررسی آن را داریم.

آگاهی نسبت به ماهیت و تعریف سرقت رایانه‌ای، ماده قانونی و مصادیق مربوط به آن، جهت افزایش دانش و آگاهی هرچه بیشتر افرادی که در زندگی روزمره و مشاغل خود با دنیای رایانه‌ و فضای مجازی سروکار دارند، ضروری است.

بنابراین، در مقاله پیش رو به این سوالات پاسخ خواهیم داد که: سرقت رایانه‌ای چیست و شامل چه عناصری است؟ چه تفاوتی میان سرقت رایانه‌ای با کلاهبرداری رایانه‌ای و دسترسی غیرمجاز رایانه‌ای وجود دارد؟(ممکن است جرایم اخیر با سرقت رایانه‌ای اشتباه گرفته شوند)، مصادیق سرقت رایانه‌ای چیست و هنگامیکه سرقت در فضای مجازی رخ می‌دهد، وضعیت جرم و مجازات آن به چه صورت خواهد بود؟

سرقت رایانه‌ای چیست؟

سرقت در یک تعریف کلی، عبارت از ربودنِ مالِ متعلق به دیگری است؛ این تعریف در قانون مجازات اسلامی نیز اشاره شده است: «ربودن مال متعلق به غیر».

در سرقت رایانه‌ای نیز «ربودن مال متعلق به غیر» واقع می‌شود، با این قید که بستر(فضای) ارتکاب این جرم و همچنین موضوع جرم (مال مورد سرقت واقع شده) متفاوت است. 

بنابراین، سرقت رایانه‌ای را می‌توان به این شکل تعریف کرد: « ربایش مخفیانه و غیرمجاز اطلاعات و داده‌های متعلق به دیگری از طریق رایانه.»

تفاوت سرقت رایانه‌ای با سرقت سنتی

باتوجه به تعریف سرقت رایانه‌ای که اشاره داشتیم، تفاوت‌های اصلی سرقت رایانه‌ای با سرقت‌های سنتی را که در گذشته انجام می‌شد، در سه مورد بیان می‌کنیم:

الف) تفاوت در بستر ارتکاب جرم

بستر وقوع سرقت در گذشته، فضای بیرونی و محیط اطراف بوده، با حضور و تسلط فیزیکی شخص سارق رخ می‌داد. اما در سرقت رایانه‌ای بستر ارتکاب جرم، محلی است که اطلاعات و داده‌ها در آن ذخیره شده‌اند؛ مانند فضای مجازی، حافظه داخلی رایانه و تلفن همراه و حافظه‌های قابل حمل (مانند سی‌دی، فلش و هارد).

ب) تفاوت در موضوع جرم (آنچه مورد سرقت واقع می‌شود)

موضوع جرم یا مال مسروقه در سرقت سنتی، شیء فیزیکی و مادی است. اما در سرقت رایانه‌ای، “داده‌ها و اطلاعات” هستند که به سرقت می‌روند.

ج) تفاوت در شیوه سرقت

ربودن اموال در سرقت سنتی از طریق تسلط سارق بر مال و انتقال فیزیکی آن رخ می‌داد. اما در سرقت رایانه‌ای، ربودن، از طریق روش‌های انتقال داده در فضای رایانه‌ای انجام می‌شود. معمول‌ترین روش در این مورد “روگرفت (کپی کردن)” یا “برش (کات کردن)” داده‌ها است.

نکته مهمی که از مورد اخیر برداشت می‌شود این است که در سرقت سنتی، مال از دسترسی و تصرف مالک آن خارج می‌شود؛ اما در سرقت رایانه‌ای ممکن است اصل اطلاعات همچنان در تصرف صاحب آن باشد، اما توسط سارق نیز کپی شده و مورد سوءاستفاده قرار گرفته‌باشد.

سرقت رایانه‌ای در فقه

در متون فقه سنتی از سرقت و شرایط آن صحبت شده، اما طبعا از نوع خاص سرقت رایانه‌ای که مربوط به عصر حاضر است، بحثی نشده است. با این وجود به دو دلیل زیر می‌توان گفت که فقه‌های امروز، سرقتِ رایانه‌ای را مورد شناسایی قرار داده و موجب مجازات دانسته‌اند:

الف) استسفتائات مربوط به جرایم رایانه‌ای و اینترنتی که مَراجع در پاسخ به آنها مجازات بر ارتکاب این نوع از جرایم را پذیرفته‌اند.

ب) قانون جرایم رایانه‌ای که در سال 1388 تصویب و پس از آن به تایید شورای‌نگهبان رسیده‌ است. مورد اخیر، یعنی تایید شورای‌نگهبان بر این قانون، نشان‌دهنده این است که سرقتِ رایانه‌ای و مجازاتِ مربوط به آن در قانون جرایم رایانه‌ای از منظر فقه‌های‌ امروز مورد شناسایی و تایید قرار گرفته‌است.

پس از پذیرش اصل سرقتِ رایانه‌ای در فقه امروز، تنها مسئله‌ای که قابل طرح است حدی یا تعزیری بودن مجازاتِ این نوع از سرقت است که در ادامه مطلب بحث خواهد شد.

ارکان سرقت‌ رایانه‌ای

از منظر حقوق کیفری، هر جرم باید متشکل از سه عنصر/رکنِ قانونی، مادی و معنوی (روانی) باشد. در واقع با جمع این سه عنصر در کنار هم است که می‌توانیم عمل (یا ترک یک عمل) را جرم بدانیم. در ادامه، ضمن توضیح کوتاه مفهوم هریک از این عناصر، به تشریح عناصر سه‌گانه سرقت رایانه‌ای می‌پردازیم.

عنصر قانونی

هنگامی می‌توان یک عمل (یا ترک عمل) را جرم دانست که قانون آن را به عنوان جرم شناخته و تعریف کرده باشد و برای آن مجازات تعیین کرده باشد. در واقع، زیربنای دو عنصر دیگر جرم (یعنی عناصر مادی و معنوی) عنصر قانونی است؛ زیرا این قانون است که کیفیت و شرایط لازم جهت تحقق جرم را توضیح داده‌است.

عنصر قانونیِ سرقت رایانه‌ای در قانون جرایم رایانه‌ای( مصوب 1388/3/5) تصریح شده‌است. ماده 12 این قانون، به سرقتِ رایانه‌ای و مجازات آن پرداخته‌‌است که در ادامه این مطلب به آن اشاره خواهیم‌داشت.

عنصر مادی

رفتار فیزیکی، شرایط و اوضاع و احوال و نتیجه‌ای که از رفتار متهم حاصل می‌شود، مجموعا عنصر مادی یک جرم را تشکیل می‌دهند.

عنصر مادی سرقت رایانه‌ای، همانطور که قانون بیان کرده‌است، عبارت است از : «ربودن داده‌های متعلق به دیگری به‌طور غیرمجاز». در ادامه همین مطلب به توضیح بیشتر عنصر مادی این جرم خواهیم‌ پرداخت.

عنصر معنوی (روانی)

علاوه بر رفتار یا ترک رفتار، وجود قصد و سوءنیت مجرمانه نیز برای تحقق جرم لازم است. بنابراین صرف ارتکاب عمل مجرمانه باعث ایجاد مسئولیت کیفری نمی‌گردد؛ بلکه وجود سوء نیت، اراده خودآگاه فرد در ارتکاب جرم و قصد آن نیز باید وجود داشته‌باشد.

به این ترتیب، عنصر معنوی سرقت رایانه‌ای عبارت است از نیت و اراده سارق در ربودن اطلاعات و داده‌های دیگران و به نتیجه رساندن این عمل.

بنابراین اگر بر فرض، شخصی از روی کنجکاوی یا به قصد تفنن و شوخی وارد رایانه دیگری شود و اطلاعات او را بردارد، جرم سرقت رایانه‌ای محقق نشده‌است؛ چراکه از ابتدا، قصد و نیت مجرمانه جهت ربودن داده‌ها وجود نداشته‌است.

ماده قانونی سرقت رایانه‌ای

ماده 12 قانون جرایم رایانه‌ای به سرقت رایانه‌ای و مجازات آن به ترتیب زیر پرداخته‌است:

 « هرکس به‌طور غیرمجاز داده‌های متعلق به دیگری را برباید، چنانچه عین داده‌ها در اختیار صاحب آن باشد، به جزای نقدی از شش میلیون (۶/۰۰۰/۰۰۰) ریال تا پنجاه میلیون (۵۰/۰۰۰/۰۰۰) ریال و در غیر این‌صورت به حبس از نود و یک روز تا یک سال یا جزای نقدی از ببیست میلیون (۲۰/۰۰۰/۰۰۰) ریال تا هشتاد میلیون (۸۰/۰۰۰/۰۰۰) ریال یا هردو مجازات محکوم خواهد شد ».

عنصر مادی سرقت رایانه‌ای

“عنصر مادی” جرم به‌صورت کلی، عبارت از رفتاری یا ترک رفتاری است که قانون آن را به‌عنوان جرم معرفی و برای آن مجازات تعیین کرده‌است. بنابراین ارتکاب فعل یا ترک فعلی که قانون آن را جرم انگاری کرده‌است، منجر به تحقق عنصر مادی جرم می‌شود.

با توجه به ماده قانونی مربوط به سرقت رایانه‌ای می‌توان گفت عنصر مادی این جرم، “ربودن داده‌ها و اطلاعات متعلق به دیگری، به نحو غیرمجاز” و بدون اجازه صاحب آن است.

به عبارت دیگر، برای تحقق عنصر مادی سرقت رایانه‌ای لازم است که داده‌های متعلق به دیگری بدون اجازه او، توسط سارق مورد استفاده و بهره‌برداری قرار گرفته‌باشد که این امر می‌تواند از طریق انتقال (کپی یا کات کردنِ) داده‌ها انجام شود.

با توجه به تعریف قانونگذار از سرقت رایانه‌ای و عنصر مادی این جرم، چند نکته مهم و کلیدی را بیان می‌کنیم:

الف) ممکن است سارق برنامه‌ای رایانه‌ای(مانند یک ویروس) را طراحی کند و با فرستادن آن به رایانه‌ی متعلق به دیگری، داده‌ها و اطلاعات را برباید. در این حالت، سرقت مستقیما توسط خود فرد انجام نمی‌شود و اطلاعات توسط برنامه مذکور ربوده می‌شود؛ با این وجود، همچنان سرقت رایانه‌ای محقق شده است و این جرم، منتسب به فردِ طراح آن برنامه خواهد‌بود. به عبارت دیگر، عمل ربایش همچنان مستند به سارق است و در اصطلاح حقوقی، او در حکم مباشر سرقت رایانه‌ای است. شبیه این حالت در سرقت سنتی نیز ممکن است؛ مانند اینکه شخصی از یک حیوانِ تربیت شده و یا وسیله‎‌ای خاص جهت سرقت استفاده کند و خود مستقیما با دست خود مال را جابجا نکند.

ب) باید توجه داشت که سرقت ابزارهای الکترونیکی و مخابراتی مانند تلفن همراه، لپ‌تاپ، کارت حافظه و سایر موارد سخت‌افزاری، سرقت رایانه‌ای محسوب نمی‌شود؛ بلکه در این حالت، همانند دیگر سرقت‌های سنتی، ربودنِ یک شیء فیزیکی رخ داده‌است. به‌عنوان مثال اگر سارق با دزدیدن لپ‌تاپ شخص دیگری، داده‌های داخل حافظه لپتاپ را نیز برای خود منتقل کند و مورد استفاده قرار دهد، علاوه بر سرقت لپ‌تاپ، مرتکب سرقت رایانه‌ای هم شده‌است.

ج) برخی از برنامه‌های رایانه‌ای به گونه‌ای طراحی شده‌اند امکان نقل و انتقال آن‌ها وجود ندارد و این برنامه‌ها فقط با از بین رفتن و تخریب رایانه یا سخت‌افزار رایانه، دچار اختلال یا تخریب می‌شوند. به‌نظر می‌رسد با توجه به اینکه انتقال داده‌ها(کپی یا کات) در این مورد رخ نداده‌است، سرقت رایانه‌ای تحقق نیافته‌است. بنابراین عمل شخصی که به تخریب و اختلال در داده‌ها اقدام کرده‌است مشمول سرقت رایانه‌ای نخواهد بود، بلکه می‌توان او را به اتهام تخریب و اخلال در داده‌ها یا سامانه‌های رایانه‌ای و مخابراتی مورد تعقیب قانونی قرار داد.

د) قانونگذار در تعریف سرقت رایانه‌ای به ارزش اقتصادی و مادی داده‌ها و اطلاعات اشاره‌ای نکرده‌است؛ از این مورد، چنین برداشت می‌شود که ضرورتی ندارد محتوای داده‌ها و اطلاعاتی که مورد سرقت قرار می‌گیرد، نوعاً از نظر مالی و اقتصادی ارزشمند باشد؛ چراکه ممکن است داده مربوطه، صرفا برای صاحب آن دارای ارزش باشد و نتوان لزوما داده‌ را قیمت‌گذاری کرد. مثل ربودن یک مقاله علمی که صاحب آن هنوز بصورت عمومی منتشر نکرده‌است و یا تصاویر شخصیِ ذخیره شده در کارت حافظه.

مجازات سرقت رایانه‌ای

همانطور که در ماده 12 قانون جرایم رایانه‌ای مشاهده کردیم، قانونگذار در خصوص مجازات سرقت رایانه‌ای میان دو فرض تفاوت قائل شده‌است:

الف) هنگامی‌که سارق، صرفا نسخه‌ای از داده‌ها را برداشت(غالبا کپی) کرده و عین آن‌ها برای صاحبش باقی گذاشته‌باشد. مجازات در این حالت جزای نقدی از شش میلیون (۶/۰۰۰/۰۰۰) ریال تا پنجاه میلیون (۵۰/۰۰۰/۰۰۰) ریال خواهد بود.

ب) هنگامی‌که سارق، عین داده‌هایی را که برداشته‌است، از دسترس صاحب آن(غالبا از طریق کات) خارج کند و دارنده‌ی آن را از داشتن این اطلاعات و محتوا محروم کند. مجازات در این حالت حبس از نود و یک روز تا یک سال یا جزای نقدی از ببیست میلیون (۲۰/۰۰۰/۰۰۰) ریال تا هشتاد میلیون (۸۰/۰۰۰/۰۰۰) ریال یا هردو مجازات – بسته به تشخیص قاضی پرونده- خواهد بود.

بنابراین خروج عین داده‌ها از دسترس صاحب آن، باعث شدیدتر شدن مجازات می‌شود.

مصادیق سرقت رایانه‌ای

سرقت رایانه‌ای مصادیق گسترده‌ای را شامل می‌شود که از جمله زیرمجموعه‌های بزرگ آن، سرقت‌هایی است که در بستر فضای مجازی رخ می‌دهد که خود این مورد شامل انواع بسیاری می‌شود. در این بخش به صورت خلاصه به چند مورد از مصادیق رایج سرقت رایانه‌ای و اینترنتی پرداخته می‌شود که البته هرکدام از آنها می‌تواند موضوع مطلب مستقلی باشد.

سرقت اطلاعات و داده‌ها؛ شاید اولین موردی از سرقت رایانه‌ای که به ذهنمان می‌رسد، سرقت داده‌ها و اطلاعات که البته عنوانی کلی است بسته به نوع داده‌ها باید نوع سرقت را تعیین کرد. قانون جرایم رایانه‌ای هم با توجه به این کلی بودن، به ربودن غیرمجاز داده‌ها اشاره کرده‌است.

سرقت نرم‌افزارهای شخصی؛ ممکن است برخی از اشخاص، شرکت‌ها و یا استارتاپ‌ها از نرم‌افزارهای ویژه‌ای برای کسب‌و‌کار خود استفاده کنند و با بهره‌گیری از آن‌ها سودآوری کنند. به این ترتیب ربودن و انتقال این نرم‌افزارهای شخصی‌سازی و کدگذاری شده نیز سرقت رایانه‎‌ای محسوب می‌شود.

سرقت از کارت اعتباری؛ از زیرمجموعه‌های سرقت اینترنتی، سرقت از کارت‌های شبکه شتاب بانکی است. با گسترش استفاده از روش‌های پرداخت آنلاین از طریق درگاه‌های اینترنتی پرداخت، سرقت در این بستر نیز رواج یافته‌است. به این ترتیب که سارقان با ایجاد صفحات جعلی اما کاملا مشابه با صفحات اصلی پرداخت اینترنتی و فریب افراد برای وارد کردن اطلاعات بانکی، اقدام به خالی کردن حساب وی و سرقت اطلاعات کارت بانکی می‌کنند. از این اقدام مجرمانه تحت عنوان فیشینگ نیز یاد می‌شود.

سرقت از طریق ایجاد فروشگاه‌های اینترنتی جعلی؛ عملیات چنین سرقتی نیز شبیه مورد قبل است که توضیح داده شد و در مطالب پیشین همین وبسایت به توضیح بیشتر آن پرداخته‌شده‌است.

سرقت در شبکه‌های اجتماعی؛ رواج استفاده از شبکه‌های اجتماعی(همچون تلگرام،واتس‌آپ، اینستاگرام و… موجب پدید آمدن انواع سرقت‌ در این بسترها نیز شده است؛ ممکن است سارقان اینترنتی، از طریق هک کردن و دسترسی غیرمجاز به صفحات شخصی افراد در چنین شبکه‌هایی اطلاعات مربوط و مرتبط با آن‌ها را بربایند. هرچند صرف هک کردن این شبکه‌ها خود جرمی مستقل است و در صورت ربودن اطلاعات و داده‌های خاصی پس از آن، جرم سرقت‌ رایانه‌ای به آن اضافه می‌شود.

سرقت ارز دیجیتال؛ همزمان با رواج بازار ارزهای دیجیتال و فروش رمزارزها، زمینه ارتکاب انواع سرقت‌ها و کلاهبرداری‌های رایانه‌ای مرتبط با این حوزه نیز فراهم شده‌است که خود می‌تواند موضوع مستقلی باشد.

تفاوت سرقت رایانه‌ای با کلاهبرداری رایانه‌ای

در ابتدا، باید به تفاوت اصلی سرقت و کلاهبرداری به‌صورت کلی اشاره کنیم؛ به این توضیح که رکن اساسی تحقق جرم سرقت، “ربایش” مال دیگری است. اما رکن اساسی در جرم کلاهبرداری “عملیات متقلبانه و فریبکارانه‌ای” است که منجر به فریب خوردن قربانی شده تا مال خود را به مجرم تسلیم کند.(صرف بردن مال در کلاهبرداری کفایت نمی‌کند، بلکه “متقلبانه” بودنِ عمل کلاهبردار نیز رکن است). 

بنابراین، تعریف هریک از جرایم سرقت و کلاهبرداری متفاوت است؛ سرقت، عبارت است از «ربودنِ مال متعلق به دیگری». درحالیکه کلاهبرداری عبارت است از«توسل توام با سوءنیت به وسایل یا عملیات متقلبانه برای بردن مال دیگری».

به این ترتیب، در سرقت رایانه‌ای شاهد “ربودن” داده‌ها و اطلاعات هستیم، اما در کلاهبرداری رایانه‌ای شاهد “تحصیل مال” از طریق عملیات مختل کننده و متقلبانه بر روی داده‌ها و استفاده متقلبانه از رایانه هستیم. مانند آن‌که شخصی با ورود غیرمجاز به سامانه‌ی بانک مبلغی را از حساب یک شخص به حساب خود انتقال دهد. در حالیکه در سرقت رایانه‌ای، محتوا و اطلاعات مربوط به یک شخص مورد سرقت قرار می‌گیرد.

در ادامه می‌توان گفت که عنصر قانونی و عنصر مادی(رفتارِ) کلاهبرداری رایانه‌ای با سرقت رایانه‌ای کاملا متفاوتند، که در زیر توضیح می‌دهیم:

الف) تفاوت در عنصر قانونی؛

همانطور که پیش از این مشاهده کردیم، ماده 12 قانون جرایم رایانه‌ای مربوط به سرقت رایانه‌ای است. در ادامه، ماده 13 این قانون، به کلاهبرداری رایانه‌ای اختصاص دارد.

ب) تفاوت در عنصر مادی؛

با توجه به تعریفِ قانون جرایم رایانه‌ای، رفتار لازم جهت تحقق کلاهبرداری رایانه‌ای باید یکی از افعال وارد کردن، تغییر، محو، ایجاد یا متوقف کردنِ داده‌ها و یا مختل کردن سامانه‌های رایانه‌ای یا مخابراتی، به نحو غیرمجاز باشد؛ همچنین این رفتار باید منتج به تحصیل وجه، مال، منفعت یا امتیازات مالی برای مرتکب آن یا شخصی دیگر شود.

برای مطالعه بیشتر در خصوص ارکان کلاهبرداری رایانه‌ای و اینترنتی که در عنصر مادیِ آن اشاره شد و همچنین طرق رسیدگی و شکایت نسبت به این جرم می‌توانید این محتوا را بخوانید: نحوه شکایت از کلاهبرداری اینترنتی

تفاوت سرقت رایانه‌ای با دسترسی غیر مجاز رایانه‌ای

تفاوت سرقت رایانه‌ای با دسترسی غیرمجاز به داده‌ها یا سیستم‌های رایانه‌ای نیز از جمله نکات مهمی است که باید به آن توجه کرده و این دو جرم را باهم اشتباه نگیریم.

رکن اساسی جرم دسترسی غیرمجاز رایانه‌ای، همانطور که از نامش پیداست، “دسترسی” به اطلاعات حفاظت شده در رایانه است؛ در حالیکه مطابق آنچه پیش از این گفته شد، رکن اساسی در سرقت رایانه‌ای، “ربودنِ داده و اطلاعات” است، نه صرف دسترسی به آن‌ها.

در این خصوص، تنها عنصری که شاید موجب اشتباه گرفتن این دو جرم با یکدیگر شود “عدم رضایت” مالک داده‌ها و اطلاعات است. زیرا هم در سرقت رایانه‌ای و هم در دسترسی غیرمجاز، مرتکب جرم، بدون رضایت و اجازه مالک اطلاعات و داده‌های رایانه‌ای، به آن‌ها دسترسی پیدا می‌کند.

در این حالت، اگر فرد به صرف دسترسی و مشاهده اطلاعات اکتفا نکرده و آن‌ها را – از طریق کپی یا کات کردن- برباید، مرتکب سرقت رایانه‌ای هم شده‌است. بنابراین ممکن است پس از دسترسی غیرمجاز، سرقت رایانه‌ای هم رخ داده و اصطلاحا شاهد تعدد جرایم باشیم.

در نتیجه، می‌توان گفت که عنصر قانونی و عنصر مادیِ جرم دسترسی غیرمجاز رایانه‌ای با سرقت رایانه‌ای کاملا متفاوتند، که در زیر توضیح می‌دهیم:

الف) عنصر قانونی؛

دسترسی غیرمجاز رایانه‌ای، همانطور که در فصل اول قانون جرایم رایانه‌ای ذکر شده است، در زمره جرایم علیه محرمانگی داده‌ها و سیستم‌های رایانه‌ای و مخابراتی است؛ ماده 1 این قانون (معادل ماده729 قانون مجازات اسلامی) به بیان جرم دسترسی غیرمجاز رایانه‌ای و مجازات آن پرداخته است. 

ب) عنصر مادی؛

مطابق تعریف قانون، عنصر مادی این جرم عبارت است از: «دسترسی به داده‌ها یا سیستم‌های رایانه‌ای یا مخابراتیِ حفاظت شده، به نحو غیرمجاز». بنابراین نکته مهم، در “مطلق بودنِ” جرم دسترسی غیرمجاز است؛ به این معنا که تحقق این جرم، منوط به رسیدن به نتیجه(مثلا استفاده و بهره‌برداری، انتقال، ضبط و…) نیست، بلکه صرف دسترسی کفایت می‌کند و باعث مجازات خواهد بود.

برای مطالعه و آگاهی بیشتر در مورد جرم دسترسی غیرمجاز رایانه‌ای، ماده قانونی و اجزاء تشکیل‌دهنده این جرم می‌توانید به مطالب قبلی همین وبسایت مراجعه نمایید.

نمونه شکواییه (شکایت‌نامه) سرقت رایانه‌ای

فرایند رسیدگی و پیگرد جرم سرقت رایانه‌ای، اهمیت و پیچیدگی خاص خود را دارد؛ به همین جهت، در این بخش برمبنای یک رخداد فرضی، به ذکر یک نمونه شکواییه در این خصوص می‌پردازیم تا با طریقه نگارش آن آشنا شویم:

« ریاست محترم دادسرای عمومی و انقلاب ناحیه ۳۱ تهران ( دادسرای جرایم رایانه‌ای)،

با سلام،

احتراما به وکالت از آقای / خانم… به استحضار می‌رساند:

مشتکی‌عنه در تاریخ… به‌موجب قرارداد کار با شرکت… که متعلق به موکل اینجانب است وارد همکاری شده‌است. نامبرده با دسترسی به کامپیوترهای متعلق به شرکت مذکور، اقدام به انتقال کدهای نرم‌افزاری، که برای تبادلات تجاری شرکت، بصورت شخصی‌سازی شده و دارای رمز بوده است، به کارت حافظه(فلش ممرری) متعلق به خود کرده‌است. ایشان پس از قطع همکاری با شرکت موکل اینجانب، اقدام به انتشار نرم‌افزار مذکور، به نام خود در فضای مجازی می‌کند.

با عنایت به مراتب فوق، تعقیب کیفری و مجازات نامبرده را مطابق ماده 12 قانون جرایم رایانه‌ای مستدعی است.

مدارک و مستندات به پیوست تقدیم شده‌است.

با تشکر »

نکته مهم این است که جهت تنظیم هرچه دقیق‌تر و بهتر شکواییه خود، به نحوی که زمینه مناسبی را برای شروع رسیدگی و پیگیری جرم توسط دادسرای جرایم رایانه‌ای فراهم کند، بهتر است از راهنمایی یک وکیل متخصص در زمینه جرایم رایانه‌ای استفاده نمایید.

سرقت اطلاعات و داده‌های رایانه‌ای

همانطور که پیش از این توضیح داده‌شد، موضوع سرقت رایانه‌ای، در جامع‌ترین شکل خود، اطلاعات و داده‌ها هستند. به این معنا که حوزه گسترده‌ای را شامل می‌شوند و به همین جهت، قانونگذار در قانون جرایم رایانه‌ای برای پوشش انواع سرقت‌های رایانه‌ای از “ربایش داده‌ها” به‌صورت کلی یاد کرده‌است.

در نتیجه، بسته به اینکه اطلاعات و داده‌ها، به‌صورت آنلاین یا آفلاین بوده و در چه بستری باشند سرقت رایانه‌ای مصادیق متنوعی را پیدا می‌کند.

جرم دزدی در فضای مجازی

یکی از اقسام و زیرمجموعه‌های سرقت رایانه‌ای، سرقت اینترنتی است. به عبارت دیگر، سرقت داده‌ها و اطلاعات رایانه‌ای، عنوانی جامع است که می‎‌تواند به صورت آفلاین و یا آنلاین رخ دهد و در صورت اخیر (سرقت در بستر فضای مجازی و آنلاین) عنوان سرقت اینترنتی و دزدی در فضای مجازی محقق می‌شود.

سرقت در فضای مجازی دایره گسترده ای از مصادیق را شامل می‌شود؛ از جمله: سرقت از طریق هک کردن وبسایت‌ها و شبکه‌های اجتماعی، ایجاد حساب‌های کاربری جعلی و ایمیل‌های جعلی، نفوذ به رایانه و تلفن‌همراه از طریق لینک‌های مخرب حاوی بدافزارها و یا با ایجاد صفحات جعلی پرداخت اینترنتی و سرقت اطلاعات کارت بانکی(فیشینگ). 

همچنین از جمله شیوه‌های رایج دزدی در فضای مجازی که متاسفانه امروزه در کشور ما قربانیان زیادی به خود گرفته‌است، سرقت از طریق اعلام برنده شدن اشخاص در مسابقه یا قرعه‌کشی‌ها و یا پیامک‌های ابلاغیه قضایی است.

این پیامک‌ها با هدایت افراد به لینک‌های ساختگی، اطلاعات کارت بانکی آن‌ها را دریافت کرده و اقدام به سرقت از حساب بانکی افراد می‌کنند. به همین جهت، هنگام دریافت چنین پیام‌هایی – از طریق پیامک یا ایمیل- باید بسیار هشیار و محتاط باشیم، به فرستنده پیام توجه کنیم و به‌راحتی اطلاعات کارت بانکی خود را وارد سامانه‌ها نکنیم.

خصوصیاتی از جمله کوتاهی زمان، گستره مکانی وسیع جهت ارتکاب و عدم تماس فیزیکی سارق با مال قربانی، سبب دشوار شدن پیگیری این نوع از سرقت‌ها و شناسایی سارقین آن شده است.

مجازات دزدی اینترنتی

ماده 13 قانون جرایم رایانه‌ای عنصر قانونی برای دزدی اینترنتی نیز محسوب می‌شود. به این شرح که هرگونه به‌دست آوردن وجه یا مال یا منفعت یا خدمات یا امتیازات مالی، از طریق وارد کردن، تغییر، محو، ایجاد یا متوقف کردنِ داده‌ها یا مختل کردن سیستم به طور غیرمجاز، جرم‌انگاری شده است.

مجازات این جرم شامل دو مورد زیر خواهد بود:

الف) رد (بازگرداندن) مال به صاحب آن،

ب) حبس از یک تا پنج سال یا جزای نقدی از پنجاه میلیون ریال تا دویست و پنجاه میلیون ریال یا هردو مجازاتِ اخیر.

مفهوم مال در سرقت در فضای مجازی

امروزه کاملا روشن است که پیشرفت تکنولوژی و فناوری اطلاعات باعث تحول در مفهوم “مال” در زندگی افراد شده است. به این شرح که اموال افراد، دیگر به اشیاء مادی و فیزیکی محدود نیست، بلکه شامل اموال غیرملموس نیز می‌شود که در قالب‌های مختلف و فضاهای مختلفی قرار می‌گیرند.

از موارد رایج امروز، اموالی است که در قالب داده‌ها و اطلاعات در فضای مجازی قرار دارند و مالکیت آن‌ها متعلق به شخصی است که در این فضا فعایت دارد. به این ترتیب، می‌توان داده‌ها، اطلاعات و برنامه‌های رایانه‌ای را جزء اموال و همچنین زیر‌مجموعه اموالِ منقول دسته‌بندی کرد؛ چراکه نقل و انتقال آنها امکان‌پذیر است، (غالبا) دارای ارزش اقتصادی هستند و افراد به تملک و بهره‌برداری از آنها می‌پردازند. 

در نتیجه، قانونگذار نیز از این واقعیت غافل نبوده و (به‌صورت خاص در قانون جرایم رایانه‌ای) به جرم‌انگاری سرقت این نوع از اموال پرداخته‌است. چراکه در صورت سرقت در فضای مجازی نیز مالیت داده‌ها و بهره‌برداری از آن‌ها از مالک آن سلب می‌شود و این امر لوزم حمایت قانونگذار از این داده‌ها و اطلاعات را توجیه می‌کند.

نکته قابل توجه آنکه، مسئله مالیت داشتن چنین موارد غیرمادی و غیرفیزیکی پیش از تصویب قانون جرایم رایانه‌ای هم مطرح بوده است؛ به عنوان نمونه، قانون مجازات اسلامی( مصوب 1392)، سرقت برق را جرم‌انگاری کرده است؛ این امر نشان‌دهنده این است که قانونگذار برای برق( که نقل‌و‌انتقال آن به صورت غیرفیزیکی رخ می‌دهد)، مالیت قائل شده‌است.

جعل رایانه‌ای در بستر تجارت الکترونیکی

در قانون جرایم رایانه‌ای به جعل رایانه‌ای نیز اشاره شده‌است؛ تعریف ساده این جرم که در دسته جرایم علیه صحت و تمامیت داده‌ها و سیستم‌های رایانه‌ای و مخابراتی محسوب می‌شود، عبارت است از «تغییر یا ایجاد(جعل) داده‌های دارای با ارزش و قابل استناد و هم‌چنین تغییر در اطلاعات و علامت‌های موجود در کارت‌های حافظه در سیستم‌های کامپیوتری یا مخابراتی یا تراشه‌ها» به قصد تقلب و کسب منفعت است.

به این ترتیب با رواج استفاده از فضای مجازی و مبادلات تجاری الکترونیکی، جعل در این بستر نیز گسترش پیدا کرده‌است. از جمله مصادیق این جرم می‌توان به جعل امضای الکترونیکی، جعل ایمیل و تخریب و اخلال در داده‌های رایانه‌ای اشاره داشت.

مطابق قانون جرایم رایانه‌ای مجازات جرم جعل رایانه‌ای یکی از حالت های زیر خواهد بود:

الف) حبس از یک تا پنج سال،

ب) جزای نقدی از پنجاه میلیون ریال تا دویست و پنجاه ریال،

ج) هر دو مجازات فوق

برای مطالعه جزئی‌ در خصوص جعل رایانه‌ای، انواع و مصادیق آن می‌توانید به مطالب قبلی همین وبسایت مراجعه کنید.

دزدی اینترنتی از کارت بانکی

یکی از مصادیق سرقت رایانه‌ای و به‌صورت خاص سرقت اینترنتی، دزدی اینترنتی از کارت بانکی افراد است. برداشت اینترنتی پول از حساب‌های دیگران از راه‌های غیرمجاز مختلفی ممکن است رخ دهد؛ از جمله ایجاد درگاه‌های پرداخت جعلی، طراحی لینک‌های مخرب و بدافزارها، ایجاد فروشگاه‌های اینترنتی جعلی و همچنین پیامک‌های حاوی درخواست اطلاعات کارت بانکی جهت دریافت جایزه و یا ابلاغیه قضائی.

نکته مهم آنکه، چنین مواردی می‎‌تواند مشمول چند عنوان مجرمانه، مضاف بر سرقت رایانه‌ای نیز باشد؛ از جمله دسترسی غیرمجاز رایانه‌ای، کلاهبرداری اینترنتی و جعل در بستر فضای مجازی.

در نتیجه با افزایش استفاده از کارت‌های بانکی و مبادلات مالی الکترونیکی، باید نسبت به چنین شیوه از سرقت‌ها نیز آگاهی کافی داشته‌باشیم.

عنصر قانونی و مجازات دزدی اینترنتی از کارت بانکی نیز در ماده 13 قانون جرایم رایانه‌ای ذکر شده‌است.

سرقت اینترنتی حدی است یا تعزیری

در قانون جرایم رایانه‌ای اشاره‌ای به حدی یا تعزیری بودن سرقت اینترنتی نشده‌است. این امر باعث بروز اختلاف نظراتی میان صاحب نظران و فقها در خصوص حدی یا تعزیری بودنِ این نوع از سرقت شده‌است.

در بررسی این مسئله باید توجه داشت که سرقت حدی دارای شرایطی است که در قانون مجازات اسلامی بیان شده‌است که از جمله آن‌ها عبارتند از: مالیت داشتن شیء مسروق از نظر شرعی، در حِرز بودنِ مال مسروق، هتک حرز و خارج کردن مال از حرز توسط سارق.( حرز به معنای مکان مناسبی است که مال عرفا در آن از دستبرد محفوظ می‌ماند).

به نظر می‌رسد با توجه به اینکه قانونگذار اشاره‌ای به حدی بودن این نوع از سرقت نکرده و مجازات خاص آن‌ را در قانون جرایم رایانه‌ای ذکر کرده‌است، می‌توانیم مجازات سرقت رایانه‌ای و اینترنتی را از نوع تعزیری بدانیم؛ در ادامه، به دلایل بیشتری جهت تقویت این استدلال می‌پردازیم.

عمده دلایل ذکر شده برای حدی نبودن سرقت اینترنتی شامل موارد زیر است:

  • عدم اخذ فیزیکی مال؛

در سرقت اینترنتی تسلط و بردنِ مال، به نحو فیزیکی و در عالم خارج رخ نمی‌دهد، بلکه شاهد انتقال اطلاعات و داده‌ها در فضای مجازی هستیم. به عبارت دیگر، اخذ فیزیکی مال مسروقه که در سرقت حدی با دست و در جهان خارج رخ می‌دهد، در سرقت اینترنتی عبارت است از کشف داده‌های دیگران و در اختیار خود قراردادن آن‌ها.

  • عدم تحقق هتک حرز؛

“هتک حرز” به‌معنای از بین بردن، تخریب، شکافتن،کندن حصار، در و قفسه و صندوق و هر حافظ دیگر از این قبیل است که جهت محافظت از اموال قرارداده شده‌است. مانند شکستن در خانه و یا صندوقچه. برخی از صاحب‌نظران با استناد به این دلیل که هتک حرز به آن شکلی که قانونگذار و فقه مدنظر داشته در سرقت اینترنتی رخ نمی‌دهد، عدم تحقق این مورد را نیز دلیل بر حدی نبودنِ سرقت اینترنتی می‌دانند؛ اما با توجه به اینکه شکستن قفل و هتک هرز در فضای رایانه‌ای هم ممکن است و شیوه‌های خاص خود را دارد، پس می‌توان گفت دلیل اصلی و بهتر برای حدی نبودن، همان فقدان اخذ فیزیکی است.

  • تفسیر مضیق و تفسیر به نفع متهم؛

در حقوق کیفری و بررسی مجازات‌ها، باید تا حد امکان، قوانین را به‌صورت مضیق(محدود) و به نفع متهم تفسیر کنیم تا از مجازات بیش از اندازه، ناعادلانه و یا اشتباه دوری شود. در این راستا، در بررسی حدی یا تعزیری بودنِ سرقت اینترنتی هم می‌توانیم به این قاعده مشهور حقوق کیفری استناد کرده، از اجرای مجازات شدید(مجازات حدی) در این مورد، که در اصل آن دچار شک و اختلاف نظرات هستیم پرهیز کنیم.

  • نداشتن جنبه بازدارندگی و پیشگیری مناسب؛

یکی از مبناها و دلایل اصلی اجرای حدِ و قطع دست برای سرقت، در اوضاع و احوال زمان خود، ناتوان ساختن سارق از ارتکاب مجدد سرقت در آینده بوده‌است. اما این نکته در سرقت اینترنتی موضوعیت پیدا نمی‌کند؛ چراکه سارق، بیش از آنکه از دست خود به صورت فیزیکی برای ارتکاب این نوع از سرقت استفاده کند، از هوش و ذهن خود استفاده می‌کند. چه‌بسا سارقان بتوانند با استفاده از ابزارهای پیشرفته رایانه‌ای و فناوری‌های جدید، بدون استفاده از دستان خود نیز مرتکب سرقت‌های پیشرفته در فضای رایانه‌ای و اینترنت شوند. 

بنابراین، آن نتیجه و جنبه پیشگیرانه‌ای که از اجرای مجازات سرقت حدی(قطع دست)، مدنظر قانونگذار و فقه بوده است در سرقت اینترنتی چندان حاصل نمی‌شود.

  • مجازات تعیین شده در قانون جرایم رایانه‌ای؛

آنچه که اکنون از ماده قانونی مربوط به سرقتِ رایانه‌ای برداشت می‌شود، تعزیری بودن مجازات این نوع از سرقت است؛ چراکه قانونگذار در مواد دیگر قانون مجازات اسلامی، حد مشخص شده‌ای را برای سرقتِ رایانه‌ای بصورت خاص مشخص نکرده و به ذکر کیفیت مجازات آن تنها در قانون جرایم رایانه‌ای اکتفا کرده‌است.

نتیجه آنکه، با وجود اختلاف نظرات مطرح در خصوص حدی یا تعزیری بودنِ سرقت اینترنتی، با لحاظ دلایلی که اشاره شد، از جمله عدم تحقق اخذ فیزیکی مال و تفسیر مضیق و به نفع متهم و همچنین نظریات غالب فقهای امروز، نمی‌توان سرقت اینترنتی را از نوع سرقت حدی محسوب کرد.

جمع‌بندی

همانطور که ملاحظه کردیم، به تبع پیشرفت دنیای تکنولوژی و فضای مجازی و افزایش استفاده از آن در زندگی روزمره، شیوه‌های جدید و پیچیده جهت ارتکاب جرم در این فضاها پدید آمده‌است. از این جرایم تحت عنوان جرایم رایانه‌ای یاد می‌شود که ما در این مطلب به یکی از زیرمجموعه‌های مهم این جرایم، یعنی سرقت رایانه‌ای پرداختیم.

با دقت در شیوه‌های ارتکاب سرقت‌ رایانه‌ای و مصادیق آن، متوجه می‌شویم که بهترین راه پیشگیری و جلوگیری از وقوع چنین جرایمی، افزایش سطح آگاهی و هوشیاری نسبت به آن‎ها است. در این راستا، وکلای متخصص در زمینه جرایم رایانه‌ای، می‌توانند مشاوره‌ها و راهنمایی‌های مناسبی را جهت پیشگیری از وقوع چنین جرایمی به افراد و شرکت‌ها ارائه دهند.

برای آشنایی با برخی دیگر از جرایم رایانه‌ای از جمله، دسترسی غیرمجاز رایانه‌ای، توهین و یا انتشار شایعات در فضای مجازی، هک کردن، جعل رایانه‌ای و کلاهبرداری اینترنتی ‌می‌توانید به مطالب پیشیین همین وبسایت مراجعه کنید.

در انتها، لازم است به این نکته توجه کنیم که  یکی از مهمترین وظایف پلیس فتا، جلوگیری و مبارزه با کلاهبرداری، سرقت و جعل رایانه‌ای و اطلاع‌رسانی در مورد روش‌های ارتکاب آن‌ها است. تحقیقات مقدماتی در خصوص جرایم رایانه‌ای برعهده این نهاد است. پس از انجام تحقیقات مقدماتی، در صورت احراز جرم، پلیس فتا پرونده را برای رسیدگی قضائی به دادسرای صالح در این زمینه، یعنی دادسرای جرایم رایانه‌ای و فضای مجازی ارجاع می‌دهد. برای آشنایی و مطالعه بیشتر در خصوص دو نهادی که گفته شد، می‌توانید به مطالب قبلی همین وبسایت مراجعه کنید.

نویسنده: محمدحامد پاکیزه‌دل

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

همچنین بخوانید

رزرو وقت مشاوره

برای رزرو وقت مشاوره تلفنی و آنلاین با یکی از بهترین وکیل‌های پایه یک دادگستری در مشهد در موضوعات استارتاپ، تجارت الکترونیک، ارزهای مجازی، جرایم

جرم تخریب داده‌ها

جرایم رایانه‌ای که نام‌های گوناگونی همانند تخلفات رایانه‌ای، جرایم سایبر و جرایم مجازی دارد، دارای ویژگی منحصربه‌فردی نسبت به جرایم سنتی هستند. برای مثال مرتکب

سرقت ارز دیجیتال

ارزهای دیجیتال یا کریپتوکارنسی(Cryptocurrency) که در معادل فارسی آن از لفظ “رمز ارز” هم استفاده می‌شود، واحدهای معاملاتی نوظهوری هستند که به عنوان پول‌های مجازی

درخواست خدمات حقوقی