Iranian Bar Associations

جرايم سايبر - Cyber Crimes
شوراي عالي توسعه قضائي (صفحه۲)
فهرست اصلي
فهرست:

  * فصل چهارم - سكس رايانه اي

  * فصل پنجم - پليس رايانه اي

  * فصل ششم - “عدالت انفورماتيك” : با مجرمان رايانه اي چه مي كنيم ؟

-------------------------------------------------------------

  * فصل چهارم - سكس رايانه اي

در اين فصل نوع متفاوتي از جرايم رايانه اي را مورد بررسي قرار مي دهيم : تخلفات ناهنجاري كه غالباً مربوط به سكس يا جنسيت مي باشد . فضاي رايانه اي يك دنياي “مجازي” ناميده شده است زيرا افرادي كه در آن سكونت دارند و رفتارهايي كه در آن بروز مي كند ، همانند دنياي واقعي است . بنابراين نوع جرايمي كه در دنياي واقعي ارتكاب مي يابد نيز مشابه جرايم دنياي مجازي خواهد بود . ايجاد مزاحمت ، آزارجنسي ، تجاوز و سوءاستفاده جنسي از كودكان ، همگي جرايمي هستند كه بدون ارتباط به اتكاء يا عدم اتكاء ما به رايانه ها در جامعه اتفاق مي افتند . اما درست همانند بسياري از مجرمان كه از رايانه براي ارتكاب جرم هاي يقه سفيد يا “بدون قرباني” استفاده مي كنند ، تعداد رو به رشدي از مجرمان ، از رايانه براي يافتن قربانيان خود با هدف آزار و ارعاب ، استفاده مي كنند .
        حداقل دو پرونده مستندسازي شده درباره افسران پليس وجود دارد كه از رايانه براي ايجاد مزاحمت استفاده كرده اند . اين افسران پليس پس از ديدن زنان جذاب ، اطلاعات مربوط به آن ها را به وسيله جستجو در رايانه پليس بدست مي آوردند . يكي از اين افسران بارها يك زن را حين رانندگي متوقف كرده بود . دليل اين كار تخلف رانندگي از سوي زن نبود بلكه اين پليس مي كوشيد قرار ملاقاتي با او ترتيب دهد . افسر ديگر نيز با بدست آوردن شماره تلفن و آدرس قربانيان خود به وسيله جستجو در بانك داده رايانه پليس بر اساس شماره گواهينامه رانندگي ، به آزار آنان مي پرداخت . اين دو مرد بدون استفاده از رايانه نيز مي توانستند به چنين كارهايي دست برنند اما قابليت رايانه ها در هدايت سريع به سوي اطلاعات ، يافتن قربانيان را براي آنان آسانتر مي كرد .
        خطر بالقوه ديگر در فضاي رايانه اي ، هرزه نگاري ( Pornography ) است . هرزه نگاري از سه جنبه ، تهديدي جدي محسوب مي شود . اولين تهديد آن است كه امكان دارد كودكان به هرزه نگاري هاي وقيحانه در اينترنت دسترسي پيدا كنند . اگرچه شركت هاي متعددي كه در زمينه توليد محصولات هرزه نگاري فعاليت مي كند معمولاً محصولات خود را با هدف كمك به والدين براي دور نگاه داشتن فرزندانشان از اين نوع سايت ها ، همراه با اخطارها و علائم ويژه ارائه مي كنند ، اما باز هم والدين درست همان طور كه مراقب ساير فعاليت هاي كودكانشان هستند ، نياز به مراقبت از گشت زني هاي كودكانشان در فضاي رايانه اي دارند .
دومين تهديد آن است كه هرزه نگارها ، هرزه نگاري كودكان را راه آساني براي فروش محصولات خود يافته اند ـ به همان دلبلي كه باعث شده است سوء استفاده جنسي از كودكان تا اين حد رواج يابد . ارسال تصاوير هرزه نگاري بزرگسالان و فروش آنلاين فيلم هاي هرزه نگاري و محصولات مشابه در سطح جامعه ( آمريكا ) غيرقانوني نيست اما ممكن است ناقض قوانين محلي ( مبارزه با ) بي عفتي باشد . در سال ۱۹۹۵ ، رابرت و كارلين توماس ( Robert & Carleen Thomas ) كه يك سيستم تابلوي اعلانات الكترونيك ( BBS ) را از خانه خود در ميلپيتاس ( Milpitas ) واقع در ايالت كاليفرنيا منتشر مي كردند ، به اتهام نقض قوانين فدرال ( مبارزه با ) بي عفتي ، محكوم شدند . دسترسي به تابلو اعلانات آن ها براي عموم آزاد نبود . همچنين ، زماني كه يك بازرس اداره پست از تابلو اعلانات آن ها براي دانلود كردن تصاوير هرزه نگاري شامل رابطه جنسي با حيوانات ( Beastality ) و طلسم هاي جنسي ( Sexual Fetish ) استفاده كرد ، اين دو برادر به اتهام نقض قوانين محلي در ممفيس ( Memphis ) واقع در ايالت تنسي محكوم شدند . مطالب هرزه نگاري آن ها اگرچه در ممفيس غيرقانوني بود اما عليرغم وجود قوانين محلي ، به سادگي قابل دانلود كردن بودند . اين پرونده بسيار بحث انگيز بود زيرا هرزه نگاري بزرگسالان در اكثر نقاط دنيا قانوني است . حال اگر فردي كه اين تصاوير را دانلود كرد ، براي مثال در دانمارك زندگي مي كرد چه مي شد ؟ آيا در اين حالت پرونده اي عليه توماس ها تشكيل مي شد ؟ به علاوه ، هركسي كه علاقمند به دانلود كردن تصوير از اين تابلو اعلانات بود ، تنها در صورت پر كردن يك فرم درخواست و پرداخت مبلغ ساليانه ۹۹ دلار قادر به انجام اين كار مي شد و دانلود كردن تصاوير براي تمام افراد امكان پذير نبود .
از سوي ديگر ، هرزه نگاري كودكان ـ تهيه تصاويري كه اعمال جنسي افراد زير ۱۸ سال را نمايش دهد ـ در تمام ايالات متحده ممنوع است . تهيه چنين تصاويري سوء استفاده از كودكان محسوب مي شود وكساني كه مرتكب اين جرم مي شوند با اتهامات كيفري متعددي مواجه مي باشند .
در اينترنت ، هرزه نگاري كودكان وجود دارد . در سال ۱۹۹۵ ، FBI دوازده بچه باز ( Pedophile ) ( بزرگسالاني كه تمايل به ارتباط جنسي با كودكان دارند ) را به وسيله نظارت بر سايت آمريكا آنلاين ( AOL ) كه يك سرويس آنلاين در سطح كشور آمريكا است ، دستگير كرد . يكي از مردان دستگير شده ، سرپرستي يك مركز مراقبت از كودكان را بر عهده داشت . هيچ مدركي دال بر اينكه از كودكان اين مركز عكس هرزه نگاري گرفته شده باشد ، وجود نداشت . اما با اين حال جرم او محرز بود .
يك سال بعد در پرونده اي ديگر ، يك دانشجوي ۱۹ ساله ، به جرم اشاعه تصاوير جنسي كودكان محكوم شد . اين دانشجو از امكان دسترسي به اينترنت در دانشگاه آدلفي ( Adelphi ) " براي بدست آوردن تصاوير جنسي كودكان از سايت هاي سوئدي و هلندي " استفاده مي كرد و سپس اين تصاوير را به كاربران ديگر اينترنت در ايالات متحده ارسال مي كرد .
سومين ـ و بزرگترين ـ تهديد براي كودكان آن است كه بچه بازها و افراد خطرناك ديگر مي توانند از طريق اينترنت و به وسيله مكاتبه با پست الكترونيك ، قربانيان خود را جذب كنند و آن ها را در دنياي واقعي به دام بيندازند . شما مي توانيد در استفاده آنلاين از اينترنت ، از مشخصات كاملاٌ جعلي استفاده كنيد و خود را به هر شكلي كه دوست داريد جلوه دهيد و درباره سن ، جنسيت و ساير ويژگي هاي واقعي خودتان دروغ بگوئيد . ناشناس بودن در اينترنت باعث مي شود مردم احساس كنند كه در بيان ويژگي هاي خود محدوديتي ندارند . اما اين امكان ، باعث بدام افتادن قربانيان نيز مي شود .
در سال ۱۹۹۲ ، دو افسر پليس در يك عمليات ضربتي رايانه اي ، موفق به دستگيري يك مرد ۴۹ ساله به نام مارك فورستن ( Mark Forsten ) شدند . او با استفاده از يك BBS ، تصاوير هرزه نگاري كودكان را به آدرس هاي پست الكترونيك ارسال مي كرد . فورستن قصد داشت كه با يك پسر ۱۵ ساله با نام مجازي “لوك” ( Look ) طرح دوستي بريزد و در دنياي واقعي او را به دام بيندازد . هدف فورستن تهيه عكس هاي هرزه نگاري از لوك ( براي توزيع و فروش ) بود و براي ارتباط جنسي با اين پسر ، اتاقي در يك هتل اجاره كرده بود . اما لوك در واقع يك افسر پليس بود . پس از آنكه فورستن دستگير شد ، پليس جواني به نام برايان كاكس ( Brayan Cox ) كه در واقع همان لوك بود خود را نشان داد . كاكس مدعي شد كه دو سال پيش ، فورستن او را به همين ترتيب فريب داده و به او تجاوز كرده است .
در مارس سال ۱۹۹۴ ، مرد جواني در ماساچست به جرم استفاده از يك BBS براي پاسخ دادن به درخواست يك نوجوان مبني بر همكاري در سرقت يك كودك و تجاوز به او ، محكوم شد . اين نوع از سوءاستفاده ها ، موارد جديدي نيستند اما رايانه ها و پست الكترونيك ، ابعاد تازه اي به آن داده است .
يك افسر پليس معتقد است كه سيستم هاي تابلوي اعلانات و ساير روش هاي جديد ارتباطي تبديل به “زمين هاي بازي جديد” شده اند . درست همانگونه كه بچه بازها معمولاً زمين هاي بازي را كه محل اجتماع كودكان است ، زير نظر مي گيرند ، اينترنت نيز يك “زمين بازي” بزرگ است كه كودكان زيادي را مي توان در آن يافت و به آن ها نزديك شد .
مسلماً خطر اينترنت به اندازه دلالان وحشت ( Fearmongers ) نيست . روزنامه نگاري به نام كوين وايت لاو ( Kevin WhiteLaw ) ادعا مي كند كه “بيش از ۳۵ ميليون آمريكايي از شبكه استفاده مي كنند و تعداد حوادث اندك باقي مانده است . ” نويسنده اي به نام مارك استوارت جيل ( Mark Stuart Gill ) مي نويسد : “مهيج ترين جرايم ( رايانه اي ) ” از جمله جرايم مربوط به هرزه نگاري “درصد كمي از اين جرايم را تشكيل مي دهد . ” يافتن آمارهاي مختصر و مفيد در اينباره دشوار است زيرا تعداد كاربران اينترنت دائماً افزايش مي يابد و بسياري از اين جرايم را نمي توان شناسايي كرد . همچنين ، بيشتر آمارهاي موجود درباره جرايم رايانه اي شامل سرقت نرم افزار ، تقلب در پرداخت عوارض و تقلب تلفني مي شود . پرونده هاي سوء استفاده جنسي از كودكان كه از اينترنت ناشي شده باشد ، نسبتاً اندك است .
ضروري است نوجوانان آگاه باشند كه در فضاي رايانه اي نيز درست همانند دنياي واقعي ، افراد خطرناك وجود دارند . اما در فضاي رايانه اي ، افراد خطرناك مي توانند به سادگي تغيير قيافه دهند . كودكان بايد قوانين مشخصي را درباره فضاي رايانه اي بياموزند . براي مثال ، آن ها هرگز نبايد اطلاعات شخصي ( همانند آدرس خانه يا شماره تلفن ) را در اينترنت بازگو كنند ، درست مانند اينكه نبايد اين اطلاعات را در اختيار افراد غريبه قرار دهند . ( در جزوه اي از پمفلت ( Pamphlet ) با نام “امنيت كودكان در بزرگراه اينترنت” كه از سوي جامعه خدمات تعاملي و مركز ملي كودكان گم شده و مورد سوءاستفاده قرار گرفته ، انتشار يافته است ، نكات بيشتري در مورد اين آگاهي ها ذكر شده است ) .
كودكان تنها كساني نيستند كه در مخاطره قرار مي گيرند . در سال ۱۹۹۶ ، جسد زني اهل مريلند در يك گور كم عمق در پشت خانه يك مرد اهل كاليفرنياي شمالي پيدا شد . مقتول از طريق اينترنت با مرد آشنا شده بود . قاتل مدعي شد كه زن از او خواسته كه او را شكنجه كند و بكشد . زن جوان ديگري اهل نيويورك ، از مردي كه در اينترنت با او آشنا شده بود ، شكايت كرد . زن ادعا كرد كه مرد ، او را زنداني كرده و مورد آزار جنسي قرار داده است . در هر دو پرونده ، قربانيان پيام هاي نوشتاري تحريك كننده براي مردان متهم ارسال مي كردند . فضاي رايانه اي ممكن است آن سرزمين عجايبي كه در آن مردم مي توانند اطلاعات مربوط به خود را بدون هيچ ترسي اظهار كنند ، نباشد . در واقع اگر فضاي رايانه اي به اندازه دنياي واقعي خطرناك باشد ، مردم بايد ياد بگيريد كه مانند ساير موارد ، مراقب خود باشند . مزاحمت و آزار جنسي نيز در اينترنت اتفاق مي افتد . رابرت مينارد ( Robert Maynard ) و همسرش ترزا ( Teresa ) در سال ۱۹۹۶ قرباني يك مزاحم رايانه اي شدند . زماني كه پيام هاي آزاردهنده و توهين آميز درباره مينارد بر روي يك BBS ظاهر شد و ادامه يافت ، رابرت مينارد به دادگاه شكايت كرد . جالب توجه آن است كه قاضي اين پرونده به وسيله ارسال يك نامه الكترونيكي به نويسنده اين پيام ها ، به او دستور داد كه نوشتن اين مطالب را متوقف كند . خوشبختانه هيچ خشونت فيزيكي در اين ماجرا براي مينارد رخ نداد .
اما اگر آزار رايانه اي به خشونت فيزيكي منجر شود چه ؟ زني كه در يك اتاق گپ به عنوان همجنس باز معرفي شده بود ، به وسيله دو مرد كه به خانه او وارد شده بودند مورد ضرب و شتم قرار گرفت . شدت جراحات وارده به حدي بود كه زن به بيش از ۶۰ بخيه و جراحي پلاستيك نياز پيدا كرد . او مي گويد : “من همواره با ترس زندگي مي كنم زيرا هنوز هم سوژه بعضي از گروه هاي گپ هستم . ” يكي از مرداني كه به او حمله كرده بود ، هرگز دستگير نشد .
در يك پرونده ديگر ، نويسنده اي به نام جين هيچكاك ( Jayne Hitchcock ) ، از طريق نوعي توطئه ، مورد آزار قرار گرفت . ماجرا اين بود كه تعدادي پيام اينترنتي از سوي آژانس ادبي وودسايد ( Wood side ) براي افرادي فرستاده شده بود كه با هيچكاك رابطه خوشايندي نداشتند . ظاهراً اين پيام ها از سوي خود هيچكاك فرستاده شده بود اما طوري طراحي شده بودند كه به او صدمه بزنند يا حداقل براي او دردسر ايجاد كنند . در يكي از اين پيام هاي جعلي نوشته شده بود :
“نويسنده زن بين المللي ، بدون هيج محدوديتي در تخيل و فانتزي كه روابط گروهي مازوخيتي/ ساديتي شامل شكنجه جنسي و . . . را ترجيح مي دهد .
با آدرس Misc . Writing با من تماس بگيريد يا به خانه من به آدرس ... ( آدرس دقيق خانه ) مراجعه كنيد . تماس هاي شما با شماره ... ( شماره تلفن دقيق خانه ) به صورت شبانه روزي دريافت مي شود . من به شما قول مي دهم كه هر ( لذتي ) كه فكرش را بكنيد ( بامن ) خواهيد داشت . تنها به درخواست هاي جدي جواب داده خواهد شد . ”
در حدود ۳۰ تلفن از سوي افراد علاقمند به رابطه جنسي با هيچكاك كه اين پيام را خوانده بودند ، به او زده شد و هيچكاك دادخواستي پركرد كه در آن خواستار ۱۵ ميليون دلار غرامت شده بود . اما اگر يكي از افرادي كه پيام را خوانده بود واقعاً به خانه او مي رفت ، چه اتفاقي مي افتاد ؟
اين پيام ظاهراً با هدف تلافي جويي ارسال شده بود . هيچكاك قبلاً در اينترنت پيام هايي به گروهي از نويسندگان ارسال كرده بود و در مورد فعاليت هاي تجاري وودسايد به آن ها اخطار كرده بود . يكي از افرادي كه در اين آژانس كار مي كرد ، شروع به ارسال پيام هاي توهين آميزي با نام هيچكاك به اساتيد يك كالج كرد . هيچكاك در اين كالج به صورت پاره وقت تدريس مي كرد . همچنين شخصي كه در زمينه كارهاي ادبي با هيچكاك فعاليت مي كرد ، چند نامه الكترونيك دريافت كرد كه ظاهراً از سوي هيچكاك بود و اشاره مي كرد كه روابط حرفه اي آن ها بايد پايان داده شود . خوشبختانه نام هيچكاك با املاء درست نوشته نشده بود و اين اشتباه ، جعلي بودن نامه را براي همكار او روشن كرد . اين نوع از آزارهاي رايانه اي باعث نابودي اعتبار شخصي و حرفه اي افراد مي شود و به علاوه امنيت آن ها را تهديد مي كند .
        قوانين ضد مزاحمت ، هم در دنياي واقعي و هم در دنياي مجازي ، امكان حفاظت از قربانيان را فراهم مي كند . به اين معني كه حتي اگر مظنون به قرباني صدمه نزده باشد ، باز هم مي توان او را بازداشت كرد . اگر ثابت شود كه قصد صدمه زدن جدي بوده است ، براي بازداشت مزاحم كفايت مي كند . با اين حال در پرونده هاي مزاحمت رايانه اي ، قضات ممكن است كه تا حدي به جانبداري از متهم بپردازند زيرا مزاحم رايانه اي نسبت به مزاحم دنياي واقعي ماهيتاً تهديد فيزيكي كمتري دارد .
        پرونده جيك بيكر ( Jake Baker ) پرسش هاي مهمي را درباره حريم شخصي ، فانتزي سازي رايانه اي و آنچه مجريان قانون براي جلوگيري از قانون شكني در اين خصوص مي توانند انجام دهند ، مطرح مي كند . بيكر در سال ۱۹۹۴ - ۱۹۹۵ دانشجوي دانشگاه ميشيگان بود . او داستان هاي كوتاه تخيلي درباره روابط جنسي و تجاوز مي نوشت و اين داستان ها را در يك گروه خبري با نام alt - sex كه خوانندگان زيادي داشت ـ با اين اخطار به خوانندگان كه اين داستان ها تصويري و صريح هستند ـ منتشر مي كرد . او در يكي از داستان هايش ، يكي از دانشجوهاي دختر دانشگاه كه نزديك فارغ التحصيلي بود را به عنوان قرباني يك تجاوز جنسي معرفي كرد . مقامات مسئول دانشگاه متوجه اين ماجرا شدند .
همچنين بيكر از طريق پست الكترونيك با شخصي به نام “آرتور گوندا” ( Arthur Gonda ) مكاتبه مي كرد و اين دو ، فانتزي هاي جنسي خود را شامل سوء استفاده و تجاوز جنسي به زنان جوان براي هم تعريف مي كردند . در يكي از اين نامه هاي الكترونيك ، بيكر نوشته بود : “تنها خيالبافي در اينباره كافي نيست . من نياز دارم كه اين كار را انجام دهم . ” در اين نامه هاي الكترونيك ، نام زنان جوان متعددي در منطقه آن آربور ( Ann Arbor ) در ايالت ميشيگان و در منطقه زندگي بيگر ذكر شده بود و آن ها از اين زنان به عنوان قربانيان مناسبي براي ذهنيات خود اسم برده بودند .
        بيكر در فوريه سال ۱۹۹۵ دستگير شد و اولين شخصي بود كه به اتهام ارسال تهديدهاي اينترنتي بين ايالتي ، مجرم شناخته شد . بيكر ادعا مي كرد كه او هرگز قصد نداشته است به كسي صدمه بزند و هرگز براي اين كار برنامه ريزي نكرده است . او در مورد داستان هايش مي گفت كه آن ها فقط داستان هستند . او از اتهام داستان هايش تبرئه شد اما اتهام تهديدهاي بين ايالتي همچنان باقي بود تا آنكه پس از مباحثات زياد . در ژانويه سال ۱۹۹۷ قاضي پرونده بيكر به دليل آنكه نامه هاي الكترونيك او خصوصي بوده اند و تنها براي آرتور گوندا فرستاده شده اند و بنابراين تهديدي جدي براي صدمات احتمالي محسوب نمي شوند ، او را تبرئه كرد .
        بعضي افراد اعتقاد دارند كه پرونده بيكر ، نمونه اي از يك “جرم ذهني” است و در صورت محكوم كردن او ، اين دانشجو به دليل آنچه انديشيده است مجازات مي شود نه به دليل آنچه انجام داده است و اين با سيستم عدالت كيفري ايالات متحده كاملاً بيگانه است . مثال ديگري از اين نوع جرايم ذهني ، پرونده يك مرد ۵۱ ساله بود كه در سال ۱۹۹۴ در كاليفرنيا به وسيله يك كارآگاه جرايم رايانه اي دستگير شد . اين مرد در اتومبيل خود يك ويبراتور ، روان كننده هاي سكسي و كاندوم حمل ميكرد ـ او از طريق يك BBS با يك پسر بچه ۱۳ ساله طرح دوستي ريخته بود و انتظار او را مي كشيد . در زمان دستگيري او با هيچ جرم واقعي مواجه نشد زيرا آن پسر ۱۳ ساله وجود خارجي نداشت .
        بعضي افراد معتقدند كه وقتي پليس ، خود را به عنوان يك پسر بچه جا مي زند و انتظار يك دعوت به رابطه جنسي را مي كشد . در واقع بر روي مرزها پا گذاشته است . اين افراد معتقدند كه قدرت لازم براي دستگيري يك فرد ، پيش از ارتكاب به يك جرم ، بسيار بيشتر از قدرتي است كه دولت به پليس مي دهد . بنابراين پليس در صورت انجام اين كار ، حقوق افراد را زير پا گذاشته است . افراد ديگر معتقدند كه اين نوع عمليات سري ، زماني كه به صورت قانوني هدايت شود ، كودكان ( يا بزرگسالاني ) كه در معرض قرباني شدن قرار مي گيرند را حفاظت مي كند .
        در گذشته غالباً مقامات مسئول ، هيچ قدرتي براي حفاظت قربانيان از مزاحمان نداشتند مگر آنكه مزاحم ، يك صدمه واقعي به قرباني وارد آورد . اما براي بسياري از قربانيان ، وقوع اولين صدمه واقعي مي تواند منجر به مرگ شود . به همين دليل قوانين حافظ قربانيان از آزار و مزاحمت ، شديدتر شده اند و مقامات مسئول ، دارا ي قدرت بيشتري براي جلوگيري از وقوع جرايم در مراحل اوليه آن مي باشند .
        اهداف قانونگذاران هرچه باشد ، آن ها بايد حقوق افراد را مطابق با قانون اساسي رعايت كنند و در روش هاي جديد ارتباطي مانند BBS و پست الكترونيك ، تنها بر نياز به متعادل كردن حقوق فردي يا حقوق كل جامعه يا ديگران تاكيد كنند .
        در اصلاحيه اول قانون اساسي ايالات متحده ، آزادي بيان و آزادي مذهب شهروندان و آزادي مطبوعات تضمين مي شود .
با اين حال ، بعضي از گفته ها مانند تهمت ( جملات شفاهي كذب كه باعث بدنامي يك شخص مي شود ) و افترا ( نوشته هاي انتشار يافته كذب و بدنام كننده ) مي تواند جرم محسوب شود و گفته هاي آتش افروزانه ( براي مثال ، برانگيزنده براي ارتكاب جنايت ) مي تواند منجر به پيگرد كيفري شود . اما بيشتر گفته ها ـ براي مثال ، حتي اگر گفته هاي نفرت آميز با مضمون تحقير يك گروه نژادي خاص باشد ـ بر اساس اصلاحيه اول اين قانون جرم محسوب نمي شود . بر اساس روح اين اصلاحيه ، پاسخ كلمات زشت ، سانسور نيست بلكه كلمه زشت است .
        اصلاحيه اول قانون اساسي را همانند بسياري از اصلاحيه هاي ديگر مي تواند به انحاء مختلف تعبير كرد . شايد نويسندگان اين قانون ، هيچ ايده اي از نياز به تطابق اين قانون با مواردي كه در آينده پيش خواهد آمد ، نداشته اند . هدف اصلي آن ها اطمينان از انعطاف پذيري اين قانون بوده است . بنابراين به صراحت بيان كرده اند كه آزادي هايي كه در اصلاحيه اول به آن ها اشاره شده است ، شرطي نيستند .
        اگرچه ، اصلاحيه اول قانون اساسي ايالات متحده از حقوق آزادي بيان هرزه نگاران حمايت مي كند اما قوانيني هم براي محدود كردن دسترسي افراد غير بزرگسال به مسائل جنسي بزرگسالان وضع شده است . با اين حال ، اينترنت يك وسيله ارتباطي كاملاً جديد است . بعضي مطالب مانند هرزه نگاري كودكان كه در ايالات متحده غير قانوني است ، در كشورهاي ديگر قانوني است و به صورت ۲۴ ساعته در تمام جهان قابل دسترسي است . همانند بسياري از حكومت هاي ايالتي ، كنگره آمريكا قوانيني را به نام قوانين “Decensy” يا هدف حفاظت كودكان از بعضي مسائل موجود در اينترنت ( مانند فرمول ساخت بمب دستي ) وضع كرده است . مخالفان اين قوانين معتقدند كه حفاظت از كودكان بر عهده دولت نيست و افراد مي توانند هر نوع اطلاعاتي را انتشار دهند . در تلاش براي قانونمند كردن مطالب موجود در اينترنت ، لوايح متعددي مطرح شده اند . مشهورترين آن ها ، قانون Decensy ارتباطات ( CDA ) است . كنگره آمريكا در سال ۱۹۹۵ اين لايحه را تصويب كرد كه فوراً با مخالفت هاي زيادي به دليل مغايرت آن با اصلاحيه اول قانون اساسي مواجه شد . حمايت كنندگان اين قانون معتقد بودند كه اين قانون كودكان و افراد بيگناه را از مواجهه با مطالب مضر حفاظت مي كند و سوداگران و شهروندان شبكه را بايد مجبور كرد كه شبكه را “پاك نگاه دارند . ” اما مخالفان اين قانون معتقد بودند كه هر تلاشي براي قانونمند كردن يا حتي تعريف عدم صلاحيت در مورد اينترنت ، مغاير با اصلاحيه اول قانون اساسي مبني بر آزادي بيان مي باشد . طي ۴۸ ساعت پس از تصويب اين لايحه ، هزاران وب سايت در مخالفت با اين عمل به حالت تعطيل درآمدند . نهايتاً در ژوئن سال ۱۹۹۷ ، پرونده Aclu در مقابل Reno ، باعث شد كه ديوان عالي ايالات متحده ، تصميم به لغو CDA بگيرد و آن را مغاير با قانون اساسي اعلام كند . چندين دادگاه فدرال نيز ، قوانين ايالتي را كه سعي در قانونمند كردن محتواي اينترنت داشتند ، مغاير با قانون اساسي اعلام كردند .
        در ۲۰ نوامبر سال ۱۹۹۸ ، ديوان عالي ايالات متحده ، اجراي يك قانون “Indecensy” را تا هنگام روشن شدن عدم مغايرت آن با قانون اساسي متوقف كرد . اين قانون ، قانون حفاظت از كودكان در مقابل اينترنت يا Copa مي باشد ( كه گاهي اوقات CDAII نيز گفته مي شود ) و به عنوان بخشي از قانون مصحلت توده مردم ( Omnibus Appropriations Act ) ، يك بخش قديمي از قانونگذاري بودجه فدرال به تصويب رسيد . موافقان معتقدند كه اين قانون بعضي مسائل را در قانون CDA اصلي مشخص مي كند و موجب حفاظت از كودكان خواهد شد . مجدداً ، مخالفان ادعا مي كنند كه هرگونه محدوديت قانوني در مورد محتواي مطالب اينترنت ، مغاير با قانون اساسي است . جامعه پيشگامان الكترونيك ( EFF ) ، اتحاديه اطلاعات مخفي الكترونيك ( EPIC ) و اتحاديه آزادي هاي مدني آمريكا ( ACLU ) ، براي جلوگيري از اجراي اين قانون و بدست آوردن حكم توقف موقت اين قانون ، دادخواستي ارائه كردند . اين سازمان ها براي آزادي بيان در اينترنت كاري مي كنند و معتقدند كه هر قانوني كه آزادي بيان را محدود مي كند نه تنها مغاير با قانون است ، بلكه سوابق خطرناكي براي اين رسانه نسبتاً جديد از فضاي رايانه اي بوجود مي آورد .
        اين نوع منازعات در مورد اصلاحيه اول قانون اساسي و عمري به اندازه عمر تلاش آمريكائيان براي ايجاد حق آزادي بيان دارد . اينترنت نوعي وسيله ارتباطي است كه در بعضي ابعاد ، همانند اشكال قديمي تر ارتباط مانند روزنامه ها ، كتابها و مجلات مي باشد . از سوي ديگر اين رسانه كاملاً جديد است . مشابهاً قوانين رايانه اي شباهت هايي با قوانين قديمي دارند اما در بعضي موارد ، آن ها نيز كاملاً جديد هستند ، بهره وري ، بايد به تعادلي ميان حقوق افراد براي داشتن دسترسي آزادانه به اطلاعات و حقوق كل جامعه براي لذت بردن از يك محيط اينترنتي ايمن برسيم .

بالا
فهرست اصلي

  * فصل پنجم - پليس رايانه اي

آيا مجرمان رايانه اي واقعاٌ فرسنگ ها از اجراي قانون پيشي گرفته اند ؟ آيا از زماني كه پليس ها نيز به رايانه دسترسي پيدا كرده اند ، مبارزه با مجرمان رايانه اي گسترش يافته است ؟ بروس استرلينگ ( Bruce Sterling ) به نقل از يك متخصص جرايم رايانه اي در مركز آموزش اجراي قانون فدرال ( FLETC ) در گلينگو واقع در ايالت جورجيا به نام كارلتون فيتز پاتريك ( CarltonFitzpatrick ) مي نويسد : “پليس هاي آينده مجبور خواهند بود كه قانون را نه به وسيله اسلحه ، بلكه به وسيله مغزشان به اجرا بگذارند . ” امروزه شما مي توانيد پرونده هاي مهمي را بدون ترك كردن دفترتان به سرانجام برسانيد . در آينده ، پليس هايي كه از علوم رايانه سررشته نداشته باشند ، نمي توانند موفق باشند . ”
ايده افسران پليسي كه پرونده ها را بدون خارج شدن از دفترشان به سرانجام مي رسانند ، بعيد به نظر مي رسد اما يك ستوان پليس به نام بيل بيكر ( Bill Baker ) ، نمونه واقعي چنين ايده اي است . بيكر كه در كنتاكي كار مي كند ، با موفقيت يك باند هرزه نگاري كودكان را در بريتانيا متلاشي كرد . ويك سوسمان كه روزنامه نگار است در اينباره مي گويد : “يك نامه الكترونيك از منبعي در سوئد ، باعث هدايت بيكر به يك سايت اينترنتي در بيرمنگام انگلستان شد . پس از حدود ۳ ماه تحقيق كه شامل دانلود كردن ۶۰ صفحه اسم فايل هاي مرتبط با هرزه نگاري كودكان و ۴۰۰ تصوير بود ، بيكر با پليس بين المللي ، نيواسكاتلنديارد و پليس بيرمنگام تماس گرفت و آن ها موفق به دستگيري توزيع كننده اين عكس ها شدند . ” بنابراين به نظر مي رسد كه پليس مي تواند در زمينه رايانه با هكرها مقابله كند .
بعضي از افسران پليس از دهه ۱۹۷۰ در زمينه جرايم رايانه اي آموزش ديده اند و تخصص پيدا كرده اند اما يك “پليس رايانه اي” به نام كيت لوري ( Keith Lowry ) يادآور مي شود كه استفاده از ابزارآلات فناوري برتر و دانش فني براي مقابله با جرايم رايانه اي هميشه ضرورت ندارد . يكبار ، زماني كه لوري مي كوشيد كلمه عبور يك ديسك سخت توقيف شده را با استفاده از يك نرم افزار طراحي شده براي شكستن قفل آن ، بدست آورد ، تكه كاغذي يافت كه پشت رايانه چسبانده شده بود . بر روي اين كاغذ ، كلمه عبور نوشته شده بود . ظاهراٌ به اين دليل مجرم آن را در آن جا چسبانده بود كه در صورت فراموش كردن كلمه عبور از آن استفاده كند .
يكبار ديگر ، لوري پيجري را كه از يك سارق ، حين سرقت يك مغازه جواهر فروشي جامانده بود ، پيدا كرد . او با “دستكاري الكترونيكي” پيجر ، شماره سريال آن را پيدا كرد . لوري در اينباره مي گويد : “حقيقت آن است كه هنوز هم تعداد زيادي از كارهاي پليسي مرتبط با فناوري برتر ، از همان حقه هاي هوشمندانه قديمي بهره مي برند . ” براي مثال ، اگر او نمي توانست شماره سريال پيجر را از طريق دستكاري آن بيابد ، مي توانست از توليدكننده آن يا از ارائه كنندگان سرويس اين پيجرها بپرسد كه آيا طي ۲۴ ساعت گذشته كسي سرويس پيجر خود را لغو كرده است يا گم شدن آن را گزارش كرده است ؟
جرايم رايانه اي ممكن است در هر جايي اتفاق بيفتند و غالباٌ قابل رديابي نيستند . بيشتر ادارات پليس محلي فاقد پرسنل ماهر يا بودجه لازم براي مبارزه با جرايم رايانه اي هستند به ويژه به اين دليل كه اين پرونده ها ممكن است در آن واحد به حوزه هاي قضايي متعددي مربوط شوند . بنابراين چه كسي مسئول مبارزه با جرايم رايانه اي خواهد بود ؟
        سرويس مخفي ايالات متحده ، معروفترين نهاد براي محافظت رئيس جمهور و خانواده او مي باشد . اما سرويس مخفي در سال ۱۸۶۵ به عنوان نيروي پليس وزرت دارايي براي مبارزه با جاعلين شكل گرفت . سرويس مخفي هنوز هم با جاعلين مبارزه مي كند و با دستور كنگره آمريكا به مبارزه با جرايم رايانه اي نيز پرداخته است . “عنوان ۱۸” ( Title ۱۸ ) از بخش ۱۰۲۹ كد ايالات متحده ( U . S . Code Section ۱۰۲۹ ) ، حوزه قضايي سرويس مخفي درمورد “تقلب در وسايل دسترسي” مي باشد . “هر نوع كارت ، صفحه ، كد ، شماره حساب يا ديگر وسايل دسترسي كه مي تواند به تنهايي يا به همراه وسايل دسترسي ديگر براي بدست آوردن پول ، كالا ، خدمات يا هر چيز با ارزش ديگر يا به طور كلي براي جابجايي سرمايه به كار گرفته شود” ، به عنوان يك وسيله دسترسي تعريف مي شود .
عنوان ۱۸ به جرايم رايانه اي خاصي اشاره نمي كند اما سرويس مخفي را مسئول رديابي هكرهايي مي كند كه از كدهاي راه دور سرقت شده استفاده مي كنند ، شماره كارتهاي اعتباري را مي فروشند يا كلمه هاي عبور را در اختيار هكرهاي ديگر قرار مي دهند تا به آن ها براي نفوذ به سيستم ها كمك كنند . اگرچه در مورد پرونده هايي كه به سرويس مخفي محول مي شود ، يك محدوديت وجود دارد . بروس استرلينگ در اينباره مي گويد : “اول آنكه ، اين تخلف بايد بر تجارت بين ايالتي يا خارجي تاثير بگذارد به نحوي كه به حوزه قضايي فدرال مربوط شود . ” اين محدوديت چندان سخت گيرانه نيست زيرا تقريباٌ هر اتفاقي كه در شبكه هاي بزرگ رايانه اي مي افتد ، بين ايالتي است . استرلينگ در ادامه مي گويد : “محدوديت دوم مربوط به پول است . . . جرايم فدرال بايد جدي باشند ؛ بخش ۱۰۲۹ يك زيان حداقل هزار دلاري را مشخص كرده است . ” به بيان ديگر ، هرجرم رايانه اي كوچك ، در حيطه كار سرويس مخفي قرار نمي گيرد .
مطابق با بخش بعدي عنوان ۱۸ يعني بخش ( d ) ۱۰۳۰ ، سرويس مخفي ، وظايف خود را تحت نظر معاون وزير دارايي و مدعي العموم ايالات متحده انجام خواهد داد . مدعي العموم همچنين مي تواند رئيس FBI باشد . به اين معني كه به طور طبيعي ، بين اين دو آژانس ، مشتركاتي وجود دارد .
اداره تحقيقات فدرال داراي يك نيروي ويژه به نام يگان ملي جرايم رايانه اي ( NCCS ) مي باشد كه مسئول رسيدگي به تخلفات از قانون فدرال سوءاستفاده و كلاه برداري رايانه اي سال ۱۹۸۶ است . در اين قانون ، افرادي كه با استفاده از خطوط بين ايالتي يا بين المللي دست به اقداماتي نظير ورود غير مجاز به رايانه هاي فدرال يا ايالتي مي زنند و در نتيجه به اطلاعات مالي يا پزشكي آنها دسترسي پيدا مي كنند ، متخلف شناخته مي شوند .
همچنين NCCS ، هرگونه ورود غير مجاز به سيستم شركت هاي تلفن يا شبكه هاي رايانه اي بزرگ ديگر ، با هدف جاسوسي صنعتي ، كلاه برداري بانكي ، ارتكاب جرايم سازماندهي شده و سرقت نرم افزار را مورد بررسي قرار مي دهد . زيان ناشي از سرقت نرم افزارها و قطعات رايانه شامل تراشه ها و لپ تاپ ها طبق تخمين يك نويسنده ، معادل سالانه ۲۴ ميليارد دلار در سطح جهان مي باشد . بر اساس سايت يگان ملي جرايم رايانه اي اداره تحقيقات فدرال ، اين يگان “جرايم ديگري كه در آن رايانه عامل اصلي محسوب مي شود” را مورد بررسي قرار مي دهد .
سازمان هاي دولتي ديگري نيز با جرايم رايانه اي مبارزه مي كنند . يگان مستقل محفاظت زير ساخت ها ( IPTF ) كه در فصل سوم مورد بحث قرار گرفت ، مسئول حفاظت از زير ساخت هاي حياتي ملت آمريكا در مقابل تهديدهاي ياد شده مي باشد . اگرچه انجام اين مهم مستلزم مقابله با خطراتي بيش از جرايم رايانه اي است اما بدون ترديد ، ايمني رايانه اي ، يكي از موارد اصلي IPTF مي باشد . بسياري از اين زير ساخت ها كه IPTF سرپرستي آن را بر عهده دارد . در درجه اول متكي به رايانه مي باشند و حفاظت اين صنايع براي زندگي آمريكايي ها حياتي است .
علاوه بر IPTF ، اداره تحقيقات ويژه ( OSI ) نيروي هوايي ايالات متحده نيزدر اين زمينه فعاليت دارد . بروس استرلينگ در اينباره مي گويد : “OSI تنها سازمان فدرال است كه به صورت تمام وقت به ايمني رايانه مي پردازد . ” كميته فدرال تحقيقات رايانه ( FCIC ) نيز يك آژانس دولتي بسيار موثر ديگر است كه در سال ۱۹۸۶ به صورت غير رسمي شكل گرفت و در آن زمان تنها با عنوان “گفتگو” ( The Colloquy ) شناخته مي شد . استرلينگ اين كميته را به عنوان “مهمترين و موثرترين سازمان در حوزه جرايم رايانه در آمريكا” مي شناسد . او معتقد است ، در ميان تمام گروه هاي مبارزه كننده با جرايم رايانه اي ، “FCIC ، اولين سازماني است كه واقعاٌ در سطح ملي و فدرال به صورت شبكه اي كار مي كند . ”

اما FCIC يك آژانس دولتي معمولي نيست . اين آژانس هيچ دفتري ندارد . نامه هاي اين آژانس به بخش رسيدگي به كلاه برداري هاي سرويس مخفي تحويل داده مي شود . اما خود كميته ، متشكل از متخصصان امنيت رايانه از تمام تخصص هاي قابل تصور مي باشد . اين اعضاء شامل : كاركنان شركت نفت ، پليس هاي محلي و ايالتي ، كارآگاهان خصوصي ، افسران سرويس مخفي ، عوامل FBI ، وكلا ، برنامه نويس ها ، پرسنل نظامي و عوامل IRS مي باشد . اين اعضاء براي FCIC به صورت تمام وقت كار نمي كنند بلكه بيشتر در مورد پرونده هاي ويژه و در صورت ضرورت به همكاري با يكديگر مي پردازند و زماني كه ديگر به آنها نيازي نيست ، به سر كارهاي”اوليه” خود باز مي گردند .
چگونه اين سازمان نامنسجم مي تواند تا اين حد موثر باشد ؟ استرلينگ اشاره مي كند كه بيشتر سازمان هاي مبارزه كننده با جرايم رايانه اي مجبورند كه با ماهيت اين جرايم به مبارزه بپردازند اما FCIC خود را همانند اين آژانس ها درگير كارهاي دست و پاگيري چون چاپ كتاب هاي راهنما يا تنظيم ساختار اداري نكرده است . سرعت گسترش پيشرفت هاي فناوري ـ و ارتباطات در فضاي رايانه اي ـ مانعي براي كنترل كامل آن محسوب مي شود . بنابراين همانگونه كه استرلينگ در سال ۱۹۹۰ نوشت : “ FCIC ، چراغ راه پليس هاي رايانه اي و دورنماي آن ها براي سازماندهي در آينده مي باشد . ”
        سازمان هاي غيردولتي ديگر شامل جامعه بين المللي متخصصان تحقيقات رايانه ( IACIS ) و تيم واكنش سريع رايانه ( CERT ) مي باشند كه در فصل ۶ مورد بحث قرار خواهند گرفت . به پاس تلاش هاي CERT , FLETC , FCIC و سازمان هاي مشابه ، حتي ادارات پليس محلي كه داراي “نيروي جرايم رايانه اي” ويژه نيستند ، نسبت به اين جرايم ، آگاهي بيشتري پيدا كرده اند . تعداد افسران پليس و كارآگاهاني كه با رايانه ها و راه هاي رديابي جرايم رايانه اي آشنايي دارند ، هر روز بيشتر مي شود .
علاوه بر آنچه پليس رايانه اي ناميده مي شود ، شهرونداني نيز وجود دارند كه به صورت شخصي به جلوگيري از جرايم رايانه اي و شناسايي مجرمان كمك مي كنند . تسوترمو شيمومورا ، فيزيكداني كه كوين ميتنيك را رديابي كرد ، تنها يك نفر از خيل حرفه اي هايي است كه قابليت و انگيزه رديابي هكرها ، كركرها و فريك هاي تلفن و به طور كلي افرادي را دارند كه پا را از مرز يك جستجوي بي ضرر فراتر مي گذارند و موجب وارد آمدن خسارات مي شوند . براي آنكه شخصي بتواند با موفقيت رديابي رايانه اي كند ، لازم نيست كه حتماً در زمينه رايانه ، حرفه اي باشد . حتي كاربران آماتور رايانه نيز گاهي قادر به رديابي هكرها هستند .
        در سال ۱۹۸۸ ، “كرم رايانه اي” معروف رابرت موريس ، تنها ظرف ۲۴ ساعت به وسيله جيك هاي داوطلب در سطح كشور رديابي شد . جف شيلر ( Jeff Schiller ) ، تد تسو ( Ted Tso ) ، استن زاناروتي ( Stan Zanarotti ) ، بيل سومرفلد ( Bill Sommerfeld ) و جن راكليس ( Jon Rochlis ) ، چند تن از اعضاي تيمي بودند كه در شب چهارشنبه ، سوم نوامبر سال ۱۹۸۸ با كار بر روي شبكه توانستند اين كرم رايانه اي را رديابي و عقيم كنند و به وسيله “مهندسي معكوس” ، خسارات ناشي از آن را جبران كنند .
در يك پرونده مشابه اما نه چندان مشهور ، مربوط به تاريخچه آموزش عالي در مارس سال ۱۹۹۷ ، دو دانشجوي كالج ، يك هكر را ظرف ۳ ساعت رديابي كردند و مقامات مسئول را در جريان گذاشتند . هكرهاي مذكور به خرابكاري در وب سايت انجمن ملي ورزشكاران كالج ( NCAA ) پرداخته بود . اين دو دانشجو به نام هاي جي كم ( Jay Kamm ) از دانشگاه داك ( Duke ) در كاليفرنياي شمالي و پنجامين دلانگ ( Benjamin Delong ) در دانشگاه ماساچست ، يكديگر را نمي شناختند اما از طريق پست الكترونيك با يكديگر همكاري كردند و توانست از طريق عباراتي كه هكر در “ديوار نويسي رايانه اي” خود در وب سايت هك شده بكار برده بود ، او را درگيري كنند . اين عبارات آن ها را به آدرس يك رايانه متعلق به يك پسر ۱۴ ساله هدايت كرد . دلانگ و كم ، يك گزارش چهار صفحه اي نوشتند و آن را فردا صبح در اختيار NCAA قرار دادند .
البته تحقيقات در مورد جرايم رايانه اي به وسيله غيرحرفه اي ها ، يك قاعده نيست و اين مورد شامل خرابكاري هاي ساده نيز مي شود . در مورد آن دسته از جرايم رايانه اي كه به وسيله داده هاي قابل دستيابي ارتكاب مي يابند چه ؟ كليف استول در كتاب خود به نام تخم فاخته ، سابقه رديابي و دستگيري موفقيت آميز يك باند جاسوسي خطرناك را ذكر كرده است . جالب توجه است كه هكرهايي كه سرگرمي غيرقانوني خود را ترك كرده اند يا دستگير شده اند و به همكاري با پليس پرداخته اند ، بهتر از هر كس ديگر ، عمل رديابي را انجام مي دهند .
حداقل يك نويسنده ، جوانان علاقمند به هك كردن را آگاه مي كند كه به خطر انداختن امنيت رايانه ها يا نقض قوانين مربوط به آن چه عواقبي خواهد داشت . بروس استرلينگ اشاره مي كند كه مقامات رسمي نيز ، از زمينه موجود در جرايم رايانه اي بهره مي گيرند .
پليس هاي رايانه اي تقريباً مي توانند در هر موردي كه هكرها قادر به انجام آن هستند ، شامل جمع آوري اطلاعات ، شناسايي افراد مبدل ، خرابكاري ، استراق سمع تلفني ، پرونده سازي ، شبكه بازي و از كار انداختن فيلترهاي سيستم ، با هكرها برابري كنند . عوامل سرويس مخفي درباره كار فريك ها ، كدشكن ها و سارقان شماره كارت اعتباري ، از آنچه اين افراد طي ساليان كسب اطلاعات كرده اند ، بيشتر مي دانند و وقتي بحث ويروس ها ، نفوذ ، بمب هاي نرم افزاري و اسب هاي تروا به ميان مي آيد ، پليس هاي رايانه اي به اطلاعات بسيار محرمانه كه در دنياي زيرزميني تنها يك شايعه مبهم است ، دسترسي مستقيم دارند .
ميل دستيابي به شهرت و تعريف و تمجيد از سوي هكرهاي ديگر ، عاملي است كه باعث مي شود بسياري از نفوذگران ، دست به اين كار بزنند و همين عامل باعث مي شود كه بعضي از آن ها به گروه “آدم هاي خوب” بپيوندند . استرلينگ مي نويسد : “در دنيا افراد كمي وجود دارند كه مي توانند همانند عوامل آموزش ديده و مجهز سرويس مخفي ايالات متحده عمل كنند . ”
هنوز هم مباحثات زيادي در مورد روش هاي مورد استفاده توسط مقامات رسمي ، در اجراي قوانين مبارزه با جرايم رايانه اي وجود دارد . پليس تا چه حد مجاز است كه در تحت پيگرد قرار دادن ودستگيري مجرمان رايانه اي به ويژه هكرها پيش رود ؟ پليس تا چه حد اجازه دارد كه به حريم خصوصي الكترونيك شهروندان پا بگذارد ؟ چگونه بايد ميان حقوق افراد و نياز مقامات دولتي براي تحقيقات و تشكيل پرونده تعادل برقرار كرد ؟
گاهي اوقات نرم افزارها و ابزارهاي ديگر در مباحثات مورد بررسي قرار مي گيرند . نرم افزار رمزگذاري ـ برنامه هايي كه متن را به حروف و اعداد در هم ريخته و غير قابل خواندن تبديل مي كنند ـ روشي قدرتمند براي مصرف كنندگان فناوري رايانه به منظور حصول اطمينان از حفظ حريم خصوصي و امنيت ارتباطات آن ها است . اما نرم افزارهاي رمز گذاري قدرتمند از يك جنبه ، از سوي دولت فدرال به عنوان يك ابزار دفاعي در نظر گرفته مي شود . اين نرم افزارها همانند آرپانت ، اولين بار به وسيله نيروهاي نظامي ايالات متحده بكار گرفته شد و براي حفظ امنيت ملي ، حياتي مي باشد . دولت فدرال و مجريان قانون در ابتدا ، استفاده از “تراشه كليپر” ( Clipper chip ) را توصيه كردند كه براي شهروندان آمريكايي ، استفاده از آن براي رمزگذاري قوي فايل هاي رايانه ، امكان حفاظت اين فايل ها را پديد مي آورد و در عين حال ، دولت “كليد” رمزگشايي آن ها را در اختيار داشت . از اين كليد تنها هنگامي استفاده مي شد كه احتمال داشت فايل هاي رمزگذاري شده ، حاوي شواهدي براي يك تحقيق جنايي در مورد يك موضوع مربوط به امنيت ملي باشد و تنها پس از آنكه افسران پليس “علت احتمالي” را ثابت كردند و حكم دادگاه را براي تحقيقات بدست آوردند ، مي توانند از اين كليد استفاده كنند . ( اينها همان قوانيني هستند كه هنگام نياز به ضبط كردن و كنترل مكالمات توسط افسران پليس ، كاربرد پيدا مي كنند ) . البته افسران پليس هنگامي كه دريافتند توليدكنندگان آمريكايي نرم افزار ، از توليد آن استقبال نمي كنند و مشتريان ، تمايل اندكي به خريد آن دارند ، استفاده از آن را كنار گذاشتند .
همانند رمزگذاري ، امكان ارسال نامه هاي الكترونيك به صورت ناشناس باعث شده است كه حريم خصوصي مجرمان نيز مانند افراد درستكار محفوظ بماند . سايت هايي كه مي توان به وسيله آنها نامه هاي الكترونيك را به صورت ناشناس ارسال كرد ، باعث شده اند كه رديابي اين نامه ها امكان پذير نباشد . اين فناوري مي تواند در حفاظت افرادي كه براي گزارش كردن جرايم با مقامات مسئول تمام مي گيرند ، يا افرادي كه عليه انحراف ( مقامات دولتي ) صحبت مي كنند ، سودمند باشد . همان طور كه يكي از عوامل FBI اشاره مي كند ، افسران پليس نگرانند كه ابزارهايي چون رمزگذاري و ارسال نامه هاي الكترونيك براي “مجرمان ، تروريست ها ، افراد سوء استفاده كننده از كودكان ، منحرفان و بمب گذارها . . . نيز محيطي امن و دور از دسترس مجريان قانون” پديد مي آورد .
ديگران ادعا مي كنند كه رمز گذاري و ارسال نامه هاي الكترونيك براي حفاظت حريم خصوصي توده مردم ضروري است . آيا عوامل اجراي قانون حق نفوذ به فايل هاي مردم را حين تحقيق در مورد پرونده هاي جرايم رايانه اي دارند ؟ آن ها چگونه ميتوانند بدون دسترسي به اين فايل ها ، پرونده را تشكيل دهند ؟
قوانين مربوط به جرايم رايانه اي داراي سابقه اي مبهم است . اما چگونه ممكن است مجرمان رايانه اي را متهم كرد در حالي كه قوانين بسيار كمي وجود دارد كه جرم اظهار شده را تعريف كند ؟ ريچ برنز ( Rich Beernes ) ، يك عامل FBI در كاليفرنيا ، اين سوال را مطرح مي كند كه : “فرض كنيد شخصي به رايانه شما دسترسي دارد و فايل هاي شما را دانلود مي كند . بايد اين شخص را به چه اتهامي مجرم شناخت ؟ دزدي يا تجاوز ؟ استراق سمع يا نقض حق نشر ؟ ”
باز هم به دليل سرعت پيشرفت هاي فناوري و افزايش تعداد پرونده هاي جرايم رايانه اي طي ساليان اخير ، قوانين مربوط به اين جرايم نسبت به سال ۱۹۹۷ كه اين مامور FBI سوال فوق را مطرح كرد ، قابليت كمتري دارند . هنوز هم ، تشكيل پرونده عليه مجرمان رايانه اي بدون نقض حقوق افراد غالباً كاري دشوار است .
در بعضي پرونده ها ادعا مي شود كه “پليس رايانه اي” در اجراي اين قوانين به بيراهه مي رود . مثالي كه غالباً در اين مورد ذكر مي شود ، عمليات ساندويل ( Operation Sundevil ) است كه در آن تهاجم گسترده اي عليه هكرها صورت گرفت . منتقدان ، برنامه ريزان اين عمليات يعني FBI و عوامل ديگر مجري قانون را به بازرسي و توقيف رايانه ها بدون محرز شدن “علت متعارف” براي دادگاه و در دست نداشتن حكم بازرسي از سوي دادگاه ، متهم كردند . منتقدان معتقدند كه اين نوع اقدامات باعث نقض اصلاحيه چهارم قانون اساسي ايالات متحده مبني بر ممنوعيت بازرسي و توقيف بي دليل مي شود . آنچه در مورد شركت بازي هاي استيو جكسون ( Stave Jackson ) روي داد ـ شايد مهمترين پرونده عمليات ساندويل ـ مثال بسيار خوبي از اين مورد مي باشد .
شركت بازي هاي استيو جكسون ( SJG ) ، يك شركت توليدكننده هاي بازي بود . بازي سياهچال ها و اژدهاها ( Dungeons and Dragons ) مثالي از بازي هاي تخيلي ساخت اين شركت است . اين بازي ها ، رايانه اي نبودند بلكه با قلم و كاغذ ، تاس و لوازم ديگر بازي مي شدند . شركت بازي هاي استيو جكسون همچنين يك تابلو اعلانات الكترونيك را به نام ايلوميناتي ( Illuminati ) منتشر مي كرد كه مراجعه كنندگان بسياري از جمله مشتريان اين شركت و ساير توليدكنندگان بازي داشت .
زماني كه پليس ، هكري به نام ارويل ( Urvill ) را دستگير كرد ، در ميان لوازمي كه از خانه او بدست آورد ، تعداد زيادي از بازي هاي شركت SJG وجود داشت . ظاهراً ارويل بغير از رايانه ، به اين نوع بازي ها نيز علاقه داشت . يكي از دوستان او به نام منتور ( Mentor ) علاوه بر عضويت در باشگاه هكرهاي ارديل به نام لژيون آخرالزمان ( Legion Of Doom ) كارمند SJG نيز بود . بنابراين يگان مستقل شيكاگو و سرويس مخفي به دفاتر SJG يورش بردند و رايانه ها و ساير تجهيزات آن را توقيف كردند . بروس استرلينگ آنچه اتفاق افتاد را توصيف مي كند :
از شركت جكسون ، سه رايانه ، چندين ديسك سخت ، صدها فلاپي ، دو مانيتور ، سه مودم ، يك چاپگر ليزري و آداپتورها و كابل هاي متعددي توقيف شد . اين كار باعث شد كه تمام برنامه ها ، فايل هاي متني و نامه هاي الكترونيك خصوصي شركت SJG در تابلو اعلانات الكترونيك آن از بين برود . توقيف رايانه هاي آن نيز ضربه شديدي به اين شركت وارد كرد زيرا تمام قراردادها ، پروژه هاي مالي ، آدرس هاي الكترونيك و معولي ، فايل هاي كاركنان ، مكاتبات تجاري و حتي طرح اوليه بازي ها و كتاب هايي كه در آينده بايد انتشار مي يافت ، از بين رفت . در نهايت هم هيچكس در شركت استيو جكسون دستگير نشد . هيچكس به هيج جرمي متهم نشد . هيچ شكايتي صورت نگرفت و همه چيز به عنوان “مدرك” براي جرمي كه هرگز مشخص نشد چه بوده است ، نگاهداري شد .
مقامات مجري قانون معتقد بودند كه رايانه هاي SJG حاوي مطالبي براي راهنمايي هكرها ، ارتكاب جرايم رايانه اي و ساير مطالب غير قانوني بود . آن ها معتقد بودند كه اين رايانه ها محل جمع آوري اطلاعات سرقت شده توسط هكرها مي باشد . اما نه استيو جكسون و نه هيچ يك از كاركنان او حتي يكبار هم مرتكب جرمي نشده بودند . به دليل توقيف تجهيزات اين شركت ، SJG از كار بازماند تا آنكه در سال ۱۹۹۳ ، يك دادگاه فدرال ، حكم به پرداخت خسارت و حق الوكاله اين شركت به دليل حمله غير قانوني ، بدون حكم دادگاه و غيرمسئولانه به اين شركت داد .
پس از ماجراي SJG ، انجمن پيشگامان الكترونيك ( EFF ) شكل گرفت . جان بارلو ( John Barlow ) ، ميچ كاپور ( Mitch Kapor ) و جان گيلمور ( John Gilmor ) اين انجمن را تاسيس كردند تا حقوق “ساكنان” دنياي ديجيتال را حفظ كنند . ( مي توان با آدرس ۱۰۰۱ G . Street , N . W , Suit ۹۵۰ East , Washington , DC ۲۰۰۰۶ يا وب سايت http://www.eff . .org/ تماس گرفت ) .
عمليات ساندويل به جامعه آمريكا نشان داد كه اجراي قانون در مورد جرايم رايانه اي هم مي تواند ناموفق باشد . هنوز هم اين پرونده اهميت خود را حفظ كرده است و با مباحثات زيادي همراه است . از ابتداي تولد ايالات متحده ، آمريكايي ها كوشيده اند كه ميان آزادي هاي فردي و امنيت جامعه تعادل برقرار كنند . اين تعادل در دنياي رايانه به طور اخص چندان سهل الوصول نيست .

بالا
فهرست اصلي

  * فصل ششم - “عدالت انفورماتيك” : با مجرمان رايانه اي چه مي كنيم ؟

تا زماني كه رايانه ها وجود داشته باشند ، مجرمان رايانه اي نيز وجود خواهند داشت ، اما در اينباره چه مي توانيم بكنيم ؟ آيا هكرها و كركرها بزرگترين تهديد هستند ؟ آيا هكرها واقعاً مي دانند كه كارشان جرم محسوب مي شود ؟ چگونه بايد مجرمان رايانه اي را مجازات كرد ؟ و نهايتاً ، چگونه مي توانيم خود را از گزند هكرها محافظت كنيم ؟
باك بلوم بكر ، مدير مركز ملي داده هاي جرايم رايانه اي در سانتا كروز واقع در ايالت كاليفرنيا ، كتابي با نام “جرايم رايانه اي ديدني” ( Spectacular Computer Crimes ) نگاشته است . در اين كتاب ، بلوم بكر از هشت گرايش اصلي هكرها به سيستم هاي رايانه اي نام مي برد . “تخت بازي كودكان” ( The Playpan ) نگرش هكرهايي را توصيف مي كند كه فضاي رايانه اي براي آن ها يك اسباب بازي محسوب مي شود . بعضي از ويروس نويسان نيز ممكن است چنين گرايشي داشته باشند اما بازي آن ها بسيار خطرناك تر از بازي هكرها است .
“سرزمين فرصت ها” ( The Land of Opportunity ) گرايش كاركناني است كه شايد سهواً ، در كار خود راه نفوذ در ديوار امنيتي را ياد مي گيرند . آن ها عمدتاً به اين دليل مرتكب جرم رايانه اي مي شوند كه فرصت ها به آن ها رخ مي نمايند . آن ها از قبل تصميم به ارتكاب جرم ندارند اما در ناخودآگاه ذهن خود به دنبال راهي براي آن مي گردند .
“ظرف كلوچه” ( The Cookie jar ) گرايش بعضي از مجرمان رايانه اي با سرگرمي هاي پرخرج ـ مواد مخدر ، قمار ، بورس بازي ـ را به فضاي رايانه اي نشان مي دهد . اين افراد احساس مي كنند كه مشكلات مالي خود را نمي توانند با ديگران مطرح كنند و بنابراين به سادگي به درون ظرف كلوچه شيرجه مي زنند تا بدهي هاي خود را بپردازند .
سناريوي “منطقه جنگي” ( The War Zone ) ، گرايش مجرمان عصباني و داراي رفتار خصمانه و بدخواهانه است . بيشتر ويروس ها توسط اين افراد نوشته مي شود و احتمالاً “انتقامجوي سياه” بلژيكي ، يكي از اين افراد بوده است . مثال ديگري از گرايش منطقه جنگي ، از كاركنان اخراج شده اي سر مي زند كه براي انتقام گيري ، در سيستم رايانه شركت خرابكاري مي كنند .
دونالد بورلسون ( Donals Burleson ) كه از كارفرماي قبلي خود عصباني بود ، كرمي را طراحي و در سيستم رايانه شركت او وارد كرد كه بنا بر گرفته بلوم بكر : “قادر به نابود كردن ۱۶۸ . ۰۰۰ ركورد از كميسيون هاي كاركنان او بود . ” خوشبختانه شركت يك نسخه پشتيبان از اين ركوردها را در اختيار داشت و توانست ميزان خسارتي كه بورلسون ببار آورده بود را به حداقل برساند .
“قوطي صابون” ( The Soapbox ) ، ذهنيت يك مجرم رايانه اي را توصيف مي كند كه قصد دارد فعاليتي با هدف سياسي انجام دهد . بمب هاي منطقي ، خرابكاري ها و تروريسم رايانه اي ، نمودهايي از اين گرايش هستند . باشگاه كائوس كه يك گروه بدنام از هكرهاي آلماني مي باشد ، مثالي از گروه مجرمان رايانه اي “قوطي صابون” است ( اگرچه ممكن است اعضاي آن با هم تفاوت داشته باشند اما باشگاه كائوس به طور كلي در رديف حزب سبز آلمان كه يك گروه چپ و ضد سلاح هاي هسته است ، قرار مي گيرد ) .
“سرزمين پريان” ( The Fairyland ) گرايش افرادي است كه از آنچه در فضاي رايانه اي مي كنند ، بي اطلاع هستند . اين افراد هميشه آگاه نيستند كه آنچه مي كنند ، اشتباه يا مخرب است . بلوم بكر مي گويد : “ اگر افرادي كه عاشق كار با رايانه و داراي گرايش “تخت بازي كودكان” هستند ، مي توانستند كساني را كه در سرزمين پريان زندگي مي كنند آموزش دهند ، امنيت رايانه اي به نحو چشمگيري افزايش مي يافت . ”
اگر فضاي رايانه اي براي مجرمان رايانه اي يك “جعبه ابزار” ( The Toolbox ) باشد ، به سادگي مي توان نتيجه گرفت كه رايانه مي تواند ابزاري براي جرايم معمولي نيز باشد . بلوم بكر از افرادي كه با استفاده از رايانه به قمار ، زنان هرزه ، مواد مخدر و فعاليت هاي غير قانوني ديگر ـ مانند باندهاي تبهكاري سازمان يافته ـ روي آورده اند ، به عنوان مثال هاي استفاده از رايانه براي بزهكاري ياد مي كند .
نهايتاً اين فضاي سايبر پانك ( Cyberpunk Space ) است كه شامل موارد جديدي از بدخواهي مي شود . “سايبر پانك ها” يك نسخه نويد بخش از آينده فناوري را پراكنده مي كنند ( فيلم بليد رانر ( Blade Runner ) محصول ۱۹۸۲ ، مثالي از اين تفكر است كه در آن با دنيايي مواجه مي شويد كه ذهنيت بسياري از ساير پانك ها را تشكيل مي دهد ) .
حال ، “نوع” اين مجرمان رايانه هرچه باشد ، مجريان قانون چگونه بايد با آن ها رفتار كنند ؟ مجازات آن ها چقدر بايد سخت گيرانه باشد ؟ پاسخ دادن به اين پرسش ها مهم و دشوار است .
براي مثال آيا كوين متينك مستحق هفت سال زندان بود ؟ او امكان آزادي به قيد وثيقه را نداشت و تنها مي توانست حين دوران التزام دادرسي و دوران زندان از طريق تلفن كنترل شده با دنياي خارج تماس داشته باشد . معمولاً اين نوع مجازات ها براي مجرمان خنثي در نظر گرفته مي شود كه به امنيت فيزيكي ديگران صدمه مي زنند . بعضي نويسندگان كه ميتنيك از ابزاري استفاده كرده است كه بسياري از ما با آن نا آشنا هستيم و اين ناآشنايي باعث شده است كه نگراني هايي درباره آنچه كوين ميتنيك ها مي توانند بر ضد ساير مردم انجام دهند ، در ما پديد آيد . يك روزنامه نگار معتقد است كه هكرهايي مانند ميتنيك ، به وسيله آگاه كردن ما از حفره هاي موجود در ديوارهاي امنيتي رايانه ها ، به همه ما خدمت مي كنند .
عده اي نيز طرفدار بكارگيري هكرها و مخالف مجازات كردن آن ها هستند ، بلوم بكر در اينباره مي گويد : “ما نمي دانيم كه با مجرمان رايانه اي كه هك كردن را كنار گذاشته اند ، بايد چه كنيم . پس از آنكه رسانه ، آن ها را به خدمت گرفت ، زندگي رقابتي واقعي ، اين مجرمان را به سمت مسائلي سوق مي دهد كه شايد نزد آن ها ارجحيت بيشتري بر جرايم رايانه اي داشته باشد . ” چگونه جامعه آمريكايي مي تواند به آن ها اجازه دهد كه مجدداً با رايانه كار كنند ؟ از سوي ديگر ، ما چگونه مي توانيم آن ها را از كار با رايانه دور نگاه داريم در حالي كه آن ها در اين مورد بسيار متبحر هستند ؟
در واقع بسياري از هكرها ، از جمله بهترين برنامه نويسان و متخصصان امنيت رايانه ـ در صنعتي كه رشد تصاعدي دارد و همواره نيازمند پرسنل ماهر است ـ هستند . براي يك هكر “خوب” مانند مايكل سينرجي ( Michael Synergy ) ، مطمئناً تقاضاي زيادي وجود دارد . حين دهه ۱۹۸۰ ، سينرجي به درون يك سيستم اعتباري نفوذ كرد و به اطلاعات مالي ۸۰ ميليون آمريكايي از جمله رئيس جمهور دونالد ريگان ، دسترسي پيدا كرد ، او همچنين به اطلاعات يك گروه تقريباً ۷۰۰ نفري دسترسي يافت كه يك كارت اعتباري مشترك داشتند و سابقه اعتباري همه آن ها غير عادي به نظر مي رسيد . سينرجي فهميد كه او نام و آدرس افرادي را يافته است كه با برنامه حفاظت از شهود فدرال ارتباط دارند . اين برنامه به افرادي كه عليه مجرمان همچون رهبران جرايم سازمان يافته و باندهاي مواد مخدر شهادت مي دهند ، اسم و آدرس جديدي مي دهد تا آن ها را از انتقامجويي تبهكاران مصون دارد . سينرجي با FBI تماس گرفت و موضوع حفره موجود در سيستم را با آن ها در ميان گذاشت . اما شايد هكرهاي ديگري كه متوجه اين موضوع مي شدند ، اين كار را نمي كردند و اين فايل ها در مقابل نفوذهاي آينده ، آسيب پذير باقي مي ماند .
گروهي از هكرها و فريك ها ، تمايل زيادي دارند ( يا داشته اند ) كه براي شركت هايي كار كنند كه بعدها اين شركت ها را مورد حمله قرار داده اند . يك فريك افسانه اي به نام جو انگرسيا ( Joe Engressia ) به توانايي تقليد تن هاي چندفركانسي شركت بل تلفن ( Bell Telephone ) به وسيله سوت زدن شهرت دارد و اين توانايي ، او را قادر مي ساخت كه بتواند تماس رايگان برقرار كند . انگرسيا در اينباره گفته است : “من دلم مي خواهد كه براي شركت بل كار كنم . . . اگر بتوانيد سر از كار من در آوريد ، خواهيد فهميد كه كار با اين سيستم چه زيبايي هايي دارد . ” شركت بل نه تنها او را استخدام نكرد ، بلكه تصميم گرفت تماس هاي او را كنترل كند و از ارائه سرويس خانگي به او سرباز زد . حتي كوين متينك نيز آرزو داشت ـ در “تشكيلاتي” كه به نظر مي رسيد از آن نفرت دارد ـ شغلي بدست آورد كه در آن با رايانه كار كند . در حقيقت ، او امروزه در يك شركت خدمات درماني در كاليفرنيا با رايانه ها كار مي كند .
اما بسياري از شركت ها ، تمايلي به استخدام هكرهاي بدام افتاده ـ يا هكرهايي كه تحت تعقيب قرار گرفته اند اما مجرم شناخته نشده اند يا محكوم نشده اند ـ ندارند . اين باعث مي شود كه هكرهاي سابق ، عليرغم مهارت فني و علاقه زياد به كار با رايانه و آشنايي با مديريت و امنيت سيستم ها ـ و عليرغم نياز بسيار زياد صنايع به اين نوع مهارت ها ـ نتوانند با انجام كارهاي قانوني با رايانه كسب درآمد كند يا انجام اين كار براي آنان بسيار دشوار باشد . نويسندگان ديگري اشاره كرده اند كه هكرها ـ و به ويژه كركرها ـ از مهارت خود براي قرباني كردن ديگران استفاده مي كنند بنابراين نبايد به آن ها رحم كرد . اين نويسندگان ادعا مي كنند كه اعتماد به يك مجرم رايانه اي ، مي تواند يك خطر بالقوه براي وارد آوردن خسارات فناوري و اقتصادي بزرگ باشد . آن ها معتقدند كه هكرهايي مانند كوين متينك بايد براي عبرت ساير هكرها ، مجازات شوند . جرايم رايانه اي باعث براه افتادن مباحثات بي پاياني در مورد مسائل مختلف شده است . اين مسائل شامل نحوه رفتار با مظنونين ، چگونگي احكام مجرمان رايانه اي و تلقي اقدامات هكرها به عنوان يك جرم جدي ، حتي در صورت ببار نيامدن خسارات ملموس ، مي باشد .
يك اپراتور سيستم در پاسخ به نويسنده اي كه گفته بود رابرت موريس ( نويسنده كرم رايانه اي ) نبايد تنها به دليل انجام يك آزمايش مجازات شود ، گفته است : “تو مجبور نبودي گندي را كه او زده است ، پاك كني . ” هزينه و زماني را كه كاركنان صرف “پاك كردن” گندكاري اين آزمايش كردند و خسارتي كه به دليل قطع شدن ارتباط رايانه ها با شبكه ببار آمد به ميليون ها دلار بالغ مي شود . حتي اگر ميزان خسارات اعلام شده از سوي اين شركت ها به منظور جلب نظر عوامل مجري قانون فدرال ، بيش از حد واقعي اعلام شده باشد ، باز هم خسارات وارده به شركت هاي متوسط يا كوچك به صدها هزار دلار مي رسد .
مجرمان رايانه اي مانند تمام مجرمان يقه سفيد ، در قاموس عدالت ، يك مشكل محسوب مي شوند . چه حكمي بايد در مورد آن ها صادر شود ؟ آيا به دليل خسارات اقتصادي بزرگي كه ببار مي آورند بايد مجازات سنگيني براي آن ها در نظر گرفته شود ؟ آيا مجازات آن ها بايد سنگين تر از مجازات مجرمان خشن باشد ؟ يا مجازات آن ها بايد به دليل آنكه از هيچ نيروي فيزيكي استفاده نشده است ، سبكتر باشد ؟ چگونه صدمه وارد شده به قربانيان جرايم رايانه اي را مي توان جبران كرد ؟ مشكل ديگري كه درباره مجرمان رايانه اي وجود دارد آن است كه تعداد بسيار كمي از آن ها تا به حال دستگير و محكوم شده اند . پرونده هاي بسيار كمي براي راهنمايي قضات و دادستان ها در اين موارد وجود دارد ـ هكرها و كركرها در گذشته چگونه مجازات مي شده اند ؟ مرد جواني از يك خانواده ثروتمند فيلادلفيايي به نام پت ريدل ( Pat Riddle ) ، بين سالهاي ۱۹۷۹ تا ۱۹۸۱ فايل هايي از آرپانت دانلود كرد . او همچنين با تشكيل يك شركت كاذب ، كلاه برداري بزرگي كرد . او مقدار زيادي تجهيزات رايانه اي به ارزش چند صد هزار دلار را سرقت كرد و از برق و سرويس تلفن به صورت رايگان استفاده مي كرد و آن ها را در اختيار مردمي كه در همسايگي او زندگي مي كردند نيز قرار مي داد . ريدل در جولاي سال ۱۹۸۱ دستگير شد اما به آساني آزاد شد ـ شايد به اين دليل كه در سال ۱۹۸۱ ، افراد بسيار كمي به اندازه كافي با رايانه ها و فريك تلفن آشنا بودند بنابراين جرايم رايانه اي كمتر به دادگاه كشيده مي شد . ريدل ادعا مي كند كه يك وكيل به او گفته است كه او محكوم نخواهد شد زيرا هيچيك از اعضاء هيئت منصفه نمي فهمند كه او چه كرده است . ريدل به جرم كلاه برداري محكوم شد زيرا در آن زمان هنوز هيچ قانوني براي جرايم رايانه اي وجود نداشت . او تنها به پرداخت ۱۰۰۰ دلار جريمه و دو سال “آزادي مشروط در استفاده از تلفن” محكوم شد .
اما در مقايسه با پت ديدل ، نيك ويتلي ( Nick Whiteley ) در سال ۱۹۹۰ در بريتانيا تنها به دليل نفوذ به سيستم رايانه يك دانشگاه و گشت زدن در آن به تحمل حبس در زندان محكوم شد ( اگرچه ويتلي انگليسي بود ، اما كشورهاي متعددي ، رويه هاي خود را از رويه ايالات متحده در مقابل مجرمان رايانه اي اتخاذ مي كنند زيرا اكثريت قاطع كابران رايانه در ايالات متحده هستند ) . اختلاف در سنگيني مجازات اين دوتن ، تفاوت فاحش در تغيير نگرش جامعه حين سال هاي ۱۹۸۰ تا ۱۹۹۰ در قبال هك كردن را منعكس مي كند . يك عامل در اين تغيير نگرش آنست كه افراد بيشتر و بيشتري با رايانه ها و قابليت هاي رايانه ها آشنا شدند . عامل ديگر آنست كه بنگاه هاي تجاري ، مدارس و آژانس هاي دولتي بيشتري به استفاده از رايانه روي آوردند و نتيجه آن شد كه افراد بيشتري شروع به استفاده از رايانه كردند و افراد بيشتري از هك كردن سردرآوردند . پس از دور حكم كوين ميتنيك ( و نهايتاً به تحمل دوسال حبس در زندان محكوم شد ) جامعه هكرها نيز عصبيت بيشتري پيدا كرد .
حكم لسلي لين دوست ( Leslie Lynne Doucette ) سنگين ترين حكمي است كه تا به حال براي يك هكر زن ـ بر اساس اظهارات مقامات مسئول ، يك مورد نادر در نوع خود ـ صادر شده است . هنوز هم به نظر مي رسد حكم او مبني بر ۲۷ ماه زندان كه پس از درخواست تجديد نظر صادر شد ، در مقايسه با حكمي كه امكان داشت بخاطر ۱۷ مورد نقض قوانين فدرال در مورد كلاه برداري رايانه اي صادر شود ، بسيار سبك به نظر مي رسيد . او ممكن بود به ۸۹ سال زندان و پرداخت ۶/۱ ميليون دلار جريمه محكوم شود . بين ژانويه ۱۹۸۸ و مي ۱۹۸۹ ، دوست باندي را رهبري مي كرد كه با استفاده از دست كم ۱۵۲ رابط در سراسر ايالات متحده به تجارت كدهاي دسترسي مي پرداخت .
داستان كرايگ نيدورف ( Craig Niedorf ) معروف به شواليه آذرخش ، به افسانه اي در دنياي زيرزميني هكرها مبدل شد . او ويراستار يك روزنامه الكترونيك به نام فراك ( Phrack ) بود . نيدروف در اين روزنامه ، بخش هايي از يك سند با نام “E۹۱۱ ” را منتشر كرد كه در يك نفوذ به سيستم موسسه بل ساوت ( Bell South ) بدست آمده بود . اگرچه خود نيدروف به اين سيستم نفوذ نكرده بود و اين كار توسط رابرت ريگز ( Robert Riggs ) ( مشهور به “پيغمبر” ) انجام شده بود كه شريك جرم نيدروف در اين پرونده بود . نيدروف در جولاي سال ۱۹۹۰ از اتهامات وارده تبرئه شد اما متحمل هزاران دلار هزينه دادگاه و حق الوكاله شد .
نيدروف در موقعيت بدي قرار گرفت اما ممكن بود به وضعيت بسيار بدتري دچار شود . “پيغمبر” و دو هكر ديگر به نام هاي “اورويل” ( Urvil ) و “چپي” ( Leftist ) كه مانند “پيغمبر” اعضاي يك باشگاه هك به نام لژيون آخرالزمان ( Legion of Doom ) بودند ـ به زندان محكوم شدند . “اورويل” و “چپي” كه هيچيك سابقه كيفري نداشتند ، درخواست تجديد نظر كردند و به ۱۴ ماه زندان محكوم شدند اما نيدروف ـ كه سابقه كيفري داشت ـ به اتهام توطئه به ۲۱ ماه زندان محكوم شد . حمله به فراك و “آتلانتا تري” ( The Atlanta Three ) طي بخشي از عمليات ساندويل صورت گرفت .
ماركوس هس ( Markus Hess ) ، پيتر كارل ( Peter Carl ) و ديرك اتو برزينسكي ( Dirk Otto Brezezinski ) ( معروف به “داب” ( Dob ) ) ، همگي اعضاي باشگاه رايانه اي كائوس بودند كه به اتهام جاسوسي گناهكار شناخته شدند . دادگاه آن ها در ژانويه ۱۹۹۰ تشكيل شد و مشخص شد خساراتي كه آن ها وارد آورده اند از آنچه در ابتدا به نظر مي رسيد ، بسيار كمتر است . آن ها به ۱۴ ماه تا ۲ سال زندان و پرداخت چند هزار دلار جريمه محكوم شدند . نهايتاً حكم همگي آن ها از زندان به آزادي مشروط تغيير يافت ، پيش از آنكه پليس بتواند چهارمين مظنون اين پرونده به نام رابرت آنتون ويلسون ( Robert Anton Wilson ) را دستگير كند ، او به طرز اسرار آميزي مرد . هانس هوبنر ( Hans Hübner ) معروف به پنگو ( Pengo ) نيز متهم اين پرونده بود اما بدليل همكاري با پليس و اعتراف تمام آنچه درباره فعاليت هاي غير قانوني كائوس مي دانست ، مشمول عفو شد . اما سرنوشت كارل كخ ( Karl Koch ) ( معروف به “هاگبارد سلين” ( Hagbard Celine ) ) از همه بدتر بود . او نيز يكي از اعضاي كائوس و اولين كسي بود كه اطلاعات سرقت شده را به فروش رسانده بود . جسد سوخته او در جنگل هاي اطراف هانور پيدا شد . مرگ او ، خودكشي تشخيص داده شد اما بسياري معتقدند كه او به قتل رسيده است .
قوانين جديد براي آن دسته از جرايم رايانه اي نوشته مي شود كه در حيطه قوانين موجود قرار نمي گيرد . همانطور كه در فصل پنجم ديديم ، اجراي قانون همپاي مجرمان در جنبه هاي فناوري پيشرفت مي كند . قانونگذاران و مقامات مجري قانون براي برقراري تعادل ميان حقوق افراد و امنيت كل جامعه ، تقريباً مبارزه اي هر روزه دارند . هر قدر افسران پليس در رديابي مجرمان رايانه اي كارآزموده تر مي شوند ، محصولات كمتري مانند نرم افزار هاي بانك داده ها براي آسانتر كردن كارها توليد مي شود . در همين حال ، هر قدر مجرمان رايانه اي بيشتري شناسايي و مجازات شوند ، براي كمك به قضاوت موارد مشابهي كه در آينده پيش خواهد آمد ، پرونده هاي بيشتري وجود خواهد داشت . گروه هاي رايانه اي و سازمان هاي “سگ نگهبان” Watchdog ) ) مانند WELL و ACLU ، همواره اجراي قانون را مد نظر دارند در حاليكه مجريان قانون همواره فعاليت هاي غير قانوني و از جمله فعاليت هاي غير قانوني رايانه اي را مد نظر دارند .
امكان برقراري تعادلي ميان حقوق افراد و امنيت جامعه وجود دارد . حتي اگر ميزان اتكاء ما به رايانه ها در آينده افزايش يابد ، امكان كاهش جرايم رايانه اي وجود خواهد داشت .
هنوز هم بهترين راه براي جلوگيري از وقوع اكثر جرايم ـ رايانه اي يا غير رايانه اي ـ به آگاهي ما بستگي دارد . اگر تعداد بيشتري از مردم از اشكال و روش هاي فعلي جرايم رايانه اي آگاهي يابند ، تعداد قربانيان كاهش خواهد يافت . صدها شركت مشاور امنيت رايانه در سطح جامعه و در تمام جهان پديد خواهد آمد و با برطرف كردن ضعف هاي سيستم هاي رايانه اي و نرم افزارها ، حفاظت بيشتري پديد خواهند آورد .
اگرچه رمزگذاري ، راه خوبي براي حفاظت از خصوصي بودن مكاتبات پست الكترونيك است ، اما يك نويسنده اشاره مي كند كه متمركز شدن بر ابزارآلات فناوري برتري و امنيت الكترونيك پيچيده رايانه مي تواند نتيجه معكوس دهد . نويسنده اي با نام رابرت شاير ( Robert Scheier ) مخاطرات امنيتي را در بيمارستاني واقع در ساوت وسترن ، بدون ذكر نام آن برشمرده است . او اين مطالب را در مقاله اي با نام با مسماي “آن در لعنتي را ببند ! ” منتشر كرده است . او اشاره مي كند ، با آنكه مدير بيمارستان توجه بسياري به جلوگيري از نفوذ هكرها به سيستم رايانه اي بيمارستان داشت . نگهبانان امنيت فيزيكي بيمارستان نسبت به كار خود كاملاً بي توجه بودند .
براي مثال ، مشاوراني كه براي يافتن نقاط ضعف سيستم امنيتي استخدام شده بودند ، قادر نبودند كه به فايل هاي پزشكي رايانه اي دسترسي پيدا كنند . اما شاير مي پرسد : “وقتي تعداد زيادي از پرونده هاي پزشكي بيماران و عكس هاي اشعه ايكس بر روي يك ميز در گوشه اي تلنبار شده بود ، چه نيازي به گذرواژه رايانه وجود داشت ؟ “اين مشاوران كه هيچ شناسه يا يونيفورم مشخصي نداشتند و هرگز توسط كاركنان بيمارستان متوقف نشدند يا سئوالي از آن ها نشد زيرا كاركنان بيمارستان از اجراي اين برنامه مطلع نبودند . درِ فلزيابي كه در مدخلِ اتاق اورژانس نصب شده بود ايده خوبي بود اما تنها تا وقتي كارايي داشت كه در پشتيِ اتاق اورژانس ـ كه فلزياب نداشت ـ قفل بوده باشد . ” توجه به جلوگيري از جرايم فناوري برتر ، نمي تواند جايگزين شيوه هاي قديمي جلوگيري از جرايم انواع ديگر شود .
اگر اتفاقي افتاد كه غير قابل پيش بيني بود و نفوذ به رايانه شما باعث وارد آمدن خساراتي به شما شد ، بهترين كاري كه مي توانيد انجام دهيد ، تماس با تيم واكنش سريع رايانه ( CERT ) از طريق وب سايت www.cert.org مي باشد . اين سازمان در سال ۱۹۸۸ توسط موسسه مهندسي نرم افزار در دانشگاه كارنگي ملون ( Carengie Mellon ) واقع در پيتس بورگ ( Pittsburg ) پايه گذاري شد . اين سازمان علاوه بر همكاري نزديك با كاربران اينترنت براي جلوگيري از جرايم رايانه اي ، با اقداماتي كه پس از ارتكاب يك جرم رايانه بايد انجام شود يا اقداماتي كه در وضعيت هاي كاملاً اضطراري بايد صورت پذيرد ، آشنايي دارد . اين گروه كه همچنين آمار نفوذهاي رايانه اي و تهديد هاي امنيتي را نگهداري مي كند ، گزارش كرده است كه تهديد هاي اينترنتي از ۱۳۲ مورد در سال ۱۹۸۹ به ۲۵۲ مورد در سال ۱۹۹۰ و ۷۳۳ مورد در سال ۱۹۹۲ افزايش يافته است ( به ياد داشته باشيد كه اينترنت تنها يك شبكه در ميان صدها شبكه موجود درجهان مي باشد ! )
اطلاعات مربوط به امنيت رايانه اي نه تنها در وب سايت CERT ، بلكه در وب سايت هاي بسياري از جمله www.ovent.com/~dckinder/framin۰۱.htm قابل دستيابي است .
شخصي به نام اس . ام . ليو ( S . M . Lieu ) در مطلبي تحت عنوان “تمركز گردشگر شبكه” ( Netsurfer Focus ) در وب سايت www.netsurfer.com/nsf/voz/oz/index.html مي نويسد كه شما راه هاي متعددي براي جلوگيري از نفوذ ديگران به سيستم رايانه تان در اختيار داريد . كليد اين معما ، گشتن به دنبال حفره هاي امنيتي است كه شما قبلاً به فكر آن ها نيافتاده ايد . براي مثال ، هر سيستم رايانه اي به سه مولفه اصلي نياز دارد : ( ۱ ) سخت افزار و نرم افزار ، ( ۲ ) كاربران و ( ۳ ) پروسيجرها .
ايمن سازي يك سيستم ، به معناي بازرسي تمام اين مولفه ها براي يافتن حفره هاي ممكن است . آيا اين حفره ، يك كارمند ( يا رييس ) غير قابل اعتماد است ؟ آيا يك نرم افزار آسيب پذير است ؟ آيا يك گذرواژه ضعيف است ؟ آيا افراد ديگر ، به فايل هايي دسترسي دارند كه واقعاً نيازي نيست آن ها را ببينند ؟ تمام اين عوامل مي تواند منجر به جرم رايانه اي شود .
به همين ترتيب ، هر سيستم رايانه اي با سه تهديد اصلي مواجه است : ( ۱ ) تهديد ناشي از اعمال بدخواهانه ، ( ۲ ) تهديد ناشي از غفلت ( ۳ ) تهديد ناشي از حوادث طبيعي . براي ايمن سازي كامل يك سيستم ، بايد به خاطر داشته باشيم كه خطرات بالقوه ديگري بجز هكرها ، كركرها و فريك ها نيز وجود دارد .
اگر رايانه شما از طريق خط تلفن به چندين رايانه ديگر متصل است ، امنيت آن اهميت بيشتري مي يابد . ليو اشاره مي كند كه وقتي يك رايانه به شبكه متصل مي شود ، “همانگونه كه مردم مي توانند خود را با نام شما جا بزنند ، رايانه ها نيز مي توانند به عنوان رايانه شما جا زده شوند ( اين كار را اسپوفينگ ( Soofing ) يا انتقال اطلاعات به يك آدرس ظاهرا مجاز مي گويند ) ... در فاصله ميان رايانه شما تا رايانه هاي ديگر ، هر كسي مي تواند از يك برنامه بوكش ( Sniffer ) استفاده كند تا فايل هاي در حال رد و بدل شدن را باز كند و بخواند . ”
بنابراين چه بايد كرد ؟ آيا بايد رايانه را از شبكه جدا كرد ـ كه احتمالاً براي بيشتر دانشجويان و افرادي كه فعاليت تجاري دارند ايده خوبي نيست ـ يا از يك رايانه “دروازه” ( Gateway ) استفاده كرد . اين رايانه بايد تا حد ممكن ايمن باشد و فعاليت آن كنترل شود . دروازه ، رايانه اي است كه شبكه از طريق آن به “دنياي خارج” متصل مي شود . اهميت دروازه در نگهداري لاگ هاي كاربران ( User Logs ) و زمان استفاده از دروازه مي باشد تا الگويي از استفاده نرمال را نشان دهد .
اگر امنيت رايانه مورد تهديد قرار گرفته باشد ، ممكن است تنها راه براي رديابي يك مزاحم ، لاگ ها باشند . ساير رايانه ها در شبكه داخلي را نيز مي توان به وسيله يك “ديوار آتش” ( Fire Wall ) ـ يك برنامه نرم افزاري براي حفاظت آن ها از نفوذ ـ محافظت كرد .
كساني كه شبكه هاي رايانه اي تجاري ندارند ، هنوز با بعضي مسائل امنيتي مهم مواجه هستند . براي مثال ، شبكه جهان گستر اصلي ، كاملاً براي كاربران رايانه ايمن بود تا آنكه برنامه هاي كابردي جديدي چون جاوا اسكريپت ( Javascript ) و اكتيو ايكس ( Active X ) پديد آمدند . امروزه تنها متصل شدن به بعضي وب سايت ها مي توانند باعث شود كه كدهاي خطرناكي به رايانه شما وارد شود . براي جلوگيري از ورود ويروس ها بايد از برنامه هاي ضد ويروس استفاده كرد و دانلود كردن فايل ها تنها از طريق وب سايت هاي قابل اعتماد انجام شود . شما بايد از گذرواژه هاي غيرعادي استفاده كنيد و آن ها را مكرراً تغيير دهيد . البته هرگز نبايد اطلاعات شخصي خود مانند گذرواژه ها را در اينترنت بازگو كنيد يا از طريق پست الكترونيك و بدون محافظت ارسال كنيد .
اگر رايانه شما براي خانه يا شغلتان اهميت زيادي دارد ، بايد براي ايمن سازي آن ، زمان كافي صرف كنيد . آيا از رايانه خود براي فعاليت هاي مالي و حرفه اي استفاده مي كنيد ؟ در اين صورت بايد محاسبه كنيد كه در صورت صدمه ديدن اين رايانه ، چه خسارتي به شما وارد خواهد آمد ؟ و سپس براي محافظت از آن ، زمان و هزينه لازم را صرف كنيد .
نهايتاً به ياد داشته باشيد كه تعداد نفوذها واقعاً در مقايسه با ميزان ترافيك اينترنت بسيار كم است . اقدام براي اين پيشگيري ها مي تواند تا حدي خيال شما را راحت كند . همانطور كه اس . ام . ليو اشاره مي كند : “كركرها نيز در كار خود حسابِ سود و زيان را مي كنند و عمدتاً به سيستم هايي نفوذ مي كنند كه چيز دندان گيري عايدشان شود . ”

بالا
فهرست اصلي