.

جرم هک و مجازات هکر در حقوق کیفری ایران

گسترش دنیای اینترنت و پیشرفت‎ در حوزه فضای مجازی، گرچه حلال بسیاری از مشکلات انسان عصر جدید بوده؛ اما در عین حال مشکلات و دردسرهایی نیز به همراه داشته و زمینه ‏ساز ارتکاب برخی جرایم نوظهور مانند جرم هک گشته است. "هک" یکی از عمده ‏ترین عناوین مجرمانه‏ای است که در فضای مجازی رخ می‏دهد. هک همچون سایر جرایم رایانه ‏ای برخلاف ظاهر کم ریسک و آرامی که دارد، بسیار خطرناک است و می‏تواند اثرات مخرب بسیاری را در سطح جامعه ایجاد کند. در سال‏های اخیر میزان ارتکاب این رفتار به طرز قابل توجهی افزایش یافته است. 
 

هک چیست؟

هک در لغت به معنای رخنه کردن، نفوذ سریع و هوشمندانه به سیستم های کامپیوتری است و گاهی در معنای رمزگشایی به کار می‏رود. بهترین معنای لغوی برای هک، همان عبارت رخنه و نفوذ است؛ چرا که هر نوع هکی که صورت پذیرد، الزاما با نوعی رخنه و نفوذ همراه است.
 
هک در اصطلاح عموما در دو معنای زیر به کار می‏رود:
 
1) دسترسی غیر مجاز: در این معنا، هک عبارت است از دستیابی غیرمجاز به اطلاعات رایانه، از طریق نفوذ در شبکه.
 
2) داشتن مهارت: در این معنا، هک عبارت است از داشتن مهارت‏های فنی لازم جهت حل مشکلات و رفع محدودیت‏ها. در واقع هک در این معنا ناظر به نوعی مهارت است و به هکر این توان را می‏دهد که محدودیت‏ها و مشکلات به وجود آمده در فضای مجازی و سایبری را رفع کند.
 
پس از تعریف هک، فهم معنای هکر چندان دشوار به نظر نمی‏رسد. هکر همان کسی است که عملیات هک را انجام می‏دهد. این فرد از طریق فضای مجازی به طور غیرمجاز، به اکانت (حساب شخصی) یا سامانه مربوط به اشخاص (اعم از اشخاص حقیقی و حقوقی) دسترسی پیدا می‏کند و از این رهگذر به بسیاری از اطلاعات شخصی، تجاری، محرمانه و... دست می‏یابد. هکرها عموما افرادی با قدرت و توان برنامه ‏نویسی بالا هستند که با استفاده از این توانایی خود، اقدام به نفوذ در سیستم ‏ها و شبکه‏ ها می‏کنند.

آموزش هک

انواع هک

هکرها با توجه به هدف و انگیزه‏ای که در انجام عملیات هک دارند، به سه گروه عمده تقسیم می‏شوند:
 
1) هکرهای کلاه سیاه

هکرهای کلاه سیاه در واقع هکر هایی هستند که به صورت غیرقانونی به سامانه‏ متعلق به دیگری نفوذ می‏کنند. این هکرها، خرابکارترین نوع هکر محسوب می‏شوند که پس از نفوذ، داده‏ ها را تخریب یا سرقت می‏کنند. انگیزه آنها از انجام هک سرقت، خرابکاری، ایجاد اختلال در سامانه، انتقام، جعل، شنود یا دستکاری است. نتیجه بسیاری از این هک‏ها خسارات مالی گسترده است. در برخی از موارد نیز این نوع هکرها انگیزه جاسوسی دارند.
 
2) هکرهای کلاه خاکستری

هکرهای کلاه خاکستری با هدف انتشار اطلاعات و برنامه ‏های سایر کاربران، اقدام به هک کردن سیستم ‏ها و سامانه‏ های مربوط به ‏آنها می‏کنند. این گروه از هکرها کدهای مختلف ورود به سامانه را پیدا می‏کنند و در آن نفوذ می‏کنند اما سرقت و یا خرابکاری انجام نمی‏دهند؛ بلکه پس از نفوذ به سیستم و دستیابی به داده ‏ها، آنها (داده ‏ها) را در اختیار عموم مردم قرار می‏دهند. این نوع از هک را یک هکر ژاپنی در سال 1994 در خصوص سایت NASA (اداره کل ملی هوانوردی و فضا) انجام داد و تمامی اسناد محرمانه این سازمان را به صورت رایگان در اختیار عموم مردم و فضای مجازی قرار داد. غالبا هدف این هکرها تفریح و کسب شهرت است.
 
3) هکرهای کلاه سفید
 
هکرهای کلاه سفید که به آنها هکرهای قانونمند یا اخلاقی هم گفته می‏شود، با اجازه ‏ی مالک سیستم، اقدام به نفوذ و رخنه در آن می‏کنند. غالبا هدف از انجام چنین هک‏ هایی، امتحان کردن میزان نفوذ ناپذیری سیستم ‏ها و سنجش ضریب امنیتی آنها است. بسیاری از بانک‏ها یا شرکت‏ های بزرگ برای آزمودن سامانه‏ های خود از خدمات این هکرها استفاده می‏ نمایند.

 
هک در هیچ کجای قانون مجازات اسلامی و قانون جرائم رایانه ‏ای مستقلا جرم‏ انگاری نشده است، اما دو ماده در قانون جرائم رایانه‏ ای وجود دارد که ارتباط زیادی با این رفتار پیدا می‏کنند، ماده اول و ماده هشتم. از آنجایی که دو ماده مذکور، به میزان زیادی در پرونده‏ های مربوط به ‏"هک" مورد استناد قرار می‏گیرند، بررسی اجمالی جرایم مقرر در آن دو ، خالی از فایده نخواهد بود. 
 
ماده اول قانون جرائم رایانه‏ ای به جرم دسترسی غیرمجاز می‏پردازد. این ماده مقرر می‏کند:« هر کس به طور غیرمجاز به داده‏ ها یا سامانه‏ های رایانه‏ ای یا مخابراتی که به وسیله تدابیر امنیتی حفاظت شده است دسترسی یابد، به حبس از نود و یک روز تا یک سال یا جزای نقدی از پنج میلیون ریال تا بیست میلیون ریال یا هر دو مجازات محکوم خواهد شد.»
 
باید دانست که دسترسی غیرمجاز، نقطه شروع و مقدمه بسیاری از عملیات‏ های مجرمانه رایانه ه‏ای است. برای هک نیز ضرورتا باید نفوذ و دسترسی غیرمجاز به سامانه‏ مقصد، صورت ‏گیرد. در نتیجه چنین نفوذی، اعمالی همچون تخریب داده‏ ها یا ایجاد اخلال و یا ارتکاب سایر عملیات‏های مجرمانه میسر می‏شود. لذا دسترسی غیر مجاز از مقوله هک، تفکیک ناپذیر است.
 
مرتکبِ جرم دسترسی غیرمجاز (که در اینجا همان هکرها هستند) از طرق مختلفی همچون دسترسی به گذرواژه، دسترسی از رهگذر درهای پشتی، دسترسی از رهگذر اسب تراوا و امثال آن، به سامانه‏ ها و سیستم‏ های مقصد نفوذ پیدا می‏کنند. نکته مهم این است که این دسترسی می‏بایست از طریق شکستن تدابیر امنیتیِ تعریف شده بر روی سیستم، انجام ‏شود. لذا تا زمانی که تدابیر خاص و امنیتی بر روی سیستم تعریف نشده باشند، دسترسی به آن سامانه، دسترسیِ غیرمجازِ مدنظرِ قانون جرائم رایانه ‏ای نیست و به تبع آن جرم هک نیز تحقق نمی‏یابد.
مجازات این دسترسی همانطور که در متن ماده اشاره شده است، حبس از نود و یک روز تا یک سال یا جزای نقدی از پنج میلیون تا بیست میلیون ریال یا هر دو خواهد بود.
 
ذکر این نکته ضروری است که بر خلاف عقیده رایج که دسترسی غیر مجاز و هک کردن را مترادف می‏داند، این دو عمل یکی نیستند. کارشناسان، جرم هک کردن را خاص ‏تر از جرم دسترسی غیر مجاز می‏دانند. درست است که هک به معنای مطلقِ رخنه و نفوذ است، اما معنای مصطلح و رایج آن، نفوذ در سامانه‏ های رایانه ‏ای است که با اعمال دیگری همچون تجزیه و تحلیل، ایجاد اختلال، تخریب کردن و... همراه می‏شود.
 
ماده بعدی که در بسیاری از پرونده ‏های هک مورد استناد قرار می‏گیرد، ماده هشت قانون جرائم رایانه‏ ای است که مقرر می‏کند: «هر کس به طور غیر مجاز داده‏ های دیگری را از سامانه‏ های رایانه ای یا حامل‏ های داده، حذف یا تخریب یا مختل یا غیرقابل پردازش کند به حبس از شش ماه تا دو سال یا جزای نقدی از ده میلیون ریال تا چهل میلیون ریال یا هر دو مجازات محکوم خواهد شد.»
پیش از این، اعلام کردیم جرم دسترسی غیرمجاز و هک تفکیک ‏ناپذیرند؛ به نحوی که در عملیات هک، ارتکاب جرم دسترسی غیرمجاز اجتناب ناپذیر است. علاوه بر آن، جرم تخریب یا اخلال در داده‏ یا سامانه نیز به عنوان نتیجه‏ بسیاری از هک‏ ها، مورد توجه و استناد قرار می‏گیرد.

هکر

هک در فضای مجازی

تخریب در فضای مجازی، با تخریب در فضای حقیقی (جرم تخریب به صورت سنتی) تفاوت‏هایی‏ دارد. تخریب در فضای مجازی بر خلاف تخریب در فضای حقیقی، غیرمادی، غیرملموس و نامحسوس است. همچنین تخریب در فضای مجازی به صورت آنی انجام می‏شود و در یک لحظه بسیار کوتاه، باعث به وجود آمدن خرابی و اختلال در یک سامانه و یا داده‏ های یک شبکه می‎شود.
طبیعی است که هدف از همه هک‏ها صرفا دسترسی غیر مجاز به سامانه‏ ها و داده‏ های متعلق به دیگری نیست؛ بلکه بسیاری از هکرها به سامانه‏ ها نفوذ می‏کنند تا داده ‏های ذخیره شده در سیستم را به طور کامل از بین ببرند یا دچار اشکال و اختلال کنند و یا آن که در عملکرد خود سامانه یا سیستمِ هدف، خللی ایجاد کنند.
 
مرتکبین و هکر هایی که عملیات تخریب را در طی فرایند هک انجام می‏دهند، غالبا بر اساس اهداف و انگیزه‏ های خود به سه دسته تقسیم می‏شوند:
 
1) کارمندان خشمگین: تخریب در سامانه یا داده‏ ها توسط کارمندان خشمگین می‏تواند به این خاطر باشد که آنها بنا به دلایلی که ناعادلانه می‏پندارند برکنار شدند، از شرایط شغلی خود ناراضی هستند، دوست دارند زودتر بازنشسته شوند یا بنا بر عقده‏ های شخصی قصد انتقام گرفتن از کارفرمای خود دارند.

2) تروریست ‏ها: این گروه از افراد با توجه به انگیزه ‏هایی همچون نابود کردن یک گروه خاص یا یک دولت مشخص، مبادرت به هک می‏کنند و در داده‏ ها، سامانه‏ ها و شبکه‏ های مربوط به آن گروه‏ های خاص یا دولت مربوطه، دست به تخریب می‏زنند.
 
3) تجار و فعالان حوزه تجارت: هدف این گروه از هک کردن، به دست آوردن منافع تجاری، کسب اطلاعات محرمانه تجاری گروه‏ های رقیب یا حذف کامل آنها از گردونه رقابت و... است.
 
مجازات این عمل همانطوری که در متن ماده ذکر شده، عبارت است از حبس شش ماه تا دو سال یا جزای نقدی از ده میلیون تا چهل میلیون ریال یا هر دو مجازات.
از مجموع مطالب پیش گفته این گونه می‏توان برداشت کرد که مجازات هکر بستگی به اقدامات هکر و نوع رفتار ارتکابی او دارد. در صورتی که عملیات هک منحصر به دسترسی غیرمجاز باشد، مجازات ماده اول قانون جرائم رایانه‏ ای در مورد هکر اعمال می‏شود اما اگر در طی فرایند هک، تخریب یا اختلالی در داده‏ ها یا سامانه مقصد ایجاد گردد، مجازات مقرر در ماده هشتم قانون جرائم رایانه ‏ای، منشا عمل است و در مورد این فرد اعمال خواهد شد. به عبارت دیگر در اینجا به مقررات عمومی حقوق کیفری مراجعه می‏شود. زمانی که یک جرم، مقدمه منطقیِ جرائم دیگر محسوب می‏شود، دیگر جرم جداگانه‏ای محسوب نمی‏شود. لذا در این حالات، تنها مجازات جرائم پس از هک کردن (همچون تخریب) اعمال خواهد شد و مجازات دسترسی غیر مجاز در نظر گرفته نمی‏شود.
 
نکته بسیار مهم این است که با گذشت زمان و پیشرفت فناوری، روز به روز شاهد وقوع صورت‏های نوینی از هک کردن هستیم که در آن صرفا دسترسی غیر مجاز یا تخریب سامانه یا داده صورت نمی‏گیرد؛ بلکه در کنار هک، جرائم دیگری همچون جعل، کلاهبرداری (مثل جرم فیشینگ)، سرقت رایانه ‏ای و... نیز اتفاق می‏افتد. در این حالت مجازات هکر متناسب با نوع جرایمی که‏ از طریق هک ‏کردن ارتکاب یافتند، مشخص خواهد شد. 

نتیجه گیری و جمع بندی

پیگیری پرونده‏ ها و شکایات مربوط به انواع جرائم رایانه ‏ای یا تنظیم لایحه دفاعی در خصوص اتهامات مربوط به این حوزه، امری تخصصی است و تنها وکلا و کارشناسان حقوقی با تجربه و مسلط به قانون جرائم رایانه ‏ای، امکان پیگیری و موفقیت در آنها را دارند. مخاطبین محترم می‏توانند از مشاوره ‏های حقوقی وکلا و مشاوران حقوقی خبره و حاذق موسسه حقوقی دادیستا بهره ببرند و با خیال آسوده پیگیری پرونده‏ های حقوقی خود از جمله پرونده ‏های حوزه جرائم رایانه‏ ای را به این موسسه بسپارند.
 
امتیاز شما به این مقاله از 1 تا 5 چند است؟

نظرات (0)

فرم ثبت نظر

تماس با مشاوران دادیستا