به گزارش خبرنگار پایگاه اطلاع رسانی وسائل، حجت الاسلام والمسلمین شهریاری، در جلسه سیزدهم درس خارج فقه فناوری مورخه 13 اسفند 94 به بررسی مسائلی که فضای مجازی را مورد تهدید قرار می دهد پرداخت و گفت: جعل هویت در جایی است که صاحب اصلی این هویت نیز همچنان بتواند در شبکه حضور یابد ولی سرقت هویت آن است که سارق کاری کند که این هویت دیگر در دسترس کاربر اصلی نباشد.
ایشان در ادامه تصریح کرد: با توجه به مفاد ماده 655 قانون آیین دادرسی کیفری مصوب 1392 که قانون گذار در فرایند رسیدگی به امور الکترونیکی اعتباری معادل امور فیزیکی داده است، می توان مهر الکترونیکی و امضای الکترونیکی را در حکم مهر و امضای فیزیکی دانست که تصویت آن باعث از بین رفتن مشکلات زیادی در امور قضائی گردید.
اهم مباحث استاد شهریاری در این جلسه به شرح ذیل می باشد:
خلاصه ای از جلسه گذشته:
تعریف امنیت فضای مجازی: «حفاظت و مقاوم سازی دارایی های فضای مجازی در برابر تهدیدهای فضای مجازی»
تخریب در شبکه: اگر با دستکاری نرم افزاری یا سخت افزاری در شبکه، اطلاعات ارسالی در شبکه به مقصد نرسد.
تخریب معمولاً موجب کاهش یا سلب کارکرد یا محصول صحیح می شود.
تغییر
تغییر می تواند به افزایش کارکرد یا محصول و مانند آن اشاره داشته باشد.
باید به جدولی که ترسیم کرده ایم گزینه ای به نام افشا نیز بیافزاییم که گاهی نقض حریم خصوصی است و بدان اشاره کردیم.
تعریف جعل:
جعل و تزویر عبارتند از: ساختن نوشته یا سند یا ساختن مهر یا امضای اشخاص رسمی یا غیر رسمی، خراشیدن یا تراشیدن یا قلم بردن یا الحاق یا محو یا اثبات یا سیاه کردن یا تقدیم یا تاخیر تاریخ سند، نسبت به تاریخ حقیقی یا الصاق نوشته ای به نوشته دیگر یا به کار بردن مهر دیگری بدون اجازه صاحب آن و نظایر اینها به قصد تقلب. ( ماده 523 قانون مجازات اسلامی بخش تعزیرات(
کنار قرار گرفتن جعل و تزویر گاهی مشکل ساز است زیرا تزویر و جعل کلماتی هم معنا نیستند و در کنار هم قرار گرفتن آنها خالی از اشکال نیست.
تزویر به معنای دروغ آرایش شده و شیک است. این تزویر (مکر و فریب معنای گسترده ای دارد و لازم نیست که روی کاغذ چیزی انجام شود و در عربی تدلیس نیز می گویند.)
جعل در اصل لغت به معنای ساختن و تبدیل کردن است و در اینجا به معنای هر چیز ساختگی که بر آن دعوی اصل نمایند، در حالی که تزویر به معنای مکر و فریب و آراستن دروغ است ولی از آنجا که گاهی « تزویر خط» به معنای تقلید کردن خط کسی به کار می رود، در اینجا دو کلمه جعل و تزویر کنار یکدیگر قرار گرفته است .
«قصد متقلبانه» در صدق مفهوم جعل شرط است، در عین حال جعل اختصاص به موارد مذکور در این ماده ندارد و مواردی هست که در اینجا نیامده است.
اقسام جعل در اطلاعات
الف) تغییر سند، نوشته، مهر، امضا، و تاریخ به نوعی تغییر در اطلاعات محسوب می شود.
ب) الصاق نوشته به نوشته دیگر یا به کار بردن مهر دیگری بدون اجازه نیز به نوعی تغییر اطلاعات است.
بنابر این جعل در اینجا صرفا به تغییر اطلاعات اشاره دارد.
ظهور کلماتی چون نوشته یا سند اشاره به امر مکتوب و کاغذی دارد اما در دنیای جدید این مفاهیم می توانند به صورت الکترونیکی باشند، پس جعل در اسناد و نوشته جات الکترونیکی نیز جعل محسوب می شود.
هم چنین اگر مراد از مهر امر نرم افزاری باشد یعنی اثر مهر فیزیکی روی کاغذ، آن طور که از عطف کلمه امضا به آن مستفاد است، مهر و امضا نیز اموری مضبوط بر روی کاغذ هستند، اما روشن است که قانون گذار در اینجا به کاغذی بودن ماهیت جعل تأکیدی ندارد بلکه بر فعل مجرمانه توجه کرده است و چون مهر الکترونیکی (در صورت تحقق) و امضای الکترونیکی نیز قابلیت جعل دارند، عرفاً فعل مجرمانه در صورتی که مهر یا امضا، الکترونیکی باشند نیز صادق است. (ماده 523 قانون مجازات اسلامی بخش تعزیرات) و در آینده حکم آن را بررسی می کنیم.
همچنین با توجه به مفاد ماده 655 قانون آیین دادرسی کیفری مصوب 1392 که قانون گذار در فرایند رسیدگی، به امور الکترونیکی اعتباری معادل امور فیزیکی داده است، می توان مهر الکترونیکی و امضای الکترونیکی را در حکم مهر و امضای فیزیکی دانست که این تصویت باعث از بین رفتن مشکلات زیادی گردید.
ماده 655: در هر مورد که به موجب قوانین آیین دادرسی و سایر قوانین و مقررات موضوعه اعم از حقوقی و کیفری، سند، مدرک، نوشته، برگه اجرائیه، اوراق رأی، امضاء، اثر انگشت، ابلاغ اوراق قضائی، نشانی و مانند آن لازم باشد صورت الکترونیکی یا محتوای الکترونیکی آن حسب مورد با رعایت سازوکارهای امنیتی مذکور در مواد این قانون و تبصره های آن کافی و معتبر است.
در تفسیر این ماده باید گفت کلمه سایر قوانین و مقررات، قوانین مربوط به جعل را نیز در برمی گیرد.
در صدق جعل امضا، وجود امضای مجعول لازم است بنابر این حصول صورت الکترونیکی امضا در تحقق امضا کافی است.
این کار به تمامی موارد مذکور اعتبار ویژه ای بخشید.
سایتی نیز راه اندازی شد که برای آگهی انحصار وراثت و غیره کاربرد فراوان داشت که اگر جایگزین روزنامه شود کاربرد بیشتری دارد.
تفاوت صورت الکترونیکی و محتوای الکترونیکی
محتوا یک گام جلوتر است و به طور مثال صورت سند ازدواج کپی آن است و محتوای آن این است که مشخصات داخلی سند بین دو نفر را در جایی قرار داد و از آن استفاده کرد که در واقع بانک اطلاعات همان محتوا می شود و سند همان محتوا باشد نه کاغذی که در دست افراد است و هزینه نگهداری صورت الکترونیکی خیلی بیشتر از محتوای الکترونیکی است.
پس در این قانون اصالت را به محتوای الکترونیکی داده ایم.
در کلیه مواردی که در بالا ذکر شد موضوع حکم جعل، اطلاعات است، مثلاً اگر با فتوشاپ ماهیت یک سند را تغییر دهد این جعل الکترونیکی است.
اگر بتوانیم این قانون را به جعل فعل نیز ارتقا دهیم گامی موثر در این عرصه برداشته ایم.
همین امر را باید در مورد حصر الکترونیکی نیز انجام دهیم و البته باید بررسی شود که کدام افعال صلاحیت الکترونیکی شدن دارد و کدام موارد این قابلیت را ندارد.
فعلا این مورد را درباره ابلاغ انجام داده ایم که طراحی های جالب و جذابی انجام شده است.
حال اگر کسی در این ابلاغ دست ببرد و تغییر دهد مصداق جعل است و در حکم جعل در اطلاعات است.
جعل در امور رایانه ای
جعل در نرم افزار به این است که نرم افزاری بدون داشتن مجوز به کار گرفته شود، مثل نسخه های غیر اصیل یک نرم افزار که قفل آن را شکسته و تکثیر کرده باشند.
جعل می تواند در مورد سخت افزار نیز تحقق یابد، مثل جعل در سخت افزارهایی که با نام تجاری خاص به فروش می روند در حالی که این نام به صورت تقلبی بر روی آنها حک شده و اجناس نازل تری در کیفیت به مشتری داده می شود که این نیز نوعی جعل است و با سریال نامبر جلوی آن را می گیرند.
اما اگر قطعه ای به قطعات یک دستگاه اضافه یا کاسته شود صدق عنوان جعل بر آن مشکل است بلکه بهتر است بسته به قصد فاعل این قسم را داخل در تخریب یا اخلال بدانیم.
جعل در خدمات
گاهی یک درگاه خدماتی دروغین به جای درگاه اصلی قرار می گیرد تا از اطلاعات شما سوء استفاده شود، مثلا آدرس به یک مکان جعلی تغییر می یابد و با پسورد شما سوء استفاده می کند که این نیز نوعی جعل است حتی اگر کار شما را به نحو احسنت انجام دهد ولی بعداً با اطلاعات شما سوء استفاده می کند.
جعل هویت
جعل کاربران به این است که کسی هویت کاربری را جعل کند و خود را در شبکه جای دیگری جا بزند که به آن جعل در هویت گویند.
مثلاً شخصی که مسیحی است خودش را مسلمان جا بزند و با سایر مسلمانان وارد گفتگو شود که این جعل هویت است.
ممکن است بتوانیم بین جعل هویت و سرقت هویت تفاوت قائل شویم.
جعل هویت در جایی است که صاحب اصلی این هویت نیز همچنان بتواند در شبکه حضور یابد ولی سرقت هویت آن است که سارق کاری کند که این هویت دیگر در دسترس کاربر اصلی نباشد، مثلاً به این که پس از اطلاع از نام کاربری و رمز عبور آنها را تغییر دهد یا به نوعی از دسترس کاربر اصلی خارج کند مثلاً اگر سارقی کاغذی که حاوی نگاشت نام کاربری و رمز عبور حساب بانکی کاربری است را بدزد، سرقت هویت شکل گرفته است ولی اگر صرفاً آن را بخواند و از آن اطلاع یابد و به جای کاربر اصلی وارد سامانه بانک شود جعل هویت شکل گرفته است.
این افعال به صورت زنجیره ای پشت هم قرار گرفته است و ظاهرش یکی است ولی در واقع چند فعل واقع شده است.
کرم های رایانه ای یا جاسوس افزارها
تروجان ها، ویروس ها، کرم های رایانه ای و جاسوس افزارها نیز یکی دیگر از تهدیدهای فضای مجازی هستند.
آنها می توانند با سرقت علایق شما، هر یک از تهدیدهای سرقت، دسترسی، تغییر، تخریب، اخلال یا جعل را بر دارایی های شش گانه وارد کنند.
گاهی تنها کاری که انجام می دهند کندکردن سیستم شماست که سخت افزار شما مشغول شده و سبب کندی شده است و بعد حمله dose اتفاق می افتد و کمترین ضرر آن اتلاف وقت کاربر است.
گاهی ویروس ها صرفاً مشکلاتی را در کارکرد معمول رایانه ها ایجاد می کنند و صرف وقت و هزینه برای پاکسازی آنها نوعی تخریب یا اخلال تلقی می شود. هزینه تحمیلی از سوی ویروس ها و کرم های رایانه ای در سال 2003 بالغ بر 13 میلیارد دلار تخمین زده شده است.
گاهی ویروس ها از طریق اسپم ها )ایمیل های اشغال یا spam ( و نرم افزارهای تبلیغاتی (adware) انتشار می یابند. این دو مورد از مواردی هستند که بیشتر موجب حوصله سوزی کاربران و اتلاف وقت آنان می شود. برخی از آمارها نشانگر یک میلیارد و دویست میلیون ساعت اتلاف وقت کاربران در سال 2014 به دلیل اسپم هاست.
اما ما از آنها به صورت مستقل بحث نخواهیم کرد چون آنچه در این تهدیدها مهم است فعلی است که این ویروس ها مرتکب می شوند و همان طور که گفتیم این فعل یکی از همان تهدیدهای شش گانه وارد بر فضای مجازی است.
در ستونی که داشتیم باید ستونی به عنوان افشا اضافه کنیم که گاهی اشخاص برنامه های محرمانه ای دارند که افشای آن نوعی تهدید است و باید مورد بررسی قرار گیرد.
مثلاً با به دست آوردن این نام کاربری وارد می شود و ابلاغ دادگستری را می خواند و شخص متوجه نمی شود ولی در سامانه این رویت ثبت می شود و به ضرر آن شخصی است که برای او این ابلاغ ارسال شده است که باید این نیز مورد بررسی قرار گیرد که در جلسه آتی بدان می پردازیم./926/906/922/ض
تقریر : محسن جوادی صدر