جاسوسی رایانه ای
یکی از جرایم رایانه ای که به موجب ماده 3 و 4 قانون جرایم رایانه ای 1388 جرم انگاری شده است و مجموعه ای از اعمال مادی را در بر می گیرد که در بیان کلی عبارت است از دسترسی یا تحصیل یا شنود داده های سری رایانه ای یا در دسترس افراد فاقد صلاحیت یا بیگانکان قرار دادن داده های مذکور یا نقض تدابیر امنیتی سامانه های رایانه ای به قصد دسترسی به آنها.
دسترسی غیر مجاز به داده های سری
عنصر قانونی اصلی جرم رایانه ای، ماده 3 قانون جرایم رایانه ای 1388 می باشد که مقرر می دارد: " - هركس به طور غيرمجاز نسبت به دادههاي سري در حال انتقال يا ذخيره شده در سامانههاي رايانهاي يا مخابراتي يا حامل هاي داده مرتكب اعمال زير شود، به مجازات هاي مقرر محكوم خواهد شد:
الف) دسترسي به داده هاي مذكور يا تحصيل آنها يا شنود محتواي سري در حال انتقال، به حبس از يك تا سه سال يا جزاي نقدي از بيست ميليون (000 /000 /20) ريال تا شصت ميليون (000 /000 /60) ريال يا هر دو مجازات.
ب) در دسترس قرار دادن داده هاي مذكور براي اشخاص فاقد صلاحيت، به حبس از دو تا ده سال.
ج) افشاء يا در دسترس قرار دادن داده هاي مذكور براي دولت، سازمان، شركت يا گروه بيگانه يا عاملان آنها، به حبس از پنج تا پانزده سال."
لذا برای تحقق جاسوسی رایانه ای، عناصر مادی ذیل باید محقق گردد:
1- دسترسی یا تحصیل یا شنود صورت پذیرد یا داده ها در دسترس اشخاص فاقد صلاحیت یا بیگانگان (دولت، سازمان، شركت يا گروه بيگانه يا عاملان آنها) قرار گیرد.
2- غیر مجاز بودن دسترسی
3- داده ها سری باشد.
داده ها در حال انتقال يا ذخيره شده در سامانههاي رايانهاي يا مخابراتي يا حامل هاي داده و در خصوص شنود، موضوع محتواي سري در حال انتقال باید باشد.
نقض تدابیر امنیتی به قصد دسترسی
در ماده 4 قانون جرایم رایانه ای 1388 ، تلاش برای دسترسی به داده های سری الکترونیک نیز جرم انگاری شده است که از آن می توان به جرم انگاری شروع به جاسوسی رایانه ای تعبیر کرد: " هر كس به قصد دسترسي به داده هاي سري موضوع ماده (3) اين قانون، تدابير امنيتي سامانه هاي رايانه اي يا مخابراتي را نقض كند، به حبس از شش ماه تا دو سال يا جزاي نقدي از ده ميليون (000 /000 /10) ريال تا چهل ميليون (000 /000 /40) ريال يا هر دو مجازات محكوم خواهد شد."
لذا برای تحقق جاسوسی رایانه ای، عنصر مادی 1- نقض تدابیر امنیتی 2- در بستر سامانه هاي رايانه اي يا مخابراتي بودن داده ها 3- سری بودن داده ها می باشد و سوء نیت خاص آن نیز "قصد دسترسی به داده هاي سري الکترونیک " می باشد.
بی احتیاطی در محافظت از داده های سری
ماده 5 قانون جرایم رایانه ای 1388 ارتباطی به شخص جاسوس ندارد و متوجه نگهداری کننده اطلاعات می باشد:" چنانچه مأموران دولتي كه مسؤول حفظ داده هاي سري مقرر در ماده (3) اين قانون يا سامانه هاي مربوط هستند و به آنها آموزش لازم داده شده است يا داده ها يا سامانه هاي مذكور در اختيار آنها قرار گرفته است بر اثر بي احتياطي، بي مبالاتي يا عدم رعايت تدابير امنيتي موجب دسترسي اشخاص فاقد صلاحيت به داده ها، حاملهاي داده يا سامانه هاي مذكور شوند، به حبس از نود و يك روز تا دو سال يا جزاي نقدي از پنج ميليون (000 /000 /5) ريال تا چهل ميليون (000 /000 /40) ريال يا هر دو مجازات و انفصال از خدمت از شش ماه تا دو سال محكوم خواهند شد."
در جرم مذکور، نه تنها سوء نیت مرتکب فعل شرط نیست بلکه وجود سوء نیت موجب تبدیل جرم به جاسوسی رایانه ای می گردد.
برای تحقق عنصر مادی این جرم، موارد ذیل باید موجود باشد:
1- فاعل جرم، مامور دولتی باشد.
2- مامور دولتی مذکور مسئول حفظ داده های سری الکترونیک یا سامانه های الکترونیک باشد.
3- یا آموزش لازم به آنها داده شده باشد یا اساسا ایشان به عنوان یک فرد فنی محسوب شده و داده ها يا سامانه هاي مذكور در اختيار آنها قرار گرفته باشد.
4- مامور مذکور، مرتکب بي احتياطي، بي مبالاتي يا عدم رعايت تدابير امنيتي گردد که ممکن است در قالب فعل مثبت یا ترک فعل قابل تصور باشد
5- این فعل یا ترک فعل مامور، موجب دسترسي اشخاص فاقد صلاحيت به داده ها، حاملهاي داده يا سامانه هاي مذكور گردد.