ورود
مقالات فارسیISIکنفرانسهاژورنالها

Mahdi Ahmadzadeh

کارشناسی‌ ارشد حقوق کیفری و جرم شناسی

2 یادداشت منتشر شده

چالش های احراز قصد مجرمانه در جرایم سایبری: تحلیلی نوین از خط باریک میان کنجکاوی دیجیتال و سوءنیت کیفری

1 اردیبهشت 1405 - خواندن 6 دقیقه - 43 بازدید

عنوان:

چالش های احراز قصد مجرمانه در جرایم سایبری: تحلیلی نوین از خط باریک میان کنجکاوی دیجیتال و سوءنیت کیفری


نویسنده: مهدی احمدزاده 

1405/02/01

چکیده:
در جرایم سایبری، «قصد مجرمانه» یکی از مبهم ترین و دشوارترین عناصر برای احراز است؛ زیرا بزهکار و غیر بزهکار در فضای دیجیتال غالبا از ابزار و رفتارهای یکسانی استفاده می کنند. این یادداشت با نگاهی نو، سه لایه از «قصد» در فضای سایبری را بازتعریف کرده و نشان می دهد چرا اتکای صرف به معیارهای سنتی، منجر به خطای قضایی می شود. هدف ارائه چارچوبی عملی برای تفکیک میان کنجکاوی، آزمایش امنیتی، خطاهای فنی و نیت مجرمانه آگاهانه است.

مقدمه:
در نظام کیفری کلاسیک، قصد مجرمانه غالبا از طریق رفتارهای قابل مشاهده، قرائن مادی، و پیامدهای ملموس استنباط می شد. اما در محیط سایبری، بسیاری از رفتارها:
- نامرئی اند،
- بدون نتیجه قابل لمس انجام می شوند،
- و در اغلب موارد با فعالیت های مشروع همپوشانی دارند.

برای نمونه، یک دانشجوی امنیت سایبری، یک کارشناس شبکه، و یک هکر مخرب ممکن است دقیقا همان ابزارها را اجرا کنند؛ تنها تفاوت در «نیت» است، اما این نیت در اغلب مواقع نوشته، گفته یا ثبت نمی شود. 

اینجاست که چالش اصلی احراز قصد مجرمانه شکل می گیرد.

۱. هم پوشانی ابزارهای مشروع و غیرمشروع:
در جرایم فیزیکی، ابزار جرم اغلب نشانه ای از نیت فرد محسوب می شود؛
اما در سایبر، بسیاری از ابزارها چندمنظوره هستند.

مثال ها:
- اسکن پورت ها:
هم ابزار رایج کارشناسان امنیت است، هم نقطه شروع نفوذگران.
- اجرای نرم افزار Brute Force برای تست استحکام رمز عبور
هم در دانشگاه آموزش داده می شود، هم در جرایم نفوذ استفاده می شود.
- دسترسی به Dark Web
هم برای تحقیق ممکن است، هم برای خرید ابزارهای جرم.

بنابراین دادرس نمی تواند از «صرف استفاده از ابزار» نیت مجرمانه استنباط کند.
این چالش، «اصل تفسیر مضیق به نفع متهم» را در فضای سایبری پررنگ تر می کند.

۲. مرز باریک میان خطای فنی و قصد مجرمانه:
یکی از تازه ترین مشکلات، رفتارهای ناخواسته ناشی از خودکار بودن سیستم هاست.
بسیاری از نرم افزارهای امنیتی، بدون آگاهی کامل کاربر، فعالیت هایی انجام می دهند که از دید دادگاه ممکن است مصداق شروع عملیات مجرمانه باشد.

نمونه های واقعی اما ناشناخته برای سیستم کیفری:
- برنامه های تست سرعت شبکه که به صورت خودکار پینگ گسترده انجام می دهند
و ممکن است شبیه حمله DDoS تفسیری شوند.
- افزونه های مرورگر که اطلاعات را برای تحلیل ذخیره می کنند
و ممکن است مصداق «دسترسی غیرمجاز به داده» تلقی شوند. اینجا قصد مجرمانه به شدت متزلزل است، زیرا:
- رفتار، خودکار است؛
- کاربر اغلب دانش فنی گسترده ندارد؛
- و نرم افزارها توضیح شفاف نمی دهند.
در نتیجه، رفتارهای فنی نباید به تنهایی مبنای احراز قصد باشند.

۳. قصد مجرمانه در جرایم سایبری ناگهانی، آنی و بدون برنامه:
بسیاری از جرایم سایبری برخلاف جرایم سنتی، بدون طرح قبلی انجام می شوند.
مثلا:
- کاربری که از روی کنجکاوی وارد بخشی از سایت می شود و ناگهان با داده های محرمانه روبه رو می شود؛
- فردی که در یک گروه تلگرامی، یک ابزار هک را امتحان می کند بدون اینکه بداند عملش جرم است.

جرایم سایبری «تصادفی» یا «نسنجیده» نوعی قصد لحظه ای ایجاد می کنند که نه با برنامه ریزی قبلی همراه است و نه با انگیزه اقتصادی.
در این موارد، قاضی باید شدت ورود، استمرار رفتار، و نوع داده هدف را بررسی کند، نه صرف ورود اولیه را.

۴. ناپدید شدن تعمد در پشت خودکارسازی و هوش مصنوعی:
امروزه بسیاری از حملات سایبری توسط اسکریپت های هوشمند انجام می شوند؛ فرد تنها دستور کلی می دهد و نرم افزار خود مسیر نفوذ را پیدا می کند.
در این حالت، آیا قصد فرد، به اندازه رفتار نرم افزار توسعه می یابد؟

دو سناریوی مهم:
- فرد تصور می کند ابزار تنها "آسیب پذیری ها" را نشان می دهد، اما ابزار اقدامات مخرب انجام می دهد.
- فرد یک مدل هوش مصنوعی را برای "تحلیل امنیت" آموزش می دهد، اما مدل به طور مستقل راهبردهایی تولید می کند که جنبه تهاجمی دارند.

اینجا قصد مجرمانه باید بر اساس:
- میزان آگاهی فرد از عملکرد ابزار
- سطح کنترل او بر رفتار سیستم
- و پیش بینی پذیری نتیجه
بررسی شود.

۵. پیشنهاد یک چارچوب سه لایه ای نوین برای احراز قصد در جرایم سایبری:
برای رفع ابهام، یک مدل انتزاعی اما عملی پیشنهاد می شود که در هیچ منبعی به این شکل ارائه نشده است:
لایه ۱: قصد فنی (Technical Intent)
تمرکز بر این که فرد چه عملی را اجرا کرده، نه چرا.
این لایه برای تشخیص سطح مهارت و نوع ابزار استفاده می شود.

لایه ۲: قصد کارکردی (Functional Intent)
تحلیل اینکه فرد انتظار چه نتیجه ای از رفتار داشته.
مثلا آیا فرد می دانست دسترسی او منجر به مشاهده داده های محرمانه خواهد شد؟

لایه ۳: قصد ارزشی (Normative Intent)
بررسی اینکه فرد آیا ارزش های قانونی را نقض شدنی می دانست یا خیر.
مثلا:
- آیا می دانست ورود به سامانه ممنوع است؟
- آیا هشدار دریافت کرده بود؟
- آیا ادامه داده یا متوقف شده است؟

جمع سه لایه، تصویر دقیق و قابل دفاعی از قصد مجرمانه ارائه می دهد.

نتیجه گیری:
جرایم سایبری با پیچیدگی ابزارها، خودکارسازی، و همپوشانی رفتارهای مشروع و مجرمانه، احراز قصد مجرمانه را دشوار کرده اند. مدل سه لایه ای پیشنهادی می تواند مبنایی برای بازنگری در رویه قضایی و حتی تدوین استانداردهای کارشناسی در پرونده های سایبری باشد.
در نهایت، برای پرهیز از خطای قضایی، نیت باید نه از ابزار، بلکه از آگاهی، کنترل، و هدف فرد استنباط شود.

جرایم سایبریکنجکاوی دیجیتال
یادداشت بعدی

جرایم نوپدید مرتبط با داده های زیستی (بیومتریک) و خلاهای قانونی