طرح جلد کتاب ِ «بازپرسی جرایم سایبری»
بازپرسی جرایم سایبری

بازپرسی جرایم سایبری: طرح «جرم رایانه‌ای»

مرداد ۹, ۱۴۰۲
توسط فرهاد سپیدفکر
دیدگاه‌تان را بنویسید
فهرست ِ محتوای ِ کتاب
این نوشته بخشی از کتاب ِ «بازپرسی جرایم سایبری» است. برای ِ دست‌رسی به فهرست ِ محتوای ِ کتاب و خواندن ِ بخش‌های ِ دیگر می‌توانید به این لینک بروید.

ره‌یافت‌های این فصل:

  • بررسی تعاریف «جرم رایانه‌ای»
  • موشکافی «جرم رایانه‌ای»
  • استفاده از زبان ساده و شفاف برای پل زدن میان شکاف‌ها
  •  خلاصه
  •  مرور فشرده‌ی ره‌یافت‌ها
  •  پرسش‌های متداول

مقدمه

هنگام شنیدن اصطلاح جرم رایانه‌ای چه تصویری به ذهن متبادر می‌شود؟ در مورد اصطلاح جرم سایبری چطور؟ یکی ممکن است به فکر هکرهای نوجوانی با صورت‌های جوش‌دار بیفتد که در اتاق‌خواب تاریکی خود را محبوس کرده‌اند و اطراف‌شان پر از قوطی‌های نوشیدنی رژیمی است، و در حال دست‌رسی به فایل‌های بسیار محرمانه‌ی رایانه‌های دولتی فوق‌محرمانه هستند. برخی دیگر ممکن است به فکر پیرمرد وحشت‌ناکی بیفتند که پشت صفحه‌کلید خود پنهان شده، و سعی دارد تا کودکان را فریب دهد و به وعده‌گاه غیرقانونی خود بکشاند. دیگرانی هم ممکن است به فکر کلاه‌بردار ایمیلی نیجریه‌ای، یا کلاه‌بردار حراجی، یا سارق هویت بیفتند. نکته‌ی مهم در این‌جا این است که اصطلاح جرم رایانه‌ای می‌تواند بسته به موقعیت، فرد، و چارچوب داوری شخصی آن‌ها معانی متفاوتی به خود بگیرد. اگر در بازپرسی جرم رایانه‌ای، نیازی به سر و کار داشتن با اجتماعات مختلف- از نیروهای اجرای قانون گرفته تا امنیت خصوصی، و از دادستان‌ها گرفته تا مدیران اجرایی شبکه‌ها- نبود، تعریف آن مشکل خاصی نداشت. منتها، جرم رایانه‌ای به دلیل ماهیت خود، محدود به مرزهای فیزیکی و قراردادی نیست. اجتماعات مختلف بسیاری همگی نقشی در بازپرسی جرم رایانه‌ای بر عهده دارند. درک تعاریف، و مهم‌تر از آن معانی ضمنیِ واژگانی که صحبت می‌کنیم، نقشی حیاتی در پل زدن میان شکاف‌های موجود در بین این اجتماعات نامتجانس دارد.

این حرف به این معنی نیست که جرم رایانه‌ای بدون وجود تعاریف، خود هویتی ندارد. چند تن از نویسندگان تلاش‌های فراوانی انجام داده‌اند که هر کدام از عبارات جرم رایانه‌ای، جرم سایبری، جرم اینترنتی، و الخ را در چارچوب معینی قرار دهند. در صفحه‌های بعدی، نگاه دقیق‌تری به تعاریف موجود خواهیم داشت- اول برای آموزش خواننده در باره‌ی پیچیدگی موضوعات تعریفی، و بعد برای این‌که نشان دهیم چگونه استفاده از اصطلاح عریض و طویلی مانند جرم رایانه‌ای می‌تواند افرادی را گم‌راه سازد که چندان با چگونگی کاربرد رایانه‌ها به‌عنوان آلت جرم آشنا نیستند. پس از بررسی تعاریف و موارد کاربرد، در باره‌ی روش جدیدی برای توصیف جرم رایانه‌ای بحث خواهیم کرد، روشی که هم برای مشتاقان فن‌آوری (فن‌حریصان) و هم برای آنان که از آن می‌ترسند (فن‌هراسان) سرراست‌تر و قابل‌فهم‌تر است.

بررسی تعاریف «جرم رایانه‌ای»

از دون پارکر به‌عنوان نویسنده‌ای یاد می‌شود که اولین دسته‌بندی تعریفی را برای جرم رایانه‌ای ارائه کرد. سه اثر پارکر (به تاریخ ۱۹۷۶، ۱۹۸۳، و ۱۹۹۸) در دنباله‌ی داستان توسعه و پیش‌رفت جرم رایانه‌ای هستند.

نکته

مطالعه‌ی اثرِ «جرم به وسیله‌ی رایانه» از دون پارکر متعلق به سال ۱۹۷۶، برای هر کسی که با عرصه‌ی جرم رایانه‌ای چندان آشنا نیست، ضروی است. مطالعه‌ی این کتاب کاملاً ضروری است چرا که نگاهی به دوران پیش از وبِ جهان‌گستر، جهانِ با پهنای باند کم، دارد- و هم‌چنین، شامل نقشه‌ی بیرون کشیدن پول از ATM و کد منبعِ به‌سرقت‌رفته از یک سیستم رایانه‌ای زمان-اشتراکی (با دسترسی عمومی) است! دورنمای تاریخی ارائه‌شده توسط مطالعات موردی پارکر می‌تواند همان حلقه‌ی گم‌شده‌ای باشد که مورد نیاز بازپرسان جوان‌تری است که در جهانِ بدون اینترنت قد نکشیده‌اند.

آشکار است که پارکر به اصطلاحِ سوءاستفاده‌ی رایانه‌ای به‌عنوان تعریفی سطحِ بالاتر عنایت ویژه‌ای دارد و آن را چنین تعریف می‌کند: «… هر رویدادِ مرتبط با عملی عمدی که موجب زیان دیدن فرد قربانی گردد یا این‌که می‌توانسته موجب این امر گردد، و مرتکب، نفعی از این بابت برده یا می‌توانسته ببرد و آن عمل مرتبط با رایانه‌ها باشد» (پارکر، ۱۹۷۶). در ادامه، پارکر راه‌هایی را شرح می‌دهد که رایانه‌ها از طریق آن‌ها می‌توانند در سوءاستفاده‌ی رایانه‌ای نقش داشته باشند:

  1. رایانه، یا داده‌های درون رایانه، هدف یا اهداف عمل مربوطه هستند.
  2. رایانه محیط منحصربه‌فرد یا شکل منحصربه‌فردی از ابزار و دارائی‌ها را ایجاد می‌کند.
  3. رایانه ابزار یا وسیله‌ی انجام عمل است.
  4. رایانه نشان‌دهنده‌ی نمادی است که برای ارعاب یا اغفال استفاده می‌شود.

ثابت شده است که این دسته‌بندی‌ها به اندازه‌ی کافی گسترده هستند تا هم شامل سوءاستفاده‌های رایانه‌ایِ توصیف‌شده توسط پارکر در سال ۱۹۷۶ شوند و هم شامل جرایمی رایانه‌ای شوند که امروزه می‌بینیم. دسته‌بندی‌های پارکر نقش چارچوبی بنیادین را داشته‌اند که این چارچوب برای درک جرم رایانه‌ای از سوی یک انجمن به‌کار گرفته شد، انجمنی که قصد داشت این موضوع را بفهمد که رایانه‌ها چگونه در بیرون از اتاق کنترل ناسا به کار خواهند رفت. امروزه، ما هنوز هم دست‌به‌گریبان این مسائل هستیم تا بتوانیم چارچوبی برای مباحث مربوط به «سوءاستفاده‌ی رایانه‌ای» ارائه دهیم که برای عموم مردم قابل‌درک باشد.

اُگان کِیسی از تعریف پارکر به‌عنوان مرجع در کتاب خود، مدرک دیجیتال و جرم رایانه‌ای، بهره برده است و همان دسته‌بندی‌های تعریفی پارکر را به صورت پیش‌فرض به‌کار برده است؛ البته، کتاب کیسی بیش‌تر روی موضوع مدرک دیجیتال مانور داده است و او به‌درستی اشاره می‌کند که تعریف پارکر نقش رایانه‌ها به‌عنوان منبع و/یا مخزن مدرک دیجیتال را حذف کرده است. به‌ویژه، این وضعیت هنگامی پیش خواهد آمد که رایانه فقط مدرک جرمی را نگه‌داری کند اما تحت هیچ شرایطی به‌عنوان ابزار یا وسیله‌ی جرم به‌کار نرود. مثالی که کیسی در این باره ارائه می‌دهد، ایمیل‌های بررسی‌شده در مورد عدم امانت مایکروسافت است- تعدادی از آن‌ها حاوی مدرک جرم بودند اما نقش فعالی در ارتکاب جرم بر عهده نداشتند. به نظر می‌رسد ایجاد چارچوب تعریفی، کاری ناخوش‌آیند اما ضروری است که باید پیش از آن‌که به سراغ موضوعات جذاب‌تر دیگری رفت، در مورد آن بحث کرد؛ از این رو، کیسی بنای خود را بر تعریف پارکر می‌گذارد، منتها خاطر نشان می‌کند که تعریف جرم رایانه‌ای مسئله‌ای دشوار است.

روبرت تیلور نیز در کتاب جرم دیجیتال و تروریسم دیجیتال به طبیعت دشوارِ تلاش برای تعریف جرم رایانه‌ای اشاره می‌کند، «تعریف جرم رایانه‌ای به‌طور شایسته، کاری هراس‌آور و دشوار است.» تیلور تعاریف پارکر را توسعه می‌دهد و چهار دسته‌بندی از جرم رایانه‌ای ارائه می‌نماید:

  • رایانه به‌عنوان هدف  حمله‌ی موردنظر قصد دارد تا از دست‌رسی کاربران قانونی یا صاحبان سیستم به داده‌ها یا رایانه‌های‌شان جلوگیری کند. حمله‌ی ردِّ خدمت (مشهور به DOS یا DDOS) یا ویروسی که رایانه را به شکل غیرقابل‌استفاده درمی‌آورد، مثال‌هایی از این دسته هستند.
  • رایانه به‌عنوان وسیله‌ی جرم  رایانه برای رسیدن به هدف مجرمانه‌ی دیگری به‌کار گرفته می‌شود. برای مثال، ممکن است سارقی از رایانه برای دزدیدن اطلاعات شخصی بهره برد.
  • رایانه به‌عنوان وسیله‌ی ضمنیِ یک جرم  رایانه وسیله‌ی اصلی انجام جرم نیست؛ اما، در حقیقت انجام آن را تسهیل می‌کند. پول‌شویی و تجارت بچه‌نگاری مثال‌هایی برای این دسته هستند.
  • جرایم مرتبط با رواج رایانه‌ها  این دسته شامل جرایمی است که علیه صنعت رایانه انجام می‌گردد، جرایمی مانند سرقت مالکیت فکری و سرقت نرم‌افزاری.

مشاهده می‌کنیم که در تعریف تیلور، تمرکز اصلی روی فن‌آوری باقی می‌ماند، اما دسته‌بندی‌های تعریفی، بسیار واضح‌تر ترسیم شده‌اند. آشکار است که گسترش رایانه‌های شخصی از اواخر دهه‌ی ۱۹۷۰ میلادی تا اوایل دهه‌ی ۲۰۰۰ طیف کاملاً جدیدی از جرایم را با خود به هم‌راه آورد- جرایمی که برای پارکر در سال ۱۹۷۶ قابل‌تصور نبودند. تیلور، تعریف پارکر را به‌گونه‌ای تنظیم می‌کند که دربرگیرنده‌ی جرایم رایانه‌ای «جدید» باشد.

مجید یار بحثی را پیش می‌کشد که این موضوع را تقویت می‌کند که جرم رایانه‌ای/ جرم سایبری اصطلاحاتی دشوار و گنگ‌تعریف هستند: «مشکل اصلی در آنالیز جرم سایبری، حتی در میان دایره‌های اجرای قانون که با آن سروکله می‌زنند، نبودِ تعریف پای‌دار و ثابت است.» یار با ارجاع به گفته‌ی فِرنل اظهار می‌کند که «یک روش رایج و معمولی، ایجاد تمایز بین جرایمِ رایانه‌جنبی (جرایمی که مربوط به دوران پیشا-اینترنت است اما در فضای سایبری شکل جدیدی به خود می‌گیرند، مانند کلاه‌برداری، سرقت، پول‌شویی، آزار جنسی، گفتار نفرت‌انگیز، هرزه‌نگاری) و جرایم رایانه‌کانونی (جرایمی که به موازات ظهور اینترنت پدیدار شده‌اند و جدا از آن نمی‌توانند وجود داشته باشند- برای مثال، هک، حملات ویروسی، تخریب وب‌گاه) است. یار نقطه‌نظر خود را با نقل قولی از وال ادامه می‌دهد: «… [جرم سایبری] مدلول معینی در قانون ندارد، با این حال، رواج قابل‌توجهی در مباحث سیاسی، عدالت جزایی، رسانه‌ای، عمومی، و دانش‌گاهی دارد. در نتیجه، به‌ترین معنایی که این اصطلاح می‌تواند بر آن دلالت کند، مجموعه‌ای از فعالیت‌های غیرقانونی است که مخرج مشترک همه‌ی آن‌ها نقشی مرکزی است که شبکه‌های فن‌آوری اطلاعات و ارتباطات (ICT) در ارتکاب آن‌ها بازی می‌کنند.»

یار بر اساس بند پیشین، چهار دسته‌بندی قانونیِ وال برای جرم سایبری را این‌گونه ارائه می‌کند:

  • تجاوز سایبری  عبور از مرز دارائی‌ها و متصرّفات مردم و/یا ایجاد خسارت- برای مثال، هک، تخریب، و ویروس‌ها.
  • سرقت‌ها و فریب‌های سایبری  سرقت (پول، متصرّفات)- برای مثال، کلاه‌برداری مربوط به کارت اعتباری و نقض مالکیت فکری (سرقت ادبی).
  • هرزه‌نگاری سایبری  فعالیت‌هایی که قوانین مرتبط با قباحت و نجابت را نقض می‌کنند.
  • خشونت سایبری  وارد آوردن آسیب روانی، یا تحریک به آسیب فیزیکی به دیگران، که در نتیجه‌ی آن، قوانین مرتبط با حفاظت افراد نقض گردد- برای مثال، گفتار نفرت‌انگیز و کمین.

دسته‌بندی‌های معرفی‌شده توسط یار و وال، مانند تعاریف پارکر و تیلور، به اندازه‌ی کافی گسترده هستند تا اغلبِ جرایمی را که مرتبط با رایانه هستند، دربربگیرند. هم پارکر و هم تیلور، فن‌آوری – در این مورد، رایانه- را در مرکز دسته‌بندی‌های تعریفی قرار داده‌اند، در حالی که وال تعریف را به گونه‌ای تغییر می‌دهد که روی طبقه‌بندی تخلف مجرمانه تمرکز کند. تعریف وال به این دلیل مهم است که نشان‌دهنده‌ی نقطه‌ی آغازِ چرخش گفتمانی از تمرکز بر فن‌آوری به تمرکز بر عمل مجرمانه است. این چرخش در تمرکز، بیان‌گر مقبولیت روبه‌افزایشِ این نظریه است که رایانه‌ها جزء جدایی‌ناپذیر جامعه‌ی ما هستند و این‌که برخلاف حملات موجود علیه فن‌آوری، جنبشی رو به سوی جرایم شخصی‌تر آغاز شده است.

مارجوری بریتس در کتاب خود، مقدمه‌ای بر قانون رایانه‌ای و جرم سایبری، تاریخ‌چه‌ی مناسبی از جرم سایبری ارائه داده است، که فراتر از حیطه‌ی این بحث است. او بیان می‌کند که جرم سایبری «… به‌طور سنتی به‌عنوان عمل مجرمانه‌ای تعریف می‌‌شود که از طریق رایانه انجام می‌گردد» و نیز جرم مرتبط با رایانه را به این صورت تعریف می‌کند: «… عمل مجرمانه‌ای که در آن، رایانه، معمولاً به‌طور جانبی، دخیل است.» بریتس جرم سایبری را به این صورت تعریف می‌کند: «… به‌طور سنتی دربرگیرنده‌ی سوءاستفاده‌هایی از سیستم‌های رایانه‌ای است که منجر به خسارت‌های مستقیم و/یا جانبی می‌گردد.» برای مثال، بریتس بیان می‌کند که «… سرقت میلیون‌ها دلار از طریق هک رایانه‌ای یکی از مشخص‌ترین جرایم سایبری است.» هم‌چنین، بر تعریف جرم رایانه‌ای، جرم مرتبط با رایانه، و جرم سایبری تأکید می‌کند وقتی که خاطر نشان می‌کند که «… تعاریف متفاوتی [برای این اصطلاحات] وجود دارند، و این تفاوت‌ها منجر به ایجاد اغتشاش در میان قانون‌گذاران و بازپرسان شده است.»

توماس و لودِر جرم سایبری را چنین توصیف می‌کنند: «… فعالیت‌هایی به واسطه‌ی رایانه که یا غیرقانونی هستند یا از دید برخی از اصحاب دعوی غیرقانونی به نظر می‌آیند و می‌توانند از طریق شبکه‌های الکترونیکی جهانی انجام شوند» (Cybercrime، Routledge، ۲۰۰۰). این تعریف تا گستره‌ی نامحدودی تفسیرپذیر است، با این حال نویسندگان مربوطه فهرست خوبی از مثال‌ها- شامل ورودهای غیرمجاز به شبکه‌ها، جاسوسی صنعتی، و سرقت نرم‌افزاری- را ارائه داده‌اند تا چارچوب مباحث خود در باره‌ی جرم سایبری در این کتاب را مشخص سازند. باید اقرار کنم که به دلیل استفاده از پس‌وند «سایبری» در عنوان کتاب برای افزایش فروش، کمی مورد تمسخر نویسندگان قرار گرفتم- من ادعا می‌کنم که ما در این عنوان، «سایبری» را از مقام پایین یک پس‌وند به مقام بالای یک صفت رسانده‌ایم.

دولت امریکا نیز بیرون از این باتلاق تعریفی نیست. وب‌گاه بخش جرم رایانه‌ای و مالکیت فکری (CCIPS) دارای عنوان Cybercrime.gov است، با این حال متون موجود در این وب‌گاه هنوز از اصطلاحات جرم مرتبط با رایانه و جرم مرتبط با اینترنت به جای هم استفاده می‌کنند. شوربختانه، وب‌گاه CCIPS تعریفی برای جرم سایبری، جرم رایانه‌ای، یا جرم مرتبط با اینترنت ارائه نداده است که بتواند در این بحث مفید واقع شود.

نکته

اگرچه وب‌گاه وزارت دادگستری امریکا (www.cyber-crime.gov) تعریف(هایی) را که نویسنده در جست‌وجوی آن بود، ارائه نکرده است، منابع بسیار ارزش‌مندی ارائه نموده است- به‌ویژه صفحه‌ی اخلاق سایبری- که در آدرس‌های www.usdoj.gov/criminal/cybercrime/cyberethics.htm و www.usdoj.gov/criminal/cybercrime در دست‌رس هستند.

با در نظر گرفتن قدرتِ یک تعریف قانونی لازم‌الاجرا، از مجلس درخواست داریم که تعریف صحیح جرم رایانه‌ای را تعیین کند- به‌ویژه، قانون ایالات متحده (USC). قانونی که بیش‌ترین ارتباط را با بحث کنونی دارد، قانون سوءاستفاده و کلاه‌برداری رایانه‌ای (۱۸ USC 1030) است.

دولت فدرال، قانون سوءاستفاده و کلاه‌برداری رایانه‌ای (CFAA) را در سال ۱۹۸۶ (تجدیدنظرشده در سال‌های ۱۹۹۴، ۱۹۹۶، و ۲۰۰۱) تصویب کرد. این قانون، واکنشی بود به تهدید دریافت‌شده از سوی ارتشی از هکرها که قصد نفوذ به رایانه‌های دولتی و سرقت اسرار ایالتی را داشتند. CFAA در ابتدای شکل‌گیری به این منظور طراحی شد که تنها رایانه‌های دولتی‌ای را شامل شود که اطلاعات محرمانه را ذخیره کرده‌اند، اما بعدها این قانون توسعه داده شد تا رایانه‌های حوزه‌ی مالی را نیز دربرگیرد. تمرکز CFAA در اصل روی «دست‌رسی» به سیستم‌های رایانه‌ای توسط افراد غیرمجاز یا افرادی است که بیش از مجوزهای دست‌رسیِ خود پیش رفته‌اند. هر دوی این وضعیت‌ها معمولاً تحت اصطلاح دست‌رسی غیرمجاز قرار می‌گیرند. CFAA وضعیت‌های متفاوتی را که در آن‌ها دست‌رسی غیرمجاز رخ می‌دهد، به‌طور جزئی بیان می‌کند، که این دست‌رسی‌های غیرمجاز جرم شناخته می‌شوند، و مجازات مربوطه برای این جرم‌ها درنظر گرفته شده است.

هشدار امنیتی…

CFAA

CFAA دست‌رسی غیرمجاز به موارد زیر را تحت پوشش قرار می‌دهد:

اطلاعات دولتی حساس؛ اطلاعات امنیت ملی و روابط خارجی

اسناد مؤسسه‌ای مالی یا صادرکننده‌ی کارت

یکی از وزارت‌خانه‌های دولت امریکا

هر رایانه‌ی حفاظت‌شده‌ی مرتبط با تجارت بین‌ایالتی یا خارجی

هر رایانه‌ی حفاظت‌شده، به قصد کلاه‌برداری و این‌که موجب خسارتی بیش از ۵۰۰۰ دلار گردد- یا این‌که می‌توانست موجب خسارت یا آسیب جسمانی گردد اگر اقدامی ناموفق به موفقیت می‌انجامید

از جمله موضوعات مورد توجه دیگر در CFAA مبادله‌ی غیرقانونی گذرواژه و هر نوع تقاضای اخاذی در مورد تهدید به وارد آوردن خسارت به رایانه‌ای حفاظت‌شده است. اگرچه، CFAA تمام سناریوهایی را که ممکن است رایانه‌ها طبق آن‌ها به‌کار گرفته شوند، به‌طور معین مشخص نمی‌سازد، با این حال، مجازات‌های ارائه‌شده در واقع ره‌نمودهایی ارائه می‌دهند که مشخص می‌سازند این تخلف‌ها چگونه می‌توانند دولت، تجارت، یا یک فرد را تحت تأثیر قرار دهند. برای مثال، CFAA به موارد زیر توجه می‌کند:

تخلف ارتکابی با هدف سود تجاری یا بهره‌ی مالی شخصی انجام شده باشد.

تخلف ارتکابی برای پیش‌برد عملی مجرمانه یا فریب‌کارانه و بر خلاف قانون اساسی یا قوانین ایالات متحده یا هر ایالتی انجام شده باشد.

ارزش اطلاعات به‌دست‌آمده بیش از ۵۰۰۰ دلار باشد.

برای مثال، دست‌رسی غیرمجاز به رایانه‌های دولتی حفاظت‌شده‌ای که حاوی اطلاعات حساسی هستند، تحت شمول این قانون قرار خواهد گرفت.

CFAA در واقع تعریفی برای رایانه ارائه می‌دهد: (۱) اصطلاح رایانه به معنای افزاره‌ای الکترونیکی، مغناطیسی، نوری، الکتروشیمیایی، یا هر پردازش‌گر داده‌ی سرعت‌بالای دیگری است که توابع منطقی، محاسباتی، یا ذخیره‌سازی را اجرا می‌کند، و شامل وسیله‌ای برای ذخیره‌سازی داده یا وسیله‌ای ارتباطاتی است که در ارتباط مستقیم با چنین افزاره‌ای است یا در پِی‌وند با آن کار می‌کند، اما این اصطلاح شامل حروف‌چین یا ماشین تحریر خودکار، ماشین‌حساب دستی قابل‌حمل، یا افزاره‌ی مشابه دیگری نمی‌شود. این تعریف بسیار گسترده است و در نتیجه مناسب است. آشکار است که طراحان این قانون تا حدّ زیادی به ماهیت در حال تغییرِ فن‌آوری آگاهی داشتند و مراقب بودند که این قانون را به فن‌آوری کنونی محدود نسازند. در واقع، این قانون هیچ تعریفی برای جرم رایانه‌ای، جرم سایبری، و الخ ارائه نمی‌کند، و گستره‌ی چتروار تعریف رایانه، و اخطار‌های احتیاطیِ انتهای این تعریف، راه را برای سناریوهایِ معروف به «اگر این‌طور شود، آن‌گاه چه؟» (سناریوهای «اگر-آن‌گاه چه») باز می‌کند، سناریوهایی که اغلبِ تعاریف گسترده‌ی فن‌آوری را آزار می‌دهند.

نامِ قانون سوء‌استفاده و کلاه‌برداری رایانه‌ای، این تصور را به ذهن مخاطب متبادر می‌کند که CFAA گستره‌ی وسیعی از سوءاستفاده‌ها و کلاه‌برداری‌های رایانه‌ای را تحت پوشش قرار می‌دهد. برخلاف این، در اساس CFAA روی تعریف و مجرمانه اعلام کردنِ دست‌رسی غیرمجاز به رایانه‌های حفاظت‌شده متمرکز است که بخش بسیار کوچکی است از تمام «کلاه‌برداری‌های رایانه‌ای» و «سوءاستفاده‌های رایانه‌ای»ِ ممکنی که در حال حاضر وجود دارند. برای مثال، CFAA دست‌کاری داده‌های مالیِ موجود در رایانه‌ای را که این رایانه قسمتی از بخش مالی است، جرم می‌داند، اما این قانون در باره‌ی دست‌کاری داده‌های مالی موجود در رایانه‌ی شخصی شما قابل‌اِعمال نیست.

واضح است که CFAA هدف بسیار مشخصی دارد- جرم دانستنِ دست‌رسی غیرمجاز به رایانه‌های حفاظت‌شده- و فقط مخصوص جرم دانستنِ آن کار نوشته شده است. اگرچه سرقت یا دست‌کاری پرونده‌های مالی یا اسناد حساس، تحت پوشش بسیاری از قوانین سنتی و غیردیجیتال کنونی قرار می‌گیرد، تشخیص این امر که آیا پس از رخ‌دادِ دست‌رسی غیرمجاز، اطلاعات موردنظر کپی شده است یا نه، بسیار دشوار است. دست‌رسی به اطلاعات غیرمجاز مستلزمِ اراده‌ی قبلی برای انجام چنین کاری است، و چنین دست‌رسی‌ای، صرف‌نظر از امکان اثبات سرقت یا دست‌کاری، باید هم‌چنان مجرمانه باقی بماند.

تکامل تدریجی جرم رایانه‌ای

اصطلاح جرم رایانه‌ای به اندازه‌ی کافی تعریف نشده است، تعاریف آن به‌طور گسترده پذیرفته نشده است، و تعاریف کنونی به موضوعات بسیار متفاوتی در رابطه با کاربرد فن‌آوری پیش‌رفته در فعالیت‌های مجرمانه اشاره می‌کنند. تعداد کمی از اصطلاح‌های موجود در حقوق جزایی چنین تعاریف گسترده‌ای دارند، به‌ویژه هنگامی که با اصطلاح‌های دیگری مانند «قتل» و «تهاجم» مقایسه می‌شود، به واقع، هر دوی این اصطلاح‌ها هم در نص قانون و هم در محاوره‌های روزمره به شکل کوتاه و فشرده تعریف شده‌اند.

به‌راستی چرا ما هنوز از اصطلاح‌های جرم رایانه‌ای و جرم سایبری برای تعیین زیرمجموعه‌ی ویژه‌ای از جرم و/یا کلاس خاصی از بازپرسی بهره می‌بریم؟ آیا این اصطلاح‌ها صرفاً به‌عنوان اصطلاح‌هایی برای راحتی کار در مورد دانسته‌های پیشین‌مان به‌کار می‌روند؟ آیا افرادی که از این اصطلاح‌ها استفاده می‌کنند- از بازپرسان گرفته تا رسانه‌ها- واقعاً از گستره‌ی جرایم و بازپرسی‌هایی که این اصطلاح‌ها دربرمی‌گیرند، آگاهی دارند؟

شاید پاسخ به این پرسش‌ها، در پس این پرسش نهفته باشد که حوزه‌ی بازپرسی جرایم رایانه‌ای چگونه تکامل یافت. برای مدت زمانی طولانی، بازپرسی جرایم سایبری از دیگر بازپرسی‌های جزایی مجزا بود و تنها افراد دارای دانش تخصصی می‌توانستند به‌درستی رمز و راز بسته‌ها، IMها، و ایمیل‌ها را درک کنند (وای خدای من!). افرادی که دانش تخصصی در این زمینه نداشتند، حتی تمایل به تهیه‌ی یک گزارش در این زمینه نداشتند، و از پی‌گیری بازپرسی مرتبط با رایانه شانه خالی می‌کردند. این جرایم رایانه‌ای- اغلب بدون توجه به جرم واقعی‌ای که اتفاق افتاده است- بی‌درنگ به بازپرس جرایم رایانه‌ای و/یا نیروی اجرای عملیات تحویل داده می‌شدند.

یکی از دلایل این نوع رفتار را باید در تاریخ‌چه‌ی توسعه و کاربرد فن‌آوری پیش‌رفته جست‌وجو کرد. زمانی که رایانه‌ها جدید و بدیع بودند- در این‌جا، بدیع به معنای گران‌قیمت است- راه‌های اندکی برای استفاده از آن‌ها وجود داشت، که این راه‌ها اغلب توسط طبقه‌ی محدودی از افراد یا بنگاه‌هایی تحمیل می‌شد که می‌توانستند از عهده‌ی هزینه‌های آن‌ها برآیند. از این رو هم‌چنان که انتظار می‌رفت، راه‌های محدودی وجود داشت که می‌شد از رایانه‌ها برای کمک به امور مجرمانه بهره برد.تعریف اولیه‌ی جرم رایانه‌ای بسیار کوتاه و خلاصه بود و تمرکز آن روی جرایمِ علیه رایانه‌ها، مانند نفوذ تلفنی، ایجاد/انتشار ویروس، و هک رایانه‌های دولتی بود. از آنجا که تعداد بسیار کمی از مردم حضور شخصی در اینترنت داشتند، فرصت‌های بسیار کمی برای جرایم میان‌فردی وجود داشت.

توسعه‌ی رایانه‌های شخصی در اوایل دهه‌ی ۱۹۸۰، ایجاد وب جهان‌گستر در دهه‌ی ۱۹۹۰، و انفجار ناگهانی سایت‌های شبکه‌ی اجتماعی در اوایل دهه‌ی ۲۰۰۰ فرصت بی‌نظیری در اختیار مردم گذاشت تا در اینترنت حضور شخصی پیدا کنند. جرم رایانه‌ای در سال ۲۰۰۶ اصطلاحی بسیار گسترده‌تر و پیچیده‌تر از آن چیزی است که ۲۰، ۱۰، و حتی ۵ سال پیش بود. بسیاری از جرایم رایانه‌ای امروزی، در حقیقت، دیروز وجود نداشتند. دیگر، جرم رایانه‌ای مربوط به حمله‌هایی علیه شبکه‌ی داخلی (LAN)ِ کالج یا زیرساخت تلفن نیست. در عوض، افرادی که حضور شخصی آنلاین دارند، تبدیل به هدفِ مجرمان شده‌اند و این کار با استفاده از فن‌آوری پیش‌رفته و از طریق اینترنت صورت می‌گیرد.

مشکلات تعاریف

در کل، نویسندگانی که مباحثی را در این فصل مطرح کردند، تلاش دارند مشکل بسیار مهمی را در مورد تعریف اصطلاح‌های جرم رایانه‌ای و جرم سایبری خاطرنشان نمایند. این مشکل، این نیست که نمی‌توان مرز حول‌وحوش جرایم رایانه‌ای، جرایم سایبری، و الخ را تا حدودی ترسیم کرد و مشخص ساخت که چه جرایمی مشمول آن حدود خواهند شد. مشکل، مربوط به ماهیت جهانی این نوع از جرایم است- به بیان دیگر، همین که محدوده‌هایی در اطراف این اصطلاح قرار داده می‌شوند تا آن را مرتبط به مخاطبان خاصی ساخت، مجبورید بر اساس آن مخاطبان تعیین‌شده فرض‌های بسیاری را درنظر بگیرید، و اعتبار این اصطلاح کم‌رنگ می‌شود. ما چنین چیزی را در تلاش اولیه‌ی پارکر برای ترسیم کادری حولِ جرم رایانه‌ای، مشاهده کردیم. پارکر تعریفِ نسبتاً جامعی را برای جرم رایانه‌ای به‌کار برد. کیسی مفروض‌های مبنایی این تعریف را به چالش کشید و خاطرنشان ساخت که تعریف پارکر نسبت به پرسش‌هایِ «اگر-آن‌گاه چه» آسیب‌پذیر است، پرسش‌هایی در ارتباط با زمانی که از رایانه برای ذخیره‌سازی مدرک استفاده می‌شود. بنابراین، می‌بینیم که ساخت تعریف برای موضوعات بسیار گسترده چه کار دشواری است- و در این مورد شاید نامناسب هم باشد.

موشکافی «جرم رایانه‌ای»

اولین مشکل در مسیر تلاش برای تعریف جرم رایانه‌ای به‌هنگام بررسی خودِ عبارت پیش می‌آید. فرهنگ واژگان انگلیسی آکسفورد (www.oed.com) رایانه را به این صورت تعریف می‌کند: افزاره‌ی الکترونیکی خودکاری برای انجام عملیات محاسباتی یا منطقی- تعریفی حتی بسیار وسیع‌تر از آن‌چه در CFAA ارائه شده است- و جرم را عملی قابل‌مجازات بر طبق قانون تعریف می‌کند. بنابراین، «جرم رایانه‌ای» عملی است که طبق قانون قابل‌مجازات است و با استفاده از افزاره‌ی الکترونیکی خودکاری صورت گرفته است که عملیات محاسباتی یا منطقی را انجام می‌دهد. تلاش برای تهیه‌ی تعریفی گسترده‌تر از این اصطلاح، به واقع کار زجرآوری است. البته، همان‌طور که پیش از این بحث شد، هر گونه تلاشی برای ریزتر کردن تعریف جرم رایانه‌ای، ناگزیر منجر به مفروض‌هایی گسترده خواهد شد، و همین که این مفروض‌ها به چالش کشیده شوند، این تعریف سست خواهد شد. برای مثال، یکی از فرضیاتی که در تعریفِ ارائه‌شده به چشم می‌خورد، این است که افزاره‌ی مربوطه افزاره‌ای با فن‌آوری پبش‌رفته است. اگر یک دلال مواد مخدر از ماشین‌حسابی ۵۰ کاراکتری یا نمونه‌ی الکترونیکی آن در فعالیت مجرمانه‌ی خود استفاده کند، آن‌گاه چه؟ مطمئناً، افزاره‌هایی الکترونیکی وجود دارند که عملیات محاسباتی را انجام می‌دهند.آیا می‌توان آن را یک جرم رایانه‌ای حقیقی درنظر گرفت؟ فرض دیگر این است که جرم به‌صورت الکترونیکی اتفاق بیفتد. اگر «افزاره‌ای که عملیات منطقی را انجام می‌دهد» یک سخت‌درایو باشد، آن‌گاه چه؟ آیا این هم جرم رایانه‌ای است؟ احتمالاً متوجه نکته‌ی مدنظر من شده‌اید. هرگاه که تعریف موردنظر با سناریویی «اگر، آن‌گاه چه؟» به چالش کشیده می‌شود که نمی‌تواند از پس آن برآید، گویی از بنیان فرو ریخته می‌شود.

اغتشاش زبان‌شناختی

با بررسی عبارت جرم رایانه‌ای از زاویه‌ی زبان‌شناختی، می‌توانیم این مشکل را با نگاه دقیق‌تری ببینیم. اجازه دهید نگاهی به این جمله‌ی نمونه بیندازیم: «من بازپرس جرایم رایانه‌ای هستم.» از آن‌جا که جرم رایانه‌ای اصطلاحی مبهم‌تعریف است و شامل دسته‌بندی‌های گسترده‌ای از فن‌آوری و جرم است، ممکن است افرادی که من در حال صحبت با آن‌ها هستم، دقیقاً متوجه آن‌چه من انجام می‌دهم، نشوند. در این مثال، فردی که من در حال تعامل با او هستم، باید آگاهی قبلی نسبت به حوزه‌ی تخصصی من در زمینه‌ی جرم رایانه‌ای داشته باشد، یا این‌که باید درخواست شفاف‌سازی نماید. اگر از زاویه‌ی دید دیگری به این وضعیت نگاه کنیم- فرض کنیم من بازپرس بچه‌نگاری بودم- ممکن است این‌گونه بپندارم که تمام بازپرسان جرایم رایانه‌ای همان کاری را انجام می‌دهند که من انجام می‌دهم.

در سال ۱۹۷۵، زبان‌شناسی به نام پال گریس اثری در باره‌ی آنالیز گفت‌وگوها منتشر کرد. به گفته‌ی او، تعامل‌گرِ خوب بودن مبتنی بر رعایت تعدادی از اصول یا قواعد است. بیان اظهارات مبهم یا نامفهوم یکی از قواعد مکالمات گریس را نقض می‌کند (نگاهی کنید به «منطق و گفت‌وگوها» در قوانین کلام، ۱۹۷۵). در مبادله‌ی گفت‌وگویی، هر گوینده‌ای باید در نوبت خود تمام اطلاعاتی را که طرف مقابل برای ادامه‌ی گفت‌وگو نیاز دارد، تأمین کند. وقتی که قواعد گفت‌وگوها نقض شوند، طرف مقابل گفت‌وگو، دیگر به محتوای واقعی گفته‌های گوینده گوش نخواهد کرد، و مدام از خود خواهد پرسید که چرا این قاعده نقض شد. اگر این اصل را در باره‌ی مثال پیشین به‌کار بریم، وقتی که من از اصطلاح جرم رایانه‌ای استفاده می‌کنم، شما دیگر گوش نخواهید داد و به جای آن، شروع می‌کنید به اندیشیدن در باره‌ی این‌که این اصطلاح چه معنایی برای شما دارد. با این‌که ما تمایل داریم این‌گونه فکر کنیم که افراد در باره‌ی چیزهایی که درک نمی‌کنند، درخواست توضیح بیش‌تری می‌کنند؛ اما در حقیقت، آن‌ها گوش نخواهند داد، آن‌ها از خود خواهند پرسید که چرا شما آن اطلاعات را همان وهله‌ی اول ارائه نکردید و از شما درخواست توضیح بیش‌تری نخواهند کرد.

زبان فنی

زبان فنی مخصوصی که توسط فن‌حریصان توسعه داده شده است، شامل اصطلاح‌هایی با تعاریف گسترده هستند که در معنای بسیار خاصی به‌کار رفته‌اند. در میان گروهی از کارشناسان رایانه، به هنگام بحث در باره‌ی شبکه‌ی بی‌سیم، تا حدودی اختلاف برداشت وجود خواهد داشت- آشکار است که منظور آن‌ها این بوده است که شبکه‌ی داده‌ای در منطقه‌ی ویژه‌ی آن‌ها وجود دارد. منتها، فرد ناظر خارجی نمی‌تواند بگوید که آن‌ها در حال صحبت در باره‌ی شبکه‌ی داده‌ی IP بودند یا شبکه‌ی تلفن‌هم‌راه. این بوده که «بی‌سیم» تعاریف متفاوت بسیاری دارد، خود واژه را بی‌معنی می‌سازد- معنای موردنظر کاربر برای آن واژه باید از زمینه‌ی کاربردی آن استنتاج گردد. از فروش‌گاهی با نام «هرچیز بی‌سیم» چه می‌توان خرید؟ تلفن بی‌سیم؟ تلفن‌هم‌راه؟ صفحه‌کلیدهای بلوتوث؟ محفظه‌های سخت‌درایو سازگار با ۸۰۲.x ؟ همین که تابلوی تبلیغاتی عظیمِ «هرچیز بی‌سیم» را در کنار تلفن‌هم‌راه غول‌پیکری دیدیم، معنای آن را خواهیم فهمید، اما تا زمانی که این اصطلاح را در زمینه‌ی مربوطه‌اش قرار نداده‌ایم، این نام ارزش چندانی برای ما نخواهد داشت.

اصطلاح گسترده‌ی «بی‌سیم» بر اساس زمینه یا چارچوبی که در آن استفاده می‌شود، معنی‌های متفاوتی به خود می‌گیرد. این امر تا زمانی که همه با چارچوب مورد بحث آشنا هستند، مشکلی پیش نمی‌آورد، اما اگر گروهی از افراد خودی بخواهند با ناظر خارجی‌ای ارتباط برقرار کنند، چه اتفاقی رخ خواهد داد؟  ارتباط موردنظر با شکست روبه‌رو خواهد شد.

کاخ سفید در فوریه‌ی سال ۲۰۰۳، دستورالعمل ریاست‌جمهوری امنیت وطن‌بوم شماره‌ی ۵ (HSPD) را با عنوان مدیریت روی‌دادهای داخلی منتشر ساخت. این بخش‌نامه برای ایجاد سیستم مدیریت روی‌داد ملی (NIMS)، که در مارس ۲۰۰۴ عرضه شد، فراخوان داد. یکی از برجسته‌ترین توصیه‌ها در NIMS، و سیستم فرمان‌دهی روی‌دادِ کاملاً یک‌پارچه با آن (ICS)، استفاده از زبان ساده و شفاف برای تمام پاسخ‌گویان اضطراری است. در طول توسعه‌ی NIMS/ICS، مشخص شد که استفاده از «۱۰ کد» و دیگر اختصارهای ویژه‌ی دایره، مضر- و گاهی اوقات مخرب- است چرا که دایره‌های پاسخ‌گویی اضطراریِ مناطق دیگر نمی‌توانستند کدهای اختصاصی مناطق محلی را بفهمند. در یک موقعیت پاسخ‌گویی اضطراری، شنیدن «۱۲-۱۰» ممکن است برای یک مأمور به معنای «همه چیز تحت کنترل» باشد، اما در میان بخش دیگری از هم‌کاران‌اش ممکن است «۱۲-۱۰» به معنای «از دست دادن مأمور» باشد.

NIMS/ICS شروع به تغییرات اساسی کرده است که در نتیجه تمام ارتباطات به زبان ساده و شفاف هستند تا ابهام‌های احتمالی را کاهش دهند. آشکار است که اگر دایره‌ها هرگز مجبور نبودند با هم کار کنند، نیازی به این کار نبود. هر دایره‌ای می‌تواند جامعه‌ی کاملاً اختصاصی خود را به هم‌راه زبان درون‌گروهی ویژه‌ی خود ایجاد کند، زبانی که می‌تواند به‌عنوان سازوکار راه دور و نیز مانعی برای جلوگیری از ورود دیگران به جامعه‌ی اختصاصی آن‌ها عمل کند. اما جهان تغییر کرده است و در حال حاضر بسیار کوچک‌تر از آن چیزی است که پیش از این بود. پاسخ‌گویی به آن موارد اضطراری در جهان واقعی، نقطه‌ی آغازی است برای تشخیص این‌که آن‌ها نیاز به کمک هم‌سایه‌های خود دارند- هم‌سایه‌هایی که ممکن است از هزاران کیلومتر آن سوتر بیایند.

اگرچه انجمن‌های پاسخ‌گوییِ واقعی به‌تازگی به‌شدت درگیر مأموریت‌های میان‌حوزه‌ای جدید خود تحت NIMS شده‌اند، آن‌هایی که در جهان مجازی فعالیت می‌کردند چیزی جز همین جهان میان‌حوزه‌ای را نمی‌شناختند. جامعه‌ی جرم سایبری همیشه بر این موضوع اشراف داشته است که کار آن‌‌ها مبتنی بر تبادل اطلاعات ساده در سرزمینی است که حوزه‌های جهان فیزیکی، معنای چندانی در آن ندارند. پس به راستی چرا جامعه‌ی جرم سایبری در مورد استفاده از زبان فنی، حالتی کاملاً دفاعی به خود می‌گیرد؟

درون‌گروه و برون‌گروه

گاهی اوقات، پویاشناسیِ گروه بشری را می‌توان با دو اصطلاح درون‌گروه و برون‌گروه توضیح داد. افراد به‌طور طبیعی با دیگر افراد مشابه خود گروه تشکیل می‌دهند، و افراد درون این گروه تمایل دارند که از سوی گروه و اعضای آن مورد حفاظت و حمایت قرار گیرند. برای برون‌گروه بودن نیازی به مشخصه‌ی خاصی نیست؛ هر کسی که درون‌گروه نباشد، به‌طور پیش‌فرض، برون‌گروه است. این مفهوم را می‌توان در مورد تمام تعامل‌های بشری، از رفتار تبعیض‌آمیز گرفته تا زراعت اشتراکی، به‌کار برد. در زمینه‌ی بحث موردنظر ما، متوجه می‌شویم که این امر کاملاً طبیعی است که برخی از افراد به سمت فن‌آوری جذب می‌شوند و برخی دیگر نسبت به آن نگران هستند. آن‌هایی که از فن‌آوری با آغوش گرم استقبال می‌کنند، درون‌گروه مخصوص به خود را خلق کرده‌اند، و به ازای هر سطحی از دانش و آگاهی درون‌گروه جدیدی وجود دارد. کاربران لینوکس و مکینتاش درون‌گروه‌های خود را خلق کرده‌اند- تمام گواهی‌نامه‌های مربوط به ویندوز یا شبکه، مانند MCSE یا CCNA، در اصل درون‌گروه‌های مخصوص به خود را ایجاد می‌کنند. هر کدام از این درون‌گروه‌ها زبان مخصوص به خود را ایجاد می‌کنند- مشابه کاری که ممکن است خواهر بزرگ‌تر انجام دهد و از زبان زرگری مخصوصی برای صحبت با دوستان خود استفاده کند تا برادر کوچک‌ترش متوجه حرف آن‌ها نشود- و یکی از موانع ورود به این گروه‌ها همان زبان مخصوص درون‌گروهی آن‌ها است. وجود درون‌گروه‌ها و برون‌گروه‌های مرتبط با فن‌آوری این فرصت را به فن‌هراسان می‌دهد تا خود را از فن‌آوری دور نگه دارند و به فن‌حریصان امکان می‌دهد تا دانش فنی خود را هم‌افزایی کنند.

با این‌که حتی ممکن است فن‌آوریِ چندان زیادی در ارتباط با جرم رایانه‌ای مطرح نباشد، اما این بوده که فن‌آوری در این اصطلاح نقش مرکزی را بازی می‌کند، کافی است تا فن‌هراسان خود را از هر چیز مرتبط با فن‌آوری دور نگه دارند. این دورادوری اغلب شکلِ ارجاعِ مورد به خود می‌گیرد- فن‌هراسان این موضوع را بهانه می‌کنند که چون مورد در ارتباط با رایانه است، باید کارشناسان رایانه آن را انجام دهند.

متقابلاً، استفاده از «رایانه» یا «سایبر» منجر به این می‌شود که فرد باور کند که فقط بازپرسان «سایبری» که دارای مهارت و دانش قابل‌ملاحظه‌ای در این زمینه هستند، می‌توانند این جرم را بررسی کنند؛ باور کند که بازپرسی جرم رایانه‌ای کار پیچیده‌ای است، و تنها توسط افراد بسیار باهوش و دارای آموزه‌های ویژه‌ای انجام‌پذیر است که کت‌های آزمایش‌گاهی سفیدرنگی به تن دارند. بازپرسان رایانه‌ای و کارکنان قانونی، با مخفی نگاه داشتن اسرار بازپرسی رایانه‌ای و قانون رایانه‌ای، هرگز مجبور نخواهند بود در باره‌ی اتفاق سحرآمیزی که پشت پرده‌ی سبزرنگ رخ می‌دهد، پاسخ‌گو باشند. شاهد ظهور درون‌گروه‌های فن‌آوری‌ای هستیم که اعضای آن‌ها اغلب مشغول به انباشت دانش هستند و هدف‌مندانه تلاش می‌کنند دیگران را منحرف و منکوب سازند تا مزیت رقابتی خود را حفظ نمایند.

یادداشت

برای امتحان، من موضوع درون‌گروه/ برون‌گروه فن‌آوری را با کاپیتان بنجامین جین مطرح کردم؛ او عضو شورای استانداردها و آموزش پلیس نیوهمشیر و کارشناس آموزش فن‌آوری به دانش‌جویان دانش‌کده‌ی افسری و افسران است. کاپیتان جین نام این اثر را «اثر کلیک‌راست» گذاشته بود. اغلب، منوهای حساس نسبت به متن در برنامه‌های نرم‌افزاری تنها با استفاده از کلید کلیک‌راست پیدا می‌شوند. در اصل، آن‌هایی که در درون‌گروه یا به قولی «توی باغ هستند»، با استفاده از کلید کلیک‌راست به دنبال منوها می‌گردند. یک مثال قدیمی برای این مورد، تلاشِ اغلب رنج‌آور و دیوانه‌کننده‌ای است که باید برای قالب‌بندی نمودارهای مایکروسافت اِکسل انجام داد- در حالی که محورهای x و y، نوع نمودار، منبع داده، رنگ‌ها، و الخ از طریق منوهای کلیک‌راست در دست‌رس هستند که بسته به جایی که اشاره‌گر موس شما در نمودار قرار دارد، تغییر می‌کنند.

درون‌گروه‌ها شامل افرادی هستند که از قدرت کلیک‌راست آگاه اند، در حالی که برون‌گروه از افرادی تشکیل شده است که درون نوارابزارها و منوها به دنبال فرمان درست می‌گردند. یکی از کارکردهای درون‌گروه، حفاظت از شناسه‌ی خود به‌عنوان مزیتی در برابر افراد غیرعضو است، اما حقیقت این است که اغلب تفاوت بسیار کمی بین دانش فنی درون‌گروه و برون‌گروه وجود دارد.

فن‌حریصان از دانش خود برای بی‌گانه ساختن دیگران از فن‌آوری بهره می‌برند. برنامه‌ی تلویزیونی زنده‌ی شنبه شب، ماهیت وجودی این افراد را در جمله‌ی هجوآمیزی در قالب شخصیت نیک بورنز نشان داد: «نیک بورنز، مرد رایانه‌ایِ شرکت شما» (و این کار را با آهنگِ «او رایانه‌ی شما را تعمیر خواهد کرد و به شما خواهد خندید!» تکمیل کرد). نیک بورنز از دانش خود در زمینه‌ی پشتیبانی رایانه‌ای و روش رایانه‌ای مخصوص خود استفاده می‌کند تا هم‌کاران خود را دست بیندازد، ادعای کنترل اوضاع را داشته باشد، و شأن و مقام خود را بالاتر ببرد. در گفت‌وگویی، هم‌کار او در پرینت گرفتن از یک رایانه مشکل دارد:

نیک: کافی است که اشاره‌گر را روی انتخاب‌گر بلغزانی.

کارگر: همانی که تو پایین می‌کشی؟

نیک: <با نیشخند> همانی که پایین می‌کشی؟ بله. اگر منظورت Apple File است، بله، همان را انجام بده.

کارگر: من نمی‌دانستم که نام آن چیست!

نیک: معلوم است!

نیک این گفت‌وگو را با عبارت بداخلاقانه و بی‌ادبانه‌یِ «برو آن‌وَر ببینم!» تمام می‌کند، و این زمانی است که او از تلاش برای توضیح این کار ساده خسته شده است، کار ساده‌ای که یک میمون نیز می‌تواند آن را انجام دهد، و سپس، صفحه‌کلید را می‌گیرد تا مشکل پرینت را حل کند. این مثال، به‌ویژه جمله‌ی خشم‌گین و طغیان‌گونه‌ی کارگر که گفت: «من نمی‌دانستم نام آن چیست!»، نشان می‌دهد که چگونه واژگانی که ما استفاده می‌کنیم به‌طرز شگفت‌آوری روی احساس افراد تأثیر می‌گذارد، این‌که احساس کنند جزئی از افراد درون‌گروه هستند یا از این دایره خارج اند و جزء برون‌گروه اند. نیک طوری با هم‌کار خود رفتار می‌کند که انگار این یارو احمق است چون نمی‌تواند فلان کار را در رایانه انجام دهد، و چون «زبان ویژه‌ی» این درون‌گروه را نمی‌داند.

استفاده از زبان ساده و شفاف برای پل زدن میان شکاف‌ها

اگر به موضوع اصلی این کتاب- پل زدن میان جامعه‌های نامتجانس- بازگردیم، آشکارا می‌ببینیم که برخی از جامعه‌های اختصاصی وجود دارند که (۱) همگی از اطلاعات ویژه‌ی خود محافظت می‌کنند، (۲) همگی می‌ترسند گروه‌های دیگر بفهمند که هیچ دانش تخصصی‌ای وجود ندارد که تنها توسط عده‌ای از افراد، دست‌یافتنی باشد (به بیان دیگر، هیچ فرآیندی آن‌قدر پیچیده نیست که تنها عده‌ی اندکی بتوانند آن را فراگیرند)، و (۳) همگی می‌ترسند که برون‌گروه‌ها پرده را کنار بزنند و بفهمند که جادوگر بزرگ چیزی نیست جز فردی معمولی که تعدادی ابزار جالب و با فن‌آوری بالا دارد.

مشکل در این نیست که مردم درون‌گروه‌ها و برون‌گروه‌ها را ایجاد می‌کنند؛ طبیعت انسان این‌گونه ایجاب می‌کند که افرادِ دارای دانش و تجربه‌ی مشابه به‌طور طبیعی دور هم جمع شوند و خوشه‌هایی را تشکیل دهند. دانایی توانایی است، و افراد راه‌هایی خواهند یافت تا با استفاده از دانش خود جای‌گاه و مقامی برای خود دست‌وپا کنند. هیچ کدام از این موضوعات نمی‌توانست مشکلی به بار آورد، اگر نکات زیر مفروضات پایه‌ای در جهان کنونی و آینده‌ی ما نبودند:

  • افراد بدی وجود دارند که کارهای بدی انجام می‌دهند و با استفاده از رایانه‌ها و فن‌آوری پیش‌رفته کار آن‌ها تسهیل می‌شود- اغلب، افراد به لحاظ مالی، عاطفی، و فیزیکی آسیب می‌بینند.
  • ما، جامعه‌ی عمومی بازپرسی جرایم سایبری- دانش‌گاهی، مجریان قانون، دادستان‌ها، بخش خصوصی، کارشناسان امنیتی- باید در کنار هم کار کنیم تا از ارتکاب جرایم با استفاده از رایانه‌ها و فن‌آوری بالا جلوگیری کنیم، آن‌ها را کاهش دهیم، بازپرسی و دادستانی کنیم.

گفتیم که چگونه استفاده از «جرم سایبری» و «جرم رایانه‌ای» مشکل ایجاد می‌کند. بسیاری از ما برای راحتی کار، این اصطلاح‌ها را در درون‌گروه خود به‌کار می‌بریم- و صادقانه باید بگویم که من نیز انتظار تغییر آن را ندارم- اما باید بدانیم که وقتی از این اصطلاح‌ها به صورت موردی استفاده می‌کنیم، دیگرانی که با این اصطلاح آشنا نیستند، احساس بی‌گانه‌ای را خواهند داشت که جزء برون‌گروه است. همان‌طور که در قالب سند سیستم مدیریت روی‌داد ملی تأکید شد، زبان محلی و اختصاصی مانع پاسخ‌گویی مناسب است- و در هیچ جا هم‌کاریِ میان‌حوزه‌ای رایج‌تر از بازپرسی جرایم رایانه‌ای نیست. شاید شما می‌خواهید ثابت کنید که باهوش‌تر از هم‌کارتان هستید، اما آیا احترام آن‌ها را به بهای بی‌گانه ساختن آن‌ها به دست خواهید آورد؟ شاید می‌خواهید به فرد مقابل ثابت کنید که شما یک همه‌فن‌حریف رایانه هستید، اما آیا استفاده از زبان فنی پیچیده او را تحت تأثیر قرار خواهد داد یا او را مخالف شما می‌کند؟ آیا رئیس‌تان از شما حمایت خواهد کرد، اگر بداند فرآیندی که شما با اصطلاح‌های پیچیده توضیح داده‌اید، در واقع یک کلیک‌راست ساده است؟

حرف آخر این‌که، بی‌گانه‎سازیِ دیگر اعضای جامعه‌ی بازپرسی، دادستانی و پژوهشی، هیچ نتیجه‌ی مثبتی ندارد. دانش تخصصی موردنیاز برای کار با جزء سایبری جرم، اغلب چندان فنی یا غیرقابل‌آموزش نیست. ما در نقطه‌ی عزیمت برای ایجاد یک انقلاب قرار داریم. انقلابی که در آن با عزم بر تسهیل استفاده از زبان فنی درون‌گروه، با آموزش بردبارانه و ساده و شفاف فن‌آوری، و با شمول دیگران، برون‌گروه فن‌آوری نیز جذب آن خواهد شد و در نتیجه این امکان به وجود خواهد آمد که همگی ما از فن‌آوری برای گیر انداختن افراد بدکار بهره ببریم.

دورنمای تازه‌ای برای «جرم رایانه‌ای»

من دیگر قصد ندارم تعاریف دیگری برای جرم رایانه‌ای یا هر چیز «سایبری» دیگری ارائه کنم. انجام چنین کاری فقط این فرهنگ واژگانی پیچیده و درهم‌تنیده را پیچیده‌تر می‌کند- فرهنگی که هر چه بیش‌تر برای تصحیح آن تلاش شود، کار بدتر خواهد شد. دیگر رشته‌های دانش‌گاهی- برای مثال، روان‌شناسی- دارای تاریخ‌چه‌ی تعریفی طولانی‌مدتی هستند و فرهنگ واژگانی آن‌ها به‌آهستگی، و در اصل از طریق مجله‌های مروری، توسعه و تکامل یافته است.

تعریفی که من پیش‌نهاد می‌دهم دور شدن از زبان فنی، و از سخنان درون‌گروهی اختصاصی و انحصاری است. هدف این است که تمرکز بحث را از جرم سایبری برداشت، چرا که از این زاویه‌ی دید بسیاری از جرایم سنتی دارای یک جزء سایبری، رایانه‌ای، یا با فن‌آوری پیش‌رفته هستند. در حال حاضر، تمرکز جرم رایانه‌ای بیش‌تر روی فن‌آوریِ به‌کاررفته در ارتکاب جرم است. این امر مشابه این است که تمام جرایم خشونت‌آمیز و جرایم مرتبط با اموال و دارایی‌ها را که به‌منظور کسب ثروت از طریق مواد مخدر انجام می‌شوند، تحت عنوان «جرایم مواد مخدر» بنامیم. اگرچه مواد مخدر عامل مهمی در بسیاری از جرایم است، سرقت/ قتل را تحت عنوان «جرم مواد مخدر» نامیدن، قطعاً چیزی جز کاستن از اهمیت قتل نیست. علاوه بر این، هم‌چنان که گفته شد، استفاده از «جرم مواد مخدر» به‌عنوان سبد بزرگی از انواع جرایم، هیچ جزئیاتی در باره‌ی این‌که واقعاً چه جرمی رخ داده است، به شنونده ارائه نمی‌دهد.

من پیش‌نهاد می‌کنم که جرم ارتکابی را به‌عنوان نقطه‌ی مرکزی در این عبارت درنظر بگیریم و کلمه‌ای توصیفی به آن اضافه کنیم که مشخص سازد جزء رایانه‌ای یا با فن‌آوری بالایی نیز در ارتکاب آن دخیل بوده است- برای مثال، «جرایمِ با جزء سایبری» یا «جرایمِ با جزء فن‌آوری پیش‌رفته». در این‌جا من پیش‌نهاد می‌کنم که از «جرم با جزء سایبری» برای جرایم مرتبط با رایانه‌ها یا شبکه‌های رایانه‌ای و از «جرم با جزء فن‌آوری پیش‌رفته» برای جرایم مرتبط با افزاره‌های فن‌آوری پیش‌رفته استفاده کنیم.

یادداشت

در این کتاب، من از پس‌وند سایبری برای اشاره به رایانه‌ها و شبکه‌ها، و از پس‌وند فن‌آوری پیش‌رفته برای اشاره به افزاره‌های فن‌‌آوری پیش‌رفته مانند تلفن‌هم‌راه‌ها، PDAها، و الخ استفاده می‌کنم.

به این ترتیب، «درخواست آنلاین جنسی از کودک» به «درخواست جنسی از کودک با جزء سایبری»، و «کلاه‌برداری حراجی آنلاین» به «کلاه‌برداری با جزء سایبری» تبدیل می‌شود. رایانه‌ی به‌کاررفته در پی‌گیری فروش مواد مخدر، تبدیل به «مالکیت به قصد توزیع با جزء سایبری» خواهد شد. با تمرکز روی خود جرم، توجهی که به اشتباه سال‌ها روی فن‌آوری به‌کاررفته در جرم متمرکز شده بود، تصحیح خواهد شد.

اصطلاح‌های جرم رایانه‌ای و جرم سایبری هرگز از بین نخواهند رفت. یکی به این دلیل که آن‌ها از مدت‌ها پیش در خودآگاه جمعی ما جای گرفته‌اند و هم‌چنان در رسانه‌ها و قوانین دیده خواهند شد، و هم‌چنان زیر زبان بسیاری از بازپرس‌ها، دادستان‌ها، و دانشگاهی‌ها، از جمله خود من، خواهند چرخید. اما توجه به «جرایم با جزء سایبری» در مقابل «جرم سایبری» و الخ، در حل مشکلات مرتبط با تعاریف، کاربرد نادرست زبان فنی، و مشکلات انحصارطلبی که پیش از این توضیح داده شد، به‌کار می‌آید. در مقام اجرای قانون، این کار موجب می‌شود که تخلف مجرمانه به‌عنوان نقطه‌ی مرکزی عبارت درنظر گرفته شود، که در حقیقت نیز باید تمرکز اصلی روی جرم باشد نه فن‌آوری.

برای پل زدن میان شکاف‌های بین جامعه‌های نامتجانس، لازم است که با اصطلاح‌های ساده و شفافی صحبت کنیم که امکان هم‌کاری بیش‌تری را فراهم می‌آورند. ممکن است برخی از بازپرس‌ها یا دادستان‌ها باور نداشته باشند که آن‌ها تمام مهارت‌های لازم برای کار در زمینه‌ی جرم سایبری را دارند، اما اغلب آن‌ها باور دارند که می‌توانند روی مورد سرقت کار کنند. اگر ما تمرکز موجود روی فن‌آوری را برداریم و زبان فنی را حذف نماییم، این توانایی را به دیگران خواهیم داد تا به مبارزه علیه آن‌هایی بپیوندند که مرتکب جرایمی با جزء سایبری می‌شوند.

خلاصه

به نظر می‌رسد تعریف جرم سایبری در میان جامعه‌ی افراد مرتبط با تحقیق، بازپرسی، و دادستانی این جرایم، کاری ناخوش‌آیند اما ضروری است. این‌که چرا برای تعریف این اصطلاح می‌کوشیم، چندان روشن نیست. شاید به این دلیل است که این اصطلاح در سال‌های پیش معانی مشخصی داشت؛ سال‌هایی که تنها راه‌های محدودی وجود داشت که فن‌آوری رایانه‌ای از طریق آن‌ها می‌توانست در فعالیت مجرمانه دخیل باشد- و با توسل به این اصطلاح، به شکل سحرآمیزی به آن روزهای خوش برمی‌گردیم. شاید رسانه‌ها برای راحتی کار از اصطلاح «جرم سایبری» استفاده کرده‌اند و حالا این اصطلاح در خودآگاه جمعی عموم مردم جای گرفته است، هرچند ممکن است که عموم مردم احساس کنند که این اصطلاح را می‌فهمند اما در واقع ژرفا و وسعت فعالیت‌های مرتبط با آن را نمی‌دانند. برخی از پژوهش‌گران و نویسندگان تلاش کرده‌اند تا حدود اصطلاح جرم سایبری را با تعریف آن معین سازند، اما معنای آن در طول زمان گسترش یافته است چرا که گستره‌ی فعالیت مجرمانه‌ای که انجام آن با استفاده از رایانه تسهیل شده است، به ناچار افزایش یافته است.

گروه‌های درون جامعه‌ی جرم سایبری، هم‌چنان به دلیل راحتی کار، به استفاده از این اصطلاح ادامه می‌دهند. طبعاً، لازمه‌ی استفاده از چنین اصطلاحی که دارای تعاریف گسترده‌ای است، ارائه‌ی دسته‌بندی‌های اضافی دیگری است، اما اغلب این گروه‌ها معنای موردنظر را می‌فهمند و هیچ دسته‌بندی‌ای ارائه نمی‌شود. آن‌هایی که چارچوب مشخصی برای درک معنای موردنظر ندارند، زبان فنی «درون‌گروه» مربوطه را نخواهند فهمید و احساس بی‌گانگی خواهند کرد. اگر در بازپرسی «جرم سایبری»، نیازی به هم‌کاری بسیاری از جامعه‌های نامتجانس نباشد، موضوعات مرتبط با تعاریف و زبان فنی ایجاد مشکل نخواهند کرد. اما، جرم سایبری به واسطه‌ی ماهیت خود امری میان‌حوزه‌ای است، چه در حوزه‌های قضایی و چه در حوزه‌های تجاری، و بازپرسیِ موفقیت‌آمیز آن نیازمند هم‌کاری بسیاری از بخش‌ها است.

برای پل زدن میان شکاف‌هایی که بین جامعه‌های بازپرسی سایبری وجود دارد، ما ابتدا باید روشی را که از طریق آن با هم ارتباط برقرار می‌کنیم، مورد توجه قرار دهیم. استفاده از زبان فنی معین یا زبان درون‌گروه می‌تواند منجر به بی‌گانه‌سازی و سرخوردگی بسیاری از افرادی گردد که حضور این افراد برای انجام موفقیت‌آمیز بازپرسی لازم است. در این فصل، من توصیه کردم که از گفتار اختصاصی و مبتنی بر فن‌آوری دوری شود و پیش‌نهاد کردم که از گفتاری ساده و شفاف استفاده کنیم که می‌تواند تمام طرفین علاقه‌مند را شامل گردد. به‌تر است که جرایم مرتبط با رایانه‌ها یا شبکه‌های رایانه‌ای را تحت عنوان «جرم با جزء سایبری»، و جرایم مرتبط با دیگر افزاره‌های فن‌آوری پیش‌رفته را تحت عنوان «جرم با جزء فن‌آوری پیش‌رفته» مطرح کنیم. اصطلاح جرم سایبری برای اخبار، جذاب‌تر و کوتاه‌تر است، بنابراین من انتظار ندارم که استفاده از اصطلاح آسان «جرم سایبری» از بین برود. آن‌چه من به آن امید دارم این است که استفاده از «جرم با جزء سایبری» به بازپرس کمک خواهد کرد تا با دادستان هم‌کاری کند، به کارشناس امنیتی کمک می‌کند تا با مأمور هم‌کاری کند، یا به دادستان کمک می‌کند تا با قاضی و هیئت‌منصفه هم‌کاری کند و در کل، کمک می‌کند تا میان شکاف‌هایی که ما را از هم جدا نگاه می‌دارند، پلی بزنیم.

مراجع

کتاب‌ها و مجله‌ها

Bloombecker, Buck. Spectacular Computer Crimes:What They Are and How They Cost American Business Half a Billion Dollars a Year! Homewood, IL: Dow Jones-Irwin, 1990.

Brewer, Marilynn.“The Psychology of Prejudice: Ingroup Love or Outgroup Hate?” Journal of Social Issues,Volume 55, Number 3, 429–۴۴۴, ۱۹۹۹.

Britz, Marjorie. Computer Forensics and Cyber Crime: An Introduction.Upper Saddle River, NJ: Pearson, Prentice Hall, 2004.

Casey, Eoghan et al. Digital Evidence and Computer Crime; Second ed.San Diego, CA: Elsevier Academic Press, 2004.

Grice, Paul H.“Logic and conversation.” In Cole, P. and J.L. Morgan, eds., Speech Acts. New York: Academic Press, 1975.

Parker, Donn. Crime by Computer. New York, NY: Charles Scribner’s Sons, 1976.

Taylor, Robert W. et al. Digital Crime and Digital Terrorism. Upper Saddle River, N.J.: Pearson, Prentice Hall, 2006.

Thomas, Douglas and Brian Loader. “Introduction—Cybercrime: Law Enforcement, Security and Surveillance in the Information Age.” In D.Thomas and B. Loader, eds., Cybercrime: Law Enforcement, Security and Surveillance in the Information Age. London: Routledge, 2000.

United States Department of Homeland Security. ۲۰۰۴ National

Incident Management System. Washington, DC: US DHS.

Wall, David.“Cybercrimes and the Internet.” In Wall, D., ed., Crime and the Internet. London: Routledge, 2001.

Yar, Majid.“The Novelty of Cybercrime: An Assessment in Light of Routine Activity Theory.” European Journal of Criminology,Volume 2 (4), 407–۴۲۷, ۱۴۷۷–۳۷۰۸.Thousand Oaks, CA: SAGE Publications, 2005.

قوانین و احکام اجرایی

Computer Fraud and Abuse Act. ۱۸ USC 1030.Available at www.cybercrime.gov/1030_new.html (12/8/06).

Homeland Security Presidential Directive / HSPD-5: Management of Domestic Incidents. The White House. February 28, 2003.Available at:

www.whitehouse.gov/news/releases/2003/02/20030228-9.html

(۱/۷/۰۷).

مرور فشرده‌ی ره‌یافت‌ها

بررسی تعاریف «جرم رایانه‌ای»

  •  چند نویسنده تعاریف غیرقابل‌انعطافی برای جرم رایانه‌ای و جرم سایبری ارائه کرده‌اند. تمرکز تعاریف اولیه بر روی روشی بود که رایانه‌ها طبق آن روش در تخلف مجرمانه مورد استفاده قرار گرفته بودند. به نظر می‌رسد که این تعاریف به‌گونه‌ای تکامل یافته‌اند که تمرکز خود را روی دسته‌بندی تخلف مجرمانه قرار داده‌اند.
  •  جرم رایانه‌ای و جرم سایبری دارای تعریف گسترده‌ای هستند، اما این تعریف، زمانی که تازه ایجاد شده بود، کاربردی‌تر از حالا بود چرا که در ابتدا دست‌رسی به رایانه‌ها محدود بود. این تعریف طوری گسترش یافت که تقریباً تمام جرایم مرتبط با رایانه را شامل شود.
  •  مشکلاتی در مورد تعریف اصطلاح‌های «جرم سایبری» و «جرم رایانه‌ای» وجود دارند. آن‌ها چنان مباحث گسترده‌ای را دربرمی‌گیرند که معنای موردنظر چندان آشکار به نظر نمی‌رسد.

موشکافی «جرم رایانه‌ای»

  •  استفاده از زبان فنی فن‌آوری می‌تواند فن‌هراسان را دچار بی‌گانگی سازد- و «جرم سایبری» جزء اصطلاح‌های زبان فنی فن‌آوری است.
  •  تمرکز بر فن‌آوری در عبارت «جرم رایانه‌ای» و «جرم سایبری» این امکان را به فن‌هراسان می‌دهد تا خود را از موارد مجرمانه‌ای که مرتبط با فن‌آوری هستند، دور نگاه دارند. متقابلاً، تمرکز بر فن‌آوری به فن‌حریصان نیز این امکان را می‌دهد تا انباشت دانش داشته باشند و افرادِ با دانش فنی کم‌تر را با این مسائل بی‌گانه سازند.

استفاده از زبان ساده و شفاف برای پل زدن میان شکاف‌ها

  •  افراد کارهای بدی انجام می‌دهند- اغلب با استفاده از رایانه‌ها و فن‌آوری پیش‌رفته انجام این کارها آسان‌تر می‌شود.
  •  بازپرسی «جرایم سایبری» اغلب با جامعه‌های نامتجانس بسیاری، از جمله دانش‌گاه، سازمان‌های اجرای قانون، دادستان‌ها، بخش خصوصی، و کارشناسان امنیتی ارتباط دارد. بازپرسی موفقیت‌آمیز «جرایم سایبری» بستگی به هم‌کاری قابل‌توجه این جامعه‌های مختلف دارد.
  •  بی‌گانه‌سازیِ افرادی که شما وابسته به هم‌کاری و کمک آن‌ها هستید، کار بسیار احمقانه‌ای است. نبودِ زبان فنی یا مهارت‌های فنی مشابه بین افراد، نباید با هوش کم اشتباه گرفته شود.
  •  باید پیش‌نهاد کرد که هنگام توضیح جرم سایبری، از تمرکز بر فن‌آوری دوری گزینیم و در عوض بر خودِ عمل مجرمانه تمرکز کنیم و در کنار آن، توجه کنیم که فن‌آوری در انجام آن چه نقشی داشته است. در نتیجه، «جرم سایبری» به «جرم با جزء سایبری» تبدیل می‌شود.

پرسش‌های متداول

پرسش‌های متداول زیر، که توسط نویسندگان این کتاب پاسخ داده شده‌اند، با این هدف طراحی شده‌اند که هم میزان یادگیری شما از مفاهیم ارائه‌شده در این فصل را بسنجند و هم به شما کمک کنند تا با کاربرد عملی این مفاهیم آشنا شوید. برای پاسخ‌گویی به پرسش‌های‌تان در مورد این فصل توسط نویسنده‌ی مربوطه، به آدرس www.syngress.com/solutions بروید و روی فرم «Ask the Author (از نویسنده بپرسید)» کلیک کنید.

پرسش: آیا باید در قوانین جرم رایانه‌ای به فن‌آوری مشخصی اشاره کنیم؟

پاسخ: چارچوب قانونی، به‌ناچار، در توجه به فن‌آوری‌های جدید دچار تأخیر است؛ بنابراین، اعتقاد دارم چندان مفید نخواهد بود که دائماً واژگان فنی «جدید» یا جرایم «جدید»ی را بسازیم، و سپس تلاش کنیم تا قوانینی برای مجرمانه خواندن سوءاستفاده از فن‌آوری ایجاد کنیم. از آن‌جا که چارچوب قانونی هرگز به پای سرعت تغییرات فن‌آوری نخواهد رسید، ما با تعیین یک فن‌آوری خاص در قانون، در واقع، قوانینی ایجاد می‌کنیم که از همان اول قابل‌اجرا نخواهند بود.

برای مثال، برخی از افراد با این توضیح که جرم سرقت در ارتباط با محرومیت یک شخص از به‌کارگیریِ یک چیز است، آن را به‌دقت و به‌طور جزئی تعریف می‌کنند. واضح است که این امر، دیدگاهی تنگ‌نظرانه است که تمام دسته‌بندی‌های سرقت مجرمانه، از جمله سرقت مالکیت فکری، جاسوسی، و الخ را نادیده می‌گیرد، در حالی که سرقت اطلاعات- بدون توجه به این‌که آیا اجناس فیزیکی واقعی دخیل بوده‌اند یا نه- باز هم آشکارا نوعی از سرقت است. آیا لازم است که قانون به‌طور مشخص بیان کند که اطلاعات چگونه به سرقت رفتند- حتی اگر «مسروقه» بتواند شامل کپی اطلاعات باشد؟ البته که نه. همین که قانون تصویب می‎شود (که ممکن است سال‌ها به طول انجامد) فن‌آوری مربوطه از جای خود حرکت کرده و پیش رفته است، و زبانی که عمل خاصی را غیرقانونی اعلام کرده است، در حال حاضر دیگر بی‌معنا است. برای مثال، قانون ممکن است گرفتن عکس با تلفنِ دوربین‌دار از اسناد طبقه‌بندی‌شده را ممنوع کرده باشد. در عرض دو سال، ممکن است شاهدِ رواج ناگهانی دوربین‌های عینک‌آفتابی یا دوربین‌های حلقه‌-بینی باشیم. اهم قضیه این است که قانون، موضوعات قانونی مرتبط با مالکیت، مراقبت کافی از دارایی‌ها، و مقاصد عنادآمیز را ترسیم کند و بحث در باره‌ی روش‌های معین را رها سازد.

با توجه به کاری که پیش از این در مورد این موضوع انجام داده‌ام، اعتقاد دارم که واقعاً لازم است چارچوبی قانونی برای فن‌آوریِ در حال تغییر تنظیم شود. از آن زمان، من شاهد تغییرات اساسی در فن‌آوری- و تغییراتی جزئی در کل سیستم قانونی- بوده‌ام. دیدگاهی که در حال حاضر دارم بیش‌تر مبتنی بر عدم قابلیت سیستم قانونی برای چابک بودن است، سیستمی که نمی‌تواند چابک‌تر از چیزی که الان هست، باشد. آیا به‌ترین حالت این است که قانونی تصویب شود که هر جزء فن‌آوری پیش‌رفته را به هر جرم سنتی منتسب کند؟ کاملاً ! اما با پیش‌نهاد اهداف نامعقول، تغییر رخ نخواهد داد. اگر سیستم قانونی قادر نباشد که صریحاً این نوع از جرایم را مدنظر قرار دهد، این جامعه باید این بوده را بپذیرد و راهی بیابد تا یا قوانین کنونی را تا حد ممکن افزایش دهد یا تلاش کند قوانین عام‌تری تصویب کند که بتوانند گستره‌ی وسیع‌تری از فعالیت مجرمانه‌یِ با جزء سایبری یا فن‌آوری یپش‌رفته را تحت پوشش قرار دهند.

پرسش: عبارت «جرم با جزء سایبری» به سختی در زبان می‌چرخد… آیا به‌راستی شما از من انتظار دارید که همیشه از همین عبارت به جای «جرم سایبری» استفاده کنم؟

پاسخ: بله… و نه. من انتظار ندارم که استفاده از اصطلاح راحت و دم دستِ «جرم سایبری» از بین برود. اما، به‌واقع به شما پیش‌نهاد می‌کنم که در باره‌ی افرادی که با آن‌ها صحبت می‌کنید، فکر کنید، و ببینید آیا چارچوب فکری آن‌ها با چارچوب فکری شما یکی است؟ برای مثال، اگر شما کارشناس امنیت خصوصی هستید، و فرد دیگر، بازپرسی است که عمدتاً جرایم علیه کودکان را بازپرسی می‌کند، می‌توانید تقریباً مطمئن باشید که تعاریف شما دو نفر از «جرم سایبری» بسیار متفاوت خواهد بود. در مواردی هم‌چون این مورد، که چارچوب فکری متفاوت است، من به‌شدت توصیه می‌کنم که یک گام عقب‌تر بروید، روی خود جرم تمرکز کنید، و سپس در باره‌ی چگونگی اثرگذاری فن‌آوری بحث نمایید- برای مثال، «سرقت تجهیزات IP، و سارقی که از رایانه برای دسترسی به اطلاعات ما استفاده کرده است.»

درباره‌ی نویسنده

فرهاد سپیدفکر

نمایش همه‌ی مطالب

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پنج + دو =