اطلاعاتی که هکرهای اسنپ فود به آن دست پیدا کردند / هک چه مجازاتی دارد؟
یک کارشناس حقوقی گفت: طبق قانون جرایم رایانهای هر کسی به طور غیر مجاز دادههای دیگری را از سامانههای رایانهای حذف یا تخریب یا مختل یا غیر قابل پردازش کند به حبس از شش ماه تا دو سال محکوم خواهد شد.
در روزهای گذشته راس اخبار سایبری به هک شدن سرورهای شرکت اسنپ فود اختصاص داشت که با تایید زودهنگام این موضوع از طرف مسئولان شرکت و همچنین آزمایشگاه پلیس فتا همراه بود پیشتر هم البته تپسی از به تاراج رفتن اطلاعات کاربران در اثر اتفاقی مشابه در روزهای اخیر خبر داده بود. همچنین مدیران برند اسنپ فود در ادامه اعلام کرده بودند برای پیشگیری از درز اطلاعات مشتریان حاضر به مذاکره با هکرهای ناشناس هستند غافل از آنکه هکرها چنین اطلاعات ارزشمندی را که با سواستفاده از باگ امنیتی سیستمهای اسنپ فود به دست آورده بودند به احتمال فراوان مورد استفاده و حتی فروش قرار داده اند و مذاکره در چنین شرایطی بعید است راه حل مشکل باشد!
آتنا محمدی کارشناس حقوقی در حوزه سایبری در گفت و گو با باشگاه خبرنگاران جوان گفت: هک کردن به معنای شناسایی و سپس سوءاستفاده از نقاط ضعف موجود در یک سیستم کامپیوتری یا یک شبکه توسط افراد حرفهای و متخصص در امور شبکه است، معمولا با هدف اینکه بتوان به اطلاعات سازمانی یا شخصی، دسترسی غیر مجاز پیدا کرد اما به خاطر پیوند ناگسستنیاش با جرائم سایبری، معمولا ذهنیتی منفی با خود به همراه میآورد.
وی گفت: در نگاه اول با توجه به اقدامات پیشگیرانه بانک مرکزی در جلوگیری از ذخیره سازی اطلاعات حساب اشخاص در سامانههای پرداخت انلاین خصوصی باید اینطور دید که اطلاعات مالی افراد در امنیت هستند و نیازی به نگرانی در این زمینه نیست اما سوال اینجاست پس موضوع اطلاعات 20 میلیون کاربر دقیقا چیست؟
محمدی ادامه داد: اگر قبلا تجربهی سفارش غذا از طریق اسنپ فود را داشتید مطلعید که کاربران علاوه بر اعلام مشخصاتی، چون شماره تماس و آدرس محل تحویل غذا که جزو اطلاعات پایهای سفارشات است، هر یک سوابقی از سفارشات در بانک اطلاعاتی اسنپ فود به جا گذاشته اند و مسئله اصلی همین اطلاعات است دادههایی مانند سلیقه سفارشات، ترجیحات خوراکی و حجم سفارشات به برندهای رستورانی و حتی میزان رضایتمندی از سفارشات ثبت شده!
این کارشناس حقوقی گفت: قضیه پس از پالایش و طبقه بندی اطلاعات دریافتی بسیار ساده می شود و اینکه شما در کدام منطقه از کدام توزیع کننده خوراکی و در چه تاریخهایی خرید کرده اید و البته خرید را تکرار نمودید، می تواند ارزشمندترین اطلاعات برای رقبا باشد و جای تعجب ندارد اگر روزی از یک رستوران در حوالی محل کار خود (که تابحال سابقهی خریدی از او نداشتید) به یکباره کد تخفیف 50 درصدی در خرید اول آن هم در خصوص سفارش غذای مورد علاقهی خود بگیرید. این شاید در ظاهر شبیه خوش شانسی و یا یک تصادف جذاب باشد، اما واقعیت آن است که دسترسی به اطلاعات ثبت شده توسط شما، ارزشمندترین داده برای صاحبین این صنف محسوب میشده و عجیب نیست اگر برای دسترسی به آن حاضر به پرداخت هزینههای گزاف باشند.
محمدی در خصوص دیدگاه حقوقی ارتکاب به جرم هک گفت: هک طبق رویهی حاکم بر مراجع قضایی در بسیاری از موارد با دسترسی غیر مجاز به سامانههای رایانهای مترادف در نظر گرفته می شود (که به نظر ما هک اعم از دسترسی غیر مجاز میباشد) طبق قانون جرایم رایانهای ((هر کس به طور غیر مجاز دادههای دیگری را از سامانههای رایانهای یا حاملهای داده، حذف یا تخریب یا مختل یا غیر قابل پردازش کند به حبس از شش ماه تا دو سال یا جزای نقدی از ده میلیون ریال تا چهل میلیون ریال یا هر دو مجازات محکوم خواهد شد.)) البته لازم به ذکر است که در ارتکاب این جرم شخصیت فاعل می تواند عنوان مجرمانه را تغییر داده و البته سازمان یافته بودن و یا انجام جرم توسط گروه جرمانه همگی در میزان مجازات تاثیرگذار است.
وی در پایان گفت: گرچه سابقه حملات هکری به دههها پیش برمی گردد و مسئلهی نفوذ به سامانههای آنلاین موضوع جدیدی برای کاربران نیست و حتی شرکتهایی مثل بوئینگ و GO DADDY که بزرگترین شرکت هاستینگ جهان بود هم زمانی طعمهی هکرهای هوشمند شده بود، اما نقض امنیت شبکههای کامپیوتری توسط مهاجمین از همان ابتدای پیکربندی شبکه و با تخصیص زیر ساختهای لازم تا حدود زیادی قابل پیشگیری است و البته نیازمند اقدامات کارشناسی و اصولی در این زمینه. تجربه نشان داده که میزان نفوذپذیری سامانههای آنلاین رابطهی مستقیمی با تکرار حملهی مهاجمین در آینده دارد و بنابراین بهتر است چنین شرکتهایی که با جزئیترین و البته ارزشمندترین اطلاعات کاربران سر و کار دارند در هر صورت درصدد رفع اساسی مشکل برآیند وگرنه باید منتظر تکرار اینگونه حملات در آیندهی نزدیک بود.
باشگاه خبرنگاران جوان اجتماعی حقوقی قضایی