خبرگزاری میزان- در ماده ۳ قانون جرایم رایانهای بیان شده است هر فرد که به طور غیرمجاز به اطلاعات سری موجود در سیستمهای رایانهای دسترسی پیدا کند مجازات میشود.
ضروریاتی مانند آشنا شدن شهروندان با ضوابط حقوقی و قانونی حاکم بر روابط اجتماعی و آگاهی بخشی جامعه نسبت به مسائل حقوقی یکی از مهمترین راهکارها در کاهش مراجعات مردم به دادگستری است. به همین منظور معاونت منابع انسانی قوه قضائیه اقدام به آموزش حقوق به زبان ساده کرده است که در این قسمت به موضوع جاسوسی رایانه ای اشاره شده است که در ادامه میخوانید.
آیا میدانید جاسوسی رایانهای چیست؟
آدم است دیگر، گاهی دلش می خواهد سرک بکشد این طرف و آن طرف و از خیلی چیزها سر دربیاورد. این حس کنجکاوی که بیشتر شبیه به فضولی هم هست، ریشه در خیلی دورها دارد و گاهی بدجوری آدم را گیر می اندازد. اصلا به نظر می رسد یک سری از آدمها آنقدر این کار را دوست دارند که آن را به عنوان شغل خود انتخاب میکنند و از طرف دیگر بعضیها هم هستند که حاضرند برای نتیجه این فضولیها پول بپردازند.
حواستان پرت گوش کردن به حرفهای زن همسایه و یواشکی برداشتن تلفن نشود… اینها هم کار بدی است اما به طور حتم اگر کسی یکی از این کارها را انجام دهد ۱۰سالی آب خنک خوردن نصیبش نمیشود… در ادامه با سبک خاصی از فضولی مدرن که قانون «جاسوسی» صدایش میکند آشنا میشوید و وای به حال کسی که دلش این سبک فضولی را بخواهد!
یک تعریف ساده
جاسوسی تعریف مشخصی دارد، تعریفی آنچنان شناخته شده که شاید دیگر نیازی به بیان آن نیست. در واقع هرگاه فردی به طریقی غیرمجاز به اطلاعات سری و محرمانه ای دسترسی پیدا کند و آنها را در اختیار افرادی بیصلاحیت قرار دهد میگوییم جاسوسی کرده است.
در کل باید بدانید که از نظر قانون این عمل جرم است، پس دیگر اهمیتی ندارد که به چه وسیله یا ترتیبی فرد این کار را انجام داده است. بد نیست این موضوع را نیز در ذهن خود نگه دارید که جاسوسی هم به دو روش سنتی و مدرن تفکیک میشود. اما در کل برای قانون فرقی ندارد جاسوس به چه روشی این کار را انجام داده باشد، چون به هر حال او را مجازات میکند.
جاسوسی با هدف سیاسی
جاسوسی رایانه ای یا به قول غربیها سایبری، یک تکنیک است، تکنیکی که به کمک آن فردی که قصد جاسوسی دارد اطلاعات شخصی، حساس، اختصاصی و البته محرمانه ای را از رایانههای دیگران آن هم بدون مجوز به دست میآورد.
در واقع شخص جاسوس بدون اینکه اجازه داشته باشد، اطلاعات سری موجود در سیستمهای دیگران را از رقیبان، حریفان، شرکتهای تجاری و غیرتجاری مختلف میگیرد و در اختیار سفارش دهنده قرار میدهد. البته در این مدت به دست آوردن اطلاعات دولتی و فروش آن به دولتهای خارجی نیز در این بخش میگنجد.
گاهی امکان دارد جاسوس سایبری با نفوذ به یک رایانه و دسترسی به اطلاعات آن، کنترل کامپیوتر مورد نظر را نیز به دست بگیرد و از آن داده ها برای یک هدف استراتژیک، سیاسی، عملیات روانی یا حتی فعالیتهای براندازی و تخریبی استفاده کند.
این مورد را با یک مثال بهتر متوجه میشوید: تصور کنید فردی خارجی با استفاده از روشهای گوناگون جاسوسی مثل«هک» یا «کرک» به سیستم رایانه ای وزارت دفاع یک کشور دیگر نفوذ کند و اطلاعات موجود و طبقهبندی شده آن را به دست آورد.
طبیعی است که لو رفتن اطلاعات دفاعی یک کشور تا چه حد میتواند آینده آن مملکت را به خطر بیاندازد. در اینجا جاسوسی را با هدف سیاسی و استراتژیک مطرح می کنند.
امان از هک
حالا وقت آن است که با راهها یا شیوههای گوناگونی که برای این شکل از جاسوسی وجود دارد آشنا شوید.
به یاد داشته باشید که در این مطلب هدف بررسی جاسوسی مدرن یا با استفاده از رایانه است؛ یعنی جاسوسی که از طریق رایانه انجام می شود و فرد جاسوس اطلاعات دیگران را به دست می آورد. در این میان روشهای زیادی وجود دارد که این افراد از آن برای جاسوسی استفاده میکنند اما یک روش از همه معروف تر است و هر کسی بارها نام آن را شنیده است.
این روش را هک کردن می نامند حتما تا به حال این نام را شنیده اید اما اطلاعاتی درباره آن ندارید یا باورتان نمی شد که این جرم در سلسله جرایم جاسوسی بگنجد. پس بد نیست در ابتدا با مفهوم این کلمه بیشتر آشنا شوید…
هک، رخنه یا نفوذ به یک سیستم رایانه ای است به این ترتیب که هکر با داشتن دانش و معلومات بالا در زمینه های برنامه نویسی و نرم افزار بدون مجوز، به یک رایانه نفوذ می کند و اطلاعات موجود در آن را به دست می آورد.
هک انواع مختلفی دارد که با توجه به آنها میتوان هکرها را به چند دسته تقسیم کرد:
هکر واقعی یا سامورایی
او کسی است که هدفش از هک و نفوذ به رایانه، نشان دادن نقاط ضعف سیستم کامپیوتری است، نه به دست آوردن اطلاعات موجود و سوءاستفاده از آنها، این دسته از هکرها معمولا در استخدام شرکتهای کامپیوتری هستند و برای تشخیص نقاط ضعف و قوت نرم افزارها و برنامهها اقدام به نفوذ میکنند.
با واکر آشنا شوید
او کسی که هدفش از نفوذ به سیستم، استفاده از اطلاعات ذخیره شده در آن است. اصطلاحا به این فرد، هکر «کلاه سیاه» هم گفته میشود.
«کراکر» برادر کلاه سیاه
او کسی است که هدفش از نفوذ به سیستم، اختلال و خرابکاری در رایانه است. کراکر هم یک نوع دیگر از هکرهای کلاه سیاه به حساب میآید.
گوش جاسوس در دست قانون
جاسوسی رایانهای موضوعی است که اهمیت زیادی دارد. آنقدر که قانونگذار نتوانسته است از کنار آن بیتفاوت عبور کند و هرچند کوتاه در این مورد به بیان مجازات پرداخته است. چنانکه در ماده ۳ قانون جرایم رایانهای بیان شده هر فرد که به طور غیرمجاز به اطلاعات سری موجود در سیستمهای رایانهای دسترسی پیدا کند مجازات میشود.
در این قانون مجازاتها به سه دسته تقسیم میشوند:
الف) دسترسی بدون استفاده
در صورتی که فرد فقط به اطلاعات موجود در رایانه دسترسی پیدا کند بدون اینکه از آن استفادهای کرده باشد یا آن را منتشر کند، حبس از یک تا سه سال یا جریمه نقدی از بیست تا شصت میلیون ریال یا هر دو مجازات در انتظارش خواهد بود.
ب) انتشار اطلاعات به دیگران
در صورتی که فرد اطلاعات بهدست آمده را در اختیار اشخاصی قرار دهد که از نظر قانون صلاحیت و حق داشتن آن اطلاعات را ندارند، به حبس از دو تا ده سال محکوم خواهد شد.
مانند اینکه فرد جاسوس پس از نفوذ به سیستم رایانهای بانک مرکزی، اطلاعات موردنظر را جمعآوری و در اختیار کارشناسان اقتصادی یا روزنامهنگاران قرار دهد.
ج) انتشار اطلاعات به دولتهای دیگر
در صورتی که فرد اطلاعات بهدست آمده را افشا کند یا در دسترس دولتها، سازمانها، شرکتها یا گروههای بیگانه قرار دهد، مجازات او حبس از پنج تا پانزده سال است.
همان طور که توجه دارید در قانون تأکید شده است بیگانه، بنابراین اهمیتی ندارد که اطلاعات به چه کشوری داده شود، دشمن یا حتی دوست بلکه آنچه مورد توجه است ارائه دادهها به هر کشور بیگانهای است.
منظور از اطلاعات سری نیز اطلاعاتی است که افشای آنها به امنیت کشور و منافع ملی صدمههای جبران ناپذیر وارد میکند؛ مانند اطلاعات سری و طبقهبندی شده موجود در سیستمهای رایانهای وزارتخانهها، ارگانهای دولتی و وابسته به دولت و همین طور ارگانهای حکومتی و نظامیکشور.