حریم خصوصی حقی است نسبت به زندگی کردن با میل و سلیقه خود و با حداقل مداخله و ورود دیگران، که بر اساس آن اشخاص میتوانند تعیین کنند که دیگران تا چه اندازه میتوانند به لحاظ کمیت و کیفیت، اطلاعاتی درباره آنان داشته باشند.
اگرچه داشتن این حق، یکی از ابتداییترین حقوق انسان بشمار آمده و در همهی کشورها کم و بیش از آن حمایت شده، اما فضای فناوری اطلاعات علیرغم فواید و آثار مثبتش، قابلیت زیادی در نقض آن دارد.
یکی از موارد فراگیر نقض این حق، هک سیستمهای رایانهای و تلفن همراه و در اختیار قرار دادن ابزار هک به دیگران میباشد.
شخصی که فروش ابزار هک را شغل خود قرار داده میتواند به راحتی امکان دسترسی به سیستم دیگران را فراهم کرده و از این نظر اطلاعات اشخاص را مورد تهدید قرار دهد.
فروش دادههای بدست آمده از هک نیز به همین صورت خطری جدی برای نقض حریم خصوصی و سوء استفاده از اطلاعات محرمانهی افراد را فراهم میآورد.
با توجه به همین مسئله، در این مقاله به بررسی اینکه آیا فروش ابزار هک و دادههای بدست آمده از هک جرم است یا خیر پرداختیم.
در مقالات قبلی درباره مجازات هک کردن اینستاگرام، واتساپ و تلگرام صحبت کردیم که میتوانید به آنها رجوع نمایید.
آیا فروش ابزار هک جرم است؟
در خصوص این پرسش که آیا فروش ابزار هک جرم است یا خیر باید گفت مطابق ماده 25 قانون جرایم رایانهای، هر شخص كه مرتکب اعمال زیر شود به حبس از 91 روز تا یکسال یا جزاى نقدى از بیست میلیون (20,000,000) ریال تا هشتاد میلیون (80,000,000) ریال یا هر دو مجازات محکوم خواهد شد:
الف) تولید یا انتشار یا توزیع و در دسترس قرار دادن یا معامله دادهها یا نرم افزارها یا هر نوع ابزار الکترونیکى كه صرفا به منظور ارتکاب جرائم رایانهاى بکار مىرود.
با توجه به این ماده باید گفت خرید و فروش ابزار هک جرم میباشد. همچنین، موضوع جرم در این بند، بدافزار یا نرم افزارهای زیانآور میباشد که هدف از خرید و فروش آن ارتکاب جرم است.
بنابراین فروش ابزار هک یا همان نرم افزارهایی که برای رفتار غیرقانونی و زیانآور است مانند ویروسهای سایبری، کرمها و.. در صورتی جرم است که برای ارتکاب هک بکار رود.
همچنین با توجه به تبصرهی همین ماده، در صورتی که شخصی فروش ابزار هک را حرفهی خود قرار دهد به حداکثر هر دو مجازات مقرر در این ماده محکوم خواهد شد.
برای دریافت مشاوره دقیق همین الان وقت مشاوره رزرو کن
همچنین مطابق بند دو همین ماده، فروش یا انتشار یا در دسترس قراردادن گذرواژه یا هر دادهای که امکان دسترسی غیرمجاز به دادهها یا سامانههای رایانهای یا مخابراتی متعلق به دیگری را بدون رضایت او فراهم میکند نیز جرم میباشد.
بنابراین اگر شخصی اطلاعاتی در خصوص دسترسی به سیستم دیگری برا هک آن سیستم را در اختیار شخص یا اشخاص ثالث قرار دهد مجرم بوده و مطابق صدر همین ماده مجازات شده و اگر انتشار یا در دسترس قرار دادن این اطلاعات را حرفهی خود قرار دهد به حداکثر هر دو مجازات مقرر در این ماده محکوم خواهد شد.
آیا فروش دادههای به دست آمده از هک نیز جرم است یا خیر؟
در پاسخ به این پرسش باید گفت جرم فروش دادههای بدست آمده از هک در قانون جرایم رایانهای پیشبینی نشده و تنها بند ب ماده 3 این قانون در دسترسی قرار دادن دادههای سری در حال انتقال یا ذخیره شده در سامانههای رایانهای یا مخابراتی یا حاملهای داده به اشخاص فاقد صلاحیت را قابل مجازات دانسته است.
بنابراین در این قانون، انتقال دادههای سری، یعنی دادههایی که افشای آنها به امنیت کشور یا منافع ملی لطمه میزند، جرم است نه دادههای معمولی.
با این حال، فروش دادههای به دست آمده از هک را میتوان مصداق جرم فروش مال غیر دانست. توضیح اینکه موضوع جرم انتقال مال غیر، مال است.
مال نیز به چیزی گفته میشود که مفید بوده و قابل تملک و اختصاص یافتن به شخص باشد.
در واقع مال دارای مفهومی نسبی است و بر حسب زمان و مکان مفهوم آن متغیر خواهد بود اما از نظر حقوقی، به چیزی مال گفته میشود که دارای دو شـرط اساسی باشد:
اول اینکه مفید باشد (منفعت عقلایی و مشروع) و نیازی را برآورد، خواه آن نیاز مادی باشد یـا معنوی و دوم قابلیت اختصاص یافتن به شخص یا ملت معین را داشته باشد.
با توجه به این تعریف، دادهای مال محسوب میشود که دارای این دو ویژگی باشد. بنابراین، انتقال دادههایی که عرفا مفید بوده و نیازی را برآورده میسازند، در صورتی که متعلق به دیگری باشد جرم است؛ چه از راه هک سیستم دیگری به دست آمده باشد، چه غیر آن.
همچنین دادهها و اطلاعات رایانهای اعم از نوشتاری، صوتی، برنامهای، ، کدها و رمزها برای دارندهی آنها اعم از اشخاص حقیقی و حقوقی مالیت دارد، چراکه در عرف عقلا دارای ارزش اقتصادی و معاملهشدنی هستند.
برای آنکه فروش دادهی متعلق به دیگری که از هک سیستم او بدست آمده مصداق جرم انتقال مال غیر باشد شرایط زیر لازم است:
- فروشنده در حین انتقال مجوز قانونی برای فروش آن داده را نداشته باشد؛
- فروشنده در فروش داده سونیت داشته باشد؛ بدین معنا که فروشنده آگاه باشد که داده متعلق به غیر است و او مجوز معاملهی آن را ندارد؛
- برای تحقق جرم نیاز به ارتکاب فعل مثبت است و عمل انتقال یعنی فروش داده باید صورت بگیرد تا شخص قابل مجازات شود.
در خصوص خریدار دادههایی که از هک بدست آمده نیز باید گفت در صورتی که خریدار اطلاع نداشته باشد که دادهای که قصد خرید آن را دارد متعلق به دیگری است، مقصر نمیباشد اما در هر صورت باید دادهی خریداری شده را (در صورتی که استرداد آن مفید فایده باشد) به شخص که دادهها را از سیستم او هک کرده برگرداند.
در این خصوص باید توجه داشت که اگر این دادهها متعلق به اشخاص حقیقی بوده آن را به همین اشخاص و در صورتی که صاحب دادهها اشخاص حقیقی باشند اما دادههای متعلق به آنها با مجوز قانونی نزد شخص حقوقی بوده باشد و هکر آن را از شخص حقوقی بدستآورده باشد، باید به همان شخص حقوقی بازگرداند.
در صورتی که خریدار از قبل اطلاع داشته باشد که دادهای که قصد خریدن آن را دارد مال فرد دیگری است در این صورت او نیز معاون جرم محسوب شده و مجازات میگردد.
مجازات جرم فروش دادههای بدست آمده از هک نیز مطابق ماده ۱ قانون تشدید مجازات مرتکبین ارتشاء، اختلاس و کلاهبرداری میباشد، چرا که به موجب ماده ۱ قانون مجازات راجع به انتقال مال غیر، کسی که مال غیر را با علم به اینکه مال غیر است به نحوی از انحاء عیناً یا منفعتاً بدون مجوز قانونی به دیگری منتقل کند کلاهبردار محسوب میشود.
بنابراین مجازات این جرم حبس از یک تا ۷ سال و پرداخت جزای نقدی معادل مالی که مجرم اخذ کرده است بوده و در صورتی که مرتکب از کارکنان دولت باشد مجازات او حبس از ۲ تا ده سال و انفصال ابد از خدمت دولتی و پرداخت جزای نقدی معادل مالی که اخذ کرده است، میباشد.
برای مشاهده مطالب بیشتر اینستاگرام مارا دنبال کنید:
فروش دادههای بدست آمده از هک و جرم افشای اسرار تجاری
علاوه بر جرم انتقال مال غیر، فروش دادههای بدست آمده از هک میتواند منجر به جرم فروش اسرار تجاری شود. برای بررسی بیشتر این جرم ابتدا باید اسرار تجاری را تعریف نمود.
مطابق ماده 65 قانون تجارت الکترونیک، اسرار تجاري الکترونیکی، داده پیامی است که شامل اطلاعات، فرمولها، الگوها، نرمافزارها و برنامهها، ابزارها، تکنیکها و فرایندها، تألیفات منتشر نشده، روشهاي انجام تجارت و داد و ستد، فنون، نقشهها و فراگردها و امثال اینها است که به طور مستقل داراي ارزش اقتصادي بوده و در دسترس عموم قرار ندارد و تلاشهاي معقولی براي حفظ و حراست از آنها انجام شده است.
با توجه به این ماده، اسرار تجاری دارای سه عنصر میباشند:
- دارا بودن ارزش مستقل اقتصادي
- محرمانه بودن
- حفاظت شدن با استفاده از تدابیر معقول توسط دارنده.
بنابراین، دادههایی که توسط هک بدست آمده و در معرض فروش گذاشته میشود باید اسراری باشند که همانند کالای سرمایهاي ارزشمند بوده و نقش مهمی در سوددهی شرکتها و بنگاهها ي تجاري ایفا نموده و افراد حاضر باشند تا در قبال دریافت آنها پول پرداخت نمایند.
همچنین اطلاعات بدست آمده باید محرمانه باشند و نباید در دسترس عموم باشند یا در تجارت یا حرفهاي که به کار گرفته میشوند عموما شناختهشده باشند.
در نهایت این اطلاعات باید به نحوی که شایستهی آنهاست حفظ شود. از این رو قرار دادن اطلاعات تجاری در یک وبسایت عمومی که هر لحظه در معرض حملات مهندسی اجتماعی قرار میگیرد، آن را از محرمانه بودن خارج میسازد.
محرمانه بودن این اطلاعات بدین سبب است که این اطلاعات در امور تجاري مورد استفاده قرار میگیرند و مزیت اقتصادي براي دارنده نسبت به رقبا ایجاد میکنند و دارندهی آنها با استفاده از این مزیت در بازار عرضه و فروش کالاها و خدمات از سایر رقبا پیشی میگیرد.
با توجه به این موارد، اگر اطلاعاتی که از هک بدست آمده و در معرض فروش گذاشته میشود، جزء اسرار تجاری باشد، فروشندهی آن مرتکب جرم افشای اسرار تجاری گردیده و به مجازات این جرم محکوم میگردد.
در قانون تجارت الکترونیک مقنن در مواد 64 و 75 به حمایت کیفری از اسرار تجاری و جرم تحصیل و افشای اسرار تجاری پرداخته است.
برای دریافت مشاوره دقیق همین الان وقت مشاوره رزرو کن
مطابق ماده 64 این قانون، به منظور حمایت از رقابتهای مشروع و عادلانه در بستر مبادلات الکترونیکی، تحصیل غیر قانونی اسرار تجاری و اقتصادی بنگاهها و موسسات برای خود و یا افشای آن برای اشخاص ثالث در محیط الکترونیکی جرم محسوب و مرتکب به مجازات مقرر در این قانون خواهد رسید.
ماده 75 این قانون نیز بیان میدارد:
متخلفین از ماده (۶۴) این قانون و هرکس در بستر مبادلات الکترونیکی به منظور رقابت، منفعت و یا ورود خسارت به بنگاههای تجاری، صنعتی، اقتصادی و خدماتی، با نقض حقوق قراردادهای استخدام مبنی بر عدم افشای اسرار شغلی و یا دستیابی غیر مجاز، اسرار تجاری آنان را برای خود تحصیل نموده و یا برای اشخاص ثالث افشا نماید به حبس از شش ماه تا دو سال و نیم، و جزای نقدی معادل 250,000,000 ریال محکوم خواهد شد.
جرم فروش دادههای بدست آمده از هک و جرم سواستفاده از داده پیامهای شخصی
در این رابطه باید به مادهی 58 قانون تجارت الکترونیک اشاره کرد. مطابق این ماده ذخیره، پردازش و یا توزیع دادهپیامهای شخصی مبین ریشههای قومی یا نژادی، دیدگاههای عقیدتی، مذهبی، خصوصیات اخلاقی و دادهپیامهای راجع به وضعیت جسمانی، روانی و یا جنسی اشخاص بدون رضایت صریح آنها به هر عنوان غیر قانونی است.
بنابراین، فروش دادههای بدست آمده از هک در صورتی که آن دادهها متضمن یکی از اطلاعات مذکور باشد، مرتکب آن به مجازات جرم سواستفاده از داده پیامهای شخصی محکوم میشود.
مجازات این جرم در ماده 71 همین قانون بیان شده است. طبق این ماده هرکس در بستر مبادلات الکترونیکی شرایط مقرر در مواد ۵۸ و ۵۹ این قانون را نقض نماید مجرم محسوب و به یک تا سه سال حبس محکوم میشود.
ماده 72 که در ارتباط با مجازات این جرم برای دفاتر خدمات صدور گواهی الکترونیک و سایر نهادهای مسئول در این زمینه میباشد مقرر داشته: “هرگاه جرائم راجع به داده پیامهای شخصی توسط دفاتر خدمات صدور گواهی الکترونیکی و سایر نهادهای مسوول ارتکاب یابد، مرتکب به حداکثر مجازات مقرر در ماده 71 این قانون محکوم خواهد شد. “
حق بر حریم خصوصی ارتباط تنگاتنگی با کرامت انسانی دارد و مانع از آن میشود تا آبرو و حیثیت افراد با افشای اطلاعات خصوصی آنها آسیب ببیند.
در سالهای گذشته نگرانی درباره حریم خصوصی افزایش یافته است زیرا تحولات فناوری اطلاعات امکان تحصیل، ضبط و ذخیره حجم انبوهی از اطلاعات کاملا خصوصی درباره افراد را میسر ساخته است.
در نتیجه اطلاعات مذکور نه تنها ممکن است به ضرر یک فرد جمعآوری شده و بکار رود، بلکه اطلاعات جزئی درباره افراد که به گونهای مشروع جمعآوری میشوند ممکن است براي منظوري غیر از آنچه مدنظر بوده است مورد استفاده قرار بگیرند.
افراد جامعه ممکن است کاملا ناآگاه باشند که چنین اطلاعاتی راجع به آنها در خطر دسترسی سودجویان قرار داشته و هر لحظه امکان دستبرد به آن وجود دارد.
فروش ابزار هک یکی از همین خطراتی است که اطلاعات تمامی اشخاص را مورد هدف قرار داده و با خرید آن هرکسی میتواند به دادههای مهم و محرمانه یا شخصی و خانوادگی افراد گوناگون دسترسی داشته باشد.
به همین خاطر بسیار ضروری است تا با جرم کسی که ابزار هک را در اختیار هکر قرار داده و میتواند با حرفهی خود آسیبی جدی به حریم خصوصی و دادههای باارزش افراد وارد سازد آشنا شویم.
همچنین آگاهی در خصوص مجرمی که دادههای شخصی و بااهمیت شما مورد سوءاستفاده و معامله قرار داده است نیز بسیار سودمند است. امری که هدف این مقاله بوده است.
در آخر شایان ذکر است اگر قربانی هک رایانهای قرار گرفتهاید یا اطلاعات و دادههای مهم شما مورد معامله قرار گرفت و از آن اطلاع پیدا کردید در سریعترین زمان ممکن موضوع را با بهترین وکیل جرائم رایانهای در میان بگذارید.
سوالات متداول
آیا فروش ابزار هک جرم است؟
بله، مطابق ماده 25 قانون جرایم رایانهای معاملهی ابزار هک که به قصد ارتکاب جرم صورت گیرد، جرم میباشد.
مجازات فروش ابزار هک چیست؟
حبس از 91 روز تا یکسال یا جزاى نقدى از بیست میلیون (20,000,000) ریال تا هشتاد میلیون (80,000,000) ریال یا هر دو مجازات میباشد. در صورتی که شخص فروش ابزار هک را حرفهی خود قرار دهد، به حداکثر هر دو مجازات مذکور محکوم خواهد شد.
آیا فروش دادههای بدست آمده از هک جرم است؟
بله، با جمع شرایط بیان شده در مقاله فروش دادههای به دست آمده از هک را میتوان مصداق جرم فروش مال غیر دانست.
مجازات جرم فروش دادههای بدست آمده از هک چیست؟
مجازات جرم فروش دادههای بدست آمده از هک مطابق ماده ۱ قانون تشدید مجازات مرتکبین ارتشاء، اختلاس و کلاهبرداری، حبس از یک تا ۷ سال و پرداخت جزای نقدی معادل مالی که مجرم اخذ کرده است، میباشد.
آیا فروشندهی دادههای بدست آمده از هک مرتکب جرم افشای اسرار تجاری نیز میشود؟
فروش دادههای بدست آمده از هک در صورتی که این دادهها جزء اسرار تجاری تلقی شوند، جرم افشای اسرار تجاری نیز بوده و مجازات آن حبس از شش ماه تا دو سال و نیم و جزای نقدی معادل 250,000,000 ریال میباشد.
نویسنده: زهرا داودی
