سیاست جدید دادستان در مورد «عملیات سایبری» در دیوان کیفری بینالمللی (و پیامدهای آن برای اوکراین): برخی بازتاب¬های اولیه[۱]
Kenneth Chan Yoon Onn
مترجم: فاطمه فولادی
دانشجوی دکتری حقوق بین¬الملل دانشگاه تهران
ویراستار علمی: دکتر صادق سلیمی
دانشیار دانشگاه آزاد اسلامی
در اواخر ماه اوت، کریمخان دادستان دیوان کیفری بینالمللی، مقالهای کمبازدید در فارین پالیسی آنالیتیکس منتشر کرد که در آن درباره ظرفیت دیوان کیفری بینالمللی برای تعقیب «حملات سایبری» به عنوان جنایات بینالمللی وفق اساسنامه رم بحث میکرد. حمله سایبری طبق کتابچه راهنمای تالین۲ [۲]، یک «عملیات سایبری، خواه تهاجمی یا تدافعی است که عادتا انتظار میرود موجب آسیب به افراد یا مرگ آنا ن یا آسیب یا تخریب اشیا گردد». اگرچه اساسنامه دیوان کیفری بینالمللی به صراحت چنین رفتاری را جرم نمیداند اما کریم¬خان این موضع را پذیرفته است که حملات سایبری میتوانند جنایت بینالمللی محسوب گردند؛ چرا که به طور بالقوه بسیاری از عناصر جنایات اصلی بینالمللی که تا کنون تعریف شدهاند(تاکید میشود) را دارا میباشند.
همانطور که با این تاکید مشخص گردید، دادستان چارچوب قواعد ایجاد شده توسط اساسنامه دیوان را برای رسیدگی به فعالیتهای سایبری بدون نیاز به ایجاد قواعد جدید یا گسترش هنجارهای موجود، به اندازه کافی گسترده و انعطافپذیر میداند. پس از انتشار این مقاله، سخنگوی دفتر دادستانی تایید کرد که این مقاله بیانگر «موضع رسمی» ایشان در آینده خواهد بود:«دفتر دادستانی معتقد است که در شرایط مقتضی، رفتار در فضای سایبری ممکن است به طور بالقوه به جنایات جنگی، جنایت علیه بشریت، نسل زدایی و/یا جنایت تجاوز منجر شود و چنین رفتاری در جایی که به اندازه کافی سنگین باشد، می¬تواند در دیوان مورد تعقیب قرار گیرد».
هر چند ممکن است اعلامیه دفتر دادستانی برای برخی غافلگیرکننده باشد ، اما کاملا دور از انتظار نبود. دادستان در برنامه راهبردی ۲۰۲۳-۲۰۲۵ خود اشاره داشت که دفتر وی سیاستهای جدیدی را «در طول اجرای این برنامه استراتژیک-که به حوزههایی از جمله جرایم سایبری و… رسیدگی میکند_ معرفی خواهد نمود.
وی متعاقبا اعلام کرد که در «رویدادی با محوریت جرایم سایبری» در پاییز، هیئتی از کارشناسان را تشکیل خواهد داد که به «توسعه یک سند خط مشی دفتر» در آینده کمک نمایند. اگرچه جزئیات این سیاست هنوز بیان نشده است ، اما بدون شک نشاندهنده یک تغییر عمده در نگرش دفتر دادستانی نسبت به اعمال مسئولیت کیفری بین المللی در مورد جرایم سایبری است – چیزی که در گذشته در هیچ بخشی از استراتژی دادستانی مورد بررسی قرار نگرفته بود.
با این حال، همانطور که کریمخان توضیح میدهد، این رویکرد به منظور به رسمیت شناختن یک اجماع در حال ظهور در میان دولتها اتخاذ شد مبنی بر آن ¬که فضای سایبری یک حوزه خاص بینیاز از مقررات نیست ، بلکه حقوق بینالملل در آن نقش روشنی خواهد داشت. در واقع در سال¬های اخیر، تحلیلگران امنیتی به طور فزایندهای نگران نقش عملیات سایبری در تعیین نتایج درگیری¬های مسلحانه بودهاند. همانطور که سازمان ملل متحد در سال ۲۰۲۰ اشاره کرد، «بیش از صد حادثه سایبری با پتانسیل تضعیف صلح و امنیت بینالمللی شناسایی شده است که میتواند موجب خسارات و تلفات قابل توجهی شود».
به رسمیت شناختن تهدیداتی که از سوء استفاده از فضای سایبری برای صلح و امنیت ایجاد می شود، هم دولتها و هم بازیگران غیردولتی را تشویق میکند تا ماهیت آن را به عنوان یک حوزه استراتژیک «نظامی» جدید به رسمیت بشناسند. برای مثال از سال ۲۰۱۶ ائتلاف ناتو فضای سایبری را مشابه با حوزه¬های عملیاتی زمین، هوا و دریا که لازم است از خود در مقابل آن دفاع نماید، در نظر گرفته است. با قرار دادن «فضای سایبری» در کنار سایر حوزههای جنگی تثبیتشده، میتوان فرض کرد که ناتو دیگر تفاوتی اساسی بین آنها در نظر نمی¬گیرد. به همین ترتیب، طبق گفته کمیته بینالمللی صلیب سرخ، «هیچ تردیدی وجود ندارد که حقوق بینالملل بشردوستانه برای عملیات سایبری در طول درگیریهای مسلحانه اعمال میشود و آن را محدود میکند».
این دگرگونی آرمانگرای پیشرو در درک فضای سایبری در چارچوب درگیری¬های مسلحانه، به عنوان مقدمهای برای اعمال اساسنامه دیوان کیفری بینالمللی توسط دادستان در فعالیت¬های آن مورد استفاده قرار می¬گیرد. همان¬گونه که در قاعده ۸۴ کتاب راهنمای تالین ۲ آمده، عملیات سایبری ممکن است به جنایات جنگی تبدیل شده و در نتیجه منجر به مسئولیت کیفری فردی به موجب حقوق بینالملل گردد؛ بدون خدشه به این احتمال که عملیات سایبری همچنین می¬تواند به موجب حقوق بین¬الملل به عنوان جنایت علیه بشریت، نسلزدایی یا جنایت تجاوز محسوب گردد. در این ارتباط کریمخان استدلال میکند که لازم است عدالت کیفری بینالمللی با نقش فزایندهای که عملیات فضای سایبری در درگیریهای مسلحانه معاصر بازی کرده است، «انطباق» پیدا کند و نسبت به ظرفیت رو به رشد فضای مجازی برای «تسهیل» ارتکاب جرایم در صلاحیت دیوان پاسخگو باشد.
پیامدهای بالقوه ناشی از این سیاست جدید چیست؟
انتشار این خط مشی جدید، همزمان با وقوع عملیات سایبری در اوکراین قابل توجه است. محتمل است این موضوع نشاندهنده قصد دادستان برای گسترش دامنه تحقیقات خود در وضعیت اوکراین به منظور بررسی فعالیت هکرهای روسی به عنوان جنایات جنگی احتمالی باشد. علاقه به تحقیق در مورد فعالیت-های سایبری روسیه جای تعجب ندارد. جنگ در اوکراین به عنوان «نخستین درگیری بزرگ شامل عملیات سایبری» توصیف شده و استفاده روسیه از تکنیک¬های جنگ ترکیبی در اوکراین -به ویژه عملیات سایبری- در این مقیاس و وسعت بی¬سابقه است. از سال ۲۰۱۴ هکرهای سایبری روسی حملاتی را علیه شبکه¬های مهم اوکراین انجام دادهاند که شامل حملات مکرر به شبکههای توزیع برق اوکراین میشود. برخی از این حملات آنها همزمان با (و احتمالا برای کمک به ادامه) آشفتگی سیاسی در این کشور است که در طول سالهای ۲۰۱۵-۲۰۱۶ در الحاق کریمه و درگیریهای نزدیک به آن در دونتسک و لوهانسک رخ داد. همچنین حملات اخیری که در طول تشدید جنگ بعدی در سال ۲۰۲۲ رخ داده است. این حملات شامل استفاده از پاککننده¬ها و بدافزارهای مختلف برای از بین بردن دادههای حیاتی، قطع کردن سیستمهای ارتباطی (مانند ماهوارهها، مودمهای اینترنتی و روترها) و جلوگیری از دسترسی به اینترنت برای «دهها هزار غیرنظامی» بود که برای دریافت اطلاعات فوری در مورد جنگ و موارد مشابه به آن متکی هستند. هر چند ممکن است هدف این عملیاتها «مراقبت، اخلال، فساد یا تخریب» بوده باشد، لیکن به زیرساختهای مهم «دولت، غیرنظامیان و اطلاعات» اوکراین ضربه وارد نموده است.
حملات سایبری به عنوان جنایات جنگی
هر چند دادستان در مقاله خود به درگیری روسیه و اوکراین اشاره نمی¬کند ، اما این حوادث به وضوح بر تصمیم وی برای اتخاذ این سیاست تاثیر گذاشته است. به واقع در طول یک سال گذشته، هم محققان حقوقی و هم مقامات دولتی، با دفتر دادستانی برای اتخاذ موضعی پیشرو در ارتباط با توصیف حقوقی حملات سایبری روسیه ذیل قواعد کیفری بینالمللی لابی کردهاند. به عنوان مثال در ماه مارس۲۰۲۲، گروهی از وکلای حقوق بشری از دانشکده حقوق دانشگاه کالیفرنیا برکلی درخواستی رسمی به دفتر دادستانی دیوان کیفری بینالمللی فرستادند و از آن درخواست نمودند چندین حمله سایبری جدی و بیرویه را که ادعا میشد توسط هکرهای روسی «کرم شنی» از داخل سازمان اطلاعات ارتش روسیه انجام شده بود، بررسی نماید. جای تعجب نیست که پر سروصداترین این درخواست¬ها از داخل خود اوکراین برآمده است. در ماه ژانویه، ویکتور ژورا، معاون سرویس دولتی ارتباطات ویژه و حفاظت اطلاعات اوکراین، به «هماهنگی بین حملات نظامی و حملات سایبری با سازماندهی اکثر حملات نظامی علیه غیرنظامیان» اشاره نمود.
متعاقبا وی به این نتیجه رسید که اقدامات انجامشده در فضای سایبری که با هماهنگی عملیات نظامی انجام میشوند، یا بر زیرساختهای غیرنظامی متمرکز هستند یا از حمله به زیرساخت¬های غیرنظامی حمایت میکنند؛ نتیجتا به ارتکاب جنایات جنگی فیزیکی کمک میکنند و باید خود به عنوان جنایات جنگی توصیف شوند.
در ارزیابی دادستان از جنایات جنگی احتمالی سایبری، بر وجود پیامدهای فیزیکی یا نظامی که در نتیجه فعالیتهای مربوطه رخ میدهد، تاکید مشابهی وجود دارد. همانطور که کریمخان اشاره میکند، «جنگ سایبری در عالم انتزاعی انجام نمی¬شود بلکه می¬تواند تاثیر عمیقی بر زندگی مردم داشته باشد. تلاش برای تاثیرگذاری بر زیرساختهای حیاتی مانند تاسیسات پزشکی یا سیستمهای کنترل تولید برق می¬تواند عواقب فوری برای بسیاری از افراد بهویژه آسیبپذیرترین آنها داشته باشد. مسئله¬ای که در مورد این بیانیه نامشخص است آن است که آیا دفتر دادستانی معیار آسیب مهم واقعی را به عنوان شرط لازم برای ارزیابی حملات سایبری به عنوان جنایات جنگی بالقوه اعمال خواهد نمود یا خیر؟ و اگر چنین کند، میزان آن آسیب را چگونه تعیین خواهد نمود؟
توجه به معیار واجد اهمیت است؛ زیرا نوع فعالیتهای سایبری که ممکن است در طول یک درگیری مسلحانه رخ دهد، میتواند اشکال مختلفی داشته باشد که برخی از آنها منتج به آسیب فیزیکی مستقیم به ایمنی یا سلامت افراد یا اشیای آسیبپذیر و محافظتشده نمی¬گردد. در نتیجه تمامی حملات سایبری، حملهای ذیل تعریف ارائه شده در ماده ۴۹ پروتکل الحاقی اول ۱۹۷۷ یعنی «انجام عمل خشونتآمیز علیه دشمن؛ چه در حمله و چه در دفاع»، به حساب نمی¬آیند. در این موارد حقوق بشربین¬الملل بشردوستانه قابل اعمال نخواهد بود. برای چنین اهدافی، پروتکل اول الحاقی میان عملیاتهای نظامی خشونتآمیز و عملیاتهای غیرخشونتآمیز تمایز قائل میشود که دومی خارج از محدوده تعریف آن است. در واقع همانطور که قبلا اشاره شد، حتی کتابچه راهنمای تالین نیز «انتظار منطقی» از آسیب، مرگ یا تخریب را شرط کلیدی یک «حمله سایبری» واقعی میداند.
بنابراین شرط آسیب واقعی ممکن است در تئوری، موقعیتهایی را که در آن وبسایتهای سازمان دولتی هک شوند یا حملات سایبری «بخشی ازکارزار عمومی آزار و اذیت و تضعیف روحیه علیه مردم» را بدون آسیب فیزیکی به زیرساختها در پی داشته باشد، مستثنا نماید. از یک سو، این تمایز به طور بالقوه این موضوع را به عنوان نقطه ثقل مطرح مینماید که جنایات جنگی باید فقط در مورد نقض جدی حقوق بینالملل بشردوستانه اعمال شود، از سوی دیگر، این مسئله بسیاری از تفاوتهای ظریف لازم برای قرار دادن جرایم سایبری در چارچوب حقوق بینالملل کیفری را عیان میسازد.
به چنین نگرانی¬هایی به طور بالقوه در گزارش نهایی شورای مشاوران در مورد اعمال اساسنامه دیوان کیفری بینالمللی در جنگ سایبری که دادستان در مقاله خود به آن اشاره میکند، پرداخته شده است. در این گزارش چندین توصیه مهم ارائه شده است. اولا این گزارش مطرح مینماید که (در تطابق با بند ۲ ماده ۵۲ پروتکل الحاقی اول) حمله زمانی واقع می¬شود که آن حمله صرفا به «از کار انداختن» هدف مورد نظر منجر گردد؛ نه این که آن ¬را به طور کامل نابود نماید. لذا در زمینه فضای سایبری، شورا میگوید «اختلال یا توقف عملکرد زیرساختهای حیاتی یک کشور یا مختل کردن قابلیتهای نظامی، حتی اگر زیرساختهای حیاتی یا سختافزار نظامی به طور فیزیکی تخریب نشده باشند، ممکن است به عنوان یک حمله ذیل حقوق بینالملل بشر شناخته شود»(اگرچه لزوما جنایت جنگی محسوب نمیگردد). هشدار ضمیمه قابل توجه است؛ زیرا به نظر میرسد نشاندهنده آن است که ارزیابی نهایی این موضوع به عهده دادستان در اعمال صلاحدید وی خواهد بود. ثانیا این گزارش توصیه میکند که «دادههای غیرنظامی» نیز باید به عنوان «شیء حفاظتشده مشروع» در نظر گرفته شوند. بنابراین هدف قرار دادن چنین اطلاعاتی میتواند یک حمله محسوب گردد. گزارش مزبور در حمایت از این دیدگاه مثال مهمی از هدف قرار دادن دادههای مراقبتهای بهداشتی شخصی بیمار که توسط یک بیمارستان غیرنظامی یا نظامی نگهداری میشود را مطرح می¬نماید که حذف آنها به شدت مراقبتهایی را که میتوان به بیماران و مجروحان ارائه کرد، تضعیف مینماید.
فضای سایبری و تحریک به نسل¬زدایی
دادستان در یادداشت خود، توجه گذرایی می¬کند که دیوان کیفری بین¬المللی «به سوء استفاده از اینترنت برای تقویت سخنان نفرتانگیز و اطلاعات نادرست توجه دارد؛ چرا که ممکن است موجب تسهیل یا حتی مستقیما منجر به وقوع جنایات شود». اگرچه کریم¬خان موضوع را باز نمیکند، به نظر میرسد این بخش اشارهای به جنایت «تحریک به نسلزدایی» بوده که در بند ۳ ماده ۲۵ اساسنامه رم قید شده است. بر خلاف بند (۳) (ب) ماده ۲۵ که تصریح می¬کند که تحریک به جنایات جنگی و جنایت علیه بشریت مستلزم شروع به جرم یا انجام واقعی جنایت است، صرف تحریک به نسلزدایی (مستقل از وقوع واقعی جرم) برای تحقق جرم تام کفایت میکند. این جزئیات ارتباط ویژهای با تصمیم بالقوه دادستان برای توصیف درگیری در اوکراین به عنوان نسلزدایی دارد؛ موضوعی که آشکارا موجب اختلاف دانشمندان حقوقی شده است که نتوانستهاند به اجماع برسند که آیا ادله کافی برای احراز «نیت خاص» برای اعمال جنایت نسلزدایی مبتنی بر واقعیتها در اوکراین وجود دارد یا خیر.
اگرچه محدودیتهای نوشتار پیش رو مانع از تامل بیشتر در مورد اعمال ماده ۲۵ میشود، باید توجه داشت که اظهارات عمومی متعدد روس¬ها که از عبار ت “حذف کردن» استفاده می¬کنند، به طور کامل آرشیو شده و موجود است. از آن جایی که این واژهپردازی به وضوح تحریک به شمار می¬آید(همان-طور که بیان شد وقوع یک نسلزدایی واقعی برای اثبات این جنایت لازم نیست)، پخش این سخنان از طریق فضای سایبری می¬تواند ذیل بند ۳ج ماده ۲۵ اساسنامه رم تحت پیگرد قانونی قرار گیرد. در واقع همانطور که داپو آکانده و دیگران قبلا بحث کردهاند، راهکارهای زیادی وجود دارد که میتوان چنین لفاظیهای تحریککنندهای را به سرعت در سراسر فضای مجازی با استفاده از پلتفرمهای مختلف رسانههای اجتماعی منتشر کرد. در این فضای ابهامآلود عدم حاکمیت قانون، مملو از هنجارهای متضاد حقوق بشر و آزادی بیان، نحوه اعمال اختیار دادستان برای اعمال (یا عدم اعمال) جنایت تحریک به نسلزدایی، برای کسانی که به دنبال درک بهتر حقوق بینالملل در فضای سایبری هستند، به واقع راهگشا خواهد بود. [۳]
[۱] ejiltalk.org/the-prosecutors-new-policy-on-cyber-operations-before-the-international-criminal-court-and-itsimplications-for-ukraine-some-preliminary-reflections/
[2] قانون تالین، دستورالعملی است که به بررسی حقوق حاکم بر جنگ سایبری می پردازد. این سند که تدوین آن از سوی ناتو صورت پذیرفت، ماهیت صرفا علمی، ارشادی و غیرالزام¬آور دارد.
[۳] ویراستار ادبی: صادق بشیره(گروه پژوهشی آکادمی بیگدلی)