نسخه فیزیکی

  • شهر کتاب مرکزی تهران – خیابان دکتر شریعتی – بالاتر از خیابان استاد مطهری – نبش کوچه کلاته – فروشگاه مرکزی شهر کتاب
  • شهر کتاب کاشانک نیاوران، کاشانک، نرسیده به سه راه آجودانیه
  • نشر ثالث خیابان کریم‌خان زند، بین خیابان ایرانشهر و ماهشهر، پلاک ۱۵۰
  • شهر کتاب سعادت آباد انتهای خیابان ایران‌زمین، جنب فرهنگسرای ابن‌سینا، شهر کتاب ابن‌سینا
شماره 45 حقوق فناوری حقوق فناوری صفحه 104

هک، هکرها و هکریست‌ها، سه ضلع یک مثلث

در حوزه فضای مجازی یا اصطلاحاً فضای سایبر، پیشرفت‌های علمی بسیار ارزشمندی حاصل شده که میزان بهره‌وری از آن نیز رو به افزایش است، همچنان که بسیاری از تعاملات بشری در ابعاد مختلف در این عرصه انجام می‌گیرد. قانون‌گذار نیز به جهت حفظ حقوق جامعه انسانی و بنا بر وظیفه اصلی و ذاتی خود در این زمینه تدابیری می‌اندیشد و برای تکامل این تدابیر تلاش می‌کند.
به طور غیرقابل انکار در فضای سایبر نیز رفتارهایی ارتکاب یافته و خواهند یافت که جرم یا تخلف محسوب می‌شود و برای بازدارندگی و جلوگیری از ارتکاب آنها، ضمانت اجراهایی برای تخلفات و مجازات‌هایی نیز برای جرائم در نظر گرفته شده است. البته فعل یا ترک فعلی که جرم محسوب شود صدمه‌زننده به نظم و اعتبار جامعه تلقی می‌شود و مستلزم ورود مدعی‌العموم به صحنه جرم و الزام به پیگیری تا حصول نتیجه است.
به این‌گونه رفتارها در فضای سایبر جرم یا تخلف رایانه‌ای گفته می‌شود. به تعبیری هر گونه سوءرفتاری که با استفاده از رایانه، و البته در معنای مضیق آن در اتصال به شبکه یا اینترنت رخ دهد، جرم رایانه‌ای نامیده می‌شود.

مشت نمونه خروار است

در هر جامعه‌ای با توجه به شرایط فرهنگی، مذهبی و حتی اقلیمی‌ای که دارد رفتارهایی را ناپسند تلقی می‌کنند. البته بسیاری از رفتارها در بعد اخلاقی آن به طور مشترک مذموم شمرده می‌شوند، لکن در بسیاری موارد اخلاق و قانون در یک مجری قرار نمی‌گیرند. با توجه به معیارها و ملاک‌های قانون‌گذار، برای جرم‌انگاری این‌گونه رفتارها می‌توان جرائم متعدد با عناوین مشخصی را در قوانین موضوعه یافت.
در این راستا می‌توان از کلاهبرداری رایانه‌ای، جعل رایانه‌ای، جاسوسی رایانه‌ای، سابوتاژ رایانه‌ای-تغییر، محو، متوقف‌سازی، مداخله در خطوط ارتباطی و…-، تخریب کامپیوتری، دستیابی غیرمجاز (هک)، شنود غیرمجاز و… که از جرائم ارتکابی در فضای سایبر هستند نام برد.
انتشار اخبار کذب، ارسال مطالب موهوم تصاویر و فیلم‌های مستهجن، آموزش و تبلیغ تروریسم، هتک حرمت افراد با استفاده از فضای متعلق به دیگران، نقض حق مالکیت، ویروسی کردن سایت‌ها و ورود به حریم خصوصی افراد از طریق ایمیل‌ها برخی از این جرائم اینترنتی محسوب می‌شوند. همچنین می‌توان به سوءاستفاده از نام شرکت‌ها، سرقت اینترنتی، استفاده از علائم اینترنتی، نفوذ به سایت‌های دولتی و خصوصی، رزرو کردن آدرس سایت‌ها «DOWAN» بر اساس نام شرکت‌ها و افراد، باج‌خواهی از آنان، طراحی برنامه‌های مخرب، سرقت، جنایت و سایر موارد از طریق ایمیل و چت را نیز اضافه کرد.

اولین‌ها

اطلاعات راجع به اشخاص امروزه تبدیل به یک عامل قدرت و خطر بالقوه برای آزادی شهروندان شده است، جدا از ارزش اقتصادی که به سبب فناوری اطلاعات خرید و فروش داده‌های شخصی در فضای سایبر به یک تجارت چند میلیارد دلاری تبدیل شده است. داده‌های ذخیره‌شده در نهادهای دولتی و پایگاه‌های داده و نیز اطلاعات فاش‌شده برای موسسات ارائه‌کننده خدمات اینترنتی، سبب تشکیل یک نسخه مکتوب از هر شخص در فضای سایبر شده است. مفهوم حمایت از داده‌های شخصی، یا به صورت خلاصه حمایت از داده، جایگزین عنوان حریم خصوصی در فضای سایبر شده است. حریم خصوصی در فضای سایبر و حمایت از داده با اطلاق آن بر داده‌های شخصی دو عبارت مترادف همدیگر هستند.
ورود به سامانه‌های رایانه‌ای و مخابراتی (حفاظت‌شده) به منظورهای مختلف عملی غیراخلاقی محسوب می‌شود. همان‌طور که بالا رفتن از دیوار خانه‌ مردم و سرقت در فضای واقعی (عدم قید حفاظت‌شده برای فضای واقعی) مذموم است، سرقت دارایی‌های رایانه‌ای نیز جرم اخلاقی و جرم قانونی محسوب می‌شود.
قانون جرائم رایانه‌ای مصوب ۱۳۸۸ در مواد ۱۳،۱۲،۱۱،۸ و ۱۷ به تفصیل در مورد مجازات کسانی که به صورت غیرمجاز به داده‌های اطلاعاتی افراد شامل صوت، تصویر یا متن گفت‌وگوها دستبرد می‌زنند بحث کرده و مجازات این مجرمان را تا دو سال حبس تعزیری و جریمه نقدی تعیین کرده است. بنابراین قربانیان جرائم سایبری، در حمایت کامل قانون قرار دارند. تعیین دادسرای ویژه جرائم سایبری نشانه‌ روشنی از اهمیت این موضوع برای قانون‌گذار است.
«ماده ۱۷ـ هر کس به وسیله سامانه‌های رایانه‌ای یا مخابراتی، صوت یا تصویر یا فیلم خصوصی یا خانوادگی یا اسرار دیگری را بدون رضایت او جز در موارد قانونی منتشر کند یا در دسترس دیگران قرار دهد، به نحوی که منجر به ضرر یا عرفاً موجب هتک حیثیت او شود، به حبس از نود و یک روز تا دو سال یا جزای نقدی از پنج میلیون ریال (۵.۰۰۰.۰۰۰) تا چهل میلیون ریال (۴۰.۰۰۰.۰۰۰) یا هر دو مجازات محکوم خواهد شد.»
محرمانگی داده‌ها و سامانه‌های رایانه‌ای از مصالح مورد اتفاق برای استفاده صحیح و تقویت اعتماد و گسترش کاربرد رایانه در امور روزمره مردم است .
از حیث عنصر روانی جرم، در برخی کشورها شرط جرم بودن دستیابی، عمدی بودن آن و در برخی دیگر متقلبانه بودن عمل مرتکب است. از حیث اوضاع و احوال ملازم با جرم، در قوانین بعضی کشورها نقض تدابیر امنیتی شرط جرم‌انگاری است و طبیعتاً دست یافتن به رایانه‌ها یا داده‌های بدون قفل و بست امنیتی جرم تلقی نمی‌شود، لکن در قوانین برخی دیگر از کشورها دست یافتن عامدانه به سیستم‌ها یا داده‌های آن جرم تلقی می‌شود، خواه تدابیر امنیتی نقض شده باشد خواه خیر. در برخی قوانین، شروع به دستیابی جرم شناخته شده، اما در برخی دیگر شروع به دستیابی جرم شناخته نشده است.
در قوانین داخلی اما وجود علم به جرم بودن عمل و عمد در فعل برای شخص مرتکب ضروری است. البته این جرم مطلق بوده (مقید به نتیجه نیست) و فرد عالم فرض می‌شود، مگر اینکه قادر باشد آگاه نبودن خود را اثبات کند.
در مورد مسئولیت کیفری در این رابطه می‌توان اضافه کرد که تشدید و تخفیف در مجازات به عوامل متعددی بستگی دارد، از جمله شخص مرتکب شخص حقیقی باشد یا حقوقی و اگر حقیقی است کارمند استخدامی است یا پیمانی و نیز اجازه دسترسی در چه محدوده‌هایی را داشته است. همچنین نحوه ورود آن که ممکن است ناشی از سهل‌انگاری یک فرد یا افراد دیگری باشد که آن فرد مدیر بوده یا کارمند جزء، در تعیین میزان مجازات موثر است. همچنین این رخنه به تاسیسات خصوصی باشد و در حوزه جرائم علیه اشخاص رسیدگی شود یا این ورود غیرمجاز به تاسیسات یا مراکز دولتی و امنیتی باشد که در حوزه جرائم علیه امنیت رسیدگی شود. هر یک در میزان مجازات بسیار مهم تلقی می‌شوند.
ماده یک قانون جرائم رایانه‌ای تصمیم قاطع قانون‌گذار را مبنی بر مجازات افرادی که به صورت غیرمجاز دسترسی پیدا می‌کنند نشان می‌دهد:
ماده۱ـ هر کس به طور غیرمجاز به داده‌ها یا سامانه‌های رایانه‌ای یا مخابراتی که به‌ وسیله تدابیر امنیتی حفاظت ‌شده ‌است دسترسی یابد، به حبس از نود و یک روز تا یک ‌سال یا جزای نقدی از پنج میلیون ریال (۵٫۰۰۰٫۰۰۰) تا بیست میلیون ریال (۲۰٫۰۰۰٫۰۰۰) یا هر دو مجازات محکوم خواهد شد.
در این ماده تحقق جرم دسترسی غیرمجاز به سامانه‌های امن نیز نقض تدابیر ایمنی مقید شده است و سامانه‌های غیرامن و نیز دسترسی بدون نقض تدابیر ایمنی، از شمول ماده یک بیرون هستند که این یک خلاء قانونی محسوب می‌شود (این به مثابه آن است که سارق در جرم ورود به منزل غیر به قصد سرقت، به بهانه باز بودن درِ منزل، کار خود را توجیه کند). لیکن به نظر می‌رسد مشکلی برای رسیدگی و تعقیب مجرمان رایانه‌ای ایجاد نکند. از طرف دیگر، تاکنون ملاک و معیار مشخصی برای تعیین ایمنی (امنیت) یا ناامنی برای یک سامانه یا شبکه رایانه‌ای یا مخابراتی ارائه نشده و عموماً این‌گونه موارد سلیقه‌ای است. به طوری که از نگاه عده‌ای با نصب یک نرم‌افزار امنیتی یا دیوار آتشین، سامانه یا شبکه ایمن محسوب می‌شود، اما به نظر برخی دیگر از متخصصان حرفه‌ای چنین سامانه‌هایی از امنیت مطلوبی برخوردار نیستند و لازم است تجهیزات نرم‌افزاری و سخت‌افزاری خاصی روی آنها نصب شود.
در خصوص تکرار جرم دسترسی غیرمجاز نیز باید به فصل ششم بخش سوم از کتاب اول قانون مجازات اسلامی مصوب ۱/۲/۱۳۹۲ (مواد ۱۳۶ تا ۱۳۹) مراجعه کرد.
در صورتی که ارتکاب جرم دسترسی غیرمجاز برای انجام جرم جاسوسی باشد، باید به مبحث سوم از فصل اول قانون جرائم رایانه‌ای راجع به جاسوسی رایانه‌ای مراجعه کرد.
از دیدگاه دانش مهندسی نرم‌افزار رایانه و اصول بنیادین حقوق کیفری، امکان تحقق شروع به جرم در دسترسی غیرمجاز وجود دارد. برای قابل مجازات دانستن شروع به جرم باید قصد ارتکاب جرم وجود داشته باشد، به گونه‌ای که مرتکب با برداشتن گام‌های اساسی به حصول نتیجه مجرمانه نزدیک شده باشد. در نگاه اول به نظر می‌رسد به دلیل اینکه شروع به جرم دسترسی غیرمجاز در قانون جرائم رایانه‌ای جرم‌انگاری نشده است، شروع به جرم دسترسی غیرمجاز واجد عنوان مجرمانه نیست، لیکن این امر تابع عمومات حقوق کیفری بوده و بایستی در صورت تحقق شرایط مربوطه شروع به این جرم و تمامی جرائم رایانه‌ای را تابع فصل اول بخش سوم از کتاب قانون مجازات اسلامی دانست (مواد ۱۲۲ تا ۱۲۴).
در ماده ۱۲۲ می‌خوانیم:«هر کس قصد ارتکاب جرمی کند و شروع به اجرای آن کند، لکن به واسطه عامل خارج از اراده او قصدش بماند، چنانچه اقدامات انجام‌گرفته جرم باشد، به مجازات همان جرم محکوم و در غیر این صورت به شرح زیر مجازات می‌شود…»

پای تفاوت به میان آمد

در حوزه حقوق کیفری و جرم‌شناسی، در طول تقسیم‌بندی جرائم به جرائم سیاسی، جرائم اقتصادی و… دسته‌بندی‌های متعددی برای جرائم و مجرمان مختلف وجود دارد که هر کدام بیانگر شرایط خاصی برای نوع جرم و مرتکب آن است. مانند دسته‌بندی مجرمان به مجرمان یقه سفید و یقه آبی، مجرمان سیاه، مجرمان خاکستری و مجرمان سفید. در رابطه با هکرها نیز دسته‌بندی‌ای در این باب وجود دارد که هکرها را به سه دسته تقسیم می‌کند: هکرهای کلاه خاکستری، هکرهای کلاه سفید و هکرهای کلاه سیاه و البته دسته جدیدی که به این گروه اضافه شده‌اند به نام هکریست‌ها.
اصطلاح «کلاه خاکستری» به هکرها یا متخصصان امنیت کامپیوتری اطلاق می‌شود که گاهی اوقات ممکن است قوانین را نقض کنند یا اخلاقیات هکری را رعایت نکنند، اما مانند هکرهای کلاه سیاه دارای قصد دائمی خرابکاری نیستند. شروع استفاده این اصطلاح، به اواخر دهه ۱۹۹۰ میلادی بازمی‌گردد. این مفهوم از ترکیب مفاهیم هکرهای «کلاه سفید» و «سیاه کلاه» ساخته شده ‌است. هنگامی که یک هکر کلاه سفید یک آسیب‌پذیری را کشف می‌کند، تنها با اجازه و بدون فاش کردن وجود آسیب‌پذیری (تا زمانی که ترمیم نشده است) از آن بهره‌برداری می‌کند، در حالی که هکر کلاه سیاه از آسیب‌پذیری به صورت دلخواه بهره‌برداری و جزئیات آن را به دیگران نیز منتقل می‌کند. هکرهای کلاه خاکستری نه از آسیب‌پذیری بهره‌برداری‌های مخرب می‌کنند و نه چگونگی آن را برای دیگران شرح می‌دهند.
بیشتر تفاوت میان انواع هکرها، در روش‌های کشف آسیب‌پذیری است. هکرهای کلاه سفید، سیستم‌ها و شبکه‌ها را به درخواست کارفرمای خود یا با اجازه صریح و روشن، به منظور تعیین راه‌های ایمن‌سازی سیستم و شبکه در برابر هکرها، مورد حمله قرار می‌دهد. در حالی که هکرهای کلاه سیاه به هر سیستم یا شبکه‌ای به منظور کشف و دسترسی به اطلاعات حساس یا شخصی حمله می‌کنند. هکرهای کلاه خاکستری به طور کلی دارای مهارت و قصد هکرهای کلاه سفید هستند، اما به هر سیستم یا شبکه‌ای بدون اجازه حمله و نفوذ می‌کنند.
هکریست‌ها گروه‌های هکری هستند که توسط سازمان‌ها یا دولت‌ها به منظور اقدامات خرابکارانه یا مختل‌کننده پشتیبانی می‌شوند: حملات سایبری‌ که از نمونه‌های بارز آن می‌توان به حمله کرم استاکس‌نت اشاره کرد.
اگرچه استاکس‌نت اولین نوع از این قبیل حملات سایبری نبود، اما از نظر قابلیت‌ها و کاربرد حائز اهمیت بود. تولیدکنندگان به شبکه‌های بسته‌ای نفوذ کرده بودند که استاکس‌نت را قادر به ورود به سیستم کنترل هسته‌ای کرد. به هر حال این حقیقت بسیار اهمیت دارد که استاکس‌نت نمونه بسیار معروفی از حملات سایبری با پشتیبانی دولتی علیه دولتی دیگر است، که البته خسارت فیزیکی نیز وارد کرده است. این حمله ممکن است هنجارهای پذیرفته‌شده درباره رفتارهای سایبری را تغییر دهد. موفقیت این حمله، به دیگر صنایع و دولت‌ها، در مورد حملات مشابه هشدار می‌دهد. به عبارتی دیگر، محتمل است که کنترل‌گرهای زیربنایی هر کشوری قربانی چنین کرم‌هایی شوند. دفاع در برابر این تهدیدات نیازمند سطحی از هماهنگی میان سازمان‌های دولتی و بخش خصوصی است که به ندرت امکان‌پذیر است.

دلیل است دلیل بسیار

امروزه بسیاری از جرائم به نحوی با فضای سایبر در ارتباط هستند. بسیاری از پرونده‌های قتل یا تجاوز به عنف گزارش شده و می‌شوند که شناسایی مرتکبان آنها تنها از طریق بررسی سوابق الکترونیکی موجود در سیستم رایانه‌ای قربانی و ردیابی آنها تا مرتکب میسر شده است. این در حالی است که اگر جرم مهمی مانند قتل از طریق فضای سایبر ارتکایب یابد، نقش ادله الکترونیکی بسیار پررنگ‌تر نیز خواهد بود؛ مانند اینکه مجرم با نفوذ غیرمجاز به شبکه بیمارستان، میزان داروی تجویزی برای یک بیمار را تغییر می‌دهد و از این طریق موجبات مرگ او را فراهم می‌آورد.

فراموشی گناهی بزرگ

در فضای واقعی و فیزیکی، در این رابطه برای همه گروه‌ها تدابیری اندیشیده شده است؛ مانند استفاده از کمربند ایمنی یا برای موتورسواران الزام در استفاده از کلاه ایمنی. گرچه در مورد فضای سایبری به این گستردگی ترک فعل‌ها جرم‌انگاری نشده‌اند، لکن در موارد مشابه می‌توان به مواردی از جمله ماده ۵ قانون جرائم رایانه‌ای اشاره کرد.
بر اساس ماده مذکور، چنانچه ماموران دولتی که مسئول حفظ داده‌های سری مقرر در ماده (۳) این قانون یا سامانه‌های مربوط هستند و به آنها آموزش لازم داده شده است یا داده‌ها یا سامانه‌های مذکور در اختیار آنها قرار گرفته است، بر اثر بی‌احتیاطی، بی‌مبالاتی یا رعایت نکردن تدابیر امنیتی، موجب دسترسی اشخاص فاقد صلاحیت داده‌ها، حامل‌های داده یا سامانه‌های مذکور شوند، به حبس از نود و یک روز تا دو سال یا جزای نقدی از پنج میلیون ریال (۵۰۰۰۰۰۰) تا چهل میلیون ریال (۴۰۰۰۰۰۰۰) یا هر دو مجازات و انفصال از خدمت از شش ماه تا دو سال محکوم خواهند شد.

نوع دیگر نگاه

اگر روزی جرائم رایانه‌ای برای افراد عادی جامعه ناشناخته بود، امروز با گسترده شدن استفاده از ابزارهای الکترونیکی این جرم نیز بسیار شناخته شده است. همه افراد تعاریف اولیه انواع این جرائم را می‌دانند و سعی می‌کنند خود را از آن حفظ کنند، اما چیزی که باقی می‌ماند نوع نگاه تصمیم‌گیران این ماجراست. آیا زمان آن نرسیده که تصمیم‌گیران نوع نگاه خود را به جرائم رایانه‌ای تغییر دهند و آن را مانند جرم در محیط واقعی و عینی تعریف نکنند؟ به نظر می‌رسد برای شناخت این فضا و در نهایت شناخت جرائم این فضا باید نوع نگاه را تغییر داد.

نظر بگذارید

اولین نفری باشید که نظر میگذارد

اعلان برای
avatar
wpDiscuz