اطلاعاتی که هکرهای اسنپ فود به آن دست پیدا کردند/ هک چه مجازاتی دارد؟

در روز‌های گذشته راس اخبار سایبری به هک شدن سرور‌های شرکت اسنپ فود اختصاص داشت که با تایید زودهنگام این موضوع از طرف مسئولان شرکت و همچنین آزمایشگاه پلیس فتا همراه بود پیشتر هم البته تپسی از به تاراج رفتن اطلاعات کاربران در اثر اتفاقی مشابه در روز‌های اخیر خبر داده بود. همچنین مدیران برند اسنپ فود در ادامه اعلام کرده بودند برای پیشگیری از درز اطلاعات مشتریان حاضر به مذاکره با هکر‌های ناشناس هستند غافل از آنکه هکر‌ها چنین اطلاعات ارزشمندی را که با سواستفاده از باگ امنیتی سیستم‌های اسنپ فود به دست آورده بودند.

آتنا محمدی کارشناس حقوقی در حوزه سایبری در گفتگو با باشگاه خبرنگاران جوان گفت: هک کردن به معنای شناسایی و سپس سوءاستفاده از نقاط ضعف موجود در یک سیستم کامپیوتری یا یک شبکه توسط افراد حرفه‌ای و متخصص در امور شبکه است، معمولا با هدف اینکه بتوان به اطلاعات سازمانی یا شخصی، دسترسی غیر مجاز پیدا کرد، اما به خاطر پیوند ناگسستنی‌اش با جرائم سایبری، معمولا ذهنیتی منفی با خود به همراه می‌آورد.

وی گفت: در نگاه اول با توجه به اقدامات پیشگیرانه بانک مرکزی در جلوگیری از ذخیره سازی اطلاعات حساب اشخاص در سامانه‌های پرداخت انلاین خصوصی باید اینطور دید که اطلاعات مالی افراد در امنیت هستند و نیازی به نگرانی در این زمینه نیست، اما سوال اینجاست پس موضوع اطلاعات ۲۰ میلیون کاربر دقیقا چیست؟

محمدی ادامه داد: اگر قبلا تجربه‌ی سفارش غذا از طریق اسنپ فود را داشتید مطلعید که کاربران علاوه بر اعلام مشخصاتی، چون شماره تماس و آدرس محل تحویل غذا که جزو اطلاعات پایه‌ای سفارشات است، هر یک سوابقی از سفارشات در بانک اطلاعاتی اسنپ فود به جا گذاشته اند و مسئله اصلی همین اطلاعات است داده‌هایی مانند سلیقه سفارشات، ترجیحات خوراکی و حجم سفارشات به برند‌های رستورانی و حتی میزان رضایتمندی از سفارشات ثبت شده!

این کارشناس حقوقی گفت: قضیه پس از پالایش و طبقه بندی اطلاعات دریافتی بسیار ساده می‌شود و اینکه شما در کدام منطقه از کدام توزیع کننده خوراکی و در چه تاریخ‌هایی خرید کرده اید و البته خرید را تکرار نمودید، می‌تواند ارزشمندترین اطلاعات برای رقبا باشد و جای تعجب ندارد اگر روزی از یک رستوران در حوالی محل کار خود (که تابحال سابقه‌ی خریدی از او نداشتید) به یکباره کد تخفیف ۵۰ درصدی در خرید اول آن هم در خصوص سفارش غذای مورد علاقه‌ی خود بگیرید. این شاید در ظاهر شبیه خوش شانسی و یا یک تصادف جذاب باشد، اما واقعیت آن است که دسترسی به اطلاعات ثبت شده توسط شما، ارزشمندترین داده برای صاحبین این صنف محسوب میشده و عجیب نیست اگر برای دسترسی به آن حاضر به پرداخت هزینه‌های گزاف باشند.

محمدی در خصوص دیدگاه حقوقی ارتکاب به جرم هک گفت: هک طبق رویه‌ی حاکم بر مراجع قضایی در بسیاری از موارد با دسترسی غیر مجاز به سامانه‌های رایانه‌ای مترادف در نظر گرفته می‌شود (که به نظر ما هک اعم از دسترسی غیر مجاز می‌باشد) طبق قانون جرایم رایانه‌ای ((هر کس به طور غیر مجاز داده‌های دیگری را از سامانه‌های رایانه‌ای یا حامل‌های داده، حذف یا تخریب یا مختل یا غیر قابل پردازش کند به حبس از شش ماه تا دو سال یا جزای نقدی از ده میلیون ریال تا چهل میلیون ریال یا هر دو مجازات محکوم خواهد شد.)) البته لازم به ذکر است که در ارتکاب این جرم شخصیت فاعل می‌تواند عنوان مجرمانه را تغییر داده و البته سازمان یافته بودن و یا انجام جرم توسط گروه جرمانه همگی در میزان مجازات تاثیرگذار است.

وی در پایان گفت: گرچه سابقه حملات هکری به دهه‌ها پیش برمی گردد و مسئله‌ی نفوذ به سامانه‌های آنلاین موضوع جدیدی برای کاربران نیست و حتی شرکت‌هایی مثل بوئینگ و GO DADDY که بزرگترین شرکت هاستینگ جهان بود هم زمانی طعمه‌ی هکر‌های هوشمند شده بود، اما نقض امنیت شبکه‌های کامپیوتری توسط مهاجمین از همان ابتدای پیکربندی شبکه و با تخصیص زیر ساخت‌های لازم تا حدود زیادی قابل پیشگیری است و البته نیازمند اقدامات کارشناسی و اصولی در این زمینه. تجربه نشان داده که میزان نفوذپذیری سامانه‌های آنلاین رابطه‌ی مستقیمی با تکرار حمله‌ی مهاجمین در آینده دارد و بنابراین بهتر است چنین شرکت‌هایی که با جزئی‌ترین و البته ارزشمندترین اطلاعات کاربران سر و کار دارند در هر صورت درصدد رفع اساسی مشکل برآیند وگرنه باید منتظر تکرار اینگونه حملات در آینده‌ی نزدیک بود.