هکرها در لاهه؟ دورنمای پیگیری جرائم سایبری بین‌المللی در برابر دیوان کیفری بین‌المللی (ICC)

Kubo Mačák & Maxime Nijs

مترجم: دکتر پویا برلیان

پژوهشگر حقوق بین‌الملل

ویراستار علمی: دکتر سید علی حسینی آزاد

پژوهشگر عالی حقوق بین‌الملل

با وجود نشانه¬های اخیر در خصوص تغییر خط¬مشی از طرف دادستان و به علت چالش¬های بسیار دشوار از لحاظ اهمیت و انتسابی بودن آن‌، امکان تعقیب جرائم سایبری از طریق دیوان کیفری بین¬المللی در آینده نزدیک مبهم است.

دیوان کیفری بین¬المللی مستقر در لاهه (ICC) با تحولات مبتنی بر تغییرات زمانی آشناست. آن چه که با پیشنهاد {۱} سال ۱۹۸۹ جهت ایجاد دیوانی برای پیگیری قاچاق بین¬المللی مواد مخدر شروع و از آن هنگام به بعد، به یک دادگاه{۲}کیفری جهانی بزرگ با صلاحیت رو به گسترش مبدل گشت که در حال حاضر مسائلی همچون نسل¬زدایی، جنایات¬ علیه بشریت، جنایات جنگی و تجاوز را نیز در بر می¬گیرد. همچنین باید در نظر داشت که دیوان کیفری بین‌المللی در اولین سال‌های پس از تشکیل آن در سال ۲۰۰۲ تقریباً صرفاً بر آفریقا تمرکز داشت ولی درحال حاضر، دادستانی دیوان، تحقیقاتی {۳} را در چند منطقه واقع در آسیا، اروپا و آمریکای لاتین انجام می‌دهد.

تازه¬ترین تغییر دیوان وفق اعلامیه {۴} اخیر دادستانی محتمل گشته است؛ «کریم اسد احمد خان» اعلام نمود که دادستانی، جمع‌آوری و بازبینی شواهد سوءرفتارهایی را در فضای سایبری آغاز خواهد کرد که امکان دارد یکی از جرائم تحت صلاحیت دیوان محسوب شوند.

اگرچه این اطلاعیه در گزارش {۵} Foreign Policy ابتدائاً با اقبالی کم روبه‌رو شد ولی از آن زمان در رسانه‌های حوزه تخصصی حقوقی{۶} و فناوری{۷} و نیز مجلات خبری{۸} شاخص مورد توجه قرار گرفته است.

در این مقاله، تجزیه و تحلیل کوتاهی از این اعلامیه با تمرکز بر احتمال تائید این رویه در دیوان، ارائه شده است.

فعالیت¬های سایبری به¬مثابه جنایات بین¬المللی؟

اعلامیه دادستان بر این پنداشت اصولی استوار است که فعالیت‌های سایبری می‌توانند ¬مانند یک یا چندین جنایت بین‌المللی مهم که دیوان صلاحیت رسیدگی به آن‌ها را دارد، در نظر گرفته شوند. در معاهده موسس دیوان کیفری بین¬المللی «اساسنامه رم{۹}» صریحاً در مورد جرائم سایبری صحبت نشده‌است. در حقیقت، اساسنامه – موافقت¬نامه¬ای که در سال ۱۹۹۸ منعقد گردید- در مورد فضای مجازی، فعالیت¬های دیجیتال یا فناوری¬های نوین حرف چندانی برای گفتن ندارد، به غیر از یکی دو مورد که در رسیدگی¬های دیوان، به بهره¬گیری از فناوری ارتباطات اشاره کرده است (ر.ک: مواد ۶۳ و ۶۹).

با وجود این، پیشنهاد دادستان منعکس¬کننده یک اجماع در جامعه بین‌المللی است که فعالیت‌های سایبری در خلا حقوقی رخ نمی‌دهند، بلکه تحت سیطره حقوق بین‌الملل قرار دارند. این چشم¬انداز، تاکنون در چندین گزارش اجماعی تحت نظر سازمان ملل متحد بیان شده و توسط دولت¬ها در یک سری از قطعنامه¬های مجمع عمومی سازمان ملل متحد مورد تأیید قرار گرفته است (برای اطلاعات بیشتر این بررسی اجمالی{۱۰} را ببینید). چنانچه خواهد آمد، حقوق بین¬الملل، شامل حقوق بین‌الملل بشردوستانه (IHL) و حقوق کیفری بین‌المللی (ICL) نسبت به همه اشکال رفتار انسانی، منجمله موارد متکی بر ابزارهای سایبری اعمال می¬شود.

ضمن اینکه، بسیاری از قواعد مرتبط با فناوری، ذاتاً بی‌طرف هستند. به عنوان نمونه، در زمان جنگ، حقوق بین¬الملل بشر دوستانه (IHL) حملات مستقیم به اهداف غیرنظامی{۱۱} را ممنوع می‌کند – ممنوعیتی که در بین سایر قواعد، توسط ماده ۸ (۲) (b) (ii) اساسنامه رم -بدون ذکر ابزار مورد استفاده، جرم¬انگاری شده است. به بیان دیگر، آنچه که با تجهیزات جهشی (مثل بمب یا موشک) ممنوع است به همان میزان در مورد قابلیت¬های سایبری هم ممنوع خواهد بود. در نتیجه، انجام عمدی یک حمله سایبری علیه زیرساخت¬های غیرنظامی امکان دارد که منجر به مسئولیت کیفری شود.

امروزه، بسیاری از صاحب‌نظران و کارشناسان حقوق بین¬الملل بر این باورند که احتمال دارد که جنایات بین‌المللی با تجهیزات سایبری برانگیخته یا تسهیل شوند یا اساساً از این طریق ارتکاب یابند . صحت این مطلب بوسیله دو گروه بین¬المللی (با ترکیب متفاوت) از کارشناسان که دستورالعمل تالین (قاعده ۸۴ در ویرایش دوم{۱۲} انتشار یافته در سال ۲۰۱۷) را تهیه کرده¬اند، و نیز گزارش مربوط به کاربرد اساسنامه رم در جنگ سایبری{۱۳} (که در۲۰۲۱ تصویب شده است) مورد تایید قرار گرفته است. سامانه¬های دیگر(پلتفرم¬)–مثلا {۱۴} ICC Forum, 2022- نیز به همین نتیجه دست یافته¬اند.

آیا چنین اقداماتی توسط دیوان تحت پیگرد قرار خواهند گرفت؟

این پرسش مشکل¬تر است، چراکه چندین چالش مهم را به همراه دارد. از منظر دیوان کیفری بین¬المللی دو مورد مهم به سنگینی چنین اقداماتی و شناسایی مبتکران آن ارتباط پیدا می¬کند. نخست، همان طور ¬که مقدمه اساسنامه رم تصریح می¬کند، دیوان کیفری بین¬المللی صرفا برای تحقیق و تعقیب «شدید¬ترین جنایات موجب نگرانی جامعه بین¬¬المللی در کل» بنیاد نهاده شد. به دنبال آن، دیوان وظیفه دارد اگر موردی شدت کافی نداشته باشد، غیرقابل پذیرش اعلام کند (ماده ۱۷(۱)، ( د) اساسنامه).

ولی دیوان چگونه میزان اهمیت جنایات ادعا¬ شده را تشخیص می¬دهد؟ دیوان در رویه قضایی خود مشخص نموده است که ملاحظات کمی و کیفی مثل «ماهیت، میزان و چگونگی ارتکاب جرم¬های ادعا شده و تاثیر آن¬ها بر قربانیان» {۱۵} را لحاظ می¬کند. برای نمونه، منظور از «میزان» تعداد قربانیان مستقیم و غیرمستقیم یا مقدار خسارت وارده، مخصوصا آسیب‌ بدنی یا روانی وارد شده به قربانیان و خانواده‌هایشان یا گستردگی آن¬ها از لحاظ جغرافیایی یا بازه زمانی آن¬ها است.

با این حال، دیوان همواره با صراحت اعلام داشته است که اهمیت یک پرونده معین نباید تنها از بعد کمی سنجیده شود. در واقع بعضی از جرائم، هرچند قربانیان فراوانی نداشته باشد، به علت «ماهیتشان» می‌توانند در زمره جنایات با اهمیت قرار گیرند. فی‌المثل، جنایات شامل قتل، خشونت جنسی و شکنجه، به طورکلی از جنایاتی که صرفاً جنبه مالی دارند، دارای اهمیت بیشتری درنظر گرفته می¬شوند (شعبه مقدماتی دیوان کیفری بین المللی ، دادستان علیه المهدی، قضاوت و صدور رأی).{۱۶}

علاوه بر این، «تاثیر» وسیع¬تر جنایت (مثل رنج قربانیان یا آسیب¬های اجتماعی، اقتصادی یا فرهنگی گسترده¬تری که مردم متحمل شده¬اند) یا این حقیقت که جنایات به صورت سیستماتیک (سازماندهی¬شده) صورت گرفته یا برگرفته از نقشه و سیاست برنامه¬ریزی شده هستند (شیوه ارتکاب جرم) موقع سنجیدن اهمیت جنایت نقش دارند. به عنوان نمونه، برای درک علمی عمیق‌تر این موضوعات از دیدگاه سایبری، به مقاله ۲۰۱۹{۱۷} توسط مارکو روسینی یا مقاله منتشر شده {۱۸} در سال ۲۰۲۱ توسط جنیفر تراهان رجوع کنید.

از دیدگاه ما، با وجود اینکه رویدادهای سایبری گوناگون در گذشته، بدون تردید در سراسر جهان با خسارت همراه بوده‌اند، غالباً به حد اهمیت لازم در اساسنامه رم نرسیده¬اند. این قضیه حتی در وضعیت-های مخاصمه مسلحانه مشخص¬تر است که در آن میزان فاجعه انسانی حاصل از جنگ تجهیزات جهشی (مثل بمب‌ها و موشک‌ها) به طور غیرقابل قیاسی بیشتر از آن چیزی هست که سامانه¬های سایبری تابحال ایجاد نموده‌اند.

البته، نباید از این وضعیت چنین برداشت شود که عملیات سایبری هیچوقت آنقدر با اهمیت نخواهند بود که در دیوان کیفری بین¬المللی قابلیت تعقیب داشته باشند. واقعیت این است که خسارات انسانی بالقوه عملیات سایبری{۱۹}، به ویژه مواردی که علیه تاسیسات ضروری و زیرساخت¬های حیاتی هستند، می-تواند ویرانگری بدنبال داشته باشد. به عنوان نمونه، تصور کنید علیه تأسیسات تولید برق که تامین¬کننده برق یک کشور جنگ¬زده هست – خدمات بهداشتی، آب و فاضلاب که قبلاً تخریب شده‌اند- یک حمله سایبری انجام گیرد.

چنین عملیاتی قادر است عواقب گسترده¬ای برای مردم به¬همراه داشته باشد و این احتمال وجود دارد که آسیب جدی به غیرنظامیان وارد گردد. در چنین موقعیتی، به ویژه وقتی که حملات سایبری به‌صورت جداگانه روی نمی¬دهد، ممکن است که عملاً حداقل اهمیت لازم مطابق اساسنامه رم را داشته باشند. این موضع¬گیری در اظهارات برخی از پژوهشگران و کارشناسان تایید شده است (برای مثال به اینجا{۲۰}، اینجا{۲۱} و اینجا {۲۲} رجوع شود). با توجه به اینکه دادستانی بر اساس اعلامیه دادستان پیش خواهد رفت، به احتمال زیاد بر چنین رویدادهایی هم تمرکز خواهد شد (نکته¬ای که در ادامه به آن می¬پردازیم).

ثانیاً، امری مشهور و متداول است که انتساب {۲۳} فعالیت‌ها در فضای مجازی اساساً پیچیدگی‌های خاص خود را دارد. حتی اگر بتوان یک حمله سایبری خاص را به اندازه کافی شدید دانست، تعیین اینکه دقیقاً چه کسی باعث و بانی آن بوده است، مانعی مهم در تعقیب موفقیت¬آمیز است. در حقیقت ناشناس ماندن، یکی از مشخصه¬های اصلی در فضای مجازی است. همچنان که روسینی در همکاریش{۲۴} با ICC Forum – که قبلاً به آن اشاره شد- بیان می¬کند این امکان وجود دارد که -به کمک ارائه¬دهندگان خدمات اینترنتی- آدرس IP یک سیستم رایانه¬ای که علی¬الظاهر یک حمله سایبری مخرب از آنجا صورت گرفته است، ردیابی گردد. البته این IP قابل “جعل {۲۵}” است یا سیستم کامپیوتری می‌تواند فقط یک “ربات{۲۶}” باشد که توسط هکرهای مستقر در جاهای دیگر، به عنوان سکوی پرتاب از آن استفاده شده است.

با توجه به ناشناس ماندن در فضای سایبری و ماهیت پیچیده این فضا، طبق اظهارات {۲۷} کریس اینگلیس، مدیر ملی فضای سایبری سابق ایالات متحده، غالباً برای انتساب رفتار، به «ترکیب سرنخ‌های دیجیتالی که گاهی لحظه¬ای هستند، تجزیه و تحلیل الگوهای رفتاری و یافتن شباهت‌ها در تاکتیک‌ها، تکنیک‌ها و رویه ها» نیاز است و باید به یاد داشت که هرچند تجهیزات فنی این توان را دارند تا دستگاهی که از آن حملات سایبری صورت گرفته را شناسایی کنند، مسئولیت کیفری تنها متوجه انسانی است که آن عملیات را از طریق این دستگاه انجام داده است. تشخیص هویت آن شخص و درنظر داشتن استانداردهای مورد نیاز برای اثبات -«قطعی و غیرقابل تردید» (ماده ۶۶ بند ۳ اساسنامه)- امری چندان سهل¬الوصول نیست.

فائق شدن بر مشکلات انتساب به ویژه برای دادگاه بین¬المللی مانند دیوان کیفری بین‌المللی صرفا اختیارات تحقیقاتی محدودی برای کسب اطلاعات مرتبط را دارد، با دشواری خاص خود همراه خواهد بود. با این حال، ما با نظر کارشناسان – مثلاً لیندسی فریمن از مرکز حقوق بشر دانشگاه کالیفرنیا برکلی – که اعلامیه دادستان را “لحظه ای تاریخی {۲۸}” توصیف کرده اند، موافقیم.

در آینده (نزدیک) چه چیزی روی خواهد داد؟

با درنظر داشتن چالش¬هایی که در این مقاله مطرح شد، در حال حاضر دستیابی به چنین تعقیب¬هایی برای دیوان کیفری بین المللی با دشواری مواجه است ولی غیرممکن نیست: همان طور که بعدا دادستان «خان» هم اشاره کرد، لازمه انجام این کار «تمرکز، عزم و تخصص» می¬باشد. به¬ویژه زمانی¬که حرف از تخصص به میان می¬آید، برنامه‌های دادستان جهت «ایجاد و تقویت همکاری {۲۹}» با دولت¬ها و شرکت‌های فناوری، ارزش خاصی پیدا خواهد کرد. امکان دارد چنین همکاری¬هایی باعث تقویت و توسعه ظرفیت دیوان کیفری بین المللی برای تحقیقات و تعقیب موفقیت¬آمیز حملات سایبری شود.

هرچند این انتظار وجود ندارد که در کوتاه مدت، تحقیقات صرفاً در حوزه سایبری باشند. محتمل است که دیوان کیفری بین‌المللی کار را با بررسی حوادثی آغاز کند که در آن حملات سایبری احتمالا به منظور پشتیبانی از عملیات جهشی علیه اشخاص و اماکن تحت حفاظت، صورت گرفته باشد. مایکروسافت در گزارشی {۳۰}که سال گذشته منتشر کرد، تعدادی از چنین عملیات‌های سایبری و جهشی هماهنگ شده در مخاصمات مسلحانه بین‌المللی روسیه و اوکراین را ثبت و ضبط نمود. همچنین، رویدادهایی از این نوع، با عنایت به چالش‌های «میزان اهمیت» و «انتساب» بحث¬شده در این مقاله، مشکلات کمتری بوجود می¬آورند.

با این حال، همچنانکه دادستان در نوشتار خود {۳۱} به آن اشاره داشته است، درنظرگرفتن راهبردی که دادستانی دیوان برآن است که در آینده نزدیک طرح¬ریزی کند، جالب¬توجه خواهد بود. شاید این مقاله، چشم¬اندازهای آتی دادستان در این خصوص را روشن خواهد کرد. ولی حتی بعد از آن، اسناد خط¬مشی تنها همین خواهد بود. ناظران یادآور {۳۲} شده¬اند که دادستانی دیوان پیشتر اعلام{۳۳} کرده بود که دامنه اختیارات خود را به پرونده¬های آسیب به محیط زیست و قاچاق انسان توسعه می¬دهد، اما این امر در عمل، تحقق نیافت. بنابراین، اینکه آیا واقعا اعلامیه کنونی، ورود دیوان کیفری بین‌المللی به عرصه مبهم سایبری را بدنبال خواهد داشت، نیازمند گذشت زمان است.

• لینک زبان اصلی مقاله:

Kubo Mačák, Maxime Nijs, Hackers in the Hague? The Prospects of Prosecuting International Cyber Crimes Before the ICC, available at: https://www.lawfaremedia.org/article/hackers-in-the-hague-the-prospects-of-prosecuting-international-cyber-crimes-before-the-international-criminal-court

{1}https://digitallibrary.un.org/record/84152/files/A_C.6_44_SR.38-EN.pdf

{2}https://www.icc-cpi.int/about/the-court

{3}https://www.icc-cpi.int/situations-under-investigations

{4}https://digitalfrontlines.io/2023/08/20/technology-will-not-exceed-our-humanity/

{5}https://digitalfrontlines.io/

{6}https://www.ejiltalk.org/the-prosecutors-new-policy-on-cyber-operations-before-the-international-criminal-court-and-its-implications-for-ukraine-some-preliminary-reflections/

{7}https://www.wired.com/story/icc-cyberwar-crimes/

{8}https://elpais.com/tecnologia/2023-10-01/la-corte-penal-internacional-perseguira-los-cibercrimenes-de-guerra.html

{9}https://www.icc-cpi.int/sites/default/files/RS-Eng.pdf

{10}https://dig.watch/processes/un-gge

{11}https://ihl-databases.icrc.org/en/customary-ihl/v1/rule7

{12}https://doi.org/10.1017/9781316822524

{13}https://crimeofaggression.info/wp-content/uploads/GIPA_The-Council-of-Advisers-Report-on-the-Application-of-the-Rome-Statute-of-the-International-Criminal-Court-to-Cyberwarfare.pdf

{14}https://iccforum.com/cyberwar

{15}https://www.icc-cpi.int/sites/default/files/CourtRecords/CR2019_06328.PDF

{16}https://www.icc-cpi.int/sites/default/files/CourtRecords/CR2016_07244.PDF

{17}https://link.springer.com/content/pdf/10.1007/s10609-019-09370-0.pdf

{18}https://academic.oup.com/jicj/article/19/5/1133/6423114?login=true

{19}https://www.icrc.org/en/document/potential-human-cost-cyber-operations

{20}https://lieber.westpoint.edu/cyber-operations-crimes-icc/

{21}https://lieber.westpoint.edu/accountability-cyber-war-crimes/

{22}https://opiniojuris.org/2023/04/19/the-gravity-of-russias-cyberwar-against-ukraine/

{23}https://encyclopedia.kaspersky.com/glossary/cyber-attribution/

{24}https://iccforum.com/cyberwar#Roscini

{25}https://encyclopedia.kaspersky.com/glossary/spoofing/

{26}https://encyclopedia.kaspersky.com/glossary/bot/

{27}https://digitalfrontlines.io/2023/06/09/cyber-attribution-is-critical-to-ensuring-accountability/

{28}https://www.wired.com/story/icc-cyberwar-crimes/

{29}https://digitalfrontlines.io/2023/08/20/technology-will-not-exceed-our-humanity/

{30}https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RE50KOK

{31}https://digitalfrontlines.io/2023/08/20/technology-will-not-exceed-our-humanity/

{32}https://twitter.com/MarkKersten/status/1709076804303032641

{33}https://www.theguardian.com/global/2016/sep/15/hague-court-widens-remit-to-include-environmental-destruction-cases

{34} ویراستار ادبی: رهام دالائی (گروه پژوهش آکادمی بیگدلی)