فهرست محتوا

سرقت رایانه‌ای چیست؟

سرقت رایانه‌ای یکی از مهم‌ترین جرایم نوظهور در بستر فناوری اطلاعات است که با گسترش استفاده از سامانه‌های رایانه‌ای و مخابراتی، ابعاد گسترده‌ای یافته است. برخلاف سرقت سنتی که موضوع آن «مال فیزیکی» است، در سرقت رایانه‌ای موضوع جرم «داده» است؛ یعنی اطلاعاتی که در بستر سیستم‌های رایانه‌ای ذخیره یا منتقل می‌شود.

مبنای قانونی این جرم در حقوق ایران، ماده ۱۲ قانون جرایم رایانه‌ای است که مقرر می‌دارد:
«هر کس به طور غیرمجاز داده‌های متعلق به دیگری را برباید…»؛ بنابراین عنصر اساسی این جرم، ربایش غیرمجاز داده است، نه ربایش شیء مادی.

نکته مهم آن است که در سرقت رایانه‌ای، حتی اگر صاحب داده همچنان نسخه‌ای از آن را در اختیار داشته باشد، جرم محقق می‌شود و مرتکب حسب مورد به جزای نقدی محکوم خواهد شد؛ اما اگر داده به‌گونه‌ای ربوده شود که دیگر در اختیار مالک نباشد، مجازات شدیدتری (حبس یا جزای نقدی یا هر دو) اعمال می‌شود. این تفاوت در متن ماده ۱۲ به‌صراحت پیش‌بینی شده است.

سرقت رایانه ای

 

لینک های مفید:
وکیل سایبری

ارکان جرم سرقت رایانه‌ای

مانند هر جرم دیگری، سرقت رایانه‌ای نیز دارای سه رکن اساسی است: رکن قانونی، رکن مادی و رکن معنوی. بدون اجتماع این سه عنصر، امکان تحقق جرم وجود ندارد.

رکن قانونی

رکن قانونی سرقت رایانه‌ای در درجه نخست در ماده ۱۲ قانون جرایم رایانه‌ای پیش‌بینی شده است که رفتار «ربایش غیرمجاز داده» را جرم‌انگاری کرده است. این ماده، جرم را به دو حالت تفکیک می‌کند:

  1. حالتی که عین داده همچنان نزد مالک باقی است → مجازات جزای نقدی
  2. حالتی که داده از دسترس مالک خارج شده است → حبس از ۹۱ روز تا یک سال یا جزای نقدی یا هر دو

همچنین باید توجه داشت که دسترسی غیرمجاز به داده‌ها و سامانه‌های حفاظت‌شده نیز در ماده ۷۲۹ قانون مجازات اسلامی (در واقع ماده ۱ قانون جرایم رایانه‌ای) جرم‌انگاری شده است. این ماده مقرر می‌دارد هر کس به طور غیرمجاز به داده‌ها یا سامانه‌های رایانه‌ای که به وسیله تدابیر امنیتی حفاظت شده‌اند دسترسی یابد، به حبس یا جزای نقدی یا هر دو محکوم می‌شود.

بنابراین در بسیاری از پرونده‌های عملی، ابتدا رفتار مرتکب مشمول ماده ۷۲۹ (دسترسی غیرمجاز) است و سپس در صورت تحقق ربایش، عنوان ماده ۱۲ نیز بر آن منطبق می‌شود.

رکن مادی (دسترسی غیرمجاز + ربایش داده)

رکن مادی این جرم از دو رفتار اصلی تشکیل می‌شود:

۱. دسترسی غیرمجاز

بر اساس ماده ۷۲۹ قانون مجازات اسلامی، دسترسی به داده‌ها یا سامانه‌هایی که به وسیله تدابیر امنیتی محافظت شده‌اند، بدون مجوز قانونی جرم است. بنابراین اگر شخصی با هک، نفوذ، شکستن رمز عبور یا استفاده از بدافزار وارد یک سامانه حفاظت‌شده شود، عنصر مادی اولیه محقق شده است.

۲. ربایش داده

صرف دسترسی برای تحقق سرقت کافی نیست؛ بلکه باید «ربایش» صورت گیرد. ربایش در فضای سایبری می‌تواند به صورت کپی‌برداری، انتقال، حذف یا خارج کردن داده از اختیار مالک باشد. مطابق ماده ۱۲، حتی اگر مالک همچنان نسخه‌ای از داده را داشته باشد، ربایش محقق است.

در واقع، تفاوت مهم سرقت رایانه‌ای با سرقت سنتی در همین جاست: در سرقت سنتی، مال از ید مالک خارج می‌شود؛ اما در سرقت رایانه‌ای ممکن است داده تکثیر شود بدون اینکه از بین برود.

 

لینک های مفید:
وکیل کلاهبرداری

 

رکن معنوی (سوءنیت عام و خاص)

برای تحقق سرقت رایانه‌ای، صرف انجام رفتار فنی کافی نیست؛ بلکه باید سوءنیت نیز وجود داشته باشد.

سوءنیت عام

مرتکب باید آگاه باشد که دسترسی او غیرمجاز است و عمداً اقدام به نفوذ و ربایش کند. چنانچه شخصی به اشتباه یا در اثر خطای فنی وارد سامانه‌ای شود، عنصر معنوی مخدوش خواهد بود.

سوءنیت خاص

در این جرم، قصد ربایش داده متعلق به غیر نیز لازم است. یعنی مرتکب باید بداند داده متعلق به دیگری است و با قصد تصاحب یا بهره‌برداری غیرقانونی آن را بردارد.

در رویه قضایی، احراز این سوءنیت غالباً از طریق ادله دیجیتال، نحوه ورود به سامانه، استفاده از ابزارهای هک و اقدامات پس از ربایش صورت می‌گیرد.

تفسیر مواد قانونی ( ماده ۷۲۹ تعزیرات و ماده ۱۲ قانون جرایم رایانه‌ای)

تحلیل همزمان ماده ۷۲۹ قانون مجازات اسلامی و ماده ۱۲ قانون جرایم رایانه‌ای نشان می‌دهد که قانونگذار دو مرحله متفاوت از رفتار مجرمانه را مدنظر داشته است:

  1. مرحله نفوذ و دسترسی غیرمجاز (ماده ۷۲۹)
  2. مرحله ربایش داده (ماده ۱۲)

بنابراین اگر فردی صرفاً وارد سامانه شود ولی داده‌ای را منتقل یا برداشت نکند، فقط مشمول ماده ۷۲۹ خواهد بود. اما اگر پس از دسترسی، داده‌ای را برباید، رفتار او مشمول ماده ۱۲ نیز می‌شود.

از حیث مجازات نیز، با توجه به اینکه مجازات مقرر در ماده ۱۲ (حبس تا یک سال) از نوع تعزیری درجه شش محسوب می‌شود، امکان بهره‌مندی از نهادهای ارفاقی در صورت وجود شرایط قانونی وجود دارد.

به موجب مواد ۴۰ تا ۴۵ قانون مجازات اسلامی، در صورت وجود جهات تخفیف، فقدان سابقه کیفری مؤثر و پیش‌بینی اصلاح مرتکب، دادگاه می‌تواند صدور حکم را به تعویق اندازد. همچنین مطابق مواد ۴۶ تا ۵۵، تعلیق اجرای مجازات در جرایم تعزیری درجه سه تا هشت ممکن است، مگر در موارد استثنایی مذکور در ماده ۴۷ که سرقت رایانه‌ای در زمره ممنوعیت‌های آن ذکر نشده است.

علاوه بر این، بر اساس مواد ۶۴ تا ۷۵ قانون مجازات اسلامی، در صورت احراز شرایط مقرر، امکان اعمال مجازات‌های جایگزین حبس نیز وجود دارد؛ به‌ویژه زمانی که حداکثر مجازات قانونی بیش از شش ماه تا یک سال حبس باشد (ماده ۶۷).

همچنین در صورت محکومیت به حبس، امکان استفاده از نظام نیمه آزادی (مواد ۵۶ و ۵۷)، آزادی مشروط (مواد ۵۸ به بعد) و نظارت الکترونیکی (ماده ۶۲) نیز حسب شرایط قانونی وجود دارد.

عنصر «داده» در سرقت رایانه‌ای

اساسی‌ترین تفاوت سرقت رایانه‌ای با سرقت سنتی در «موضوع جرم» نهفته است. در سرقت کلاسیک، موضوع جرم مال مادی و قابل لمس است؛ اما در سرقت رایانه‌ای، موضوع جرم «داده» است. قانونگذار در ماده ۱۲ قانون جرایم رایانه‌ای به‌صراحت از عبارت «داده‌های متعلق به دیگری» استفاده کرده است. همین انتخاب واژه، نشان می‌دهد که جرم‌انگاری نه بر مبنای ربایش شیء فیزیکی، بلکه بر مبنای تعرض به مالکیت یا سلطه مشروع بر اطلاعات صورت گرفته است.

داده در فضای سایبری می‌تواند شامل اطلاعات مالی، اطلاعات شخصی، اسرار تجاری، رمزهای عبور، داده‌های بانکی، فایل‌های دیجیتال و هر نوع محتوای ذخیره‌شده در سامانه‌های رایانه‌ای یا مخابراتی باشد. بنابراین، گستره شمول این مفهوم بسیار وسیع‌تر از مفهوم سنتی «مال» در حقوق کیفری کلاسیک است.

نکته مهم آن است که داده برخلاف مال مادی، قابل تکثیر نامحدود است و انتقال آن لزوماً موجب سلب ید کامل مالک نمی‌شود. با این حال، قانونگذار در ماده ۱۲، ربایش داده را حتی در فرض باقی ماندن نسخه‌ای نزد مالک نیز جرم دانسته است. این رویکرد، نشان‌دهنده پذیرش نوعی حمایت کیفری از «مالکیت اطلاعات» است.

آیا داده مال محسوب می‌شود؟

یکی از مباحث چالش‌برانگیز در تحلیل سرقت رایانه‌ای، این پرسش است که آیا داده را می‌توان «مال» تلقی کرد یا خیر؟

در حقوق مدنی، مال معمولاً چیزی است که دارای ارزش اقتصادی و قابلیت اختصاص یافتن باشد. داده‌های دیجیتال، هرچند ماهیت فیزیکی ندارند، اما در بسیاری موارد دارای ارزش اقتصادی بسیار بالا هستند؛ مانند اطلاعات بانکی، نرم‌افزارهای اختصاصی، دیتابیس مشتریان یا اسرار تجاری شرکت‌ها. از این منظر، بسیاری از حقوقدانان داده را «مال غیرمادی» تلقی می‌کنند.

با این حال، قانونگذار در ماده ۱۲ از واژه «مال» استفاده نکرده و مستقیماً از «داده» نام برده است. این امر نشان می‌دهد که قانونگذار آگاهانه از قالب سنتی سرقت (موضوع ماده ۲۶۷ قانون مجازات اسلامی درباره سرقت حدی) فاصله گرفته و جرم مستقلی را تعریف کرده است. بنابراین سرقت رایانه‌ای، توسعه مفهومی سرقت سنتی نیست، بلکه عنوان مجرمانه‌ای مستقل با موضوع خاص (داده) است.

در عمل نیز رویه قضایی بیشتر به سمت شناسایی «ارزش اقتصادی داده» حرکت کرده و در مواردی که ربایش داده منجر به ورود ضرر مالی شده است، امکان مطالبه ضرر و زیان نیز فراهم می‌شود. همین امر تقویت‌کننده نظریه مالیت داشتن داده است.

تفاوت ربایش فیزیکی با کپی‌برداری

در سرقت سنتی، ربایش مستلزم «خارج کردن مال از ید مالک» است؛ یعنی مال باید از تصرف صاحب آن خارج شود. اما در فضای سایبری، غالباً آنچه رخ می‌دهد «کپی‌برداری» است، نه انتقال انحصاری.

قانونگذار در ماده ۱۲ قانون جرایم رایانه‌ای این تفاوت را به‌خوبی درک کرده و دو فرض را پیش‌بینی کرده است:

  1. چنانچه عین داده‌ها در اختیار صاحب آن باشد → فقط جزای نقدی
  2. در غیر این صورت → حبس یا جزای نقدی یا هر دو

این تفکیک نشان می‌دهد که شدت مجازات به میزان سلب سلطه مالک بستگی دارد. اگر داده صرفاً کپی شود، جرم محقق است اما شدت آن کمتر است؛ اما اگر داده به نحوی ربوده شود که مالک دسترسی خود را از دست بدهد (مثلاً حذف از سرور و انتقال به محل دیگر)، جرم شدیدتر تلقی می‌شود.

در نتیجه، مفهوم «ربایش» در سرقت رایانه‌ای لزوماً به معنای انتقال فیزیکی نیست؛ بلکه هرگونه خارج کردن داده از کنترل مشروع مالک—even به صورت تکثیر—می‌تواند مشمول عنوان مجرمانه باشد.

نظریات دکترین در خصوص ماهیت داده

در میان حقوقدانان، درباره ماهیت حقوقی داده سه دیدگاه عمده مطرح شده است:

۱. نظریه مالیت مطلق داده

بر اساس این دیدگاه، داده، نوعی مال غیرمادی است که دارای ارزش اقتصادی و قابلیت اختصاص است. بنابراین ربایش آن باید همانند سرقت مال فیزیکی تلقی شود. حامیان این نظریه معتقدند ماده ۱۲ در واقع توسعه مفهومی سرقت سنتی است.

۲. نظریه حق بر اطلاعات

برخی معتقدند داده لزوماً «مال» نیست، بلکه موضوع یک حق مستقل است؛ مانند حق بر اطلاعات یا حق بر محرمانگی. در این تحلیل، جرم موضوع ماده ۱۲ نه سرقت مال، بلکه تعرض به حق انحصاری بهره‌برداری از داده است.

۳. نظریه ترکیبی

برخی از حقوقدانان رویکردی میانه اتخاذ کرده‌اند و معتقدند داده بسته به ماهیت آن می‌تواند مالیت اقتصادی داشته باشد یا صرفاً واجد ارزش معنوی یا حریم خصوصی باشد. بنابراین حمایت کیفری ماده ۱۲ ناظر بر هر دو جنبه است.

با توجه به ساختار ماده ۱۲ و همچنین جرم‌انگاری «دسترسی غیرمجاز» در ماده ۷۲۹ قانون مجازات اسلامی، به نظر می‌رسد قانونگذار بیش از آنکه بر مفهوم سنتی مال تأکید داشته باشد، بر «حمایت از امنیت و مالکیت اطلاعات» تمرکز کرده است. این رویکرد با تحولات جهانی حقوق سایبری نیز هماهنگ است.

 

 

نمونه‌های عملی سرقت رایانه‌ای

با گسترش خدمات بانکی الکترونیکی، تجارت آنلاین و نگهداری داده‌ها در بستر دیجیتال، مصادیق سرقت رایانه‌ای بسیار متنوع شده است. هر رفتاری که منتهی به ربایش غیرمجاز داده متعلق به دیگری شود، در صورت تحقق شرایط ماده ۱۲ قانون جرایم رایانه‌ای، می‌تواند عنوان سرقت رایانه‌ای داشته باشد. در بسیاری از موارد نیز رفتار مرتکب ابتدا مشمول دسترسی غیرمجاز موضوع ماده ۷۲۹ قانون مجازات اسلامی است و سپس با ربایش داده، عنوان شدیدتری پیدا می‌کند.

در ادامه، مهم‌ترین نمونه‌های عملی این جرم بررسی می‌شود.

برداشت غیرمجاز از حساب بانکی

یکی از شایع‌ترین مصادیق سرقت رایانه‌ای، برداشت غیرمجاز از حساب بانکی اشخاص از طریق نفوذ به سامانه‌های بانکی، فیشینگ یا دسترسی غیرمجاز به اطلاعات حساب است.

در این حالت، مرتکب ابتدا از طریق روش‌هایی مانند ارسال لینک جعلی، نصب بدافزار یا مهندسی اجتماعی، اطلاعات ورود به حساب را به دست می‌آورد. این مرحله معمولاً مشمول عنوان دسترسی غیرمجاز موضوع ماده ۷۲۹ است. در ادامه، با انتقال وجه یا استفاده از اطلاعات حساب، داده‌های مالی را به نفع خود برداشت می‌کند که می‌تواند مشمول ربایش داده موضوع ماده ۱۲ قانون جرایم رایانه‌ای باشد.

اگر در نتیجه این اقدام، مالک حساب دسترسی به موجودی خود را از دست بدهد، مشمول قسمت دوم ماده ۱۲ خواهد بود که مجازات شدیدتری (حبس یا جزای نقدی یا هر دو) را در پی دارد.

سرقت اطلاعات کارت بانکی

سرقت اطلاعات کارت بانکی (شماره کارت، رمز دوم، CVV2 و تاریخ انقضا) یکی دیگر از مصادیق مهم سرقت رایانه‌ای است. در این حالت، حتی اگر از کارت فوراً برداشت مالی صورت نگیرد، صرف ربایش داده‌های بانکی می‌تواند جرم تلقی شود.

مطابق ماده ۱۲، حتی اگر «عین داده‌ها در اختیار صاحب آن باشد»، جرم محقق است و مرتکب به جزای نقدی محکوم خواهد شد. بنابراین کپی‌برداری از اطلاعات کارت بدون اطلاع مالک، در صورت احراز سوءنیت، مشمول عنوان سرقت رایانه‌ای است.

این نمونه نشان می‌دهد که در فضای سایبری، «کپی‌برداری» نیز می‌تواند به اندازه ربایش فیزیکی اهمیت کیفری داشته باشد.

سرقت دیتابیس شرکت‌ها

در بسیاری از پرونده‌های تجاری، کارمندان یا اشخاص ثالث اقدام به دانلود یا انتقال دیتابیس مشتریان، اطلاعات محرمانه یا اسرار تجاری شرکت‌ها می‌کنند. این داده‌ها ممکن است شامل اطلاعات مالی، قراردادها، فرمول‌های اختصاصی یا لیست مشتریان باشد.

در چنین مواردی، اگر فرد بدون مجوز و برخلاف تدابیر امنیتی به سامانه دسترسی یابد، رفتار او ابتدا مشمول ماده ۷۲۹ است. در صورتی که داده‌ها را منتقل یا کپی کند، عنوان ربایش داده موضوع ماده ۱۲ نیز بر آن صدق می‌کند.

از منظر حقوقی، این نوع سرقت معمولاً خسارات سنگین اقتصادی به دنبال دارد و علاوه بر مسئولیت کیفری، مسئولیت مدنی و مطالبه ضرر و زیان نیز مطرح می‌شود.

هک و انتقال ارز دیجیتال

با گسترش استفاده از رمزارزها، هک کیف پول دیجیتال و انتقال ارزهای دیجیتال به یکی از مهم‌ترین مصادیق سرقت رایانه‌ای تبدیل شده است.

در این موارد، مرتکب با نفوذ به کیف پول یا صرافی دیجیتال، کلید خصوصی یا اطلاعات دسترسی را به‌دست آورده و دارایی دیجیتال را منتقل می‌کند. این رفتار از یک سو «دسترسی غیرمجاز به سامانه حفاظت‌شده» موضوع ماده ۷۲۹ است و از سوی دیگر «ربایش داده یا دارایی دیجیتال» موضوع ماده ۱۲ محسوب می‌شود.

با توجه به اینکه انتقال رمزارز معمولاً منجر به خروج کامل کنترل مالک از دارایی می‌شود، غالباً مشمول قسمت دوم ماده ۱۲ (حبس یا جزای نقدی یا هر دو) خواهد بود.

نحوه اثبات جرم سرقت رایانه‌ای

اثبات سرقت رایانه‌ای با جرایم سنتی تفاوت‌های اساسی دارد. در این جرایم، ادله غالباً ماهیت دیجیتال دارند و نیازمند بررسی تخصصی هستند. تحقق ارکان سه‌گانه جرم (قانونی، مادی و معنوی) باید از طریق تحلیل فنی و حقوقی اثبات شود.

ادله دیجیتال

مهم‌ترین ادله در این جرایم شامل موارد زیر است:

  • لاگ‌های ورود و خروج از سامانه
  • IP Address و اطلاعات اتصال
  • مکاتبات الکترونیکی
  • تراکنش‌های مالی آنلاین
  • داده‌های بازیابی‌شده از رایانه یا تلفن همراه

این ادله باید با رعایت اصول فنی جمع‌آوری شوند؛ زیرا هرگونه دستکاری می‌تواند اعتبار آن‌ها را مخدوش کند. احراز اینکه دسترسی «غیرمجاز» بوده و ربایش «عمدی» صورت گرفته است، از طریق همین داده‌ها انجام می‌شود.

گزارش پلیس فتا

در اغلب پرونده‌های سرقت رایانه‌ای، گزارش تخصصی پلیس فتا نقش کلیدی دارد. پلیس فتا با بررسی فنی سامانه‌ها، ردگیری IP، تحلیل تراکنش‌ها و بررسی تجهیزات دیجیتال، زنجیره رفتار مجرمانه را مستندسازی می‌کند.

این گزارش‌ها در مرحله تحقیقات مقدماتی مبنای تصمیم‌گیری دادسرا قرار می‌گیرد و می‌تواند عنصر مادی جرم موضوع ماده ۷۲۹ و ۱۲ را اثبات کند. البته گزارش پلیس فتا به تنهایی دلیل قطعی نیست و قابل ارزیابی توسط دادگاه و کارشناسان رسمی است.

کارشناسی ادله الکترونیکی

در بسیاری از موارد، دادگاه برای احراز صحت ادله دیجیتال، موضوع را به کارشناس رسمی ارجاع می‌دهد. کارشناس بررسی می‌کند:

  • آیا دسترسی واقعاً غیرمجاز بوده است؟
  • داده چگونه منتقل شده است؟
  • آیا امکان نفوذ از سوی شخص ثالث وجود داشته است؟
  • ارتباط میان متهم و سامانه چگونه اثبات می‌شود؟

کارشناسی فنی در این جرایم نقش تعیین‌کننده‌ای در احراز سوءنیت و انتساب رفتار دارد؛ زیرا بسیاری از دفاعیات متهمان مبتنی بر ادعای «هک شدن سیستم» یا «استفاده غیرمجاز از IP» است.

 

لینک های مفید:
وکیل دعاوی کیفری

 

آیین دادرسی جرایم رایانه‌ای

رسیدگی به جرایم رایانه‌ای تابع قواعد عمومی آیین دادرسی کیفری است، اما با توجه به ماهیت فنی این جرایم، تحقیقات تخصصی اهمیت ویژه‌ای دارد.

در مرحله تحقیقات مقدماتی، دادسرای ویژه جرایم رایانه‌ای معمولاً صالح به رسیدگی است. حفظ و نگهداری ادله دیجیتال، توقیف تجهیزات، استخراج داده‌ها و رعایت زنجیره حفاظتی ادله (Chain of Custody) از اصول مهم در این نوع پرونده‌هاست.

صلاحیت رسیدگی به جرم سرقت رایانه‌ای

رسیدگی به جرم سرقت رایانه‌ای تابع قواعد عمومی آیین دادرسی کیفری است؛ با این حال، به دلیل ماهیت فنی این جرم و نیاز به بررسی تخصصی ادله دیجیتال، عملاً رسیدگی در شعب ویژه انجام می‌شود.

از آنجا که مجازات پیش‌بینی‌شده در ماده ۱۲ قانون جرایم رایانه‌ای از نوع تعزیری درجه شش محسوب می‌شود، رسیدگی در صلاحیت دادگاه کیفری دو است، مگر آنکه رفتار ارتکابی با عناوین مجرمانه شدیدتری توأم باشد.

تحقیقات مقدماتی نیز در دادسرای عمومی و انقلاب انجام می‌شود، اما در عمل، این پرونده‌ها به شعب تخصصی جرایم رایانه‌ای ارجاع می‌گردد.

دادسرای ویژه جرایم رایانه‌ای

در بسیاری از حوزه‌های قضایی، به‌ویژه در مراکز استان‌ها، دادسرای ویژه جرایم رایانه‌ای تشکیل شده است. این دادسرا با همکاری پلیس فتا، مسئول رسیدگی تخصصی به جرایم موضوع قانون جرایم رایانه‌ای از جمله سرقت رایانه‌ای است.

نقش این دادسرا شامل:

  • صدور دستور حفظ و جمع‌آوری ادله دیجیتال
  • ارجاع امر به کارشناسی رسمی فناوری اطلاعات
  • صدور دستورات لازم برای ردیابی IP و حساب‌های بانکی
  • تصمیم‌گیری درباره قرار تأمین کیفری

صلاحیت محلی در جرایم اینترنتی

یکی از مهم‌ترین چالش‌ها در سرقت رایانه‌ای، تعیین محل وقوع جرم است. در جرایم سنتی، محل وقوع رفتار مجرمانه معمولاً مشخص است؛ اما در جرایم اینترنتی ممکن است:

  • مرتکب در یک شهر باشد
  • سرور در شهر یا کشور دیگر قرار داشته باشد
  • نتیجه جرم در محل اقامت بزه‌دیده محقق شود

مطابق قواعد عمومی آیین دادرسی کیفری، دادگاهی صالح به رسیدگی است که جرم در حوزه آن واقع شده است. در جرایم رایانه‌ای، محل وقوع جرم می‌تواند یکی از موارد زیر تلقی شود:

  1. محل انجام رفتار مجرمانه (محل استفاده از رایانه توسط مرتکب)
  2. محل استقرار سامانه یا سرور
  3. محل تحقق نتیجه (مثلاً محل برداشت از حساب بانکی بزه‌دیده)

در رویه قضایی، برای جرم سرقت رایانه ای محل تحقق نتیجه یا محل اقامت بزه‌دیده ملاک قرار می‌گیرد، به‌ویژه در موارد برداشت غیرمجاز از حساب بانکی.

رسیدگی در صورت وقوع جرم فرامرزی

در بسیاری از پرونده‌های سرقت رایانه‌ای، رفتار مرتکب یا سرورها در خارج از کشور قرار دارد. در چنین مواردی، بحث صلاحیت کیفری ایران مطرح می‌شود.

چنانچه:

  • نتیجه جرم در ایران واقع شود (مثلاً برداشت از حساب بانکی ایرانی)، یا
  • بزه‌دیده ایرانی باشد و آثار جرم در ایران محقق شود،

اصول صلاحیت شخصی و اصل حمایت می‌تواند مبنای رسیدگی دادگاه‌های ایران قرار گیرد.

با این حال، اجرای حکم یا دسترسی به متهم مستلزم همکاری‌های بین‌المللی، استرداد مجرمین یا معاضدت قضایی است که در عمل چالش‌های اجرایی جدی ایجاد می‌کند.

آیا سرقت رایانه‌ای قابل گذشت است؟

برای پاسخ به این سؤال باید به ماهیت جرم و تصریح قانون توجه کرد.

جرم سرقت رایانه‌ای موضوع ماده ۱۲ قانون جرایم رایانه‌ای، در زمره جرایم تعزیری است و قانون‌گذار آن را در فهرست جرایم قابل گذشت تصریح نکرده است. بنابراین اصل بر غیرقابل گذشت بودن آن است، مگر در مواردی که شرایط خاصی موجب شمول مقررات تخفیف یا گذشت مؤثر شود.

در نتیجه:

  • تعقیب جرم منوط به شکایت شاکی نیست
  • گذشت بزه‌دیده موجب توقف تعقیب نخواهد شد
  • اما می‌تواند از موجبات تخفیف مجازات طبق مقررات عمومی تعزیرات باشد

به‌ویژه با توجه به درجه شش بودن مجازات، گذشت شاکی می‌تواند زمینه بهره‌مندی از نهادهای ارفاقی را فراهم کند.

مجازات سرقت رایانه‌ای

مجازات این جرم در ماده ۱۲ قانون جرایم رایانه‌ای پیش‌بینی شده است و بسته به نتیجه رفتار مرتکب متفاوت است:

۱. در صورتی که عین داده‌ها در اختیار صاحب آن باشد

(مثلاً صرف کپی‌برداری از اطلاعات)

  • جزای نقدی از یک میلیون تا بیست میلیون ریال

۲. در صورتی که داده‌ها از دسترس صاحب آن خارج شود

(مثلاً حذف داده یا انتقالی که موجب سلب کنترل مالک شود)

  • حبس از نود و یک روز تا یک سال
    یا
  •  جزای نقدی از پنج میلیون تا بیست میلیون ریال
    یا
  • هر دو مجازات

همچنین اگر رفتار مرتکب همراه با «دسترسی غیرمجاز» موضوع ماده ۷۲۹ قانون مجازات اسلامی باشد، امکان تعدد معنوی یا مادی جرم و اعمال مقررات مربوط به تعدد نیز مطرح خواهد شد.

مرور زمان در سرقت رایانه‌ای

جرم سرقت رایانه‌ای موضوع ماده ۱۲ قانون جرایم رایانه‌ای، از حیث مجازات، در زمره جرائم تعزیری درجه شش قرار می‌گیرد (حبس از ۹۱ روز تا یک سال یا جزای نقدی یا هر دو). بنابراین از نظر مرور زمان، مشمول مقررات مواد ۱۰۵ تا ۱۱۳ قانون مجازات اسلامی است.

1- مرور زمان طرح شکایت:

شخص بزه‌دیده باید در جزایم قابل گذشت باید ظرف یکسال اقدام به شکایت نماید. اما با توجه به اینکه سرقت رایانه‌ای در اصلاحیه سال ۱۴۰۳ ماده ۱۰۴ قانون مجازات اسلامی حتی اگر زیر ۲۰ میلیون تومان هم باشد از جرایم قابل گذشت حذف گردیده پس مرور زمان طرح شکایت مشمول سرقت رایانه‌ای نمی‌باشد.

2- مرور زمان تعقیب (ماده ۱۰۵)

مطابق بند «ت» ماده ۱۰۵ قانون مجازات اسلامی:

جرائم تعزیری درجه شش با انقضای پنج سال مشمول مرور زمان تعقیب می‌شوند.

بنابراین اگر از تاریخ وقوع جرم سرقت رایانه‌ای، پنج سال بگذرد و در این مدت تعقیب آغاز نشود، تعقیب کیفری موقوف خواهد شد. همچنین اگر پس از آخرین اقدام تعقیبی یا تحقیقی (مانند احضار، جلب، بازجویی، کارشناسی و… موضوع تبصره ۱ ماده ۱۰۵) تا پنج سال حکم قطعی صادر نشود، مشمول مرور زمان خواهد شد.

در نتیجه، اقداماتی نظیر ارجاع به پلیس فتا، صدور نیابت قضایی، یا کارشناسی ادله دیجیتال، از مصادیق «اقدام تعقیبی یا تحقیقی» محسوب و قاطع مرور زمان هستند.

3- مرور زمان اجرای مجازات (ماده ۱۰۷)

مطابق بند «ت» ماده ۱۰۷:

در جرائم تعزیری درجه شش، مرور زمان اجرای حکم هفت سال از تاریخ قطعیت حکم است.

بنابراین اگر حکم قطعی صادر شود ولی ظرف هفت سال اجرا نگردد، اجرای مجازات موقوف خواهد شد؛ مگر در مواردی که اجرای مجازات قطع شده باشد که طبق ماده ۱۰۸، مبدأ مرور زمان از تاریخ آخرین انقطاع محاسبه می‌شود.

۳. جرائم غیرمشمول مرور زمان (ماده ۱۰۹)

ماده ۱۰۹ برخی جرائم را از شمول مرور زمان خارج کرده است، از جمله جرائم علیه امنیت و برخی جرائم اقتصادی کلان. سرقت رایانه‌ای موضوع ماده ۱۲ قانون جرایم رایانه‌ای اصولاً در زمره این استثنائات قرار نمی‌گیرد، مگر آنکه رفتار ارتکابی با جرائم اقتصادی کلان یا امنیتی توأم شود.

آیا سرقت رایانه‌ای قابل گذشت است؟

برای پاسخ باید به ماده ۱۰۴ قانون مجازات اسلامی (اصلاحی ۱۴۰۳/۰۲/۲۵) توجه کرد.

ماده ۱۰۴ فهرست جرائم قابل گذشت را احصا کرده است. در این ماده، اشاره‌ای به جرم موضوع ماده ۱۲ قانون جرایم رایانه‌ای نشده است. همچنین این جرم در زمره جرائم خاص قابل گذشت نیز تصریح نشده است.

بنابراین:

  • جرم سرقت رایانه‌ای غیرقابل گذشت است.
  • تعقیب آن نیازمند شکایت شاکی خصوصی نیست.
  • گذشت بزه‌دیده موجب موقوفی تعقیب نمی‌شود.

در نتیجه، مقررات ماده ۱۰۶ (مهلت یک‌ساله شکایت در جرائم قابل گذشت) نسبت به این جرم جاری نیست.

البته گذشت شاکی می‌تواند از موجبات تخفیف مجازات طبق مقررات عمومی تعزیرات باشد.

تبصره ماده ۱۰۴ (تقلیل نصف مجازات در جرائم قابل گذشت) نیز نسبت به سرقت رایانه‌ای قابل اعمال نیست؛ زیرا این جرم قابل گذشت محسوب نمی‌شود.

نهادهای ارفاقی و تبدیل مجازات در سرقت رایانه‌ای

با توجه به اینکه مجازات سرقت رایانه‌ای درجه شش است، این جرم از حیث بهره‌مندی از نهادهای ارفاقی، وضعیت مناسبی دارد و در صورت احراز شرایط قانونی، امکان استفاده از اغلب این نهادها وجود دارد.

۱. تعویق صدور حکم

مطابق مواد ۴۰ تا ۴۵ قانون مجازات اسلامی، در جرائم تعزیری درجه شش تا هشت، دادگاه می‌تواند در صورت وجود شرایطی مانند:

  • فقدان سابقه کیفری مؤثر
  • جبران ضرر و زیان
  • پیش‌بینی اصلاح مرتکب

صدور حکم را برای مدت شش ماه تا دو سال به تعویق اندازد.

با توجه به اینکه سرقت رایانه‌ای درجه شش است، در صورت احراز شرایط، امکان تعویق صدور حکم وجود دارد.

۲. تعلیق اجرای مجازات

بر اساس مواد ۴۶ به بعد قانون مجازات اسلامی، در جرائم تعزیری درجه سه تا هشت، دادگاه می‌تواند اجرای تمام یا قسمتی از مجازات را معلق کند.

بنابراین در جرم سرقت رایانه‌ای، چنانچه محکوم‌علیه فاقد سابقه مؤثر باشد و دادگاه اصلاح وی را محتمل بداند، امکان تعلیق اجرای حبس یا جزای نقدی وجود دارد.

طبق ماده ۱۱۱، در صورت لغو تعلیق، مبدأ مرور زمان از تاریخ لغو محاسبه می‌شود.

۳. آزادی مشروط

مطابق ماده ۵۸ قانون مجازات اسلامی، محکومان به حبس تعزیری پس از تحمل بخشی از مجازات (در صورت داشتن شرایط قانونی) می‌توانند از آزادی مشروط بهره‌مند شوند.

در سرقت رایانه‌ای، چون حبس حداکثر یک سال است، در صورت تحمل بخشی از آن و احراز حسن رفتار و پیش‌بینی عدم تکرار جرم، آزادی مشروط قابل اعمال است.

۴. نظام نیمه‌آزادی

بر اساس مواد ۵۶ و ۵۷ قانون مجازات اسلامی، محکوم می‌تواند در قالب نظام نیمه‌آزادی، در خارج از زندان به کار یا تحصیل اشتغال داشته باشد و در زمان‌های مقرر به زندان بازگردد.

با توجه به درجه شش بودن جرم، اعمال نظام نیمه‌آزادی در صورت وجود شرایط قانونی امکان‌پذیر است، به‌ویژه در مواردی که محکوم دارای شغل یا موقعیت اجتماعی خاص باشد.

۵. مجازات‌های جایگزین حبس

مطابق مواد ۶۴ تا ۸۷ قانون مجازات اسلامی، در جرائم تعزیری درجه شش، دادگاه می‌تواند مجازات حبس را به مجازات‌های جایگزین مانند:

  • دوره مراقبت
  • خدمات عمومی رایگان
  • جزای نقدی روزانه
  • محرومیت از حقوق اجتماعی

تبدیل کند.

در بسیاری از پرونده‌های سرقت رایانه‌ای که فاقد سابقه کیفری مؤثر هستند و خسارت جبران شده است، دادگاه‌ها از مجازات‌های جایگزین حبس استفاده می‌کنند.

شروع به جرم سرقت رایانه‌ای

آیا شروع به جرم سرقت رایانه‌ای قابل مجازات است؟

در حقوق کیفری ایران، اصل بر این است که «شروع به جرم» تنها در صورتی قابل مجازات است که قانون‌گذار به‌طور صریح آن را جرم‌انگاری کرده یا جرم موردنظر از جرائمی باشد که مطابق مقررات عمومی، شروع به آن قابل تعقیب باشد. جرم سرقت رایانه‌ای موضوع ماده ۱۲ قانون جرایم رایانه‌ای، در متن ماده اشاره‌ای به شروع به جرم ندارد؛ اما با توجه به اینکه این جرم از نوع تعزیری است، قواعد عمومی شروع به جرم موضوع قانون مجازات اسلامی در مورد آن قابل اعمال خواهد بود.

در قواعد عمومی هم جرم شروع به جرم برای جرایم درجه شش قابل اعمال است و با توجه به اینکه سرقت رایانه‌ای درجه ۶ است لذا مشمول شروع به جرم سرقت نمی‌شود.

شرکت و معاونت در سرقت رایانه‌ای

جرم سرقت رایانه‌ای همانند سایر جرائم، می‌تواند به صورت مشارکتی ارتکاب یابد. در فضای سایبری، بسیاری از جرائم به‌صورت شبکه‌ای و گروهی انجام می‌شوند؛ به‌گونه‌ای که هر فرد نقش خاصی در فرآیند نفوذ، استخراج و انتقال داده ایفا می‌کند.

شرکت در جرم

شرکت در جرم زمانی محقق می‌شود که دو یا چند نفر با وحدت قصد و همکاری مؤثر، رفتار مادی جرم را انجام دهند. برای مثال، اگر دو نفر به‌طور هم‌زمان در طراحی حمله سایبری، نفوذ به سرور و انتقال دیتابیس شرکت نقش مستقیم داشته باشند و رفتار هر دو در تحقق ربایش داده دخیل باشد، شریک جرم محسوب می‌شوند و مجازات هر یک همان مجازات فاعل اصلی است.

در جرائم رایانه‌ای، تقسیم نقش‌ها (یکی متخصص نفوذ، دیگری مسئول انتقال ارز دیجیتال، سومی مسئول پول‌شویی) مانع تحقق شرکت نیست، مشروط بر اینکه رفتار هر یک در رکن مادی جرم دخالت مستقیم داشته باشد.

معاونت در سرقت رایانه‌ای (ماده ۱۲۶ قانون مجازات اسلامی)

مطابق ماده ۱۲۶ قانون مجازات اسلامی، اشخاص زیر معاون جرم محسوب می‌شوند:

  • ترغیب، تهدید یا تحریک دیگری به ارتکاب جرم
  • تهیه یا ساخت وسایل ارتکاب جرم
  • ارائه طریق ارتکاب جرم
  • تسهیل وقوع جرم

برای مثال: در بستر سرقت رایانه‌ای، مصادیق معاونت بسیار گسترده است. برای مثال، شخصی که ابزار هک را طراحی و در اختیار مرتکب قرار می‌دهد، یا فردی که سرور واسط (Proxy) برای پنهان کردن هویت مجرم فراهم می‌کند، در صورتی که با علم و قصد همکاری اقدام کند، معاون جرم محسوب می‌شود.

تبصره ماده ۱۲۶ تأکید می‌کند که برای تحقق معاونت، وحدت قصد و تقدم یا اقتران زمانی رفتار معاون با جرم اصلی ضروری است. بنابراین اگر فردی پس از وقوع سرقت رایانه‌ای و بدون قصد قبلی، صرفاً داده‌های مسروقه را نگهداری کند، لزوماً معاون جرم محسوب نمی‌شود، بلکه ممکن است عنوان مجرمانه مستقل داشته باشد.

همچنین اگر فاعل اصلی مرتکب جرم شدیدتری شود که خارج از قصد معاون بوده است، معاون صرفاً به مجازات معاونت در جرم خفیف‌تر محکوم می‌شود.

رد مال و جبران خسارت در سرقت رایانه‌ای

رد مال در سرقت رایانه‌ای

در سرقت‌های سنتی، رد مال به معنای بازگرداندن عین مال مسروقه است. اما در سرقت رایانه‌ای، موضوع جرم «داده» است که ماهیت غیرمادی دارد. بنابراین رد مال در این جرم می‌تواند اشکال متفاوتی داشته باشد:

  • بازگرداندن کنترل داده به صاحب آن
  • حذف نسخه‌های غیرمجاز
  • بازگرداندن مبالغ برداشت‌شده از حساب بانکی
  • اعاده دسترسی به کیف پول دیجیتال

در مواردی که داده‌ها از دسترس صاحب آن خارج شده و خسارت مالی وارد شده است، دادگاه می‌تواند مرتکب را علاوه بر مجازات کیفری، به رد وجوه یا اعاده وضعیت سابق ملزم کند.

مسئولیت مدنی در سرقت رایانه‌ای

صرف تحقق جرم، مانع از طرح مسئولیت مدنی نیست. بر اساس قواعد عمومی مسئولیت مدنی، هر شخصی که عمداً یا در نتیجه تقصیر، به دیگری ضرر وارد کند، مسئول جبران آن است.

در سرقت رایانه‌ای، خسارات می‌تواند شامل موارد زیر باشد:

  • زیان مالی مستقیم (برداشت وجه)
  • خسارت ناشی از افشای اطلاعات محرمانه
  • از بین رفتن اعتبار تجاری شرکت
  • هزینه‌های بازیابی سیستم و امنیت سایبری

بنابراین حتی اگر به‌دلیل مرور زمان یا جهات قانونی، تعقیب کیفری موقوف شود (مطابق ماده ۱۱۳ قانون مجازات اسلامی)، دعوای خصوصی برای مطالبه خسارت همچنان قابل طرح در مرجع صالح خواهد بود.

مطالبه ضرر و زیان در دادگاه کیفری

زیان‌دیده از سرقت رایانه‌ای می‌تواند ضمن طرح شکایت کیفری، دادخواست ضرر و زیان ناشی از جرم را نیز در همان دادگاه کیفری مطرح کند. این امر موجب تسریع در رسیدگی و جلوگیری از اطاله دادرسی می‌شود.

دادگاه کیفری پس از احراز وقوع جرم، می‌تواند نسبت به:

  • رد وجوه برداشت‌شده
  • جبران خسارات مادی
  • جبران منافع فوت‌شده
  • و در موارد خاص، خسارات معنوی

حکم صادر کند.

در پرونده‌های سرقت دیتابیس یا اطلاعات محرمانه، تعیین میزان خسارت غالباً نیازمند ارجاع امر به کارشناسی رسمی است؛ زیرا باید رابطه سببیت میان رفتار مجرمانه و زیان وارده احراز شود.

چالش‌های عملی در پرونده‌های سرقت رایانه‌ای

برخورد قضایی با جرائم سرقت رایانه‌ای با پیچیدگی‌ها و چالش‌های عملی خاصی همراه است که آن را از سرقت سنتی متمایز می‌کند. یکی از مهم‌ترین مشکلات، اثبات وقوع جرم و ارتباط آن با مرتکب مشخص است. در سرقت فیزیکی، معمولاً اثر انگشت، دوربین مداربسته یا شاهد انسانی می‌تواند در شناسایی مرتکب کافی باشد. اما در فضای سایبری، دسترسی غیرمجاز به داده‌ها و سامانه‌ها اغلب به صورت ناشناس انجام می‌شود و ردگیری دقیق فاعل اصلی مستلزم تحلیل فنی و تخصصی است.

مشکلات اثبات و ردگیری دیجیتال

ردگیری IP یکی از ابزارهای اولیه برای شناسایی محل نفوذ و تعیین هویت مجرم است، اما استفاده از VPN، پروکسی‌ها و ابزارهای تغییر آدرس IP، مسیر شناسایی را پیچیده و گاه غیرممکن می‌سازد. بسیاری از مرتکبان حرفه‌ای، شبکه‌های پیچیده‌ای از سرورها و آدرس‌های میانجی برای پنهان کردن هویت خود به کار می‌گیرند، که نیازمند همکاری بین‌المللی و دسترسی به اطلاعات شرکت‌های ارائه‌دهنده خدمات اینترنت است.

در پرونده‌های مرتبط با رمزارزها و تراکنش‌های بلاک‌چین نیز، شناسایی جریان مالی و اثبات مالکیت دارایی‌ها دشوار است. انتقال بیت‌کوین یا سایر ارزهای دیجیتال می‌تواند به صورت ناشناس انجام شود و امکان بازگرداندن دارایی یا تعیین دقیق میزان خسارت مستلزم تحلیل زنجیره تراکنش‌ها و همکاری با متخصصان فناوری اطلاعات و کارشناسان بلاک‌چین است.

تفاوت با سرقت سنتی و کلاهبرداری رایانه‌ای

سرقت رایانه‌ای با سرقت سنتی تفاوت‌های کلیدی دارد:

  • ماهیت مال: در سرقت سنتی، عین مال مادی ربوده می‌شود، اما در سرقت رایانه‌ای، داده یا اطلاعات مورد سرقت قرار می‌گیرد که ماهیت غیرمادی دارد.
  • نتیجه جرم: سرقت رایانه‌ای ممکن است بدون خسارت مالی مستقیم نیز محقق شود، اما به لحاظ حقوقی «ربایش داده» کافی است (ماده ۱۲ قانون جرایم رایانه‌ای).
  • کلاهبرداری رایانه‌ای: در کلاهبرداری رایانه‌ای، معمولاً مرتکب با فریب، مالک را به انتقال مال یا پرداخت وجه ترغیب می‌کند. در حالی که در سرقت رایانه‌ای، عمل مستقیماً علیه داده‌ها و سامانه‌ها انجام می‌شود و عمدتاً از طریق دسترسی غیرمجاز یا نفوذ فنی صورت می‌گیرد.

این تفاوت‌ها در تعیین نوع اتهام، میزان مجازات و اعمال قواعد مسئولیت مدنی نقش مهمی دارند. به‌طور مثال، جرائم قابل گذشت و غیرقابل گذشت، تعویق صدور حکم، تعلیق اجرای مجازات و استفاده از مجازات‌های جایگزین، بسته به نوع جرم و شدت زیان متفاوت است.

نقش تخصصی وکیل در پرونده‌های سرقت رایانه‌ای

با توجه به پیچیدگی فنی و حقوقی این جرائم، بهره‌گیری از وکلای متخصص در جرائم سایبری اهمیت بالایی دارد. گروه وکلای آی‌یَار با تجربه در پرونده‌های سرقت رایانه‌ای، از طریق ترکیب دانش حقوقی و فناوری اطلاعات، توانسته‌اند به موکلان خود در موارد زیر کمک کنند:

  • شناسایی دقیق و تحلیل ادله دیجیتال و گزارش‌های پلیس فتا
  • تنظیم لایحه‌های دفاعیه حقوقی و کارشناسی ادله الکترونیکی
  • پیگیری حقوقی برای بازگرداندن داده‌ها و رد مال مسروقه
  • مشاوره در خصوص مسئولیت مدنی و مطالبه ضرر و زیان در دادگاه کیفری

تجربه این گروه نشان می‌دهد که موفقیت در پرونده‌های سرقت رایانه‌ای مستلزم درک دقیق ماهیت داده، نحوه نفوذ و مسیر انتقال اطلاعات است و صرف طرح شکایت کیفری بدون بررسی دقیق فنی، شانس موفقیت را کاهش می‌دهد.