You are using an outdated browser. For a faster, safer browsing experience, upgrade for free today.



  • عنوان: صحنۀ جرم الکترونیکی

    الف) معرف

    1. معادل انگلیسی:   Electronic  Crime  Scene

    2. تعریف

    «صحنۀ جرم» محلی است که مرتکب جرم، رفتار مجرمانه خود را در آنجا انجام داده است (ماده 1 آیین‌نامۀ اجرایی حدود اختیارات، شرح وظایف و چگونگی بررسی صحنۀ جرم، 1396). جرائم الکترونیکی یعنی جرائمی که از طریق رایانه و ابزارهای الکترونیکی واقع می‌شوند. در اصطلاح «جرائم الکترونیکی» شامل تمام جرائمی می‌شود که در محیطی غیر فیزیکی (سایبری) علیه اطلاعات الکترونیکی با حالات شبیه‌سازی و مجازی‌سازی رخ می‌دهد (بیابانی و هادیان­فر، 1384: 225؛ زندی، 1389: 41). جرائم الکترونیکی شامل هر جرمی است که قانون‌گذار، به‌صراحت سامانه‌های رایانه‌ای یا مخابراتی را به‌منزلۀ موضوع یا وسیلۀ جرم جزو رکن مادی آن قرار داده و وقوع در بستر الکترونیکی (فضای مجازی) را شرط تحقق آن اعلام کرده باشد (جاویدنیا، 1386: 127). صحنۀ جرم الکترونیکی جایی در دنیای غیرواقعی و فضای مجازی است که داده‌ها و اطلاعات دستخوش حملات مجرمانه قرار گرفته و دگرگون شده‌اند و ادله الکترونیکی جرم در آنجا قرار دارد (طهماسبی و شاهمرادی،1397: 99). صحنۀ جرم الکترونیکی مکان و یا محلی است که سیستم‌های رایانه‌ای از میزبان، سرویس­گیرنده مخابرات[1] رایانه متصل به شبکه، رایانه بزهکار و محل قرار گرفتن رایانه بزهکار وجود داشته باشد. صحنۀ جرم الکترونیکی جایی در دنیای غیرواقعی و فضای مجازی است که ادله الکترونیکی جرم در آنجا قرار دارد و جرم در آن اتفاق می‌افتد (پرویزی، 1384: 34). صحنۀ جرم الکترونیکی شامل داده‌ها و اطلاعاتی است که توسط تجهیزات الکترونیکی «سامانه‌های رایانه‌ای یا مخابراتی» ذخیره‌سازی، جابه ­جا، مبادله، پردازش، بازیافت یا تولید می‌شوند (تراب­زاده، 1388: 42).

    ب) متن

    با پیدایش رایانه و همچنین گسترش شبکه‌های مخابراتی که منجر به پیدایش فضای جدیدی به نام فضای سایبر[2] (مجازی) شده است، جرائم جدید با خصوصیات و ویژگی‌های خاص به‌عنوان جرائم الکترونیکی به­وجود آمده است. جرائم الکترونیکی، جرائمی هستند که در محیط سایبر اتفاق می‌افتند. محیط سایبر، به مجموعه‌هایی از ارتباطات درونی انسان‌ها از طریق کامپیوتر و وسایل مخابراتی بدون در نظر گرفتن جغرافیای فیزیکی گفته می‌شود (بیابانی و هادیان­فر، 1384: 225). در جرائم سایبری، هیچ تأکیدی بر واسط وجود ندارد. وسایل مختلفی ساخته شده‌اند که هرکدام روش جدیدی را در راه‌یابی به این فضا، بدون نیاز مستقیم به رایانه پدید آورده‌اند؛ مثلاً تلفن همراه یکی از این وسایل است (زندی،1389: 41). صحنۀ جرم، محلی است که مجرم، اقدامات خلاف قانون خود را برای ارتکاب جرم در آنجا انجام داده است (نجابتی، 1387: 81) و در اجرای این اعمال خلاف، از مجرم یا مجرمین آثار و دلایل و مدارک مادی در گوشه و کنار آن محل باقی مانده است. درواقع به آن دسته از مکان‌های جرم که در هنگام وقوع، مجرم یا مجرمین آثار و مدارک مادی از خود باقی بگذارند، صحنۀ جرم گفته می‌شود. در جرائم سنتی مانند قتل، سرقت، حریق عمدی و ... اجزای تشکیل‌دهندۀ رکن مادی جرم در دنیای واقعی رخ می‌دهند و از خود آثار و مدارک، دلایل مادی فراوانی و ملموس را به جای می‌گذارند. فناوری رایانه فرصت‌های جدیدتری برای مجرمان پدید آورده است، به­نحوی­که با استفاده از سیستم‌ها و شبکه‌های رایانه‌ای برای ارتکاب جرائم سنتی، تعریف سنتی صحنۀ جرم که مبتنی بر محل یا مکان فیزیکی ارتکاب جرم بوده، متحول شده و فضای تبادل ارتباطات و اطلاعات «فضای مجازی[3]» را نیز در برگرفته است؛ ازاین‌رو صحنه جرم الکترونیکی قابل انطباق با صحنه‌های جرائم سنتی مانند قتل، سرقت، حریق عمدی و... نیست.

    ویژگی صحنۀ جرم الکترونیکی

    صحنۀ جرم الکترونیکی می‌تواند دربردارندۀ صحنۀ جرائم سنتی باشد که حاوی منابع ادله الکترونیکی است و می‌تواند مشتمل بر محلی باشد که اثری از جرائم سنتی در آنجا نیست، ولی منابع ادله الکترونیکی که دربردارندۀ آثار و مدارک الکترونیکی است را می‌توان در آنجا یافت. صحنۀ جرم الکترونیکی به­دلیل واقع شدن در فضای مجازی و غیرواقعی، اثری ملموس و مادی از جرم و ردپای مجرم، آن‌گونه که در جرائم سنتی برجای می‌ماند، دیده نمی‌شود و در بیشتر موارد همان اندک آثار باقی‌مانده از جرم که قابلیت ردیابی مجرم را دارد، به‌راحتی قابل امحاء و پاک‌سازی است. صحنه‌های جرم الکترونیکی نیز همانند صحنۀ جرم مجازی می‌تواند کوچک یا وسیع باشد. درواقع در جرائم الکترونیکی در جایی که جرم علیه داده‌ها ارتکاب یافته است، تعیین محل ارتکاب جرم بسیار دشوار به نظر می‌رسد. ممکن است تجهیزات الکترونیکی مستقر در یکی از اتاق‌های یک منزل مسکونی یا شرکت حاوی ادله الکترونیکی باشد یا احتمال دارد چندین رایانه در یک شبکه که از لحاظ فیزیکی در محدودۀ یک یا چند ساختمان یا شهر یا کشور واقع شده‌اند حاوی ادله الکترونیکی مرتبط با یک جرم باشند. فضای نامحدود و خاص سایبر به مجرم اجازه می‌دهد تا هزاران جرم با سرعت بالا مرتکب شود، بی آنکه در صحنۀ جرم حضور داشته باشد، لذا بر خلاف جرائم سنتی امکان مشاهده شدن او در فرایند ارتکاب جرم وجود ندارد (طهماسبی و شاهمرادی،1397: 99؛ پرویزی،1384: 34). ناشناختگی یکی از اصول حاکم در صحنۀ جرائم الکترونیکی است، آثار جرم آلات و ابزار و نرم‌افزار موجود بلافاصله پس از ارتکاب جرم از بین می‌رود. داده‌های موجود در فضای مجازی که دارای نقش اساسی در اثبات جرائم اعم از جرائم سنتی و رایانه‌ای است، سنخیتی با اَسناد و اطلاعات فیزیکی ندارد. بسیاری از روش­ها و ابزارهای رایانه‌ای به کاربران این امکان را می‌دهد تا هر تغییری در داده‌های الکترونیکی به­وجود آورند. در صحنۀ جرائم الکترونیکی رکن مادی در فضای مجازی مثل شبکه‌های رایانه‌ای و سامانه‌های مخابراتی به وقوع می‌پیوندد، اما آثار جرم در دنیای واقعی نمود پیدا می‌کند؛ بنابراین تمامی ادله جرم به‌صورت الکترونیکی بوده و در فضای مجازی رایانه­ها و شبکه‌های رایانه­ای بزه­دیده، متهم و اشخاص ثالث قرار دارد و نمای ظاهری و مادی آنها برای مأموران تحقیق به‌صورت سخت‌افزار و نرم‌افزار است. در جرائم سنتی عمدتاً مجرم چاره‌ای جز حضور در صحنه ارتکاب بزه ندارد. این حضور قبل و همزمان با وقوع بزه ضرورت می‌یابد. پس از ارتکاب بزه نیز اقداماتی برای مخفی کردن و یا استفاده از آثار و نتایج ارتکاب صورت می‌گیرد، لیکن در جرائم الکترونیکی و سایبری حضور بزهکار در صحنه وقوع بزه سبب می‌شود که شیوه‌های سنتی کشف بزه، تحقیق و شناسایی بزهکار قابلیت اجرا نداشته باشد و اقدامات جمع‌آوری ادله اثبات جرم با دشواری‌های خاص همراه باشد (جوان جعفری، 1389: 176-178)

    اصول حاکم بر بررسی صحنۀ جرم الکترونیکی

    تحقیقات مربوط به جرائم الکترونیکی، از اصولی تبعیت می‌کند که در تمامی جرائم- صرف‌نظر از ماهیت آنها- باید مورد توجه قرار گیرد. بسیاری از این ضوابط همان اصولی هستند که در جرائم معمول به کار گرفته می‌شود. به‌عنوان اصل اول، در بررسی صحنۀ جرم الکترونیکی، بررسی و اقدامات نباید باعث تغییر یا تخریب داده‌هایی شود که در سامانه ذخیره شده یا در حال مبادله هستند، یا موجب اخلال در عملکرد سامانه شود. اصل دوم هر جا نیاز به بازرسی سامانه، داده یا ارتباطات باشد، این امر توسط شخص خبره انجام می‌شود. اصل سوم، همه مدارک به‌دست‌آمده یا ایجاد شده در فرایند بررسی باید در محلی ایمن نگهداری شده و دارای برچسب مشخصات باشد. اصل چهارم شخص یا اشخاص معینی باید مسئولیت اجرای اصول فوق را بر عهده گیرد و حدود اختیارات و وظایف آنها و ضمانت اجرای تخلف از اختیارات از سوی وی مشخص شود (السان و منوچهری، 1397: 17).

    اقدامات در صحنۀ جرم الکترونیکی

    اقدامات مربوط به گردآوری و حفظ ادله الکترونیکی در صحنۀ جرم الکترونیکی، به دودسته اقدامات پیش از ورود به صحنۀ جرم و اقدامات پس از ورود به صحنۀ جرم تقسیم می‌شود. دستۀ اول شامل تبیین نوع داده‌ها و ادله هدف و اخذ مجوزهای لازم برای شروع تفتیش و توقیف و دستۀ دوم شامل به‌کارگیری تمهیدات فنی، استفاده از ابزار لازم، تهیه صورت‌جلسه‌های مرتبط، که همگی در جهت حفظ ادله تا زمان ارائه به مقام قضایی است، می‌شود. به‌طورکلی تشریفات و ضوابطی که به‌طور عملی در بررسی صحنۀ جرم الکترونیکی برای کشف جرائم الکترونیکی (مجازی) مورد استفاده قرار می‌گیرد، شامل مراحل ذیل است:

    1) حفاظت صحنۀ جرم الکترونیکی؛ حفاظت از صحنۀ جرم عبارت است از: تمام اقدامات و تدابیر حفاظتی برای حفظ آثار، علائم و دلایل جرم و جلوگیری از امحاء آنها و یا تغییر و اضافه کردن آثاری به صحنه جرم با روش‌هایی از قبیل محصور کردن، گماردن مأموران محافظ و ممانعت از تردد اشخاص غیرمجاز و یا حیوانات. (مادۀ 2 آیین‌نامۀ اجرایی حدود اختیارات، شرح وظایف و چگونگی بررسی صحنه جرم، 1396). برای حفاظت از صحنۀ جرم الکترونیکی الگوی صلاحیتی مدنظر می‌باشد که بر اساس این الگو اطمینان حاصل می‌شود که همۀ اشخاص از منطقه‌ای که ادله از آنجا گردآوری و جمع شده است، دور شده‌اند. (شیتز[4]،2007: 57). در زمان بررسی و جست‌وجو، باید حدود صحنۀ جرم را مشخص کرده و از ورود و دسترسی افراد غیرمجاز به نرم‌افزارها و سخت‌افزارها آن محدوده جلوگیری شود (السان، منوچهری، 1397: 10). همچنین وضعیت هیچ‌کدام از وسایل الکترونیکی نباید تغییر کند. چنانچه دستگاهی خاموش بود، خاموش می‌ماند و اگر روشن بود به همان حالت باقی گذاشته می‌شود، از داده‌های قابل امحاء به­شکل فیزیکی و الکترونیکی نیز محافظت می‌شود (شیتز،2007: 57). مادۀ 16 آیین‌نامۀ جمع‌آوری و استنادپذیری ادله الکترونیکی مقرر می‌دارد: «حفاظت از داده‌ها باید به نحوی باشد که محرمانگی، تمامیت، صحت و انکارناپذیری داده‌ها رعایت شود.»

    فرایند حفاظت از صحنۀ جرم و ادله الکترونیکی به‌محض اطلاع مأموران پلیس یا کاربران، متصدیان، مدیران یا متخصصین تیم واکنش به حوادث امنیّتی از وقوع یک جرم یا حادثه آغاز می‌شود. به‌منظور تضمین امنیّت تمامی اشخاص در صحنۀ جرم و حفاظت از صحت تمامی ادله سنتی و الکترونیکی در صحنۀ جرم، می‌بایست اولین مأموری که وارد صحنۀ جرائم الکترونیکی می‌شود، اقدامات لازم را جهت محافظت از افراددرصحنه جرم ،جلوگیری ازهرگونه تغییری درتمامی ادله(الکترونیکی و غیرالکترونیکی) موجود در صحنه وجلوگیری ازورود ودسترسی افراد غیر مجاز به نرم افزارها و سخت افزار های محدوده صحنه جرم به عمل آورد(السان و منوچهری، 1397 :18)

     بعد از محافظت از افراد وادله موجود در صحنه جرم ،شناسایی ادله بالقوه فیزیکی (مادی) و الکترونیکی، مشخص کردن ادله قابل امحاء در صورت وجود در صحنۀ جرم و همچنین بررسی و تنظیم برنامه جست‌وجو صحنۀ جرم ازاقدامات مأموران بررسی در صحنۀ جرم الکترونیکی است. اگر رایانه یا سامانه‌ای مشکوک باشد، باید مشخصات دقیق آن، مشخصات کامل کاربر یا کاربران، نوع دسترسی به اینترنت، ابزارها و شیوه‌های مورد استفاده، اطلاعات، تمام ابزارها، نرم‌افزارها و استانداردهای مورداستفاده، اطلاعات مربوط به نشانی‌های پست­الکترونیکی و غیره، ثبت و ضبط شود. ممکن است که داده‌های قابل امحاء بر روی پیجرها، جعبه‌های هویت تماس‌گیرنده[5]، سازماندهی­کننده‌های الکترونیکی، تلفن‌های سلولی و دیگر وسایل مشابه پیدا شوند، درنهایت هر وسیله حاوی داده‌های قابل امحاء در صحنۀ جرم را بلافاصله می‌بایست محافظت، مستندسازی و یا عکس‌برداری کرد. (تراب­زاده، 1386: 95).

    2) جمع‌آوری ادله الکترونیک و نگهداری داده‌ها

    دلیل الکترونیکی در اصطلاح به هر نوع داده‌ها و اطلاعاتی در ارتباط با جرم گفته می‌شود که توسط تجهیزات الکترونیکی و در قالب دیجیتالی (رقومی) ایجاد یا ذخیره‌سازی و یا جابه­جا شده است. ادله الکترونیکی شامل پایگاه‌های داده، سیستم‌های عامل، برنامه‌های رایانه‌ای، مدل‌های ایجاد شده توسط رایانه، پیام‌ها و وسایل الکترونیکی و صوتی و هر نوع اطلاعات یا دستورهایی است که در حافظه رایانه ذخیره شده یا از طریق سامانه‌های رایانه‌ای یا مخابراتی مبادله، پردازش، بازیافت یا تولید می‌شود. (السان و منوچهری، 1397: 10). ادله الکترونیکی قابل تغییر، پاک شدن (حذف) و جایگزینی سریع و آسان هستند (حسینی­خواه و رحمتی،1390: 178). این ادله زمانی که توسط تجهیزات فیزیکی جمع‌آوری و مورد تجزیه‌وتحلیل قرار می‌گیرند قابل دستیابی هستند (شیتز، 1388: 111). دلیل الکترونیکی جایگاهی مشابه انواع دیگر ادله، مانند اثر انگشت و یا DNA دارد با این تفاوت که این دلیل برعکس اشیای فیزیکی، بدون به‌کارگیری در قالب فایل‌ها یا بهره‌گیری از نرم‌افزارها رایانه‌ای قابل رؤیت نیست (زندی، 1389: 255). جمع‌آوری ادله الکترونیکی؛ فرایندی است که طی آن ادله الکترونیکی به‌تنهایی یا به همراه سامانه‌های رایانه‌ای یا مخابراتی یا حامل‌های داده،‌ نگهداری، حفظ فوری، تفتیش و توقیف و شنود می‌شوند (بند «د» آیین‌نامۀ جمع‌آوری و استناد پذیری ادله الکترونیکی). موضوع مهمی که در تحقیقات جرائم الکترونیکی باید بدان توجه شود، ارزش تحقیقاتی در بررسی صحنۀ جرم الکترونیکی است که پلیس باید بداند دقیقاً دنبال چه چیزی می‌گردد و برای کشف و جمع‌آوری ادله باید از چه سخت‌افزار و نرم‌افزارهایی استفاده کند. جمع‌آوری ادله از صحنۀ جرم الکترونیکی توسط مأموری ماهر، متخصص و با ابزارهای دقیق صورت می‌گیرد. همچنین رایانه، انواع کارت حافظه و کارت‌خوان، دوربین دیجیتالی، دستگاه‌های تشخیص وجود شبکه و ردیاب ارتباط الکترونیک از جمله ابزارهایی است که پلیس برای کشف، جمع‌آوری و حفظ ادله از صحنۀ جرم الکترونیکی در اختیار دارد. (چانگ[6]، 1997: 8؛ تراب­زاده،1388: 75). نگهداری ادله الکترونیکی عبارت است از: مراقبت و نگهداری از ادله الکترونیکی برای جلوگیری از بروز هرگونه تغییر، تحریف یا آسیب و حفظ وضعیت ادله دیجیتالی و الکترونیکی جهت ارائه به مرجع قضایی. در این خصوص قانون‌گذار در مادۀ 30 قانون جرائم رایانه‌ای تصریح دارد، «کلیه ایجادکنندگان نقاط تماس بین‌المللی و ارائه‌کنندگان خدمات اطلاع‌رسانی و اینترنتی موظف‌اند داده‌های حاصل از تبادل داده محتوا را حداقل تا سه ماه پس از ایجاد، و داده‌های مشترک را حداقل تا سه ماه پس از خاتمه اشتراک نگهداری نمایند» (قانون جرائم رایانه‌ای، 1388).

    3) تفتیش و توقیف داده هاو سیستم‌ها

     تفتیش و توقیف داده‌ها یا سامانه‌های رایانه‌ای و مخابراتی به‌موجب دستور قضایی و در مواردی به عمل می‌آید که ظن قوی به کشف جرم یا شناسایی متهم یا ادله جرم وجود دارد. دستور تفتیش و توقیف باید شامل اطلاعاتی از جمله اجرای دستور در محل یا خارج از آن، مشخصات مکان و محدوده تفتیش و توقیف، نوع و میزان داده‌های موردنظر، نوع و تعداد سخت‌افزارها و نرم‌افزارها، نحوه دستیابی به داده‌های رمزنگاری یا حذف شده و زمان تقریبی انجام تفتیش و توقیف باشد که به اجرای صحیح آن کمک می‌کند. در صورت وجود ظن قوی و منطقی مبنی بر وجود ادله و فوریت امر ضابطین می‌توانند بدون دستور قضایی اقدام به تفتیش و یا توقیف نمایند. چنانچه در حین اجرای دستور، تفتیش داده‌های مرتبط با جرم تحت پیگرد در سایر سیستم‌های رایانه‌ای که تحت کنترل و یا تصرف فرد مربوط قرار دارند ضروری باشد، ضابطین می‌توانند بدون نیاز به دستور قضایی جدید دامنه تفتیش و توقیف را به سیستم ثانوی گسترش داده و داده‌های موردنظر را تفتیش و یا توقیف نمایند. (آیین دادرسی جرائم رایانه‌ای، 1393). مطابق ماده 672 قانون آیین دادرسی نیروهای مسلح و دادرسی الکترونیکی «تفتیش و توقیف داده‌ها یا سامانه‌های رایانه‌ای و مخابراتی در حضور متصرفان قانونی یا اشخاصی که به نحوی آن‌ها را تحت کنترل قانونی دارند، نظیر متصدیان سامان‌ها انجام می‌شود» (السان و منوچهری، 1397: 17).

    4) توقیف دادهای الکترونیکی

    مطابق مادۀ 41 قانون جرائم رایانه‌ای و مادۀ 677 قانون آیین دادرسی جرائم رایانه‌ای در شرایط زیر سامانه‌های رایانه‌ای یا مخابراتی داده‌ها توقیف می‌شوند:

    الف) داده‌های ذخیره‌شده به­سهولت در دسترس نباشد یا حجم زیادی داشته باشد؛ ب) تفتیش و تجزیه‌وتحلیل داده‌ها بدون سامانه سخت‌افزاری امکان‌پذیر نباشد؛ پ) متصرف قانونی سامانه رضایت داده باشد؛ ت) تصویربرداری از داده‌ها به لحاظ فنی امکان‌پذیر نباشد؛ ث) تفتیش در محل باعث آسیب داده‌ها شود؛ ج) میسر نبودن انجام تفتیش به لحاظ کمبود امکانات فنی در محل؛ چ) سیستم طوری برنامه‌ریزی شده باشد که در صورت رعایت نکردن نکات امنیّتی و یا فنی اطلاعات خود به خود پاک شوند؛ ح) برای دسترسی به داده‌ها و یا اطلاعات مورد نیاز، توقیف تجهیزات سخت‌افزاری و یا نرم­افزاری ضروری باشد؛ خ) سخت‌افزار، نرم‌افزار و یا داده‌ها، ابزار مدرک جرم یا نتیجه آن یا غیرقانونی باشد؛ د) غیر قابل دسترس کردن داده‌ها با استفاده از روش‌های مناسب ضروری باشد؛ ذ) سایر مواردی که مقام قضایی ضروری بداند. (قانون جرائم رایانه‌ای مصوب 1388 و قانون آیین دادرسی جرائم رایانه‌ای، 1393).

    5) مستندسازی صحنۀ جرم الکترونیکی

    مستندسازی یک روند دائمی در پی‌جویی و تحقیقات جنایی برای ضبط موقعیت و وضعیت رایانه‌ها، سامانه‌های مخابراتی، رسانه‌های ذخیره‌سازی، سایر تجهیزات الکترونیکی و سایر ادله است. مستندسازی موقعیت و وضعیت سیستم رایانه و سامانه‌های ارتباطی به همراه وضعیت روشن، خاموش یا در حال استراحت[7] سامانه. اغلب رایانه‌ها دارای یک ال­ای­دی[8] هستند که وضعیت رایانه را مشخص می‌کند. شناسایی و مستندسازی سایر تجهیزات الکترونیکی که جمع‌آوری نشده‌اند. برای ایجاد یک مستند تصویری، عکس‌برداری از صحنۀ جرم از زوایای مختلف بایستی به نحوی انجام شود که یک پوشش 360 درجه از تمامی صحنه حاصل شود، عکس‌برداری از نمای جلوی رایانه باید به نحوی انجام شود که محتویات صفحه‌نمایش و سایر متعلقات کاملاً مشخص باشند و هر آنچه در صفحه‌نمایش وجود دارد یادداشت‌برداری شود (شیتز، 1388: 132). مستندسازی صحنۀ جرم الکترونیکی از وظایف ضابطین (مأموران تحقیق) می‌باشد که قانون‌گذار در مادۀ 55 قانون جرائم رایانه‌ای بدان تصریح دارد: «ضابط موظف است در حین یا پس از جمع‌آوری ادلة دیجیتال به­گونه‌ای اقدام به مستندسازی نماید که به‌موجب آن دلایل مزبور از قابلیت استناد برخوردار باشند.» (قانون جرائم رایانه‌ای مصوب 1388).

    به‌طورکلی در بررسی صحنۀ جرم الکترونیکی توسط پلیس سه گروه متمایز با سطوح مختلف نقش دارند.

    1) تکنسین‌های صحنۀ جرم دیجیتال: اشخاصی که مسئول جمع‌آوری داده‌ها از صحنه جرم هستند، این متخصصین درزمینۀ کار با ادله، مستندسازی و بازسازی مبنایی جرم، آموزش‌هایی اصولی برای شناسایی منابع موجود ادله الکترونیکی در شبکه را فرا گرفته‌اند.

    2) ارزیابان ادله دیجیتال: اشخاصی هستند که مسئول پردازش انواع خاصی از ادله دیجیتال می‌باشند و در این زمینه آموزش‌های ویژه دیده و دارای گواهی معتبر می‌باشند.

    3) مأموران پی‌جویی: اشخاصی که مسئول انجام پی‌جویی و تحقیقات کلی هستند، مأموران پی­جو پس از گذراندن یک آموزش کلی درزمینۀ پی‌جویی و تحقیقات جرائم رایانه‌ای، مسئول بازسازی فعالیت‌های مرتبط با جرائم ارتکابی رایانه‌ای می‌باشند.

    پلیس فضای تولید و تبادل اطلاعات ایران (فتا)

    به‌موجب قانون آیین دادرسی کیفری، نیروی انتظامی جمهوری اسلامی ایران می‌بایست در مقام ضابط دادگستری، تحت نظارت و تعلیمات مقام قضایی در کشف جرم و بازجویی مقدماتی، حفظ آثار و دلایل جرم و جلوگیری از فرار و مخفی شدن متهم به‌موجب قانون اقدام نماید و چرخ‌های عدالت کیفری را به حرکت در آورد و مبارزة عملی با جرم و مجرمان را تحقق می‌بخشد. براین اساس با توجه به رشد روزافزون جرائم در حوزۀ فضای تولید و تبادل اطلاعات کشور مثل کلاه‌برداری‌های اینترنتی، جعل داده‌ها و عناوین، سرقت اطلاعات، تجاوز به حریم خصوصی اشخاص و گروه‌ها، هک و نفوذ به سامانه‌های رایانه‌ای و اینترنتی، هرزه‌نگاری و جرائم اخلاقی و برخی جرائم سازمان‌یافتۀ اقتصادی، اجتماعی و فرهنگی، می­بایست پلیسی تخصّصی که توان پی‌جویی و رسیدگی به جرائم سطح بالای فنّاورانه «جرائم رایانه‌ای و سایبری» را داشته باشد، به­وجود می­آمد. از سوی دیگر با توجّه به تصویب قانون جرائم رایانه‌ای در مجلس شورای اسلامی و لزوم تعیین ضابط قضایی برای این قانون و نیز مصوبات کمیسیون افتای دولت جمهوری اسلامی ایران مبنی بر تشکیل پلیس فضای تولید و تبادل اطلاعات، این پلیس در بهمن‌ماه سال 1389 به‌عنوان پلیس تخصصی مبارزه با جرائم سایبری نیروی انتظامی جمهوری اسلامی ایران (فتا = فضای تولید و تبادل اطلاعات)، تشکیل شد که وظیفۀ آن مقابله با جرائم اینترنتی، کلاه‌برداری و جعل در فضای سایبر و حفاظت از اسرار ملی بر روی شبکه اینترنت است.

    کلیدواژه‌ها: صحنۀ جرم الکترونیکی، فضای سایبر، جرائم الکترونیکی، صحنۀ جرم، ادلة الکترونیکی، کشف ادلۀ فضای مجازی، ادلة آشکار و پنهان.

    منابع

    آیین‌نامۀ اجرایی حدود اختیارات، شرح وظایف و چگونگی بررسی صحنۀ جرم، مصوب 1396.

    آیین‌نامه جمع‌آوری و استناد پذیری ادله الکترونیکی، مصوب 1393.

    السان، مصطفی و محمدرضا منوچهری (1397). «آیین کشف و ابزار در فضای مجازی»، پژوهش­نامه حقوق کیفری، سال نهم، شماره دوم (شماره پیاپی 18)، صص 7-30.

    بیابانی، غلام‌حسین و سید کمال هادیان­فر (1384). فرهنگ توصیفی علوم جنایی، تهران: انتشارات تأویل.

    پرویزی رضا (1384). پی‌جویی جرائم رایانه‌ای، تهران: انتشارات جهان جام جم.

    تراب­زاده، حسین (1388). «بررسی صحنۀ جرم الکترونیکی»، فصلنامه علمی و ترویجی کارآگاه، دوره دوم، سال دوم، شماره ششم.،صفحات 71تا 100

    جاویدنیا، جواد (1386). «نقد و بررسی جرم‌های مندرج در قانون تجارت الکترونیکی»، مجله حقوقی دادگستری، شماره 59، صص125-178.

    جوان جعفری، عبدالرضا (1389). «جرائم سایبر و رویکرد افتراقی حقوق کیفری؛ با نگاهی به قانون مجازات اسلامی بخش جرائم رایانه‌ای» مجله دانش و توسعه، سال هفدهم، شماره 34، صص 169-191.

    حسینی­خواه، نورالله و داریوش رحمتی (1390). پلیس و جرائم رایانه‌ای، تهران: انتشارات معاونت تربیت و آموزش ناجا.

    زندی، محمدرضا (1389). تحقیقات مقدماتی در جرائم سایبری، تهران: انتشارات جنگل.

    شیتز، میشل (1388). جرائم رایانه‌ای، ترجمۀ حسین تراب­زاده، تهران: نشر کارآگاه.

    طهماسبی، جواد و خیرالله شاهمرادی (1397). «چالش‌ها و خلأهای موجود در فرایند رسیدگی به جرائم سایبری»، مجله حقوقی دادگستری، سال هشتاد و دوم، شماره یکصدو چهارم، صص 95-121.

    قانون آیین‌نامۀ دادرسی نیروهای مسلح و دادرسی الکترونیکی، مصوب 1393.

    قانون جرائم رایانه‌ای، مصوب 1388.

    نجابتی، مهدی (1387). پلیس علمی؛ کشف علمی جرائم، تهران، انتشارات سمت.

    Chung, Christine Sgarlata & Byer, David J, (1997), The Electronic Paper Trial: Evidentiary Obstacles to Discovery and Admission of Electronic Evidence, Boston University Journal of Science & Technology Law, Vol.4.

    Shitz Michael(2007). computer forensics an essential guide for accountants lawyers and managers

    سایر منابع برای مطالعه بیشتر

    باستانی، برومند (1383). جرائم کامپیوتری و سایبری جلوه‌های نوین از بزهکاری، تهران: انتشارات بهنامی.

    جلالی فراهانی، امیرحسین (1386). «استناد پذیری ادله الکترونیکی در امور کیفری»، فصلنامه فقه و حقوق، شماره پانزدهم.صفحات 70تا88

    زیبر، اولریش (1390). جرائم رایانه‌ای، ترجمۀ محمدعلی خواجه‌نوری و همکاران، تهران: انتشارات گنج دانش.

    گاتن، آلن (1383). ادله الکترونیکی، ترجمۀ مصیب رمضانی، شورای عالی توسعه قضایی، دبیرخانه شورای عالی اطلاع‌رسانی.

    وایلدینگ، ادوارد (1379). جرائم رایانه‌ای، ترجمۀ محمدهادی مؤذن، تهران: انتشارات معاونت تربیت و آموزش ناجا.

    David E. Learne(2009)r. Electronic Crime Scene Investigation.Nova science pub Inc;.

    Casey, Eoghan. (2006)Digital Evidence and Computer Crime: Academic Press,.

     



    [1] ISP

    [2] Syber Space

    [3] Syber Space

    [4] Sheets

    [5] caller id

    [6] Chung

    [7] Sleep Mode

    [8] LED

نظر شما