Elmi-texniki tərəqqi bəzi hallarda neqativ ictimai təzahürlərlə, xüsusilə bir sıra cinayətlərlə müşayiət olunur. Kibercinayətkarlıq kompüterin, kompüter şəbəkəsinin və ya şəbəkə qurğusunun istifadə edildiyi və ya hücuma məruz qaldığı cinayət fəaliyyətidir. Kiberhücumların əksəriyyəti kibercinayətkarlar və ya hakerlər tərəfindən maliyyə mənfəəti üçün həyata keçirilir. Bununla belə, kiberhücumların məqsədi həm də şəxsi və ya siyasi səbəblərdən kompüterləri və ya şəbəkələri sıradan çıxarmaq ola bilər. Kibercinayətkarlıq yeni başlayan hakerlərdən tutmuş qabaqcıl texnikalardan istifadə edən və texnologiyaya yaxşı bələd olan sıx bağlı dəstələrə qədər müxtəlif şəxslər və təşkilatlar tərəfindən törədilir. Hüquqi baxımından daha dəqiq mənada başa düşülməsi üçün “kiber” anlayışına da diqqətin ayrılması zəruridir. Oksford izahlı lüğətində “kiber” (“cyber”) “informasiya texnologiyalarına, internet şəbəkəsinə və virtual reallığa aid olan” deməkdir.
Kibercinayətlərin hansı növləri var?
Kibercinayətlərin dünya üzrə qəbul edilmiş bəzi növləri aşağıdakılardır:
1) E-poçt və İnternetdən istifadə edərək fırıldaqçılıq;
2) Rəqəmsal şəxsiyyət oğurluğu (fərdi məlumatların oğurlanması və istifadəsi);
3) Ödəniş kartı məlumatlarının və digər maliyyə məlumatlarının oğurlanması;
4) Korporativ məlumatların oğurlanması və yenidən satışı;
5) Kiber şantaj (hücum təhlükəsi altında pul qoparmaq);
6) Cryptojacking (başqa insanların resurslarından istifadə edərək kriptovalyutaların çıxarılması);
7) Kibercasusluq (hökumət və ya korporativ məlumatlara icazəsiz giriş əldə etmək);
8) Şəbəkəni təhlükə altına almaq üçün sistemlərin pozulması.
İnterpolun mövqeyinə əsasən, kontent təsnifatı həyata keçirilərək, bu cinayətlər üç geniş sahəyə bölünür:
1) Kompüter aparat vasitələrinə və proqram təminatına qarşı hücumlar;
2) Maliyyə cinayətləri, onlayn dələduzluq, onlayn maliyyə xidmətlərinə nüfuzetmə;
3) Xüsusilə gənclərin alçaldıcı hərəkətləri və ya “seksploitasiya” formalarından sui-istifadə etməsi.
Azərbaycan Respublikasının qanunveriiliyi kibercinayəti nə cür tövsif edir?
Azərbaycan Respublikasının qanunvericiliyində kibercinyətkarlıqla mübarizə və bu hüquqazidd əməllərə görə məsuliyyət məsələlərinə diqqət yetirilir, milli qanunlara beynəlxalq konvensiyaların tələblərindən irəli gələn əlavə və dəyişikliklər edilir. Bununla əlaqədar 30 sentyabr 2009-cu il tarixli “Kibercinayətkarlıq haqqında” Konvensiyanın təsdiq edilməsi barədə Azərbaycan Respublikasının Qanunu qəbul edilmiş, müvafiq bəyanatlar və qeyd şərtlərlə bu sənəd təsdiq olunmuşdur. Eyni zamanda, kompüter informasiyası sahəsində cinayətlər Cinayət Məcəlləsində ayrıca fəsildə (otuzuncu fəsil) qruplaşdırılmaqla, 29 iyun 2012-ci ildə qəbul edilmiş “Kibercinayətkarlıq haqqında” Konvensiyanın təsdiq edilməsi barədə Azərbaycan Respublikasının Qanunu ilə Cinayət Məcəlləsinin həmin fəsli daha da təkmilləşdirilmiş, “Kibercinayətlər” adlandırılmış, buraya kibercinayətkarlıqla mübarizəni şərtləndirən yeni müddəalar əlavə olunmuşdur.
Azərbaycan Respublikası Cinayət Məcəlləsinin 272.2.1-ci maddəsinə əsasən kompyuter sisteminə, kompyuter sistemindən və ya bu sistem daxilində ötürülən ümumi istifadə üçün nəzərdə tutulmayan kompyuter məlumatlarının, o cümlədən bu cür kompyuter məlumatlarının daşıyıcısı olan kompyuter sistemlərinin elektromaqnit şüalanmasının, buna hüququ olmayan şəxs tərəfindən texniki vasitələrdən istifadə etməklə qəsdən ələ keçirilməsi əməlləri Kompyuter sisteminə qanunsuz daxil olma deməkdir. Cinayət əməlinin obyekti kompyuter sisteminin, kompyuter məlumatlarının mühafizəsi sahəsində yaranan ictimai münasibətlər, subyekti kompyuter sisteminə daxil olmaq hüququ olmayan şəxs, predmeti isə kompyuter məlumatlarıdır. Cinayətin obyektiv cəhəti kompyuter sisteminə daxil olmaq hüququ olmadan həmin sistemə və ya onun hər hansı hissəsinə mühafizə tədbirlərini pozmaqla, yaxud burada saxlanılan kompyuter məlumatlarını ələ keçirmək və ya başqa şəxsi niyyətlə daxil olmadan ifadə olunur. Cinayət Məcəlləsinin 271.2.1-ci maddəsində təsbit olunan əməl subyektiv cəhətdən birbaşa qəsdlə törədilir. Kompyuter sisteminə daxil olan şəxs daxil olmağa hüququ olmadığını, mühafizə tədbirlərini pozmaqla daxil olduğunu qabaqcadan görüb dərk edir və daxil olmağı arzu edir. Azərbaycan Respublikası Cinayət Məcəlləsinin 271-ci maddəsinin 1-ci Qeydində “kompyuter sisteminin anlayışı verilmişdir. Həmin Qeydə əsasən “kompyuter sistemi” dedikdə müvafiq proqramlara uyğun olaraq verilənlərin avtomatlaşdırılmış işlənməsini həyata keçirən hər hansı qurğu və ya bir-birinə qoşulmuş və ya əlaqələndirilmiş qurğular qrupu başa düşülür. Azərbaycan Respublikası tərəfindən müvafiq bəyanat və qeyd-şərtlərlə ratifikasiya edilmiş “Kibercinayətkarlıq haqqında Konvensiya”nın 1-ci maddəsində «kompüter sistemi»nin anlayışı kimi müvafiq proqramlara uyğun olaraq verilənlərin avtomatik işlənməsini həyata keçirən hər hansı qurğunu və ya qarşılıqlı qoşulmuş və ya əlaqəli qurğular qrupunun nəzərdə tutulduğu qeyd edilmişdir. Həmin maddədə «kompüter verilənləri» dedikdə faktların, məlumatların və ya anlayışların kompüter sistemində, o cümlədən kompüter sistemində hər hansı funksiyanın həyata keçirilməsini təmin edən proqram vasitəsilə emal üçün yararlı olan istənilən təqdim formasını nəzərdə tutulduğu qeyd edilmişdir. Kompyuter sisteminə daxil olma o zaman könüllü hesab edilə bilər ki, şəxs özü öz hesab məlumatlarını digər şəxsin əsl niyyətini bilə-bilə, yəni onun hesabına daxil olaraq şəxsi məlumatlarını və şifrəsini dəyişərək ələ keçirəcəyini əvvəlcədən bilmiş olsun və buna şəxsən özü icazə versin. Şəxsin öz könüllü razılığı olmadan onun anket məlumatlarının aldadılaraq götürülməsi və hesabına daxil olunaraq şifrəsinin dəyişdirilməsi heç vaxt qanuni daxil olma hesab edilə bilməz. Hüququ olmadan kompyuter sisteminə və ya onun hər hansı bir hissəsinə daxil olma dedikdə qanuni istifadəçi olmayan, yaxud qanunvericiliklə belə hüququ qadağan edilən və ya müvafiq icazəsi olmadan daxil olması başa düşülür. Buna hüququ olmadan kompyuter sisteminə və ya onun hər hansı bir hissəsinə daxil olma mühafizə tədbirlərini pozmaqla törədildikdə Cinayət Məcəlləsinin 271-ci maddəsi ilə məsuliyyətə səbəb olur. Mühafizə tədbirlərini pozmaqla daxil olma özgənin adından, yaxud parolundan, texniki qurğuların köməyindən istifadə etməklə, müdafiə sisteminin zəif yerlərinin tapılması, şəxsin aldadılması, və “sındırılması” və s.bu kimi yollarla daxil olmanı nəzərdə tutur. Həmçinin ümumi istifadə üçün nəzərdə tutulmayan kompyuter məlumatlarının ələ keçirilməsi Cinayət Məcəlləsinin 272-ci maddəsi ilə məsuliyyətə səbəb olur. Komyuter məlumatlarının ələ keçirilməsi dedikdə informasiya sahibinin və ya komyuter məlumatının sahibinin həmin informasiya üzərində təkbaşına sahiblik və sərəncam hüququnun pozulması ilə nəticələnən ictimai təhlükəli əməlin törədilməsi nəzərdə tutulur. Azərbaycan Respublikası Cinayət Məcəlləsinin 14.2-ci maddəsinə görə cinayət qanununda nəzərdə tutulmuş hər hansı əməlin (hərəkət və ya hərəkətsizliyin) əlamətləri formal cəhətdən mövcud olsa da, lakin az əhəmiyyətli olduğuna görə ictimai təhlükəli sayılmayan, yəni şəxsiyyətə, cəmiyyətə və yaxud dövlətə zərər yetirməyən və ya zərər yetirmək təhlükəsi yaratmayan əməl (hərəkət və ya hərəkətsizlik) cinayət hesab edilmir. Belə ki, Azərbaycan Respublikası Konstitusiyasının 32-ci maddəsinin İV bəndinin tələblərinəı görəhər kəsin yazışma, telefon danışıqları, poçt, teleqraf və digər rabitə vasitələri ilə ötürülən məlumatın sirrini saxlamaq hüququna dövlət təminat verir. Bu hüquq qanunla nəzərdə tutulmuş qaydada cinayətin qarşısını almaqdan və ya cinayət işinin istintaqı zamanı həqiqəti üzə çıxarmaqdan ötrü məhdudlaşdırıla bilər.
Bəs kibercinayəti törətməyə görə qanunvericilik hansı cəzanı tətbiq edir?
Cinayət Məcəlləsində sadalanan və Kibercinayət bölməsinə daxil olunan cinayət növlərinə görə cəzalar da fərqlənir. Məsələn: Kompyuter sisteminə və ya onun hər hansı bir hissəsinə daxil olmaq hüququ olmadan həmin sistemə və ya onun hər hansı bir hissəsinə mühafizə tədbirlərini pozmaqla, yaxud burada saxlanılan kompyuter məlumatlarını ələ keçirmək və ya başqa şəxsi niyyətlə qəsdən daxil olma iki ilədək müddətə müəyyən vəzifə tutma və ya müəyyən fəaliyyətlə məşğul olma hüququndan məhrum edilməklə 2000 manatdan 4000 manatadək miqdarda cərimə və ya 2 ilədək müddətə azadlıqdan məhrum etmə ilə cəzalandırılır. Əgər eyni əməllər təkrar törədildikdə, qabaqcadan əlbir olan bir qrup şəxs, mütəşəkkil dəstə və ya cinayətkar birlik (təşkilat) tərəfindən törədildikdə və yaxud vəzifəli şəxs tərəfindən öz qulluq mövqeyindən istifadə etməklə törədildikdə 3 ilədək müddətə müəyyən vəzifə tutma və ya müəyyən fəaliyyətlə məşğul olma hüququndan məhrum edilməklə 4000 manatdan 6000 manatadək miqdarda cərimə və ya 2 ildən 4 ilədək müddətə azadlıqdan məhrum etmə ilə cəzalandırılır.
Beləliklə, internetdə kibercinayətkarlıq ən geniş yayılmış beynəlxalq xarakterli qeyri-hüquqi əməllərdən hesab edildiyindən, bu cinayətlərin xarakteri və diapazonu sosial-iqtisadi inkişafdan və informasiya kommunikasiya texnologiyaları üzrə yeniliklərdən asılı olaraq dəyişir və genişlənir.
Vəkillər Kollegiyasının üzvü, vəkil Qumru Eyvazova