تحلیل کاربردی استفاده از چت‌بات‌ها در فریب قربانیان بر اساس قوانین کیفری ایران

هوش مصنوعی و ابزارهای نوین مبتنی بر آن، نظیر چت‌بات‌ها، ضمن ایجاد تحولات مثبت، بسترهای جدیدی را نیز برای فعالیت‌های مجرمانه فراهم آورده‌اند. فریب قربانیان در فضای سایبری با استفاده از چت‌بات‌ها، یکی از این چالش‌های نوظهور است. این مقاله با رویکردی کاربردی و با استناد به قوانین و اصول حقوق کیفری ایران، به تجزیه و تحلیل مسئولیت کیفری ناشی از این‌گونه اعمال می‌پردازد و مشخص می‌کند که آیا چت‌بات به خودی خود می‌تواند مسئول شناخته شود یا این مسئولیت منحصراً بر عهده عامل انسانی است.

بخش اول: تعریف موضوع و تبیین فنی-جرم‌شناختی

چت‌بات‌ها، برنامه‌های کامپیوتری هستند که با استفاده از هوش مصنوعی، توانایی شبیه‌سازی مکالمات انسانی را دارند. این ابزارها، که در ابتدا برای اهداف خدماتی و اطلاع‌رسانی طراحی شده بودند، به سرعت مورد توجه مجرمان سایبری قرار گرفته‌اند. «جرایم هوش مصنوعی» (AI-Crime) اصطلاحی است که به استفاده از هوش مصنوعی برای تسهیل یا ارتکاب اعمال مجرمانه اطلاق می‌شود. چت‌بات‌ها در این میان، به دلیل توانایی در ایجاد تعاملات به ظاهر واقعی و جلب اعتماد، به ابزاری مؤثر برای مهندسی اجتماعی و فریب تبدیل شده‌اند.

یکی از رایج‌ترین کاربردهای مجرمانه چت‌بات‌ها، در حملات فیشینگ و کلاهبرداری‌های اینترنتی است. مجرمان می‌توانند چت‌بات‌ها را به گونه‌ای برنامه‌ریزی کنند که به طور خودکار و در مقیاس وسیع، پیام‌های فریبنده‌ای را، اغلب شخصی‌سازی شده با استفاده از تکنیک‌های یادگیری ماشین، برای قربانیان بالقوه ارسال کنند. این پیام‌ها ممکن است حاوی لینک‌هایی به صفحات جعلی باشند که اطلاعات حساس مانند نام کاربری، رمز عبور یا اطلاعات بانکی را سرقت می‌کنند. همچنین، چت‌بات‌ها برای ایجاد روابط به ظاهر دوستانه و طولانی‌مدت و سپس ترغیب قربانی به انتقال پول یا افشای اطلاعات محرمانه نیز به کار می‌روند. این توانایی در تقلید رفتار هوشمندانه انسانی، تشخیص عامل انسانی از مصنوعی را برای قربانی دشوار می‌کند.

اهمیت این موضوع از آن جهت است که چت‌بات‌ها به مجرمان امکان می‌دهند عملیات فریبکارانه خود را با هزینه کمتر، سرعت بیشتر و در مقیاسی گسترده‌تر انجام دهند. این امر، چالش‌های جدیدی را برای نظام‌های حقوقی، از جمله ایران، در پی داشته است. اگرچه هوش مصنوعی فعلی چت‌بات‌ها عمدتاً از نوع «هوش مصنوعی محدود» است، اما توانایی بالای آن در شبیه‌سازی تعاملات انسانی، آن را به ابزاری خطرناک در دست مجرمان تبدیل کرده است.

بخش دوم: تحلیل مسئولیت کیفری در قبال جرایم چت‌بات‌ها در پرتو قوانین ایران

در نظام حقوق کیفری ایران، احراز مسئولیت کیفری مستلزم وجود ارکان و شرایطی است که اصولاً برای عامل انسانی تعریف شده‌اند. پرسش اصلی این است که آیا چت‌بات، به عنوان یک عامل هوشمند مصنوعی، می‌تواند این ارکان و شرایط را دارا باشد؟

ارکان عمومی جرم و وضعیت چت‌بات:

1. رکن قانونی (اصل قانونی بودن جرم و مجازات): مطابق ماده ۲ قانون مجازات اسلامی مصوب ۱۳۹۲، “هر رفتاری اعم از فعل یا ترک فعل که در قانون برای آن مجازات تعیین شده است جرم محسوب می‌شود.” اعمالی نظیر کلاهبرداری، سرقت داده‌ها یا جعل که با استفاده از چت‌بات انجام می‌شوند، در قوانین ایران، به‌ویژه در “قانون جرایم رایانه‌ای” (که اکنون به عنوان بخشی از کتاب پنجم قانون مجازات اسلامی – تعزیرات، با اصلاحات بعدی، شناخته می‌شود) جرم‌انگاری شده‌اند. بنابراین، نفس عمل مجرمانه دارای رکن قانونی است، اما سؤال این است که آیا این جرم را می‌توان به چت‌بات نسبت داد.
2. رکن مادی (رفتار مجرمانه): این رکن شامل رفتار فیزیکی (فعل یا ترک فعل) است که جرم با آن محقق می‌شود. عملکرد یک چت‌بات، هرچند پیچیده، نتیجه مستقیم برنامه‌نویسی، الگوریتم‌ها و داده‌های ورودی است که توسط انسان‌ها تعیین یا فراهم شده است. این عملکرد فاقد اراده مستقلی است که بتوان آن را به عنوان “رفتار” قابل انتساب به خود چت‌بات در معنای حقوق جزا تلقی کرد. رفتار مجرمانه در اینجا، عمل برنامه‌نویسی، هدایت و به‌کارگیری چت‌بات توسط عامل انسانی است.
3. رکن روانی (سوءنیت یا خطای جزایی): مطابق ماده ۱۴۴ قانون مجازات اسلامی، “در تحقق جرائم عمدی علاوه بر علم مرتکب به موضوع جرم، باید قصد او در ارتکاب رفتار مجرمانه احراز گردد…” و در جرایم غیرعمدی نیز وجود تقصیر (بی‌احتیاطی، بی‌مبالاتی، عدم مهارت یا عدم رعایت نظامات دولتی) شرط است (ماده ۱۴۵ قانون مجازات اسلامی). هوش مصنوعی و چت‌بات‌ها، به عنوان موجودیت‌های فاقد آگاهی، شعور و اراده به معنای انسانی، قادر به داشتن “قصد مجرمانه” (عمد) یا “تقصیر” نیستند. علم به موضوع جرم و اراده ارتکاب آن، از مختصات عامل انسانی است.

اهلیت کیفری:

برای پذیرش مسئولیت کیفری، مرتکب باید دارای اهلیت کیفری باشد. در حقوق ایران، اهلیت کیفری با بلوغ، عقل و اختیار گره خورده است. یک چت‌بات، به عنوان یک برنامه کامپیوتری، فاقد این ویژگی‌های انسانی است.

نتیجه‌گیری در خصوص مسئولیت چت‌بات:

با توجه به مراتب فوق و با استناد به اصول و مواد قانون مجازات اسلامی، چت‌بات به خودی خود نمی‌تواند در نظام حقوقی ایران دارای مسئولیت کیفری باشد. دیدگاه غالب در حقوق ایران، هوش مصنوعی را در جایگاه «مال» یا «شیء» قرار می‌دهد و نه یک شخص قابل بازخواست کیفری.

مسئولیت عامل انسانی:

بنابراین، مسئولیت کیفری در جرایمی که با استفاده از چت‌بات‌ها ارتکاب می‌یابد، متوجه عامل یا عاملان انسانی است. قوانین ایران برای این وضعیت پاسخگو هستند:

1. چت‌بات به عنوان ابزار ارتکاب جرم (آلت فعل): در این حالت، چت‌بات وسیله‌ای در دست عامل انسانی برای ارتکاب جرم است. همان‌طور که استفاده از چاقو در قتل، مسئولیت را از قاتل سلب نمی‌کند، استفاده از چت‌بات نیز ماهیت مسئولیت مباشر انسانی جرم را تغییر نمی‌دهد.
   • تحلیل قانونی: “قانون جرایم رایانه‌ای” (مواد ۷۲۹ الی ۷۵۵ قانون مجازات اسلامی) به طور مشخص به این موضوع می‌پردازد.
     • کلاهبرداری مرتبط با رایانه (ماده ۷۴۱ ق.م.ا، سابقاً ماده ۱۳ ق.ج.ر): “هرکس به طور غیرمجاز از سامانه‌های رایانه‌ای یا مخابراتی با ارتکاب اعمالی از قبیل وارد کردن، تغییر، محو، ایجاد یا متوقف کردن داده‌ها یا مختل کردن سامانه، وجه یا مال یا منفعت یا خدمات یا امتیازات مالی برای خود یا دیگری تحصیل کند…” در اینجا، “هرکس” همان عامل انسانی است که چت‌بات را برای “وارد کردن داده‌ها” (مثلاً پیام‌های فریبنده) به منظور تحصیل مال برای خود یا دیگری به کار می‌گیرد.
     • جعل رایانه‌ای (ماده ۷۳۴ ق.م.ا، سابقاً ماده ۶ ق.ج.ر): “هرکس به طور غیرمجاز مرتکب اعمال زیر شود، جاعل محسوب و به حبس از یک تا پنج سال یا جزای نقدی از پنجاه میلیون (۵۰.۰۰۰.۰۰۰) ریال تا دویست و پنجاه میلیون (۲۵۰.۰۰۰.۰۰۰) ریال یا هر دو مجازات محکوم خواهد شد: الف- تغییر یا ایجاد داده‌های قابل استناد یا ایجاد یا وارد کردن متقلبانه داده به آنها،…” چت‌بات می‌تواند برای “ایجاد داده‌های قابل استناد” یا “وارد کردن متقلبانه داده” (مانند ساخت پروفایل‌های جعلی یا ارسال پیام‌های دروغین به نام دیگران) توسط عامل انسانی مورد استفاده قرار گیرد.
     • سرقت و ربودن داده‌های رایانه‌ای (ماده ۷۴۰ ق.م.ا، سابقاً ماده ۱۲ ق.ج.ر): “هرکس به طور غیرمجاز داده‌های متعلق به دیگری را برباید، چنانچه عین داده‌ها در اختیار صاحب آن باشد، به جزای نقدی از پنج میلیون (۵.۰۰۰.۰۰۰) ریال تا یکصد میلیون (۱۰۰.۰۰۰.۰۰۰) ریال و در غیر این صورت به حبس از نود و یک روز تا یک سال یا جزای نقدی از بیست میلیون (۲۰.۰۰۰.۰۰۰) ریال تا یکصد میلیون (۱۰۰.۰۰۰.۰۰۰) ریال یا هر دو مجازات محکوم خواهد شد.” چت‌بات‌های فیشینگ دقیقاً برای “ربودن” داده‌های حساس کاربران توسط عامل انسانی طراحی و استفاده می‌شوند.
2. مباشر غیرمستقیم (فاعل معنوی): در حقوق جزا، هرگاه کسی دیگری را که وسیله بی‌اراده یا فاقد مسئولیت است، آلت اجرای مقاصد مجرمانه خود قرار دهد، فاعل معنوی محسوب می‌شود. از آنجا که چت‌بات فاقد اراده و مسئولیت کیفری است، انسانی که آن را آگاهانه برای ارتکاب جرم هدایت می‌کند، می‌تواند به عنوان فاعل معنوی یا مباشر غیرمستقیم جرم شناخته شود. مسئولیت چنین شخصی همانند مباشر جرم است.

چالش‌های اثباتی:

بزرگترین چالش، نه در خلاء قانونی برای مسئولیت‌پذیری خودِ هوش مصنوعی، بلکه در پیچیدگی‌های فنی و اثباتی برای ردیابی و انتساب جرم به عامل انسانیِ پشت پرده است. شناسایی هویت واقعی مجرمان در فضای مجازی، جمع‌آوری ادله دیجیتال متقن و قابل استناد، و همچنین مشکل «تعدد دست‌ها» (افراد متعدد دخیل در طراحی، توسعه و به‌کارگیری یک سیستم هوش مصنوعی) می‌تواند فرآیند تعقیب و محاکمه را دشوار سازد.

ضبط و مصادره چت‌بات:

اگرچه چت‌بات مسئولیت کیفری ندارد، اما به عنوان «آلت فعل» یا «مال حاصل از جرم» یا «مالی که برای ارتکاب جرم اختصاص یافته»، حسب مورد و با احراز شرایط قانونی (مثلاً ماده ۲۱۵ قانون مجازات اسلامی در خصوص اشیاء و اموال مرتبط با جرم)، می‌تواند توسط مقامات قضایی ضبط و حتی مصادره شود.

بخش سوم: نتیجه‌گیری و جمع‌بندی کاربردی برای حقوق‌دانان ایران

استفاده از چت‌بات‌ها برای فریب قربانیان در جرایم سایبری، یک واقعیت رو به تزاید است. این ابزارهای مبتنی بر هوش مصنوعی، به دلیل توانایی در شبیه‌سازی مکالمات انسانی و جلب اعتماد، به وسیله‌ای کارآمد برای مهندسی اجتماعی، فیشینگ و کلاهبرداری در مقیاس وسیع تبدیل شده‌اند.

از منظر نظام حقوق کیفری ایران، با تحلیل مواد قانونی و اصول حاکم، واضح است که در حال حاضر و با سطح فعلی فناوری، هوش مصنوعی و چت‌بات‌ها فاقد شخصیت حقوقی مستقل و اهلیت کیفری لازم برای پذیرش مسئولیت کیفری هستند. آن‌ها ماهیتاً «شیء» یا «ابزار» تلقی می‌شوند. مسئولیت کیفری ناشی از استفاده مجرمانه از این ابزارها، به طور کامل متوجه انسان‌هایی است که با علم و اراده، آن‌ها را طراحی، برنامه‌ریزی، یا برای ارتکاب افعال مجرمانه به کار گرفته‌اند. چت‌بات یا به عنوان «ابزار ارتکاب جرم» در دست مباشر انسانی عمل می‌کند، یا عامل انسانی به عنوان «مباشر غیرمستقیم» از طریق این عامل فاقد مسئولیت، اهداف مجرمانه خود را محقق می‌سازد.

قوانین کیفری ایران، به‌ویژه “قانون جرایم رایانه‌ای” (مواد ۷۲۹ به بعد قانون مجازات اسلامی)، چارچوب لازم برای تعقیب و مجازات عاملان انسانی این جرایم را فراهم می‌کند. به عنوان مثال، ماده ۷۴۱ قانون مجازات اسلامی (کلاهبرداری مرتبط با رایانه) به صراحت اعمالی را که منجر به تحصیل وجه یا مال از طریق سامانه‌های رایانه‌ای می‌شود، جرم‌انگاری کرده و عامل انسانی که از چت‌بات برای این منظور استفاده می‌کند، مشمول این ماده خواهد بود. چالش اصلی، نه در تعریف مسئولیت، بلکه در جنبه‌های فنی و اثباتی جرم، یعنی شناسایی دقیق و ردیابی مجرمان انسانی در پوشش پیچیده فضای مجازی و جمع‌آوری ادله دیجیتال متقن است.

برای حقوق‌دانان، وکلا و قضات ایرانی، پیام اصلی این است که در مواجهه با این جرایم، تمرکز باید بر کشف و اثبات قصد و رفتار عامل انسانیِ در پسِ هوش مصنوعی باشد. درک صحیح از عملکرد این فناوری‌ها به عنوان یک ابزار پیشرفته، و نه یک مرتکب مستقل، می‌تواند به تحقیقات جنایی، ارائه دفاعیات مؤثر و صدور آرای عادلانه کمک شایانی نماید. همکاری با کارشناسان فنی و توسعه دانش دیجیتال در نظام قضایی برای مقابله با این چالش‌ها ضروری است. هرچند ممکن است با تکامل هوش مصنوعی به سطوح بسیار بالای خودمختاری در آینده‌های دور، نیاز به بازنگری در برخی مفاهیم حقوقی احساس شود، اما برای جرایم مبتنی بر چت‌بات‌های امروزی، مسئولیت کیفری بدون هیچ تردیدی بر اساس قوانین فعلی ایران، بر عهده انسان است.