بررسی حقوقی اسپم و حملات اختلال یا محروم سازی از سرویس : پیشرفت تکنولوژی به سان تیغ دولبه بوده و همیشه افرادی بوده اند که با استفاده از خلا های قانونی تلاش در جهت سو استفاده از این خلا ها اقدام می نمایند، یکی از این موضوعات شایع بحث ارسال پیام های نا خوسته یا اسپم می باشد که سابقه تاریخی طولانی دارد.
معنی واژه اسپم :
اسپم یا هرزنامه به معنای پیام الکترونیکی است که بدون درخواست گیرنده و به صورت انبوه و با اهداف مختلف از قبیل تبلیغاتی ، سیاسی و … ارسال می شود . معمولا اسپم ها از طریق ایمیل و یا حتی شبکه های پیامرسان و یا کامنت های ذیل مطالب ارسال می گردد.
به طور کلی از لحاظ فنی ارسال پیام های اسپم می تواند دو نوع اشکال را ایجاد نماید:
الف- ارسال پیام ها صرفا جهت مقاصد تبلیغاتی باشد و اشکالی را در سامانه های مخابراتی ایجاد ننماید.
ب- حجم ارسال پیام ها به میزانی باشد که سامانه های مخابراتی دریافت کننده را با اختلال دچار نماید.
الف – ارسال پیام های تبلیغاتی :
پیام های تبلیغاتی شاید در اولین نگاه خیلی ازار دهنده نباشد ولی زمانی که تجارت شما با استفاده از ایمیل انجام می گردد و دریافت پیام های نا خواسته عملکرد شمارا کند یا دچار اختلال نماید می تواند تجارت شما را تحت تاثیر قرار دهد.
برخورد های حقوقی در سایر کشور ها :
در کشورآمریکا برای جرم انگاری ارسال پیام های تبلیغاتی حداقل هایی را در نظر گرفته اند که ارسال صد عدد پیام در ۲۴ ساعت و یا هزار پیام در ماه می باشد در قوانین سایر کشور ها نیز به چنین موارد مشابهی اشاره شده است.
در قوانین OECD به حق خلوت اشاره گردیده که شاید بتواند از این منظر ارسال اسپم را جرم انگاری نمود.
در قوانین ایران:
در حال حاظر اقدامات جدی در این حوزه انجام نشده و صرفا پیش نویسی لایحه ای با عنوان مدیریت پیامهای ناخواسته الکترونیکی در دست تدوین می باشد که از سرنوشت لایحه اطلاعی در دست نمی باشد.
جهت واکاوی موضوع می توان با استفاده از تجارت کشورهای دیگر و استفاده از ظرفیت های موجود داخلی به چندین مورد توجه نمود.
اول اینکه همانطور که در قوانین OECD به درستی بیان شده دریافت پیام های تبلیغاتی مصداقی از تجاوز به حریم خصوصی و حق خلوت افراد می تواند باشد؛ هرچند که در حقوق ایران این عبارات حقوقی دچار اجمال می باشند.
دوم اینکه ارسال پیام های اسپم می تواند از مصادیق مزاحمت در سهولت استفاده از ابزارهای اینترنتی قلمداد گردد به نحوی که با ارسال حجم زیادی از پیام های نا خواسته عملا استفاده از ابزارها دچار سختی گردد.
سوم اینکه از لحاظ اقتصادی ارسال این پیام ها می تواند دارای تبعات مخربی باشد چرا که دریافت این پیام های انبوه لاجرم از طریق پهنای باند بین المللی انجام می گردد که می تواند لطمات سنگینی را برای اقتصاد کشور در بر داشته باشد چرا که برای دریافت این اطلاعات هزینه های هنگفتی از ذخایر ارزی مملکت پرداخت می شود و در این حوزه جدیت دولت جهت مقابله با این پیام های نا خواسته حیاتی می باشد.
ب- ارسال اسپم به جهت اختلال در سرویس ها
ارسال پیام های انبوه علاوه بر جنبه های تبلیغاتی می تواند جنبه های اختلال یا محروم سازی از خدمات و سرویس های مخابراتی را نیز در بر داشته باشد که ذیلا به شرح این حملات خواهیم پرداخت.
یکی از جرائم شایع در حوزه اینترنت و رایانه که تاکنون به طور شایسته به ان پرداخته نشده، حملات اختلال یا محروم سازی از سرویس و یا اصطلاحا DOS و DDOS می باشد.
برای درک بهتر از این نوع حملات می بایست ابتدا با اهداف و نحوه انجام این حملات آشنا شد ، به طور کلی هدف از چنین حملاتی ایجاد اختلال در کارکرد سامانه های رایانه ای و یا هر وسیله متصل به اینترنت و شبکه از طریق ارسال مقادیر زیادی درخواست برای سرور هاست.
عموما قربانیان این حملات سرور های هاستینگ ،درگاه های بانکی ، مسیریابها ، بانک های اطلاعاتی و سایر تجهیزات شبکه هستند ، لازم به توضیح است که این حملات معمولا با استفاده از خلا های امنیتی و یا پیکر بندی نا مناسب تجهیزات شبکه محقق میگردد هرچند که ممکن است بدون وجود رخنه امنیتی نیز چنین شود به عنوان مثال زمانی که مهاجم با ارسال چندین هزار ایمیل به نشانی ایمیل شما منجر به توقف خدمات دهی سامانه ایمیل شما می شود.
نحوه انجام حملات :
بررسی حقوقی اسپم و حملات اختلال یا محروم سازی از سرویس
حملات DOS حملاتیست که مهاجم به طور مستقیم و از طریق یک سیستم مشخص تلاش در ایجاد اختلال در سامانه های رایانه ای می نماید. معمولا این نوع حملات به دلیل محدودیت امکانات و وجود ابزار های امنیتی مانند فایروالها و ای دی اس ها موجب آسیب جدی نمی شوند و به راحتی قابل دفع خواهد بود.
در حالی که در حملات DDOS مهاجم از طریق تعداد زیادی از سامانه های رایانه ای چه با آگاهی یا بعضا بدون آگاهی مالکین سیستم، مهاجم اقدام به اختلال در سامانه های قربانی می نماید این حملات می تواند حتی زیر ساخت های یک کشور را مورد تهاجم قرار دهند و آسیب های جبران ناپذیری به این زیر ساخت ها وارد آورند.
حملات DDOS معمولا از طریق سیستم های الوده شده توسط هکر ها که اصطلاحا زامبی و شبکه کنترل کننده آنها که بات نت نامیده می شود اعمال مجرمانه مورد نظر هکر را انجام می دهند.
با تدقیق در قوانین جزایی ایران جرم خاصی تحت عنوان از کار انداختن سامانه های رایانه ای که در نتیجه سامانه های رایانه ای یا مخابراتی را از کار بیاندازد در نظر گرفته شده .
مواردی که در متن ماده قید شده که می تواند منجر به از کار افتادن سامانه های مخابراتی یا رایانه ای شود حصری نیست لذا هر روشی که منتج به چنین مشکلاتی گردد مشمول ماده خواهد بود لذا ارسال درخواست های زیاد نیز با عنوان مجرمانه ماده منطبق می باشد.
به نظر می رسد هنگام تنظیم ماده دقت کافی به عمل نیامده و متن روانی برای آن انتخاب نشده. در هر حال ذیلا متن ماده ۹ قانون جرایم رایانه ای عینا ارایه می گردد.
قانون جرایم رایانه ای
ماده۹ـ هر کس به طور غیرمجاز با اعمالی از قبیل واردکردن، انتقال دادن، پخش، حذف کردن، متوقف کردن، دستکاری یا تخریب دادهها یا امواج الکترومغناطیسی یا نوری، سامانههای رایانهای یا مخابراتی دیگری را از کار بیندازد یا کارکرد آنها را مختل کند، به حبس از شش ماه تا دو سال یا جزای نقدی از ده میلیون (۱۰.۰۰۰.۰۰۰) ریال تا چهل میلیون (۴۰.۰۰۰.۰۰۰) ریال یا هر دو مجازات محکوم خواهدشد.