هک چیست و چه جنبه های حقوقی دارد؟

هک, جرایم اینترنتی, دسترسی غیرمجاز,

وقتی کلمه هک به گوش ما می‌خورد، ناخودآگاه ذهن ما به سمت فیلم‌هایی می‌رود که در یک شخص مرموز عینکی پشت یک میز با کلی مانیتور نشسته است و مشغول هک کردن است؛ این تصویری است که فیلم‌ها و انیمیشن‌ها برای ما به وجود آوردند.

حال ببینیم که این در دنیای واقعی چقدر این ذهنیت درست است؛ در معنا و تعریف کلی هک به هر عملی گفته می‌شود که برای ورود غیر قانونی انجام می‌گیرد.

هک صرفا مربوط به کامپیوتر و شبکه‌های مجازی نیست و می‌تواند در دنیای واقعی هم انجام شود؛ مثلا عمل کسانی هم که به طور غیر قانونی وارد خانه دیگران می‌شوند، هم جزء هک یا رخنه قرار می‌گیرد.

اما ما کلمه هک را بیشتر در حوزه رایانه‌ای و شبکه‌ای شنیدیم و همین باعث شده است که فکر کنیم هک مختص کامپیوتر است.

هکر کیست؟ چند نوع هکر وجود دارد؟

به شخصی که عمل هک را انجام می‌دهد، هکر می‌گویند.

در دنیای واقعی هم یک دزد هکر محسوب می‌شود و به همین دلیل است که در ذهن همه ما هکرها دزد و شخصیت‌های منفی شکل گرفته‌اند.

اما باید به این نکته اشاره کنیم که هکرها، هم خوب و هم بد دارند؛ در حوزه کامپیوتر و رایانه، هکرها را بر اساس رنگ کلاهشان دسته بندی می‌کنند؛ مثلا: هکرهای کلاه سیاه، کلاه سفید، کلاه خاکستری و هکرهای کلاه صورتی.

این دسته بندی‌ برای هکرها بر اساس هدفی که دارند به آن‌ها تعلق می‌گیرد.

هکرهای کلاه سیاه به هدف دزدی و خراب کاری عمل هک انجام را انجام می‌دهند.

هکرهایی هم وجود دارند که کارشان تست نفوذ پذیری است و با دانش خودشان برای پیدا کردن مشکلات امنیتی تلاش می‌کنند و با گزارش آن، به حل مشکل کمک می‌کنند؛ هدف هکرهای کلاه سفید بالا بردن امنیت است.

هکرهای کلاه خاکستری، هدف خاصی را دنبال نمی‌کنند و قصد دزدی یا خسارت ندارند؛ بلکه فقط برای تفریح و خودنمایی به سیستم‌ها نفوذ می‌کنند.

همه ما کم و بیش در حداقل یک یا چند شبکه اجتماعی عضو هستیم و فعالیت داریم؛ همان طور که خانه و وسایل ما نیاز به امنیت دارد؛ اکانت‌ها و حساب‌های کاربری ما در شبکه‌های اجتماعی نیز نیاز به امنیت و حفاظت از اطلاعات دارد.

در این جا موضوع مورد بحث ما اعمال مجرمانه هکرهای کلاه سیاه است؛ که عبارت‌اند از پیدا کردن راهی برای ورود به شبکه‌های اجتماعی یا سیستم‌های کامپیوتری؛ که اغلب این راه‌ها، روش‌های دسترسی غیر مجاز هستند و به هدف آسیب و از کار انداختن سیستم‌های کامپیوتری و یا دزدیدن اطلاعات شخصی و محرمانه انجام می‌گیرد.

خطر هک و از دست دادن داده‌ها، یکی از نقاط ضعف پیشرفت تکنولوژی و استفاده از فضای مجازی است.

آیا هک در قانون ایران جرم انگاری شده است؟

هک و دسترسی غیر مجاز از جمله مسائلی است؛ که قانون ایران به تازگی و با پیشرفت علم و تکنولوژی با آن مواجه شده است.

در مبحث جرایم علیه محرمانگی داده‌ها و سامانه‌های رایانه‌ای و مخابراتی؛ در ماده ۷۲۹ بخش یکم تعزیرات قانون مجازات اسلامی، به طور خاص به مجازات دسترسی غیر مجاز پرداخته است.

در این ماده بیان شده است که دسترسی غیرمجاز به داده‌ها یا سامانه‌های رایانه‌ای یا مخابراتی، که به وسیله تدابیر امنیتی حفاظت شده است؛ جزای حبس از ۹۱ روز تا یک سال یا جزای نقدی از ۵ میلیون ریال تا ۲۰ میلیون ریال یا هر دو مجازات در نظر گرفته شده است.

جرم هک و دسترسی غیر مجاز به داده‌های حفاظت شده از جرائم مطلق حقوق ایران به حساب می‌آید؛ به این معنی که صرف دستیابی به این اطلاعات ارتکاب جرم تلقی می‌شود و سوء استفاده از داده‌ها و دزدی و اخاذی، جرم‌های مستقل دیگری هستند و مجازات مخصوص به خودشان را دارند؛ در واقع جرم هک زمینه‌ای برای ارتکاب جرم‌های دیگر است.

در قانون ایران نه تنها ارتکاب هک، جرم است؛ بلکه تبلیغ و تولید محتوای آموزشی با موضع هک اینستاگرام، تلگرام، فیسبوک و ... هم جرم محسوب می‌شود و در قانون جرایم رایانه‌ای برایش مجازات در نظر گرفته شده است.

در تبصره ج ماده ۲۵ قانون جرایم رایانه‌ای؛ ذکر شده است که انتشار یا در دسترس قرار دادن محتویات آموزش دسترسی غیر مجاز و جاسوسی رایانه‌ای و تخریب و اختلال در داده‌های کامپیوتری و مخابراتی جرم بوده و مرتکب به حداکثر مجازات حبس از نود و یک روز تا یک سال یا جزای نقدی از ۵ میلیون ریال تا ۲۰ میلیون ریال و یا هر دو آن محکوم می‌شود.

در قانون ایران حتی اگر دسترسی به داده‌ها و سوء استفاده از آن‌ها غیر عمدی باشد، فقط مجازات کیفری جرم هک ساقط می‌شود و جنبه حقوقی و جبران خسارت آن همچنان پا برجا است.

چگونه اکانت تلگرام و اینستاگرام هک می‌شوند؟ چگونه از بروز آن جلوگیری کنیم؟

همیشه با رواج یک برنامه اجتماعی و محبوب شدن آن بین مردم، افرادی هستند که ادعای هک کردن آن را دارند و به دنبال سواستفاده کردن و خودنمایی هستند.

استفاده از فایل‌های مخرب و لینک‌های نامعتبر و دسترسی هکرها به گوشی و اطلاعات و پیام‌های امنیتی، با استفاده از مهندسی اجتماعی؛ به این صورت که افراد گول تبلیغات دروغین تخفیف‌های نجومی و خریدهای ارزان و جوایز را می‌خورند و با کلیک روی لینک‌های ضمیمه شده به هکر اجازه ورود به گوشی و استفاده از اطلاعات را می‌دهند.

استفاده از رمزهای ساده و همیشگی برای اکانت‌های مختلف، یکی از رایج ترین و ساده ترین روش‌های هک است؛ سعی کنید رمز اکانت‌های اجتماعی خود را زود به زود تغییر دهید و در گذاشتن رمز از حروف و نمادهای مختلف استفاده کنید تا به راحتی قابل حدس زدن نباشد.

استفاده از آدرس ایمیل پشتیبانی معتبر، احتمال قربانی شدن شما و هک شدن حساب‌های کاربری را کم می‌کند و این امکان را می‌دهد که در صورت بروز هک و دسترسی دیگران به برنامه‌های شما، به راحتی بتوانید اکانت خود را برگردانید.

اگر شاهد تغییراتی در حساب کاربری، یا پیام‌هایی در تلگرام بودید که خودتان آن‌ها را نفرستاده بودید و یا پست و عکسی در اینستاگرام خود مشاهده کردید و مطمئن بودید که کس دیگری آن را منتشر کرده است، سریعا رمز عبور خود را عوض کنید.

طبق گفته دیوان عالی کشور، هک و دسترسی به شبکه‌های اجتماعی و تلفن همراه حتی اگر توسط نزدیک ترین افراد به شخص انجام شود و حتی جنبه تفریح داشته باشد، جرم محسوب می‌شود؛ و برای رسیدگی به جرم هک و دسترسی غیر مجاز، دادسرای ویژه جرایم رایانه‌ای صلاحیت رسیدگی و پیگیری دارد.