بسم الله
 
EN

بازدیدها: 806

بررسي حقوقي جرايم رايانه اي در حقوق جزاي عمومي- قسمت سوم (قسمت پاياني)

  1392/10/21
قسمت قبلي

2-3- انواع جاسوسي رايانه اي و اينترنتي

پيش از پرداختن به انواع جاسوسي ها بايد ذکر کنم که اين تفکيک انواع جاسوسي بر مبناي روشهاي ارتکاب جرم انجام شده است يعني ملاک تفکيک نوعي از نوعي ديگر ، روش مورد استفاده بوده است و مي بينيم که زماني که جاسوسي از طريق نصب برنامه بر وري کامپيوتر در فضاي مجازي رخ مي دهد دقيقاً نقطه اي تفکيک 2 نوع عمده جاسوسي رايانه اي است .
اما زيبر در صحبت از روش ارتکاب جاسوسي اين چنين به 4 نوع اشاره مي کند :
1- رايج ترين راه جاسوسي رايانه اي ، کپي کردن فايل هاي داده است به خصوص در زمينه برنامه هايي که به تعداد انبوه توليد و به فروش مي رسند . در خصوص برنامه هايي که به تعداد انبوه توليد نمي شوند و ديگر داده ها ، کپي کردن عمدتاً به وسيله برنامه هايي کمکي يا به وسيله برنامه هاي خود ساخته ، صورت مي گيرد .
2- نوع ديگر جاسوسي رايانه اي ، جاسوسي سنتي است که آن هم به دو دسته جاسوسي شخصي سنتي جاسوسي فني سنتي تقسيم مي شوند :
الف : جاسوسي شخصي سنتي : روش هاي اين نوع جاسوسي عبارتند از : رشوه دادن به کارمندان يا اخاذي از آنها ، فرستادن مأمور در قالب کارمند تازه وارد براي دوره هاي کوتاه کاري ( اين روش به سلام – خداحافظ معروف است ) يا به وسيله مصاحبه با کارمندان شرکت مورد نظر که در جستجوي کار جديد به سراغ آگهي ها ي دروغين مي آيند و در ضمن مصاحبه وضعيت فعلي کارشان را هم توصيف مي کنند .
ب : جاسوسي فني سنتي : روش هاي فني سنتي تحصيل اطلاعات ذخيره شده در کامپيوتر نيز بر مبناي 1- سرقت فايل هاي داده ، 2- اتصال يک کابل نخفي به کامپيوتر مورد نظر يا ، 3- نصب بخش انتقال دهنده در سيستم کامپيوتر مورد نظر صورت گرفته است . روش ديگر سوءاستفاده از داده هايي است که تاريخ اعتبار آنها گذشته است ، شامل موارد : 1- جستجو در سطل زباله براي يافتن برگه هاي چاپ شده يا کاغذ کاربن هايي که در تهيه چند نسخه از يک نوشته به کار رفته است .، 2- نوترها يا ديسکتهايي که براي مبادله حاملهاي داده به کار رفته ولي محتويات آنها کاملاً محو نشده است . 3- برداشتن داده هايي که کارمند بعد از اتمام کارش در قسمت ذخيره داده هاي مورد نياز براي مراجعات بعدي کامپيوترش ذخيره مي کند .
3- برداشت داده از طريق فرکانس : دستيابي به ميدانهاي الکترونيکي و فرکانسي توليد شده پايانه هاي رايانه اي و شنود و تحليل و حتي ضبط آنها با استفاده از امکانات استاندارد صوتي و تصويري که با قيمت ارزان به دست مي آيد به راحتي در يک ماشين نزديک مرکز رايانه قبل قابل جاسازي است .
4- استفاده از سيم هاي مخابراتي : در اين نوع نفوذ به مراکز داده جهت دسترسي غيرمجاز به اطلاعات به روشهاي خاصي صورت مي گيرد : 1- استفاده از گذر واژه (به ويژه اگر مدت زمان طولاني تغيير نکند ) 2- استفاده از تماسهاي تلفني دروغين و 3- شنود و استراق سمع از طريق جمع آوري ميکروهاي سرگردان ارسالي از ماهواره ها يا ايستگاه هاي زميني و نفوذ به کامپيوتر هاي حاوي داده .
و نوع پنجم جاسوسي که در واقع جاسوسي اينترنتي است و خود داراي انواع و شيوه هاي متفاوت است : 5- کسب اطلاعات از طريق ، 1 – معرفي برنامه هايي که از راه نصب نرم افزارها و يا حين گردش افراد در محيط وب وارد کامپيوتر شخصي آنها شده و تا زماني که کاربر به شبکه جهاني وصل است ، اطلاعاتي را که روي هارد ديسک او ذخيره شده است براي پايگاه هاي مطلوب خويش مي فرستد ( افراسيابي ، 1386 )

در تحقيقي که از يک ميليون کامپيوتر در سطح جهان به عمل آمد مشخص شد که 30 ميليون برنامه جاسوسي در آنها به کار رفته است . با اين وصف مي توان گفت در هر کامپيوتر حداقل 3 نرم افزار جاسوسي هست که کليه اطلاعات لازم را به مراکزي که آنها طراحي کرده اند ارسال مي کند . بسياري از برنامه هاي جاسوسي از طريق کليک OK يا NO پيامهاي مزاحم به رايانه ها راه پيدا مي کنند . پس از يک کليک ، اين نرم افزار اجازه نفوذ يافته و مستقيماً خود را در قسمت سخت افزار پنهان مي نمايد . البته همه برنامه هاي جاسوسي آنقدرها مؤدب نيستند .
بعضي از اين برنامه هاي جاسوسي ، بدون هيچ مجوزي و تنها به خاطر ساختار قدرتمند خود مي توانند حين دسترسي يک رايانه به اينترنت ، به درون آن نفوذ کرده و به اجراي مقاصد خود بپردازند . حتي پس از نصب اين برنامه ها نيز تقريباً هيچ اثري در کاربري ديده نمي شود . تنها برخي از آنها هستند که باعث کند شدن احتمالي سرعت رايانه يا معرفي برخي آدرس هاي غير معمول مي شوند .
اثرات اين برنامه ها نيز جالب است . هر چند نرم افزارهاي مذکور اکثراً در ظاهر ، بي خطرند ولي حتي همين نرم افزارهاي بي خطر نيز کارهاي غير قانوني انجام مي دهند . ساده ترين حالت اين است که تمامي عادات کاربر را شناسايي و در جمع آوري اطلاعات مربوط به اين عادات بر شرکت هاي يکديگر کمک مي نمايند .
روش هاي مخرب نرم افزارهاي جاسوسي ، از سطح ورود به اطلاعات شخصي کاربر از آنها با جمع آوري کليه اطلاعات شخصي آنها را کپي برداري کرده و به اطلاع هدايت گرهاي خود مي رسانند . برخي بي ادب تر بوده و اطلاعات شخصي را به طور گسترده پخش مي کنند. مشکل ديگري که اين نرم افزارها ايجاد مي کنند تضعيف سيستم هاي امنيتي و آماده ساختن آنها براي حملات هکرهاست ، به اين معني که اين نرم افزارها نوعي نقش بي حس کنندگي را ايفا مي کنند و خاصيت بازدارندگي را از ويروس کش ها و ديگر برنامه هاي فارسي سلب مي کنند. (احمدي :1386 )
بررسي ايميل هاي شخصي و سازماني و گزارش عملکرد «وب گردي » کاربران و سرويس دهي ارائه دهندگان خدمات اينترنتي به شرکت ها و سازمان هاي ذي نفع و به عبارت ديگر مشاهده دقيق عملکرد کاربران و سرويس دهندگان اينترنت به مالکان اين دنياي شيشه اي (افراسيابي :1386) از ديگر راهها و انواع جاسوسي اينترنتي است .

پس تفکيک انواع جاسوسي به اين شکل مي باشد :

جاسوسي کامپيوتري
کپي کردن فايل ها
جاسوسي سنتي (شخصي و فني )
برداشت از طريق فرکانس
استفاده از سيستم هاي مخابراتي جاسوسي اينترنتي
بررسي ايميلهاي شخصي
مشاهده دقيق عملکرد کاربران
نصب نرم افزار
پس از ارائه تعريف از جاسوسي و معرفي انواع آن به شناخت دلايل و انگيزه هاي آن با ملاک قرار دادن مرتکبان جاسوسي پرداخته خواهد شد .

نرم افزارهاي جاسوسي و مقابله با آنها
نرم افزار جاسوسي چيست ؟

حتماً تا حالا برايتان پيش آمده است که در حال کار با اينترنت ناگهان پنجره هاي مختلف زيادي بدون ميل شما باز مي شوند که اصطلاحاً popup windows نام دارند و وقت زيادي را بايد براي بستن آنها صرف کنيد اگر در آن موقع کم حوصله باشيد سريعاً از کوره در مي رويد ! اين مطلب به شما کمک مي کند که متوجه شويد اين پنجره هاي مزاحم از کجا مي آيند .
نرم افزار جاسوسي هر نوع فناوري يا برنامه روي کامپيوتر شماست که اطلاعات را بطور پنهاني جمع آوري مي کند . اين ديتا سپس به تبليغ کنندگان يا به ساير گروه هاي علاقه مند فروخته مي شود . نوع اطلاعاتي که از کامپيوتر شما جمع آوري مي شود متفاوت است . بعضي نرم افزارهاي جاسوسي فقط اطلاعات سيستمي شما را رديابي مي کنند – مانند نوع اتصال شما به اينترنت و سيستم عامل کامپيوترتان ، بقيه نرم افزارهاي جاسوسي اطلاعات فردي را جمع آوري مي کنند – مانند ردگيري عادات و علائق شما در هنگام کار با اينترنت و يا گاهي بدتر ، با فايل هاي شخصي شما سروکار دارند ، نرم افزار جاسوسي بدون رضايت و اجازه کاربر نصب مي گردد ، (چنانچه به يک شرکت اجازه جمع آوري ديتا را بدهبد ، ديگر نام اين عمل جاسوسي نيست ، بنابراين هميشه قبل از اجازه دادن ، موارد افشاي ديتا بصورت آنلاين را با دقت بخوانيد ) ، بعضي افراد به جاسوسي عمومي که گرايشات اينترنتي و نرم افزاري را ردگيري مي کند تا جايي که اطلاعات مشخصه فردي را شامل نشود ، اعتراضي ندارند ، اما بقيه به هر نوع ديتايي که بدون اجازه از کامپيوترشان برداشته مي شود ، معترض هستند . به هر حال ، نرم افزار يا ابزاري که اين اطلاعات را جمع آوري مي کند ، نرم افزار جاسوسي ناميده مي شود .
نصب نرم افزار جاسوسي روي کامپيوتر شما مي تواند با مشاهد يک وب سايت ، ديدن يک ايميل به فرمت HTML يا با کليک کردن يک پنجره باز شونده (pop-up) آغاز شود . روند دانلود به شما اطلاع داده نمي شود ، بنابراين شما از اينکه کامپيوترتان پذيراي يک نرم افزار جاسوسي شده است ، بي اطلاع خواهيد ماند .

تولد نرم افزارهاي جاسوسي :

قبل از ظهور نرم افزارهاي جاسوسي تبليغ اينترنتي از طريق قراردادن banner هايي بود که در صفحات وب قابل مشاهده بود (البته هنوز هم وجود دارند) ، و کاربران با کليک کردن روي آنها از اطلاعات يا خدمات ارائه شده به دلخواه آگاهي مي يافتند . اما بتدريج کاربران از اين نحو تبليغ خسته شده بودند و به اين ترتيب تبليغ کنندگان در حال ورشکستگي بودند ، زيرا ميزان درآمد آنها متناسب با ميزان کليک از طرف بازديد کنندگان بر روي تبليغاتي بود که بر روي وب سايت خود قرار مي دادند .
تبليغ کنندگان دريافتند که اگر همچنان مي خواهند از طريق اينترنت درآمد داشته باشند ، مجبور به تغيير تاکتيک هايشان هستند . بسياري از آنها دريافت خود را بر اساس ميزان واقعي فروش قراردادند ، بقيه به راههاي جديد تبليغ فکر کردند ، آنها به روشي تازه رسيدند که به آنها اجازه تبليغ محصولات را بدون داشتن وب سايت يا سرويس دهنده مي داد و به اين ترتيب نرم افزارهاي جاسوسي پديد آمدند .
در ابتدا نرم افزار جاسوسي در دل برنامه هاي رايگان قرار مي گرفت ، اما بعدها به حقه هاي کثيف تري ! رو آوردند و آن استفاده از سوء استفاده هاي هکري براي نصب نرم افزار جاسوسي روي کامپيوترهاست . اگر از سيستم هاي عامل رايج استفاده مي کنيد شانس شما براي داشتن نرم افزار جاسوسي روي سيستم تان بيشتر است . براحتي مي توان ادعا کرد که بسياري از کاربران خانگي بر روي کامپيوتر خود جاسوس ! دارند .

انواع نرم افزارهاي جاسوسي :

همانطور که گفته شد ، نرم افزار جاسوسي هر نوع نرم افزاري است که اطلاعات را از يک کامپيوتر بدون آگاهي کاربر بدست مي آورد . انواع زيادي از اين نوع نرم افزارها در اينترنت فعال هستند اما مي توان آنها را به دو گروه عمده تقسيم کرد :

نرم افزار جاسوسي خانگي (Domestic Spyware )

نرم افزاري است که معمولاً توسط صاحبان کامپيوترها به منظور آگاهي يافتن از تأثيرات اينترنت بر روي شبکه هاي کامپيوتري خودشان ، خريداري و نصب مي گردد ، مديران از اين نرم افزار براي آگاهي از فعاليت هاي آنلاين کارمندان استفاده مي کنند . بعضي افراد نيز براي اطلاع از فعاليت هاي ساير اعضاء خانواده استفاده مي کنند (مانند مشاهده محتويات اتاقهاي گفتگو توسط والديني که کودکانشان در آنها شرکت مي کنند)
يک شخص ثالث نيز مي تواند نرم افزار جاسوسي را بدون آگاهي صاحب کامپيوتر نصب کند . مجريان قانون از نرم افزارهاي جاسوسي براي آگاهي يافتن از فعاليت مجرماني استفاده مي کنند که اين مجرمان خود از همين نرم افزارهاي جاسوسي براي حصول اطلاعاتاز کامپيوترهاي شخصي به قصد دزدي دارايي ها استفاده کرده اند .

نرم افزار جاسوسي تجاري (Commercial Spyware)

اين نرم افزار که به عنوان adware نيز شناخته مي شود ، نرم افزاري است که شرکت ها براي تعقيب فعاليت هاي وبگردي کاربران اينترنت استفاده مي کنند . اين شرکت ها اغلب اطلاعات حاصل را به بازار يابان مي فروشند و آنها کاربران را با تبليغات خاص مورد هدف قرار مي دهند – منظور تبليغاتي است که با علائق کاربر مطابقت دارد و به احتمال زياد براي وي جذاب است .
بدست آوردن اطلاعات به اين سادگي موجب خوشحالي تبليغ کنندگان مي شود . سابقاً بازاريابان براي فهميدن علائق افراد بايد انها را از طريق برگزاري مسابقات يا موارد مشابه تطميع مي کردند ، آن روش هاي کسب اطلاعات شخصي هنوز وجود دارد ، اما در آن روشها قدرت خواندن و اطلاع از سرنوشت اطلاعات شخصي و پذيرفتن يا نپذيرفتن آنها توسط افراد وجود دارد . به هر حال ، اطلاع از سليقه هاي شما بصورت پنهاني با استفاده از نرم افزارهاي جاسوسي بسيار آسان تر است و تصوير بسيار کامل تري به صنعت بازاريابي ارائه مي کند . در کل مي توان ادعا کرد که نرم افزارهاي جاسوسي همه جا هستند . 

فصل سوم

برسي قوانين کيفري ايران پيرامون جرايم رايانه اي متأسفانه در ايران موضوع تخلفات و جرايم کامپيوتري دير تر از کشورهاي ديگر نمودار گرديده و شايد علت آن ناشناخته بودن فن آوري اطلاغات در ايران بوده است . با توسعه فن آور اطلاعات و فراگير شدن آن در بين عموم مردم ، توجه مديران کشور به وجود قوانين لازم احساس گرديد . اولين مرجع رسمي کشور که لزوم توجه به حقوق رايانه اي را احساس نمود شوراي عالي انفورماتيک وابسته به سازمان برنامه و بودجه کشور بوده است . اولين قانوني که پيرامون جرائم کامپيوتري در ايران تصويب شد به سال 1379 بر مي گردد که مجلس شوراي اسلامي «قانون حمايت از پديد آورندگان نرم افزارهاي رايانه اي » را تصويب نمود .
در سال 1381 نيز طرح قانون تجارت الکترونيکي تهيه که نهايتاً متن آن در سال 1382 به تصويب نهايي مجلس شوراي اسلامي رسيد . از جمله موارد مهمي که مي توان به آنها اشاره نمود عبارتند از : جرم انگاري جعل ، کلاهبرداري کامپيوتري ، حمايت کيفري از حقوق مصرف کننده ، حمايت از داده ها و کپي رايت .

نتيجه گيري :

با توجه به پيشرفت تکنولوژي و اطلاعات ، بهطور يقين افرادي سودجو و فرصت طلب با فراگيري دانش درصدد سوء استفاده از تکنولوژي مي باشد که اين افراد سودجو ، امکاناتي را که توسعه تکنولوژي براي جامعه بشري به ارمغان مي آورد دست خوش اميال و اغراض خود ساخته و باعث ايجاد مشکلاتي براي استفاده کنندگان از تکنولوژي گرديده و باعث ايجاد شبهه و ترديد براي استفاده صحيح از اين امکانات و تکنولوژي شده اند تا جايي که امروزه توجه دولتمردان ، حقوق دانان ، متخصصين در امر تکنولوژي را به خود معطوف کرده است . هر چه بيشتر تکنولوژي کامپيوتري توسعه يابد جرائم کامپيوتري نيز توسعه پيدا خواهد نمود . ولي قوانيني که بتواند که بتواند با اين جرائم برخورد نمايد پاسخگو نخواهد بود و دولتها مي بايستي قوانين خود را متناسب با جرايم نمايند ، زيرا جرايم کامپيوتري با جرايم غير کامپيوتري و کلاسيک اختلاف اساسي دارند .
اولاً : شيوه ارتکاب آنها تقريباً آسان است .
ثانياً : با منابعي اندک مي توانند خسارات هنگفتي وارد نمايند .
ثالثاً : جرايم کامپيوتري معمولاً در عرصه بين المللي بوده و معلوم نيست که کدام حوزه قضايي صلاحيت رسيدگي به جرم را بر عهده دارد .
رابعاً : با توجه به بين المللي بودن جرايم کامپيوتري ممکن است در بعضي از کشورها اين موضوعات به عنوان جرم تلقي نگرديده و يا حتي قانوني مبني بر مجازات متخلفان وجود نداشته باشد .
1- آيا ساختار جامعه باعث بروز جرايم رايانه اي مي شود ؟
2-آيا قانون جلوگيري از چنين جرمهايي بازدارندگي کافي را ندارند ؟
3-آيا آزادي کارکنان در ادارات و شرکتها باعث اين جرم ها مي شود ؟
4- آيا عدم آموزش لازم به مردم و کارکنان باعث بروز چنين جرمهايي مي شود ؟
5-آيا نداشتن امنيت کافي سيستمهاي ادارات و شرکتها و افراد شخصي باعث دسترسي آسان افراد به آنها مي شود ؟
6- آيا نقش جامعه در شکل گيري چنين جرايمي مؤثر  است ؟



نويسنده: عباس بشيري


مشاوره حقوقی رایگان