سرقت رایانه ای یا اینترنتی چیست ؟

1) ماده ۱۲ قانون جرایم رایانه‌ای (مصوب ۱۳۸۸، با اصلاحات بعدی):

"هركس به طور غيرمجاز داده‎ هاي متعلق به ديگري را بربايد، چنانچه عين داده ها در اختيار صاحب آن باشد، به جزاي نقدي از 20.000.000 تا 165.000.000 ريال و در غير اين صورت به حبس از نود و يك روز تا يك سال يا جزاي نقدي از 66.000.000 تا 264.000.000 ريال يا هر دو مجازات محكوم خواهد شد. "
 

۲) معنی‌ واژگان کلیدی در ماده

داده: هر نوع اطلاعات یا محتوای دیجیتال (فایل، متن، تصویر، رمز، پایگاه‌داده و امثال آن).

ربودن داده: برداشتن، کپی کردن، انتقال دادن یا اعمالی که موجب تسلط نامشروع فرد دیگری بر آن داده شود.

به طور غیرمجاز: بدون اجازهٔ مالک داده یا خارج از حدود مجوز اعطا شده (مثلاً سوءاستفاده از دسترسی موقتی). 

۳) عناصر تشکیل‌دهنده جرم کامل (رکن‌‌‌های سه‌گانه)

برای اینکه جرم سرقت رایانه‌ای «کامل» محسوب شود، معمولاً سه رکن باید برقرار باشند:

الف) رکن مادی (عمل خارجی)

فعل مادی: عمل برداشتن، کپی یا انتقال داده متعلق به دیگری — مثلاً گرفتن فایل از یک سرور، کپی گرفتن از پایگاه‌داده، دانلود عکس خصوصی یک کاربر بدون اجازه.

چگونگی ارتکاب: ممکن است با هک، سوءاستفاده از حساب، نفوذ فیزیکی به دستگاه، یا بهره‌برداری از نقص امنیتی انجام شود.

شرط «غیرمجاز بودن»: عمل باید بدون رضایت/مجوز صاحب داده یا فراتر از حدود مجوز انجام شده باشد (مثلاً کسی که موقتاً دسترسی دارد اما آن را برای مقاصد خودش استفاده می‌کند، ممکن است عملش غیرمجاز باشد). 

ب) رکن معنوی (عنصر روانی / نیت)

قصد عام (عمد): مرتکب باید بداند و بخواهد که داده متعلق به دیگری را ببرد یا تسلط یابد.

قصد خاص (در بعضی برداشت‌ها): نیت تملک یا استفاده از داده یا تحصیل منفعت از آن می‌تواند اثبات‌کننده تقصیر باشد. بدون عنصر روانی عمدی، عمل (مثلاً خطای فنی) مجرمیت نخواهد داشت. 

ج) رکن قانونی (محل وقوع جرم / مشروعیت قاعده)

جرم باید به‌موجب مادهٔ قانونی جرم‌انگاری شده باشد (ماده ۱۲). همچنین برخی رفتارها ممکن است هم‌زمان واجد مصادیق جرائم دیگر (جعل، تخریب داده، دسترسی غیرمجاز) نیز باشند — در این حالت دایرهٔ تعقیب و مجازات ممکن است گسترده‌تر شود. 

 

۴) موارد و شرایطی که قانون صراحت بیشتر گذاشته — «حالت‌های متفاوت مجازات»

ماده ۱۲ بین دو حال تفکیک می‌کند و مجازات را متفاوت تعیین می‌نماید:

1. چنانچه «عین داده‌ها» در اختیار صاحب آن باشد (یعنی دادهٔ فیزیکی / فایل اصلی هنوز نزد مالک است و فقط کپی برداشته شده) — مجازات نقدی (در نسخه‌های اصلاح‌شده مبالغ مشخص درج شده).

2. در غیر این صورت (یعنی ممکن است عین داده وجود نداشته یا وضع فرق کند) — حبس و/یا جزای نقدی.
(توجه: اصلاحات بعدی در مقدار جزای نقدی و حدود حبس اعمال شده‌اند؛ آخرین نسخه‌های رسمی را رجوع کنید). 

 

۵) عوامل مؤثر در «تکمیل» یا «نقص» جرم — یعنی چه چیزی باعث می‌شود جرم «کامل» یا «ناتمام/مشروع» باشد؟

عوامل که جرم را کامل می‌کنند

وجود فعل مادی ربودن (کپی/انتقال/حذف از مالک بدون اجازه).

قصد عمدی مرتکب (آگاهی از غیرمجاز بودن عمل و ارادهٔ برداشتن داده).

نبود رضایت یا مجوز قانونی از صاحب داده.

ارتباط علیت بین فعل و نتیجه (برداشت داده باعث تسلط یا امکان سوءاستفاده شده باشد). 

مصادیق «جرم ناتمام» یا «محاولة»

اگر مرتکب عملیات نفوذ را آغاز کند اما قبل از برداشتن داده متوقف شود یا گرفتار شود — می‌تواند مصداق «محاولة» یا «دسترسی غیرمجاز» قرار گیرد (مجازات‌ها متفاوت است).

همچنین اگر سوءقصد وجود داشته باشد اما داده‌ای برداشت نشده باشد، بسته به رویهٔ قضایی ممکن است تحت مواد دیگر (مثل ماده مربوط به دسترسی غیرمجاز) تعقیب شود. 

۶) تفکیک سرقت رایانه‌ای از جرایم نزدیک (مثلاً دسترسی غیرمجاز، تخریب، جعل)

دسترسی غیرمجاز (ماده‌های دیگر قانون): صرف ورود یا مشاهده بدون تغییر/برداشت ممکن است تحت مادهٔ دیگری (مثلاً مادهٔ 1 یا مشابه) قرار بگیرد و مجازات سبک‌تری داشته باشد. اما اگر از آن دسترسی برای ربودن داده استفاده شود، هم‌زمان می‌تواند سرقت رایانه‌ای باشد.

جعل رایانه‌ای: تغییر محتوا یا ایجاد محتوای دروغین (مادهٔ جعل) که ذاتاً با «ربودن» متفاوت است.

تخریب داده: حذف یا از کار انداختن داده‌ها نیز جرم مستقلی است.
در عمل قضایی، قاضی‌ باید تشخیص دهد که فعل مرتکب کدام مصداق‌ها را به‌طور هم‌زمان یا مجزا پوشش می‌دهد. 

 

۷) عوامل مشدّد و مخفّف در عمل قضایی

مشـدّدکننده‌ها (ممکن است مجازات را افزایش دهد)

سرقت داده‌های مالی یا بانکی و تحصیل مال از طریق آن.

سرقت داده‌های محرمانه/مهم (اسرار تجاری، اسناد دولتی سری).

ارتکاب جرم به‌وسیله سازماندهی یا به‌صورت شبکه‌ای/سیستمی.

سوءاستفاده از سمت شغلی یا استفاده از دسترسی‌های اداری. 

مخفف‌کننده‌ها / دفاع‌ها

فقدان عنصر عمد (عمل از سر خطا یا اشتباه فنی).

وجود مجوز یا حکم قانونی برای دسترسی (مثلاً تحقیق به دستور مقام قضایی).

رضایت صریح مالک داده.

همکاری با مراجع قضایی قبل از پیگرد (در برخی پرونده‌ها ممکن است موثر باشد). 

۸) دلایل و مدارک مورد نیاز برای اثبات یا دفاع در پروندهٔ سرقت رایانه‌ای

برای اثبات از سوی دادستان/شاکی

لاگ‌ها/ log های سرور که نشان‌دهندهٔ دسترسی، آدرس IP، زمان و عملیات برداشت است.

نسخه‌های بک‌آپ قبل و بعد (برای نشان دادن کپی یا فقدان داده).

اظهارنامه‌ها یا شهادت کارشناسان حوزهٔ امنیت اطلاعات (گزارش Forensic).

مستندات مالی یا تراکنش در صورت سوء‌استفاده مالی از داده.

ادلهٔ فنی مثل فایل‌های ردپا، کوکی‌ها، رد انتقال، فایل‌های موقتی. 

برای دفاع (مثلاً تبرئه یا تخفیف)

اثبات وجود مجوز/رضایت یا قرارداد دسترسی.

اثبات نقص فنی یا خطای نرم‌افزاری (بدون عنصر عمد).

نشان دادن اینکه داده در دسترس عموم بوده یا مالکیت مشخص نبوده.

ارائه گزارش کارشناسی مستقل که عمل مرتکب را تصادفی یا غیرعمدی نشان دهد. 

 

۹) نکات رویه‌ای و عملی — چه کارهایی سریع انجام دهیم اگر متهم شدیم یا شاکی هستیم

اگر شاکی‌اید (داده‌تان برداشته شده):

1. فوراً لاگ‌ها/اسکرین‌شات/نسخۀ پشتیبان را حفظ کنید.

2. گزارش فنی از یک کارشناس forensics بگیرید.

3. شکایت کتبی به پلیس فتا ارائه دهید و مدارک فنی را ضمیمه کنید.

4. در صورت برداشت مالی، به بانک اطلاع و درخواست مسدودی/پیگیری کنید. 

اگر متهم‌اید:

1. بلافاصله وکیل کیفری متخصص جرائم سایبری بگیرید.

2. مدارکی که نشان‌دهندهٔ مجوز، رضایت، یا عدم عمد است را جمع کنید.

3. از همکاری فنی با کارشناسان متخصص برای آماده‌سازی دفاع استفاده کنید.

پیشنهاد می شود مطالب  کلاهبرداری رایانه ای  را  در این سایت مطالعه کنید .