ارسال مقاله
Search
Close this search box.

سیاست جدید دادستان در مورد «عملیات سایبری» در دیوان کیفری بین‌المللی (و پیامدهای آن برای اوکراین): برخی بازتاب‌های اولیه

سیاست جدید دادستان در مورد «عملیات سایبری» در دیوان کیفری بین‌المللی (و پیامدهای آن برای اوکراین): برخی بازتاب¬های اولیه[۱]
Kenneth Chan Yoon Onn
مترجم: فاطمه فولادی
دانشجوی دکتری حقوق بین¬الملل دانشگاه تهران
ویراستار علمی: دکتر صادق سلیمی
دانشیار دانشگاه آزاد اسلامی

در اواخر ماه اوت، کریم‌خان دادستان دیوان کیفری بین‌المللی، مقاله‌ای کم‌‌بازدید در فارین پالیسی آنالیتیکس منتشر کرد که در آن درباره ظرفیت دیوان کیفری بین‌المللی برای تعقیب «حملات سایبری» به عنوان جنایات بین‌المللی وفق اساسنامه رم بحث می‌کرد. حمله سایبری طبق کتابچه راهنمای تالین۲ [۲]، یک «عملیات سایبری، خواه تهاجمی یا تدافعی است که عادتا انتظار می‌رود موجب آسیب به افراد یا مرگ آنا ن یا آسیب یا تخریب اشیا گردد». اگرچه اساسنامه دیوان کیفری بین‌المللی به صراحت چنین رفتاری را جرم نمی‌داند اما کریم¬خان این موضع را پذیرفته است که حملات سایبری می‌توانند جنایت بین‌المللی محسوب گردند؛ چرا که به طور بالقوه بسیاری از عناصر جنایات اصلی بین‌المللی که تا کنون تعریف شده‌اند(تاکید می‌شود) را دارا می‌باشند.
همان‌طور که با این تاکید مشخص گردید، دادستان چارچوب قواعد ایجاد شده توسط اساسنامه دیوان را برای رسیدگی به فعالیت‌های سایبری بدون نیاز به ایجاد قواعد جدید یا گسترش هنجارهای موجود، به اندازه کافی گسترده و انعطاف‌پذیر می‌داند. پس از انتشار این مقاله، سخنگوی دفتر دادستانی تایید کرد که این مقاله بیانگر «موضع رسمی» ایشان در آینده خواهد بود:«دفتر دادستانی معتقد است که در شرایط مقتضی، رفتار در فضای سایبری ممکن است به طور بالقوه به جنایات جنگی، جنایت علیه بشریت، نسل‌ زدایی و/یا جنایت تجاوز منجر شود و چنین رفتاری در جایی که به اندازه کافی سنگین باشد، می¬تواند در دیوان مورد تعقیب قرار گیرد».
هر چند ممکن است اعلامیه دفتر دادستانی برای برخی غافلگیرکننده باشد ، اما کاملا دور از انتظار نبود. دادستان در برنامه راهبردی ۲۰۲۳-۲۰۲۵ خود اشاره داشت که دفتر وی سیاست‌های جدیدی را «در طول اجرای این برنامه استراتژیک-که به حوزه‌هایی از جمله جرایم سایبری و… رسیدگی می‌کند_ معرفی خواهد نمود.
وی متعاقبا اعلام کرد که در «رویدادی با محوریت جرایم سایبری» در پاییز، هیئتی از کارشناسان را تشکیل خواهد داد که به «توسعه یک سند خط مشی دفتر» در آینده کمک نمایند. اگرچه جزئیات این سیاست هنوز بیان نشده است ، اما بدون شک نشان‌دهنده یک تغییر عمده در نگرش دفتر دادستانی نسبت به اعمال مسئولیت کیفری بین المللی در مورد جرایم سایبری است – چیزی که در گذشته در هیچ بخشی از استراتژی دادستانی مورد بررسی قرار نگرفته بود.
با این حال، همان‌طور که کریم‌خان توضیح می‌دهد، این رویکرد به منظور به رسمیت شناختن یک اجماع در حال ظهور در میان دولت‌ها اتخاذ شد مبنی بر آن ¬که فضای سایبری یک حوزه خاص بی‌نیاز از مقررات نیست ، بلکه حقوق بین‌الملل در آن نقش روشنی خواهد داشت. در واقع در سال¬های اخیر، تحلیلگران امنیتی به طور فزاینده‌ای نگران نقش عملیات سایبری در تعیین نتایج درگیری¬های مسلحانه بوده‌اند. همان‌طور که سازمان ملل متحد در سال ۲۰۲۰ اشاره کرد، «بیش از صد حادثه سایبری با پتانسیل تضعیف صلح و امنیت بین‌المللی شناسایی شده است که می‌تواند موجب خسارات و تلفات قابل توجهی شود».
به رسمیت شناختن تهدیداتی که از سوء استفاده از فضای سایبری برای صلح و امنیت ایجاد می شود، هم دولت‌ها و هم بازیگران غیردولتی را تشویق می‌کند تا ماهیت آن را به عنوان یک حوزه استراتژیک «نظامی» جدید به رسمیت بشناسند. برای مثال از سال ۲۰۱۶ ائتلاف ناتو فضای سایبری را مشابه با حوزه¬های عملیاتی زمین، هوا و دریا که لازم است از خود در مقابل آن دفاع نماید، در نظر گرفته است. با قرار دادن «فضای سایبری» در کنار سایر حوزه‌های جنگی تثبیت‌شده، می‌توان فرض کرد که ناتو دیگر تفاوتی اساسی بین آن‌ها در نظر نمی¬گیرد. به همین ترتیب، طبق گفته کمیته بین‌المللی صلیب سرخ، «هیچ تردیدی وجود ندارد که حقوق بین‌الملل بشردوستانه برای عملیات سایبری در طول درگیری‌های مسلحانه اعمال می‌شود و آن را محدود می‌کند».
این دگرگونی آرمانگرای پیشرو در درک فضای سایبری در چارچوب درگیری¬های مسلحانه، به عنوان مقدمه‌ای برای اعمال اساسنامه دیوان کیفری بین‌المللی توسط دادستان در فعالیت¬های آن مورد استفاده قرار می¬گیرد. همان¬گونه که در قاعده ۸۴ کتاب راهنمای تالین ۲ آمده، عملیات سایبری ممکن است به جنایات جنگی تبدیل شده و در نتیجه منجر به مسئولیت کیفری فردی به موجب حقوق بین‌الملل گردد؛ بدون خدشه به این احتمال که عملیات سایبری همچنین می¬تواند به موجب حقوق بین¬الملل به عنوان جنایت علیه بشریت، نسل‌زدایی یا جنایت تجاوز محسوب گردد. در این ارتباط کریم‌خان استدلال می‌کند که لازم است عدالت کیفری بین‌المللی با نقش فزاینده‌ای که عملیات فضای سایبری در درگیری‌های مسلحانه معاصر بازی کرده‌ است، «انطباق» پیدا کند و نسبت به ظرفیت رو به رشد فضای مجازی برای «تسهیل» ارتکاب جرایم در صلاحیت دیوان پاسخگو باشد.

پیامدهای بالقوه ناشی از این سیاست جدید چیست؟
انتشار این خط مشی جدید، همزمان با وقوع عملیات سایبری در اوکراین قابل توجه است. محتمل است این موضوع نشان‌دهنده قصد دادستان برای گسترش دامنه تحقیقات خود در وضعیت اوکراین به منظور بررسی فعالیت هکرهای روسی به عنوان جنایات جنگی احتمالی باشد. علاقه به تحقیق در مورد فعالیت-های سایبری روسیه جای تعجب ندارد. جنگ در اوکراین به عنوان «نخستین درگیری بزرگ شامل عملیات سایبری» توصیف شده و استفاده روسیه از تکنیک¬های جنگ ترکیبی در اوکراین -به ویژه عملیات سایبری- در این مقیاس و وسعت بی¬سابقه است. از سال ۲۰۱۴ هکرهای سایبری روسی حملاتی را علیه شبکه¬های مهم اوکراین انجام داده‌اند که شامل حملات مکرر به شبکه‌های توزیع برق اوکراین می‌شود. برخی از این حملات آن‌ها همزمان با (و احتمالا برای کمک به ادامه) آشفتگی سیاسی در این کشور است که در طول سال‌های ۲۰۱۵-۲۰۱۶ در الحاق کریمه و درگیری‌های نزدیک به آن در دونتسک و لوهانسک رخ داد. همچنین حملات اخیری که در طول تشدید جنگ بعدی در سال ۲۰۲۲ رخ داده است. این حملات شامل استفاده از پاک‌کننده¬ها و بدافزارهای مختلف برای از بین بردن داده‌های حیاتی، قطع کردن سیستم‌های ارتباطی (مانند ماهواره‌ها، مودم‌های اینترنتی و روترها) و جلوگیری از دسترسی به اینترنت برای «ده‌ها هزار غیرنظامی» بود که برای دریافت اطلاعات فوری در مورد جنگ و موارد مشابه به آن متکی هستند. هر چند ممکن است هدف این عملیات‌ها «مراقبت، اخلال، فساد یا تخریب» بوده باشد، لیکن به زیرساخت‌های مهم «دولت، غیرنظامیان و اطلاعات» اوکراین ضربه وارد نموده است.

حملات سایبری به عنوان جنایات جنگی
هر چند دادستان در مقاله خود به درگیری روسیه و اوکراین اشاره نمی¬کند ، اما این حوادث به وضوح بر تصمیم وی برای اتخاذ این سیاست تاثیر گذاشته است. به واقع در طول یک سال گذشته، هم محققان حقوقی و هم مقامات دولتی، با دفتر دادستانی برای اتخاذ موضعی پیشرو در ارتباط با توصیف حقوقی حملات سایبری روسیه ذیل قواعد کیفری بین‌المللی لابی کرده‌اند. به عنوان مثال در ماه مارس۲۰۲۲، گروهی از وکلای حقوق بشری از دانشکده حقوق دانشگاه کالیفرنیا برکلی درخواستی رسمی به دفتر دادستانی دیوان کیفری بین‌المللی فرستادند و از آن درخواست نمودند چندین حمله سایبری جدی و بی‌رویه را که ادعا می‌شد توسط هکرهای روسی «کرم شنی» از داخل سازمان اطلاعات ارتش روسیه انجام شده بود، بررسی نماید. جای تعجب نیست که پر سروصداترین این درخواست¬ها از داخل خود اوکراین برآمده است. در ماه ژانویه، ویکتور ژورا، معاون سرویس دولتی ارتباطات ویژه و حفاظت اطلاعات اوکراین، به «هماهنگی بین حملات نظامی و حملات سایبری با سازماندهی اکثر حملات نظامی علیه غیرنظامیان» اشاره نمود.
متعاقبا وی به این نتیجه رسید که اقدامات انجام‌شده در فضای سایبری که با هماهنگی عملیات نظامی انجام می‌شوند، یا بر زیرساخت‌های غیرنظامی متمرکز هستند یا از حمله به زیرساخت¬های غیرنظامی حمایت می‌کنند؛ نتیجتا به ارتکاب جنایات جنگی فیزیکی کمک می‌کنند و باید خود به عنوان جنایات جنگی توصیف شوند.
در ارزیابی دادستان از جنایات جنگی احتمالی سایبری، بر وجود پیامدهای فیزیکی یا نظامی که در نتیجه فعالیت‌های مربوطه رخ می‌دهد، تاکید مشابهی وجود دارد. همان‌طور که کریم‌خان اشاره می‌کند، «جنگ سایبری در عالم انتزاعی انجام نمی¬شود بلکه می¬تواند تاثیر عمیقی بر زندگی مردم داشته باشد. تلاش برای تاثیرگذاری بر زیرساخت‌های حیاتی مانند تاسیسات پزشکی یا سیستم‌های کنترل تولید برق می¬تواند عواقب فوری برای بسیاری از افراد به‌ویژه آسیب‌پذیرترین آن‌ها داشته باشد. مسئله¬ای که در مورد این بیانیه نامشخص است آن است که آیا دفتر دادستانی معیار آسیب مهم واقعی را به عنوان شرط لازم برای ارزیابی حملات سایبری به عنوان جنایات جنگی بالقوه اعمال خواهد نمود یا خیر؟ و اگر چنین کند، میزان آن آسیب را چگونه تعیین خواهد نمود؟
توجه به معیار واجد اهمیت است؛ زیرا نوع فعالیت‌های سایبری که ممکن است در طول یک درگیری مسلحانه رخ دهد، می‌تواند اشکال مختلفی داشته باشد که برخی از آن‌ها منتج به آسیب فیزیکی مستقیم به ایمنی یا سلامت افراد یا اشیای آسیب‌پذیر و محافظت‌شده نمی¬گردد. در نتیجه تمامی حملات سایبری، حمله‌ای ذیل تعریف ارائه شده در ماده ۴۹ پروتکل الحاقی اول ۱۹۷۷ یعنی «انجام عمل خشونت‌آمیز علیه دشمن؛ چه در حمله و چه در دفاع»، به حساب نمی¬آیند. در این موارد حقوق بشربین¬الملل بشردوستانه قابل اعمال نخواهد بود. برای چنین اهدافی، پروتکل اول الحاقی میان عملیات‌های نظامی خشونت‌آمیز و عملیات‌های غیرخشونت‌آمیز تمایز قائل می‌شود که دومی خارج از محدوده تعریف آن است. در واقع همان‌طور که قبلا اشاره شد، حتی کتابچه راهنمای تالین نیز «انتظار منطقی» از آسیب، مرگ یا تخریب را شرط کلیدی یک «حمله سایبری» واقعی می‌داند.
بنابراین شرط آسیب واقعی ممکن است در تئوری، موقعیت‌هایی را که در آن وب‌سایت‌های سازمان دولتی هک شوند یا حملات سایبری «بخشی ازکارزار عمومی آزار و اذیت و تضعیف روحیه علیه مردم» را بدون آسیب فیزیکی به زیرساخت‌ها در پی داشته باشد، مستثنا نماید. از یک سو، این تمایز به طور بالقوه این موضوع را به عنوان نقطه ثقل مطرح می‌نماید که جنایات جنگی باید فقط در مورد نقض جدی حقوق بین‌الملل بشردوستانه اعمال شود، از سوی دیگر، این مسئله بسیاری از تفاوت‌های ظریف لازم برای قرار دادن جرایم سایبری در چارچوب حقوق بین‌الملل کیفری را عیان می‌سازد.
به چنین نگرانی¬هایی به طور بالقوه در گزارش نهایی شورای مشاوران در مورد اعمال اساسنامه دیوان کیفری بین‌‌المللی در جنگ سایبری که دادستان در مقاله خود به آن اشاره می‌کند، پرداخته شده است. در این گزارش چندین توصیه مهم ارائه شده است. اولا این گزارش مطرح می‌نماید که (در تطابق با بند ۲ ماده ۵۲ پروتکل الحاقی اول) حمله زمانی واقع می¬شود که آن حمله صرفا به «از کار انداختن» هدف مورد نظر منجر گردد؛ نه این که آن ¬را به طور کامل نابود نماید. لذا در زمینه فضای سایبری، شورا می‌گوید «اختلال یا توقف عملکرد زیرساخت‌های حیاتی یک کشور یا مختل کردن قابلیت‌های نظامی، حتی اگر زیرساخت‌های حیاتی یا سخت‌افزار نظامی به طور فیزیکی تخریب نشده باشند، ممکن است به عنوان یک حمله ذیل حقوق بین‌الملل بشر شناخته شود»(اگرچه لزوما جنایت جنگی محسوب نمی‌گردد). هشدار ضمیمه قابل توجه است؛ زیرا به نظر می‌رسد نشان‌دهنده آن است که ارزیابی نهایی این موضوع به عهده دادستان در اعمال صلاحدید وی خواهد بود. ثانیا این گزارش توصیه می‌کند که «داده‌های غیرنظامی» نیز باید به عنوان «شیء حفاظت‌شده مشروع» در نظر گرفته شوند. بنابراین هدف قرار دادن چنین اطلاعاتی می‌تواند یک حمله محسوب گردد. گزارش مزبور در حمایت از این دیدگاه مثال مهمی از هدف قرار دادن داده‌های مراقبت‌های بهداشتی شخصی بیمار که توسط یک بیمارستان غیرنظامی یا نظامی نگهداری می‌شود را مطرح می¬نماید که حذف آن‌ها به شدت مراقبت‌هایی را که می‌توان به بیماران و مجروحان ارائه کرد، تضعیف می‌نماید.

فضای سایبری و تحریک به نسل¬زدایی
دادستان در یادداشت خود، توجه گذرایی می¬کند که دیوان کیفری بین¬المللی «به سوء استفاده از اینترنت برای تقویت سخنان نفرت‌انگیز و اطلاعات نادرست توجه دارد؛ چرا که ممکن است موجب تسهیل یا حتی مستقیما منجر به وقوع جنایات شود». اگرچه کریم¬خان موضوع را باز نمی‌کند، به نظر می‌رسد این بخش اشاره‌ای به جنایت «تحریک به نسل‌زدایی» بوده که در بند ۳ ماده ۲۵ اساسنامه رم قید شده است. بر خلاف بند (۳) (ب) ماده ۲۵ که تصریح می¬کند که تحریک به جنایات جنگی و جنایت علیه بشریت مستلزم شروع به جرم یا انجام واقعی جنایت است، صرف تحریک به نسل‌زدایی (مستقل از وقوع واقعی جرم) برای تحقق جرم تام کفایت می‌کند. این جزئیات ارتباط ویژه‌ای با تصمیم بالقوه دادستان برای توصیف درگیری در اوکراین به عنوان نسل‌زدایی دارد؛ موضوعی که آشکارا موجب اختلاف دانشمندان حقوقی شده است که نتوانسته‌اند به اجماع برسند که آیا ادله کافی برای احراز «نیت خاص» برای اعمال جنایت نسل‌زدایی مبتنی بر واقعیت‌ها در اوکراین وجود دارد یا خیر.
اگرچه محدودیت‌های نوشتار پیش رو مانع از تامل بیشتر در مورد اعمال ماده ۲۵ می‌شود، باید توجه داشت که اظهارات عمومی متعدد روس¬ها که از عبار ت “حذف کردن» استفاده می¬کنند، به ‌طور کامل آرشیو شده و موجود است. از آن جایی که این واژه‌پردازی به وضوح تحریک به شمار می¬آید(همان-طور که بیان شد وقوع یک نسل‌زدایی واقعی برای اثبات این جنایت لازم نیست)، پخش این سخنان از طریق فضای سایبری می¬تواند ذیل بند ۳ج ماده ۲۵ اساسنامه رم تحت پیگرد قانونی قرار گیرد. در واقع همان‌طور که داپو آکانده و دیگران قبلا بحث کرده‌اند، راهکارهای زیادی وجود دارد که می‌توان چنین لفاظی‌های تحریک‌کننده‌ای را به سرعت در سراسر فضای مجازی با استفاده از پلتفرم‌های مختلف رسانه‌های اجتماعی منتشر کرد. در این فضای ابهام‌آلود عدم حاکمیت قانون، مملو از هنجارهای متضاد حقوق بشر و آزادی بیان، نحوه اعمال اختیار دادستان برای اعمال (یا عدم اعمال) جنایت تحریک به نسل‌زدایی، برای کسانی که به دنبال درک بهتر حقوق بین‌الملل در فضای سایبری هستند، به واقع راهگشا خواهد بود. [۳]

[۱] ejiltalk.org/the-prosecutors-new-policy-on-cyber-operations-before-the-international-criminal-court-and-itsimplications-for-ukraine-some-preliminary-reflections/

[2] قانون تالین، دستورالعملی است که به بررسی حقوق حاکم بر جنگ سایبری می پردازد. این سند که تدوین آن از سوی ناتو صورت پذیرفت، ماهیت صرفا علمی، ارشادی و غیرالزام¬آور دارد.
[۳] ویراستار ادبی: صادق بشیره(گروه پژوهشی آکادمی بیگدلی)

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

با ما در ارتباط باشید

© کلیه حقوق مادی و معنوی این وبسایت متعلق به آکادمی بیگدلی می‌باشد.
طراحی و توسعه وبسایت: سالین تیم – salinteam.com