جهان براى هكرها ناامن مى شود
نام نویسنده: على پرند
شرق – جرايم رايانه اى امروزه بخشى از جرايم عادى كشورها به حساب مى آيد و در اين زمينه كشورهاى مختلف به وضع قوانين در اين زمينه پرداخته اند و سال ها است در زمينه اصلاح و تكميل اين قوانين تلاش مى كنند. كشور سوئيس به عنوان يكى از كشورهاى اروپايى داراى يكى از كامل ترين قوانين مبارزه با اين نوع از جرايم است و وقايع و اتفاقات مختلف نيز عملاً قدرت و تاثيرپذيرى آن را مورد محك قرار داده است.
براساس ماده ۱۴۴ از قانون مجازات سوئيس هر شخصى كه بدون مجوز، داده هاى ذخيره شده به روش الكترونيكى يا مشابه آن يا مخابره شده را اصلاح، پاك يا غيرقابل استفاده نمايد در صورت طرح دعوى توسط خواهان، محكوم به حبس (بيش از ۳ سال حبس)، يا پرداخت جريمه (به بيش از ۴۰ هزار فرانك سوئيس) خواهد شد.
اين ميزان مجازات نشان دهنده شدت عملى است كه قانونگذاران اين كشور براى مقابله با اين دست از جرايم به خرج داده اند و تازه به اين هم بسنده نشده و در صورتى كه مجرم، آسيب و خسارت زيادى را وارد آورده باشد، امكان اينكه حبس بيش از ۵ سال باشد وجود دارد. تعقيب اين جرم هم از جانب دادستان و هم از جانب شاكى امكان پذير است.
يكى از نمونه هاى قابل توجه در قانون مجازات سوئيس خسارت وارد شده بر اثر ورود ويروس كامپيوترى به سيستم است. ويروس هاى كامپيوترى غالباً از طريق پيوست هاى پست الكترونيك زمانى كه كاربر فايل پيوست را باز مى كند پخش و پراكنده مى شوند. به بيانى دقيق تر، خود دريافت كننده پست الكترونيك فرآيند تخريب را فعال مى سازد. با اين وجود، عامل توزيع ويروس كامپيوترى به عنوان يك مجرم غيرمستقيم قلمداد مى شود. چون دريافت كننده اى كه فرآيند تخريب را خود آغاز مى كند از عواقب و پيامدهاى عمل خود آگاه نيست. با اين همه رسيدگى قضايى به جرايمى از اين دست تنها موقعى به جريان مى افتد كه شاكى وجود داشته باشد و اگر خسارت وارده بالغ بر ۱۰ هزار فرانك سوئيس باشد به جرم مزبور بدون نياز به طرح دعوى خصوصى رسيدگى مى شود.
يكى از جالب ترين پرونده هايى كه در يكى از دادگاه هاى اين كشور بررسى شد مربوط به دادگاه فردى بود كه تعدادى CD-ROM كه نرم افزارهاى هك و كرك در آن وجود داشت را به فروش رسانده بود. فرد متهم ۳ هزار نسخه از اين سى دى رام ها را خريدارى كرد و سپس برخى از آنها را به طور مجانى ميان خبرنگاران و برخى ديگر را به فروش رساند. اين CD-ROM حاوى يك سند HTML بود كه توسط جست وجوگران قابل خواندن بود. در بين اطلاعات ديگر، فايل هاى متنى و نرم افزارهاى مرتبط با ويروس هاى كامپيوترى نيز وجود داشت.
بر روى اين CD-ROM هيچ گونه ويروس قابل خواندن براى ماشين وجود نداشت. با اين حال، حاوى كدهاى منبع ويروس هاى كامپيوترى و نحوه ساخت و تهيه آنها بود. متهم خودش اين برنامه ها را ننوشته بود. مجوز اين كار را از يك شركت سازنده آمريكايى دريافت كرده بود و CD-ROM ها را در سراسر جهان توزيع و به فروش مى رساند. هر چند او خود هيچ گاه اقدام به هك و كرك از اين طريق نكرده بود اما دادگاه او را گناهكار شناخت و به ۳۰ هزار فرانك سوئيس محكوم شد. چنين شكلى از برخورد نشان دهنده آن بود كه حتى فروش نرم افزارهاى ويروسى و هك از سوى اين كشور به شكل سخت گيرانه اى ممنوع شده و با عوامل آن برخورد مى شود. متهم اين دادگاه البته بعداً سعى كرد با اشاره به اين كه دستورالعمل ساخت و توزيع ويروس هاى كامپيوترى به شكل وسيع به صورت آن لاين روى اينترنت قرار دارند تا اندازه اى بار مجازات خود را سبك كند.
اما دادگاه نتيجه گرفت كه متهم مى توانسته با مقامات يا ساير متخصصين مشورت كرده و در نتيجه اطلاع و آگاهى هاى قانونى لازم را به دست آورد. با اين واقعيت عمل او بدون مجازات نماند ولى در مجازات وى تخفيف داده شد.
نفوذ غيرمجاز
براساس قانون جرايم رايانه اى سوئيس هر شخصى كه بدون قصد تهيه داده ها براى خود از طريق وسايل انتقال آنها و بدون مجز وارد سيستم پردازش داده هاى شخص ديگر كه در برابر دستيابى تحت حفاظت ويژه اى قرار دارد، شود، در صورت طرح دعوى، به حبس (بيش از ۳ سال) يا پرداخت جريمه (بيش از مبلغ ۴۰ هزار فرانك سوئيس) محكوم خواهد شد.
ماده ۱۴۳ STGB به عنوان قانون «مبارزه با هكرها» در قانون مجازات درج و گنجانده شده است.
منافع حقوقى تحت حمايت اين ماده را مى توان به صورت حفظ «حريم خصوصى سيستم پردازش داده ها» كه در برابر دستيابى غيرمجاز تحت محافظت ويژه اى است، تشريح كرد. در اوايل سال ۱۹۹۸ يك دانش آموز مدرسه فدرال پلى تكنيك در شهر لوزان، با استفاده از يك ضعف امنيتى در سيستم كامپيوترى XSA، محافظ دستيابى به آن را از بين برده و به سيستم كامپيوترى آنها در زوريخ به صورت غيرمجاز دسترسى پيدا كرد. او به دايركتورى ريشه (root) دست يافت و كنترل و نظارت بر چندين كامپيوتر شبكه را به دست گرفت. اين دانش آموز، نرم افزارهاى درب پشتى ((trap doors يا back doors را بر روى آنها نصب كرد كه او را قادر مى ساخت با ميل و اراده خود هر وقت كه بخواهد مجدداً وارد سيستم شود. وى همچنين از برنامه هاى ربايش گذرواژه (password sniffers) استفاده كرده بود كه به طور خودكار كليدهاى فشرده شده كاربران شبكه را ثبت مى كرد.
او به صورت دوره اى اين سوابق ثبت شده را بررسى مى كرد و با استفاده از گذرواژه هاى به دست آمده قادر بود به سير شبكه ها دستيابى پيدا نمايد. يكى از آنها شبكه دانشگاه زوريخ بود. او عمليات خود را در شبكه دانشگاه مثل سيستم كامپيوترى XSA ادامه داد. وى براى مخفى نگه داشتن خود داده هاى مربوط به رديابى را در سيستم ها تغيير مى داد و يا غيرفعال مى ساخت يا اينكه بعضى اوقات آنها را پاك مى كرد. اما سرانجام با مشخص شدن نفوذ وى به اين سيستم وى دستگير شد. دادگاه اين دانش آموز را به علت نفوذ غيرمجاز به سيستم پردازش داده مجرم شناخت. او به ۱۵ روز حبس تعليقى براى يك دوره آزمايشى و پرداخت هزار فرانك سوئيس به عنوان جريمه محكوم شد.
قاضى دادگاه حتى دستور داد راى صادره در وب سايت شهر واد (از تقسيمات كشورى سوئيس) به مدت دو سال منتشر و پخش شود. اين كار قاضى دادگاه بيشتر از آن جهت انجام مى گرفت كه به نظر مى رسيد تعدادى از دانش آموزان اين مدرسه در فعاليت هاى «نفود غيرمجاز» دخالت داشته اند، قاضى حكم صادره را جهت پيشگيرى از ارتكاب «نفوذ غيرمجاز» توسط ساير دانش آموزان كه حائز نوعى جنبه حفاظت از منافع عمومى بود منتشر كرد.
مخالف جهانى شدن
در مورد ديگرى كه در زمستان ۲۰۰۱- ۲۰۰۰ روى داد، هكر ۲۰ ساله اى با نام D.S. كه مخالف سرسخت جهانى شدن بود، از كامپيوتر خود در برن وارد سرويس دهنده اجلاس جهانى اقتصاد (WEF) كه نشست هاى اقتصادى سطح بالا را سالانه در داوس (Davos) برگزار و سازماندهى مى نمايد، شد. مقر سرويس دهنده WEF در ژنو است.
طبق گزارشات رسانه هاى خبرى، D.S. با ايجاد مانع بر سر راه پورت (درگاه) شماره ۱۴۳۳ اطلاعات را دريافت كرده و نام كاربرى خود را «sa» گذاشت و يك پسورد را بدون اينكه علايم ستاره مانند آن بر روى صفحه ظاهر شوند، تعيين نمود (با فشار دكمه return) D.S توانست اطلاعات محرمانه پايگاه داده ها، اعم از شماره كارت هاى اعتبارى، آدرس ها، آدرس هاى پست الكترونيك، شماره تلفن هاى خانگى و موبايل و كلمات عبور متعلق به تاجرين و بازرگانان، ماموران دولت، پژوهشگران و محققين و روزنامه نگارانى را به دست بياورد كه طى سه سال گذشته در اين اجلاس جهانى شركت و حضور پيدا كرده بودند (مثلاً بيل كلينتون، بيل گيتس، ياسر عرفات و خيلى شخصيت هاى ديگر). S.Dاز اين فايل هاى داده نسخه بردارى كرد و آنها را بر روى يك CD-ROM كپى كرد و آن را به طور رايگان به يك هفته نامه با نام «Sonntagszeitung» فرستاد.
نكته جالب در محاكمه اين هكر اين بود كه با توجه به ضعف امنيتى سرويس دهنده WEF و عدم رعايت موارد حفاظتى بسيارى از حقوقدانان معتقد بودند كه اين عمل فرد هكر قابل مجازات نيست چون دريافت اطلاعات از درگاه هاى عادى صورت گرفته است. اين پرونده هنوز هم از سوى بخش قضايى سوئيس در حال پيگيرى است.
چنين موارد و نمونه هايى نشان دهنده اين است كه كشورى ثل سوئيس با ايجاد قوانين متعدد عملاً موضوع جرايم رايانه اى را همچون جرايم عادى دنبال مى كند اما به دليل ماهيت متفاوت اين نوع جرايم حتى در مواردى همين قوانين نيز كارآمد و موثر نيستند. اين به دليل شكل جرايم رايانه اى است كه بسيار نو و متغير هستند و عملاً به يك بازبينى دوره اى _ با توجه به پيشرفت هاى تكنولوژيك _ نياز دارند.