گسترش دنیای اینترنت و پیشرفت در حوزه فضای مجازی، حلال بسیاری از مشکلات انسان عصر جدید بوده است. اما در عینحال مشکلات و دردسرهایی نیز به همراه داشته و زمینهساز ارتکاب برخی جرائم نوظهور مانند جرم هک گشته است. «هک» یکی از عمدهترین عناوین مجرمانه ای است که در فضای مجازی رخ میدهد. هک همچون سایر جرایم رایانه ای برخلاف ظاهر کم ریسک و آرامی که دارد، بسیار خطرناک است و میتواند اثرات مخرب بسیاری را در سطح جامعه ایجاد کند. در سالهای اخیر میزان ارتکاب این رفتار به طرز قابلتوجهی افزایشیافته است. در این مقاله از دادیستا به برخی جرم هک و مجازات هک میپردازیم.
هک چیست؟
هک در لغت به معنای رخنه کردن، نفوذ سریع و هوشمندانه به سیستمهای کامپیوتری است و گاهی در معنای رمزگشایی به کار میرود. بهترین معنای لغوی برای هک، همان عبارت رخنه و نفوذ است؛ چراکه هر نوع هکی که صورت پذیرد، الزاماً با نوعی رخنه و نفوذ همراه است.
هک در اصطلاح عموماً در دو معنای زیر به کار میرود:
- دسترسی غیرمجاز: در این معنا، هک عبارت است از دستیابی غیرمجاز به اطلاعات رایانه، از طریق نفوذ در شبکه.
- داشتن مهارت: در این معنا، هک عبارت است از داشتن مهارتهای فنی لازم جهت حل مشکلات و رفع محدودیتها. درواقع هک در این معنا ناظر بهنوعی مهارت است و به هکر این توان را میدهد که محدودیتها و مشکلات به وجود آمده در فضای مجازی و سایبری را رفع کند.
پس از تعریف هک، فهم معنای هکر چندان دشوار به نظر نمیرسد. هکر همان کسی است که عملیات هک را انجام میدهد. این فرد از طریق فضای مجازی بهطور غیرمجاز، به اکانت (حساب شخصی) یا سامانه مربوط به اشخاص (اعم از اشخاص حقیقی و حقوقی) دسترسی پیدا میکند و از این رهگذر به بسیاری از اطلاعات شخصی، تجاری، محرمانه و… دست مییابد. هکرها عموماً افرادی باقدرت و توان برنامهنویسی بالا هستند که با استفاده از این توانایی خود، اقدام به نفوذ در سیستمها و شبکهها میکنند.
انواع هکرها
هکرها با توجه به هدف و انگیزهای که در انجام عملیات هک دارند، به سه گروه عمده تقسیم میشوند:
-
هکرهای کلاه سیاه
هکرهای کلاه سیاه در واقع هکرهایی هستند که به صورت غیرقانونی به سامانه متعلق به دیگری نفوذ میکنند. این هکرها، خرابکارترین نوع هکر محسوب میشوند که پس از نفوذ، دادهها را تخریب یا سرقت میکنند. انگیزه آنها از انجام هک سرقت، خرابکاری، ایجاد اختلال در سامانه، انتقام، جعل، شنود یا دستکاری است. نتیجه بسیاری از این هکها خسارات مالی گسترده است. در برخی از موارد نیز این نوع هکرها انگیزه جاسوسی دارند.
-
هکرهای کلاه خاکستری
هکرهای کلاه خاکستری با هدف انتشار اطلاعات و برنامههای سایر کاربران، اقدام به هک کردن سیستمها و سامانههای مربوط به آنها میکنند. این گروه از هکرها کدهای مختلف ورود به سامانه را پیدا میکنند و در آن نفوذ میکنند اما سرقت و یا خرابکاری انجام نمیدهند؛ بلکه پس از نفوذ به سیستم و دستیابی به دادهها، آنها (دادهها) را در اختیار عموم مردم قرار میدهند. این نوع از هک را یک هکر ژاپنی در سال 1994 در خصوص سایت NASA (اداره کل ملی هوانوردی و فضا) انجام داد و تمامی اسناد محرمانه این سازمان را به صورت رایگان در اختیار عموم مردم و فضای مجازی قرار داد. غالباً هدف این هکرها تفریح و کسب شهرت است.
-
هکرهای کلاه سفید
هکرهای کلاه سفید، با اجازهی مالک سیستم، اقدام به نفوذ و رخنه در آن میکنند. به آن ها هکرهای قانونمند یا اخلاقی هم گفته میشود. غالباً هدف از انجام چنین هکهایی، امتحان کردن میزان نفوذ ناپذیری سیستمها و سنجش ضریب امنیتی آنها است. بسیاری از بانکها یا شرکتهای بزرگ برای آزمودن سامانههای خود از خدمات این هکرها استفاده مینمایند.
هک در هیچ کجای قانون مجازات اسلامی و قانون جرائم رایانهای مستقلاً جرم انگاری نشده است، اما دو ماده در قانون جرائم رایانهای وجود دارد که ارتباط زیادی با این رفتار پیدا میکنند، ماده اول و ماده هشتم. از آنجایی که دو ماده مذکور، به میزان زیادی در پروندههای مربوط به «هک» مورد استناد قرار میگیرند، بررسی اجمالی جرائم مقرر در آن دو، خالی از فایده نخواهد بود.
.شکایت از تمامی جرائمی که در حوزه جرایم رایانه ای قرار می گیرند،از طریق وکیل جرایم رایانه ای قابل پیگیری است
ماده اول قانون جرائم رایانهای به جرم دسترسی غیرمجاز میپردازد. این ماده مقرر میکند: «هر کس به طور غیرمجاز به دادهها یا سامانههای رایانهای یا مخابراتی که به وسیله تدابیر امنیتی حفاظت شده است دسترسی یابد، به حبس از نود و یک روز تا یک سال یا جزای نقدی از پنج میلیون ریال تا بیست میلیون ریال یا هر دو مجازات محکوم خواهد شد.«
باید دانست که دسترسی غیرمجاز، نقطه شروع و مقدمه بسیاری از عملیاتهای مجرمانه رایانه های است. برای هک نیز ضرورتاً باید نفوذ و دسترسی غیرمجاز به سامانه مقصد، صورت گیرد. در نتیجه چنین نفوذی، اعمالی همچون تخریب دادهها یا ایجاد اخلال و یا ارتکاب سایر عملیاتهای مجرمانه میسر میشود. لذا دسترسی غیر مجاز از مقوله هک، تفکیک ناپذیر است.
جرم دسترسی غیرمجاز
هکر ها از طرق مختلفی همچون دسترسی به گذرواژه، دسترسی از رهگذر درهای پشتی، دسترسی از رهگذر اسب تراوا و امثال آن، به سامانهها و سیستمهای مقصد نفوذ پیدا میکنند. نکته مهم این است که این دسترسی از طریق شکستن تدابیر امنیتیِ تعریف شده بر روی سیستم باید انجام شود. لذا تا زمانی که تدابیر خاص و امنیتی بر روی سیستم تعریف نشده باشند، دسترسی به آن سامانه، دسترسیِ غیرمجازِ مدنظرِ قانون جرائم رایانهای نیست و به تبع آن جرم هک نیز تحقق نمییابد.
مجازات این دسترسی همانطور که در متن ماده اشاره شده است، حبس از نود و یک روز تا یک سال یا جزای نقدی از پنج میلیون تا بیست میلیون ریال یا هر دو خواهد بود.
نکته مهم
ذکر این نکته ضروری است که بر خلاف عقیده رایج که دسترسی غیر مجاز و هک کردن را مترادف میداند، این دو عمل یکی نیستند. کارشناسان، جرم هک کردن را خاصتر از جرم دسترسی غیر مجاز میدانند. درست است که هک به معنای مطلقِ رخنه و نفوذ است، اما معنای مصطلح و رایج آن، نفوذ در سامانههای رایانهای است که با اعمال دیگری همچون تجزیه و تحلیل، ایجاد اختلال، تخریب کردن و… همراه میشود.
ماده بعدی که در بسیاری از پروندههای هک مورد استناد قرار میگیرد، ماده هشت قانون جرائم رایانهای است. بر طبق این ماده: «هر کس به طور غیر مجاز دادههای دیگری را از سامانههای رایانهای یا حاملهای داده، حذف یا تخریب یا مختل یا غیر قابل پردازش کند به حبس از شش ماه تا دو سال یا جزای نقدی از ده میلیون ریال تا چهل میلیون ریال یا هر دو مجازات محکوم خواهد شد.«
پیش از این، اعلام کردیم جرم دسترسی غیرمجاز و هک تفکیک ناپذیرند؛ به نحوی که در عملیات هک، ارتکاب جرم دسترسی غیرمجاز اجتناب ناپذیر است. علاوه بر آن، جرم تخریب یا اخلال در داده یا سامانه نیز به عنوان نتیجه بسیاری از هکها، مورد توجه و استناد قرار میگیرد.
.لازم به ذکر است که ماده 17 قانون جرایم رایانه ای نیز در رابطه با افشا و انتشار تصاویر و هتک حیثیت افراد بدون اجازه آنها وضع شده است
هک در فضای مجازی
تخریب در فضای مجازی، با تخریب در فضای حقیقی (جرم تخریب بهصورت سنتی) تفاوتهایی دارد. تخریب در فضای مجازی برخلاف تخریب در فضای حقیقی، غیرمادی، غیرملموس و نامحسوس است. همچنین تخریب در فضای مجازی در یکلحظه بسیار کوتاه، باعث به وجود آمدن خرابی و اختلال در یک سامانه و یا دادههای یک شبکه میشود.
طبیعی است که هدف از همه هکها صرفاً دسترسی غیرمجاز به سامانهها و دادههای متعلق به دیگری نیست. بسیاری از هکرها به سامانهها نفوذ میکنند تا دادههای ذخیرهشده در سیستم را بهطور کامل از بین ببرند یا دچار اختلال کنند و یا آنکه در عملکرد خود سامانه یا سیستمِ هدف، خللی ایجاد کنند.
مرتکبین و هکرهایی که عملیات تخریب را در طی فرایند هک انجام میدهند، غالباً بر اساس اهداف و انگیزههای خود به سه دسته تقسیم میشوند:
-
هک توسط کارمندان خشمگین
تخریب در سامانه یا دادهها توسط کارمندان خشمگین میتواند به دلایل زیر باشد:
- آنها بنا به دلایلی که ناعادلانه میپندارند برکنار شدند.
- از شرایط شغلی خود ناراضی هستند.
- دوست دارند زودتر بازنشسته شوند.
- بنابر عقده های شخصی خود از کارفرما قصد انتقام دارند.
-
هک توسط تروریستها
این گروه از افراد با توجه به انگیزههایی همچون نابود کردن یک گروه خاص یا یک دولت مشخص، مبادرت به هک میکنند و در دادهها، سامانهها و شبکههای مربوط به آن گروههای خاص یا دولت مربوطه، دست به تخریب میزنند.
-
هک توسط تجار و فعالان حوزه تجارت
هدف این گروه از هک کردن، به دست آوردن منافع تجاری، کسب اطلاعات محرمانه تجاری گروههای رقیب یا حذف کامل آنها از گردونه رقابت و… است.
مجازات این عمل همانطوری که در متن ماده ذکرشده، عبارت است از حبس شش ماه تا دو سال یا جزای نقدی از ده میلیون تا چهل میلیون ریال یا هر دو مجازات.
جمع بندی
از مجموع مطالب پیشگفته اینگونه میتوان برداشت کرد که مجازات هکر بستگی به اقدامات هکر و نوع رفتار ارتکابی او دارد. درصورتیکه عملیات هک منحصر به دسترسی غیرمجاز باشد، مجازات ماده اول قانون جرائم رایانهای در مورد هکر اعمال میشود اما اگر در طی فرایند هک، تخریب یا اختلالی در دادهها یا سامانه مقصد ایجاد گردد، مجازات مقرر در ماده هشتم قانون جرائم رایانهای، منشأ عمل است و در مورد این فرد اعمال خواهد شد.
بهعبارتدیگر در اینجا به مقررات عمومی حقوق کیفری مراجعه میشود. زمانی که یک جرم، مقدمه منطقیِ جرائم دیگر محسوب میشود، دیگر جرم جداگانهای محسوب نمیشود. لذا در این حالات، تنها مجازات جرائم پس از هک کردن (همچون تخریب) اعمال خواهد شد و مجازات دسترسی غیرمجاز در نظر گرفته نمیشود.
نکته بسیار مهم این است که باگذشت زمان و پیشرفت فناوری، روزبهروز شاهد وقوع صورتهای نوینی از هک کردن هستیم. در این نوع هک ها صرفاً دسترسی غیرمجاز یا تخریب سامانه یا داده صورت نمیگیرد. در کنار هک، جرائم دیگری همچون جعل، کلاهبرداری (مثل جرم فیشینگ)، سرقت رایانهای و… نیز اتفاق میافتد. در این حالت مجازات هکر و جرم هک متناسب با نوع جرائمی که از طریق هک کردن ارتکاب یافتند، مشخص خواهد شد.
راهکار نهایی
پیگیری پروندهها و شکایات مربوط به انواع جرائم رایانهای و دعاوی کیفری یا تنظیم لایحه دفاعی در خصوص اتهامات مربوطه، امری تخصصی است. تنها وکلا و کارشناسان حقوقی باتجربه و مسلط به قانون جرائم رایانهای، امکان پیگیری و موفقیت در آنها را دارند. مخاطبین محترم میتوانند از مشاورههای حقوقی وکلا و مشاوران حقوقی خبره و حاذق موسسه حقوقی دادیستا بهره ببرند. با خیال آسوده پیگیری پروندههای حقوقی خود ازجمله پروندههای حوزه جرائم رایانهای را به این موسسه بسپارید.