نخستین آمار از جرایم رایانهای ایران
غزال صادقی - بزرگراه فناوری - همزمان با ورود به هزاره دوم، انسان همچنان شاهد جرم و جنایتهای بیشماری است که اگرچه از نظر ماهوی دچار تغییر نشده است اما از نظر استفاده از ابزارها، تغییرات شگرفی را بهخود دیده است. انسان امروزی همچنان دزدی میکند، آدم میکشد و به مال و حریم دیگران تجاوز میکند. شاید دیروز یک داس یا یک چوب و یا یک خنجر، ابزار تجاوز و یا دزدی و باجخواهی از اموال دیگران بود، اما امروز با فشار دادن یک کلید و وارد کردن چند عدد، میشود به حریم دیگران تجاوز و یا به مال او دستاندازی کرد. حوزه جرایم در زندگی امروز بشر آن قدر پیچیده شده است که قانونگذاران مجبورند تحولات جرم را بهصورت مداوم زیر نظر داشته باشند.
این معضل با سرعت ملایمتری در ایران رو به گسترش است و به قانونگذار و پلیس کشور اجازه میدهد که همزمان با گسترش فرهنگ اینترنت در کشور، راهکارهای مقابله با جرایم قابل ارتکاب در این حوزه را تدوین کند. در نیروی انتظامی جمهوری اسلامی ایران و پس از اصلاح ساختار معاونت کشف جرایم، اداره کل مبارزه با جرایم خاص و رایانهای از سال 1381 آغاز بهکار کرده است. این اداره ماموریت طراحی و برنامهریزی، هماهنگی و هدایت امور مربوط به کشف جرایم در زمینه مبارزه با جعل، کلاهبرداری، اختلاس و جرایم رایانهای را برعهده دارد.
در گفتوگوی زیر که با سرهنگ مهرداد امیدی مدیرکل مبارزه با جرایم خاص و رایانهای ناجا، انجام شده است، موضوع کشف جرم در فضای اینترنت و رایانه مورد بحث و بررسی قرار گرفته است.
بهطور طبیعی، نخستین پرسش باید در مورد تعریف جرایم اینترنتی باشد. بهعنوان مدیرکل مبارزه با جرایم خاص و رایانهای نیروی انتظامی چه تعریفی از جرم رایانهای دارید؟
در مورد جرم رایانهای تعریفهای زیادی ارایه شده است. از نظر سازمان ملل متحد جرم رایانهای میتواند شامل فعالیتهای مجرمانهای باشد که ماهیتی سنتی دارند اما از طریق ابزارهای مدرنی مثل رایانه و اینترنت صورت میپذیرند. از طرف دیگر متخصصان سازمان OECD معتقدند سوءاستفاده از رایانه، هر نوع رفتار غیرقانونی، غیراخلاقی و غیرمجاز مربوط به پردازش خودکار و انتقال دادهها جرم اینترنتی محسوب میشود. در هر صورت ماهیت جرم تفاوتی ندارد و این ابزار است که وقوع جرم را در بستری جدید فراهم میکند. در مورد تعریف جرم رایانهای در ایران اختلاف نظر وجود دارد و کارشناسان قضایی و انتظامی تعریفهای گوناگونی در مورد آن ارایه دادهاند. اما در مجموع فضای قضایی و انتظامی کشور به آن سمت پیش میرود که یک تعریف یکسان در مورد جرم رایانهای و مجازاتهای برخورد با آن ارایه شود.
اما پیش از آنکه بخواهیم در مورد جرایم رایانهای بحث کنیم، باید وارد حوزه "جرایم سایبر" شویم. جرایم در فضای سایبر یا فضای سایبری بهواسطه تغییرات سریع فناوری اطلاعات در قلمرو سیستمهای رایانهای و مخابرات امکان وقوع مییابند. در اینگونه جرمها، تاکید بر رایانه نیست بلکه رایانه وسیلهای است که ابزار وقوع جرم قرار میگیرد.
نسل سوم جرایم رایانهای؟
بله، به آن نسل سوم جرایم رایانهای میگویند.
در مجموع چند نوع جرم در حوزه رایانه و اینترنت تعریف شده است؟
مطابق تعریف سازمان ملل متحد از جرم رایانهای، کلاهبرداری رایانهای، جعل، ایجاد خسارت یا تغییر دادهها، دستیابی غیرمجاز به سیستمها و خدمات رایانهای و تکثیر غیرمجاز برنامههای رایانهای جزء جرایم شناخته شده در حوزه رایانه محسوب میشوند.
جناب سرهنگ درحال حاضر وضعیت ایران از نظر وقوع جرایم رایانهای چگونه است؟
با تکیه بر اینکه در کشور ما هنوز آییننامهای برای مبارزه با جرایم اینترنتی و رایانهای تدوین نشده است، باید بگویم که میزان کشفیات جرایم رایانهای در سال گذشته، معادل 50 درصد پروندههای ورودی بوده است یعنی از کل پروندههایی که در زمینه جرایم رایانهای به ثبت رسید، 50 درصد منجر به کشف جرم شد و پیشبینی من این است که این روند باز هم بهبود پیدا کند. در همین زمینه باید بگویم که در طول زمان مشخصی از فصل بهار، میزان کشف جعل با5/73 درصد و کشف کلاهبرداری با 78 درصد رشد مواجه شد. بنابراین پیشبینی ناجا این است که همزمان با تدوین قوانین و آییننامههای مربوط به جرایم رایانهای و اینترنتی، رقم کشف جرم در مجموع با افزایش قابل ملاحظهای همراه شود.
با وجود خلاء قانونی، نحوه برخورد ناجا با مجرمان رایانهای چگونه است؟
نیروی انتظامی، با آن دسته از جرایم رایانهای که منجر به خسارت شود و با قوانین موجود نیز تطابق داشته باشد، بهطور قطع برخورد جدی خواهد کرد. مسایلی مثل ایجاد مزاحمت و هتکحرمت از آن دسته موضوعاتی هستند که ناجا نسبت به آن حساس است. اما جرایم دیگری مثل نفوذ غیرمجاز در اینترنت که بحث تازهای است، با این عنوان که در جریان وقوع جرم، خسارت وارد آمده است، در دسته جرایم مربوط به ایجاد خسارت و تخریب و یا مصادیقی از این دست قرار میگیرد و ناجا با این جرایم با تمام توان مقابله خواهد کرد. اما مصادیق دیگری از جرایم رایانهای وجود دارد که ناجا برای برخورد با آن، نیاز به قوانین جدید دارد.
ناجا، برای پر کردن خلاء قانون چه کرده است؟
لایحهای تدوین کردهایم با عنوان "آییننامه رسیدگی به جرایم اینترنتی"، قرار است این لایحه به مجلس ارایه شود. در این آییننامه بهطور جامعی، روی جرایم اینترنتی و رایانهای کار کردهایم و تصویب آن بهطور قطع بر کشف جرم در این حوزه تاثیر زیادی خواهد گذاشت.
جناب سرهنگ، سهم جرایم رایانهای از کل جرایم کشور، چهقدر است؟
خیلی ناچیز است، بهطور مثال سال گذشته، 53 پرونده با شکایت بخش خصوصی در حوزه جرایم رایانهای تشکیل شد که 22 مورد آن به سوءاستفاده از کارتهای اعتباری مربوط بود. در همین مدت همکاران ما، 11 پرونده در مورد کلاهبرداری اینترنتی تشکیل دادهاند. هفت پرونده هم در مورد ایجاد مزاحمت اینترنتی تشکیل شد و سه پرونده هم در مورد رعایت نشدن حقوق کپیرایت بوده است. البته دو مورد انتشار اکاذیب در اینترنت داشتهایم و پنج مورد نیز شامل موارد متفرقه بوده است.
در مورد کارتهای اعتباری چه نوع جرایمی میتوان متصور شد؟
تعریف جرم کارتهای اعتباری خیلی پیچیده نیست. هرگاه شخصی بدون اینکه دارنده کارت اعتباری اطلاع داشته باشد، از اعتبار کارت او استفاده کند، جرم صورت گرفته است. تعریف مشخصی که از اینگونه جرایم وجود دارد، به ما میگوید که چنانچه شخصی اقدام به اخذ اموال یا خدماتی کند، با اطلاع از اینکه کارت قلابی یا دزدیده شده است و یا کارت باطل شده است و یا به هر دلیلی که استفاده آن شخص از کارت اعتباری شخص دیگری، غیرمجاز باشد جرم صورت میگیرد.
درحال حاضر قانون خاصی برای مقابله با این جرایم وجود دارد؟
بهطور واقعی اگر بخواهیم قضاوت کنیم، در این زمینه با خلاء قانون مواجه هستیم اما بخشی از قوانین، در قانون مربوط به تجارت الکترونیکی پیشبینی نشده است. همانطور که اشاره کردم، بخش عمدهای از کمبود قوانین مبارزه با اینگونه جرایم، در قالب آییننامهای که قرار است به مجلس ارایه شود، پیشبینی شده است.
در مورد تجارت الکترونیکی و قوانین مربوط به جرایم این حوزه، چه اقداماتی توسط ناجا صورت گرفته است؟
در قانون تجارت الکترونیکی، مواردی وجود دارد که بهطور قطع فصلالخطاب ناجا قرار خواهد گرفت. بحث این است که در قانون تجارت الکترونیکی در مورد مسایلی همچون امضای الکترونیکی قرار است مراکزی راهاندازی شود که وزارت بازرگانی در تلاش برای راهاندازی این مراکز است. در کنار این موضوع، توجه به بانکداری الکترونیکی هم در دستور کار بانک مرکزی و نهادهای اقتصادی قرار دارد. از دید نیروی انتظامی، حرکت به سمت بانکداری الکترونیکی میتواند بهمیزان قابل ملاحظهای از حجم جرایم مالی کم کند.
درحال حاضر تلاش نیروی انتظامی این است که همزمان با حرکت بازار مالی بهسمت بانکداری الکترونیکی، مقدمات مبارزه با جرایم قابل ارتکاب در این حوزه را فراهم کند. بهطور قطع مبارزه با جعل رایانهای که در حوزه امضای الکترونیکی وجود دارد، در دستور کار نیروی انتظامی قرار دارد و بهزودی راههای مبارزه با آن تدوین خواهد شد.
در مورد امضای الکترونیکی و راههای مبارزه با جعل آن در نیروی انتظامی چه اقداماتی صورت گرفته است؟
امضای الکترونیکی، پدیده جدید و تازهای است که پیچیدگیهای خاص خود را دارد. با این تعریف که دادههای الکترونیکی که به یک پیام الکترونیکی الصاق میشود و از طریق آن امکان شناسایی امضاکننده پیام و تایید او وجود دارد، میتوان به دو کارکرد مهم و عمده اشاره کرد. شناسایی امضا، موضوع مهمی است که باید به آن توجه داشت و دیگر اینکه امضای الکترونیکی بهصورت عنصر معنوی سند الکترونیکی باید مورد توجه قرار گیرد. در همین زمینه، در قانون تجارت الکترونیکی ایران، هر نوع علامت منضم شده یا به نحوی متصل شده به داده پیام که برای شناسایی امضاکننده داده پیام مورد استفاده قرار گیرد، امضای الکترونیکی نام دارد.
با توجه به این تعریف، دو نوع امضای الکترونیکی ارایه شده است. اول امضای مبتنی بر رمزنگاری و دیگری امضای غیرمبتنی بر رمزنگاری، با تکیه بر همین تکنیکها، قابلیت شناسایی امضای الکترونیکی وجود دارد و نیروی انتظامی در همین راستا به تدوین راهکارهای مبارزه با جرایم قابل ارتکاب اقدام کرده است.
فکر میکنید حرکت به سمت الکترونیکی شدن تجارت در ایران، چه تاثیری بر کاهش میزان جرایم اقتصادی در کشور داشته باشد؟
به اعتقاد من تاثیر بسیار زیادی در کاهش جرایم اقتصادی خواهد داشت. البته من معتقدم حرکت به سمت بانکداری الکترونیکی از تجارت الکترونیکی مهمتر است و در کاهش میزان جرایم اقتصادی تاثیر بیشتری دارد. داشتن سیستم جامع بانکداری الکترونیکی میتواند در کاهش میزان پولشویی و ورود پولهای کثیف به اقتصاد کشور تاثیرگذار باشد. گذشته از آن بانکداری الکترونیکی میتواند میزان فرارهای مالیاتی، جعل اسناد بانکی و سرقت پول را به حداقل برساند. بنابراین فکر میکنم اگر زودتر از تجارت الکترونیکی، به فکر بانکداری الکترونیکی باشیم، نتیجه بهتری خواهیم گرفت.
در مورد نفوذ به شبکه و به اصطلاح هک کردن سیستم چه توضیحی دارید؟ آیا هک کردن در ایران جرم است؟
هر گونه حمله به سیستمهای رایانهای که با هدف محروم کردن افراد از دسترسی صحیح و مستمر به سیستمهای رایانهای صورت گیرد، جرم محسوب میشود. درحال حاضر نیروی انتظامی و قوه قضاییه با توجه به اینکه برخی حملهها به ایجاد خسارت و یا ایجاد مزاحمت منجر میشود، میتواند با شکایت افراد موضوع را پیگیری کند. نیروی انتظامی بهطور قطع برنامههای گستردهای برای مبارزه با اینگونه جرایم دارد که بخشی از آن در آییننامه رسیدگی به جرایم رایانهای پیشبینی شده است.
آیا در مورد هک کردن دیدگاه واحدی وجود دارد؟
این موضوع در میان متخصصان حقوقی و فنی تعریف مشخصی ندارد.
برخی کارشناسان معتقدند هر نوع حمله به سیستمهای ایمن، در قالب تعریف هک کردن میگنجد و برخی دیگر معتقدند نفوذیابی یا نفوذگری بهترین تعریف برای هک کردن است. همین چالشها در ایران نیز وجود دارد.
بهعنوان آخرین سوال بگویید که نحوه همکاری پلیس ایران با پلیس بینالملل برای کشف جرایم رایانهای چگونه است؟
درحال حاضر سامانه ارتباط جهانی اینترپل بهعنوان پل ارتباطی پلیس کشورها نقش عمدهای در دادوستد اطلاعات پلیسی دارد. این سامانه در مدت فعالیت خود توانسته است نقش عمدهای در افزایش همکاری میان پلیس کشورها داشته باشد. در حقیقت استفاده از اینترنت و رایانه باعث شده است که پلیسها در همه جای دنیا با سرعت زیاد به اطلاعات مربوط به جنایتکاران، سوابق و بهطور کل اطلاعات مورد نیاز خود دسترسی پیدا کنند.
نحوه همکاری پلیس ایران با پلیس بینالمللی هم بر مبنای برخورد با جرایم و کمک به شناسایی جرم و جنایت در دنیا تنظیم شده است.
اما در شرایط کنونی و با توجه به افزایش جرایم اینترنتی در کشورهای اطراف ایران، نیروی انتظامی در صدد گسترش همکاری با پلیس بینالملل است و در این راستا قصد دارد برنامهریزی جامعی برای بالا بردن سطح کارایی پلیس ایران برای پیشگیری و مقابله با جرایم رایانهای داشته باشد.
در مجموع این وعده را میدهم که با توجه به تلاش گسترده همکاران ما و تاکید فرماندهی ناجا، بهزودی شاهد تجهیز و برنامهریزی گسترده نیروی انتظامی برای مقابله با جرایم رایانهای باشید.
- ۸۵/۰۷/۱۰