جريمة السرقة الإلكترونية
تعتبر جرائم السرقة الإلكترونية من أكثر الجرائم الإلكترونية شيوعا نظرا لسهولة ارتكابها نسبيا عن جرائم السرقة التقليدية، فالسارق الإلكتروني لا يحتاج إلى استخدام سلاحا ناريا، أو أن يتسلق أسوارا عالية لتنفيذ جريمته بل يكفيه أن يكون على دراية كبيرة بتقنيات الاختراق وأساليبه ليقوم بأفعاله الإجرامية التي قد تكون في صورة سرقة بيانات أو معلومات سرية أو الاطلاع على بيانات الكروت البنكية وتحويل الأموال أو السرقات البرمجية مثل سرقة السورس كود للبرامج الإلكترونية أو مفاتيح التنشيط والتشغيل.
وفي خلال هذا المقال سوف نتناول جريمة السرقة الإلكترونية في ضوء قانون الجرائم الإلكترونية الجديد رقم 17 لسنة 2023 على التفصيل الآتي :
أولا: المقصود بالسرقة الإلكترونية
ثانيا: خصائص جريمة السرقة الإلكترونية
ثالثا: أركان جريمة السرقة الإلكترونية
رابعا: عقوبة السرقة الإلكترونية
أولا: المقصود بالسرقة الإلكترونية
عرف المشرع الأردني جريمة السرقة بمقتضي نص المادة( 399 /أ) من قانون العقوبات رقم 16 لسنة 1960 أنها ” السرقة هي اخذ مال الغير المنقول دون رضاه”.
بينما عرف قانون المعاملات الإلكترونية الأردني المعلومات الإلكترونية أنها: ” البيانات أو النصوص أو الصور أو الرسومات أو الأشكال أو الأصوات أو الرموز أو قواعد البيانات وما شابه ذلك”.
- وتعرف السرقة الإلكترونية بعدة تعريفات فقهية منها : ( جريمة السرقة المعلوماتية هي نوع من أنواع الجرائم المعلوماتية التي ترتكب بواسطة الكمبيوتر وتقع على النظام المعلوماتي، وتقع السرقة الإلكترونية على المعلومات والبرامج التي لها قيم مالية أو التي تتجسد في شكل أصول مالية داخل هذا النظام، وبما أن السرقة المعلوماتية هي نوع من أنواع الجرائم المعلوماتية فهي تنطوي بوجه عام على ذات الصفات
والخصائص التي تتمتع بها الجرائم المعلوماتي، ويمكن بوجه عام تعريف جريمة السرقة المعلوماتية بأنها:
)أخذ المعلومات والبرامج المخزنة في الحاسب الآلي، أو المنقولة عبر وسائط الاتصال باستخدام أدوات تقنية المعلومات)، وسر اختيار لفظ الأخذ في التعريف أن هذا اللفظ له مدلول عام في أحكام السرقة في الفقه الإسلامي يتسع ليشمل كل خصائص السرقة المعلوماتية، كما سنرى في موضعه(.[1] -
كما عرفها جانب آخر من الفقه أنها: ” نشاط جنائي يمثل اعتداء على برامج وبيانات الحاسب الألى وعرفها جانب أخر أنها كل استخدام في صورة فعل أو امتناع غير مشروع للتقنية المعلوماتية، ويهدف إلى الاعتداء على أي مصلحة مشروعة، سواء أكانت مادية أو معنوية”. [2]
ثانيا: خصائص جريمة السرقة الإلكترونية
جريمة السرقة الإلكترونية لا تختلف اختلافا كبيرا عن الجرائم المنصوص عليها بمواد قانون العقوبات من حيث اشتراط توافر الركن المادي والمعنوي للجريمة، ولكنها تتميز عنها ببعض الخصائص التي ترتبط بطبيعتها الإلكترونية وكونها من الجرائم المعلوماتية على النحو التالي :
1- التنفيذ عن بعد : تتميز جريمة السرقة الإلكترونية عن جريمة السرقة التقليدية أنها يتم تنفيذها عن بعد حيث يتم ارتكاب الجريمة بعيد عن مكان المجني عليه، أو الأموال المسروقة حيث يقوم الجاني بالوصول إلى المعلومات والبيانات عن طريق الشبكات ووسائط الاتصال الحديثة ثم يقوم بالاستيلاء عليها. [3]
2- جريمة دولية : وهذه الخاصية نتيجة لكون جريمة السرقة الإلكترونية تتم عن بعد، وبالتالي فهي لا تتقيد بحدود دولية معينة، كما لا يشترط أن ترتكب داخل نفس الدولة بل يمكن أن يتم ارتكبها ويكون الجاني خارج الدولة التي تم ارتكاب الجريمة بها.
3- صعوبة الإثبات : جريمة السرقة الإلكترونية تتميز بصعوبة تعقبها وصعوبة إثباتها، ذلك لكونها تتم في الخفاء ونادرا ما يترك الجاني أثرا خلفه، فلا يتوافر فيها الأدلة التي تتوافر في جرائم السرقة العادية مثل الكسر، أو الاقتحام، أو ترك بصمات في مكان الجريمة بل تقتصر على أثر رقمي دقيق يصعب تتبعه.
4- لا يشترط نقل المسروقات من مكانها إلى مكان أخر: حيث نصت الفقرة (2) من المادة (399) من قانون العقوبات رقم 16 لسنة 1960 على أنه ” وتعني عبارة (اخذ المال) إزالة تصرف المالك فيه برفعه من مكانه ونقله وإذا كان متصلا بغير منقول فبفصله عنه فصلا تاما ونقله “، ولا يسري هذا الشرط في جرائم السرقة الإلكترونية فقد يكتفي الجاني بنسخ المعلومات وتركها دون نقلها من مكان لأخر، وهذا ما يزيد صعوبة اكتشاف الأمر حيث لا يشعر المجني عليه بحدوث السرقة لأن أصل الأشياء المسروقة يبقي كما هو.
5- توافر المعرفة التقنية للجاني :يتميز الجاني في جريمة السرقة الإلكترونية عن غيرها من الجرائم العادية المنصوص عليها بقانون العقوبات الأردني في أنه يشترط في الجاني توافر المعرفة التقنية والمهارة في استعمال الحاسب الألى وتلك المهارة لا يشترط توافرها في جريمة السرقة العادية.
ثالثا: أركان جريمة السرقة الإلكترونية
تتشابه جريمة السرق الإلكترونية مع الجرائم الأخرى المنصوص عليها في قانون العقوبات الأردني من حيث استلزام توافر أركان الجريمة وتتشابه أيضا مع تلك الجرائم في الأركان حيث يشترط لتوافر جريمة السرقة الإلكترونية توافر ركنيها المادي والمعنوي ولا تقوم الجريمة إلا بتوافرهما على النحو التالي :-
1- الركن المادي لجريمة السرقة الإلكترونية
والركن المادي للجريمة في العموم هو السلوك الإجرامي الظاهر الذي يقوم به الجاني أو المظهر الخارجي للجريمة أو الفعل الإجرامي الذي يقوم به الجاني ويشكل جريمة معاقب عليها بموجب نصوص القانون وهو الفعل المادي الذي يشكل الجريمة وبصفة عامة يتكون الركن المادي للجريمة من السلوك الإجرامي والنتيجة التي يحدثها هذا السلوك وعلاقة السببية بين السلوك والنتيجة كما يلي: –
أ- السلوك الإجرامي : السلوك الإجرامي في جريمة السرقة الإلكترونية النشاط الإجرامي الذي يقوم به الجاني وهو الدخول أو محاولة الدخول غير المشروع إلى المعلومات المخزنة، أو اعتراض البيانات أو التقاطها أو الاستيلاء عليها طالما تم بطريقة إلكترونية، و يثبت توافر السلوك الإجرامي اذا ثبت قيام الجاني بتجهيز الحاسب الألى وإعداده للدخول الغير مشروع بحيث ينتج عنه النتيجة الإجرامية وقد يتمثل في إعداد برامج اختراق أو تجهيز فيروسات إلكترونية تساعد على الاختراق.
ب- النتيجة الإجرامية: ويقصد بالنتيجة الإجرامية الضرر الذي يصيب المجني عليه جراء ارتكاب الجاني لجريمته، ويشترط في الضرر أن يكون ضرر عام مفترض ويجرمه القانون وبذلك تتحقق النتيجة الإجرامية في السرقة الإلكترونية بالقيام بفعل النسخ غير المشروع للبيانات والمعلومات.
ج- علاقة السببية : يشترط لاكتمال الركن المادي في جريمة السرقة الإلكترونية أن تتوافر علاقة السببية بين النشاط والسلوك الإجرامي وبين النتيجة الإجرامية والتي يثبت بموجبها أن السلوك الإجرامي هو السبب الأساسي في حدوث النتيجة الإجرامية
2- الركن المعنوي لجريمة السرقة الإلكترونية
يشترط لتوافر جريمة السرقة الإلكترونية توافر الركن المعنوي والذي يتمثل في القصد العام والقصد الخاص كما يلي: –
أ- القصد الجنائي العام: ويتوافر القصد العام في جريمة السرقة الإلكترونية عن طريق توافر علم الجاني بكافة أركان الجريمة وعزمه على القيام بها بأن يكون عالما أنه يستولي على مال مملوك للغير بغير رضاء مالكه، ويتحقق العلم في جريمة السرقة الإلكترونية بمجرد الدخول إلى جهاز الحاسب الآلي المملوك للغير عن طريق اختراق كلمة السر، أو سرقتها، أو اختراق نظام الحماية الخاص بالجهاز، وبهذا يتوافر علم الجاني أنه يقوم باختراق نظام خاص وتوافر نية الاستيلاء على بيانات مملوكة للغير، وإخراجها من حيازة مالكها وإدخالها في حيازة الجاني. [4]
2- القصد الجنائي الخاص: وهو اتجاه نية الجاني إلى تملك المسروقات وبالنسبة لجريمة السرقة الإلكترونية يتمثل القصد الخاص في اتجاه نية الجاني إلى الاحتفاظ بالبرامج أو المعلومات التي تم الاستيلاء عليها.
رابعا: عقوبة السرقة الإلكترونية
تختلف العقوبة في جريمة السرقة الإلكترونية بحسب الصورة التي اتخذتها جريمة السرقة على النحو التالي:
أ- الدخول الغير مشروع والنقل أو النسخ
تناول قانون الجرائم الإلكترونية الجديد رقم 17 لسنة 2023 هذه الجريمة في المادة (3 ) والتي أوضحت العديد من الأفعال الإجرامية التي تعتبر من قبيل السرقة الإلكترونية كونها تمثل في ذاتها ومضمونها جريمة سرقة حتى لو لم يترتب على حدوثها الاستيلاء المادي على البيانات الموجودة داخل الموقع أو البريد الإلكتروني المملوك للمجني عليه حيث تكون السرقة الإلكترونية في هذه الحالة في صورة الاطلاع على تلك البيانات أو نقلها أو نسخها مثل سرقة السورس كود للبرمجيات من مواقع تخزينها على الإنترنت، وسرقة بيانات الكروت البنكية بنسخها من هواتف وحواسب مالكيها وغيرها من أفعال إجرامية لا يمكن حصرها، وهو ما جرمته المادة ( 3 / أ ، ب ) من قانون الجرائم الإلكترونية بقولها : ( أ- يعاقب كل من دخل أو وصل قصدا إلى الشبكة المعلوماتية أو نظام المعلومات أو وسيلة تقنية المعلومات أو أي جزء منها باي وسيلة دون تصريح أو بما يخالف أو يجاوز التصريح بالحبس مدة لا تقل عن أسبوع ولا تزيد على ثلاثة أشهر أو بغرامة لا تقل عن (300) ثلاثمائة دينار ولا تزيد على (600) ستمائة دينار أو بكلتا هاتين العقوبتين.
ب- إذا كان الدخول أو الوصول المنصوص عليه في الفقرة (أ) من هذه المادة لإلغاء أو حذف أو إضافة أو تدمير أو إفشاء أو نشر أو إعادة نشر أو إتلاف أو حجب أو تعديل أو تغيير أو نقل أو نسخ بيانات أو معلومات أو خسارة سريتها أو تشفير أو إيقاف أو تعطيل عمل الشبكة المعلوماتية أو نظام معلومات أو تقنية معلومات أو أي جزء منها فيعاقب الفاعل بالحبس مدة لا تقل عن ثلاثة أشهر ولا تزيد على سنة وبغرامة لا تقل عن (600) ستمائة دينار ولا تزيد على (3000) ثلاثة آلاف دينار، وتكون العقوبة الحبس مدة لا تقل عن سنة ولا تزيد على ثلاث سنوات وغرامة لا تقل عن(3000) ثلاثة آلاف دينار ولا تزيد على (15000) خمسة عشر ألف دينار إذا تمكن من تحقيق النتيجة ).
2- الاعتراض والتصنت على المعلومات
كما نصت المادة(5) من ذات القانون على معاقبة كل من يعترض أو يتنصت على المعلومات أو البيانات المرسلة بين طرفين لا يرغب أي منهما في إطلاع غيرهما عليها، وهو سلوك إجرامي يصلح أن يكون مكونا للركن المادي للجريمة الإلكترونية فإذا كان الاعتراض أو التنصت على تلك البيانات بهدف سرقة البيانات ذاتها أو كانت هذه البيانات تؤدي الى الاستيلاء على مال مودع بطريقة إلكترونية فنكون أمام صورة أخرى من صور جريمة السرقة الإلكترونية، حيث نصت المادة آنفة الذكر على إنه ” أ- يعاقب كل من قام قصدا ودون وجه حق باعتراض خط سير البيانات أو التقاط محتواها أو أعاق أو حور أو شطب أو قام بتسجيل ذلك المحتوى سواء المرسل عن طريق الشبكة المعلوماتية أو تقنية المعلومات أو نظام المعلومات أو البيانات المتبادلة داخل النظام أو الشبكة ذاتها بالحبس مدة لا تقل عن ستة أشهر وبغرامة لا تقل عن (1500) ألف وخمسمائة دينار ولا تزيد على (6000) ستة آلاف دينار.
ب- يعاقب الفاعل بالحبس مدة لا تقل عن سنة وبغرامة لا تقل عن (3000) ثلاثة آلاف دينار ولا تزيد على (6000) ستة آلاف دينار إذا أفشى أو سرب أو استخدم ما حصل عليه عن طريق الاعتراض.
ج- إذا كان الاعتراض قد وقع على معلومات أو بيانات أو أي اتصال لجهة رسمية تكون العقوبة الأشغال المؤقتة مدة لا تقل عن خمس سنوات وغرامة لا تقل عن (15000) خمسة عشر ألف دينار ولا تزيد على (45000) خمسة وأربعين ألف دينار”.
3- سرقة المعلومات المصرفية
تعتبر سرقة البيانات والمعلومات المصرفية المتعلقة بالحسابات البنكية أو أي عملية مصرفية هي احد اكثر صور جريمة السرقة الإلكترونية شهرة، حيث يعمد الجاني فيها الى استخدام وسائل تقنية وأدوات اختراق وتجسس للوصول الى معلومات شديدة الخصوصية مثل أرقام الكروت البنكية وكلمة السر لها ومن خلال هذه البيانات يقوم بسحب أموال المجني عليه نقدا بأحد طرق الدفع والتحصيل، أو يقوم بتحويل هذه المبالغ الى حسابه البنكي أو إلى حساب شخص آخر تابع له، وقد واجه المشرع الأردني هذه الجريمة من خلال ما قررته المادة (8 ) من قانون الجرائم الإلكترونية الجديد بقولها : ( أ- يعاقب بالحبس مدة لا تقل عن سنة ولا تزيد على ثلاث سنوات وبغرامة لا تقل عن (2500) ألفين وخمسمائة دينار ولا تزيد على (10000) عشرة آلاف دينار كل من:-
1- حصل قصدا ودون تصريح أو بما يجاوز التصريح عن طريق الشبكة المعلوماتية أو تقنية المعلومات أو نظام المعلومات على بيانات أو معلومات تتعلق بوسائل الدفع الإلكتروني أو في تنفيذ المعاملات المالية أو المصرفية الإلكترونية أو استخدم أو نشر أيا من هذه البيانات.
2- اصطنع أو أنشأ أو وضع أو صمم أي وسيلة من وسائل تقنية المعلومات أو برنامج معلومات أو أمرا برمجيا بقصد تسهيل الحصول على البيانات المنصوص عليها في البند (1) من هذه الفقرة.
3- قبل التعامل بالبطاقات المزورة أو المقلدة أو المنسوخة أو غيرها من وسائل الدفع الإلكتروني أو بيانات وسائل الدفع الإلكتروني المستولى عليها بطريقة غير مشروعة مع علمه بعدم مشروعيتها.
ب- إذا تم استخدام البيانات والمعلومات للحصول على أموال الغير أو الاستفادة مما تتيحه من خدمات ولم يفض الاستخدام الى نتيجة يعاقب بالحبس مدة لا تقل عن سنتين ولا تزيد على ثلاث سنوات وبغرامة لا تقل عن (5000) خمسة آلاف دينار ولا تزيد على (15000) خمسة عشر ألف دينار.
ج- إذا نجم عن الأفعال المنصوص عليها في الفقرتين (أ) و(ب) من هذه المادة الاستيلاء لنفسه أو لغيره على مال مملوك للغير أو الاستفادة مما تتيحه من خدمات فتكون العقوبة الحبس مدة ثلاث سنوات وغرامة لا تقل عن (10000) عشرة آلاف دينار ولا تزيد على (20000) عشرين ألف دينار.
حيث جرم المشرع الأردني كل عملية من شأنها أن تمكن الجاني من الاطلاع علي معلومات مصرفية غير مصرح له بالاطلاع عليها وعقاب المشرع كل من يصدر منه هذا الفعل بمقتضى نص المادة( 6) من القانون رقم 27 لسنة 2015 حيث نصت على إنه” يعاقب كل من حصل قصدا دون تصريح عن طريق الشبكة المعلوماتية أو أي نظام معلومات على بيانات أو معلومات تتعلق ببطاقات الائتمان أو بالبيانات أو بالمعلومات التي تستخدم في تنفيذ المعاملات المالية أو المصرفية الإلكترونية بالحبس مدة لا تقل عن سنة ولا تزيد على ثلاث سنوات وبغرامة لا تقل عن (500) خمسمائة دينار ولا تزيد على (2000) الفي دينار.”
- كما نصت المادة (9 ) من ذات القانون على تشديد العقاب على كل من استخدم أحد الأفعال الإجرامية المنصوص عليها في المواد (3) و(5) و(6) و(7) و(8) والتي تناولت عملية الدخول الى الشبكة المعلوماتية بدون تصريح او بما يجاوز التصريح أو إنشاء صفحة مزورة ونسبتها لشخص ما ، أو استخدم برنامجا أو امرأ برمجيا غير مشروع ، أو اعترض سير البيانات أو التقطها أ وتحصل على بيانات خاصة بوسائل الدفع الإلكتروني أو تحويل الأموال واستخدم على : ( يعاقب كل من قام بأحد الأفعال المنصوص عليها في المواد (3) و(5) و(6) و(7) و(8) من هذا القانون إذا وقعت على نظام المعلومات أو تقنية المعلومات أو موقع إلكتروني أو شبكة معلوماتية تتعلق بتحويل الأموال، أو بتقديم خدمات الدفع أو التقاص أو التسويات أو أي من الخدمات المصرفية المقدمة من البنوك والشركات المالية بالأشغال المؤقتة مدة لا تقل عن خمس سنوات وبغرامة لا تقل عن (25000) خمسة وعشرين ألف دينار ولا تزيد على (75000) خمسة وسبعين ألف دينار).
إعداد: أحمد عبدالسلام
[1] احمد عبدالرؤوف المنيهي، السرقة الالكترونية وحكمها في الإسلام، elkutub ldt ، الطبعة الثانية، 2018، ص 40
[2] – مجلة جامعة بابل للعلوم الإنسانية، المجلد 27، العدد2019 – إعداد/ أنسام سمير طاهر ص134
[3] – المرجع السابق ص32
[4] إسلام فوزي جمعه، السرقة الإلكترونية في التشريع الأردني، دراسة مقارنة، ص59
