خلا قانونی و نظارت بین‌المللی بر جاسوسی سایبری

جاسوسی سایبری با استفاده از شبکه رایانه ای دسترسی غیرقانونی دولت ها یا سازمان های خاصی را به اطلاعات محرمانه فراهم می کند. براساس مقاله ترجمه شده توسط روابط عمومی مرکز ملی فضای مجازی کشور، ابزار های پیچیده و غیرقانونی برای دستیابی به داده ها یا اطلاعات بسیار محرمانه را برای اهداف خاص که امنیت ملی یک کشور را به خطر می اندازد، فراهم می کند. با این حال ، قوانین بین المللی هنوز در تعریف و تنظیم جاسوسی سایبری خصوصاً در زمان صلح ساکت هستند. با استفاده از روش قانونی هنجاری ، این مطالعه به تجزیه و تحلیل شیوه های فعلی جاسوسی سایبری در قرن 21 و اینکه قانون بین المللی تا چه حد می تواند به این فعالیت های غیرقانونی رسیدگی کند، پرداخته و نتیجه می گیرد که هنجارهای اساسی دیپلماتیک برای جاسوسی سایبری نیز باید اعمال شود. این کاملا مغایر با اصل عدم مداخله و حاکمیت یک کشور است. علاوه بر این، این مطالعه چارچوب قانونی بین المللی را برای تنظیم مقررات جاسوسی سایبری پیشنهاد داده است.

مقدمه
اقدامات جاسوسی از زمان های بسیار قدیم انجام می شده است. در واقع ، این فعالیت دومین حرفه قدیمی در جهان است. طبق تاریخ یونان باستان ، سه جاسوس از یونان در منطقه ساردس که به دنبال اطلاعات محرمانه درباره قدرت ارتش ایران بودند ، توسط سربازان ایرانی اسیر شدند. این نشان می دهد که جاسوسی از زمان بسیار قدیم انجام می شده است حتی زمانی که تجهیزات فن آوری و اطلاعات به مدرنیته نرسیده بودند. خدمات جاسوسی تا امروز ادامه دارد که بسیاری از سازمان های اطلاعاتی یا مأموران با هدف یافتن اطلاعات خاص به دست آمده از سایر کشورها برای علاقه و هدفی خاص ، به طور مستقل و یا توسط دولت تشکیل می شوند.

برای مثال زمانی که اندونزی قربانی جاسوسی سایبری شد ، اگرچه مشخص نیست که این اقدام جاسوسی سایبری محسوب میشود یا خیر ، اما از نظر ویژگی های آن ، در زیر تعریف یک عمل جاسوسی سایبری گنجانده شده است. یعنی عمل جاسوسی با استفاده از روش شنود تلفنی علیه تعدادی از مقامات اندونزی از جمله تلفن رئیس جمهور فعلی جوکو ویدودو و همسرش و برترین مقام های دولتی این کشور توسط استرالیا انجام شده است. پرونده استراق سمع پس از افشای اطلاعات محرمانه یکی از مأموران سیا که آنجا را ترک کرده بود ، ادوارد اسنودن ، فاش شد. در زمان رئیس جمهور قبلی اندونزی سوسیلو بامبانگ یودویونو نیز همین اتفاق رخ داد. اسنودن نیز در سند خود اظهار داشت که نیوزلند در سال 2009 نیز از اندونزی و تعدادی از جزایر امتداد اقیانوس آرام جاسوسی کرده است. قانون بین الملل فعالیتهای جاسوسی انجام شده در طول جنگ را به طور خاص تنظیم می کند که طبق مقررات 1907 لاهه ، کنوانسیون ژنو و پروتکل الحاقی ژنو به وضوح مقرر می دارد که فعالیتهای جاسوسی انجام شده توسط بخشی از نیروهای مسلح می تواند منجر به دستگیری و شناخته شدن به عنوان اسیر جنگی منجر شود. در همین حال ، آیین نامه مربوط به جاسوسی در شرایط مسالمت آمیز به طور خاص در قوانین بین المللی تنظیم نشده است. حتی ادبیات فنی حقوقی مربوط به وضعیت حقوقی و جاسوسی یا عدم جاسوسی در یک شرایط مسالمت آمیز طبق قوانین بین المللی هنوز کمتر بررسی شده است.

با پیشرفت های فعلی، فعالیت های جاسوسی با استفاده از آخرین فن آوری ها انجام می شود تا بتواند اطلاعات محرمانه را به راحتی ، به سرعت و بدون اینکه در کشور مقصد شناخته شود ، به دست آورد. در حال حاضر ، اقدامات جاسوسی بیشتر با استفاده از متخصصان جاسوسی انجام می شود که هکرهای قابل اعتماد رایانه ای هستند و می توانند برای به دست آوردن اطلاعات به شبکه اینترنت رایانه مورد نظر به شکل غیرقانونی نفوذ کنند. این فعالیت جاسوسی مدرن ، البته با توجه به اینکه هر دو قاعده لاهه و ژنو ، فقط فعالیت های سنتی جاسوسی را تنظیم می کنند، نیاز به تنظیم قوانین بین المللی دارد.

طبق گزارش ناتو ، تقریباً هر روز صد حمله یا مزاحمت سایبری به مقر ناتو صورت می گیرد و بیش از یکهزار حمله به شبکه سیستم اطلاعات نظامی ایالات متحده صورت می گیرد. حمله سایبری کمی پیچیده است زیرا فقط از سمت یک کشور خاص نشات نمی گیرد؛ بلکه توسط ماموران جاسوسی سایبری که از بیش از صد کشور مختلف هدایت می شوند، انجام می شود. اگر این امر بدون قاعده و مقررات باقی بماند، خطرناک بوده و حاکمیت و امنیت کشور را تهدید می کند.

عدم وجود قوانینی در حقوق بین الملل مربوط به وجود آژانس ها یا سازمان های جاسوسی و همچنین فعالیت های جاسوسی که به طور غیرقانونی به دنبال اطلاعات به دو روش سنتی و سایبری هستند موجب خلا قانونی می شود. محل تمرکز این مطالعه، انجام فعالیتهای تحقیقاتی هنجاری مربوط به قانونی بودن فعالیتهای جاسوسی سایبری ، پیامدهای آنها در روابط دیپلماتیک و مسئولیت دولتی است که فعالیتهای جاسوسی سایبری را انجام می دهد، است.

عدم وجود چارچوب حقوقی بین المللی

جاسوسی اینترنتی نیز در قوانین بین المللی ترتیب و بحث خاصی برانگیخته نکرده است. با این حال ، ترتیباتی برای جرایم اینترنتی از طریق کنوانسیون Hard Law در مورد جرایم اینترنتی در نظر گرفته شده است. کنوانسیون جرایم رایانه ای در بوداپست ، توسط کشورهای عضو شورای اروپا از 23 نوامبر 2001 ، ایجاد و امضا شد ، اما در سال 2004 به اجرا درآمد. تاکنون چهل و سه کشور عضو شورای اروپا وجود دارند که این کنوانسیون را امضا کردند، و سی و دو کشور آن را تصویب کرده اند. همچنین کشورهای غیراروپایی وجود دارند که این کنوانسیون را امضا کرده اند. این کنوانسیون با هدف هماهنگی قانون کشورهای عضو اعم از قانون مادی و قانون آیین دادرسی از جمله ترتیبات مربوط به همکاری بین المللی در برخورد با جرایم اینترنتی است. مفاد کنوانسیون جرایم سایبری این اختیار را برای هر کشور عضو فراهم می کند که مفاد کنوانسیون را در قوانین داخلی خود اتخاذ کند تا در صورت ارتکاب جرمی به اشکال مختلف دسترسی غیرقانونی به اطلاعات و بدون اجازه از کشور مقصد، مجازاتی را ارائه دهد. کشور مربوطه در چارچوب سرکوب عاملان این اقدامات غیرقانونی، این کنوانسیون دسترسی به استرداد و کمک حقوقی را برای حل جرم و بازیابی اطلاعات غیرقانونی فراهم می کند.

رویکرد قوانین دیپلماتیک

جمع آوری اطلاعات تحت کنوانسیون وین 1961 از نظر المه پلیشکه این است: "نمایندگی ، گزارش ، ارتباطات ، مذاکره، مانور ، علاوه بر مراقبت از منافع ملی در خارج از کشور". این بدان معنی است که عملکردهای دیپلماتیک همچنین به عنوان نماینده منافع دولت ، نمایندگان سمبلیک، ​​کسب اطلاعات ، پیشبرد و محافظت از منافع ملی و تصمیم گیری توسط دیپلمات ها است. در روابط خارجی ، اطلاعات سرمایه اصلی در عمل دیپلماسی است. جمع آوری اطلاعات در هر کشور از طریق تمام روشهای قانونی و انجام تجزیه و تحلیل و گزارش اطلاعات به کشورهای اعزامی ، فعالیتی نیست که قوانین بین المللی را نقض کند. ماده 3 (1) (d) کنوانسیون 1961 وین بیان می دارد که: "احراز شرایط و تحولات به هر وسیله قانونی در کشور پذیرنده و گزارش به دولت کشور فرستنده". بدیهی است که فرستادگانی که با این ماده ارجاع می شوند، نمایندگان دیپلماتیک یا سفیران اعزامی کشورها به کشور گیرنده به دنبال گشودن روابط دیپلماتیک و همچنین نوعی جستجوی اطلاعات قانونی در مورد توسعه و شرایط کشور گیرنده هستند.

سپس چندین ماده در کنوانسیون 1961 وین در مورد چگونگی روابط دیپلماتیک بین کشورها از طریق نمایندگان دیپلماتیک / مأموریت های دیپلماتیک بدون آسیب رساندن به حق حاکمیت یک کشور وجود دارد ،. در ماده 41 (1) کنوانسیون ذکر شده است که بدون خدشه دار کردن امتیازات و مصونیت از مجازات آنها ، احترام به قوانین و مقررات کشور دریافت کننده وظیفه همه کسانی است که از این امتیازات و مصونیت از مجازات برخوردار هستند. آنها همچنین موظفند در مشکلات داخلی کشور دخالت نکنند. همان مقاله در بخش دوم نیز تنظیم می کند: از اماکن دیپلماتیک نباید به گونه ای استفاده شود که با عملکرد مأموریت مندرج در این کنوانسیون یا به طور کلی قواعد حقوق بین الملل یا موافقت نامه های ویژه ای که بین کشورهای فرستنده و پذیرنده اعمال می شود، سازگار نباشد.

از این مقررات می توان نتیجه گرفت که کسب اطلاعات مربوط به وضعیت و شرایط کشور گیرنده می تواند تا زمانی انجام شود که با قوانین داخلی گیرنده و حقوق بین الملل به ویژه مطابق با معاهده وین 1961 در تضاد نباشد. آنها همچنین موظفند در امور داخلی کشور گیرنده دخالت نکنند.

جاسوسی سایبری اساساً جستجوی غیرقانونی اطلاعات در روابط دیپلماتیک بین المللی است ، زیرا بدون اطلاع هدف، افراد به جستجوی مخفیانه اطلاعات اعم از سیاسی ، اقتصادی ، نظامی و سایر اطلاعات (جاسوسی) و هک شبکه ی کامپیوتری و سرقت داده های مهم می پردازند. می توان گفت که جاسوسی سایبری که توسط یک کشور علیه کشور دیگری انجام شده است ، موجب نقض مقررات بین المللی قانون دیپلماتیک است، زیرا عمل جاسوسی اینترنتی مطابق با مفاد کنوانسیون وین 1961 نیست. روشهای غیرقانونی جمع آوری اطلاعات سه پایه اساسی این پیمان را نقض می کند ، مانند: اطلاعات جستجو باید از راه های قانونی انجام شود (ماده 3 (1) (د) ، هر فعالیتی که توسط یک کشور انجام می شود باید در راستای ارتقا روابط دوستانه "بین کشورهای اعزام کننده و پذیرنده باشد (ماده 3 (1) (e) ، و از همه مهمتر توافق نامه مشترک نیز مورد احترام است (ماده 2). به دست آوردن اطلاعات از سایر کشورها با استفاده از روش های جاسوسی سایبری نقض کنوانسیون وین 1961 است. این اطلاعات شامل اقتصاد یک کشور ، یا شرایط خاص یک کشور می تواند باشد و همچنین می تواند تحرکات نیروهای نظامی را در این مورد یا گرفتن اطلاعات / داده مربوط به کشور رقیب به طور مخفی و همچنین اهداف دیگری که به وضوح برای آنها مضر است ، کنترل کند.

حتی اگر کنوانسیون 1961 وین چگونگی جستجوی اطلاعات را با تمام روشهای قانونی از طریق نمایندگی های دیپلماتیک / نمایندگان تنظیم کرده است و توضیح داده است که امتیازات و مصونیت از مجازات دیپلمات ها و کارکنان آنها به این معنی نیست که جستجوی اطلاعات قانونی از طریق نمایندگی های دیپلماتیک در یک کشور هیچ محدودیتی ندارد. فعالیتهای آنها نباید با عملکرد مأموریت و ترویج اصل عدم مداخله مغایرت داشته باشد.

مسئولیت دولت ها

به طور کلی بازیگران جاسوسی سایبری در انجام این عمل غیرقانونی انواع مختلفی از اهداف و ماموریت ها را دارند که قطعاً اهدافی است که به نفع ملت و کشور خود از نظر نظامی ، اقتصادی ، سیاسی ، فرهنگی و غیره در نظر گرفته شده است. علاوه بر این ، این مالکیت سیستم های رایانه ای و شبکه ای و فن آوری پیشرفته است که باعث می شود بازیگران جاسوسی سایبری قادر به انجام این عمل غیرقانونی باشند ، بدون اینترنت و فن آوری پیشرفته و سیستم های شبکه رایانه ای ، انجام این کار غیرقانونی برای یک کشور غیرممکن خواهد بود. بنابراین ، کشورهای در حال توسعه که سیستم های رایانه ای و شبکه های اینترنتی آنها هنوز ضعیف قلمداد می شوند ، به اهداف آسان جاسوسی سایبری تبدیل خواهند شد. در واقع فقط کشورهای در حال توسعه نیستند که توسط جاسوسی سایبری هدف قرار می گیرند ، بلکه ابرقدرت ها نیز با داشتن فناوری فوق العاده پیشرفته اغلب حملات سایبری از این قبیل را تجربه می کنند.

کشورهایی که از فعالیت های جاسوسی حمایت می کنند یا مستقیما مرتکب آن می شوند ، به وضوح قوانین و آداب و رسوم بین المللی را نقض کرده اند. کارشناسان حقوق بین الملل مانند کوینسی رایت نیز موافق هستند که فعالیت های جاسوسی سایبری به طور قابل توجهی تعهد دولت را در احترام به حاکمیت ارضی یک کشور نقض می کند. از این استدلال اساساً می توان نتیجه گرفت که فعالیتهای جاسوسی سایبری نوعی نقض قانون و دستور العمل بین المللی است ، به ویژه نقض اصل عدم مداخله و حاکمیت دولت که در سطح بین المللی قابل اجرا است. اگر این تخلف ضرر بزرگی به کشوری که اطلاعات آن به سرقت رفته است ، وارد کند ، مسئولیت آن از عهده دولت متبوع جاسوسی سایبری برمی آید.

عملی از سوی دولت که طبق قوانین بین المللی قابل سرزنش است ، به طور خودکار مسئولیت بین المللی را برای آن کشور به وجود می آورد. به همین دلیل ، مطابق پیش نویس مقالات کمیسیون حقوق بین الملل 2014 (از این پس به عنوان پیش نویس ILC نامیده می شود) به عنوان یک سند حقوق بین الملل مرسوم که مسئولیت دولت را کنترل می کند ، تعیین می کند که چه زمانی اقدامات کشور می تواند نادرست باشد. با استناد به مواد 1 و 2 پیش نویس ILC اقدامات یک کشور را در صورتی می توان طبق قوانین بین المللی سرزنش کرد ، که اولا وقتی آن عمل را بتوان به آن کشور نسبت داد (انتساب رفتار به یک کشور) و دوم اینکه اقدامات آن کشور نقض کننده تعهدات بین المللی آن کشور باشد. با این حال ، پیش نویس ILC مشخص نمی کند که چه زمانی گفته می شود که یک کشور مرتکب نقض قوانین بین المللی شده است. بنابراین در عمل ، این امر با استفاده از سایر منابع اولیه قانونی بین المللی تعیین می شود.

اقدامات توزیع شده میان دولت

فقط اقدامات دولت، ارگان های دولتی و / یا مقامات آن (اشخاص یا نهادهایی که براساس دستورات / بخشنامه ها ، توصیه ها یا نظارت بر این ارگان ها عمل می کنند) را می توان به دولت نسبت داد. این ارگانها شامل ارگانهای دولت ملی ، منطقه ای و محلی و اشخاص حقیقی یا حقوقی در هر سطح یا هر شخص یا نهادی هستند که بر اساس قوانین ملی یک کشور دارای وضعیت ارگانهای دولتی هستند. همچنین شامل افرادی است که در واقع به عنوان اعضای دولت عمل می کنند، حتی اگر طبق قانون ملی کشور مورد نظر طبقه بندی نشده باشند. کشورهایی که در صورت وجود ارتباط مستقیم از یک سازمان اطلاعاتی یا یک سازمان جاسوسی پشتیبانی می کنند ، در صورتی که مشخص شود فعالیت های این سازمان ، طبق قانون بین المللی قانونی نیست و به کشورهای دیگر ضرر و زیان وارد می کند، این پشتیبانی می تواند به مسئولیت دولت متبوع تسری یابد.

نقض یک تعهد بین المللی

حتی اگر عملی را می توان به یک کشور نسبت داد ، و مسئولیت را به دوش دولت انداخت ، باید ثابت شود که این عمل نقض تعهد بین المللی کشور مربوطه است. برای تعیین اینکه آیا نقض یک تعهد بین المللی اتفاق افتاده است یا خیر ، پیش نویس ILC پیش بینی کرده است که باید این موارد به صورت موردی تعیین شود. در همین حال ، همچنین مشخص شده است که اگر قبل از آنکه یک کشور به یک تعهد بین المللی ملزم شوند ، این اقدامات را انجام دهد، اقدامات آن کشور نقض تعهدات بین المللی تلقی نمی شود. به ویژه برای کشورهای حاضر در تصویب کنوانسیون جرایم رایانه ای ، هر زمان تصویب دولتی از این کنوانسیون وجود داشته باشد ، اقدامات جاسوسی اینترنتی که یکی از جرایم این کنوانسیون است ، مسئولیت دولتی به وجود خواهد آورد.

نتیجه گیری

فعالیت های جاسوسی سنتی که در ابتدا به طور سنتی انجام می شد امروز فن آوری های مدرن را به خدمت گرفته اند. به طور کلی و سنتی، دولت فعالیت های جاسوسی را از طریق نمایندگی دیپلماتیک انجام می دهد. با این وجود ، در قرن بیست و یکم ، فعالیت های جاسوسی با استفاده از شبکه های اینترنتی و سیستم های رایانه ای با فناوری پیشرفته که غالباً به آنها جاسوسی سایبری گفته می شود ، پیچیده تر شده است. یک عمل جاسوسی سایبری که توسط کشوری علیه کشور دیگری انجام شده نقض مقررات حقوق دیپلماتیک بین المللی ، یعنی نقض مقررات مندرج در مواد کنوانسیون وین 1961 است. به ویژه مواد مربوطه ماده 3 بند 1 نامه د 1961 وین کنوانسیون که بیان می کند: "یکی از وظایف مأموریت دیپلماتیک جستجوی اطلاعات در مورد کشور گیرنده از راه های قانونی است. "ماده 2 در مورد آغاز روابط دیپلماتیک با" توافق متقابل " اتفاق می افتد. و ماده 3 بند 1 نامه e مربوط به عملکرد دیپلماتیک مأموریتها است، یعنی "ارتقا روابط دوستانه" ، و ایجاد روابط اقتصادی ، فرهنگی و علمی بین کشورهای اعزام کننده و پذیرنده است. همچنین جاسوسی سایبری را نقض قوانین مرسوم بین المللی می دانند که بیان می کند نباید در امور داخلی کشورهای دیگر مداخله صورت گیرد و هیچ نوع اقدامی که به ضرر سایر کشورها باشد نباید انجام شود.

نمایندگی های دیپلماتیک یا نمایندگانی که به صورت رسمی نماینده کشورشان در کشور گیرنده هستند ، همچنین قوانین و محدودیت های خاص خود را در انجام وظایف خود دارند. همانطور که در ماده 41 بند 3 کنوانسیون 1961 وین در مورد نمایندگی های دیپلماتیک مبنی بر عدم سواستفاده از ساختار نمایندگی و کلیه امکانات آن برای فعالیتی که مطابق با عملکرد نمایندگی دیپلماتیک یا قوانین عمومی بین المللی و قانون / توافق نامه های ویژه ای که بین کشور فرستنده و پذیرنده در حال اجرا است، و ماده 41 بند 1 کنوانسیون 1961 وین در مورد نمایندگی های دیپلماتیک برای احترام به قوانین کشور گیرنده و عدم مداخله در امور داخلی کشور پذیرنده، اشاره می کند.

جاسوسی سایبری به عنوان عملی که ناقض مقررات قانون دیپلماتیک بین المللی است ، تأثیرات خاص خود را در روابط دیپلماتیک بین کشورها ، به ویژه کشورهایی که عامل جاسوسی سایبری هستند و کشورهایی که قربانی جاسوسی سایبری هستند، دارد. برخی از این تأثیرات ضررهایی است که توسط دولت عامل جاسوسی سایبری به وجود آمده است ، یعنی یک سرقت داده موفق ، یا حتی از دست دادن برخی از داده ها ، اسناد و اطلاعات محرمانه مهم به دلیل عمل جاسوسی سایبری توسط کشور متخلف ایجاد شده است. خسارات دیگری که ممکن است یک کشور متحمل شود ، آسیب رساندن به سیستم رایانه ای در کشور به دلیل ویروس ها / بدافزارهایی است که توسط بازیگران جاسوسی سایبری به جا مانده است. در همین حال ، برای عاملان جاسوسی در فضای مجازی ، اقدامات جاسوسی می تواند به نفع کشور آنها باشد ، زیرا با اطلاعات و داده های به دست آمده از فعالیت های جاسوسی سایبری ، می توان با دانستن استراتژی ها و سیاست های اقتصادی ، از اطلاعات و داده ها برای پیشرفت فناوری نظامی کشور استفاده کرد؛ داده هایی که به طور منطقی غیرممکن است از مأموریت های دیپلماتیک در کشور هدف به دست آید. عاملان این فعالیتهای جاسوسی سایبری را می توان و باید در سطح بین المللی پاسخگو کرد زیرا آنها قوانین و آداب و رسوم بین المللی را نقض کرده اند ، اگر باعث آسیب به سایر کشورها شودبه ویژه با نقض اصل عدم مداخله و حاکمیت، باید آن ها را محکوم کرد. همچنین تصویب قوانین و معاهده های جدید که در دستور کار قرار دارند و به آن پرداخته شد، باید سریعتر به تصویب رسیده و اجرا شود.

این مطلب نخستین بار در پایگاه اطلاع رسانی مرکز ملی فضای مجازی منتشر شده است.