ایجاد تغییر و تخریب در برنامه های کامپیوتری
این نوع فعالیت عبارت است از دستیابی به سیستمها و برنامهغه ای کامپیوتری با استفاده از ویروس، کرم، یا بمبهای منطقی.ایجاد خسارت از طریق پاک کردن، صدمه زدن، مخدوش نمودن یا موقوف سازی دادهها یا برنامههای کامپیوتری انجام میشود.
تخریب داده ها گاه نتیجه حمله فیزیکی به تاسیسات کامپیوتری است. اینگونه اعمال معمولاً از طریق روشهای کامپیوتری و تکنیکی صورت میگیرد (مثلاً به وسیله ویروسهای کامپیوتری یا بمبهای منطقی زمانی) برنامههای ویرویسی به تکثیر و برنامههای فایل میپردازد و تخریب زیادی را به همراه دارد.[1] در ادامه به توضیح مختصری راجع به ویروسها، کرمها و بمبهای منطقی میپردازیم:
ویروس
ویروس نوعی کد برنامه است که خود را به برنامههای مجاز چسبانده به دیگر برنامههای کامپیوتر منتقل میشوند. ویروس میتواند از طریق یک قطعه مجاز نرمافزاری که به ویروس آلوده شده به سیستم کامپیوتر وارد میشود.
کرم
کرم نیز به طریق ویروس ایجاد میشوند تا با نفوذ در برنامههای دادهپردازی مجاز، دادهها را تغییر داده یا نابود سازد اما تفاوت کرم با ویروس این است که کرم تکثیر نمیشود. به عنوان مثال در پزشکی، کرم را میتو.ان به غده خوش خیم و ویروس را به غده بدخیم تشبیه کرد. با استفاده از برنامه تخریبی کرم میتوان به کامپیوتر یک بانک دستور داد که وجوه موجود در بانک را به طور دائم به یک حساب غیرمجاز منتقل کند.
بمب منطقی
بمب منطقی را بمب ساعتی نیز میگویند، یکی از روشهایی که به کمک آن میتوان دست به سابوتاژ کامپیوتری زد، بمب منطقی است. برخلاف ویروس و کرم، کشف بمب منطقی پیش از انفجار آن کار بسیار سختی است و بمب منطقی از سیار ترفندهای کامپیوتری خسارت بیشتری را به همراه دارد.
سابوتاژ کامپیوتری و اخاذی کامپیوتری
کلیه عملیات کامپیوتری که به منظور تختل ساختن عملکرد عادی سیستم، به حساب میآید سابوتاژ کامپیوتری میگویند.[2] سابوتاژ کامپیوتری وسیلهای است برای تحصیل مزایای اقتصادی بیشستر نسبت به رقیبان. سابوتاژ برای پیشبرد فعالیتهای غیرقانونی تروریستها و یا برای سرقت دادهها و برنامهها به منظور اخاذی نیز به کار گرفته میشود.
در جرم سابوتاژ کامپیوتری، اختلال و جلوگیری از عملکرد سیستم کامپیوتری ملاک است. عناصر متشکله جرم سابوتاژ کامپیوتری عبارت است از:
1- ابزار و راهها
2- هدف
کمیته تخصصی شورای اروپا در تعریف سابوتاژ کامپیوتری میگوید: سابوتاژ عبارت است از «وارد کردن، تغییر، محو یا موقوفسازی دادهها یا برنامههای کامپیوتری یا مداخله در سیستمهای کامپیوتری با قصد اخلال و جلوگیری از عملکرد کامپیوتر».
نفوذ کامپیوتری (اخلال گران)[3]
این دسترسیهای غیرمجاز به کامپیوتر و سیستمهای کامپیوتری دارای انگیزههای گوناگونی است که اهم آنها کنجکاوی، تفریح و تفنن است و برای بهرهبرداری مالی انجام نمیگیرد.
از نظر گروه سنی بیشتر اخلالگران (Hackers) جوان و در رده سنی 15 تا 24 سال هستند.
با فنآوریهای جدید همچون اینترنت این افراد دارای زمین بازی مجازی به وسعت دنیا شدهاندو فقط از طریق اتصال به اینترنت میتوانند با سایر اخلالگران در آن سوی دنیا ارتباط برقار کنند .
امروه عمل نفوذیابی (Hacking) جرم تلقی میشود ولی با این حال اخلالگران در حال افزایش بوده و دارای بولتن، انتشارات و برنامههای آماده اجرا هستند و از طریق اینترنت به معرفی آثار و برنامههای خود میپردازند.
خطر اخلالگران به حدی گسترده است که آنها را قادر نموده به سیستمهای کامپیوتری سازمانهای بزرگ دست یابند.
سیستمهای مخابراتی مدرن نیز همچون سایر سیستمهای کامپیوتری در معرض سوء استفاده از طریق دستیابی از راه دور قرار گرفهاند. اخلالگران با دستیابی به یک سیستم مخابراتی میتوانند به تمامی شبکه ارتباطی یک شهر یا یک کشور نفوذ کرده و از آن سوء استفاده کنند.
استراق سمع غیرمجاز
استراق سمع اطلاعات، از جمله جرایم کامپیوتری است که موجب گشته در اکثر کشورها حمایت از مکالمات تلفنی و شفاهی مدنظر باشد. بنا به تعریفی که ارائه شده، استراق سمع عبارت است از: استراق سمع یا قطع، که بدون حق و توسط ابزارهای تکنیکی بر روی ارتباطات، وارده یا خارجه انام میشود، این عمل به کمک یک سیستم یا شبکه کامپیوتری انجام میشود.[4]
نمونهگیری و تکثیر غیرمجاز برنامههای کامپیوتری
از آنجایی که برای تولید برنامههای کامپیوتری هزینه و وقت بسیار زیادی صرف میشود، تکثیر و استفاده غیرمجاز از آن زیان اقتصادی قابل ملاحظهای برای صاحبان آنها به همراه دارد. این جرم از زمره جرایم مالی است و شباهت زیادی به جرائم کلاسیک دیگر در این خصوص دارد. این نوع سرقت، شامل کپی و استفاده غیرمجاز از برنامههای کامپیوتری است و اغلب بدان «سرقت نرمافزار» یا «ربایش نرمافزار» میگویند. در سالهای اخیر سرقت نرمافزار وسعت یافته و حجم وسیعی از تخلفات را به همراه دارد.
شورای اروپا برای تعریف این نوع جرم میگوید: «تکثیر، توزیع یا انتشار همگانی و بدون داشتن مجوز حق، یک برنامه کامپیوتری که تحت حمایت قانون است.»[5]
پورنوگرافی کامپیوتری
هرگونه نوشته، فیلم، تصویر مربوط به امور جنسی که فاقد ارزش ادبی، هنری، سیاسی و علمی است، پورنوگرافی گویند و اعمال مجرمانه پورنوگرافی یعنی اینکه شخصی ابزار سمعی و بصری، وسایل و تصاویر و همچنین عکسهای هرزه را بفروشد، پخش کند یا در معرض نمایش بگذارد.
این نوع اعمال مجرمانه با توسعه و پیشرفت کامپیوتر و اینترنت از لحاظ گستردگی وسعت در زمینه پخش و توزیع، در نوع خود بینظیر است.
برای مثال میتوان صندوقهای پستی، آدرسهای الکترونیکی[6] و سایتهای در اینترنت اشاره کرد. به تلیغ، پخش و عرضه تصاویر «پورنو» میپردازند.
نوع دیگر این جرایم، آزار و اذیب خبری در محل کار است، بدین ترتیب که مجرمان با دستکاری کامپیوتری متصل به اینترنت، بزه دیده را مجبور به تماشای تصاویر پورنوگرافی میکنند و یا با توزیع موضوعات پورنوگرافی جنسی آنها را رنج میدهند.[7]
بزهدیدگان موضوع جرم در پورنوگرافی جنسی غالباً کودکان و نوجوانان دختر و پسر و یا زنان میباشند که رده سنی آنها از 7 سال شروع میشود.[8]
جرایم چندرسانهای (Multi Media)
«چند رسانهای» در فرهنگ اصطلاحات کامپیوتری میکروسافت نامیده میشود و عبارتست از: «ت رکیب صوت، تصویر، انیمیشن و فیلم» و در دنیای کامپیوترها، «مولتی مدیا» زیرگروهی از فوق رسانه است که عناصر چند رسانهای و فوق متنی را با هم ترکیب کرده و اطلاعات را با هم ارتباط میدهد.[9]
جرم چند رسانهای که با جرائم نسل سوم کامپیوتر و اینترنت وابسته است، تنها در محیط مجازی یا همان سایبر سپیس[10] قابل تحقق است. جرم چند رسانهای شامل هرگونه اقدام ممنوعه و غیراخلاقی در ارتباط با سوء استفاده از تکنولوژی ارتباطات و رسانه است. مرتکبان ناشناس در فضای ناشناخته دست به اعمال خود میزنند.
ویژگی جرم چند رسانهای جرائم چندرسانهای این است که این پدیده، ناقض یا از بین برنده برخی منافع قانونی است.
برخلاف جرم کامپیوتری کلاسیک، علامت هیچ خسارت قابل ملاحظهای به منافع اقتصادی وارد نمیکند. در این نوع جرم، آنچه مطرح است، قبح رفتار است. برای مثال توزیع اطلاعات با محتوای غیرقانونی عدم سودمندی اجتماعی را به هم راه دارد.
ارتباط ساده با شبکه بینالمللی اینترنت نشان میدهد که اینگونه جرائم احتیاج به هیچ دانش خاصی ندارد. معمولاً جرم چند رسانهای از جرایم مطبوعاتی متمایز از فعالیت مجرمان اخلالگر است.
ویژگی این جرم نامحدود و نامشخص بودن بزهدیدگان است زیرا که جزء در موارد استثنایی، مرتکب افراد خاصی را هدف قرار نمیدهد (مثلاً در توزیع موارد پورنوگرافی جنسی) بنابراین جرم چند رسانهای نشاندهنده یک مجرمیت بدون بزهدید مشخص است و این ویژگی باعث شده است که تعداد کمی از موارد جرم چند رسانهای گزارش شود.
ویژگی دیگر جرم چند رسانهای، خصومت فراملی بودن آن است. هیچ شکل دیگر از جرائم چند رسانهای نیست که تا این حد مستقل از محل ارتکاب باشد. زیرا وجود تسهیلات نامحدود شبکه دیجیتال و وقوع در محیط مجازی، مرتکب را قادر میسازد که فعالیتهایش را بدون ارتباط با یک محل معین و مشخص انجام دهد. مرتکبین در بیشتر موارد حتی نمیداند که اطلاعات به کجا ارسال میشود و یا از کجا میآید. لذا با بسط و گسترش اینگونه جرائم خطر جدی برای مجموعه جامعه بینالمللی به حساب میآید.[11]
جرائم دیجیتال در محیط سایبر سپیس[12]
در اواسط دهه 90 میلادی نسل جدیدی از تکنولوژی کامپیوتری تجلی پیدا نمود. در این دوره کامپیوترها در یک روند تکاملی، به دیگر سیستمهای کامپیوتری که قابلیت ارتباط به سیستمها و شبکههای بینالمللی را پیدا کردهاند،تبدیل شدند.
کامپیوترها به کمک شبکهها روز به روز ارتباط گستردهتری پیدا کرده و از طریق مخابرات و ماهواره ، قدرت دریافت هرگونه انتقال، صدور علائم، تصاویر، صداها، نوشتهها و نشانهها را پیدا کرده است لذا با توجه به این قابلیت شگرف تکنولوژی ارتباطاتی، تحول عظیم در دنیای ارتباطات و عصر تکنولوژی اطلاعات (IT) بوجود آمده از شاخصههای این فنآوری جدید، شکلگیری ارتباط بین افراد و ملل دنیا در یک فضای مجازی است.
در محیط سایبر افراد با هویتهای غیرواقعی و تنها براساس تخیلات شخصی در محیط رسانهای اینترنت حاضر میشوند و خود را در هر قالب و با هر عنوانی معرفی کرده و با دیگران ارتباط برقرار میکنند. امروز در هر نقطهای از دنیا با هر عنوان و شغلی و سلیقهای میتوان در قالب یک شخص ظاهر شده و دوستیابی کنید، تبادل افکار نمایید و یا حتی به معاملات تجاری کلان دست بزنید. حضور پررنگ و بیشمار افراد مختلف و از قشرهای گوناگون جامعه در شبکههای بینالمللی (اینترنت) باعث شده است انواع جدیدی از جرایم کامپیوتری وارد فرهنگ حقوق جزاء شود.
برای مثال میتوان به تطهیر نامشروع پول کامپیوتری[13] پورنوگرافی کودکان، خرید و فروش مواد مخدر[14] اشاره نمود. در ادامه این گفتار به تعریف «محیط سایبر»، «اجزاء مشخصات فضای سایبر» و «انواع جرائم در محیط سایبر» میپردازیم.
الف- تعریف و مفهوم «محیط سایبر» و «سایبر سپیس»[15]
از لحاظ لغوی در فرهنگهای مختلف «Cyber» به معنی - مجازی و غیرملموس و مترادف لغت انگلیسی Virtual است.
از لحاظ تعریف سایبر سپیس به چند نمونه از تعاریف در سطح بینالمللی اشاره میکنیم.
1- «سایبر سپیس» مجموعه به هم پیوسته موجودات زنده از طریق کامپیوتر و ارتباطات راه دور است بدون در نظر گرفتن جغرافیای عینی.[16]
2- سایبر سپیس اثر فضا و اجتماعی است که توسط کامپیوتر، شبکههای کامپیوتری و کاربران شکل گرفته است.
به عبارت دیگر یک دنیای مجازی است که کاربران اینترنت وقتی Online هستند موجودیت پیدا میکنند.[17]
3- «سایبر سپیس» یک توهم و تصور باطل است که انسانها در خلق آن توافق کردهاند.[18]
4- «سایبر سپیس» جایی است که شما هنگامی که با تلفن صحبت میکنید هستید.[19]
5- «سایبر سپیس» یک ناحیه «واقعی» است. در این ناحیه فعالیتهایی چون تبادل اطلاعات و راههایی برای تجمع اطلاعات (مثل گردهمایی خبری …)[20] اتفاق میافتد.
برای روشن شدن مفهوم تعاریف فوق توضیحاتی پیرامون اجزاء سایبر و نحوه ورود به آن به کمک تسهیلات مخابراتی و فنآوری کامپیوتری ارائه میگردد.
به طور کلی برای وارد شدن به اینترنت یا فضای شبکههای بینالمللی نیاز به تجهیزات کامپیوتری است. امروزه وارد شدن به شبکههای بینالمللی یعنی رود به سایبر سپیس لذا اجزاء آن عبارت است از کامپیوتر، M odem[21]، وصل بودن به شبکه بینالمللی اینترنت (Online)[22]، شبیهسازی و مجازیسازی.
از مصادیق شبیهسازی میتوان به کسب شخصیت یا موقعیت موهوم و خیالی معتبر، اشاره کرد.
در محیط سایر اشیاء و اطلاعات به صورت فیزیکی و ملموس وجود ندارد. آنچه در صفحه مانیتور دیده میشود، همه مجازی است و به صورت دیجیتالی وارد شبکه شده است.
برای آنکه شخص (کاربر) وارد سایبر سپیس شود باید پس از فراهم نمودن تجهیزات اولیه (کامپیوتر، مودم، خطوط مخابراتی) به شبکه وصل شده (Online) و پس از آن آدرس و سایت موردنظر خود را انتخاب و با توجه به نوع، موضوع و هدف خود به بررسی و یا اقداماتی در آن بپردازد.
با وجه به توضیحات فوق و تعاریفی که از متخصصان بیان شد میتوان سایبر سپیس را چنین تعریف نمود: «محیطی مجازی و غیرملموس، موجود در فضای شبکههای بینالمللی (این شبکهها از طریق شاهراهای اطلاعاتی مثل اینترنت به هم وصل هستند) در این محیط تمام اطلاعات راجع به روابط افراد، فرهنگها، ملتها، کشورها و … بصورت فیزیکی و ملموس وجود دارد (به صورت نوشته، تصویر، صوت، اسناد) که به شکل دیجیتالی در دسترس استفادهکنندگان و کاربران است.
[1] - Computer related crimes: united kingdom report – pc-cy-cdpc-ce 1991.
[2] - سازمان ملل «نشریه سیاست جنائی» ، (ش 44=-43-1994) ترجمه دبیرخانه شورای عالی انفورماتیک – سازمان برنامه و بودجه کشور، جلد اول، مرداد 1376، ص 32.
[3] - Hacking
[4] - شورای اروپا «جرائم کامپیوتری» استراسبورگ، 1990 ترجمه دبیرخانه شورای عالی انفورماتیک، ج اول، ص 139، مرداد 1376.
[5] - جرایم کامپیوتری ترجمه گروه بررسی مسائل حقوقی و جزائی کاربرد کامپیوتر- دبیرخانه شورای عالی انفورماتیک، ج اول، ص 14، 1376.
[6] - E-mail.
[7] - Theme paper on child pornography for the (2nd) worlf congress on commercial sexual explotiation of children – London 2002 – NCM.
[8] - Theme paper on child pornography for the (2nd) worlf congress on commercial sexual explotiation of children – London 2002 – NCM.
[9] - فرهنگ تشریحی اطلاعات کامپیوتری میکروسافت- ترجمه مجید سعاوی، کانون نشر علوم، ص 284.
[10] - Cyber Space
[11] - جرم مولتی مدیا از مجموعه مقالات کمیته اروپائی مشکلات جرم - کمیته متخصصان جرم در سایبر سپیس 1997 ترجمه محمدحسن دزیانی،خبرنامه انفورماتیک، شورای عالی انفورماتیک کشور، شماره 75، سال 76، ص 76.
Dr.Irini E-Vassilaki – Multimedia Crime – 1997.
[12] - Cyber Space.
[13] - Cyber Laundering
[14] - Cyber Drug
[15] - Cyber Space
[16] - http / searchwebservices. Techtarget.com / definition.
[17] - http / www.Atis. Org. tg2k /-cyberspace. Html.
[18] - http / www.english. ugo. Edu / hc / ontolog / Gibson.htm/.
[19] - john perny Borlow.
[20] - On The Linguistic Nature Of A / Becspace And Virtual Communities.
[21] - Modem سختافزاری است جهت ارتباط تلفنی مابین دو مرکز مخابراتی (تلفن با Dialup).
[22] - برای وصل شدن به شبکه و اصطلاحاً Online بودن نیاز به کامپیوتر،مودم و خط تلفن یا خطوط مخابراتی دیگر اعم از ارتباط فیزیکی و غیرفیزیکی دارد. رایجترین خطوط مخابراتی فیزیکی شامل DSL (لایزر لاین) و XDSL (لایزر لاین پیشرفته) و ISDN (خطوط مخابراتی اروپا ) و Optical fiber یا فیبر نوری میباشد. وصل شدن به شبکه بینالمللی از طریق خطوط فوق و خطوط تلفن به صورت online غیرمستقیم میباشد (در ایران غالباً به همین صورت میباشد) در online مستقیم به صورت International connection point)) ICP یا نقطه تماس بینالمللی از طریق ماهواره و به صورت نصب بشقابهای ماهوارهای فرستند و گیرنده صورت میگیرد. لازم به ذکر است در ایران مجوز نصب ماهوارهای بصورت موردی بوده و به هر شخصی این مجوز داده نمیشود و اکثر مجوزهای صادر به شرکتها و نهادهای دولتی و علمی و دانشگاهی بوده است.