سرقت رایانه­ ای-جرم شناختی سرقت در فضای سایبری

4-2-1-2-2- اعمال پیشگیری وضعی در سرقت رایانه­ای

 

کارکرد پیشگیری وضعی از سرقت سایبری این است که ابزار و فرصت ارتکاب جرم از مجرم سلب می­کند. توجه به مثلث جرم می­تواند به درک این موضوع کمک کند. برای ارتکاب یک جرم سه عامل باید جمع شوند که مهمترین آنها که قاعده مثلث جرم را هم تشکیل می­دهد انگیزه مجرمانه[1] است. انگیزه باعث بیدار شدن میل درونی در افراد و به تبع آن قصد مجرمانه[2] می­شود.

برای از بین بردن این عامل ضروری است تدابیر پیشگیرانه اجتماعی اتخاذ بشود. اما اگر به هر دلیل مجرمان  دارای انگیزه شدند باید از اجتماع دو مثلث دیگر، یعنی فرصت[3] و ابزار ارتکاب[4] جرم جلوگیری کرد. از میان این دو، سلب فرصت از مجرمان اهمیت بیشتری دارد.

زیرا متصدیان امر هر چه بکوشند ابزار ارتکاب جرم را از سطح جامعه جمع آوری کنند. باز هم مجرمان با انگیزه خواهند توانست به آنها دست یابند.

هر چند در عین حال نباید اهمیت جمع آوری  این ابزارها را در کاهش جرایم  نادیده گرفت. به هر حال آنچه در پیشگیری وضعی  از جرم اولویت دارد حفظ آماج ها[5] و بزه دیدگان از تعرض مجرمان است.[6]

جامعه شناسانی که روی پیشگیری وضعی کار کردند، سه موضوع را مطرح کردند:

1- پیشگیری وضعی مبتنی بر اصل حداقل تلاش است، یعنی بزهکار در مقابل اندک مانع، از گذر اندیشه به فعل صرف نظر میکند چرا که بنا ندارد تلاش زیاد کند و فرض بر اینست آنها تنبل اند.

2- قانون حداقل ریسک و خطر پذیری، بزهکار وقتی وضعیت ماقبل بزهکاری برای او خطرناک است عقب نشینی می­کند که گذر اندیشه به فعل را متوقف کند.

3- اصل کسب بیشترین سود در کوتاه ترین مدت یعنی چنانچه ما بتوانیم سود آوری ناشی از جرم را برای مباشر جرم کاهش دهیم وی از انجام جرم منصرف می شود. [7]

4-2-1-2-2-1-  افزایش زحمات ارتکاب جرم[8]

 

هر چه زحمات ارتکاب جرم کمتر باشد، بزهکاران آسان تر به ارتکاب جرم روی می­آورندو بالعکس. این رویکرد از پیشگیری وضعی سعی دارد با مشکل و سخت جلوه دادن آماج جرم، بزهکاران بالقوه را از ارتکاب انواع بزه های مرتبط با سرقت رایانه­ای منصرف نماید و با قرار دادن موانعی در سر راه بزهکاران بالقوه، به خصوص محاسبه عقلانی، مزایای قابل پیش بینی از ارتکاب جرم را کمتر نشان داده و با استفاده از تکنیک­های افزایش زحمات ارتکاب جرم آنها را باز دارد.[9]

در پیشگیری وضعی فرض بر آن است که انسان موجودی علی الاصول معقول و حساب گر است. انسانها در همه زمینه ها ناخودآگاه (یا آگاهانه) دست به محاسبه زده و مرتکب ریسک شدید نمی­شوند.

از انجا که سرقت سایبری یک جرم مالی است و اگر بپذیریم که آنها نیز به دنبال کسب سود و عایدات بالا هستند، می­توانیم با بالا بردن هزینه­های ارتکاب جرم، از سود حاصله کم کرده و بدین طریق آنها را از ارتکاب جرم منصرف سازیم، بنابراین در پیشگیری وضعی فرض بر آن است که عمل مجرمانه، اگرچه نامشروع و غیر قانونی، از یک منطق تبعیت می­کند.

 

4-2-1-2-2-1-1- تکنیک­های سخت تر کردن هدف

 

مبانی پیشگیری وضعی بر این فرض استوار است که یک انسان متعارف، در همه زمینه ها، خواسته  یا نا خواسته به طور منطقی و حساب شده عمل کرده، از خطرات شدید دوری می­کند: یعنی در صورتی تن به خطر می­دهد که عایدات یا منافع حاصل از آن ارزشمند باشد.

حال اگر این فرض  در مورد مجرمان درست باشد. می توان گفت اگر به هر شکل بتوان خطر پذیری جرم را افزایش داد یا جاذبه و منفعت حاصل از آن را کاهش داده یا از بین برد، قاعدتاٌ مجرمان بالقوه از ارتکاب جرم منصرف می شوند.[10]

در فرایند شکل گیری جرم، بزهکاران به طور معمول به دنبال هدف های آسیب پذیر و حمایت نشده هستند. هر چه آماج جرم به آسانی قابل دسترس و آسیب پذیر باشد، بیشتر موجب تهاجم سارقان سایبری قرار می­گیرد.

نمونه­ای از اهداف آسیب پذیر، شبکه های حیاتی متصل به فضای سایبر، نظیر سیستم بانکی، مراکز داده­ها، سیستم بورس و…است. بنابراین در این تکنیک سعی می­شود، با بکارگیری راهکارهای متفاوت در زمینه تقویت آماج های بالقوه جرم، بزهکاران مذکور را در هدف گیری و انتخاب آنها به منظور دسترسی غیر مجاز، شنود غیر قانونی، ایجاد اختلال در سیستم و سوءاستفاده از دستگاه به عنوان بستر جرم ممانعت شود.

شماری از روش های سخت تر کردن هدف به منظور پیشگیری از سرقت سایبری عبارتند از: افزایش امنیت سیستم های اطلاعاتی با بکار گیری فناوری های نوین از قبیل جدید ترین سیستم های تشخیص و پیشگیری از نفوذ، به کار گیری شبکه­های سیمی داخلی در مراکز و سازمانها و عدم وابستگی آنها به اینترنت، نصب نرم افزارها و سخت افزارهای امنیتی با جدیدترین به روز رسانی در شناسایی و مقابله با تهدیدات، کنترل دسترسی و محدودیت در نمایش اطلاعات در محیط سایبر، تدوین سیاست های امنیتی جامع برای کاربران خانگی و مراکز دولتی، تاسیس نهادها و سازمانهای نظارتی متخصص، در کنار دستگاه­های قضایی که می­تواند به عنوان یک عامل بازدارنده محسوب شود.

 

 

4-2-1-2-2-1-2- تکنیک­های کنترل کننده یا محدود کننده دسترسی

 

مهمترین دستاوردهای پیشگیری وضعی برای مقابله با سرقت سایبری تدابیر محدود کننده دسترسی است. تدابیر صدور مجوز از الگو برداری از دنیای فیزیکی به اجرا در می­آیند. یکی از شیوه های رایج سلب فرصت مجرمانه یا حتی جلوگیری از بزه دیدگی، کنترل دسترسی است. به عبارت دیگر، تنها کسی که می­تواند به محیط هایی با ویژگی های خاص وارد شود که تائیدیه مورد نظر را داشته باشد.

لذا چنانچه تدابیر کنترل کننده دسترسی به خوبی اجرا شود از ورود مجرمان بالقوه و همچنین کسانی که به هر دلیل مطابق قانون می­توانند وارد آن محیط شوند جلوگیری به عمل می آید[11].

سرقت سایبری از طریق نفوذ در سیستم­های اطلاعاتی یا فناوری های دیجیتالی اعمال می­گردد. در این  تکنیک ها سعی می­شود از دسترسی به نفوذگرها به منابع شبکه، تاسیسات مختلف مبتنی بر فناوریهای اطلاعاتی جلوگیری نمود.

از جمله راهکار­های عملی  عبارتند از: جلوگیری از ورود یا ارسال برخی داده های غیر مجاز یا غیر قانونی از طریق نصب سیستم ها و برنامه های خاص بر روی گره­های دسترسی به شبکه که شامل رایانه های شخصی، مسیر یابها، سیستم های ارائه دهنده خدمات شبکه­ای و ایجاد کنندگان نقطه تماس بین المللی با استفاده از سخت افزارها و نرم افزارهایی مانند: دیوار آتشین، سیستم های پالایش به منظور محدود نمودن دسترسی به شبکه و تار نماهای آلوده به بد افزارهای رایانه­ای، بالا بردن تعرفه­های استفاده از اینترنت، زیرا براساس نظریه فعالیت های روزمره، گذارندن مدت زمان طولانی در فضای اینترنت عاملی برای ارتکاب بزه و بزه دیدگی است .

 

4-2-1-2-2-1-3- کنترل و محدود کردن دسترسی به ابزارهای تسهیل کننده سرقت رایانه­ای

 

یکی از رویکرد های پشگیری وضعی به منظور مقابله با سرقت رایانه­ای، ابزار­ها و تسهیل کننده هایی هستند که برای ارتکاب جرم لازم بوده یا باعث تحریک و تشویق بزهکار نیز می­شوند.

کنترل و محدود کردن دسترسی شامل تدابیری می­شود که طی آن چگونگی و نحوه برقراری ارتباط بین کاربران و سیستم های رایانه ای و مخابراتی کنترل می­شود و هدف از این تدابیر، جلوگیری از دسترسی غیر مجاز افراد به منابع اطلاعات است.

نمونه ای از اقدامات محدود کننده دسترسی عبارت از :

 

4-2-1-2-2-1-3-1– اعطای حق دسترسی محدود به کاربران

 

اعطای  حق دسترسی محدود به کاربران نسبت به برخی داده­ها، امکانات یا دستگاه های خاص به افرادی که برای انجام کار خود به آن نیاز دارند و استفاده اشتراکی از آن ممنوع است.

در این راستا با تدوین سیاست هایی از جمله افزایش نرخ تعرفه های دولتی توسط سازمان تنظیم مقررات و ارتباطات رادیویی کشور، در خصوص ارائه خدمات اینترنتی پر سرعت به شرکتها، اپراتورها و خدمات دهندگان به خصوص شرکت­های خصوصی، در حوزه ادارات دولتی تعین و تخصیص شناسه کاربری برای هر کارمند در محیط­های اداری می­توان از گشت زنی های بی مورد و خطرناک کارمندان در فضای اینترنت جلوگیری نمود، زیرا در بسیاری از موارد بزهکاران  با استفاده از شبکه های اجتماعی نسبت به اغفال افرادی که در محیط های خاصی مشغول به فعالیت هستند، نسبت به سرقت اطلاعات یا کسب اطلاعات در مورد فعالیت شرکت های خصوصی و دولتی اقدام می­نمایند.

استفاده رایگان و همه گیر اینترنت در سراسرجهان از تارنماهایی چون “گوگل”[12]، “ویکی پدیا”[13] و دیگر امکاناتی که در محیط اینترنت همچون مکان یابی تاسیسات، دسترسی به آمارهای موجود در زمینه نفوذ پذیری و نقاط آسیب پذیر و …می­توان نسبت به ارتکاب بزه آسان تر اقدام نمایند.   لذا به کار گیری اقدامات محدود کننده دسترسی، توسط مدیران منابع اینترنتی از جمله موتور جستجوگر گوگل، نسبت به کاربرانی که دارا بودن صلاحیت آنها مورد تایید نمی­باشد، ضروری است.

متن کامل:

جرم شناختی سرقت در فضای سایبری-پایان نامه حقوق

4-2-1-2-2-1-3-2– نصب نرم افزارها

 

یکی از شیوه­های موثر حفاظت در مقابل نفوذ افراد غیر مجاز نصب آنتی ویروسها و نرم افزارهایی است که وظیفه حذف یا جلوگیری از ورود کرم­های اینترنتی دارند، برای جلوگیری از دزدی اطلاعات خیلی از ویروس ها و کرم­های اینترنتی هنگامی که وارد کامپیوتر می­شوند سیستم امنیتی را از کار می­اندازند و اقدام به دادن اطلاعات شخص دریافت کننده به شخص فرستنده می­نمایند، که از طریق آنتی ویروس ها و ضد کرم های اینترنتی که به روز شده اند می­توانیم از ورود آنها و سرقت داده­ها جلوگیری کرد.

مورد دیگر نصب دیواره آتشین است، دیواره آتشین یک روش نرم افزاری یا سخت افزاری است که بر کلیه ارتباطات بین شبکه داخلی و اینترنت یا بالعکس نظارت می­کند.

نرم افزاری که دیواره آتشین را تشکیل می­دهد اطلاعات و داده­های در حال تبادل شبکه را بررسی و مبادله اطلاعات و سایر عملیات مشابه را مجاز یا متوقف می­نماید.

[1] Motivi

[2] Intention

[3] Opprtunity

[4] Means

[5] Targets

.[6]  صفاری ع، همان،ص 292.

[7] .  نجفی ابرند آبادی،ع   ،تقریرات درس جرم شناسی،تنظیم:عباس تدین،دوره کارشناسی ارشد،دانشگاه امام صادق (ع)،دانشکده حقوق.

[8] Increasing perceived effort

.[9]  گروه پژوهشی حقوق جزا و جرم شناسی،اداره کل پژوهش و اطلاع رسانی،نقد و بررسی لایحه پیشگیری از جرم،  ص 223 .

[10] . نجفی ابرند آبادی ع ، 1382،  تقریرات درس جرم شناسی(پیشگیرانه)،  تنظیم  : مهدی سید زاده، دوره کارشناسی ارشد، مجتمع آموزشی قم ، ص  215.

[11] Boardon children،Youth and Families (2004)،Technical،Business and Legal Dimensions of protecting children fromor nography on the

INTERNET،National Academy press(به نقل از امیر حسین جلالی فراهانی ، همان)

[12] Goole Earth

[13] Wiki Mapia