 |
 |
 |
 |
 |
شوراي عالي توسعه قضائي (صفحه۳)
فهرست اصلي
فهرست:
* بخش اول - تعريف واژه ها و اصطلاحات مورد استفاده
* بخش دوم - بررسي حقوق ايالات متحده آمريكا
* بخش سوم - بررسي پرونده هاي كيفري
دنيايي كه امروزه در آن زندگي مي كنيم ، با پا گذاشتن به هزاره سوم ميلادي تحولات بسيار سريع و شگفت آوري را در تمام شوون خود تجربه مي كند . رشد صنعت و تكنولوژي به گونه اي ادامه مي يابد كه حتي پديدآورندگان آن را نيز دچار حيرت و شگفتي كرده است و به نظر مي رسد خود آنها نيز انتظار چنين پيشرفت سريعي را در تكنولوژي و فناوري روز نداشته باشند . كليه علومي كه در مراكز تحقيقاتي بر روي آنها تحقيق و پژوهش صورت مي گيرد ، چه علوم اجتماعي ، پزشكي يا مهندسي ، چنان بهم گره خورده و با اتكاء به هم پيشرفت مي كنند كه وصف ناپذير است . به عنوان مثال تا چند سال پيش تصور اين امر مشكل بود كه بتوان قاتل يا متجاوز به عنف را با كمك علم ژنتيك و آزمايش DNA شناسايي كرد و تحويل مراجع قضايي داد . اما امروزه اين امر كاملا بديهي و پيش پا افتاده تلقي مي شود و علم ژنتيك و زيست شناسي تنها يكي از چند علوم مرتبط با علم جرم شناسي محسوب مي شود .
بدون شك يكي از عوامل مهم و عمده اين ارتباط و پيوند بين علوم مختلف در دنياي امروز و كمك به پيشرفت و توسعه آنها ، وسيله اي به نام كامپيوتر مي باشد . انعطاف پذيري و همزيستي اين وسيله شگفت انگيز به حدي است كه بدون استثناء در تمامي زمينه هاي فعاليتهاي اجتماعي مي توان از آن استفاده كرد . استفاده از آن در علوم پيچيده اي مثل فضانوردي گرفته تا سيستم خودپرداخت وجه از گيشه يك بانك گستردگي دارد و تمامي اينها مرهون بهره برداري از اين تكنولوژي مدرن و ارزنده مي باشد . با توجهي دقيق به دنياي كامپيوتر مي توان دو دوره كاملا مجزا را براي آن درنظر گرفت : ۱ - دوره قبل از ورود به دنياي اينترنت . ۲ - دوره پس از ورود به دنياي اينترنت . بر هيچ كس پوشيده نيست كه با تولد اينترنت و پا گذاشتن آن به عرصه استفاده از تكنولوژي كامپيوتري ، تحولي عظيم در كارآمدي ، انعطاف پذيري ، سرعت عمل و توسعه آن ايجاد شده است . امروزه تكنولوژي ارتباطات حول همين موضوع گردش دارد و فناوري اطلاعات بدون درنظر گرفتن دنياي شگفت انگيز آن چيزي جز شيئي بي محتوا نخواهد بود .
اما از آنجا كه غرايز و اهداف انسانها مختلف است و همان طور كه هميشه اشخاصي هستند كه با به خدمت گرفتن علوم در جهت آسايش و رفاه انسانها گام برمي دارند ، افرادي نيز وجود دارند كه به تنها چيزي كه مي انديشند استفاده از علوم و بهره برداري از آن براي دستيابي به منافع شخصي حتي به بهاي وارد آمدن خسارات بسيار به عموم جامعه باشند . در مورد استفاده از تكنولوژي كامپيوتر و به تبع آن دنياي اينترنت نيز همين سخن صادق است . همان طور كه منافع و مزاياي استفاده از اين صنعت در پيشبرد امور اجتماعي غيرقابل انكار است . در مقابل ، افعال ناشايستي را مي توان بوسيله آن انجام داد كه شايد قبل از بروز اين پديده تصور آن هم محال بود . در گذشته اي نه چندان دور كه شايد قدمت آن به سه دهه نيز نمي رسد ، مشغله فكري حقوقدانان و مجريان قانون و يا حتي عموم افراد جامعه ، مقابله با جرايمي مثل قتل ، هتك ناموس ، سرقت ، كلاهبرداري و جرايمي از اين قبيل بود . عموما مي توان گفت كه تنوع ارتكاب آنها محدود بود و پيچيدگي خاصي نيز نداشت . اما با ورود تكنولوژي كامپيوتر و به تبع آن اينترنت به عرصه جامعه چنان تحولي در ارتكاب جرايم رخ داده كه متصديان امر را با سردرگمي عجيبي رو به رو ساخت و با اينكه قريب به دو دهه از رسيدگي و اظهار نظر درباره آن مي گذرد ، حتي در كشورهايي كه از يك نظام قضايي قوي و قانونگذاري منسجم برخوردارند ، تصحيح يا تغيير قوانين در اين زمينه ادامه دارد . پيشرفت سريع و نو شدن هر روزه تكنولوژي كامپيوتر و دنياي ارتباطات و فناوري اطلاعات به حدي است كه عنان و اختيار را از كف تدوين كنندگان قانون ، دادگاهها و مجريان قانون ربوده است و به آنها مجال تطبيق و همسان سازي نيروها و سيستمهايشان را با اين پديده نمي دهد . پيچيدگي كاركردها و فعاليتهايي كه در اين زمينه وجود دارد ، تدوين كنندگان قانون را در جرم انگاري سوء استفاده از آنها و تعيين مجازات عاجز نموده است . همچنين دادگاهها نيز كه وظيفه اصلي آنها تطبيق قوانين جزائي با اعمال ارتكاب يافته و محكوميت يا تبرئه آنها مي باشد ، به دليل وجود مفرهاي گوناگوني كه متعرضان و متخلفان براي خود تدارك مي بينند ، ناتوان از صدور حكم واقعي و مجازات آنها و احقاق حق متضررين و زيان ديدگان مي باشند .
شايد دردسرها و مشكلاتي كه در مرحله كشف و پي جويي جرايم كه وظيفه مجريان قانون مي باشد ، وجود دارد ، كمتر از دو مرحله قبلي نباشد . اين تكنولوژي چنان قدرتي در اختيار بشر قرار داده كه به راحتي مي تواند از هر گوشه دنيا وارد مهمترين و پيشرفته ترين سيستمهاي نظامي ، امنيتي ، اقتصادي ، دولتي و خصوصي شود و هرآنچه بخواهد انجام دهد و بدون برجا گذاشتن كوچكترين اثري از خود از آن خارج شود . اينجاست كه دردسر بزرگ ماموران كشف جرايم در شناسايي مرتكبين اينگونه جرايم شروع مي شود .
حتي موضوع جرايم كامپيوتري از لحاظ اهميت و ميزان خسارات وارده با جرايم سنتي تفاوت دارد . تصور كنيد يك يا چند نفر سارق با ورود به يك منزل يا حتي بانك كليه اثاثيه منزل يا وجوه موجود در بانك را سرقت مي نمايند . حداكثر خسارات وارده را كه مي توان در اثر ارتكاب اين جرم تصور نمود چقدر است ؟ حال سرقت اطلاعات محرمانه يك شركت تجاري يا سرقت فعاليتهاي پژوهشي كه بر روي شبكه قرار دارد ، حداقل خسارتي را كه مي توان از آن صحبت كرد شايد فراتر از ميليونها دلار باشد كه با دهها سرقت گانگستري بزرگ نيز برابري نمي كند . تفاوت بين اين دو از آنجا ناشي مي شود كه سرقت اطلاعات از روي شبكه با محدوديتهاي فيزيكي كه در سرقت از منازل يا بانك وجود دارد مواجه نيست و تنها چيزي كه مي تواند براي متجاوز به سيستم محدوديت ايجاد كند امكانات كامپيوتري است كه در اختيار دارد . يا در جرمي مثل ترويج عكسها و تصاوير مستهجن و مبتذل ، اگر حالت سنتي و فيزيكي آن را درنظر بگيريم ، مرتكب مزبور اگر امكانات بسيار پيشرفته تكثير و چاپ و نيروي انساني كافي در اختيار داشته باشد ، چه تعداد از اينگونه تصاوير را در اختيار چند نفر مي تواند قرار دهد ؟ درحاليكه كافيست شما و ميليونها نفر مثل شما با نشستن پشت كامپيوتر و اتصال به اينترنت ، تنها با فشار يك كليد و در مدت زمان بسيار كوتاهي هزاران تصوير از اين دست را منتشر نماييد . آيا اين هم چيزي جز برداشته شدن محدوديتهاي فيزيكي از مقابل فعاليتهاي مجرمانه مي باشد ؟ !
البته همانطور كه مستحضريد ، اينها نمونه هاي بسيار ساده و پيش پا افتاده در دنياي كامپيوتر و اينترنت محسوب مي شوند . امروزه ارتكاب بعضي جرايم توسط هكرها به گونه اي است كه لطمه به امنيت ملي يك كشور يا زيربناي اقتصادي و اجتماعي آنها محسوب مي شود . اهميت اين مساله بدان حد است كه كشورهايي كه هنوز به عنوان يك تازه وارد در عرصه دنياي كامپيوتر شناخته مي شوند و هم اكنون نيز تنها به عنوان يك مصرف كننده يا به عبارت بهتر صرفا تماشاگر اين قضايا هستند به تكاپوي تصويب قوانين سخت و لازم الاجرايي در جهت مبارزه با اينگونه جرايم افتاده اند . البته حق هم همين است . چون با سرعتي كه در زمينه رشد تكنولوژي كامپيوتر مشاهده مي شود ، در آينده اي نه چندان دور كليه كشورها چه مايل باشند يا نباشند ، بايد با معضلات ناشي از آن دست و پنجه نرم كنند .
آنچه كه در بالا بدان اشاره شد ، صرفا بيان گوشه اي ناچيز از اهميت دنياي كامپيوتر و نقش آن در كليه شئون زندگي اجتماعي ما مي باشد . امروزه نمي توان حضور تكنولوژي ارتباطات و فناوري اطلاعات را ناديده گرفت و بدون لحاظ آن سياستهاي كلان جامعه را تدوين كرد . زندگي در ابتداي هزاره سوم ميلادي به گونه اي مسير خود را يافته است كه يكي از اجزاي لاينفك آن را كامپيوتر و سيستمهاي وابسته به آن تشكيل مي دهد . بنابراين لازم است كه جهت مواجهه صحيح و منطقي با آن ، با قوانين مربوطه آشنا شويم و سعي كنيم هنجارهاي مربوط به آن را رعايت كرده و به آنها احترام بگذاريم .
آنچه در اين مقاله مورد بررسي قرار مي گيرد ، يكي از انواع تعرضات به حريم كامپيوتر ، يعني كلاهبرداري كامپيوتري و جرايم مرتبط با آن مي باشد . همان طور كه مستحضريد اين جرم يكي از مهمترين عوامل مشكل زا براي اشخاص اعم از حقيقي و حقوقي در دنياي كامپيوتر به شمار مي رود . از اين رو سعي داريم تا حدودي به بررسي ماهوي اين جرم با تكيه بر حقوق ايالات متحده آمريكا بپردازيم . اين مقاله شامل سه بخش است : بخش اول به بررسي عناصر تشكيل دهنده اين جرم و شرايط لازم براي تحقق آن اختصاص دارد . در بخش دوم به بررسي قانوني اين جرم و مجازاتهاي مقرر بر آن بر اساس قانون ايالات متحده آمريكا . ( U . S . C . ) مي پردازيم . در بخش سوم نيز به عنوان حسن ختام ، نمونه هايي عملي از تعرضات كامپيوتري كه مطابق اين قانون مورد محاكمه قرار گرفته اند ، ارائه خواهد شد .
بالا
فهرست اصلي
* بخش اول - تعريف واژه ها و اصطلاحات مورد استفاده
همانطور كه در مقدمه اشاره شد ، جهت مبارزه صحيح و هدفدار با ناهنجاريهاي اجتماعي لازم است كه هر يك از آنها به گونه اي دقيق تعريف شوند تا براحتي بتوان آنها را شناسايي كرده و با آنها مقابله نمود .
فعاليتهايي كه در زمينه امنيت كامپيوتري صورت گرفته مبين اين مطلب است كه به طور كلي تعرضات مربوط به كامپيوتر حول سه موضوع مهم جريان دارد : ۱ - محرمانگي : حفظ اطلاعات در برابر افشاي غيرمجاز آنها ( confidentiality ) ۲ - تماميت : حفظ صحت اطلاعات در برابر تغيير يا آسيب به آنها ( integrity ) ۳ - موجوديت : حفظ عملكرد مفيد سيستم و در دسترس نگهداشتن اطلاعات ( avialability ) . در زمينه كلاهبرداري كامپيوتري هم بر اين سه گزينه تكيه مي شود . از اين رو در اينجا به مختصر توضيحي در باب آنها مي پردازيم :
الف – حفظ اطلاعات در برابر افشاي غيرمجاز آنها : اين عامل باعث مي شود تا كساني كه هيچگونه مجوزي ندارند يا اجازه آنها به اندازه اي نيست كه بتوانند از آن اطلاعات استفاده كنند ، از دسترسي به آن اطلاعات منع شوند . در حقيقت تعرض به اين عامل ، تجاوز به حقوق مشروع ديگران مبني بر حفظ اطلاعات شخصي و خصوصي آنها مي باشد . از آنجا كه هتك سيستم ديگري و ورود به آن سرمنشاء تمامي راههاي كسب نامشروع اطلاعات مي باشد ، بسياري بر اين عقيده اند كه تعرض به اين عامل ، اصلي ترين و مهمترين جرم در گروه جرايم كامپيوتري محسوب مي شود . تعرض به اين عامل عموما زماني به وقوع مي پيوندد كه يك متعرض ( هكر ) اطلاعات كاربر يا آنچه را كه متعلق به او مي باشد را بدون اجازه مشاهده يا كپي نمايد .
ب – حفظ صحت اطلاعات در برابر تغيير يا آسيب به آنها : اين اطمينان را بوجود مي آورد كه هيچ كس بدون داشتن مجوز حق ندارد به اطلاعات دست يافته و تغييري در آنها بوجود آورد . بنابراين هرگونه مزاحمت و خسارت يا تغيير در اطلاعات ثبت شده در كامپيوتر يا قسمتهاي ديگر آن ، بدون مجوز قانوني موجبات تعدي و تجاوز به اين عامل مهم در تبادل اطلاعات الكترونيكي را فراهم مي آورد . بسياري از تعرضات عمدي كه توسط هكرها صورت مي گيرد مانند وارد كردن ويروسهاي كامپيوتري از قبيل worms و trojan horses در اين رده جاي مي گيرند . اين امر نه تنها از جانب كساني كه منافع اقتصادي را دنبال مي كنند به وقوع مي پيوندد ، بلكه آنهايي كه قصد مقابله به مثل ( انتقام ) ، اغراض سياسي ، تروريسم يا صرفا قصد رقابت داشته باشند نيز مرتكب مي شوند .
ج – حفظ عملكرد مفيد سيستم و در دسترس نگهداشتن اطلاعات : بيانگر اين مطلب است كه تحصيل اطلاعات و برنامه هاي مرتبط با آن از طرف يك كاربر ، آن هم زماني كه بدان احتياج دارد ، نشانگر مفيد و كاربردي بودن آنها است . نقض اين عامل زماني بوقوع مي پيوندد كه كاربر داراي مجوز براي مدتي از ارتباط مستمر و قابل اتكاء و اطمينان خود با سيستم و مركز مورد نظر خود باز مي ماند و از آن منع مي شود . نمونه بارز و معمولي كه در اين رابطه به وقوع مي پيوندد denial of service attackمي باشد . عملي است كه به موجب آن از فعاليت عضو انجمن سيستمهاي اطلاعاتي ( AIS ) مطابق با اهدافي كه براي آن پيش بيني شده ، جلوگيري مي كند . اين عمل ممكن است شامل جلوگيري از ارائه سرويس يا فرايندهاي محدود شده اي به سيستم ميزبان شود . با اينحال اين اصطلاح اغلب دلالت بر فعاليتهايي عليه يك ميزبان يا يك گروه از آنها دارد كه باعث غيرفعال شدن آنها در زمينه ارائه خدمات به كاربران خصوصا در ارتباط با شبكه مي باشد .
بالا
فهرست اصلي
* بخش دوم - بررسي حقوق ايالات متحده آمريكا
در ايالات متحده آمريكا براي مقابله با تعرضات به اين سه عامل مهم در عرصه فناوري اطلاعات و تكنولوژي ارتباطات از سالها پيش اقدامات مهمي در تدوين قوانين و اعمال مجازات بر متجاوزان صورت گرفته است . البته به همين نسبت نيز اصلاحات مهمي هم در بخش ماهوي و هم در شيوه اجراي آنها انجام شده است . تصويب اولين قانون در اين زمينه به سال ۱۹۸۴ برمي گردد كه كنگره آمريكا اقدام به تصويب قانوني آزمايشي جهت مقابله با جرايم ارتكابي در دنياي الكترونيك نمود . اين قانون در سالهاي ۱۹۹۴ و ۱۹۹۶ مورد بازنگري قرار گرفت و هم اكنون نيز قانون سال ۱۹۹۶ لازم الاجرا مي باشد . اين قانون در ماده ۱۸ قانون ايالات متحده بخش ۱۰۳۰ آن گنجانيده شده است . ( ۱۸U . S . C . ۱۰۳۰ )
لازم به ذكر است كه كليه مفاد اين بخش در راستاي حمايت از تعرضات مربوط به اين سه عامل مهم يعني ۱ - حفظ اطلاعات در برابر افشاي غيرمجاز آنها ۲ - حفظ صحت اطلاعات در برابر تغيير يا آسيب به آنها ۳ - حفظ عملكرد مفيد سيستم و در دسترس نگهداشتن اطلاعات ، مي باشد . اما همانطور كه در تفاسير قانوني مربوطه نيز مشخص شده قسمت a ( ۲ ) بيشترين وضوح را در حمايت از اولين عامل دارد و قسمت a ( ۵ ) نيز در مورد حمايت از عوامل دوم و سوم مي باشد كه در جاي خود مورد بررسي قرار خواهد گرفت .
حال به بررسي بخش ۱۰۳۰ از ماده ۱۸ قانون ايالات متحده كه درباره كلاهبرداري و جرايم مرتبط با آن نسبت به كامپيوتر مي باشد ، مي پردازيم :
الف - قسمت ۱۰۳۰ ( a ) ( ۱ )
در اين قسمت آمده است : « هر شخص عالما به كامپيوتري بدون داشتن مجوز يا فراتر از جواز خود دسترسي پيدا كند و اطلاعات طبقه بندي شده را بدست آورد ، با اين قصد ، يا دليلي كه نشان دهنده اين قصد باشد ، كه اطلاعات بدست آمده را در جهت ضربه به ايالات متحده آمريكا يا هر كشور خارجي ، به هر شخص كه صلاحيت دريافت آن را نداشته باشد ، از آن آگاه نمايد ، به وي ارسال نمايد يا انتقال دهد يا مسبب دريافت ، آگاه شدن يا ارسال و انتقال به وي شود ، يا شروع به اين اعمال نمايد ولي نتواند انجام دهد ، به مجازات مندرج در قسمت ( c ) محكوم مي شود . همچنين اگر شخص مذكور ، آن اطلاعات را آگاهانه نزد خود نگاهدارد و در ارسال آن به كارمند يا مامور ايالات متحده كه صلاحيت دريافت آن را داشته كوتاهي نمايد ، به همان مجازات محكوم خواهد شد . »
روال نگارش قانون در ايالات متحده بدين صورت است كه از واژه كليدي موجود در متن در قسمت جداگانه اي تعريفي جامع و كامل ارائه مي دهند تا در صورت ابهام ، مشكلي پيش نيايد . در بخش ۱۰۳۰ ماده ۱۸ نيز قسمت ( e ) به اين موضوع پرداخته است . در اينجا نيز سه واژگان كليدي به چشم مي خورد كه به تعاريف آنها اشاره مي كنيم :
e ( ۱۲ ) : « واژه شخص شامل هر فرد ، موسسه تجاري ، شخص حقوقي ، موسسه آموزشي ، مالي دولتي يا قانوني يا ساير ارگانهاي مستقل ديگر مي شود . »
e ( ۱ ) : « واژه كامپيوتر به معني وسيله اي الكترونيكي ، مغناطيسي ، نوري ، الكتروشيميايي يا هر پردازشگر سريع اطلاعات كه بر اساس قواعد منطقي و رياضي يا فرايندهاي ذخيره اطلاعات عمل مي كند ، مي باشد و هر نوع امكانات اطلاعاتي ذخيره كننده يا امكانات ارتباطي كه مستقيما مرتبط با اينگونه ابزار مي باشد و به موازات آن عمل مي كنند ، را نيز دربرمي گيرد . اما اين شرايط مشمول ماشين هاي تحرير يا چاپ يا ماشين حسابهاي دستي يا ابزارهاي مشابه نمي شود . »
e ( ۶ ) : « واژه دسترسي فراتر از مجوز به معني دست يافتن و استفاده از كامپيوتر با مجوز لازم است . ليكن از طريق دستيابي به كامپيوتر ، اطلاعاتي تحصيل كند يا در آنها تغيير ايجاد كند كه چنين اجازه اي را نداشته است . »
اين قسمت مستلزم اين است كه شخصي عالما بدون اجازه يا فراتر از جواز خود از كامپيوتري استفاده كند به اين قصد كه اطلاعات طبقه بندي شده يا مجموعه اطلاعات محدود شده را بدست آورد و متعاقبا برخي ارتباطات غيرمجاز يا ديگر فعاليتهاي غيرقانوني را انجام دهد . بنابراين مفاد اين قسمت شامل استفاده غيرمجاز از كامپيوتر مي شود و مواردي چون تصرف غيرمجاز اطلاعات ، نظارت بر آنها ، يا انتقال خود به خودي اطلاعات را دربرنمي گيرد .
مواردي كه تاكنون ذكر شد همگي مستلزم انجام فعل و عملي از سوي شخص مورد نظر است . يعني بايد حتما كاري انجام دهد تا مشمول اين قانون قرار گيرد . اما ممكن است شخصي بدون اينكه عملي انجام دهد موجبات ضربه به ايالات متحده يا هر كشور خارجي را فراهم آورد . از اين رو در آخر اين قسمت بدين موضوع نيز اشاره شده كه هر كس وظيفه اي مبني بر تسليم اطلاعات به مقامات ذيصلاح داشته باشد و عمدا در اين كار كوتاهي نمايد ، مشمول اين قانون خواهد شد .
نكته ديگر اين است كه چه نوع اطلاعاتي مي تواند شامل اين قسمت شود . آيا هر نوع اطلاعات با هر ميزان از لحاظ ارزش و اهميت شامل اين قسمت مي شود ؟ در جواب بايد گفت خير . همانطور كه در اين قسمت نيز آمده شرايط و ويژگيهاي مربوط به اطلاعات منطبق با اين قسمت توسط آئين نامه اي كه از طرف دولت تنظيم مي شود ، مشخص مي گردد . يا اينكه اگر در قانون ديگري به مقتضاي امر بدان اشاره شده باشد همان ملاك عمل خواهد بود . اما با اينحال آنچه كه در اين ميان مهم مي باشد ، رعايت يك پارامتر مهم است و آن حفظ مصالح ملي و روابط خارجي مي باشد . به عنوان مثال قانونگذار به لحاظ اهميت موضوع ، اطلاعات محدود شده اي را كه در پاراگرافy از بخش ۱۱ قانون انرژي اتمي مصوب ۱۹۵۴ آمده را نيز شامل قسمت مورد بحث ما كرده است .
مجازات مقرر براي اين قسمت :
در ابتدا لازم به نظر مي رسد كه توضيحاتي در اين باره داده شود : اصولا مطابق حقوق جزا كسي كه مباشرت در ارتكاب يك فعل مجرمانه دارد ، مجازاتي كه براي وي درنظر گرفته مي شود ، بيشتر از كساني است كه باعث وقوع آن مي شوند و مباشرتي در ارتكاب آن ندارند . به عنوان مثال اگر شخص الف چاهي بكند و ب ، ج را هل دهد و داخل چاه بيندازد ، طبق قانون شخص ب قاتل محسوب مي شود و شخص الف تنها به عنوان معاون در جرم محكوم مي شود و از اين بابت مجازات كمتري را نيز تحمل مي كند . حتي اين حالت بين كسي كه فعل مجرمانه را شروع مي كند و به نتيجه مي رساند با كسي كه شروع به ارتكاب مي كند ولي به هر علتي نمي تواند نتيجه آن را بدست بياورد نيز صادق است . اما اين اصل همواره يك استثناء مهم را هم به همراه خود دارد و آن در جايي است كه قانونگذار به علت اهميت موضوع تمامي اشخاص فوق را يك كاسه مي كند و براي آنها مجازات سنگين و يكنواختي وضع مي نمايد .
مجازاتي كه براي اين قسمت تعيين شده مطابق قسمتهاي ( c ) ( ۱ ) ( A ) و ( c ) ( ۱ ) ( B ) به دو صورت مي باشد : اگر فرد مورد نظر سابقه محكوميت به ارتكاب يكي از جرايم مندرج در بخش ۱۰۳۰ يا شروع به جرمي كه مطابق اين قسمت قابل مجازات است را نداشته باشد ، به جزاي نقدي مقرر در اين ماده يا حبسي كه بيش از ۱۰ سال نمي باشد ، يا هر دو ، محكوم مي گردد . اما اگر سابقه محكوميت داشته باشد به جزاي نقدي مقرر در اين ماده يا حبسي كه بيش از ۲۰ سال نمي باشد ، يا هر دو ، محكوم مي شود .
در قسمت e ( ۱۰ ) واژه محكوميت بدين گونه تعريف شده است : « واژه محكوميت شامل محكوميتي مي شود كه طبق قانون هر ايالت براي جرم قابل مجازات ، بيش از يك سال حبس را دربربگيرد . شالوده اصلي اين جرم بايد دستيابي بدون مجوز يا فراتر از مجوز باشد . » به نظر مي رسد قانونگذار در اينجا تخفيفي براي مجرمين درنظر گرفته و مجازاتهاي حبس كمتر از يك سال را به عنوان سابقه محكوميت به حساب نمي آورد و مجازاتهاي آنها را در مرحله بعدي تشديد نمي كند .
جزاي نقدي كه براي كليه قسمتهاي بخش ۱۰۳۰ درنظرگرفته شده حداكثر ۲۵۰ هزار دلار مي باشد . همانطور كه مشاهده مي كنيد قاضي پرونده مي تواند در صورت محكوميت شخص ، با توجه به اوضاع و احوال حاكم بر فعل ارتكابي و شخصيت و وضعيت مجرم ، مجازات بسيار سنگيني را براي وي تعيين نمايد . هرچند در عمل اين اتفاق كمتر بروز پيدا مي كند و قضات در صورت امكان مجازاتهاي كمتر و خفيف تري بر مجرمين اعمال مي كنند .
لازم به ذكر است كه طبق قوانين سالهاي ۱۹۸۶ و ۱۹۹۴ تكراركننده جرم به كسي گفته مي شد كه موضوع قسمتي را كه بدان محكوم شده بود دوباره تكرار مي كرد . از اين رو اگر شخصي محكوم به جرم مندرج در قسمت ( a ) ( ۴ ) شده و پس از مدتي مرتكب از بين بردن اسناد پزشكي مندرج در ( a ) ( ۵ ) بشود ، يك تكراركننده جرم محسوب نمي شد . زيرا رفتارهاي وي تجاوز به دو قسمت مجزا از هم بخش ۱۰۳۰ بود . به همين جهت كنگره در سال ۱۹۹۶ اين قانون را اصلاح كرد تا به موجب آن هر شخص كه براي بار دوم مرتكب جرم كامپيوتري مي شود ، مشمول تشديد مجازات قرار گيرد .
ب - قسمت ۱۰۳۰ ( a ) ( ۲ )
اين قسمت بيان مي كند : « هر شخص كه تعمدا و بدون داشتن مجوز لازم يا فراتر از جوازي كه در اختيار دارد ، با دستيابي به كامپيوتر :
A ) اطلاعاتي را كه حاوي اسناد مالي متعلق به موسسه مالي است يا اسناد مالي متعلق به صادركننده كارتهاي اعتباري را كه در بخش ۱۵U . S . C . ۱۶۰۲ ( n ) تعريف و مشخص شده ، يا اطلاعاتي كه در فايلهاي متعلق به مشتريان است و مربوط به گزارشات آژانس مزبور درباره آنها مي شود ، به گونه اي كه شرايط آن در قانون گزارش اسناد بازرگاني و ملحقات آن آمده ۱۵U . S . C . ۱۶۸۱ ) ) ، تحصيل نمايد .
B ) اطلاعاتي راجع به وزارتخانه يا سازمان ايالات متحده كسب نمايد .
C ) اطلاعاتي راجع به روابط داخلي يا خارجي از هر كامپيوتر حافظت شده بدست آورد . »
واژگاني كه در اين قسمت نياز به تعريف دارند عبارتند از :
e ( ۵ ) : « سند مالي به معني هر نوع اطلاعات دريافت شده از هر سند كه بوسيله موسسه مالي نگهداري مي شود و مبين روابط مشتري با آن موسسه مي باشد . »
e ( ۴ ) : « منظور از موسسه مالي عبارتند از :
A ) هر شركتي كه وجوه و سپرده هاي آن بوسيله سازمان تامين اعتبار فدرال تضمين شده باشد .
B ) خزانه داري فدرال يا شعبه اي از آن كه شامل هر نوع بانك مربوطه مي شود .
C ) موسسه اعتباري با حسابهايي كه از طرف موسسه اعتباري ملي تاييد شده است .
D ) شعبه اي از نظام بانك استقراضي ملي يا هر بانك استقراضي ديگر .
E ) هر موسسه متعلق به سيستم اعتباري صنايع كشاورزي كه در قانون اعتبار صنايع كشاورزي مصوب ۱۹۷۱ تعريف و تبيين شده است .
F ) هر مبادله كننده سهام بورس كه توسط كميسيون مبادلات و امنيت متعاقب بخش ۱۵ از قانون امنيت مبادلات مصوب ۱۹۳۴ به ثبت رسيده است .
G ) شركتهاي تامين كننده امنيت سرمايه گذاري .
H ) شعبه يا آژانس متعلق به بانك خارجي كه شرايط آن در پاراگرافهاي ( ۱ ) و ( ۳ ) از بخش ۱ ( b ) قانون بانكداري بين المللي مصوب ۱۹۷۸ تعريف و مشخص شده است .
I ) هر موسسه كه مطابق بخش ۲۵ يا ۲۵ ( a ) قانون خزانه داري فدرال عمل مي كند . »
e ( ۲ ) : « منظور از كامپيوتر حفاظت شده كامپيوتري است كه :
A ) منحصرا مورد استفاده موسسه مالي يا دولت ايالات متحده باشد . يا در مواردي كه استفاده انحصاري از آن نمي شود ، براي يا بوسيله موسسه مالي يا دولت ايالات متحده به كار گرفته شود و جرم مورد نظر نيز بايد بر عملكرد آن تاثير بگذارد .
B ) در تجارت داخلي يا خارجي يا ارتباطات به كار گرفته مي شود . همچنين كامپيوتري را كه در خارج از ايالات متحده آمريكا واقع شده ولي در راستاي تجارت داخلي و خارجي يا ارتباطات ايالات متحده مورد استفاده قرار مي گيرد را نيز شامل مي شود . »
e ( ۷ ) : « منظور از دپارتمان ايالات متحده آمريكا به معني قوه مقننه و قضائيه دولت فدرال يا هر يك از وزارتخانه هاي قوه مجريه است كه مشخصات آنها در بخش ۵U . S . C . ۱۰۱ آمده است . »
همانطور كه در مطالب گذشته بيان شد ، اين قسمت با صراحت تمام براي حمايت از حفظ اطلاعات در برابر افشاي غيرمجاز آنها وضع شده است . حتي كميته قضائي سنا نيز با توجه به اين موضوع بيان كرده بود كه شالوده اصلي اين قسمت حفاظت از اسناد اعتباري كامپيوتري و اطلاعات كامپيوتري شده مشتريان با موسسات مالي مي باشد . بنابراين از آن جهت كه حمايت از حقوق شخصي افراد در اينجا به حد قابل ملاحظه اي مورد تاكيد قرار گرفته بود ، اين كميته اظهار داشته لزومي ندارد كه براي تحقق جرم حتما اطلاعات كپي برداري شود يا مورد نقل و انتقال قرار گيرد ، بلكه صرف مشاهده غيرمجاز يا فراتر از حد مجاز نيز مي تواند مشمول تعريف تحصيل اطلاعات شود . همچنين اين كميته در جايي ديگر بيان داشته كه زماني مي توان از موقعيت بالقوه اطلاعات زيربنايي ملي حمايت موثر و شايسته به عمل آورد كه حريم خصوصي افراد مورد احترام قرار گيرد . بنابراين اگر از كامپيوتر جهت تحصيل غيرمجاز اطلاعات متعلق به دولت يا اطلاعاتي كه توسط بخش خصوصي گردآمده و ارائه مي شود ، استفاده ناروا شود ، در صورت اقتضاء امر بايد عامل آن را مجازات نمود .
نكته ديگر اينكه اين قسمت همانند قسمت گذشته ، براي رفع هرگونه ابهام و شبهه درباره تعريف اطلاعات بدست آمده ، بيان مي كند ، در صورتي كه اطلاعات مربوط به اسناد مالي متعلق به مشتريان نزد موسسه مالي باشد بايد محتواي آن مطابق شرايط مندرج در بخش ۱۵U . S . C . ۱۶۰۲ ( n ) و شرايط مندرج در بخش ۱۵U . S . C . ۱۶۸۱ باشد .
در مورد پاراگرافهاي B و C به نظر مي رسد كه اين ابهام باقي مانده باشد . اما از آنجا كه نياز به حمايت از اطلاعات با توجه به استفاده روزافزون جامعه از كامپيوتر نمود بيشتري پيدا كرده است ، در اين صورت تفاوتي نمي كند ، اطلاعاتي كه مورد تعرض قرار گرفته مربوط به يك موضوع حساس و موثر بر امنيت ملي باشد يا كپي اسناد پزشكي . به هرحال هر نوع اطلاعاتي بنا به فراخور حال خود بايد مورد حمايت قرار گيرد . در اين باره مثالهاي فراواني وجود دارد كه در جاي خود به بعضي از آنها اشاره اي خواهد شد . بدين جهت اين دو پاراگراف به گونه اي عام و كلي تنظيم شده اند تا هرگونه دسترسي غيرقانوني به اطلاعات را دربرگيرد . آنچه كه مطابق اين قسمت قابل مجازات مي باشد دسترسي تعمدي به كامپيوتر بدون اجازه يا فراتر از جواز خود و بدست آوردن اطلاعات از طريق آن است . حتي اگر دسترسي به صورت غيرمجاز باشد ولي تحصيل اطلاعات بدون دخالت اراده باشد ، باز هم مرتكب قابل مجازات خواهد بود .
نكته ديگر درباره پاراگراف B مي باشد . سوالي كه مطرح مي شود اين است كه آيا عبارت « اطلاعات متعلق به وزارتخانه يا سازمان ايالات متحده » شامل اطلاعاتي كه از كامپيوتر طرف قرارداد با دولت نيز بدست مي آيد مي شود يا خير ؟ در جواب بايد گفت به نظر نمي رسد اين عبارت شامل موسسات طرف قرارداد با دولت شود . زيرا آنچه در پاراگراف فوق قيد شده اين است كه سازمان مربوطه بايد ذاتا متعلق به دولت باشد و در مورد موسسات خصوصي طرف قرارداد نمي توان آن را اجرا كرد . اما در اين زمينه مشكلي وجود ندارد ، چون در صورت جمع بودن ساير شرايط مي توان آن را مطابق پاراگراف C مجازات نمود .
لازم به ذكر است كه فلسفه تدوين پاراگراف C حفاظت اطلاعات در برابر سرقتهاي داخلي يا خارجي بوسيله كامپيوتر مي باشد . زماني احساس نياز به تدوين اين شروط شد كه دادگاهي راي داد سرقت مالكيت معنوي غيرمحسوس و غيرملموس مثل برنامه هاي كامپيوتري ، نمي تواند شامل سرقت كالاها ، اشياء قابل خريد و فروش ، اوراق بهادار يا پول شود . از اين رو واژه اطلاعات در اين پاراگراف به گونه اي آمده كه براحتي مي توان تفسير موسع انجام داد و اطلاعات ذخيره شده به طرق غيرمحسوس را نيز مشمول آن قرار داد .
مجازات مقرر براي اين قسمت :
نكته اي كه بايد توجه داشت اين است كه شدت نقض عامل حفظ اطلاعات در برابر افشاي غيرمجاز آنها – به عنوان يك عنصر مهم و قابل توجه - بستگي به ارزش اطلاعات يا انگيزه شخصي افراد در اخذ آنها دارد . از اين رو قانونگذار در دو قسمت جداگانه دو مجازات كاملا متفاوت وضع نموده است : در قسمت ( c ) ( ۲ ) ( A ) كه مربوط به كسب اطلاعات كم اهميت مي گردد و از لحاظ طبقه بندي جرايم يك جنحه محسوب مي شود ( جرايمي كه مجازات حبس مقرر براي آنها كمتر از سه سال است جنحه و بيشتر از سه سال را جنايت مي نامند ) ، اگر فرد مورد نظر سابقه محكوميت به ارتكاب يكي از جرايم مندرج در بخش ۱۰۳۰ يا شروع به جرم قابل مجازات مطابق اين قسمت را نداشته باشد ، جزاي نقدي مقرر در اين ماده يا حبسي كه بيش از يك سال نيست يا هر دو تعيين خواهد شد .
اما وجود بعضي عوامل مشدده مي تواند جرم مورد نظر را تبديل به يك جنايت كند . در سه قسمت مندرج در ( c ) ( ۲ ) ( B ) اين موارد گنجانيده شده است : «
۱ . جرم به خاطر مقاصد تجاري يا كسب منافع مالي شخصي بوقوع پيوسته باشد .
۲ . جرم مورد نظر در جريان ارتكاب فعل مجرمانه يا شبه جرم كه تجاوزي به قانون اساسي يا قوانين ايالات متحده يا هر يك از ايالات محسوب مي شود ، بوقوع پيوسته باشد .
۳ . ارزش اطلاعات بدست آمده بيش از پنج هزار دلار باشد . »
در اين صورت فرد مورد نظر به جزاي نقدي مقرر در اين ماده يا حبسي كه بيش از ۵ سال نباشد يا هر دو محكوم مي شود .
شروع به جرم هر يك از موارد مذكور نيز مجازات ارتكاب هر يك از آنها را خواهد داشت .
ج - قسمت۱۰۳۰ ( a ) ( ۳ )
اين قسمت مقرر مي دارد : « هر شخص عامداَ و بدون مجوز لازم به هر نوع كامپيوتر غيرعمومي وزارتخانه يا سازمان ايالات متحده كه منحصرا مورد استفاده آن بوده يا به كامپيوتري كه منحصرا در اينگونه موارد استفاده نمي شود ولي بوسيله آن ادارات يا براي آنها مورد استفاده قرار مي گيرد ، دست يابد و اين عمل بر هر نوع فعاليت آن ادارات تاثير بگذارد . »
توجه به بعضي از عبارات در اين قسمت حائز اهميت است . اولين آن عبارت است از « آن استفاده براي يا بوسيله دولت ايالات متحده صورت پذيرد » زماني كه كامپيوتر براي دولت استفاده مي شود لازم نيست كه شخص دولت نيز اجراكننده آن باشد . در قانون گذشته عبارتي با اين مضمون آمده بود « استفاده از عملكرد اجرايي اينگونه كامپيوترهاي دولتي » كه اين ابهام را ايجاد مي كرد كه آيا شخص دولت نيز بايد مباشرت در اجرا داشته باشد يا صرف انجام امور مربوط براي دولت آن را شامل قانون مي كند ؟
همچنين كنگره در اصلاحيه جديد قانون واژه « غيرعمومي » را جايگزين عبارت « كامپيوتر وزارتخانه يا سازمان ايالات متحده » نمود . اين تغيير به خاطر انعكاس رشد روزافزون استفاده از اينترنت توسط سازمانهاي دولتي بود كه حتي در بعضي موارد نيز اقدام به ايجاد صفحات در شبكه جهاني وب و ارائه خدمات عمومي مي نمودند . در گذشته هنگامي كه شخصي مطابق قسمت ( a ) ( ۳ ) قديم محكوم مي شد ، ممكن بود به عنوان دفاع اظهار نمايد كه وي مشمول عبارت « بدون مجوز دسترسي به هر كامپيوتر وزارتخانه يا سازمان ايالات متحده » نمي باشد . زيرا او مجوز دسترسي به بعضي از كامپيوترهاي عمومي و در دسترس آن وزارتخانه يا سازمان ، مانند سايت اينترنت آنها ، را داشته است . بنابراين اين دفاع تقريبا اين قانون را نفي مي كرد و به تبع آن تفسير منطقي از آن نيز منتفي مي شد . از اين رو كنگره واژه « غيرعمومي » را جايگزين كرد تا اين موضوع را تصريح نمايد كه هر شخص كه هيچ اجازه اي مبني بر دسترسي به كامپيوترهاي غيرعمومي وزارتخانه يا سازمان را ندارد ، حتي اگر جواز دسترسي عمومي به كامپيوترهاي قابل دسترسي را داشته باشد ، باز هم ممكن است مطابق اين قسمت مسئول شناخته شود .
حال بد نيست قبل از بررسي مجازات مقرر ، مقايسه اي بين دو قسمت ( a ) ( ۲ ) و ( a ) ( ۳ ) داشته باشيم تا مفهوم آنها بيشتر روشن شود :
قسمت ( a ) ( ۳ ) از كامپيوترها در قبال تعرضات اشخاص خارج از كادر مورد نظر حمايت مي كند ، حتي اگر هيچ اطلاعاتي بدست نياورده باشند . قسمت ( a ) ( ۲ ) از عامل حفظ اطلاعات در برابر افشاي غيرمجاز در سيستمهاي كامپيوتري ، حتي در مقابل سوء استفاده اشخاص داخل كادر حمايت مي كند . تجاوز مندرج در ( a ) ( ۳ ) هميشه يك جنحه محسوب مي شود اما تجاوز مندرج در ( a ) ( ۲ ) ممكن است در صورت وجود عوامل مشدده – كه مورد بحث قرار گرفت - بوجود آورنده يك جنايت باشد .
ممكن است يك تعرض ، شرايط مندرج در هر دو قسمت را داشته باشد كه در اين صورت اين امر مي تواند يكي از عوامل مشدده در اجراي مجازات باشد .
مجازات مقرر براي اين قسمت :
مطابق قسمتهاي ( c ) ( ۲ ) ( A ) و ( c ) ( ۲ ) ( C ) دو نوع مجازات تعيين شده است . اگر فرد مورد نظر سابقه محكوميت به ارتكاب يكي از جرايم مندرج در بخش ۱۰۳۰ يا شروع به جرمي كه مطابق اين قسمت قابل مجازات است را نداشته باشد ، به جزاي نقدي مقرر در اين ماده يا حبسي كه بيش از يك سال نمي باشد يا هر دو محكوم مي شود . اما اگر سابقه محكوميت داشته باشد به جزاي نقدي مقرر در اين ماده يا حبسي كه بيش از ده سال نمي باشد يا هر دو محكوم مي شود . همانطور كه ملاحظه مي فرماييد ، تفاوت مجازات براي شخص تكراركننده جرم و كسي كه براي اولين بار محكوم مي شود بسيار زياد است .
د - قسمت ۱۰۳۰ ( a ) ( ۴ )
در اين قسمت آمده است : « شخص عالما عامدا به قصد كلاهبرداري ، بدون داشتن مجوز يا فراتر از جواز خود ، به كامپيوتر حفاظت شده اي دست يابد و هر نوع اطلاعات ذيقيمتي را بدست آورد . مگر اينكه موضوع مورد كلاهبرداري صرفا شامل استفاده از كامپيوتر باشد و ارزش آن بيش از ۵ هزار دلار نباشد . »
اين قسمت به گونه اي تنظيم شده تا اين اطمينان را بوجود بياورد كه مجازاتهاي مربوط به طبقه جنايات ، زماني اجرا مي شود كه استفاده بدون مجوز يا فراتر از جواز خود از كامپيوتر ، مهم قلمداد مي شود . زماني كه استثناي « استفاده از كامپيوتر » بطور اساسي بكار گرفته شد ، كميته قضائي سنا بيان كرد كه : « صرف استفاده از كامپيوتر يا سرويس كامپيوتري به اندازه كل آن استفاده ارزش دارد . صرف تجاوز به سيستم كامپيوتري مي تواند اين هزينه را براي ارائه دهنده سيستم به همراه داشته باشد كه مجرا يا كانالي كه مي توانست براي ديگري فراهم كند و حق عضويت متناسب با آن دريافت دارد ، مورد استفاده اين شخص قرار گرفته است » . همچنين اين كميته در جايي ديگر اظهار داشته كه : « بايد تفكيك واضح و روشني بين فعاليتهاي كلاهبردارانه مطابق اين قسمت كه به عنوان جنايت قابل مجازات است با اعمالي كه يك تجاوز ساده محسوب مي شود و به عنوان اولين نمونه جرايم جنحه اي مجازات مي شود ، بوجود آوريم . » البته لازم به ذكر است از آنجا كه اين كميته هر نوع تجاوزي به سيستم كامپيوتري را به مثابه شروع به كلاهبرداري كامپيوتري از شخص ارائه دهنده خدمات كامپيوتري قلمداد مي كند ، ديگر تفكيكي ميان يك تجاوز ساده و يك كلاهبرداري بوقوع پيوسته وجود نخواهد داشت . چون همانطور كه ديديم ، قانونگذار به علت اهميت موضوع ، شروع به ارتكاب اينگونه جرايم را مستوجب مجازاتي در حد ارتكاب آن مي داند . البته بايد اذعان داشت كه باز هم استثنايي كه در اين قسمت آمده تا حدودي كار را خراب كرده است . زيرا ممكن است دادگاهها آن را در سطح وسيعي بكار برند و بعضي از جرايم سنگين را نيز جزء استثناء يا استفاده اي كه ارزش آن به ۵ هزار دلار نمي رسد ، قرار دهند . به عنوان مثال زماني كه هكرها فقط به خاطر اجراي رمزهاي عبور صدمه زننده به برنامه هاي ابركامپيوترهاي « كري » وارد شده بودند ، اگر مي خواستيم صرفا ارزش زماني استفاده از كامپيوتر را ملاك قرار دهيم ، بسيار كمتر از ۵ هزار دلار مي شد . بنابراين با مدنظر قرار دادن هزينه ها و خسارات سنگيني كه ممكن است از اين طريق به قرباني وارد شود ، اگر شرايط مندرج در قسمت ( ۴ ) ( a ) را كه تعيين كننده مجازات براي جرايم جنايي است را عام درنظر بگيريم و تنها موضوعاتي كه ارزش استفاده از كامپيوتر در طي يك سال بيش از ۵ هزار دلار نمي شود را استثناء كنيم ، عملي بسيار منصفانه تر و مطلوبتر انجام داده ايم .
مجازات مقرر براي اين قسمت :
مطابق قسمتهاي ( c ) ( ۳ ) ( A ) و ( c ) ( ۳ ) ( B ) دو نوع مجازات تعيين شده است : اگر فرد مورد نظر سابقه محكوميت به ارتكاب يكي از جرايم مندرج در بخش ۱۰۳۰ يا شروع به ارتكاب جرمي كه مطابق اين قسمت قابل مجازات مي باشد را نداشته باشد به جزاي نقدي مقرر در اين ماده يا حبسي كه بيش از ۵ سال نباشد يا هر دو محكوم مي شود . اما اگر سابقه محكوميت داشته باشد به جزاي نقدي مقرر در اين ماده يا حبسي كه بيش از ده سال نمي باشد يا هر دو محكوم مي شود .
ه ـ – قسمت ۱۰۳۰ ( a ) ( ۵ )
در اين قسمت آمده است : « هر شخص
A )
۱ . عالما باعث نقل و انتقال برنامه ، اطلاعات ، رمز عبور يا دستوري شود و به اين وسيله بدون داشتن مجوز باعث ورود لطمه به كامپيوتر حفاظت شده شود .
۲ . عامدا بدون داشتن مجوز به كامپيوتر حفاظت شده دست يابد و از روي بي مبالاتي باعث ورود خسارت شود .
۳ . عامدا بدون داشتن مجوز به كامپيوتر حفاظت شده دست يابد و از اين طريق موجبات ورود خسارت را فراهم آورد .
B ) بر اثر ارتكاب موارد فوق باعث شده يا در موارد شروع به جرم كه محقق شده ، باعث :
۱ . ورود خسارت به يك يا چند نفر در طي يك سال كه مجموعا كمتر از ۵ هزار دلار شود .
۲ . هرگونه تغيير يا آسيب رساندن چه به صورت بالقوه يا بالفعل بر آزمايشات پزشكي ، تشخيص بيماريها ، درمان يا نگهداري از يك يا چند شخص شود .
۳ . ايراد صدمه جسمي به هر شخص شود .
۴ . ايجاد تهديدي براي سلامت و رفاه عمومي شود .
۵ . ايراد خسارت به سيستم كامپيوتري كه توسط دولت يا براي آن مورد استفاده قرار مي گيرد ؛ به گونه اي كه به شالوده اصلي فعاليت آن در جهت اجراي عدالت ، دفاع و امنيت ملي تاثير بگذارد ، شود . »
همانطور كه قبلا اشاره شد ، اين قسمت بيشترين ظهور را در دفاع از دو عامل مهم عرصه فناوري اطلاعات و تكنولوژي ارتباطات يعني حفظ صحت اطلاعات در برابر تغيير يا آسيب به آنها و حفظ عملكرد مفيد سيستم و در دسترس نگهداشتن اطلاعات ، دارد .
جهت روشن شدن مطلب در اين قسمت لازم است ابتدا توضيحاتي درباره يك واژه مهم و كليدي در اين قسمت داده شود . هرچند در قسمتهاي گذشته تعريف قانوني آن بيان شده بود . اين واژه « كامپيوتر حفاظت شده » است . آنچه كه در قانون سال ۱۹۸۶ به جاي اين واژه وجود داشت عبارت بود از « منافع كامپيوترهاي دولت فدرال » . اين عبارت كامپيوترهايي را تحت حمايت قرار مي داد كه : « يكي از دو يا چند كامپيوتري است كه براي ارتكاب جرم بكار گرفته شده و همه آنها نيز در ايالت مشابه قرار ندارند . » بنابراين اگر هكري ، ديگر كامپيوترهاي واقع در يك ايالت را مورد تجاوز قرار مي داد ، رسيدگي آن در صلاحيت دولت فدرال نبوده حتي اگر اين تعرضات چندين مرتبه تجارت داخلي يا خارجي را تحت الشعاع خود قرار مي دادند . جهت رفع اين مشكل در سال ۱۹۹۴ عبارت « كامپيوتر مورد استفاده در تجارت يا ارتباطات داخلي » جايگزين آن شد . اين عبارت موسع تر از قبلي بود و نواقص آن را جبران مي كرد . ولي باز مشكل ديگري بوجود آمده بود و آن اينكه كنگره با جايگزيني اين عبارت بصورت غيرعمد حمايت دولت فدرال را از كامپيوترهاي دولتي يا موسسات مالي كه مورد استفاده ارتباطات داخلي قرار نمي گيرند ، برداشت . براي اصلاح اين وضعيت در سال ۱۹۹۶ واژه كنوني يعني « كامپيوتر حفاظت شده » را جايگزين كردند . اين واژه دربرگيرنده كامپيوترهاي دولتي ، كامپيوترهاي موسسات مالي و هر كامپيوتري است كه مورد استفاده در تجارت داخلي يا خارجي يا ارتباطات قرار مي گيرد .
با ارائه اين تعريف موسع تعرضاتي كه از جانب « هكرهاي تلفني » داخلي ( يعني هكرهايي كه مرتكب بزه هاي كامپيوتري از طريق سيستمهاي مخابراتي مي شوند ) صورت مي گيرد و كامپيوترهايي كه در ارتباطات « خارجي » مورد استفاده قرار مي گيرد را نيز شامل مي شود .
نكته مهم ديگر درباره دو واژه مهم « لطمه و صدمه » و « ضرر و زيان » مي باشد . اين دو واژه در قسمتهاي ( e ) ( ۸ ) و ( e ) ( ۱۱ ) بدين صورت تعريف شده اند :
« واژه لطمه و صدمه به معني هرگونه آسيب به تماميت و موجوديت مجموعه اطلاعات ، برنامه ، سيستم يا خرده اطلاعات مي باشد . »
« واژه ضرر و زيان به معني هر هزينه معقول و متعارف است كه قرباني متحمل شده و شامل هزينه برخورد با فعل مجرمانه ، ارزيابي خسارات وارده ، بازيابي اسناد ، اطلاعات ، برنامه ها و بازگرداندن سيستم به حالت قبل از وقوع جرم و هر نوع خسارتي كه بر درآمد حاصله وارد آيد ، مي باشد . همچنين كليه هزينه ها و خساراتي كه به علت از كارافتادن سيستم به بار آمده را نيز شامل مي شود . »
در قانون سال ۱۹۸۶ در صورتي شخص مسئول لطمه و صدمه به سيستم شناخته مي شد كه بدون مجوز دسترسي به كامپيوتر موجبات خسارت را فراهم مي آورد . گنجانيدن اين شرط باعث شده بود تا اعضاي درون سازماني كه عمدتا مسئول ايجاد خسارات عمدي بودند ، قابل پيگرد و مجازات نباشند . حتي در آن زمان به وزارت دادگستري دستوري داده شده بود اشخاصي كه عمدا كد برنامه هاي مخرب را وارد كامپيوتر مي كردند ، به صرف داشتن اجازه دسترسي به كامپيوتر ، بايد از تعقيب مصون مي ماندند .
در سال ۱۹۹۴ براي رفع اين نقص قانون به گونه اي ديگر تنظيم شد . در اينجا صرف ايجاد خسارت عمدي ملاك بود و تفاوتي نمي كرد كه از جانب اعضاي درون سازماني يا يك متعرض خارجي صورت گرفته باشد . تدوين اين قانون نيز با مشكلات ديگري همراه بود : اولا بار اثبات عمدي بودن ايجاد خسارت به عهده شاكي و دادستان بود و چون عملا اثبات آن ممكن نبود ، متعرضين براحتي از زير بار مجازات شانه خالي مي كردند . ثانيا با آوردن قيد عمدي بودن ايجاد خسارت ، بسياري از خسارات غيرعمدي وارده به كامپيوتر از طرف كساني كه هيچ گونه مجوز دسترسي به آن نداشتند نيز بدون واكنش باقي مي ماند .
بنابراين بايد راه حلي انتخاب مي شد كه از يك طرف كاربري كه داراي مجوز استفاده از كامپيوتر است و در اثر بي احتياطي مرتكب بروز خسارتي مي شد ، بي جهت مجازات نشود . مثلا اگر وي بدون كنترل ديسكت خود از لحاظ آلوده بودن به ويروس ، محتويات آن را به كامپيوتر منتقل نمايد و بي آنكه مطلع باشد باعث آلوده شدن كامپيوتر به ويروس گردد ، مرتكب يك بي احتياطي شده است و اين با حالتي كه كسي عمدا مرتكب اين عمل مي شد ، تفاوت فاحشي دارد . از طرف ديگر كسي كه بدون داشتن مجوز لازم به سيستمي راه مي يابد بايد اين ريسك بزرگ را تقبل نمايد كه ممكن است در حين تعرض خود ايجاد خسارت نمايد . بنابراين نبايد مصون از تعقيب و اجراي مجازات باشد .
قانون سال ۱۹۹۶ در اين راستا مورد اصلاح قرار گرفت . يعني با تكيه بر جواز متهم در دسترسي به كامپيوتر و سوء نيت وي در ايجاد لطمه و خسارت اقدام به وضع مجازاتهاي شديد و خفيف نمود . جداول يك ، دو وسه در مورد قوانين سالهاي ۱۹۸۶ ، ۱۹۹۴ و ۱۹۹۶ بخوبي اين تفاوت را نشان مي دهند :
جدول شماره ۱ – قسمت ( a ) ( ۵ ) قانون ۱۹۸۶
با تكيه بر داشتن جواز متهم در دسترسي به كامپيوتر
كاربران داراي مجوز تجاوز كنندگان
جرم نيست جنايت ايجاد خسارت عمدي
جرم نيست جنايت ايجاد خسارت از روي بي احتياطي
جرم نيست جنايت ايجاد خسارت غيرعمدي
جدول شماره ۲ - قسمت ( a ) ( ۵ ) قانون ۱۹۹۴
با تكيه بر داشتن سوء نيت متهم در ايراد خسارت
كاربران داراي مجوز تجاوزكنندگان
جنايت جنايت ايجاد خسارت عمدي
جنحه جنحه ايجاد خسارت از روي بي احتياطي
جرم نيست جرم نيست ايجاد خسارت عمدي
جدول شماره ۳ - قسمت ( a ) ( ۵ ) قانون ۱۹۹۶
با تكيه بر جواز متهم در دسترسي به كامپيوتر و سوء نيت در ايراد خسارت
كاربران داراي مجوز تجاوزكنندگان
جنايت جنايت ايجاد خسارت عمدي
جرم نيست جنايت ايجاد خسارت از روي بي احتياطي
جرم نيست جنحه ايجاد خسارت غيرعمدي
نكته قابل انتقاد ديگري كه در قانون سال ۱۹۹۴ به چشم مي خورد اين بود كه شروط « لطمه و صدمه » و « ضرر و زيان » بدون بيان دقيق و روشن عناصر تشكيل دهنده آن ذكر شده و از لحاظ انطباق مصاديق مختلف مشكلاتي بوجود آورده بود . به عنوان مثال اگر هكري رمزهاي عبور يك كاربر را كه در يك فايل قرار دارد بازيابي مي كرد و پس از اتمام كار برنامه هاي سيستم را به حالت اول برمي گرداند و از آن خارج مي شد ، آيا مي شد وي را به جرم ايراد لطمه و خسارت محكوم كرد ؟ بديهي است در اينجا ظاهرا نه كامپيوتر و نه اطلاعات شخصي كاربر هيچگونه آسيبي نديده بودند . اما اين امر هم بديهي است كه عمل وي – در صورتي كه مرتكب عمل ديگري نشود – حداقل اين مشقت و زحمت را براي كاربر ايجاد مي كند كه رمزهاي عبور خود را تغيير دهد يا جهت نصب سيستمهاي امنيتي كامپيوتري اقدام نمايد .
از اين رو در سال ۱۹۹۶ با اينكه واژه هاي « لطمه و صدمه » و « ضرر و زيان » به حال خود باقي ماندند ، ولي تعاريف آنها به گونه اي اساسي دگرگون شد . دگرگوني اين تعاريف در راستايي صورت گرفت كه بيشترين حمايت را از دو عامل مهم يعني حفظ صحت اطلاعات در برابر تغيير يا آسيب به آنها و حفظ عملكرد مفيد سيستم و در دسترس نگهداشتن اطلاعات داشته باشند .
حتي در جهت حمايت هرچه بيشتر از آنها قانون از ارائه ليست رفتارهاي بخصوصي كه مي تواند باعث بروز لطمه و صدمه شود خودداري كرد تا اين اطمينان را بوجود آورد كه اين قانون به شكل مناسبي هر نوع عملي را تحت سيطره خود دارد . در سال ۱۹۹۶ « لطمه و صدمه » و « ضرر و زيان » نسبت به دو موضوع ديگر نيز مورد توجه قرار گرفت : ۱ - منجر به صدمه جسمي به هر شخص شود ( مندرج در قسمت سوم ( a ) ( ۵ ) ( A ) ) ۲ - تهديدي براي سلامت و رفاه و آسايش عمومي باشد ( مندرج در قسمت چهارم ( a ) ( ۵ ) ( A ) ) .
قبل از پرداختن به مقوله مجازات مقرر براي اين قسمت لازم است توضيحاتي درباره ارائه دادخواست حقوقي و مطالبه ضرر و زيان وارده داده شود . در قسمت ( g ) از بخش ۱۰۳۰ ماده ۱۸ قانون ايالات متحده آمده است :
« هر شخص كه متحمل خسارت يا هزينه اي مطابق مفاد اين بخش شده ، مي تواند دادخواست خود را بصورت حقوقي مطرح كند تا بتواند خسارات وارده و احكام مربوط به اعاده حيثيت و ديگر احكام حقوقي را دريافت نمايد . دادخواستي كه مطابق اين قسمت تنظيم مي شود ممكن است يكي از شرايطي كه در قسمتهاي پنج گانه ( a ) ( ۵ ) ( B ) آمده را دارا باشد . تعرضات منطبق با قسمت اول ( a ) ( ۵ ) ( B ) مربوط به خسارات اقتصادي است . هيچ دعوايي ممكن نيست شامل اين قسمت بشود مگر اينكه طرح آن در خلال دو سال از روز ارائه دادخواست كيفري يا روز كشف خسارت انجام شده باشد . همچنين هيچ دعوايي مطابق اين قسمت عليه اهمال و بي مبالاتي در توليد طرحها يا توليد سخت افزار يا نرم افزار كامپيوتر يا ديسكت هاي نرم افزاري مسموع نمي باشد . »
مطابق اين قسمت كليه قربانيان سوءاستفاده از كامپيوتر مي توانند عليه متجاوز يا متجاوزان جهت دريافت كليه خسارات ، اعاده حيثيت يا ديگر موارد منصفانه اي كه جهت بازگرداندن وضعيت قرباني به حالت اوليه لازم است ، اقامه دعواي حقوقي نمايند . اما بايد توجه داشت كه فقط لطمات و صدمات اقتصادي قابل مطالبه مي باشد .
مجازاتهاي مقرر براي اين قسمت :
در مورد قسمت اول ( a ) ( ۵ ) ( A ) كه بيان مي دارد : « عالما باعث نقل و انتقال برنامه ، اطلاعات ، رمز عبور يا دستوري شود و به اين وسيله بدون داشتن مجوز باعث ورود لطمه به كامپيوتر حفاظت شده شود » ، مطابق قسمتهاي ( c ) ( ۴ ) ( A ) و ( c ) ( ۴ ) ( C ) دو گونه مجازات تعيين شده است : اگر فرد مورد نظر سابقه محكوميت به ارتكاب يكي از جرايم مندرج در بخش ۱۰۳۰ را نداشته باشد به جزاي نقدي مقرر در اين ماده يا حبسي كه بيش از ۱۰ سال نمي باشد يا هر دو محكوم مي شود . اما اگر سابقه محكوميت داشته باشد به جزاي نقدي مقرر در اين ماده يا حبسي كه بيش از ۲۰ سال نيست يا هر دو محكوم مي شود .
در مورد قسمت دوم ( a ) ( ۵ ) ( A ) كه بيان مي دارد : « عامدا بدون داشتن مجوز به كامپيوتر حفاظت شده دست يابد و از روي بي مبالاتي باعث ورود خسارت شود . » ، مطابق قسمتهاي ( c ) ( ۴ ) ( B ) و ( c ) ( ۴ ) ( C ) دو گونه مجازات مقرر شده است : اگر فرد مورد نظر سابقه محكوميت به ارتكاب يكي از جرايم مندرج در بخش ۱۰۳۰ را نداشته باشد ، به جزاي نقدي مقرر در اين ماده يا حبسي كه بيش از ۵ سال نباشد يا هر دو محكوم مي شود . اما اگر سابقه محكوميت داشته باشد ، به جزاي نقدي مقرر در اين ماده يا حبسي كه بيش از ۲۰ سال نباشد يا هر دو محكوم مي شود .
همانطور كه مشاهده مي شود مجازات مقرر براي تكرار كننده اين جرم بسيار سنگين تر از حالت اول آن است . به نظر مي رسد قانونگذار فقط يك بار ارفاق در حق متجاوز را جايز دانسته است !
در مورد قسمت سوم ( a ) ( ۵ ) ( A ) كه بيان مي دارد : « عامدا بدون داشتن مجوز به كامپيوتر حفاظت شده اي دست يابد و از اين طريق موجبات ورود خسارت را فراهم آورد . » ، مطابق قسمتهاي ( c ) ( ۲ ) ( A ) و ( c ) ( ۳ ) ( B ) دو گونه مجازات مقرر شده است : اگر فرد مورد نظر سابقه محكوميت به مجازات مندرج در بخش ۱۰۳۰ را نداشته باشد ، به جزاي نقدي مقرر در اين ماده يا حبسي كه بيش از يك سال نباشد يا هر دو محكوم مي شود . اما اگر سابقه محكوميت داشته باشد ، به جزاي نقدي مقرر در اين ماده يا حبسي كه بيش از ۱۰ نمي باشد يا هر دو محكوم مي شود . همان طور كه در جدول شماره ۳ نيز آمده ، اين قسمت اشاره به ايراد خسارت غيرعمدي دارد . به همين دليل نسبت به دو قسمت گذشته ، مرتكب مزبور كه جرم وي صرفا ورود غيرمجاز به كامپيوتر بوده و حتي مرتكب بي احتياطي در بروز خسارت نشده ، مستحق مجازات كمتري شناخته شده است .
و - قسمت ۱۰۳۰ ( a ) ( ۶ )
اين قسمت بيان مي كند : « هر شخص ، همانگونه كه در بخش ۱۸U . S . C . ۱۰۲۹ آمده ، عالما عامدا هر نوع رمز عبور يا اطلاعات مشابه را كه مي تواند كامپيوتر را در معرض استفاده غيرمجاز قرار دهد ، مورد مبادله و تجارت غيرقانوني قرار دهد ؛ به شرطيكه :
A ) اينگونه مبادلات غيرقانوني بر تجارت داخلي و خارجي تاثير بگذارد ؛ يا
B ) كامپيوترهاي مزبور توسط يا براي دولت ايالات متحده مورد استفاده قرار گيرد . »
كليه موارد مندرج در اين قسمت ، در مطالب فوق الذكر شرح داده شده است و به نظر مي رسد نكته ابهام برانگيزي باقي نمانده باشد . تنها نكته اي كه قابل اشاره مي باشد ، درباره بخش ۱۰۲۹ از ماده ۱۸ قانون ايالات متحده است . اين بخش اختصاص به كلاهبرداري و جرايم مرتبط با آن نسبت به ابزارهاي مرتبط با شبكه دارد كه همانند بخش ۱۰۳۰ قانون نسبتا مفصلي است و توضيح آن از حوصله اين بخش خارج است و در صورت امكان توضيح اين قانون و قوانين مرتبط با آن در مباحث بعدي ارائه خواهد شد .
مجازات مقرر براي اين قسمت :
مجازاتي كه براي اين قسمت مقرر شده مطابق با قسمتهاي ( c ) ( ۲ ) ( A ) و ( c ) ( ۲ ) ( C ) به دو گونه است : اگر فرد مورد نظر سابقه محكوميت به ارتكاب يكي از جرايم مندرج در بخش ۱۰۳۰ را نداشته باشد ، به جزاي نقدي مقرر در اين ماده يا حبسي كه بيش از يك سال نمي باشد يا هر دو محكوم مي شود . اما اگر سابقه محكوميت داشته باشد به جزاي نقدي مقرر در اين ماده يا حبسي كه بيش از ۱۰ سال نمي باشد يا هر دو محكوم مي شود .
ز - قسمت ۱۰۳۰ ( a ) ( ۷ )
اين قسمت بيان مي كند : « هر شخص به قصد اخاذي يا تهديد از هر شخص ، هر ميزان پول يا شيء باارزش را در داخل كشور يا در مبادلات خارجي نقل و انتقال دهد و اين عمل تهديدآميز به كامپيوتر حفاظت شده خسارت وارد نمايد »
اين قسمت به منظور مقابله با يك معضل بزرگ تدوين شده است . با اين كه قوانين ديگري نظير قانون هابز مصوب ۱۹۵۱ و بخش ۱۸U . S . C . ۸۷۵ وجود دارد ، با اينحال هنوز تعريف مشخصي از واژه « اموال » وجود ندارد و سوالي كه باقي مي ماند اين است كه آيا ورود بدون آسيب به كامپيوتر يا دسترسي بدون محدوديت به برنامه ها يا مجموعه اطلاعات ذخيره شده در كامپيوتر يا امكانات بيروني آن نيز شامل اين قسمت مي شود يا خير ؟ همچنين اين موضوع نيز مبهم است كه آيا اعمالي نظير كدگذاري يا رمزگذاري مجموعه اطلاعات ديگران و سپس تقاضاي پول براي ارائه آن رمز يا كد شامل تهديد از نوع « صدمه به اموال ديگري » مي شود يا خير ؟
ظهور ناگهاني و روزافزون شبكه هاي در دسترس ، عموما ريسك وقوع اين اعمال را افزايش داده است . بنابراين اگر نظام بازدارنده اي در ميان نباشد ، به كرات شاهد آسيب هاي فراوان به پيكره زيربناي ملي اطلاعات خواهيم بود . همچنين از آنجايي كه اينگونه اخاذي ها و تهديدات ارتباطات داخلي و خارجي را نيز شامل مي شود ، مجريان قانون فدرال را وادار كرده كه شرايط اساسي اين معضل جديد را هرچه سريعتر تبيين و مشخص نمايند .
با توجه به مفاد اين قسمت ، تفاوتي نمي كند كه ارسال تهديدات داخلي يا خارجي عليه كامپيوتر ، شبكه هاي كامپيوتري و مجموعه اطلاعات و برنامه هايشان ، بوسيله پست ، مكالمه تلفني ، پست الكترونيكي يا از طريق سيستمهاي كامپيوتري صورت گرفته باشد . گنجانيدن اين شرط بطور گسترده اي تهديدهاي ناشي از مداخله در عملكرد طبيعي سيستم يا كامپيوتر را نيز دربرمي گيرد . مانند جلوگيري از دسترسي مجاز كاربر به سيستم يا شبكه ، پاك كردن يا از بين بردن مجموعه اطلاعات يا برنامه ها يا كند كردن عملكرد كامپيوتر يا سيستم .
مجازات مقرر براي اين قسمت :
مجازاتي كه براي اين قسمت مقرر شده مطابق با قسمتهاي ( c ) ( ۳ ) ( A ) و ( c ) ( ۳ ) ( B ) به دو گونه مي باشد : اگر فرد مورد نظر سابقه محكوميت به ارتكاب يكي از جرايم مندرج در بخش ۱۰۳۰ را نداشته باشد ، به جزاي نقدي مقرر در اين ماده يا حبسي كه بيش از ۵ سال نمي باشد يا هر دو محكوم مي شود . اما اگر سابقه محكوميت داشته باشد به جزاي نقدي مقرر در اين ماده يا حبسي كه بيش از ۱۰ سال نمي باشد يا هر دو محكوم مي شود .
بالا
فهرست اصلي
* بخش سوم - بررسي پرونده هاي كيفري
در اينجا قصد داريم بررسي مختصري در زمينه مجرميني كه به موجب قسمتهاي مختلف بخش ۱۰۳۰ ماده ۱۸ قانون ايالات متحده محكوم شده يا در شرف محكوميت هستند ، ارائه دهيم . همانطور كه در دو بخش گذشته نيز بيان شد ، تمامي اين جرايم به گونه اي تجاوز به حريم سه عامل مهم تكنولوژي ارتباطات و فناوري اطلاعات يعني محرمانگيconfidentiality ) ) ، تماميت ( integrity ) و موجوديت ( avialability ) مي باشد . مطابق با گزارشاتي كه از طرف وزارت دادگستري آمريكا منتشر شده ، از تاريخ ۱۸ مارس ۱۹۹۸ تا ۴ اكتبر ۲۰۰۲ ، ۵۱ پرونده به موجب بخش ۱۰۳۰ تشكيل و رسيدگي و منجر به صدور حكم شده يا در شرف صدور حكم مي باشند .
گروهي از اين مجرمين هر سه عامل فوق را هدف قرار داده اند كه از ۵۱ مورد به ثبت رسيده ۲۱ مورد آن مربوط به تعرض به اين سه عامل مي باشد . به عنوان مثال هكري به نام webbandit ۱۹ ساله به جرم تعرض به عوامل فوق به ۱۵ ماه حبس و سه سال آزادي تحت نظارت و به عنوان جبران خسارت به پرداخت ۳۶۲۴۰ دلار محكوم شد .
وي به علت هك كردن كامپيوترهاي متعلق به آژانس خبري و اطلاعاتي ايالات متحده USIA ، كامپيوترهاي ناتو NATO ، صفحه وب متعلق به معاون اول رئيس جمهور موسوم به ۲۱stcentury . gov و ۸۰ صفحه وب متعلق به تجار و بازرگانان كه توسط LASER . NET پشتيباني مي شد ، متعرض به عامل اول ( محرمانگي ) شناخته شد .
وي به خاطر طراحي برنامه اي موسوم به webbandit كه كامپيوترهاي آسيب پذير را در اينترنت شناسايي مي كرد و مورد تعرض قرار مي داد ، متعرض به عامل دوم ( تماميت ) شناخته شد .
همچنين به علت اجراي برنامه فوق و غيرقابل دسترس نمودن هزاران صفحه اطلاعات USIA به مدت ۸ روز و سيستم هاي كامپيوتر كاخ سفيد به مدت ۲ روز متعرض به عامل سوم ( موجوديت ) شناخته شد .
گاهي اوقات اين تعرض شامل عامل اول و دوم يعني confidentiality و integrity مي شود . به عنوان مثال دو شهروند قزاقستاني متهم به تعرض به سيستم كامپيوتري بلومبرگ شده اند و پرونده آنها تحت بررسي است . آنها به خاطر هك كردن اين سيستم متهم به تعرض به عامل اول ( محرمانگي ) هستند و به علت اخاذي از موسسه مورد نظر به مبلغ ۲۰۰ هزار دلار و ايراد لطمه به فعاليتهاي تجاري آن متهم به تعرض به عامل دوم ( تماميت ) شده اند .
مجازاتي كه در انتظار آنها مي باشد ، حداكثر ۵ سال حبس به خاطر تباني و توطئه چيني ، حداكثر ۲۰ سال حبس به خاطر ايجاد مانع در فعاليتهاي تجاري به خاطر اخاذي ، ۲ سال حبس به خاطر اخاذي با استفاده از ارتباطات تهديدبرانگيز و يك سال حبس به خاطر دسترسي غيرمجاز به سيستم كامپيوتري و جزاي نقدي مقرر نيز حداكثر ۲۵۰ هزار دلار مي باشد .
۱۳ مورد از ۵۱ مورد گزارش شده متعلق به اين نوع تعرضات مي باشد .
گاهي اوقات اين نوع تعرضات شامل عامل اول و سوم يعني confidentiality و avialability مي باشد . به عنوان مثال نوجوان ۱۶ ساله اي كه در اينترنت ملقب به comrade بود ، به خاطر دسترسي غيرمجاز به مركز ارائه خدمات كامپيوتري كه به router موسوم بود و نصب تعدادي ابزارهاي مخفي دسترسي كه اصطلاحا به backdoor معروف هستند محكوم به تعرض به عامل اول ( محرمانگي ) شد .
( backdoor : راه نفوذي در سيستم امنيتي كامپيوتري مي باشد كه بوسيله طراحان و يا حتي مسئولان نگهداري از آن نصب مي شود . به عبارت ديگر نرم افزار يا سخت افزاري است كه به وسيله آن به سيستمهاي كنترل امنيت رسوخ كرده و از طريق آن انجام هرگونه هك كردن به قصد جمع آوري اطلاعات يا تخريب آنها ، اعلام و هشدار به مسئولين ميسر مي گردد . )
همچنين وي به خاطر سوء استفاده از كامپيوترهاي ناسا به مدت ۲۱ روز آنها را از كار انداخت و به اين خاطر متعرض به عامل دوم ( تماميت ) شناخته شد .
دادگاه آمريكا به خاطر نشان دادن حساسيت موضوع وي را با اينكه هنوز به سن قانوني مجازات نرسيده بود به ۶ ماه نگهداري در زندان محكوم نمود . همچنين وي موظف شد دو نامه اعتذارآميز به وزارت دفاع و ناسا بنويسد و جزئيات عملكرد خود را براي آنها شرح دهد .
۴ مورد از ۵۱ مورد گزارش شده متعلق به اين نوع تعرضات بوده اند .
گاهي اوقات اين تعرض شامل دو عامل integrity و avialability مي باشد . مثلا شخصي به نام ديويد ال . اسميت به علت انتشار ويروس melissa محكوم شد . اين ويروس موجب از بين رفتن اطلاعات موجود در سيستمهاي عامل ويندوز ۹۵ ، ۹۸ ، NT ، WORD۹۷ و WORD۲۰۰۰ شد و به همين خاطر متعرض به عامل اول ( محرمانگي ) شناخته شد . همچنين اين ويروس ، پس از آلوده كردن سيستم از طريق پست الكترونيكي انتقال پيدا مي كرد و موجب از كار افتادن شبكه هاي كامپيوتري و غيرقابل دردسترس شدن آنها مي شد كه به اين علت نيز متعرض به عامل دوم ( تماميت ) شناخته شد .
مجازات مقرر براي وي ۲۰ ماه حبس و ۳ سال آزادي تحت نظارت پس از آن مي باشد . جزاي نقدي نيز ۵ هزار دلار تعيين شد . وي ملزم شد كه در خلال آزادي تحت نظارت به هيچ عنوان از شبكه كامپيوتري يا اينترنت استفاده ننمايد ، مگر اينكه دادگاه اجازه آن را صادر كرده باشد . همچنين وي ملزم به انجام ۱۰۰ ساعت خدمات عام المنفعه در خلال آزادي تحت نظارت شد كه البته بايد آن فعاليتها مرتبط با تجربه الكترونيكي وي باشد .
۴ مورد از ۵۱ مورد مذكور متعلق به تعرضات اين قسمت مي باشد .
گاهي اين تعرض فقط شامل عامل confidentiality مي شود . به عنوان مثال شخصي به نام سان گابريل والي ، به علت دستيابي و استفاده غيرقانوني از اطلاعات كامپيوتري به قصد كسب منافع تجاري ، موجبات بروز خسارت به ارزش ۲۱۶۳۶ دلار شد . وي هم اكنون در بازداشت موقت بسر مي برد و مجازاتي كه در انتظار وي است حداكثر ۵ سال حبس يا ۲۵۰ هزار دلار جريمه يا هر دو مي باشد .
۷ مورد از ۵۱ مورد ذكر شده متعلق به اين قسمت مي باشد .
گاهي اوقات اين تعرض فقط شامل عامل avialability مي شود . به عنوان مثال شخصي به نام دنيس در تاريخ ۲۲ ژانويه ۲۰۰۱ با ارسال پيامي از طريق پست الكترونيك ، مركز تامين شبكه وب منطقه شرقي را با استفاده از سيستم denial of service attack از كار انداخت . به همين خاطر به ۶ ماه مجازات سالب آزادي كه ۳ ماه آن در زندان و ۳ ماه ديگر در منزل ولي با محدوديتهاي ويژه بود ، محكوم شد . همچنين وي ملزم شد فعاليتهاي كامپيوتري خود را تحت نظر ماموران قرار دهد و به ۲۴۰ ساعت انجام خدمات عمومي محكوم شد . مبلغي كه به عنوان جبران خسارت براي وي تعيين شد ۵۳۰۰ دلار بود .
تنها دو مورد از ۵۱ مورد گزارش شده متعلق به اين قسمت مي باشد .
در مورد تعرض صرف به عامل integrity موردي گزارش نشده بود تا بتوانيم آن را نيز مورد بررسي قرار دهيم .
بالا
فهرست اصلي
*English
Lawyer Search <
Francias*
*كانون جهاني (IBA)
اتحاديه كانونها
*سوابق و اساسنامه
*همايش و بيانيهها
*كميسيونانفورماتيك
كانونهاي وكلا
*فارس و بنادر
*آذربايجان شرقي
*آذربايجان غربي
*اصفهان
*مازندران
*خراسان
*گيلان
*قزوين و زنجان
*كرمانشاه و ايلام
*خوزستان و لرستان
*همدان
*قم
*كردستان
*گلستان
*اردبيل
*مركزي
امور وكلا و كارآموزان
*مصوبات کانون
*كميسيون حقوقي
*كارآموزي و اختبار
*آزمون وكالت
*نظرات وكلا
*انتخابات كانون
نشريه داخلي
مجله حقوقي
منابع حقوقي
*بانك قوانين
*آراء قضائي
*نظرات مشورتي
*كتابخانه
*مقالات حقوقي
*تازههاي حقوقي
امور حقوقي
*مراجع قضايي
*لوايح و اوراق
*نكتهها و لطائف
*دانشكدههاي حقوق
*چهرههاي تاريخي
سايتهاي اطلاع رساني
*حقوقي و داخلي
*حقوقي خارجي
گوناگون
*انجمنهاي حقوقي
*آموزش غيرحضوري
*پرسش و پاسخ
*نيازمنديها
*امور ورزشي
Lawyer Search <
Francias*
*كانون جهاني (IBA)
اتحاديه كانونها
*سوابق و اساسنامه
*همايش و بيانيهها
*كميسيونانفورماتيك
كانونهاي وكلا
*فارس و بنادر
*آذربايجان شرقي
*آذربايجان غربي
*اصفهان
*مازندران
*خراسان
*گيلان
*قزوين و زنجان
*كرمانشاه و ايلام
*خوزستان و لرستان
*همدان
*قم
*كردستان
*گلستان
*اردبيل
*مركزي
امور وكلا و كارآموزان
*مصوبات کانون
*كميسيون حقوقي
*كارآموزي و اختبار
*آزمون وكالت
*نظرات وكلا
*انتخابات كانون
نشريه داخلي
مجله حقوقي
منابع حقوقي
*بانك قوانين
*آراء قضائي
*نظرات مشورتي
*كتابخانه
*مقالات حقوقي
*تازههاي حقوقي
امور حقوقي
*مراجع قضايي
*لوايح و اوراق
*نكتهها و لطائف
*دانشكدههاي حقوق
*چهرههاي تاريخي
سايتهاي اطلاع رساني
*حقوقي و داخلي
*حقوقي خارجي
گوناگون
*انجمنهاي حقوقي
*آموزش غيرحضوري
*پرسش و پاسخ
*نيازمنديها
*امور ورزشي
© 2003 Iranian Bar Associations Union
No. 3, Zagros St., Argentina Sq., Tehran, Iran
Phone: +98 21 8887167-9 Fax: +98 21 8771340
Site was technically designed & developed by Nima Norouzi