عواقب نقض امنیت سایبری
امروزه با گسترش روز افزون تکنولوژی رایانه در تمام ابعاد زندگی بشری، شاهد حضور روز افزون افراد و دولت ها و سازمان های مختلف و متفاوت ملی و بین المللی در فضای مجازی هستیم، تامین امنیت سایبری شهروندان، دولت ها و سازمان ها به علت روند روبه رشد جرایم سایبری و خسارات مالی بالای این جرایم اهمیت بالایی دارد.
با گسترش روز افزون رایانه جرایم از حالت سنتی خود که نیازمند حضور فیزیکی متهم در محل وقوع جرم بود تغییر شکل داده و جرایم رایانه ای در حالتی به وقوع می پیوندند که متهم فرسنگها با محل وقوع جرم فاصله دارد، موضوع اصلی این جرایم نقض حقوق افراد در فضای مجازی است و گاها حقوق دولت ها نیز مورد نقض قرار می گیرد وکیل متخصص جرایم رایانه ای می تواند در صورتی که از سوی هکر ها مورد حمله قرار گرفته اید به شما در تشخیص رفتار مجرمانه و تنظیم شکواییه کمک کنند.
در ادامه این مقاله به صحبت درباره امنیت سایبری و همچنین نقض آن میپردازیم با ما، بنیاد حقوقی میراث همراه باشید.
آنچه در این مقاله میخوانید:
عواقب نقض امنیت سایبری (حقوق افراد در فضای مجازی)
در علم حقوق نقض امنیت سایبری دارای وصف جزایی است و گاها برای متهم ایجاد مسوولیت مدنی نیز می نماید.
قانون جرایم رایانه ای مصوب 1388/03/05 اقدامهای مجرمانهای که علیه حقوق دادهها و سامانههای رایانهای عموم شهروندان که منجر به نقض حقوق افراد در فضای مجازی می شود را به شرح ذیل جرم انگاری نموده است:
دسترسی غیر مجاز
به موجب ماده ۷۲۹ قانون جرایم رایانه ای هرکس به طور غیرمجاز به داده ها یا سامانه های رایانه ای یا مخابراتی که به وسیله تدابیر امنیتی حفاظت شده است دسترسی یابد، به حبس از نود و یک روز تا یک سال یا جزای نقدی از بیست میلیون(۲۰/۰۰۰/۰۰۰) ریال تا هشتاد میلیون (۸۰/۰۰۰/۰۰۰) ریال یا هر دو مجازات محکوم خواهد شد.[جزای نقدی اصلاحی ۱۳۹۹/۱۱/۰۸]
در این ماده صرف نقض امنیت سایبری و دسترسی غیر مجاز به دادهها یا سامانههای رایانهای یا مخابراتی جرم انگاری شده است و جرمی مطلق است و منوط به ورود ضرر یا انتفای منفعت متهم نیست.
شنود غیر مجاز
مطابق با ماده ۷۳۰ قانون جرایم رایانه ای هرکس به طور غیرمجاز محتوای در حال انتقال ارتباطات غیرعمومی در سامانه های رایانه ای یا مخابراتی یا امواج الکترومغناطیسی یا نوری را شنود کند، به حبس از شش ماه تا دو سال یا جزای نقدی از بیست و پنج میلیون (۲۵/۰۰۰/۰۰۰) ریال تا صد و پنجاه میلیون (۱۵۰/۰۰۰/۰۰۰) ریال یا هر دو مجازات محکوم خواهد شد.-[جزای نقدی اصلاحی ۱۳۹۹/۱۱/۰۸]
شنود غیرمجاز مکالمات نقض حقوق افراد در فضای مجازی است با نقض امنیت سایبری به وقوع می پیوندد و مهم ترین دلیل جرم انگاری آن، نقض و تجاوز به حریم شخصی انسان است.
جاسوسی رایانه ای
به موجب ماده ۷۳۱ قانون جرایم رایانه ای هر کس به طور غیرمجاز نسبت به داده های سری در حال انتقال یا ذخیره شده در سامانه های رایانه ای یا مخابراتی یا حامل های داده مرتکب اعمال زیر شود، به مجازات های مقرر محکوم خواهد شد:
الف) دسترسی به داده های مذکور یا تحصیل آنها یا شنود محتوای سری در حال انتقال، به حبس از یک تا سه سال یا جزای نقدی از شصت میلیون (۶۰/۰۰۰/۰۰۰) ریال تا صد و هشتاد میلیون (۱۸۰/۰۰۰/۰۰۰) ریال یا هر دو مجازات.[جزای نقدی اصلاحی ۱۳۹۹/۱۱/۰۸]
ب) در دسترس قرار دادن داده های مذکور برای اشخاص فاقد صلاحیت، به حبس از دو تا ده سال.
ج) افشاء یا در دسترس قرار دادن داده های مذکور برای دولت، سازمان، شرکت یا گروه بیگانه یا عاملان آنها، به حبس از پنج تا پانزده سال.
تبصره ۱ – داده های سری داده هایی است که افشای آنها به امنیت کشور یا منافع ملی لطمه می زند.
ماده ۷۳۲-هرکس به قصد دسترسی به داده های سری موضوع ماده (۳) این قانون، تدابیر امنیتی سامانه های رایانه ای یا مخابراتی را نقض کند، به حبس از شش ماه تا دو سال یا جزای نقدی از بیست و پنج میلیون (۲۵/۰۰۰/۰۰۰) ریال تا صد و پنجاه میلیون (۱۵۰/۰۰۰/۰۰۰) ریال یا هر دو مجازات محکوم خواهد شد.[جزای نقدی اصلاحی ۱۳۹۹/۱۱/۰۸]-
ماده ۷۳۳ قانون جرایم رایانه ای چنانچه مأموران دولتی که مسوول حفظ داده های سری مقرر در ماده (۳) این قانون یا سامانه های مربوط هستند و به آنها آموزش لازم داده شده است یا داده ها یا سامانه های مذکور در اختیار آنها قرار گرفته است بر اثر بی احتیاطی، بی مبالاتی یا عدم رعایت تدابیر امنیتی موجب دسترسی اشخاص فاقد صلاحیت به داده ها، حامل های داده یا سامانه های مذکور شوند، به حبس از نود و یک روز تا دو سال یا جزای نقدی از پانزده میلیون (۱۵/۰۰۰/۰۰۰) ریال تا صد میلیون (۱۰۰/۰۰۰/۰۰۰) ریال یا هر دو مجازات و انفصال از خدمت از شش ماه تا دو سال محکوم خواهند شد.[جزای نقدی اصلاحی ۱۳۹۹/۱۱/۰۸]
از آنجا که رکن مادی این جرم رایانه است و با نقض امنیت سایبری رایانه های سازمان های ملی و افراد و کارکنان آن این جرم تحقق می یابد، سازمان ها و نهادها از رمز گذاری های پیشرفته برای پیشگیری از وقوع این جرم و ارتقای امنیت جهت جلوگیری از نقض حقوق افراد در فضای مجازی استفاده می کنند
جعل و استفاده از اسناد مجعول رایانه ای
ماده ۷۳۴ قانون جرایم رایانه ای هر کس به طور غیرمجاز مرتکب اعمال زیر شود، جاعل محسوب و به حبس از یک تا پنج سال یا جزای نقدی از پنجاه میلیون (۵۰/۰۰۰/۰۰۰) ریال تا دویست و پنجاه میلیون (۲۵۰/۰۰۰/۰۰۰) ریال یا هر دو مجازات محکوم خواهد شد:[جزای نقدی اصلاحی ۱۳۹۹/۱۱/۰۸]-
الف) تغییر یا ایجاد داده های قابل استناد یا ایجاد یا وارد کردن متقلبانه داده به آنها،
ب) تغییر داده ها یا علائم موجود در کارت های حافظه یا قابل پردازش در سامانه های رایانه ای یا مخابراتی یا تراشه ها یا ایجاد یا وارد کردن متقلبانه داده ها یا علائم به آنها.
ماده 735 قانون جرایم رایانه ای هرکس با علم به مجعول بودن داده ها یا کارت ها یا تراشه ها از آنها استفاده کند، به مجازات مندرج در ماده فوق محکوم خواهد شد.
نقض امنیت سایبری توسط هکرها با ارسال لینک های مخرب یا حاوی ویروس به سامانه های رایانه ای صورت می گیرد، بدین ترتیب آنها قادر به تغیر داده ها خواهند بود.
سرقت و کلاهبرداری رایانه ای
ماده ۷۴۰ قانون جرایم رایانه ای هر کس به طور غیر مجاز داده های متعلق به دیگری را برباید، چنانچه عین داده ها در اختیار صاحب آن باشد، به جزای نقدی از شش میلیون (۶/۰۰۰/۰۰۰) ریال تا پنجاه میلیون (۵۰/۰۰۰/۰۰۰) ریال و در غیر این صورت به حبس از نود و یک روز تا یک سال یا جزای نقدی از بیست میلیون (۲۰/۰۰۰/۰۰۰) ریال تا هشتاد میلیون (۸۰/۰۰۰/۰۰۰) ریال یا هر دو مجازات محکوم خواهد شد.[جزای نقدی اصلاحی ۱۳۹۹/۱۱/۰۸]
ماده ۷۴۱ قانون جرایم رایانه ای هرکس به طور غیرمجاز از سامانه های رایانه ای یا مخابراتی با ارتکاب اعمالی از قبیل وارد کردن، تغییر، محو، ایجاد یا متوقف کردن داده ها یا مختل کردن سامانه، وجه یا مال یا منفعت یا خدمات یا امتیازات مالی برای خود یا دیگری تحصیل کند علاوه بر رد مال به صاحب آن به حبس از یک تا پنج سال یا جزای نقدی از پنجاه میلیون (۵۰/۰۰۰/۰۰۰) ریال تا دویست و پنجاه میلیون (۲۵۰/۰۰۰/۰۰۰) ریال یا هر دو مجازات محکوم خواهد شد.[جزای نقدی اصلاحی ۱۳۹۹/۱۱/۰۸]
در این مواد نقض امنیت سایبری که منجر به بردن مال دیگری شود یا کسب منفعت یا امتیازات برای هکر شود حسب مورد کلاهبرداری یا سرقت جرم انگاری شده است و در مواردی موجبات مسوولیت مدنی نیز فراهم است.
تخریب و اخلال در داده ها یا سامانه های رایانه ای و مخابراتی
ماده ۷۳۶ قانون جرایم رایانه ای هر کس به طور غیر مجاز داده های دیگری را از سامانه های رایانه ای یا مخابراتی یا حامل های داده حذف یا تخریب یا مختل یا غیر قابل پردازش کند به حبس از شش ماه تا دو سال یا جزای نقدی از بیست و پنج میلیون (۲۵/۰۰۰/۰۰۰) ریال تا صد میلیون (۱۰۰/۰۰۰/۰۰۰) ریال یا هر دو مجازات محکوم خواهد شد.[جزای نقدی اصلاحی ۱۳۹۹/۱۱/۰۸]
در این جرم اعمال مجرمانه علیه تمامیت یا صحت داده های رایانه ای صورت می پذیرد و موجب نقض حقوق افراد در فضای مجازی می شود.
ماده ۷۳۷ قانون جرایم رایانه ای هر کس به طور غیرمجاز با اعمالی از قبیل وارد کردن، انتقال دادن، پخش، حذف کردن، متوقف کردن، دستکاری یا تخریب داده ها یا امواج الکترومغناطیسی یا نوری، سامانه های رایانه ای یا مخابراتی دیگری را از کار بیندازد یا کارکرد آنها را مختل کند، به حبس از شش ماه تا دو سال یا جزای نقدی از بیست و پنج میلیون (۲۵/۰۰۰/۰۰۰) ریال تا صد میلیون (۱۰۰/۰۰۰/۰۰۰) ریال یا هر دو مجازات محکوم خواهد شد.[جزای نقدی اصلاحی ۱۳۹۹/۱۱/۰۸]
ماده ۷۳۸ قانون جرایم ریانه ای هرکس به طور غیرمجاز با اعمالی از قبیل مخفی کردن داده ها، تغییر گذرواژه یا رمزنگاری داده ها مانع دسترسی اشخاص مجاز به داده ها یا سامانه های رایانه ای یا مخابراتی شود، به حبس از نود و یک روز تا یک سال یا جزای نقدی از بیست میلیون (۲۰/۰۰۰/۰۰۰) ریال تا هشتاد میلیون (۸۰/۰۰۰/۰۰۰) ریال یا هر دو مجازات محکوم خواهد شد.[جزای نقدی اصلاحی ۱۳۹۹/۱۱/۰۸]
ماده 739 قانون جرایم رایانه های هرکس به قصد خطر انداختن امنیت، آسایش و امنیت عمومی اعمال مذکور در مواد (8)، (9) و (10) این قانون را علیه سامانه های رایانه ای و مخابراتی که برای ارائه خدمات ضروری عمومی به کار میروند، از قبیل خدمات درمانی، آب، برق، گاز، مخابرات، حمل و نقل و بانکداری مرتکب شود، به حبس از سه تا ده سال محکوم خواهد شد.
هکر ها و کرکرهایی که با نقض امنیت سایبری رایانه ای به صورت غیر قانونی وارد رایانه شخص یا دولتی می شوند و داده های در حال انتقال و پردازش یا داده های ذخیره شده را تخریب می نمایند اشخاص یا متهمان موضوع این جرم هستند.
جرایم علیه عفت و اخلاق عمومی
ماده ۷۴۲ قانون جرایم رایانه ای هرکس به وسیله سامانههای رایانهای یا مخابراتی یا حاملهای داده محتویات مستهجن را منتشر، توزیع یا معامله کند یا به قصد تجارت یا افساد تولید یا ذخیره یا نگهداری کند، به حبس از نود و یک روز تا دو سال یا جزای نقدی از پانزده میلیون (۱۵/۰۰۰/۰۰۰) ریال تا صد میلیون (۱۰۰/۰۰۰/۰۰۰) ریال یا هر دو مجازات محکوم خواهد شد.[جزای نقدی اصلاحی ۱۳۹۹/۱۱/۰۸]
تبصره ۱ – ارتکاب اعمال فوق درخصوص محتویات مبتذل موجب محکومیت به حداقل یکی از مجازاتهای فوق میشود.
محتویات و آثار مبتذل به آثاری اطلاق میگردد که دارای صحنه ها و صور قبیحه باشد.
تبصره ۲- هرگاه محتویات مستهجن به کمتر از ده نفر ارسال شود، مرتکب به پنج میلیون (۵/۰۰۰/۰۰۰) ریال تا بیست میلیون (۲۰/۰۰۰/۰۰۰) ریال جزای نقدی محکوم خواهد شد.
تبصره ۳ – چنانچه مرتکب اعمال مذکور در این ماده را حرفه خود قرار داده باشد یا به طور سازمان یافته مرتکب شود چنانچه مفسد فی الارض شناخته نشود، به حداکثر هر دو مجازات مقرر در این ماده محکوم خواهد شد.
تبصره ۴ – محتویات مستهجن به تصویر، صوت یا متن واقعی یا غیر واقعی یا متنی اطلاق می شود که بیانگر برهنگی کامل زن یا مرد یا اندام تناسلی یا آمیزش یا عمل جنسی انسان است.
جرایم علیه عفت و اخلاق عمومی از جمله جرایمی هستند که نقض حقوق افراد در فضای مجازی در آن ها شیوع بالایی دارد در ایران اغلب سایت های خارجی که مخالف شئونات اسلامی است فیلتر شده اند.
ماده ۷۴۳ قانون جرایم رایانه ای هرکس از طریق سامانه های رایانه ای یا مخابراتی یا حامل های داده مرتکب اعمال زیر شود، به ترتیب زیر مجازات خواهد شد:[جزای نقدی اصلاحی ۱۳۹۹/۱۱/۰۸]
الف) چنانچه به منظور دستیابی افراد به محتویات مستهجن، آنها را تحریک، ترغیب، تهدید یا تطمیع کند یا فریب دهد یا شیوه دستیابی به آنها را تسهیل نموده یا آموزش دهد، به حبس از نود و یک روز تا یک سال یا جزای نقدی از بیست میلیون (۲۰/۰۰۰/۰۰۰) ریال تا هشتاد میلیون (۸۰/۰۰۰/۰۰۰) ریال یا هر دو مجازات محکوم خواهد شد.
ارتکاب این اعمال در خصوص محتویات مبتذل موجب جزای نقدی از پنج میلیون(۵/۰۰۰/۰۰۰) ریال تا بیست میلیون (۲۰/۰۰۰/۰۰۰) ریال است.
ب) چنانچه افراد را به ارتکاب جرائم منافی عفت یا استعمال مواد مخدر یا روانگردان یا خودکشی یا انحرافات جنسی یا اعمال خشونتآمیز تحریک یا ترغیب یا تهدید یا دعوت کرده یا فریب دهد یا شیوه ارتکاب یا استعمال آنها را تسهیل کند یا آموزش دهد، به حبس از نود و یک روز تا یک سال یا جزای نقدی از بیست میلیون (۲۰/۰۰۰/۰۰۰) ریال تا هشتاد میلیون (۸۰/۰۰۰/۰۰۰) ریال یا هر دو مجازات محکوم میشود.
تبصره – مفاد این ماده و ماده (۱۴) شامل آن دسته از محتویاتی نخواهد شد که برای مقاصد علمی یا هر مصلحت عقلایی دیگر تهیه یا تولید یا نگهداری یا ارائه یا توزیع یا انتشار یا معامله میشود.
هتک حیثیت و نشر اکاذیب
ماده ۷۴۴ قانون جرایم رایانه ای هر کس به وسیله سامانه های رایانه ای یا مخابراتی، فیلم یا صوت یا تصویر دیگری را تغییر دهد یا تحریف کند و آن را منتشر یا با علم به تغییر یا تحریف منتشر کند، به نحوی که عرفاً موجب هتک حیثیت او شود، به حبس از چهل و پنج روز و دوازده ساعت تا یک سال یا جزای نقدی از پانزده میلیون (۱۵/۰۰۰/۰۰۰) ریال تا صد میلیون (۱۰۰/۰۰۰/۰۰۰) ریال یا هر دو مجازات محکوم خواهد شد.[جزای نقدی اصلاحی ۱۳۹۹/۱۱/۰۸]
تبصره – چنانچه تغییر یا تحریف به صورت مستهجن باشد، مرتکب به حداکثر هر دو مجازات مقرر محکوم خواهد شد.
شرط تحقق بزه هتک حیثیت این است که هتک حیثیت موجب نقض حقوق افراد در فضای مجازی مطابق دیدگاه های عرفی شود.
ماده ۷۴۵قانون جرایم رایانه ای هرکس به وسیله سامانه های رایانه ای یا مخابراتی صوت یا تصویر یا فیلم خصوصی یا خانوادگی یا اسرار دیگری را بدون رضایت او جز در موارد قانونی منتشر کند یا در دسترس دیگران قرار دهد، به نحوی که منجر به ضرر یا عرفاً موجب هتک حیثیت او شود، به حبس از نود و یک روز تا دو سال یا جزای نقدی از بیست میلیون (۲۰/۰۰۰/۰۰۰) ریال تا صد و پنجاه میلیون (۱۵۰/۰۰۰/۰۰۰) ریال یا هر دو مجازات محکوم خواهد شد.[جزای نقدی اصلاحی ۱۳۹۹/۱۱/۰۸]-
ماده ۷۴۶ قانون جرایم رایانه ای هر کس به قصد اضرار به غیر یا تشویش اذهان عمومی یا مقامات رسمی به وسیله سامانه رایانه ای یا مخابراتی اکاذیبی را منتشر نماید یا در دسترس دیگران قرار دهد یا با همان مقاصد اعمالی را برخلاف حقیقت، رأساً یا به عنوان نقل قول، به شخص حقیقی یا حقوقی به طور صریح یا تلویحی نسبت دهد، اعم از اینکه از طریق یاد شده به نحوی از انحاء ضرر مادی یا معنوی به دیگری وارد شود یا نشود، افزون بر اعاده حیثیت (در صورت امکان)، به حبس از نود و یک روز تا دو سال یا جزای نقدی از بیست میلیون (۲۰/۰۰۰/۰۰۰) ریال تا صد و پنجاه میلیون (۱۵۰/۰۰۰/۰۰۰) ریال یا هر دو مجازات محکوم خواهد شد.[جزای نقدی اصلاحی ۱۳۹۹/۱۱/۰۸]
حمله سایبری
شایان ذکر است حمله سایبری در قانون جرایم رایانه ای جرم انگاری نشده است.
حمله سایبری مجموعه اقدامهایی است که توسط یک دولت به منظور نفوذ یا ایجاد اخلال در فضای مجازی یا شبکه رایانهای علیه دولت دیگر ارتکاب مییابد.
در این جرم نقض حقوق افراد در فضای مجازی مورد گفت و گو نیست و بزه دیدگان این جرم دولت ها یا سازمان های بین المللی هستند.
پلیس سایبری ایران
پلیس فضای تولید و تبادل اطلاعات فراجا با نام مختصر پلیس فتا و مشهور به پلیس سایبری ایران، در بهمنماه سال ۱۳۸۹ به دستور فرمانده نیروی انتظامی ایران، به منظور جلوگیری از نقض امنیت سایبری تشکیل شد.
این مجموعه یک واحد تخصصی فرماندهی انتظامی جمهوری اسلامی ایران است که وظیفه اصلی آن جلوگیری و مبارزه با ایجاد فیشینگ (کلاهبرداری اینترنتی) و جعل، سرقت اینترنتی، هک، نفوذ و جرائم سازمان یافته رایانهای و جلوگیری از نقض حقوق افراد در فضای مجازی است.
این سازمان بعد از نهادهای اصلی امنیتی چون سازمان اطلاعات سپاه، وزارت اطلاعات و گرداب (واحد فرماندهی سایبری سپاه پاسداران) جز نهادهای امنیتی خرد حساب میشود.
به نظر می رسد امروزه دولت ها حفاظت از داده ها و حفظ حریم شخصی افراد و دولت ها را از وظایف اصلی خود می دانند، شورای عالی فضای مجازی در مصوبه توسعه فضای مجازی سالم، مفید و امن هدف خود را بهره گیری ایمن کاربران از فضای مجازی و جلوگیری از نقض حقوق افراد در فضای مجازی اعلام نموده است.بنیاد حقوقی میراث در زمینه جرایم رایانه ای با ارایه خدمات مشاورهای، لوایح قضایی و معرفی وکیل پایه یک دادگستری در پرونده قضایی همراه شما است.
برای دریافت کلیه خدمات حقوقی، میتوانید از طریق بخش “خدمات” با ما در ارتباط باشید.