آیا فروش ابزار هک جرم است؟ 

جرم فروش ابزار هک

حریم خصوصی حقی است نسبت به زندگی کردن با میل و سلیقه خود و با حداقل مداخله و ورود دیگران، که بر اساس آن اشخاص می‌توانند تعیین کنند که دیگران تا چه اندازه می‌توانند به لحاظ کمیت و کیفیت، اطلاعاتی درباره آنان داشته باشند.

اگرچه داشتن این حق، یکی از ابتدایی‌ترین حقوق انسان بشمار آمده و در همه‌ی کشورها کم و بیش از آن حمایت شده، اما فضای فناوری اطلاعات علی‌رغم فواید و آثار مثبتش، قابلیت زیادی در نقض آن دارد.

یکی از موارد فراگیر نقض این حق، هک سیستم‌های رایانه‌ای و تلفن همراه و در اختیار قرار دادن ابزار هک به دیگران می‌باشد.

شخصی که فروش ابزار هک را شغل خود قرار داده می‌تواند به راحتی امکان دسترسی به سیستم دیگران را فراهم کرده و از این نظر اطلاعات اشخاص را مورد تهدید قرار دهد.

فروش داده‌های بدست آمده از هک نیز به همین صورت خطری جدی برای نقض حریم خصوصی و سوء استفاده از اطلاعات محرمانه‌ی افراد را فراهم می‌آورد.

با توجه به همین مسئله، در این مقاله به بررسی اینکه آیا فروش ابزار هک و داده‌های بدست آمده از هک جرم است یا خیر پرداختیم.

در مقالات قبلی درباره مجازات هک کردن اینستاگرام، واتساپ و تلگرام صحبت کردیم که می‌توانید به آنها رجوع نمایید.

آیا فروش ابزار هک جرم است؟

در خصوص این پرسش که آیا فروش ابزار هک جرم است یا خیر باید گفت مطابق ماده 25 قانون جرایم رایانه‌ای، هر شخص كه مرتکب اعمال زیر شود به حبس از 91 روز تا یکسال یا جزاى نقدى از بیست میلیون (20,000,000) ریال تا هشتاد میلیون (80,000,000) ریال یا هر دو مجازات محکوم خواهد شد: 

الف) تولید یا انتشار یا توزیع و در دسترس قرار دادن یا معامله داده‌ها یا نرم افزارها یا هر نوع ابزار الکترونیکى كه صرفا به منظور ارتکاب جرائم رایانه‌اى بکار مى‌رود. 

با توجه به این ماده باید گفت خرید و فروش ابزار هک جرم می‌باشد. همچنین، موضوع جرم در این بند، بدافزار یا نرم افزارهای زیان‌آور می‌باشد که هدف از خرید و فروش آن ارتکاب جرم است.

بنابراین فروش ابزار هک یا همان نرم افزارهایی که برای رفتار غیرقانونی و زیان‌آور است مانند ویروس‌های سایبری‌، کرم‌ها و.. در صورتی جرم است که برای ارتکاب هک بکار رود.

همچنین با توجه به تبصره‌ی همین ماده، در صورتی که شخصی فروش ابزار هک را حرفه‌ی خود قرار دهد به حداکثر هر دو مجازات مقرر در این ماده محکوم خواهد شد. 

برای دریافت مشاوره دقیق همین الان وقت مشاوره رزرو کن

همچنین مطابق بند دو همین ماده، فروش یا انتشار یا در دسترس قراردادن گذرواژه یا هر داده‌ای که امکان دسترسی غیرمجاز به داده‌ها یا سامانه‌های رایانه‌ای یا مخابراتی متعلق به دیگری را بدون رضایت او فراهم می‌کند نیز جرم می‌باشد.

بنابراین اگر شخصی اطلاعاتی در خصوص دسترسی به سیستم دیگری برا هک آن سیستم را در اختیار شخص یا اشخاص ثالث قرار دهد مجرم بوده و مطابق صدر همین ماده مجازات شده و اگر انتشار یا در دسترس قرار دادن این اطلاعات را حرفه‌ی خود قرار دهد به حداکثر هر دو مجازات مقرر در این ماده محکوم خواهد شد.

آیا فروش داده‌های به دست آمده از هک نیز جرم است یا خیر؟ 

در پاسخ به این پرسش باید گفت جرم فروش داده‌های بدست آمده از هک در قانون جرایم رایانه‌ای پیش‌بینی نشده و تنها بند ب ماده 3 این قانون در دسترسی قرار دادن داده‌های سری در حال انتقال یا ذخیره شده در سامانه‌های رایانه‌ای یا مخابراتی یا حامل‌های داده به اشخاص فاقد صلاحیت را قابل مجازات دانسته است.

بنابراین در این قانون، انتقال داده‌های سری، یعنی داده‌هایی که افشای آن‌ها به امنیت کشور یا منافع ملی لطمه می‌زند، جرم است نه داده‌های معمولی.

با این حال، فروش داده‌های به دست آمده از هک را می‌توان مصداق جرم فروش مال غیر دانست. توضیح اینکه موضوع جرم انتقال مال غیر، مال است.

مال نیز به چیزی گفته می‌شود که مفید بوده و قابل تملک و اختصاص یافتن به شخص باشد.

در واقع مال دارای مفهومی نسبی است و بر حسب زمان و مکان مفهوم آن متغیر خواهد بود اما از نظر حقوقی، به چیزی مال گفته می‌شود که دارای دو شـرط اساسی باشد:

اول اینکه مفید باشد (منفعت عقلایی و مشروع) و نیازی را برآورد، خواه آن نیاز مادی باشد یـا معنوی و دوم قابلیت اختصاص یافتن به شخص یا ملت معین را داشته باشد.

با توجه به این تعریف، داده‌ای مال محسوب می‌شود که دارای این دو ویژگی باشد. بنابراین، انتقال داده‌هایی که عرفا مفید بوده و نیازی را برآورده می‌سازند، در صورتی که متعلق به دیگری باشد جرم است؛ چه از راه هک سیستم دیگری به دست‌ آمده باشد، چه غیر آن.

همچنین داده‌ها و اطلاعات رایانه‌ای اعم از نوشتاری، صوتی، برنامه‌ای، ، کدها و رمزها برای دارنده‌ی آن‌ها اعم از اشخاص حقیقی و حقوقی مالیت دارد، چراکه در عرف عقلا دارای ارزش اقتصادی و معامله‌شدنی هستند.

برای آنکه فروش داده‌ی متعلق به دیگری که از هک سیستم او بدست آمده مصداق جرم انتقال مال غیر باشد شرایط زیر لازم است:

  1. فروشنده در حین انتقال مجوز قانونی برای فروش آن داده را نداشته باشد؛
  2. فروشنده در فروش داده سونیت داشته باشد؛ بدین معنا که فروشنده آگاه باشد که داده متعلق به غیر است و او مجوز معامله‌ی آن را ندارد؛
  3. برای تحقق جرم نیاز به ارتکاب فعل مثبت است و عمل انتقال یعنی فروش داده باید صورت بگیرد تا شخص قابل مجازات شود.

در خصوص خریدار داده‌هایی که از هک بدست آمده نیز باید گفت در صورتی که خریدار اطلاع نداشته باشد که داده‌ای که قصد خرید آن را دارد متعلق به دیگری است، مقصر نمی‌باشد اما در هر صورت باید داده‌ی خریداری شده را (در صورتی که استرداد آن مفید فایده باشد) به شخص که داده‌ها را از سیستم او هک کرده برگرداند.

در این خصوص باید توجه داشت که اگر این داده‌ها متعلق به اشخاص حقیقی بوده آن را به همین اشخاص و در صورتی که صاحب داده‌ها اشخاص حقیقی باشند اما داده‌های متعلق به آن‌ها با مجوز قانونی نزد شخص حقوقی بوده باشد و هکر آن را از شخص حقوقی بدست‌آورده باشد، باید به همان شخص حقوقی بازگرداند. 

در صورتی که خریدار از قبل اطلاع داشته باشد که داده‌ای که قصد خریدن آن را دارد مال فرد دیگری است در این صورت او نیز معاون جرم محسوب شده و مجازات می‌گردد. 

مجازات جرم فروش داده‌های بدست آمده از هک نیز مطابق ماده ۱ قانون تشدید مجازات مرتکبین ارتشاء، اختلاس و کلاهبرداری می‌باشد، چرا که به موجب ماده ۱ قانون مجازات راجع به انتقال مال غیر، کسی که مال غیر را با علم به اینکه مال غیر است به نحوی از انحاء عیناً یا منفعتاً بدون مجوز قانونی به دیگری منتقل کند کلاهبردار ‌محسوب می‌شود.

بنابراین مجازات این جرم حبس از یک تا ۷ سال و پرداخت جزای نقدی معادل مالی که مجرم اخذ کرده است بوده و در صورتی که مرتکب از کارکنان دولت باشد مجازات او حبس از ۲ تا ده سال و انفصال ابد از خدمت دولتی و پرداخت جزای نقدی معادل مالی که اخذ کرده است، می‌باشد.

برای مشاهده مطالب بیشتر اینستاگرام مارا دنبال کنید:

فروش داده‌های بدست آمده از هک و جرم افشای اسرار تجاری

علاوه بر جرم انتقال مال غیر، فروش داده‌های بدست آمده از هک می‌تواند منجر به جرم فروش اسرار تجاری شود. برای بررسی بیشتر این جرم ابتدا باید اسرار تجاری را تعریف نمود.

مطابق ماده 65 قانون تجارت الکترونیک، اسرار تجاري الکترونیکی، داده پیامی است که شامل اطلاعات، فرمول‌ها، الگوها، نرم‌افزارها و برنامه‌ها، ابزارها، تکنیک‌ها و فرایندها، تألیفات منتشر نشده، روش‌هاي انجام تجارت و داد و ستد، فنون، نقشه‌ها و فراگردها و امثال این‌ها است که به طور مستقل داراي ارزش اقتصادي بوده و در دسترس عموم قرار ندارد و تلاش‌هاي معقولی براي حفظ و حراست از آن‌ها انجام شده است. 

با توجه به این ماده، اسرار تجاری دارای سه عنصر می‌باشند:

  • دارا بودن ارزش مستقل اقتصادي
  • محرمانه بودن
  • حفاظت شدن با استفاده از تدابیر معقول توسط دارنده.

بنابراین، داده‌هایی که توسط هک بدست آمده و در معرض فروش گذاشته می‌شود باید اسراری باشند که همانند کالای سرمایه‌اي ارزشمند بوده و نقش مهمی در سوددهی شرکت‌ها و بنگاه‌ها ي تجاري ایفا نموده و افراد حاضر باشند تا در قبال دریافت آنها پول پرداخت نمایند.

همچنین اطلاعات بدست آمده باید محرمانه باشند و نباید در دسترس عموم باشند یا در تجارت یا حرفه‌اي که به کار گرفته می‌شوند عموما شناخته‌شده باشند.

در نهایت این اطلاعات باید به نحوی که شایسته‌ی آن‌هاست حفظ شود. از این رو قرار دادن اطلاعات تجاری در یک وبسایت عمومی که هر لحظه در معرض حملات مهندسی اجتماعی قرار می‌گیرد، آن را از محرمانه بودن خارج می‌سازد.

محرمانه بودن این اطلاعات بدین سبب است که این اطلاعات در امور تجاري مورد استفاده قرار می‌گیرند و مزیت اقتصادي براي دارنده نسبت به رقبا ایجاد می‌کنند و دارنده‌ی آن‌ها با استفاده از این مزیت در بازار عرضه و فروش کالاها و خدمات از سایر رقبا پیشی می‌گیرد.

با توجه به این موارد، اگر اطلاعاتی که از هک بدست آمده و در معرض فروش گذاشته می‌شود، جزء اسرار تجاری باشد، فروشنده‌ی آن مرتکب جرم افشای اسرار تجاری گردیده و به مجازات این جرم محکوم می‌گردد.

در قانون تجارت الکترونیک مقنن در مواد 64 و 75 به حمایت کیفری از اسرار تجاری و جرم تحصیل و افشای اسرار تجاری پرداخته است.

برای دریافت مشاوره دقیق همین الان وقت مشاوره رزرو کن

مطابق ماده 64 این قانون، به منظور حمایت از رقابت‌های مشروع و عادلانه در بستر مبادلات الکترونیکی، تحصیل غیر قانونی اسرار تجاری و اقتصادی بنگاه‌ها و موسسات برای خود و یا افشای آن برای اشخاص ثالث در محیط الکترونیکی جرم محسوب و مرتکب به مجازات مقرر در این قانون خواهد رسید.

ماده 75 این قانون نیز بیان می‌دارد:

متخلفین از ماده (۶۴) این قانون و هرکس در بستر مبادلات الکترونیکی به منظور رقابت، منفعت و یا ورود خسارت به بنگاه‌های تجاری، صنعتی، اقتصادی و خدماتی، با نقض حقوق قراردادهای استخدام مبنی بر عدم افشای اسرار شغلی و یا دستیابی غیر مجاز، اسرار تجاری آنان را برای خود تحصیل نموده و یا برای اشخاص ثالث افشا نماید به حبس از شش ماه تا دو سال و نیم، و جزای نقدی معادل 250,000,000 ریال محکوم خواهد شد. 

جرم فروش داده‌های بدست آمده از هک و جرم سواستفاده از داده پیام‌های شخصی

در این رابطه باید به ماده‌ی 58 قانون تجارت الکترونیک اشاره کرد. مطابق این ماده ذخیره، پردازش و یا توزیع داده‌پیام‌های شخصی مبین ریشه‌های قومی یا نژادی، دیدگاه‌های عقیدتی، مذهبی، خصوصیات اخلاقی و داده‌پیام‌های راجع به وضعیت جسمانی، روانی و یا جنسی اشخاص بدون رضایت صریح آن‌ها به هر عنوان غیر قانونی است.

بنابراین، فروش داده‌های بدست آمده از هک در صورتی که آن داده‌ها متضمن یکی از اطلاعات مذکور باشد، مرتکب آن به مجازات جرم سواستفاده از داده پیام‌های شخصی محکوم می‌شود. 

مجازات این جرم در ماده 71 همین قانون بیان شده است. طبق این ماده هرکس در بستر مبادلات الکترونیکی شرایط مقرر در مواد ۵۸ و ۵۹ این قانون را نقض نماید مجرم محسوب و به یک تا سه سال حبس محکوم می‌شود.

ماده 72 که در ارتباط با مجازات این جرم برای دفاتر خدمات صدور گواهی الکترونیک و سایر نهادهای مسئول در این زمینه می‌باشد مقرر داشته: “هرگاه جرائم راجع به داده پیام‌های شخصی توسط دفاتر خدمات صدور گواهی الکترونیکی و سایر نهادهای مسوول ارتکاب یابد، مرتکب به حداکثر مجازات مقرر در ماده 71 این قانون محکوم خواهد شد. “

حق بر حریم خصوصی ارتباط تنگاتنگی با کرامت انسانی دارد و مانع از آن می‌شود تا آبرو و حیثیت افراد با افشای اطلاعات خصوصی آن‌ها آسیب ببیند.

در سال‌های گذشته نگرانی درباره حریم خصوصی افزایش یافته است زیرا تحولات فناوری اطلاعات امکان تحصیل، ضبط و ذخیره حجم انبوهی از اطلاعات کاملا خصوصی درباره افراد را میسر ساخته است.

در نتیجه اطلاعات مذکور نه تنها ممکن است به ضرر یک فرد جمع‌آوری شده و بکار رود، بلکه اطلاعات جزئی درباره افراد که به گونه‌ای مشروع جمع‌آوری می‌شوند ممکن است براي منظوري غیر از آنچه مدنظر بوده است مورد استفاده قرار بگیرند.

افراد جامعه ممکن است کاملا ناآگاه باشند که چنین اطلاعاتی راجع به آن‌ها در خطر دسترسی سودجویان قرار داشته و هر لحظه امکان دستبرد به آن وجود دارد.

فروش ابزار هک یکی از همین خطراتی است که اطلاعات تمامی اشخاص را مورد هدف قرار داده و با خرید آن هرکسی می‌تواند به داده‌های مهم و محرمانه یا شخصی و خانوادگی افراد گوناگون دسترسی داشته باشد.

به همین خاطر بسیار ضروری است تا با جرم کسی که ابزار هک را در اختیار هکر قرار داده و می‌تواند با حرفه‌ی خود آسیبی جدی به حریم خصوصی و داده‌های باارزش افراد وارد سازد آشنا شویم.

همچنین آگاهی در خصوص مجرمی که داده‌های شخصی و بااهمیت شما مورد سوءاستفاده و معامله قرار داده است نیز بسیار سودمند است. امری که هدف این مقاله بوده است.

در آخر شایان ذکر است اگر قربانی هک رایانه‌ای قرار گرفته‌اید یا اطلاعات و داده‌های مهم شما مورد معامله قرار گرفت و از آن اطلاع پیدا کردید در سریع‌ترین زمان ممکن موضوع را با بهترین وکیل جرائم رایانه‌ای در میان بگذارید. 

سوالات متداول

آیا فروش ابزار هک جرم است؟

بله، مطابق ماده 25 قانون جرایم رایانه‌ای معامله‌ی ابزار هک که به قصد ارتکاب جرم صورت گیرد، جرم می‌باشد.

مجازات فروش ابزار هک چیست؟

حبس از 91 روز تا یکسال یا جزاى نقدى از بیست میلیون (20,000,000) ریال تا هشتاد میلیون (80,000,000) ریال یا هر دو مجازات می‌باشد. در صورتی که شخص فروش ابزار هک را حرفه‌ی خود قرار دهد، به حداکثر هر دو مجازات مذکور محکوم خواهد شد.

آیا فروش داده‌های بدست آمده از هک جرم است؟

بله، با جمع شرایط بیان شده در مقاله فروش داده‌های به دست آمده از هک را می‌توان مصداق جرم فروش مال غیر دانست. 

مجازات جرم فروش داده‌های بدست آمده از هک چیست؟

مجازات جرم فروش داده‌های بدست آمده از هک مطابق ماده ۱ قانون تشدید مجازات مرتکبین ارتشاء، اختلاس و کلاهبرداری، حبس از یک تا ۷ سال و پرداخت جزای نقدی معادل مالی که مجرم اخذ کرده است، می‌باشد.

آیا فروشنده‌ی داده‌های بدست آمده از هک مرتکب جرم افشای اسرار تجاری نیز می‌شود؟

فروش داده‌های بدست آمده از هک در صورتی که این داده‌ها جزء اسرار تجاری تلقی شوند، جرم افشای اسرار تجاری نیز بوده و مجازات آن حبس از شش ماه تا دو سال و نیم و جزای نقدی معادل 250,000,000 ریال می‌باشد.

نویسنده: زهرا داودی

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *