تکوین جرم در فضای مجازی

ماده ۶۸قانون تجارت الکترونیک و تبصره آن، عنصر قانونی جرم جعل رایانه­ای را تشکیل می­دهد. این ماده مقرر می­دارد: « هر کس در بستر مبادلات الکترونیکی، از طریق ورود، تغییر، محو و توقف داده پیام و مداخله در پردازش داده پیام و سیستم­های رایانه­ای و با استفاده از وسایل کاربردی سیستم­های رایانه­ای و با استفاده از وسایل کاربردی سیستم­های رمز نگاری تولید امضاء مثل کلید اختصاصی، بدون مجوز امضا کننده و یا تولید امضای فاقد سابقه ثبت در فهرست دفاتر اسناد الکترونیکی و یا عدم انطباق آن وسایل با نام دارنده در فهرست مزبور و اخذ گواهی مجهول و نظایر آن اقدام به جعل داده پیام­های دارای ارزش مالی و اثباتی نماید تا با ارائه آن به مراجع اداری، قضایی، مالی و غیر به عنوان داده پیام­های معتبر استفاده نماید، جاعل محسوب و به مجازات حبس از یک تا سه سال و پرداخت جزای نقدی به میزان پنجاه میلیون ریال محکوم می­شود.

تبصره: مجازات شروع به این جرم حداقل مجازات مقرر در این ماده می­باشد.

ملاحظه می­شود که عمل مرتکب همزمان مشمول حبس و جزای نقدی است که البته نسبت به غالب مجازات­های مندرج در فصل پنجم قانون مجازات اسلامی در خصوص جعل و تزویر مجازات تخفیف­تری محسوب می­شود.

ب) رکن مادی

جرم جعل رایانه­ای از فعل مثبت مرتکب تشکیل شده است و با ترک فعل محقق نمی­شود مصادیق تمثیلی فعل مرتکب در ماده ۶۸ قانون تجارت الکترونیک آمده است که به بررسی آن می­پردازیم:

  • ورود، تغییر، محو و توقف داده پیام

مرتکب این جرم باید از طریف انجام این اعمال اقدام به دگرگون کردن واقعیت نموده و داده پیامی ایجاد کند که با بهره­گیری از آن بتواند اموالی را تحصیل و یا امر باطلی را ثابت کند.

۱ – ۱ ) منظور از «ورود»، وارد کردن اطلاعات خلاف حقیقت به رایانه جهت پردازش است، اعم از اینکه با ورود اطلاعات و پردازش نهایی توسط رایانه، تحریف و جعل حقیقت در داده پیام محسوس باشد یا اینکه بدون هیچ تغییری در ظاهر داده پیام، مفاد آن تحریف شده و امر باطلی را صحیح یا صحیحی را باطل جلوه دهد، عمل مرتکب مشمول مجازات جعل خواهد شد.

 

۲ ۱ ) تغییر

منظور از تغییر این است که اطلاعات یا داده­های رایانه­ای یا مخابراتی با ماهیت معلوم وجود دارد و مرتکب با دگرگون سازی تمام یا قسمتی از این داده­ها تصمیم در تغییر ماهیت و مفهوم آن داده­ها را دارد.

در نتیجه اقدامات انجام شده، داده پیامی متفاوت از داده پیام اصلی و حقیقی ایجاد می­شود.۱

۳ ۱ ) محو

در این حالت دسته­ای از داده­ها یا اطلاعات که مبین حقیقت است به طور دایمی حذف می­گردند، به گونه­ای که قابل بازسازی و بهره برداری نباشند.

۴ ۱ ) توقف

در این حالت تمام یا بخشی از داده­ها به گونه­ای مخفی می­شود که عمل پردازش را از مسیر عادی خارج می­سازد و مانع از عملکرد صحیح سیستم­ها و پردازش دقیق اطلاعات می­شود، در این صورت مرتکب با متوقف کردن قسمتی از «داده» مرتکب تقلب و در نهایت جعل می­شود.

  • قلب و مخدوش کردن حقیق داده پیان

قلب حقیقت ممکن است به صورت مادی یا معنوی صورت گیرد. مراد از آن دگرگون کردن و تحرف واقعیت به گونه­ای است که حق را تضییع یا ناحقی را اثبات کند، اعم از این که آثار تحرف حقیقت از طریق فعل مادی بر روی داده پیام باقی و مشهود باشد، مثل موردی که داده پیام خلاف واقعی ایجاد کرده یا داده پیام موجود را از طریق ارتکاب اعمالی نظیر ورود، حذف و توقف با تغییرات اساسی همراه نماید و از این طریق داده پیامی را که دارای ارزش مالی و اثباتی است جعل کند۲. یا این که عمل مرتکب بدون هیچ­گونه آثار خارجی همراه باشد یعنی بی آنکه تغییری در ظاهر داده پیام ایجاد و تحریف مادی صورت پذیرفته باشد، مفاد ان تحریف شده و امر باطلی صحیح یا صحیحی باطل جلوه داده شود۳. مانند مأمور مالیاتی یا متصدیان دفاتر رسمی که در حین انجام وظیفه خود در خصوص وارد کردن اطلاعات مربوط به داده پیام، مرتکب جعل شده و مطالب خلاف واقعی را در متن داده پیام­هایی که حسب قانون مکلف به ایجاد آن هستند وارد نموده و مورد پردازش قرار می­دهند و از این طریق حقی را ضایع یا ناحقی را اثبات می­­کنند. در ماده ۷ کنوانسیون جرایم سایبر نیز افعالی را که منجر به ارتکاب جعل می­شود احصا شده است. این افعال که حصری هستند عبارتند از : وارد کردن، تغییر دادن، محو کردن، متوقف کردن عمدی و بدون حق داده­های رایانه­ای به نحوی که منجر به ایجاد «داده­های غیر صحیح» شود.۱ ایجاد داده­های غیر صحیح به سه صورت انجام می­شود:

۱ ۲ ) ایجاد یک داده جدید که هیچ یک از اجزاء آن از قبیل وجود نداشته باشد.

ایجاد یک داده جدید فقط از طریق وارد کردن داده­ها امکان پذیر است و از طریق تغییر یا حذف یا متوقف کردن داده­ها نمی­توان داده­ای ایجاد کرد که از قبل هیچ یک از اجزا آن وجود نداشته است. اگر یک کاربر رایانه­ای که مشمول خدمت سربازی است وارد سیستم رایانه­ای اداره نظام وظیفه شود و یک سند الکترونیکی ایجاد کند که منجر به معافیت او از خدمات سربازی شود عمل وی مصداق ایجاد داده غیر صحیح جدید از طریق وارد کردن عمدی و بدون حق داده­هاست.۲

۲ ۲ ) ساختن داده مجعول از طریق دستکاری در داده­های ذخیره شده

دستکاری در داده­ها از طریق وارد کردن و تغییر دادن و حذف کردن داده­ها امکان پذیر است. اگر شخصی که مشمول خدمات سربازی است، وارد سیستم­های رایانه­ای شود و اسناد الکترونیکی مرب.ط به خود در داده­های آن تغییر دهد و موجبات معافیت خود را فراهم کند عمل وی مصداق ایجاد یک داده از طریق وارد کردن، تغییر و حذف عمدی و بدون حق

۳ ۲ ) ایجاد یک داده مجعول از طریق متوقف کردن بخشی از یک داده در حال انتقال

اگر داده رایانه از یک بخش سازمان نظام وظیفه به بخش دیگر در حال ارسال باشد و شخص مشمول که در حال شنود است مانع از انتقال بخش از داده شود و از این طریق سند نقاقص را ایجاد کند که موجب معافیت وی شود و از این طریق سند ناقص را ایجاد کند که موجب معافیت وی شود عمل او ایجاد داده مجهول از طریق توقف داده­ها محسوب می­شود.

 

 

 

  • مداخله در پردازش (داده پیام)

هر گونه مداخله در عملکرد سیتسم سخت افزاری یا علمیات پردازش داده پیام و سیستم­های نرم افزاری رایانه­ای می­تواند رایانه را از مسیر پردازش صحیح داده پیام خارج کند و باعث اختلال در عملکرد آن شود.

  • صدور تولید جعلی امضاء شخص

یکی از روش­های تولید امضاء الکترونیکی، استفاده از سیستم کاربردی رمز نگاری است. عملیات مربوط به رمز نگاری و متعاقباً رمز گشایی از طریق یک جفت کلیدی عمومی و اختصاصی صورت می­پذیرید و آنچه مجرمانه و استفاده غیر مجاز آن جرم است، کلید اختصاصی است ۱ که یک کد انحصاری و محرمانه است. از این رو چنانچه مرتکب با دستیابی به کلید اختصاصی شخص امضای وی را ذیل سند الکترونیکی یا داده پیامی که به عنوان گواهی یا سند الکترونیکی قابل بهره­برداری است جعل کند، اقدام وی به عنوان قلب و تحریف حقیقت قابل مجازات است.

  • اخذ گواهی صحت و اصالت امضای الکترونیکی به طق مجعول

صدور گواهی صحت و اصالت امضای الکترونیکی ۲، از طریق دفاتر خدمات صدور گواهی الکترونیکی صورت می­پذیرد. این دفاتر در بستر مبادلات الکترونیک و در فضای مجازی جایگزین سازمان­های متولی ثبت حقایق مربوط به اشخصا و دفاتر صدور گواهی صحت و اصالت امضاء تلقی می­شوند و عملیات مربوط به شناسایی هویت طرف­های معاملاتی و گواهی صحت صدور و اصالت امضای اشخصاص را به عهده دارند. روش کار این دفاتر به گونه­ای است که پس از بررسی کامل شناسایی هویت امضا کننده، یک جفت کلید ۳ جهت صدور امضای الکترونیکی به طور کاملاً انحصاری ایجاد و در اختیار متقاضی قرار می­دهند. و در کلیه مواردی که اصالت و صحت صدور این امضاء در مراجع یا نزد اشخاص مورد بررسی قرار گیرد، خدمات مربوط به تأیید اصالت و تصدیق صحت امضای الکترونیکی را که با استفاده از آن کلیدها صادر شده است به عهده دارند و مراتب را گواهی می­کنند. حال اگر گواهی صحت امضای

 

الکترونیکی برای امضایی صادر شود که جزییات آن قبلاً در چنین دفاتری به ثبت نرسیده و هویت صادر کنند ان از طریق این دفاتر بررسی و شناسایی نشده است، عمل مرتکب، صدور گواهی مجعول تلقی می­شود و تحت عنوان جرم جعل قابل پیگرد قانونی است ۱. در مورد جرم جعل رایانه­ای باید به نکات ذیل توجه کرد:

  • جرم جعل تنها در صورتی محقق می­شود، که داده پیام تولید شده اولاً دارای ارزش مالی و اثباتی باشد و ثانیاً قابلیت این را داشته باشد که در مراجع مختلف اداری، قضایی و غیره به عنوان داده پیام معتبر به کار گفته شود و موثر در تضییح حق و اثبات ناحق باشد. در غیر این صورت ایجاد داده پیامی که قابلیت به کارگیری به عنوان داده پیام معتبر تأیید شده را ندارد و یا فاقد ارزش مادی و اثباتی است جعل تلقی نمی­شود.
  • همانند جعل کلاسیک، عنصر ضرر جزء عناصر تشکیل دهنده جرم رایانه­ای است، چرا که جرم انگاری جعل رایانه­ای بر همان پایه و اساس جرم جعل کلاسیک صورت گرفته است و تفاوت آنها در موضوع و روش ارتکاب جرم است نه در اصول اساسی حاکم بر جرم جعل، از این رو صرف قلب و تحریف حقیقت بدون امکان ضرر به غیر ، جعلی تلقی نمی­شود. ۲ و چنانچه امکان ایراد ضرر مادی یا معنوی به شخص یا جامعه در جعل رایانه­ای وجود داشته باشد، جرم جعل رایانه­ای تحقق پیدا کند.

۱ – برای مقایسه با تغییر و تحریف در جرم جعل در مفهوم سنتی کلمه، رجوع کنید: گلدوزیان، ایرج، منبع پیشین، ص ۴۰۵

۲ – جعل مادی

۳ – جعل مفادی یا معنوی

۱-Convention on cyber crime.op.cit.Art7

۲ – خرم ابادی، عبدالصمد، همان منبع، ص ۲۷۱

۱ – برای مقایسه شرایط و مفهوم تولید امضای اشخاص جعل در مفهوم سنتی، رجوع کنید: صالح ولیدی، دکتر محمد، منبع پیشین، جلد سوم، ص ۲۳۰

۲ – امضاء الکترونیکی عبارتست از هر نوع علامت منضم شده یا به نحوه منطقی متصل شده به داده پیام که برای شناسایی امضاء کننده داده پیام مورد استفاده قرار می­­گیرد.

۳ – این کلیدها مشتمل بر یک کلید عمومی و کلید اختصاصی هستند و این فناوری تحت عنوان زیر ساخت کلیدهای عمومی شناخت می­شود.

۱ – قناد، فاطمه، همان، ص ۳۱۸

۲ – برای اطلاعات بیشتر در خصوص عنصر ضرر، رجوع کنید: ولیدی، محمد صالح، همان منیع، ص ۳۵۱٫

thesis-- (25)