سرقت رایانه‌ای

اگر در هر کشوری از پلیس و دستگاه قضایی سؤال شود که کدام جرم در آن کشور فراگیر و شایع است، بدون تردید جرم سرقت را به‌عنوان فراگیرترین جرم اعلام خواهند نمود.

سرقت یکی از شایع‌ترین جرایم علیه مالکیت افراد است که پیشینه و قدمت آن به تمدن‌های نخستین نیز می‌رسد. این جرم در جوامع مختلف همواره با واکنش‌های شدید قانون‌گذاران مواجه بوده و در قوانین همه کشورها برای سرقت، مجازات تعیین شده است. روش‌های انجام جرم سرقت به تناسب رشد و تحول جوامع بشری تغییر یافته و در محیط‌های مختلف و با به‌کارگیری ابزارهای گوناگون به‌صورت پیچیده‌ و پیشرفته‌ای درآمده است.

با ورود رایانه و اینترنت به زندگی روزمره افراد و رواج استفاده از آن‌ها، شیوه وقوع و ماهیت جرم سرقت نیز تغییر پیدا کرده و نوع جدیدی از جرم سرقت تحت عنوان «سرقت رایانه‌ای» در قانون جرم‌انگاری گردیده است.

سرقت چیست؟

مطابق ماده ۲۶۷ قانون مجازات اسلامی، سرقت عبارت است از «ربودن مال متعلق به غیر». به‌طور دقیق‌تر، برای تحقق جرم سرقت باید عملی صورت گیرد که طی آن، مالی که متعلق به شخص دیگری است، بدون رضایت او و به‌صورت پنهانی از تصرفش خارج شود. اگر این مال ربوده‌شده از نظر عرف دارای ارزش مالی بوده و قابلیت جابه‌جایی و انتقال نیز داشته باشد، عنصر مادی جرم سرقت محقق خواهد شد.

البته قانون‌گذار جرم سرقت را به انواع مختلفی دسته‌بندی نموده و مجازات متفاوتی برای هر یک در نظر گرفته که بحث در خصوص آن‌ها موضوع این یادداشت نیست.

سرقت رایانه‌ای چیست؟

با توجه به مفاد ماده ۷۴۰ قانون مجازات اسلامی (ماده ۱۲ قانون جرایم رایانه‌ای)، سرقت رایانه‌ای به‌صورت زیر تعریف می‌گردد: «ربودن داده‌ها و اطلاعات متعلق به دیگری، به نحو غیرمجاز و بدون اجازه صاحب آن». همان‌طور که قانون‌گذار تعیین نموده است، موضوع سرقت رایانه‌ای «داده و اطلاعات افراد» است.

در ادامه به بررسی و مقایسه سرقت رایانه‌ای و سرقت‌های نوع پیشین که به جهت سهولت آن‌ها را «سرقت سنتی» می‌نامیم، خواهیم پرداخت.

تفاوت سرقت رایانه‌ای با سرقت سنتی

بر اساس تعاریف انجام‌شده از سرقت رایانه‌ای و سرقت سنتی و مطابق قوانین جاری کشور، تفاوت‌های زیر بین این دو جرم قابل بررسی است:

موضوع جرم در سرقت سنتی، اموال دارای ارزش مالی و یا وجه نقد بوده و مال مسروقه مادی است، اما در سرقت رایانه‌ای، موضوع جرم مادی نبوده و «داده‌ها و اطلاعات» متعلق به افراد است که می‌تواند ارزش مالی داشته یا نداشته باشد.

 در جرم سرقت سنتی، محیط ارتکاب جرم هر فضای عمومی یا اختصاصی مربوط به افراد است و سارق با حضور و تسلط فیزیکی و بعضاً با استفاده از رفتارهایی نظیر خشونت و تهدید مرتکب سرقت می‌شود. اما در سرقت رایانه‌ای، بستر ارتکاب جرم محلی است که داده‌ها و اطلاعات در آن ذخیره شده‌اند. این محل می‌تواند حافظه یک دستگاه تلفن همراه، رایانه، سرور، فضای ابری، بسترهای انتقال رادیویی و فیبر نوری، رسانه‌های قابل حمل‌ونقل نظیر فلش‌مموری، هارد اکسترنال و... باشد.

در سرقت سنتی، ربودن اموال از طریق تسلط سارق بر مال و انتقال فیزیکی آن رخ می‌دهد؛ اما در سرقت رایانه‌ای، عمل ربودن از طریق روش‌های مختلف کپی یا انتقال داده و اطلاعات در فضای رایانه‌ای، شبکه‌های انتقال، فضای مجازی و... انجام می‌شود. هرچند در سرقت سنتی، تحقق وقوع جرم هنگامی است که مال از دسترس و تصرف مالک آن خارج گردد، اما در سرقت رایانه‌ای ممکن است علی‌رغم تحقق وقوع جرم، اصل داده و اطلاعات مسروقه همچنان در تصرف صاحب باشد و سارق صرفاً نسخه‌ای از اطلاعات مسروقه را کپی‌برداری نموده باشد.

در سرقت سنتی، شخص سارق رأساً در محدوده محل سرقت حاضر و نسبت به ربایش اموال اقدام می‌نماید، اما در سرقت رایانه‌ای، سارق می‌تواند هزاران کیلومتر از محل وقوع سرقت فاصله داشته و با استفاده از روش‌های فنی نسبت به سرقت اطلاعات اقدام نماید.

سرقت تجهیزات الکترونیکی نظیر تلفن همراه، لپ‌تاپ و فلش‌مموری، سرقت رایانه‌ای محسوب نشده و در این حالت صرفاً سرقت سنتی رخ داده است؛ مگر آنکه سارق نسبت به کپی نمودن اطلاعات داخل تجهیزات مسروقه نیز اقدام نماید که در این صورت مرتکب سرقت رایانه‌ای نیز شده ‌است.

رابطه سرقت رایانه‌ای با جرائم سایبری دیگر

وقوع سرقت رایانه‌ای نیاز به دسترسی اولیه به سامانه‌ها و یا محلی دارد که اطلاعات در آنجا ذخیره شده و یا از آن محل عبور می‌کند. به همین دلیل در بسیاری از مواقع، سارق رایانه‌ای ابتدا مرتکب جرم «دسترسی غیرمجاز» می‌شود. در برخی مواقع نیز یک هکر سایبری پس از سرقت داده‌ها و اطلاعات، نسبت به خرابکاری سایبری نیز اقدام می‌نماید که در شماره‌های پیشین مجله امنیت اول در مورد آن توضیح داده شد.

مجازات سرقت رایانه‌ای

مطابق ماده ۷۴۰ قانون مجازات اسلامی (ماده ۱۲ قانون جرایم رایانه‌ای)، هرکس به‌طور غیرمجاز داده‌های متعلق به دیگری را برباید، چنانچه عین داده‌ها در اختیار صاحب آن باشد، به جزای نقدی از بیست میلیون تا صد و شصت‌وپنج میلیون ریال و در غیر این صورت به حبس از نود و یک روز تا یک سال یا جزای نقدی از شصت‌وشش میلیون تا دویست‌وشصت‌وچهار میلیون ریال یا هر دو مجازات محکوم خواهد شد.