بررسی هک کردن وای‌فای و سرقت مجازی از منظر حقوقی

چه کسی حجم اینترنت مرا خورد

آنیتا جلوداری
 
 
  (085-096)-H0

کاربر: الو؟ سلام، خسته نباشید. من فکر می‌کنم سرعت اینترنت من کمتر از حد معمول است.
مسئول شرکت: لطفاً دانلود را از تمامی دستگاه‌های در حال استفاده از اینترنت متوقف کنید تا شماره تلفن شما را پیگیری کنم.
کاربر: هیچ دستگاهی در حال استفاده از اینترنت نیست!
مسئول شرکت: اما مانیتور من نشان می‌دهد که شما در حال دانلود اطلاعات هستید!

شاید این مکالمه به گوش شما نیز آشنا باشد؛ مکالمه‌ای که نشان می‌دهد برخلاف انتظاری که دارید، شما تنها کاربری نیستید که از شبکه اینترنت منزل‌تان استفاده می‌کند!
Wireless Local Area Networks به اختصار Wlan یا WiFi، از اهمیت و کاربرد زیادی در دهه اخیر برخوردار شده‌ است. نصب وای‌فای در ادارات، دانشگاه‌ها، هتل‌ها، کافی‌شاپ‌ها، خانه‌ها و غیره مرسوم شده است و استفاده از آن به بسیاری از نیازها و خواسته‌های روزمره‌ ما پاسخ می‌دهد. با توجه به شیوع و اهمیت روزافزون شبکه وای‌فای، مساله تامین امنیت در تبادل اطلاعات از طریق آن نیز اهمیت و جایگاه ویژه‌ای پیدا می‌کند.
برخی از اماکن عمومی حق استفاده ازسرویس وای‌فای خود را بدون رمزگذاری در اختیار عموم قرار می‌دهند و بالعکس، برخی دیگر حق استفاده از این شبکه را به صورت خصوصی به کاربران محدود می‌دهند. با این حال گاهی شبکه‌های خصوصی هم از دست هکرها در امان نمی‌مانند و از آنها سوءاستفاده و سرقت می‌شود.

تعریف سرقت

در ماده ۱۹۷ از قانون مجازات اسلامی در تعریف سرقت آمده است:«سرقت عبارت است از ربودن مال غیر به طور پنهانی.» مشاهیر فقهای اسلامی نیز سرقت را چنین تعریف کرده‌اند:«سرقت یا دزدی آن است که شخص بالغ و عاقلی مال متعلق به دیگری را که در جایی محفوظ نگهداری می‌شود، به طور مخفی و بدون اطلاع صاحبش ببرد.» از این تعریف درمی‌یابیم که هر تصرفی سرقت تلقی نمی‌شود؛ به عنوان مثال به تصرف مال دیگری به سرعت و به صورت آشکار، اختلاس یا به تصرف مال دیگری با زور، غصب گفته می‌شود.
موضوع سرقت اساساً شامل مالی می‌شود که قابلیت تملک و ربودن را داشته باشد. بنابراین هر چیزی که قابل تبدیل به پول باشد، مال محسوب می‌شود و قابل سرقت است. از جمله شرایطی که مال مسروقه باید داشته باشد، این است که مال باید در حرز (محل امن و مطمئن) قرار داشته باشد. حرز می‌تواند شامل گاوصندوق یا هر محلى که جز با اجازه مالک آن نمى‌توان بدان‌جا داخل شد، بشود. بنابراین چیدن گل‌های کاشته‌شده روبه‌روی خانه‌ مسکونی در کوچه، سرقت محسوب نمی‌شود اما چیدن گل از باغچه‌ای که پشت درهای بسته در حیاط خانه قرار گرفته است، سرقت محسوب می‌شود.
با گذشت زمان و پیشرفت تکنولوژی، تعریف مال نیز تکامل پیدا کرده و گسترش یافته است و به دنبال آن جرائمی همچون سرقت نیز از حالت بدوی خود خارج شده، به شکل پیچیده‌ای درآمده که منجر به پیدایش مبحثی به نام جرائم رایانه‌ای شده است.

جرائم رایانه‌ای

جرائم رایانه‌ای (Cyber Crime) یکی از پیشروترین جرائمی است که با سرعت زیاد در حال گسترش است و بلای جان بشر امروز شده. جهان امروز جهان علم و فناوری است و نمی‌توان جلوی پیشرفت آن را گرفت؛ اما متاسفانه همگام با پیشرفت‌های علمی در زمینه رایانه و اینترنت، عده‌ای برخلاف خدمتگزاران بشریت که به فکر استفاده‌های مثبت از فناوری‌ها هستند، به فکر سوء‌استفاده‌اند.
درباره جرائم رایانه‌ای تعاریف مختلفی ارائه شده است. سازمان همکاری و توسعه اقتصادی (O. E. C. D) در سال ۱۹۸۳ در پاریس، این تعریف را برای جرائم رایانه‌ای ارائه داده است:«سوء‌استفاده از کامپیوتر‌ها شامل هر رفتار غیرقانونی، غیراخلاقی یا غیرمجاز مربوط به پردازش خودکار و انتقال داده است.» در این تعریف گرچه به صراحت از جرائم رایانه‌ای نام برده نشده ولی منظور از سوء‌استفاده از رایانه همان جرائم رایانه‌ای است. در تعریف دیگری در مورد جرائم رایانه‌ای آمده است:«هر فعل مثبت غیرقانونی که کامپیوتر‌ یا رایانه در آن ابزار یا موضوع جرم باشد، جرم رایانه‌ای است.»
کنوانسیون جرائم سایبری، معروف به کنوانسیون جرائم سایبری بوداپست، نخستین معاهده‌ بین‌المللی است که به مبحث جرائم رایانه‌ای می‌پردازد. این کنوانسیون در سال ۲۰۰۱ ارائه شد، ۲۰۰۳ به امضا رسید و ۲۰۰۴ به اجرا درآمد. در این کنوانسیون مسائلی مانند تجاوز به حق کپی‌رایت، کلاهبرداری‌های مرتبط با کامپیوتر، جلوگیری از انتشار تصاویر نامناسب و غیراخلاقی در فضای مجازی، هک کردن و امنیت اینترنتی به بوته بحث گذاشته شده و هر کشور امضاکننده موظف است آن را در قوانین داخلی خود بگنجاند.
در خصوص جرائم رایانه‌ای در ایران، تا قبل از تصویب قانون جرائم رایانه‌ای هیچ قانون خاصی وجود نداشت اما با پیشرفت تکنولوژی و آی‌تی و به دنبال ورود اولین کامپیوتر به ایران در سال ۱۳۴۱، مسئولان و قانونگذاران به فکر تهیه قوانینی در این زمینه افتادند و با الگوبرداری از کنوانسیون فوق‌الذکر، شروع به تدوین پیش‌نویسی برای آن کردند و سرانجام پس از حذف و تعدیل متن پیش‌نویس، لایحه مزبور در ۲۵ خرداد ۱۳۸۴ به تصویب هیات دولت رسید و در چهار بخش و ۴۱ ماده طی ۲۷ مرداد همان سال به مجلس شورای اسلامی ارسال شد. این قانون در تاریخ ۱۱/۱۱/۱۳۸۸ به تصویب رسید و هم‌اکنون به قانون مجازات اسلامی اضافه شده و در محاکم قضائی در حال اجراست.
ماده‌ ۱ این قانون بیان می‌دارد:«هر کس به طور غیرمجاز به داده‌ها یا سامانه‌های رایانه‌ای یا مخابراتی که به وسیله تدابیر امنیتی حفاظت شده است، دسترسی یابد، به حبس از ۹۱ روز تا یک سال یا جزای نقدی از پنج میلیون (۵٫۰۰۰٫۰۰۰) ریال تا ۲۰ میلیون (۲۰٫۰۰۰٫۰۰۰) ریال یا هر دو مجازات محکوم خواهد شد.»
دسترسی غیرمجاز می‌تواند شامل فاش شدن غیرمجاز اطلاعات، قطع ارتباط و اخلال در شبکه به واسطه یک اقدام خرابکارانه یا دستکاری غیرمجاز اطلاعات شود و تدابیر امنیتی می‌تواند هر گونه تدابیری را که در راستای محرمانه ماندن اطلاعات صورت می‌گیرد، دربر گیرد و هرگونه اخلالی که در آن به وجود آید، به مثابه حمله به شبکه شمرده می‌شود.
همچنین در ارتباط با سرقت و کلاهبرداری رایانه‌ای، ماده‌های ۱۲ و ۱۳ این قانون بیان می‌دارند:«- هرکس به طور غیرمجاز داده‌های متعلق به دیگری را برباید، چنانچه عین داده‌ها در اختیار صاحب آن باشد، به جریمه نقدی از یک میلیون (۱٫۰۰۰٫۰۰۰) ریال تا ۲۰ میلیون (۲۰٫۰۰۰٫۰۰۰) ریال و در غیر این صورت به حبس از ۹۱ روز تا یک سال یا جزای نقدی از پنج میلیون (۵٫۰۰۰٫۰۰۰) ریال تا ۲۰ میلیون (۲۰٫۰۰۰٫۰۰۰) ریال یا هر دو مجازات محکوم خواهد شد.
هر کس به طور غیرمجاز از سامانه‌های رایانه‌ای یا مخابراتی با ارتکاب اعمالی از قبیل وارد کردن، تغییر، محو، ایجاد یا متوقف کردن داده‌ها یا مختل کردن سامانه، وجه یا مـال یا منفعت یا خدمات یا امتیازات مالی برای خود یا دیگری تحصیل کند، علاوه بر رد مال به صاحب آن به حبس از یک تا پنج سال یا جزای نقدی از ۲۰ میلیون (۲۰٫۰۰۰٫۰۰۰) ریال تا یکصد میلیون (۱۰۰٫۰۰۰٫۰۰۰) ریال یا هر دو مجازات محکوم خواهد شد.»
تفاوت اساسی این ماده با ماده ۱ از قانون تشدید مجازات مرتکبان ارتشا و اختلاس و کلاهبرداری، این است که اغفال قربانی ضرورتی ندارد؛ چون از طریق رایانه صورت می‌گیرد و ممکن است هیچ گونه رویارویی یا ارتباطی با شخص قربانی رخ ندهد. تفاوت بعدی، بردن مال در تعریف سنتی جرم مد نظر است که در اینجا خدمات و امتیازات مالی هم مشمول تعریف می‌شود. به عنوان مثال اگر اقدام شخص مرتکب منجر به اخذ یک وام یا امتیاز یا بهره‌برداری رایگان از خدمات ارائه‌شده شود، وقوع جرم صورت گرفته است.

هک وای‌فای

هک کردن وای‌فای (Piggybacking ) در بسیاری از کشورهای دیگر مانند آمریکا، کانادا، استرالیا، سنگاپور و غیره نیز از مصادیق جرائم رایانه‌ای به شمار می‌آید. این عمل معمولاً توسط متخصصان علوم مرتبط با کامپیوتر و اینترنت صورت می‌گیرد و انگیزه‌ آنها عمدتاً نپرداختن هزینه‌های مربوط به استفاده از سرویس‌های اینترنتی است.
طبق قانون هنگ‌کنگ، هر کس به قصد کسب منافع نامشروع و غیراخلاقی برای خودش یا دیگری یا به قصد وارد کردن ضرر به دیگری، به سرویس کامپیوتری دیگری به صورت غیرمجاز دسترسی پیدا کند، به پنج سال حبس محکوم می‌شود. همچنین این جرم در کشور سنگاپور مجازات ۱۰۰۰۰ دلار جریمه یا حبس تا سه سال را به همراه دارد.

قربانیان مهکوک

با توجه به مطالب فوق‌الذکر، اکنون آگاهی دارید که جرائم سایبری و هک نیز درست مثل سایر جرائم، قابلیت پیگیری قانونی دارند و از این پس اگر به حریم خصوصی سایبری شما تجاوز شد، می‌توانید به طرح یک شکایت قانونی بپردازید. ادعای شکستن حرزهای رایانه‌ها مانند رمزها و کدهای امنیتی و غیره، کمتر از شکستن قفل گاو صندوق نیست و سارقان اینترنتی الزاماً کم‌خطرتر از سایر سارقان نیستند. سرقت پدیده‌ جدیدی نیست و در حال حاضر در اغلب نقاط کشور در رتبه نخست جرائم قرار دارد. سرقت از همه نوع، می‌تواند آسیب‌های روانی جبران‌ناپذیری به جامعه و تک‌تک افراد وارد سازد و در آنها وحشت نداشتن امنیت و حریم شخصی را به وجود آورد. با توجه به اتکای روزافزون اعمال ما به اینترنت و افزایش تبادل اطلاعات توسط فضای مجازی که روزانه توسط همه ما صورت می‌گیرد، اهمیت وجود امنیت در فضای سایبری نیز با گذشت زمان پررنگ‌تر می‌شود. گرچه مبحث جرائم رایانه‌ای، مبحث نوظهوری است و برقراری امنیت در فضای سایبری، به علت پیچیدگی ماهیت فضای سایبری کار بسیار دشواری است، اما لازم است با همکاری صنعت و دولت و همچنین قانونگذاران و دانشمندان، به پیشبرد این علم کمک شود تا بتوانیم نرخ این جرائم را در جامعه کاهش دهیم.
علاوه بر تمام مطالبی که گفته شد، از قدیم گفته‌اند پیشگیری بهتر از درمان است! امروزه با نصب نرم‌افزارهایی که به ارتقای امنیت وای‌فای شما کمک می‌کنند یا افزارهایی که به شناسایی کاربران در حال استفاده از شبکه می‌پردازند و همچنین اعمال ساده‌ای مانند تعویض رمز وای‌فای به صورت هفتگی، می‌توان تا حد زیادی از سرقت اینترنتی جلوگیری کرد

منبع: ماهنامه پیوست