فهرست محتوا
- 1 سرقت رایانهای چیست؟
- 2 ارکان جرم سرقت رایانهای
- 3 تفسیر مواد قانونی ( ماده ۷۲۹ تعزیرات و ماده ۱۲ قانون جرایم رایانهای)
- 4 عنصر «داده» در سرقت رایانهای
- 5 آیا داده مال محسوب میشود؟
- 6 تفاوت ربایش فیزیکی با کپیبرداری
- 7 نظریات دکترین در خصوص ماهیت داده
- 8 نمونههای عملی سرقت رایانهای
- 9 نحوه اثبات جرم سرقت رایانهای
- 10 آیین دادرسی جرایم رایانهای
- 11 صلاحیت رسیدگی به جرم سرقت رایانهای
- 12 دادسرای ویژه جرایم رایانهای
- 13 صلاحیت محلی در جرایم اینترنتی
- 14 رسیدگی در صورت وقوع جرم فرامرزی
- 15 آیا سرقت رایانهای قابل گذشت است؟
- 16 مجازات سرقت رایانهای
- 17 مرور زمان در سرقت رایانهای
- 18 آیا سرقت رایانهای قابل گذشت است؟
- 19 نهادهای ارفاقی و تبدیل مجازات در سرقت رایانهای
- 20 شروع به جرم سرقت رایانهای
- 21 شرکت و معاونت در سرقت رایانهای
- 22 رد مال و جبران خسارت در سرقت رایانهای
- 23 مطالبه ضرر و زیان در دادگاه کیفری
- 24 چالشهای عملی در پروندههای سرقت رایانهای
- 25 مشکلات اثبات و ردگیری دیجیتال
- 26 تفاوت با سرقت سنتی و کلاهبرداری رایانهای
- 27 نقش تخصصی وکیل در پروندههای سرقت رایانهای
سرقت رایانهای چیست؟
سرقت رایانهای یکی از مهمترین جرایم نوظهور در بستر فناوری اطلاعات است که با گسترش استفاده از سامانههای رایانهای و مخابراتی، ابعاد گستردهای یافته است. برخلاف سرقت سنتی که موضوع آن «مال فیزیکی» است، در سرقت رایانهای موضوع جرم «داده» است؛ یعنی اطلاعاتی که در بستر سیستمهای رایانهای ذخیره یا منتقل میشود.
مبنای قانونی این جرم در حقوق ایران، ماده ۱۲ قانون جرایم رایانهای است که مقرر میدارد:
«هر کس به طور غیرمجاز دادههای متعلق به دیگری را برباید…»؛ بنابراین عنصر اساسی این جرم، ربایش غیرمجاز داده است، نه ربایش شیء مادی.
نکته مهم آن است که در سرقت رایانهای، حتی اگر صاحب داده همچنان نسخهای از آن را در اختیار داشته باشد، جرم محقق میشود و مرتکب حسب مورد به جزای نقدی محکوم خواهد شد؛ اما اگر داده بهگونهای ربوده شود که دیگر در اختیار مالک نباشد، مجازات شدیدتری (حبس یا جزای نقدی یا هر دو) اعمال میشود. این تفاوت در متن ماده ۱۲ بهصراحت پیشبینی شده است.
ارکان جرم سرقت رایانهای
مانند هر جرم دیگری، سرقت رایانهای نیز دارای سه رکن اساسی است: رکن قانونی، رکن مادی و رکن معنوی. بدون اجتماع این سه عنصر، امکان تحقق جرم وجود ندارد.
رکن قانونی
رکن قانونی سرقت رایانهای در درجه نخست در ماده ۱۲ قانون جرایم رایانهای پیشبینی شده است که رفتار «ربایش غیرمجاز داده» را جرمانگاری کرده است. این ماده، جرم را به دو حالت تفکیک میکند:
- حالتی که عین داده همچنان نزد مالک باقی است → مجازات جزای نقدی
- حالتی که داده از دسترس مالک خارج شده است → حبس از ۹۱ روز تا یک سال یا جزای نقدی یا هر دو
همچنین باید توجه داشت که دسترسی غیرمجاز به دادهها و سامانههای حفاظتشده نیز در ماده ۷۲۹ قانون مجازات اسلامی (در واقع ماده ۱ قانون جرایم رایانهای) جرمانگاری شده است. این ماده مقرر میدارد هر کس به طور غیرمجاز به دادهها یا سامانههای رایانهای که به وسیله تدابیر امنیتی حفاظت شدهاند دسترسی یابد، به حبس یا جزای نقدی یا هر دو محکوم میشود.
بنابراین در بسیاری از پروندههای عملی، ابتدا رفتار مرتکب مشمول ماده ۷۲۹ (دسترسی غیرمجاز) است و سپس در صورت تحقق ربایش، عنوان ماده ۱۲ نیز بر آن منطبق میشود.
رکن مادی (دسترسی غیرمجاز + ربایش داده)
رکن مادی این جرم از دو رفتار اصلی تشکیل میشود:
۱. دسترسی غیرمجاز
بر اساس ماده ۷۲۹ قانون مجازات اسلامی، دسترسی به دادهها یا سامانههایی که به وسیله تدابیر امنیتی محافظت شدهاند، بدون مجوز قانونی جرم است. بنابراین اگر شخصی با هک، نفوذ، شکستن رمز عبور یا استفاده از بدافزار وارد یک سامانه حفاظتشده شود، عنصر مادی اولیه محقق شده است.
۲. ربایش داده
صرف دسترسی برای تحقق سرقت کافی نیست؛ بلکه باید «ربایش» صورت گیرد. ربایش در فضای سایبری میتواند به صورت کپیبرداری، انتقال، حذف یا خارج کردن داده از اختیار مالک باشد. مطابق ماده ۱۲، حتی اگر مالک همچنان نسخهای از داده را داشته باشد، ربایش محقق است.
در واقع، تفاوت مهم سرقت رایانهای با سرقت سنتی در همین جاست: در سرقت سنتی، مال از ید مالک خارج میشود؛ اما در سرقت رایانهای ممکن است داده تکثیر شود بدون اینکه از بین برود.
رکن معنوی (سوءنیت عام و خاص)
برای تحقق سرقت رایانهای، صرف انجام رفتار فنی کافی نیست؛ بلکه باید سوءنیت نیز وجود داشته باشد.
سوءنیت عام
مرتکب باید آگاه باشد که دسترسی او غیرمجاز است و عمداً اقدام به نفوذ و ربایش کند. چنانچه شخصی به اشتباه یا در اثر خطای فنی وارد سامانهای شود، عنصر معنوی مخدوش خواهد بود.
سوءنیت خاص
در این جرم، قصد ربایش داده متعلق به غیر نیز لازم است. یعنی مرتکب باید بداند داده متعلق به دیگری است و با قصد تصاحب یا بهرهبرداری غیرقانونی آن را بردارد.
در رویه قضایی، احراز این سوءنیت غالباً از طریق ادله دیجیتال، نحوه ورود به سامانه، استفاده از ابزارهای هک و اقدامات پس از ربایش صورت میگیرد.
تفسیر مواد قانونی ( ماده ۷۲۹ تعزیرات و ماده ۱۲ قانون جرایم رایانهای)
تحلیل همزمان ماده ۷۲۹ قانون مجازات اسلامی و ماده ۱۲ قانون جرایم رایانهای نشان میدهد که قانونگذار دو مرحله متفاوت از رفتار مجرمانه را مدنظر داشته است:
- مرحله نفوذ و دسترسی غیرمجاز (ماده ۷۲۹)
- مرحله ربایش داده (ماده ۱۲)
بنابراین اگر فردی صرفاً وارد سامانه شود ولی دادهای را منتقل یا برداشت نکند، فقط مشمول ماده ۷۲۹ خواهد بود. اما اگر پس از دسترسی، دادهای را برباید، رفتار او مشمول ماده ۱۲ نیز میشود.
از حیث مجازات نیز، با توجه به اینکه مجازات مقرر در ماده ۱۲ (حبس تا یک سال) از نوع تعزیری درجه شش محسوب میشود، امکان بهرهمندی از نهادهای ارفاقی در صورت وجود شرایط قانونی وجود دارد.
به موجب مواد ۴۰ تا ۴۵ قانون مجازات اسلامی، در صورت وجود جهات تخفیف، فقدان سابقه کیفری مؤثر و پیشبینی اصلاح مرتکب، دادگاه میتواند صدور حکم را به تعویق اندازد. همچنین مطابق مواد ۴۶ تا ۵۵، تعلیق اجرای مجازات در جرایم تعزیری درجه سه تا هشت ممکن است، مگر در موارد استثنایی مذکور در ماده ۴۷ که سرقت رایانهای در زمره ممنوعیتهای آن ذکر نشده است.
علاوه بر این، بر اساس مواد ۶۴ تا ۷۵ قانون مجازات اسلامی، در صورت احراز شرایط مقرر، امکان اعمال مجازاتهای جایگزین حبس نیز وجود دارد؛ بهویژه زمانی که حداکثر مجازات قانونی بیش از شش ماه تا یک سال حبس باشد (ماده ۶۷).
همچنین در صورت محکومیت به حبس، امکان استفاده از نظام نیمه آزادی (مواد ۵۶ و ۵۷)، آزادی مشروط (مواد ۵۸ به بعد) و نظارت الکترونیکی (ماده ۶۲) نیز حسب شرایط قانونی وجود دارد.
عنصر «داده» در سرقت رایانهای
اساسیترین تفاوت سرقت رایانهای با سرقت سنتی در «موضوع جرم» نهفته است. در سرقت کلاسیک، موضوع جرم مال مادی و قابل لمس است؛ اما در سرقت رایانهای، موضوع جرم «داده» است. قانونگذار در ماده ۱۲ قانون جرایم رایانهای بهصراحت از عبارت «دادههای متعلق به دیگری» استفاده کرده است. همین انتخاب واژه، نشان میدهد که جرمانگاری نه بر مبنای ربایش شیء فیزیکی، بلکه بر مبنای تعرض به مالکیت یا سلطه مشروع بر اطلاعات صورت گرفته است.
داده در فضای سایبری میتواند شامل اطلاعات مالی، اطلاعات شخصی، اسرار تجاری، رمزهای عبور، دادههای بانکی، فایلهای دیجیتال و هر نوع محتوای ذخیرهشده در سامانههای رایانهای یا مخابراتی باشد. بنابراین، گستره شمول این مفهوم بسیار وسیعتر از مفهوم سنتی «مال» در حقوق کیفری کلاسیک است.
نکته مهم آن است که داده برخلاف مال مادی، قابل تکثیر نامحدود است و انتقال آن لزوماً موجب سلب ید کامل مالک نمیشود. با این حال، قانونگذار در ماده ۱۲، ربایش داده را حتی در فرض باقی ماندن نسخهای نزد مالک نیز جرم دانسته است. این رویکرد، نشاندهنده پذیرش نوعی حمایت کیفری از «مالکیت اطلاعات» است.
آیا داده مال محسوب میشود؟
یکی از مباحث چالشبرانگیز در تحلیل سرقت رایانهای، این پرسش است که آیا داده را میتوان «مال» تلقی کرد یا خیر؟
در حقوق مدنی، مال معمولاً چیزی است که دارای ارزش اقتصادی و قابلیت اختصاص یافتن باشد. دادههای دیجیتال، هرچند ماهیت فیزیکی ندارند، اما در بسیاری موارد دارای ارزش اقتصادی بسیار بالا هستند؛ مانند اطلاعات بانکی، نرمافزارهای اختصاصی، دیتابیس مشتریان یا اسرار تجاری شرکتها. از این منظر، بسیاری از حقوقدانان داده را «مال غیرمادی» تلقی میکنند.
با این حال، قانونگذار در ماده ۱۲ از واژه «مال» استفاده نکرده و مستقیماً از «داده» نام برده است. این امر نشان میدهد که قانونگذار آگاهانه از قالب سنتی سرقت (موضوع ماده ۲۶۷ قانون مجازات اسلامی درباره سرقت حدی) فاصله گرفته و جرم مستقلی را تعریف کرده است. بنابراین سرقت رایانهای، توسعه مفهومی سرقت سنتی نیست، بلکه عنوان مجرمانهای مستقل با موضوع خاص (داده) است.
در عمل نیز رویه قضایی بیشتر به سمت شناسایی «ارزش اقتصادی داده» حرکت کرده و در مواردی که ربایش داده منجر به ورود ضرر مالی شده است، امکان مطالبه ضرر و زیان نیز فراهم میشود. همین امر تقویتکننده نظریه مالیت داشتن داده است.
تفاوت ربایش فیزیکی با کپیبرداری
در سرقت سنتی، ربایش مستلزم «خارج کردن مال از ید مالک» است؛ یعنی مال باید از تصرف صاحب آن خارج شود. اما در فضای سایبری، غالباً آنچه رخ میدهد «کپیبرداری» است، نه انتقال انحصاری.
قانونگذار در ماده ۱۲ قانون جرایم رایانهای این تفاوت را بهخوبی درک کرده و دو فرض را پیشبینی کرده است:
- چنانچه عین دادهها در اختیار صاحب آن باشد → فقط جزای نقدی
- در غیر این صورت → حبس یا جزای نقدی یا هر دو
این تفکیک نشان میدهد که شدت مجازات به میزان سلب سلطه مالک بستگی دارد. اگر داده صرفاً کپی شود، جرم محقق است اما شدت آن کمتر است؛ اما اگر داده به نحوی ربوده شود که مالک دسترسی خود را از دست بدهد (مثلاً حذف از سرور و انتقال به محل دیگر)، جرم شدیدتر تلقی میشود.
در نتیجه، مفهوم «ربایش» در سرقت رایانهای لزوماً به معنای انتقال فیزیکی نیست؛ بلکه هرگونه خارج کردن داده از کنترل مشروع مالک—even به صورت تکثیر—میتواند مشمول عنوان مجرمانه باشد.
نظریات دکترین در خصوص ماهیت داده
در میان حقوقدانان، درباره ماهیت حقوقی داده سه دیدگاه عمده مطرح شده است:
۱. نظریه مالیت مطلق داده
بر اساس این دیدگاه، داده، نوعی مال غیرمادی است که دارای ارزش اقتصادی و قابلیت اختصاص است. بنابراین ربایش آن باید همانند سرقت مال فیزیکی تلقی شود. حامیان این نظریه معتقدند ماده ۱۲ در واقع توسعه مفهومی سرقت سنتی است.
۲. نظریه حق بر اطلاعات
برخی معتقدند داده لزوماً «مال» نیست، بلکه موضوع یک حق مستقل است؛ مانند حق بر اطلاعات یا حق بر محرمانگی. در این تحلیل، جرم موضوع ماده ۱۲ نه سرقت مال، بلکه تعرض به حق انحصاری بهرهبرداری از داده است.
۳. نظریه ترکیبی
برخی از حقوقدانان رویکردی میانه اتخاذ کردهاند و معتقدند داده بسته به ماهیت آن میتواند مالیت اقتصادی داشته باشد یا صرفاً واجد ارزش معنوی یا حریم خصوصی باشد. بنابراین حمایت کیفری ماده ۱۲ ناظر بر هر دو جنبه است.
با توجه به ساختار ماده ۱۲ و همچنین جرمانگاری «دسترسی غیرمجاز» در ماده ۷۲۹ قانون مجازات اسلامی، به نظر میرسد قانونگذار بیش از آنکه بر مفهوم سنتی مال تأکید داشته باشد، بر «حمایت از امنیت و مالکیت اطلاعات» تمرکز کرده است. این رویکرد با تحولات جهانی حقوق سایبری نیز هماهنگ است.
نمونههای عملی سرقت رایانهای
با گسترش خدمات بانکی الکترونیکی، تجارت آنلاین و نگهداری دادهها در بستر دیجیتال، مصادیق سرقت رایانهای بسیار متنوع شده است. هر رفتاری که منتهی به ربایش غیرمجاز داده متعلق به دیگری شود، در صورت تحقق شرایط ماده ۱۲ قانون جرایم رایانهای، میتواند عنوان سرقت رایانهای داشته باشد. در بسیاری از موارد نیز رفتار مرتکب ابتدا مشمول دسترسی غیرمجاز موضوع ماده ۷۲۹ قانون مجازات اسلامی است و سپس با ربایش داده، عنوان شدیدتری پیدا میکند.
در ادامه، مهمترین نمونههای عملی این جرم بررسی میشود.
برداشت غیرمجاز از حساب بانکی
یکی از شایعترین مصادیق سرقت رایانهای، برداشت غیرمجاز از حساب بانکی اشخاص از طریق نفوذ به سامانههای بانکی، فیشینگ یا دسترسی غیرمجاز به اطلاعات حساب است.
در این حالت، مرتکب ابتدا از طریق روشهایی مانند ارسال لینک جعلی، نصب بدافزار یا مهندسی اجتماعی، اطلاعات ورود به حساب را به دست میآورد. این مرحله معمولاً مشمول عنوان دسترسی غیرمجاز موضوع ماده ۷۲۹ است. در ادامه، با انتقال وجه یا استفاده از اطلاعات حساب، دادههای مالی را به نفع خود برداشت میکند که میتواند مشمول ربایش داده موضوع ماده ۱۲ قانون جرایم رایانهای باشد.
اگر در نتیجه این اقدام، مالک حساب دسترسی به موجودی خود را از دست بدهد، مشمول قسمت دوم ماده ۱۲ خواهد بود که مجازات شدیدتری (حبس یا جزای نقدی یا هر دو) را در پی دارد.
سرقت اطلاعات کارت بانکی
سرقت اطلاعات کارت بانکی (شماره کارت، رمز دوم، CVV2 و تاریخ انقضا) یکی دیگر از مصادیق مهم سرقت رایانهای است. در این حالت، حتی اگر از کارت فوراً برداشت مالی صورت نگیرد، صرف ربایش دادههای بانکی میتواند جرم تلقی شود.
مطابق ماده ۱۲، حتی اگر «عین دادهها در اختیار صاحب آن باشد»، جرم محقق است و مرتکب به جزای نقدی محکوم خواهد شد. بنابراین کپیبرداری از اطلاعات کارت بدون اطلاع مالک، در صورت احراز سوءنیت، مشمول عنوان سرقت رایانهای است.
این نمونه نشان میدهد که در فضای سایبری، «کپیبرداری» نیز میتواند به اندازه ربایش فیزیکی اهمیت کیفری داشته باشد.
سرقت دیتابیس شرکتها
در بسیاری از پروندههای تجاری، کارمندان یا اشخاص ثالث اقدام به دانلود یا انتقال دیتابیس مشتریان، اطلاعات محرمانه یا اسرار تجاری شرکتها میکنند. این دادهها ممکن است شامل اطلاعات مالی، قراردادها، فرمولهای اختصاصی یا لیست مشتریان باشد.
در چنین مواردی، اگر فرد بدون مجوز و برخلاف تدابیر امنیتی به سامانه دسترسی یابد، رفتار او ابتدا مشمول ماده ۷۲۹ است. در صورتی که دادهها را منتقل یا کپی کند، عنوان ربایش داده موضوع ماده ۱۲ نیز بر آن صدق میکند.
از منظر حقوقی، این نوع سرقت معمولاً خسارات سنگین اقتصادی به دنبال دارد و علاوه بر مسئولیت کیفری، مسئولیت مدنی و مطالبه ضرر و زیان نیز مطرح میشود.
هک و انتقال ارز دیجیتال
با گسترش استفاده از رمزارزها، هک کیف پول دیجیتال و انتقال ارزهای دیجیتال به یکی از مهمترین مصادیق سرقت رایانهای تبدیل شده است.
در این موارد، مرتکب با نفوذ به کیف پول یا صرافی دیجیتال، کلید خصوصی یا اطلاعات دسترسی را بهدست آورده و دارایی دیجیتال را منتقل میکند. این رفتار از یک سو «دسترسی غیرمجاز به سامانه حفاظتشده» موضوع ماده ۷۲۹ است و از سوی دیگر «ربایش داده یا دارایی دیجیتال» موضوع ماده ۱۲ محسوب میشود.
با توجه به اینکه انتقال رمزارز معمولاً منجر به خروج کامل کنترل مالک از دارایی میشود، غالباً مشمول قسمت دوم ماده ۱۲ (حبس یا جزای نقدی یا هر دو) خواهد بود.
نحوه اثبات جرم سرقت رایانهای
اثبات سرقت رایانهای با جرایم سنتی تفاوتهای اساسی دارد. در این جرایم، ادله غالباً ماهیت دیجیتال دارند و نیازمند بررسی تخصصی هستند. تحقق ارکان سهگانه جرم (قانونی، مادی و معنوی) باید از طریق تحلیل فنی و حقوقی اثبات شود.
ادله دیجیتال
مهمترین ادله در این جرایم شامل موارد زیر است:
- لاگهای ورود و خروج از سامانه
- IP Address و اطلاعات اتصال
- مکاتبات الکترونیکی
- تراکنشهای مالی آنلاین
- دادههای بازیابیشده از رایانه یا تلفن همراه
این ادله باید با رعایت اصول فنی جمعآوری شوند؛ زیرا هرگونه دستکاری میتواند اعتبار آنها را مخدوش کند. احراز اینکه دسترسی «غیرمجاز» بوده و ربایش «عمدی» صورت گرفته است، از طریق همین دادهها انجام میشود.
گزارش پلیس فتا
در اغلب پروندههای سرقت رایانهای، گزارش تخصصی پلیس فتا نقش کلیدی دارد. پلیس فتا با بررسی فنی سامانهها، ردگیری IP، تحلیل تراکنشها و بررسی تجهیزات دیجیتال، زنجیره رفتار مجرمانه را مستندسازی میکند.
این گزارشها در مرحله تحقیقات مقدماتی مبنای تصمیمگیری دادسرا قرار میگیرد و میتواند عنصر مادی جرم موضوع ماده ۷۲۹ و ۱۲ را اثبات کند. البته گزارش پلیس فتا به تنهایی دلیل قطعی نیست و قابل ارزیابی توسط دادگاه و کارشناسان رسمی است.
کارشناسی ادله الکترونیکی
در بسیاری از موارد، دادگاه برای احراز صحت ادله دیجیتال، موضوع را به کارشناس رسمی ارجاع میدهد. کارشناس بررسی میکند:
- آیا دسترسی واقعاً غیرمجاز بوده است؟
- داده چگونه منتقل شده است؟
- آیا امکان نفوذ از سوی شخص ثالث وجود داشته است؟
- ارتباط میان متهم و سامانه چگونه اثبات میشود؟
کارشناسی فنی در این جرایم نقش تعیینکنندهای در احراز سوءنیت و انتساب رفتار دارد؛ زیرا بسیاری از دفاعیات متهمان مبتنی بر ادعای «هک شدن سیستم» یا «استفاده غیرمجاز از IP» است.
آیین دادرسی جرایم رایانهای
رسیدگی به جرایم رایانهای تابع قواعد عمومی آیین دادرسی کیفری است، اما با توجه به ماهیت فنی این جرایم، تحقیقات تخصصی اهمیت ویژهای دارد.
در مرحله تحقیقات مقدماتی، دادسرای ویژه جرایم رایانهای معمولاً صالح به رسیدگی است. حفظ و نگهداری ادله دیجیتال، توقیف تجهیزات، استخراج دادهها و رعایت زنجیره حفاظتی ادله (Chain of Custody) از اصول مهم در این نوع پروندههاست.
صلاحیت رسیدگی به جرم سرقت رایانهای
رسیدگی به جرم سرقت رایانهای تابع قواعد عمومی آیین دادرسی کیفری است؛ با این حال، به دلیل ماهیت فنی این جرم و نیاز به بررسی تخصصی ادله دیجیتال، عملاً رسیدگی در شعب ویژه انجام میشود.
از آنجا که مجازات پیشبینیشده در ماده ۱۲ قانون جرایم رایانهای از نوع تعزیری درجه شش محسوب میشود، رسیدگی در صلاحیت دادگاه کیفری دو است، مگر آنکه رفتار ارتکابی با عناوین مجرمانه شدیدتری توأم باشد.
تحقیقات مقدماتی نیز در دادسرای عمومی و انقلاب انجام میشود، اما در عمل، این پروندهها به شعب تخصصی جرایم رایانهای ارجاع میگردد.
دادسرای ویژه جرایم رایانهای
در بسیاری از حوزههای قضایی، بهویژه در مراکز استانها، دادسرای ویژه جرایم رایانهای تشکیل شده است. این دادسرا با همکاری پلیس فتا، مسئول رسیدگی تخصصی به جرایم موضوع قانون جرایم رایانهای از جمله سرقت رایانهای است.
نقش این دادسرا شامل:
- صدور دستور حفظ و جمعآوری ادله دیجیتال
- ارجاع امر به کارشناسی رسمی فناوری اطلاعات
- صدور دستورات لازم برای ردیابی IP و حسابهای بانکی
- تصمیمگیری درباره قرار تأمین کیفری
صلاحیت محلی در جرایم اینترنتی
یکی از مهمترین چالشها در سرقت رایانهای، تعیین محل وقوع جرم است. در جرایم سنتی، محل وقوع رفتار مجرمانه معمولاً مشخص است؛ اما در جرایم اینترنتی ممکن است:
- مرتکب در یک شهر باشد
- سرور در شهر یا کشور دیگر قرار داشته باشد
- نتیجه جرم در محل اقامت بزهدیده محقق شود
مطابق قواعد عمومی آیین دادرسی کیفری، دادگاهی صالح به رسیدگی است که جرم در حوزه آن واقع شده است. در جرایم رایانهای، محل وقوع جرم میتواند یکی از موارد زیر تلقی شود:
- محل انجام رفتار مجرمانه (محل استفاده از رایانه توسط مرتکب)
- محل استقرار سامانه یا سرور
- محل تحقق نتیجه (مثلاً محل برداشت از حساب بانکی بزهدیده)
در رویه قضایی، برای جرم سرقت رایانه ای محل تحقق نتیجه یا محل اقامت بزهدیده ملاک قرار میگیرد، بهویژه در موارد برداشت غیرمجاز از حساب بانکی.
رسیدگی در صورت وقوع جرم فرامرزی
در بسیاری از پروندههای سرقت رایانهای، رفتار مرتکب یا سرورها در خارج از کشور قرار دارد. در چنین مواردی، بحث صلاحیت کیفری ایران مطرح میشود.
چنانچه:
- نتیجه جرم در ایران واقع شود (مثلاً برداشت از حساب بانکی ایرانی)، یا
- بزهدیده ایرانی باشد و آثار جرم در ایران محقق شود،
اصول صلاحیت شخصی و اصل حمایت میتواند مبنای رسیدگی دادگاههای ایران قرار گیرد.
با این حال، اجرای حکم یا دسترسی به متهم مستلزم همکاریهای بینالمللی، استرداد مجرمین یا معاضدت قضایی است که در عمل چالشهای اجرایی جدی ایجاد میکند.
آیا سرقت رایانهای قابل گذشت است؟
برای پاسخ به این سؤال باید به ماهیت جرم و تصریح قانون توجه کرد.
جرم سرقت رایانهای موضوع ماده ۱۲ قانون جرایم رایانهای، در زمره جرایم تعزیری است و قانونگذار آن را در فهرست جرایم قابل گذشت تصریح نکرده است. بنابراین اصل بر غیرقابل گذشت بودن آن است، مگر در مواردی که شرایط خاصی موجب شمول مقررات تخفیف یا گذشت مؤثر شود.
در نتیجه:
- تعقیب جرم منوط به شکایت شاکی نیست
- گذشت بزهدیده موجب توقف تعقیب نخواهد شد
- اما میتواند از موجبات تخفیف مجازات طبق مقررات عمومی تعزیرات باشد
بهویژه با توجه به درجه شش بودن مجازات، گذشت شاکی میتواند زمینه بهرهمندی از نهادهای ارفاقی را فراهم کند.
مجازات سرقت رایانهای
مجازات این جرم در ماده ۱۲ قانون جرایم رایانهای پیشبینی شده است و بسته به نتیجه رفتار مرتکب متفاوت است:
۱. در صورتی که عین دادهها در اختیار صاحب آن باشد
(مثلاً صرف کپیبرداری از اطلاعات)
- جزای نقدی از یک میلیون تا بیست میلیون ریال
۲. در صورتی که دادهها از دسترس صاحب آن خارج شود
(مثلاً حذف داده یا انتقالی که موجب سلب کنترل مالک شود)
- حبس از نود و یک روز تا یک سال
یا - جزای نقدی از پنج میلیون تا بیست میلیون ریال
یا - هر دو مجازات
همچنین اگر رفتار مرتکب همراه با «دسترسی غیرمجاز» موضوع ماده ۷۲۹ قانون مجازات اسلامی باشد، امکان تعدد معنوی یا مادی جرم و اعمال مقررات مربوط به تعدد نیز مطرح خواهد شد.
مرور زمان در سرقت رایانهای
جرم سرقت رایانهای موضوع ماده ۱۲ قانون جرایم رایانهای، از حیث مجازات، در زمره جرائم تعزیری درجه شش قرار میگیرد (حبس از ۹۱ روز تا یک سال یا جزای نقدی یا هر دو). بنابراین از نظر مرور زمان، مشمول مقررات مواد ۱۰۵ تا ۱۱۳ قانون مجازات اسلامی است.
1- مرور زمان طرح شکایت:
شخص بزهدیده باید در جزایم قابل گذشت باید ظرف یکسال اقدام به شکایت نماید. اما با توجه به اینکه سرقت رایانهای در اصلاحیه سال ۱۴۰۳ ماده ۱۰۴ قانون مجازات اسلامی حتی اگر زیر ۲۰ میلیون تومان هم باشد از جرایم قابل گذشت حذف گردیده پس مرور زمان طرح شکایت مشمول سرقت رایانهای نمیباشد.
2- مرور زمان تعقیب (ماده ۱۰۵)
مطابق بند «ت» ماده ۱۰۵ قانون مجازات اسلامی:
جرائم تعزیری درجه شش با انقضای پنج سال مشمول مرور زمان تعقیب میشوند.
بنابراین اگر از تاریخ وقوع جرم سرقت رایانهای، پنج سال بگذرد و در این مدت تعقیب آغاز نشود، تعقیب کیفری موقوف خواهد شد. همچنین اگر پس از آخرین اقدام تعقیبی یا تحقیقی (مانند احضار، جلب، بازجویی، کارشناسی و… موضوع تبصره ۱ ماده ۱۰۵) تا پنج سال حکم قطعی صادر نشود، مشمول مرور زمان خواهد شد.
در نتیجه، اقداماتی نظیر ارجاع به پلیس فتا، صدور نیابت قضایی، یا کارشناسی ادله دیجیتال، از مصادیق «اقدام تعقیبی یا تحقیقی» محسوب و قاطع مرور زمان هستند.
3- مرور زمان اجرای مجازات (ماده ۱۰۷)
مطابق بند «ت» ماده ۱۰۷:
در جرائم تعزیری درجه شش، مرور زمان اجرای حکم هفت سال از تاریخ قطعیت حکم است.
بنابراین اگر حکم قطعی صادر شود ولی ظرف هفت سال اجرا نگردد، اجرای مجازات موقوف خواهد شد؛ مگر در مواردی که اجرای مجازات قطع شده باشد که طبق ماده ۱۰۸، مبدأ مرور زمان از تاریخ آخرین انقطاع محاسبه میشود.
۳. جرائم غیرمشمول مرور زمان (ماده ۱۰۹)
ماده ۱۰۹ برخی جرائم را از شمول مرور زمان خارج کرده است، از جمله جرائم علیه امنیت و برخی جرائم اقتصادی کلان. سرقت رایانهای موضوع ماده ۱۲ قانون جرایم رایانهای اصولاً در زمره این استثنائات قرار نمیگیرد، مگر آنکه رفتار ارتکابی با جرائم اقتصادی کلان یا امنیتی توأم شود.
آیا سرقت رایانهای قابل گذشت است؟
برای پاسخ باید به ماده ۱۰۴ قانون مجازات اسلامی (اصلاحی ۱۴۰۳/۰۲/۲۵) توجه کرد.
ماده ۱۰۴ فهرست جرائم قابل گذشت را احصا کرده است. در این ماده، اشارهای به جرم موضوع ماده ۱۲ قانون جرایم رایانهای نشده است. همچنین این جرم در زمره جرائم خاص قابل گذشت نیز تصریح نشده است.
بنابراین:
- جرم سرقت رایانهای غیرقابل گذشت است.
- تعقیب آن نیازمند شکایت شاکی خصوصی نیست.
- گذشت بزهدیده موجب موقوفی تعقیب نمیشود.
در نتیجه، مقررات ماده ۱۰۶ (مهلت یکساله شکایت در جرائم قابل گذشت) نسبت به این جرم جاری نیست.
البته گذشت شاکی میتواند از موجبات تخفیف مجازات طبق مقررات عمومی تعزیرات باشد.
تبصره ماده ۱۰۴ (تقلیل نصف مجازات در جرائم قابل گذشت) نیز نسبت به سرقت رایانهای قابل اعمال نیست؛ زیرا این جرم قابل گذشت محسوب نمیشود.
نهادهای ارفاقی و تبدیل مجازات در سرقت رایانهای
با توجه به اینکه مجازات سرقت رایانهای درجه شش است، این جرم از حیث بهرهمندی از نهادهای ارفاقی، وضعیت مناسبی دارد و در صورت احراز شرایط قانونی، امکان استفاده از اغلب این نهادها وجود دارد.
۱. تعویق صدور حکم
مطابق مواد ۴۰ تا ۴۵ قانون مجازات اسلامی، در جرائم تعزیری درجه شش تا هشت، دادگاه میتواند در صورت وجود شرایطی مانند:
- فقدان سابقه کیفری مؤثر
- جبران ضرر و زیان
- پیشبینی اصلاح مرتکب
صدور حکم را برای مدت شش ماه تا دو سال به تعویق اندازد.
با توجه به اینکه سرقت رایانهای درجه شش است، در صورت احراز شرایط، امکان تعویق صدور حکم وجود دارد.
۲. تعلیق اجرای مجازات
بر اساس مواد ۴۶ به بعد قانون مجازات اسلامی، در جرائم تعزیری درجه سه تا هشت، دادگاه میتواند اجرای تمام یا قسمتی از مجازات را معلق کند.
بنابراین در جرم سرقت رایانهای، چنانچه محکومعلیه فاقد سابقه مؤثر باشد و دادگاه اصلاح وی را محتمل بداند، امکان تعلیق اجرای حبس یا جزای نقدی وجود دارد.
طبق ماده ۱۱۱، در صورت لغو تعلیق، مبدأ مرور زمان از تاریخ لغو محاسبه میشود.
۳. آزادی مشروط
مطابق ماده ۵۸ قانون مجازات اسلامی، محکومان به حبس تعزیری پس از تحمل بخشی از مجازات (در صورت داشتن شرایط قانونی) میتوانند از آزادی مشروط بهرهمند شوند.
در سرقت رایانهای، چون حبس حداکثر یک سال است، در صورت تحمل بخشی از آن و احراز حسن رفتار و پیشبینی عدم تکرار جرم، آزادی مشروط قابل اعمال است.
۴. نظام نیمهآزادی
بر اساس مواد ۵۶ و ۵۷ قانون مجازات اسلامی، محکوم میتواند در قالب نظام نیمهآزادی، در خارج از زندان به کار یا تحصیل اشتغال داشته باشد و در زمانهای مقرر به زندان بازگردد.
با توجه به درجه شش بودن جرم، اعمال نظام نیمهآزادی در صورت وجود شرایط قانونی امکانپذیر است، بهویژه در مواردی که محکوم دارای شغل یا موقعیت اجتماعی خاص باشد.
۵. مجازاتهای جایگزین حبس
مطابق مواد ۶۴ تا ۸۷ قانون مجازات اسلامی، در جرائم تعزیری درجه شش، دادگاه میتواند مجازات حبس را به مجازاتهای جایگزین مانند:
- دوره مراقبت
- خدمات عمومی رایگان
- جزای نقدی روزانه
- محرومیت از حقوق اجتماعی
تبدیل کند.
در بسیاری از پروندههای سرقت رایانهای که فاقد سابقه کیفری مؤثر هستند و خسارت جبران شده است، دادگاهها از مجازاتهای جایگزین حبس استفاده میکنند.
شروع به جرم سرقت رایانهای
آیا شروع به جرم سرقت رایانهای قابل مجازات است؟
در حقوق کیفری ایران، اصل بر این است که «شروع به جرم» تنها در صورتی قابل مجازات است که قانونگذار بهطور صریح آن را جرمانگاری کرده یا جرم موردنظر از جرائمی باشد که مطابق مقررات عمومی، شروع به آن قابل تعقیب باشد. جرم سرقت رایانهای موضوع ماده ۱۲ قانون جرایم رایانهای، در متن ماده اشارهای به شروع به جرم ندارد؛ اما با توجه به اینکه این جرم از نوع تعزیری است، قواعد عمومی شروع به جرم موضوع قانون مجازات اسلامی در مورد آن قابل اعمال خواهد بود.
در قواعد عمومی هم جرم شروع به جرم برای جرایم درجه شش قابل اعمال است و با توجه به اینکه سرقت رایانهای درجه ۶ است لذا مشمول شروع به جرم سرقت نمیشود.
شرکت و معاونت در سرقت رایانهای
جرم سرقت رایانهای همانند سایر جرائم، میتواند به صورت مشارکتی ارتکاب یابد. در فضای سایبری، بسیاری از جرائم بهصورت شبکهای و گروهی انجام میشوند؛ بهگونهای که هر فرد نقش خاصی در فرآیند نفوذ، استخراج و انتقال داده ایفا میکند.
شرکت در جرم
شرکت در جرم زمانی محقق میشود که دو یا چند نفر با وحدت قصد و همکاری مؤثر، رفتار مادی جرم را انجام دهند. برای مثال، اگر دو نفر بهطور همزمان در طراحی حمله سایبری، نفوذ به سرور و انتقال دیتابیس شرکت نقش مستقیم داشته باشند و رفتار هر دو در تحقق ربایش داده دخیل باشد، شریک جرم محسوب میشوند و مجازات هر یک همان مجازات فاعل اصلی است.
در جرائم رایانهای، تقسیم نقشها (یکی متخصص نفوذ، دیگری مسئول انتقال ارز دیجیتال، سومی مسئول پولشویی) مانع تحقق شرکت نیست، مشروط بر اینکه رفتار هر یک در رکن مادی جرم دخالت مستقیم داشته باشد.
معاونت در سرقت رایانهای (ماده ۱۲۶ قانون مجازات اسلامی)
مطابق ماده ۱۲۶ قانون مجازات اسلامی، اشخاص زیر معاون جرم محسوب میشوند:
- ترغیب، تهدید یا تحریک دیگری به ارتکاب جرم
- تهیه یا ساخت وسایل ارتکاب جرم
- ارائه طریق ارتکاب جرم
- تسهیل وقوع جرم
برای مثال: در بستر سرقت رایانهای، مصادیق معاونت بسیار گسترده است. برای مثال، شخصی که ابزار هک را طراحی و در اختیار مرتکب قرار میدهد، یا فردی که سرور واسط (Proxy) برای پنهان کردن هویت مجرم فراهم میکند، در صورتی که با علم و قصد همکاری اقدام کند، معاون جرم محسوب میشود.
تبصره ماده ۱۲۶ تأکید میکند که برای تحقق معاونت، وحدت قصد و تقدم یا اقتران زمانی رفتار معاون با جرم اصلی ضروری است. بنابراین اگر فردی پس از وقوع سرقت رایانهای و بدون قصد قبلی، صرفاً دادههای مسروقه را نگهداری کند، لزوماً معاون جرم محسوب نمیشود، بلکه ممکن است عنوان مجرمانه مستقل داشته باشد.
همچنین اگر فاعل اصلی مرتکب جرم شدیدتری شود که خارج از قصد معاون بوده است، معاون صرفاً به مجازات معاونت در جرم خفیفتر محکوم میشود.
رد مال و جبران خسارت در سرقت رایانهای
رد مال در سرقت رایانهای
در سرقتهای سنتی، رد مال به معنای بازگرداندن عین مال مسروقه است. اما در سرقت رایانهای، موضوع جرم «داده» است که ماهیت غیرمادی دارد. بنابراین رد مال در این جرم میتواند اشکال متفاوتی داشته باشد:
- بازگرداندن کنترل داده به صاحب آن
- حذف نسخههای غیرمجاز
- بازگرداندن مبالغ برداشتشده از حساب بانکی
- اعاده دسترسی به کیف پول دیجیتال
در مواردی که دادهها از دسترس صاحب آن خارج شده و خسارت مالی وارد شده است، دادگاه میتواند مرتکب را علاوه بر مجازات کیفری، به رد وجوه یا اعاده وضعیت سابق ملزم کند.
مسئولیت مدنی در سرقت رایانهای
صرف تحقق جرم، مانع از طرح مسئولیت مدنی نیست. بر اساس قواعد عمومی مسئولیت مدنی، هر شخصی که عمداً یا در نتیجه تقصیر، به دیگری ضرر وارد کند، مسئول جبران آن است.
در سرقت رایانهای، خسارات میتواند شامل موارد زیر باشد:
- زیان مالی مستقیم (برداشت وجه)
- خسارت ناشی از افشای اطلاعات محرمانه
- از بین رفتن اعتبار تجاری شرکت
- هزینههای بازیابی سیستم و امنیت سایبری
بنابراین حتی اگر بهدلیل مرور زمان یا جهات قانونی، تعقیب کیفری موقوف شود (مطابق ماده ۱۱۳ قانون مجازات اسلامی)، دعوای خصوصی برای مطالبه خسارت همچنان قابل طرح در مرجع صالح خواهد بود.
مطالبه ضرر و زیان در دادگاه کیفری
زیاندیده از سرقت رایانهای میتواند ضمن طرح شکایت کیفری، دادخواست ضرر و زیان ناشی از جرم را نیز در همان دادگاه کیفری مطرح کند. این امر موجب تسریع در رسیدگی و جلوگیری از اطاله دادرسی میشود.
دادگاه کیفری پس از احراز وقوع جرم، میتواند نسبت به:
- رد وجوه برداشتشده
- جبران خسارات مادی
- جبران منافع فوتشده
- و در موارد خاص، خسارات معنوی
حکم صادر کند.
در پروندههای سرقت دیتابیس یا اطلاعات محرمانه، تعیین میزان خسارت غالباً نیازمند ارجاع امر به کارشناسی رسمی است؛ زیرا باید رابطه سببیت میان رفتار مجرمانه و زیان وارده احراز شود.
چالشهای عملی در پروندههای سرقت رایانهای
برخورد قضایی با جرائم سرقت رایانهای با پیچیدگیها و چالشهای عملی خاصی همراه است که آن را از سرقت سنتی متمایز میکند. یکی از مهمترین مشکلات، اثبات وقوع جرم و ارتباط آن با مرتکب مشخص است. در سرقت فیزیکی، معمولاً اثر انگشت، دوربین مداربسته یا شاهد انسانی میتواند در شناسایی مرتکب کافی باشد. اما در فضای سایبری، دسترسی غیرمجاز به دادهها و سامانهها اغلب به صورت ناشناس انجام میشود و ردگیری دقیق فاعل اصلی مستلزم تحلیل فنی و تخصصی است.
مشکلات اثبات و ردگیری دیجیتال
ردگیری IP یکی از ابزارهای اولیه برای شناسایی محل نفوذ و تعیین هویت مجرم است، اما استفاده از VPN، پروکسیها و ابزارهای تغییر آدرس IP، مسیر شناسایی را پیچیده و گاه غیرممکن میسازد. بسیاری از مرتکبان حرفهای، شبکههای پیچیدهای از سرورها و آدرسهای میانجی برای پنهان کردن هویت خود به کار میگیرند، که نیازمند همکاری بینالمللی و دسترسی به اطلاعات شرکتهای ارائهدهنده خدمات اینترنت است.
در پروندههای مرتبط با رمزارزها و تراکنشهای بلاکچین نیز، شناسایی جریان مالی و اثبات مالکیت داراییها دشوار است. انتقال بیتکوین یا سایر ارزهای دیجیتال میتواند به صورت ناشناس انجام شود و امکان بازگرداندن دارایی یا تعیین دقیق میزان خسارت مستلزم تحلیل زنجیره تراکنشها و همکاری با متخصصان فناوری اطلاعات و کارشناسان بلاکچین است.
تفاوت با سرقت سنتی و کلاهبرداری رایانهای
سرقت رایانهای با سرقت سنتی تفاوتهای کلیدی دارد:
- ماهیت مال: در سرقت سنتی، عین مال مادی ربوده میشود، اما در سرقت رایانهای، داده یا اطلاعات مورد سرقت قرار میگیرد که ماهیت غیرمادی دارد.
- نتیجه جرم: سرقت رایانهای ممکن است بدون خسارت مالی مستقیم نیز محقق شود، اما به لحاظ حقوقی «ربایش داده» کافی است (ماده ۱۲ قانون جرایم رایانهای).
- کلاهبرداری رایانهای: در کلاهبرداری رایانهای، معمولاً مرتکب با فریب، مالک را به انتقال مال یا پرداخت وجه ترغیب میکند. در حالی که در سرقت رایانهای، عمل مستقیماً علیه دادهها و سامانهها انجام میشود و عمدتاً از طریق دسترسی غیرمجاز یا نفوذ فنی صورت میگیرد.
این تفاوتها در تعیین نوع اتهام، میزان مجازات و اعمال قواعد مسئولیت مدنی نقش مهمی دارند. بهطور مثال، جرائم قابل گذشت و غیرقابل گذشت، تعویق صدور حکم، تعلیق اجرای مجازات و استفاده از مجازاتهای جایگزین، بسته به نوع جرم و شدت زیان متفاوت است.
نقش تخصصی وکیل در پروندههای سرقت رایانهای
با توجه به پیچیدگی فنی و حقوقی این جرائم، بهرهگیری از وکلای متخصص در جرائم سایبری اهمیت بالایی دارد. گروه وکلای آییَار با تجربه در پروندههای سرقت رایانهای، از طریق ترکیب دانش حقوقی و فناوری اطلاعات، توانستهاند به موکلان خود در موارد زیر کمک کنند:
- شناسایی دقیق و تحلیل ادله دیجیتال و گزارشهای پلیس فتا
- تنظیم لایحههای دفاعیه حقوقی و کارشناسی ادله الکترونیکی
- پیگیری حقوقی برای بازگرداندن دادهها و رد مال مسروقه
- مشاوره در خصوص مسئولیت مدنی و مطالبه ضرر و زیان در دادگاه کیفری
تجربه این گروه نشان میدهد که موفقیت در پروندههای سرقت رایانهای مستلزم درک دقیق ماهیت داده، نحوه نفوذ و مسیر انتقال اطلاعات است و صرف طرح شکایت کیفری بدون بررسی دقیق فنی، شانس موفقیت را کاهش میدهد.

مشاوره فوری
نظرات کاربران