جاسوسی سایبری که توسط یک کشور علیه کشور دیگری انجام شده، موجب نقض مقررات بینالمللی قانون دیپلماتیک است و عاملان این فعالیتهای جاسوسی سایبری را میتوان و باید در سطح بینالمللی پاسخگو کرد زیرا آنها قوانین و آداب و رسوم بینالمللی را نقض کردهاند.
جاسوسی سایبری با استفاده از شبکه رایانه ای دسترسی غیرقانونی دولتها یا سازمانهای خاصی را به اطلاعات محرمانه فراهم میکند. براساس مقاله مرکز ملی فضای مجازی، ابزارهای پیچیده و غیرقانونی برای دستیابی به دادهها یا اطلاعات بسیار محرمانه را برای اهداف خاص که امنیت ملی یک کشور را به خطر میاندازد، فراهم میکند. با این حال، قوانین بینالمللی هنوز در تعریف و تنظیم جاسوسی سایبری خصوصاً در زمان صلح ساکت هستند.
با استفاده از روش قانونی هنجاری، این مطالعه به تجزیه و تحلیل شیوههای فعلی جاسوسی سایبری در قرن ۲۱ و اینکه قانون بینالمللی تا چه حد میتواند به این فعالیتهای غیرقانونی رسیدگی کند، پرداخته و نتیجه میگیرد که هنجارهای اساسی دیپلماتیک برای جاسوسی سایبری نیز باید اعمال شود. این کاملا مغایر با اصل عدم مداخله و حاکمیت یک کشور است. علاوه بر این، این مطالعه چارچوب قانونی بینالمللی را برای تنظیم مقررات جاسوسی سایبری پیشنهاد داده است.
اقدامات جاسوسی از زمانهای بسیار قدیم انجام میشده است. در واقع، این فعالیت دومین حرفه قدیمی در جهان است. طبق تاریخ یونان باستان، سه جاسوس از یونان در منطقه ساردس که به دنبال اطلاعات محرمانه درباره قدرت ارتش ایران بودند، توسط سربازان ایرانی اسیر شدند. این نشان میدهد که جاسوسی از زمان بسیار قدیم انجام میشده، حتی زمانی که تجهیزات فناوری و اطلاعات به مدرنیته نرسیده بودند. خدمات جاسوسی تا امروز ادامه دارد که بسیاری از سازمانهای اطلاعاتی یا مأموران با هدف یافتن اطلاعات خاص بهدستآمده از سایر کشورها برای علاقه و هدفی خاص، بهطور مستقل و یا توسط دولت تشکیل میشوند.
برای مثال زمانی که اندونزی قربانی جاسوسی سایبری شد، اگرچه مشخص نیست این اقدام جاسوسی سایبری محسوب میشود یا خیر، اما از نظر ویژگیهای آن، در زیر تعریف یک عمل جاسوسی سایبری گنجانده شده است. یعنی عمل جاسوسی با استفاده از روش شنود تلفنی علیه تعدادی از مقامات اندونزی از جمله تلفن رئیس جمهور فعلی جوکو ویدودو و همسرش و برترین مقامهای دولتی این کشور توسط استرالیا انجام شده است. پرونده استراق سمع پس از افشای اطلاعات محرمانه یکی از مأموران سیا که آنجا را ترک کرده بود، ادوارد اسنودن، فاش شد.
در زمان رئیس جمهور قبلی اندونزی سوسیلو بامبانگ یودویونو نیز همین اتفاق رخ داد. اسنودن نیز در سند خود اظهار کرد نیوزلند در سال ۲۰۰۹ نیز از اندونزی و تعدادی از جزایر امتداد اقیانوس آرام جاسوسی کرده است. قانون بینالملل فعالیتهای جاسوسی انجامشده در طول جنگ را بهطور خاص تنظیم میکند که طبق مقررات ۱۹۰۷ لاهه، کنوانسیون ژنو و پروتکل الحاقی ژنو به وضوح مقرر میدارد که فعالیتهای جاسوسی انجامشده توسط بخشی از نیروهای مسلح میتواند منجر به دستگیری و شناخته شدن به عنوان اسیر جنگی منجر شود.
در همین حال، آییننامه مربوط به جاسوسی در شرایط مسالمتآمیز بهطور خاص در قوانین بینالمللی تنظیم نشده است. حتی ادبیات فنی حقوقی مربوط به وضعیت حقوقی و جاسوسی یا عدم جاسوسی در یک شرایط مسالمتآمیز طبق قوانین بینالمللی هنوز کمتر بررسی شده است.
با پیشرفتهای فعلی، فعالیتهای جاسوسی با استفاده از آخرین فناوریها انجام میشود تا بتواند اطلاعات محرمانه را به راحتی، به سرعت و بدون اینکه در کشور مقصد شناخته شود، به دست آورد. در حال حاضر، اقدامات جاسوسی بیشتر با استفاده از متخصصان جاسوسی انجام میشود که هکرهای قابل اعتماد رایانهای هستند و میتوانند برای به دست آوردن اطلاعات به شبکه اینترنت رایانه مورد نظر به شکل غیرقانونی نفوذ کنند. این فعالیت جاسوسی مدرن، البته با توجه به اینکه هر دو قاعده لاهه و ژنو، فقط فعالیتهای سنتی جاسوسی را تنظیم میکنند، نیاز به تنظیم قوانین بینالمللی دارد.
طبق گزارش ناتو، تقریباً هر روز صد حمله یا مزاحمت سایبری به مقر ناتو صورت میگیرد و بیش از هزار حمله به شبکه سیستم اطلاعات نظامی ایالات متحده صورت میگیرد. حمله سایبری کمی پیچیده است زیرا فقط از سمت یک کشور خاص نشات نمیگیرد؛ بلکه توسط ماموران جاسوسی سایبری که از بیش از صد کشور مختلف هدایت میشوند، انجام میشود. اگر این امر بدون قاعده و مقررات باقی بماند، خطرناک بوده و حاکمیت و امنیت کشور را تهدید میکند.
عدم وجود قوانینی در حقوق بینالملل مربوط به وجود آژانسها یا سازمانهای جاسوسی و همچنین فعالیتهای جاسوسی که بهطور غیرقانونی به دنبال اطلاعات به دو روش سنتی و سایبری هستند موجب خلا قانونی میشود. محل تمرکز این مطالعه، انجام فعالیتهای تحقیقاتی هنجاری مربوط به قانونی بودن فعالیتهای جاسوسی سایبری، پیامدهای آنها در روابط دیپلماتیک و مسئولیت دولتی است که فعالیتهای جاسوسی سایبری را انجام میدهد.
عدم وجود چارچوب حقوقی بینالمللی
جاسوسی اینترنتی نیز در قوانین بینالمللی ترتیب و بحث خاصی برانگیخته نکرده، با این حال، ترتیباتی برای جرایم اینترنتی از طریق کنوانسیون Hard Law در مورد جرایم اینترنتی در نظر گرفته شده است. کنوانسیون جرایم رایانهای در بوداپست، توسط کشورهای عضو شورای اروپا از ۲۳ نوامبر ۲۰۰۱، ایجاد و امضا شد، اما در سال ۲۰۰۴ به اجرا درآمد. تاکنون ۴۳ کشور عضو شورای اروپا وجود دارند که این کنوانسیون را امضا کردند، و ۳۲ کشور آن را تصویب کردهاند. همچنین کشورهای غیراروپایی وجود دارند که این کنوانسیون را امضا کردهاند.
این کنوانسیون با هدف هماهنگی قانون کشورهای عضو اعم از قانون مادی و قانون آیین دادرسی از جمله ترتیبات مربوط به همکاری بینالمللی در برخورد با جرایم اینترنتی است. مفاد کنوانسیون جرایم سایبری این اختیار را برای هر کشور عضو فراهم میکند که مفاد کنوانسیون را در قوانین داخلی خود اتخاذ کند تا در صورت ارتکاب جرمی به اشکال مختلف دسترسی غیرقانونی به اطلاعات و بدون اجازه از کشور مقصد، مجازاتی را ارائه دهد. کشور مربوطه در چارچوب سرکوب عاملان این اقدامات غیرقانونی، این کنوانسیون دسترسی به استرداد و کمک حقوقی را برای حل جرم و بازیابی اطلاعات غیرقانونی فراهم میکند.
رویکرد قوانین دیپلماتیک
جمعآوری اطلاعات تحت کنوانسیون وین ۱۹۶۱ از نظر المه پلیشکه این است: "نمایندگی، گزارش، ارتباطات، مذاکره، مانور، علاوه بر مراقبت از منافع ملی در خارج از کشور". این بدان معنی است که عملکردهای دیپلماتیک همچنین به عنوان نماینده منافع دولت، نمایندگان سمبلیک، کسب اطلاعات، پیشبرد و محافظت از منافع ملی و تصمیمگیری توسط دیپلماتها است. در روابط خارجی، اطلاعات سرمایه اصلی در عمل دیپلماسی است. جمعآوری اطلاعات در هر کشور از طریق تمام روشهای قانونی و انجام تجزیه و تحلیل و گزارش اطلاعات به کشورهای اعزامی، فعالیتی نیست که قوانین بینالمللی را نقض کند.
ماده ۳ کنوانسیون ۱۹۶۱ وین بیان میدارد که: "احراز شرایط و تحولات به هر وسیله قانونی در کشور پذیرنده و گزارش به دولت کشور فرستنده". بدیهی است که فرستادگانی که با این ماده ارجاع میشوند، نمایندگان دیپلماتیک یا سفیران اعزامی کشورها به کشور گیرنده به دنبال گشودن روابط دیپلماتیک و همچنین نوعی جستوجوی اطلاعات قانونی در مورد توسعه و شرایط کشور گیرنده هستند.
چندین ماده در کنوانسیون ۱۹۶۱ وین در مورد چگونگی روابط دیپلماتیک بین کشورها از طریق نمایندگان دیپلماتیک/مأموریتهای دیپلماتیک بدون آسیب رساندن به حق حاکمیت یک کشور وجود دارد. در ماده ۴۱ کنوانسیون ذکر شده است که بدون خدشهدار کردن امتیازات و مصونیت از مجازات آنها، احترام به قوانین و مقررات کشور دریافتکننده وظیفه همه کسانی است که از این امتیازات و مصونیت از مجازات برخوردار هستند. آنها همچنین موظفند در مشکلات داخلی کشور دخالت نکنند. همان مقاله در بخش دوم نیز تنظیم میکند: از اماکن دیپلماتیک نباید به گونهای استفاده شود که با عملکرد مأموریت مندرج در این کنوانسیون یا به طور کلی قواعد حقوق بینالملل یا موافقتنامههای ویژهای که بین کشورهای فرستنده و پذیرنده اعمال میشود، سازگار نباشد.
از این مقررات میتوان نتیجه گرفت که کسب اطلاعات مربوط به وضعیت و شرایط کشور گیرنده میتواند تا زمانی انجام شود که با قوانین داخلی گیرنده و حقوق بینالملل به ویژه مطابق با معاهده وین ۱۹۶۱ در تضاد نباشد. آنها همچنین موظفند در امور داخلی کشور گیرنده دخالت نکنند. جاسوسی سایبری اساساً جستوجوی غیرقانونی اطلاعات در روابط دیپلماتیک بینالمللی است، زیرا بدون اطلاع هدف، افراد به جستجوی مخفیانه اطلاعات اعم از سیاسی، اقتصادی، نظامی و سایر اطلاعات (جاسوسی) و هک شبکه ی کامپیوتری و سرقت دادههای مهم میپردازند.
میتوان گفت که جاسوسی سایبری که توسط یک کشور علیه کشور دیگری انجام شده است، موجب نقض مقررات بینالمللی قانون دیپلماتیک است، زیرا عمل جاسوسی اینترنتی مطابق با مفاد کنوانسیون وین ۱۹۶۱ نیست. روشهای غیرقانونی جمعآوری اطلاعات سه پایه اساسی این پیمان را نقض میکند، مانند: اطلاعات جستجو باید از راههای قانونی انجام شود، هر فعالیتی که توسط یک کشور انجام میشود باید در راستای ارتقا روابط دوستانه "بین کشورهای اعزامکننده و پذیرنده باشد و از همه مهمتر توافقنامه مشترک نیز مورد احترام است.
به دست آوردن اطلاعات از سایر کشورها با استفاده از روشهای جاسوسی سایبری نقض کنوانسیون وین ۱۹۶۱ است. این اطلاعات شامل اقتصاد یک کشور، یا شرایط خاص یک کشور میتواند باشد و همچنین میتواند تحرکات نیروهای نظامی را در این مورد یا گرفتن اطلاعات / داده مربوط به کشور رقیب به طور مخفی و همچنین اهداف دیگری که به وضوح برای آنها مضر است، کنترل کند.
حتی اگر کنوانسیون ۱۹۶۱ وین چگونگی جستجوی اطلاعات را با تمام روشهای قانونی از طریق نمایندگیهای دیپلماتیک/ نمایندگان تنظیم کرده و توضیح داده است که امتیازات و مصونیت از مجازات دیپلماتها و کارکنان آنها به این معنی نیست که جستجوی اطلاعات قانونی از طریق نمایندگیهای دیپلماتیک در یک کشور هیچ محدودیتی ندارد. فعالیتهای آنها نباید با عملکرد مأموریت و ترویج اصل عدم مداخله مغایرت داشته باشد.
مسئولیت دولتها
به طور کلی بازیگران جاسوسی سایبری در انجام این عمل غیرقانونی انواع مختلفی از اهداف و ماموریتها را دارند که قطعاً اهدافی است که به نفع ملت و کشور خود از نظر نظامی، اقتصادی، سیاسی، فرهنگی و غیره در نظر گرفته شده است. علاوه بر این، این مالکیت سیستمهای رایانهای و شبکهای و فناوری پیشرفته است که باعث میشود بازیگران جاسوسی سایبری قادر به انجام این عمل غیرقانونی باشند، بدون اینترنت و فناوری پیشرفته و سیستمهای شبکه رایانهای، انجام این کار غیرقانونی برای یک کشور غیرممکن خواهد بود.
بنابراین، کشورهای در حال توسعه که سیستمهای رایانهای و شبکههای اینترنتی آنها هنوز ضعیف قلمداد میشوند، به اهداف آسان جاسوسی سایبری تبدیل خواهند شد. در واقع فقط کشورهای در حال توسعه نیستند که توسط جاسوسی سایبری هدف قرار میگیرند، بلکه ابرقدرتها نیز با داشتن فناوری فوقالعاده پیشرفته اغلب حملات سایبری از این قبیل را تجربه میکنند.
کشورهایی که از فعالیتهای جاسوسی حمایت میکنند یا مستقیما مرتکب آن میشوند، به وضوح قوانین و آداب و رسوم بینالمللی را نقض کردهاند. کارشناسان حقوق بینالملل مانند کوینسی رایت نیز موافق هستند که فعالیتهای جاسوسی سایبری به طور قابل توجهی تعهد دولت را در احترام به حاکمیت ارضی یک کشور نقض میکند. از این استدلال اساساً میتوان نتیجه گرفت که فعالیتهای جاسوسی سایبری نوعی نقض قانون و دستو العمل بینالمللی است، به ویژه نقض اصل عدم مداخله و حاکمیت دولت که در سطح بینالمللی قابل اجرا است. اگر این تخلف ضرر بزرگی به کشوری که اطلاعات آن به سرقت رفته، وارد کند، مسئولیت آن از عهده دولت متبوع جاسوسی سایبری برمیآید.
عملی از سوی دولت که طبق قوانین بینالمللی قابل سرزنش است، به طور خودکار مسئولیت بینالمللی را برای آن کشور به وجود میآورد. به همین دلیل، مطابق پیشنویس مقالات کمیسیون حقوق بینالملل ۲۰۱۴ ( که به عنوان پیشنویس ILC نامیده میشود) به عنوان یک سند حقوق بینالملل مرسوم که مسئولیت دولت را کنترل میکند، تعیین میکند که چه زمانی اقدامات کشور میتواند نادرست باشد.
با استناد به مواد ۱ و ۲ پیشنویس ILC اقدامات یک کشور را در صورتی میتوان طبق قوانین بینالمللی سرزنش کرد، که اولا وقتی آن عمل را بتوان به آن کشور نسبت داد (انتساب رفتار به یک کشور) و دوم اینکه اقدامات آن کشور نقضکننده تعهدات بینالمللی آن کشور باشد. با این حال، پیشنویس ILC مشخص نمیکند که چه زمانی گفته میشود که یک کشور مرتکب نقض قوانین بینالمللی شده است. بنابراین در عمل، این امر با استفاده از سایر منابع اولیه قانونی بینالمللی تعیین میشود.
اقدامات توزیعشده میان دولت
فقط اقدامات دولت، ارگانهای دولتی و یا مقامات آن (اشخاص یا نهادهایی که براساس دستورات، بخشنامهها، توصیهها یا نظارت بر این ارگانها عمل میکنند) را میتوان به دولت نسبت داد. این ارگانها شامل ارگانهای دولت ملی، منطقهای و محلی و اشخاص حقیقی یا حقوقی در هر سطح یا هر شخص یا نهادی هستند که بر اساس قوانین ملی یک کشور دارای وضعیت ارگانهای دولتی هستند.
همچنین شامل افرادی است که در واقع به عنوان اعضای دولت عمل میکنند، حتی اگر طبق قانون ملی کشور مورد نظر طبقهبندی نشده باشند. کشورهایی که در صورت وجود ارتباط مستقیم از یک سازمان اطلاعاتی یا یک سازمان جاسوسی پشتیبانی میکنند، در صورتی که مشخص شود فعالیتهای این سازمان، طبق قانون بینالمللی قانونی نیست و به کشورهای دیگر ضرر و زیان وارد میکند، این پشتیبانی میتواند به مسئولیت دولت متبوع تسری یابد.
نقض یک تعهد بینالمللی
حتی اگر عملی را میتوان به یک کشور نسبت داد و مسئولیت را به دوش دولت انداخت، باید ثابت شود که این عمل نقض تعهد بینالمللی کشور مربوطه است. برای تعیین اینکه آیا نقض یک تعهد بینالمللی اتفاق افتاده است یا خیر، پیشنویس ILC پیشبینی کرده است که باید این موارد به صورت موردی تعیین شود. در همین حال، همچنین مشخص شده که اگر قبل از آنکه یک کشور به یک تعهد بینالمللی ملزم شوند، این اقدامات را انجام دهد، اقدامات آن کشور نقض تعهدات بینالمللی تلقی نمیشود. به ویژه برای کشورهای حاضر در تصویب کنوانسیون جرایم رایانهای، هر زمان تصویب دولتی از این کنوانسیون وجود داشته باشد، اقدامات جاسوسی اینترنتی که یکی از جرایم این کنوانسیون است، مسئولیت دولتی به وجود خواهد آورد.
فعالیتهای جاسوسی، فناوری را به خدمت گرفتهاند
فعالیتهای جاسوسی سنتی که در ابتدا به طور سنتی انجام میشد امروز فناوریهای مدرن را به خدمت گرفتهاند. به طور کلی و سنتی، دولت فعالیتهای جاسوسی را از طریق نمایندگی دیپلماتیک انجام میدهد. با این وجود، در قرن بیست و یکم، فعالیتهای جاسوسی با استفاده از شبکههای اینترنتی و سیستمهای رایانهای با فناوری پیشرفته که غالباً به آنها جاسوسی سایبری گفته میشود، پیچیدهتر شده است.
یک عمل جاسوسی سایبری که توسط کشوری علیه کشور دیگری انجام شده نقض مقررات حقوق دیپلماتیک بینالمللی، یعنی نقض مقررات مندرج در مواد کنوانسیون وین ۱۹۶۱ است. به ویژه مواد مربوطه ماده ۳ بند ۱ نامه د ۱۹۶۱ وین کنوانسیون که بیان میکند: "یکی از وظایف مأموریت دیپلماتیک جستجوی اطلاعات در مورد کشور گیرنده از راههای قانونی است. "
ماده ۲ در مورد آغاز روابط دیپلماتیک با" توافق متقابل " اتفاق میافتد. و ماده ۳ بند ۱ نامه e مربوط به عملکرد دیپلماتیک مأموریتها است، یعنی "ارتقا روابط دوستانه"، و ایجاد روابط اقتصادی، فرهنگی و علمی بین کشورهای اعزام کننده و پذیرنده است. همچنین جاسوسی سایبری را نقض قوانین مرسوم بینالمللی میدانند که بیان میکند نباید در امور داخلی کشورهای دیگر مداخله صورت گیرد و هیچ نوع اقدامی که به ضرر سایر کشورها باشد نباید انجام شود.
نمایندگیهای دیپلماتیک یا نمایندگانی که به صورت رسمی نماینده کشورشان در کشور گیرنده هستند، همچنین قوانین و محدودیتهای خاص خود را در انجام وظایف خود دارند. همانطور که در ماده ۴۱ بند ۳ کنوانسیون ۱۹۶۱ وین در مورد نمایندگیهای دیپلماتیک مبنی بر عدم سوءاستفاده از ساختار نمایندگی و کلیه امکانات آن برای فعالیتی که مطابق با عملکرد نمایندگی دیپلماتیک یا قوانین عمومی بینالمللی و قانون / توافقنامههای ویژهای که بین کشور فرستنده و پذیرنده در حال اجرا است، و ماده ۴۱ بند ۱ کنوانسیون ۱۹۶۱ وین در مورد نمایندگیهای دیپلماتیک برای احترام به قوانین کشور گیرنده و عدم مداخله در امور داخلی کشور پذیرنده، اشاره میکند.
جاسوسی سایبری به عنوان عملی که ناقض مقررات قانون دیپلماتیک بینالمللی است، تأثیرات خاص خود را در روابط دیپلماتیک بین کشورها، به ویژه کشورهایی که عامل جاسوسی سایبری هستند و کشورهایی که قربانی جاسوسی سایبری هستند، دارد. برخی از این تأثیرات ضررهایی است که توسط دولت عامل جاسوسی سایبری به وجود آمده است، یعنی یک سرقت داده موفق، یا حتی از دست دادن برخی از دادهها، اسناد و اطلاعات محرمانه مهم به دلیل عمل جاسوسی سایبری توسط کشور متخلف ایجاد شده است.
خسارات دیگری که ممکن است یک کشور متحمل شود، آسیب رساندن به سیستم رایانهای در کشور به دلیل ویروسها و بدافزارهایی است که توسط بازیگران جاسوسی سایبری به جا مانده است. در همین حال، برای عاملان جاسوسی در فضای مجازی، اقدامات جاسوسی میتواند به نفع کشور آنها باشد، زیرا با اطلاعات و دادههای به دستآمده از فعالیتهای جاسوسی سایبری، میتوان با دانستن استراتژیها و سیاستهای اقتصادی، از اطلاعات و دادهها برای پیشرفت فناوری نظامی کشور استفاده کر؛ دادههایی که به طور منطقی غیرممکن است از مأموریتهای دیپلماتیک در کشور هدف به دست آید.
عاملان این فعالیتهای جاسوسی سایبری را میتوان و باید در سطح بینالمللی پاسخگو کرد زیرا آنها قوانین و آداب و رسوم بینالمللی را نقض کردهاند، اگر باعث آسیب به سایر کشورها شود، بهویژه با نقض اصل عدم مداخله و حاکمیت، باید آنها را محکوم کرد. همچنین تصویب قوانین و معاهدههای جدید که در دستور کار قرار دارند و به آن پرداخته شد، باید سریعتر به تصویب رسیده و اجرا شود.