تپسی هک شدن یکی از سرورهایش را تایید کرد

شرکت حمل و نقل اینترنتی «تپسی» با صدور اطلاعیه ای با تایید هک شدن یکی از سرورهای خود اعلام کرد: بخشی از اطلاعاتی که روز گذشته در اینترنت درز پیدا کرد مربوط به فاکتور سفرهای رانندگان این شرکت است.

به گزارش ایرنا، خبری روز گذشته درمورد هک شدن اطلاعات مربوط به یک شرکت حمل و نقل اینترنتی در ایران به دلیل امنیت پایین منتشر شد، این اطلاعات لو رفته شامل ده ها هزار صورت حساب که دارای اطلاعات شخصی نام، نام خانوادگی، شماره ملی و تاریخ صورت حساب‌ها مشترکان است.

شرکت حمل و نقل اینترنتی «تپسی» با صدور اطلاعیه ای اعلام کرد: بخشی از اطلاعاتی که روز گذشته در اینترنت درز پیدا کرده، مربوط به فاکتور سفرهای رانندگان این شرکت است.

تپسی در این اطلاعیه یادآور شد: پس از بررسی‌های انجام شده توسط تیم امنیت تپسی درخصوص ادعای لو رفتن اطلاعات توسط یک حساب توییتری، نتایج به اطلاع کاربران می‌رسد.

در ادامه این اطلاعیه آمده است: همان‌گونه که در اطلاعیه نخست نیز ذکر شد اولویت تپسی حفاظت از اطلاعات کاربران است. بررسی‌های تپسی هم ثابت کرد تأکید و سرمایه‌گذاری این شرکت بر حفاظت اطلاعات کاربران کاملاً به‌جا بوده و در شرایط حیاتی کاملاً موثر واقع شده و هیچ‌گونه دسترسی به هیچ نوع اطلاعات مسافران – مانند اطلاعات سفر، مبدا و مقصد و زمان سفر، اطلاعات هویتی صورت نگرفته است.

در اطلاعیه شرکت تپسی تصریح شده است: با بررسی دقیق‌تر موضوع، تیم امنیت تپسی متوجه تلاش برای تعدادی نفوذ با منشا خارجی به سرورهای این شرکت شد که تنها یکی از سرورهای جانبی مورد نفوذ هکرها با آدرس آی‌پی متعلق به کشور اوکراین قرار گرفته است که فاکتورهای 60 هزار راننده فعال جهت حسابرسی مالیاتی در سال‌های 1395و 1396 روی آن نگهداری می‌شدند.

منشا و هدف اصلی این نفوذ خارجی برای تپسی مشخص نیست و همکاری تیم امنیت تپسی با پلیس فتا و مرکز ماهر در این زمینه ادامه دارد.

طی هفته‌های اخیر تپسی و سایر استارت‌آپ‌های ایرانی با محدودیت‌های ناشی از تحریم‌های فناوری مواجه بوده‌اند. به رغم تمامی مشکلات اعم از تحریم‌ها و تلاش گسترده برای نفوذ اینترنتی، تپسی همچنان مصمم به ارایه خدمات باکیفیت، امن و مناسب به کاربران است.

محمدجواد آذری جهرمی وزیر ارتباطات و فناوری اطلاعات نیز روز گذشته در توییتی گزارش منتشر شده در مورد آسیب‌پذیری در نگهداری اطلاعات یک شرکت را تأیید کرده است و آن را هشداری جدی برای کسب‌ وکارهای اینترنتی می‌داند. جهرمی از شرکت‌های می‌خواهد در امنیت اطلاعات کاربران خود جدی‌تر باشند.

پیشگیری از هک اکانت اینستاگرام

پلیس فتا کرمان از دستگیری فردی که با هک اکانت اینستاگرام ، اقدام به کلاهبرداری می‌کرد، خبر داد و گفت: چیزی که گذرواژه را ضعیف می‌کند تنها طول و پیچیدگی آن نیست، حفاظت‌هایی چون کدگذاری و تأیید دو عاملی نیز باید مورد استفاده قرار گیرند.

به گزارش پلیس فتا، سرهنگ‌ امین یادگارنژاد رئیس پلیس فتا استان کرمان در تشریح این خبر گفت: یک شهروند کرمانی با در دست داشتن شکوایه ضمن مراجعه به این پلیس ، درخواست خود را مبنى بر اینکه شخصی حساب کاربری اینستاگرام وی را هک کرده و از آن طریق برای مخاطبینش چت‌های غیر معمول می فرستد و اقدام به اخاذی از آنها می کند که این عمل موجب به مخاطره افتادن آبروی وی شده ، پرونده ای به صورت ویژه تشکیل دادند .

وی ادامه داد: در این خصوص استخراج مستندات‌، استعلامات تخصصی و فنی لازم انجام گرفت و در نتیجه فردی که اقدام به هک اکانت اینستاگرام شاکیه کرده بود مورد شناسایی قرار گرفت و متهم که دریکی از شهرستان‌های هم‌جوار سکونت داشت به صورت غافلگیرانه دستگیر شد.

مجازات دسترسی غیرمجاز و هک اینستاگرام

این مقام ارشد انتظامی ادامه داد: طبق ماده ۷۲۹ قانون جرایم رایانه ای ـ هرکس به طور غیرمجاز به داده‌ها یا سامانه های رایانه‌ای یا مخابراتی که به وسیله تدابیر امنیتی حفاظت شده است دسترسی یابد، به حبس از نود و یک روز تا یک سال یا جزای نقدی از پنج میلیون (۵.۰۰۰.۰۰۰) ریال تا بیست میلیون (۲۰.۰۰۰.۰۰۰) ریال یا هر دو مجازات محکوم خواهد شد.

پیشگیری از هک اکانت اینستاگرام

سرهنگ یادگارنژاد در توصیه به کاربران برای رمزگذاری در اکانت‌های خود‌ گفت: یک پسورد خوب باید قابل حدس زدن نباشد، یعنی افراد و برنامه های قفل شکن نتوانند به راحتی آن را تشخیص دهند، در رمز‌های خود از حروف بزرگ و کوچک‌، علامت‌های دیگر، را رعایت کنید تا رمز قوی داشته باشید و هنگامی که از طریق کامپیوتر وارد اینستاگرام می‌شوید آدرس صفحه لاگین را بررسی کنید.

این مقام مسوول افزود : اگر آدرس سایت با پروتکلی غیر از HTTPS شروع می‌شود ممکن است این سایت بدافزار باشد و بتواند اطلاعات شخصی شما را جمع آوری و ذخیره کند تا حساب کاربری اینستاگرام شما را هک کند. بنابراین همیشه بدانید که آدرس URL بسیار مهم است.

سرهنگ‌ امین یادگارنژاد به شهروندان هشدار داد :مراقب کلاهبردارهای اینستاگرام باشید ،بلافاصله فالورهای مشکوک را مسدود کنید و اکانت اینستاگرام خود را به یک اکانت خصوصی تبدیل کنید و همیشه اینستاگرام خود را به روز نگه دارید.

رئیس پلیس فتا در ادامه افزود: احراز هویت دو مرحله‌ای یکی دیگر از راهکارهای طراحی‌شده برای افزایش امنیت و مراقبت از حساب‌های کاربری می‌باشد، بنابراین کاربران عزیز باید نسبت به فعال کردن این گزینه در حساب‌های کاربری خود توجه بیشتری داشته باشند.

حمله شاخ های اینستاگرامی به فردوسی پور بخاطر سایت های شرط بندی

شاخ های مجازی از لحظه ای که برنامه ۹۰ پخش شد، ضمن حمله به فردوسی پور و افرادی که می خواهند در سایت های شرط بندی را تخته کنند، به برخی سایت های وطنی اشاره کردند که در این راستا فعالیت دارند.

روزنامه خبر ورزشی نوشت: عادل فردوسی پور دیشب در برنامه ۹۰، آیتم نسبتا مفصلی را به ماجرای شرط بندی در فوتبال ایران اختصاص داد. آیتمی که شاید برای برخی مخاطبان تازه بود اما آنهایی که در این فوتبال زندگی کرده اند شهادت می دهند این یک بحث کاملا قدیمی است.

داستان شرط بندی درست از همان جایی آغاز شد که سال ها قبل عده ای دلال در سکوهای ورزشگاه امجدیه، در رقم خوردن نتایج رقابت های فوتبال با شرط بندی های کوچک و بزرگ دخالت داشتند و بعدها که فضای مجازی گسترده شد، سایت های شرط بندی عنان کار را در دست گرفتند.

مصاحبه با مدیران و مسولانی که از این مساله ضربه خورده بودند و تیمشان دچار فروپاشی شد از یک طرف تا گفت و گوی تلفنی با معاون پلیس فتا باعث شد، تا فردوسی پور به گفته خودش بیش از ۱۳۰ پیامک از افراد مختلف، حین پخش برنامه دیشب ۹۰ دریافت کند…

خلاصه شاخک های عده ای تیز شد که مسولان به پدیده شرط بندی در فوتبال و عوض شدن نتایج ورود کرده اند و سر شاخه های سایت های شرط بندی که بازیکنان بی نام و نشان را برای رسیدن به مقاصد خود تطمیع می کنند هوشیار شوند که از این پس به شدت زیر نظر گرفته می شوند.

جالب تر از همه اما واکنش تعدادی از شاخ های اینستاگرامی فراری به کشور ترکیه است که خیلی ها را ترغیب به حضور در سایت های شرط بندی و پیش بینی های فوتبالی می کنند.

آنها از لحظه ای که برنامه ۹۰ پخش شد، ضمن حمله به فردوسی پور و افرادی که می خواهند در این سایت ها را تخته کنند، به برخی سایت های وطنی اشاره کردند که در این راستا فعالیت دارند.

نام های مستعاری همچون ترکیبی، آقای مربی و … که در اینستاگرام برای خود کاسبی های عجیبی از طریق شرط بندی های فوتبالی راه انداخته اند حتی به پیش بینی های فوتبالی شبکه ۳ اشاره کرده و اهدای جوایزی همچون پژو ۲۰۶ و … را نوعی شرط بندی داخلی تلقی کردند.

از همان ابتدا هم می شد حدس زد ورود پلیس فتا به این مقوله با واکنش ها و مقاومت هایی از سوی عده ای معلوم الحال مواجه می شود اما از همه عجیب تر، حمله شاخ های اینستاگرامی ایرانی مقیم ترکیه که همگی صاحب سایت های شرط بندی فعال هستند به یکی از سایت های ورزشی داخل ایران بود که به گفته آنها دستی در این آتش دارد!

فعالیت سایت های قمار و شرط بندی آنلاین , غیرقانونی است

فعالیت سایت های قمار و شرط بندی آنلاین , غیرقانونی است

طبق اظهارات مسئولان پلیس فتا، عضویت و فعالیت در سایت های قمار و شرط بندی آنلاین جرم محسوب شده و پلیس فتا با مجرمین این حوزه طبق قانون برخورد جدی می‌نماید

به گزارش سایبرلا به نقل از پلیس فتا, به همین منظور رئیس پلیس فتای استان زنجان از شناسایی و دستگیری دو نفر از اعضای باند شرط بندی در استان زنجان خبر داد و گفت: گردش مالی فعالیت های مجرمانه این متهمین حدود ۴۰۰ میلیارد ریال بود.

سرهنگ دوم محمدعلی آدینه‌لو با اشاره به اینکه سودجویان و کلاهبرداران اینترنتی برای کسب درآمد نامشروع و جذب مشتریان به ترویج شرط بندی و قماربازی آنلاین روی آورده‌اند، گفت: این مجرمان حرفه‌ای سایبری با شگردهای گوناگون مانند پولدار شدن در کمترین زمان بدون هیچ‌گونه فعالیت خاصی کاربران را به عضویت در سایت‌ها تشویق می‌نمایند.

این مقام ارشد انتظامی با بیان اینکه از متهمین دستگیر شده دو دستگاه خودروی لوکس و مقادیری ارز خارجی به ارزش ۲۰۰ میلیون ریال کشف شد، افزود: گردش مالی فعالیت‌های مجرمانه این متهمین حدود ۴۰۰ میلیارد ریال بوده و این متهمان از طریق شبکه‌های اجتماعی غیربومی اقدام به تبلیغ انواع شرط بندی کاربران می‌کردند و در پی این امر دراز کاربران کلاهبرداری می‌نمودند.

وی با اشاره به اینکه برخی از جوانان برای به دست آوردن سود کلان و باد آورده درگیر چنین سایت های شرط بندی می‌شوند؛ افزود: طبق مواد ۷۰۵ تا ۷۱۱  قانون مجازات اسلامی گردانندگی، عضویت و فعالیت در سایت های قمار و شرط بندی آنلاین جرم محسوب شده و پلیس فتا با مجرمین این حوزه طبق قانون برخورد جدی می‌نماید.

سرهنگ آدینه‌لو با بیان اینکه خانواده‌ها نسبت به کنترل فرزندان خود در خصوص فعالیت در سایت‌های شرط بندی، قماربازی و سایت‌های مجرمانه نظارت بیشتری داشته باشند، یادآور شد: میزان گرایش جوانان به کسب پول‌های هنگفت نه تنها در اغلب موارد ورشکستگی و نابودی را برای خانواده‌ها رقم می‌زند، بلکه بدهی‌های سنگینی را برخانواده‌ها تحمیل  نموده و باعث از هم پاشیدن بنیان خانواده‌ها می‌شود.

وی به عموم شهروندان و کاربران توصیه کرد: از عضویت و فعالیت در سایت های شرط بندی و قماربازی خودداری نموده و فریب تبلیغات اغواکننده و فریبنده این سایت‌ها را نخورند، چرا که نه تنها یک فعالیت غیر قانونی داشته‌اند بلکه آگاهانه به دام مجرمان سایبری پا گذاشته‌اند.

رئیس پلیس فتای زنجان در پایان گفت: از عموم مردم درخواست می‌کنیم در صورت مواجهه با موارد مشکوک مراتب را سریعاً به پلیس فتا گزارش نمایند.

مشاوره حقوقی تخصصی در حوزه جرایم مربوط به شرط بندی و پیش بینی مسابقات فوتبال

مرکز جرایم سایبری اتحادیه اروپا EC3

مرکز جرایم سایبری اتحادیه اروپا EC3

اولین مرکز اختصاصی پیشگیری و کشف جرایم سایبری اتحادیه اروپا یا EC3 ، رسما در تاریخ 22 دی 1391 (11 ژانویه 2013) در کشور هلند فعالیت خود  را آغاز نموده است.

هدف این مرکز یکپارچه‌سازی اطلاعات، دانش و مهارت‌های لازم برای کمک به پلیس کشورهای عضو اتحادیه اروپا در تحقیقات ملی و برون مرزی آنان است.

فعالیت متخصصان این مرکز، که در شهر لاهه واقع شده، عمدتا بر سه موضوع کلاهبرداری، سرقت هویت و سوء استفاده جنسی از کودکان در فضای آنلاین متمرکز است.

متخصصان مرکز  جرایم سایبری اتحادیه اروپا یا EC3 , در پی یافتن راه‌هایی برای ارتقاء امنیت شبکه‌های اجتماعی نظیر فیس‌بوک و توییتر هستند.

هزینه مرکز اروپایی جرایم سایبری (به اختصار EC3) توسط یوروپُل، پلیس اتحادیه اروپا تامین می گردد.

این مرکز در زمینه های فنی، تحلیلی و تامین شواهد برای ارائه در دادگاه، به تحقیقات مشترک کشورهای عضو اتحادیه اروپا کمک و مشاوره‌های لازم را ارائه می نماید.

آنگونه که ترولز اوئرتینگ، رئیس سابق EC3 به رسانه ها گفته است، جرایم سایبری ماهیتی فرا‌ مرزی دارند و به همین خاطر برای نیروهای پلیس ملی کشورها چالشی تازه پدید می‌آورند.

او افزوده است: “با توجه به امکانات مجرمان سایبری در پنهان نگاه داشتن خود و اینکه برای این جرایم مرز جغرافیایی وجود ندارد، به واکنشی مناسب و متناسب با شرایط از سوی ما نیاز است.”

این مرکز به طور خاص حملاتی را رصد خواهد کرد که امور بانکی الکترونیک (E-banking) و زیرساخت‌های حساس را هدف قرار می‌دهند.

علاوه بر آن، مقابله با سوء استفاده جنسی از کودکان نیز یکی دیگر از اولویت‌های مرکز EC3 خواهد بود.

هرچند که مرکز  جرایم سایبری اتحادیه اروپا یا EC3 , از روز 22 ژانویه رسما آغاز به کار کرد، اما کارکنان آن از ابتدای سال 2013 میلادی فعالیت‌هایشان را شروع کرده بودند. بودجه ۷ میلیون یورویی این مرکز برای سال ۲۰۱۳ توسط پلیس اتحادیه اروپا (یوروپل) تامین گردید.

گرداننده پیج برده‌داری جنسی دستگیر شد

رئیس پلیس فضای تولید و تبادل اطلاعات استان کرمانشاه از دستگیری فردی که اقدام به راه‌اندازی پیجی در شبکه اجتماعی اینستاگرام جهت آموزش برده‌داری جنسی و اغفال دختران جوان نموده بود خبر داد و گفت: مجرمین فضای سایبر باید توجه داشته باشند که فضای مجازی به صورت مستمر توسط پلیس فتا رصد شده و هیچ فعالیت مجرمانه‌ای از دیدگان  کارشناسان این پلیس مخفی نمی‌ماند.

به گزارش پليس فتا، سرهنگ علی کریمی در تشریح این خبر اظهار کرد: در پى رصد و پايش فضاى‌ سايبرى توسط كارشناسان پليس فتا استان کرمانشاه، مشخص شد پیجی در شبکه اجتماعی اینستاگرام با هدف ترويج انحرافات اخلاقى فعاليت نموده و با آموزش برده‌داری جنسی و انتشار موضوعات غير‌اخلاقى به دنبال جذب نوجوانان و جوانان و زمينه‌سازى براى گسترش اين‌گونه انحرافات در فضاى مجازى و حقیقی بود.

اين مقام ارشد انتظامى گفت: كارشناسان پليس فتا با انجام تحقيقات فنى و پليسى توانستند متهم را که ساکن يكى از شهرستان‌های استان کرمانشاه بود، شناسايى و با دستور مقام‌قضایی به این پلیس دلالت دهند.

وی افزود: در بازجویی‌های اولیه متهم منکر هرگونه بزه ارتکابي می‌شد ولی پس از مواجهه شدن بامستندات و مدارک جمع آوري شده از سوی کارشناسان ضمن اعتراف به بزه ارتکابی در اظهارات خود بیان کرد، تحت تاثیر هیجانات و ورود به فضای مجازی اقدام به ساخت پیج عمومی و مستهجن در شبکه اجتماعی اینستاگرام و انتشار مطالب غیر اخلاقی در آن جهت اغفال دختران جوان و نوجوان نموده است.

سرهنگ کریمی ضمن بیان اینکه گروه يا كانال و یا پیچ بسیاری با مضامين غير‌اخلاقى و انتشار تصاوير مبتذل و مستهجن در شبکه‌های اجتماعی خارجی از جمله تلگرام و اینستاگرام فعالیت می‌کنند، به خانواده ها هشدار داد و گفت: با توجه به اينكه امروزه بسيارى از نوجوانان در سنين بلوغ به فضاى سايبرى دسترسى دارند غفلت از این مهم از سوی والدین موجب می‌گردد تا فرزندان آنها به راحتی در دام مجرمان سایبری گرفتار شوند لذا والدين در صورت شناخت كافى از فرزندان خود و با ارائه آگاهى‌هاى لازم به آنها، مى‌توانند از بروز انحرافات اخلاقى در نوجوانان، جلوگيرى نمايند.

این مقام ارشد انتظامی ادامه داد: برابر ماده 14 قانون جرائم رایانه‌ای، هركس به وسیله سامانه‌های رایانه‌ای یا مخابراتی یا حامل‌های داده محتویات مستهجن را منتشر، توزیع یا معامله كند یا به قصد تجارت یا افساد تولید یا ذخیره یا نگهداری كند، به حبس از نود و یك روز تا دو سال یا جزای نقدی از پنج میلیون (5.000.000) ریال تا چهل میلیون (40.000.000) ریال یا هر دو مجازات محكوم خواهد شد.

لزوم حفظ اسرار و مجازات افشای اسرار در قوانین ایران

مرسوم ترین روش حفظ اسرار توافق عدم افشا یا قرارداد NDA است که به صورت یکجانبه یا دوجانبه طرفین را ملزم به حفظ اسرار یکدیگر می نماید. اما قانونگذار برای حفظ نظم عمومی در روابط اشخاص، بعضی از مشاغل را ملزم به نگهداری اسراری می نماید که در اختیار آنها قرار گرفته و برای افشای آن یا استفاده غیر مجاز از آن ، مجازاتهایی در نظر گرفته است.

به گزارش سایت حقوق کسب و کارهای اینترنتی، ملاک مجازات برای افشای اسرار، اعتمادی است که مردم در مراجعات خود به بعضی از مشاغل نظیر پزشکی وکالت ، کارشناس رسمی و غیره دارند و مردم به خاطر همین اعتماد است که به راحتی اسرار خود را در افشا می کنند. لذا در صورتی که این اشخاص و مشاغل اسرار مردم را افشا نمایند نظم اجتماعی خدشه دار شده و بی اعتمادی موجود باعث ورود خسارات شدیدی به جامعه خواهد شد.

در ادامه به مواد قانونی مربوط به حفظ اسرار در مشاغل مختلف اشاره می شود و در مورد هر کدام به طور مختصری توضیحاتی داده می شود .

قانون مجازات اسلامی کتاب پنجم

قانونگذار در کتاب پنجم قانون مجازات اسلامی ماده ۶۴۸  را به حفظ اسرار مردم اختصاص داده است .

ماده ۶۴۸ ـ اطبا و جراحان و ماماها و داروفروشان و کلیه کسانی که ‌به مناسبت شغل یا حرفه خود محرم اسرار می‌شوند هرگاه در غیر از موارد قانونی‌، اسرار مردم را افشا کنند به سه ماه و یک روز تا یک ‌سال حبس و یا به یک میلیون و پانصد هزار تا شش میلیون ریال ‌جزای نقدی محکوم می‌شوند.

در این ماده قانونگذار از باب غلبه پزشکان را مثال زده به این علت که رازداری برای پزشک اهمیت بالایی دارد و مردم با خیال راحت بتواند به پزشک مراجعه نموده و مشکلات خود را مطرح نمایند و در ادامه با عبارت ” کلیه کسانی که‌ به مناسبت شغل یا حرفه خود محرم اسرار می‌شوند ” لزوم حفظ اسرار را به مشاغل دیگر تسریع داده است .

آنچه باید توجه داشت این است که در صورتی که شخصی به مناسب شغل خود از اسرار مردم آگاه شود با توجه به این ماده ملزم به حفظ آن است به عنوان مثال در صورتی که وکیلی در جلسه مشاوره با موکل خود ، اطلاعاتی از موکل خود بگیرد این اطلاعات در حکم سر بوده و وکیل ملزم به حفظ آن است ولی اگر همان وکیل در جمعی ، از اسرار شخصی مطلع شود به این دلیل که در ارتباط با شغل خود محرم آن اسرار نمی باشد در صورت افشای آن با استفاده از این ماده قابل مجازات نمی باشد.

در این ماده تفاوتی نمی کند که شغل یا حرفه جز مشاغل دولتی باشد یا خصوصی و شامل تمام افراد می شود.

نکته مهمی که در این ماده باید به آن توجه نمود این است که دامنه حفظ اسرار مردم تا جایی است که با قانون  در تعارض نباشد . هر کجا قانون افشای اسرار مردم را لازم دانسته دیگر افراد ملزم به حفظ آن اسرار نمی باشند. ولی افشای اسرار باید نزد مقامات ذیصلاح و به قدر نیاز باشد تا با توسل به این ماده نتوان افشا کننده اسرار را مجازات نمود.

‌قانون تجارت الکترونیکی

مبحث دوم از فصل دوم قانون تجارت الکترونیکی به حمایت از اسرار تجاری (Trade Secrets) اختصاص داده شده است ماده ۶۵ این قانون اسرار تجاری الکترونیکی را به این صورت تعریف کرده است

ماده ۶۵ – اسرار تجاری الکترونیکی «‌داده پیام»ی است که شامل اطلاعات، ‌فرمولها، الگوها، نرم‌افزارها و برنامه‌ها، ابزار و روشها، تکنیک‌ها و فرایندها، تألیفات منتشر‌نشده، روشهای انجام تجارت و داد و ستد، فنون، نقشه‌ها و فراگردها، اطلاعات مالی،‌ فهرست مشتریان، طرحهای تجاری و امثال اینها است، که به طور مستقل دارای ارزش‌اقتصادی بوده و در دسترس عموم قرار ندارد و تلاشهای معقولانه‌ای برای حفظ و حراست‌ از آنها انجام شده است.

در این ماده هر داده پیامی که سه ویژگی زیر را داشته باشد جز اسرار تجاری الکترونیکی قلمداد می شود

  • بطور مستقل دارای ارزش اقتصادی باشد
  • در دسترس عموم نباشد
  • تلاش معقولانه ای برای حفظ و حراست از آن انجام شده باشد

در ماده ۶۴ قانون تجارت الکترونیکی تحصیل غیر قانونی اسرار تجاری و اقتصادی برای خود و یا افشای آن برای دیگری را در محیط الکترونیکی جرم دانسته و در ماده ۷۵ همان قانون برای متخلفین مجازات حبس و جزای نقدی در نظر گرفته است.

ماده ۶۴ – به منظور حمایت از رقابتهای مشروع و عادلانه در بستر مبادلات‌الکترونیکی، تحصیل غیرقانونی اسرار تجاری و اقتصادی بنگاهها و مؤسسات برای خود و‌ یا افشای آن برای اشخاص ثالث در محیط الکترونیکی جرم محسوب و مرتکب به‌مجازات مقرر در این قانون خواهد رسید.

ماده ۷۵ – متخلفین از ماده (۶۴) این قانون و هرکس در بستر مبادلات الکترونیکی‌به منظور رقابت، منفعت و یا ورود خسارت به بنگاه‌های تجاری، صنعتی، اقتصادی و‌خدماتی، با نقض حقوق قراردادهای استخدام مبنی بر عدم افشای اسرار شغلی و یا‌دستیابی غیرمجاز، اسرار تجاری آنان را برای خود تحصیل نموده و یا برای اشخاص ثالث ‌افشا نماید به حبس از شش ماه تا دو سال و نیم، و جزای نقدی معادل پنجاه میلیون  ریال محکوم خواهد شد.

ماده ۷۵ قانون تجارت الکترونیکی علاوه بر مجازات تحصیل غیر قانونی اسرار تجاری یا افشای آن ، نقض حقوق قراردادهای استخدامی مبنی بر عدم افشای اسرار شغلی و یا دستیابی غیر مجاز اسرار تجاری مجموعه ای که شخص در آن مشغول به کار است ، به منظور رقابت جلب منفعت یا ورود خسارت در بستر مبادلات الکترونیکی را مستحق مجازات حبس و جزای نقدی دانسته است

قانون جرایم رایانه ای

قانون جرایم رایانه ای از دیگر قوانینی است که انتشار اسرار افراد در محیط های مجازی را به شرط ورود ضرر یا هتک حیثیت عرفی جرم دانسته و برای آن مجازات حبس یا جزای نقدی در نظر گرفته است در ماده ۱۷ این قانون می خوانیم

ماده۱۷ـ هر كس به وسیله سامانه‌های رایانه‌ای یا مخابراتی صوت یا تصویر یا فیلم خصوصی یا خانوادگی یا اسرار دیگری را بدون رضایت او جز در موارد قانونی منتشر كند یا دسترس دیگران قرار دهد، به نحوی كه منجر به ضرر یا عرفاً موجب هتك حیثیت او شود، به حبس از نود و یك روز تا دو سال یا جزای نقدی از پنج میلیون  ریال تا چهل میلیون  ریال یا هر دو مجازات محكوم خواهدشد.

در این ماده علاوه بر اسرار، برای انتشار یا در دسترس قراردادن صوت، تصویر، فیلم خصوصی یا خانوادگی دیگری  مشروط بر آنکه موجب ورود ضرر یا هتک حیثیت عرفی شود نیز مجازات مشابهی در نظر گرفته است.

در ادامه به قوانینی اشاره می شود که شغل یا سازمانی را به صورت خاص از افشای اسرار مردم برحذر داشته است .

قانون مالیاتهای مستقیم

مادة ۲۳۲ – ادارة امور مالیاتی و سایر مراجع مالیاتی باید اطلاعاتی را كه ضمن رسیدگی به امور مالیاتی مؤدی به دست می‌آورند محرمانه تلقی و از افشای آن جز در امر تشخیص درآمد و مالیات نزد مراجع ذیربط در حد نیاز خودداری نمایند و در صورت افشا طبق قانون مجازات اسلامی با آنها رفتار خواهد شد.

در این ماده منظور از قانون مجازات اسلامی ماده ۶۴۸ کتاب تعزیرات است که در ابتدای نوشته توضیح داده شد.

قانون کانون کارشناسان رسمی دادگستری

‌در ماده ۲۶ قانون کانون کارشناسان رسمی دادگستری مصوب ۱۳۸۱ نیز ، کارشناسان رسمی را از افشای اسرار برحذر داشته است و برای متخلفین مجازاتهای انتظامی به شرح زیر در نظر گرفته است.

بند ۴ ماده ۲۶ همان قانون “تسلیم اسناد و مدارک به اشخاصی که قانوناً حق دریافت آن را ندارند و یا امتناع از تسلیم آنها به اشخاصی که حق دریافت دارند.” را به عنوان تخلف در نظر گرفته و مجازات انتظامی آن را محدودکردن اختیارات فنی کارشناس رسمی برای مدت سه سال یا  محرومیت از اشتغال به امر کارشناسی رسمی تا سه سال در نظر گرفته است

بند  ۱۴ماده ۲۶ قانون فوق الذکر ” افشاء اسرار و اسناد محرمانه.” را به عنوان تخلف در نظر گرفته و مجازات انتظامی آن را محرومیت از اشتغال به امر کارشناسی رسمی از یک  تا سه سال یا محرومیت از امر کارشناسی به صورت دائم در نظر گرفته است .

قانون بازار اوراق بهادار جمهوری اسلامی ایران

قانون بازار اوراق بهادار در بند یک ماده ۴۶ “هر شخصی که اطلاعات نهانی مربوط به اوراق بهادار موضوع این قانون را که حسب وظیفه در اختیار وی قرار گرفته به نحوی از انحاء به ضرر دیگران یا به نفع خود یا به نفع اشخاصی که از طرف آنها به هر عنوان نمایندگی داشته باشند، قبل از انتشار عمومی، مورد استفاده قرار دهد و یا موجبات افشاء و انتشار آنها را در غیر موارد مقرر فراهم نماید.” مجرم دانسته و مجازات آن را حبس یا جزای نقدی معادل دو تا پنج برابر سود بدست آمده یا زیان متحمل نشده یا هر دو مجازات قرار داده است

در ماده ۴۸ همان قانون کارگزار ، معامله‌گر، بازار گردان و مشاور سرمایه گذاری را ملزم به حفظ اسراری که در اختیار آنها قرار گرفته نموده است و متخلفین را به مجازات ماده ۶۴۸ کتاب تعزیرات قانون مجازات اسلامی محکوم نموده است.

ماده ۴۸ – کارگزار، کارگزار / معامله‌گر، بازار گردان و مشاور سرمایه گذاری که اسرار اشخاصی را که برحسب وظیفه از آنها مطلع شده یا در اختیار وی قرار دارد، بدون مجوز افشاء نماید، به مجازاتهای مقرر در ماده (۶۴۸) قانون مجازات اسلامی مصوب ۱۳۷۵ محکوم خواهد شد.

قانون مرکز آمار ایران

قانونگذار اطلاعات جمع آوری شده ناشی از سرشماریها و آمارگیریهای مرکز آمار ایران را منحصر به این مرکز و محرمانه تلقی نموده و حتی افشای آن را برای مراجع قضایی ، اداری و مالیانی و سایر مراجع ممنوع کرده است

ماده ۷ـ هر شخص ساکن ایران همچنین اتباع ایرانی مقیم خارج از کشور مکلفند به پرسشهای مربوط به کلیه سرشماریها و آمارگیریها که توسط مرکز آمارایران انجام می‌شود پاسخ صحیح دهند. آمار و اطلاعاتی که ضمن آمارگیریهای مختلف از افراد و مؤسسات جمع‌آوری می‌شود محرمانه خواهد بود و جز در تهیه آمارهای کلی و عمومی نباید مورد استفاده قرارگیرد. استفاده و مطالبه و استناد به اطلاعات جمع‌آوری شده از افراد و مؤسسات به هیچوجه در مراجع قضائی و اداری و مالیاتی و نظایر آن مجاز نخواهد بود.

در آخر سه ماده از قانون مجازات انتشار و افشای اسناد محرمانه و سری دولتی مصوب ۱۳۵۳ جهت مطالعه درج شده است

قانون مجازات انتشار و افشای اسناد محرمانه و سری دولتی

‌ماده ۱ – اسناد دولتی عبارتند از هر نوع نوشته یا اطلاعات ثبت یا ضبط شده مربوط به وظایف و فعالیتهای وزارتخانه‌ها و مؤسسات دولتی و‌وابسته به به دولت و شرکتهای دولتی از قبیل مراسلات – دفاتر – پرونده – عکس‌ها – نقشه‌ها – کلیشه‌ها – نمودارها – فیلم‌ها – میکرو فیلم‌ها و‌نوارهای ضبط صوت که در مراجع مذکور تهیه و یا به آن رسیده باشد.
‌اسناد دولتی سری اسنادی است که افشای آنها مغایر با مصالح دولت و یا مملکت باشد.
‌اسناد دولتی محرمانه اسنادی است که افشای آنها مغایر با مصالح خاص اداری سازمانهای مذکور در این ماده باشد.

‌ماده ۲ – هر یک از کارکنان سازمانهای مذکور در ماده یک که حسب وظیفه مأمور حفظ اسناد سری و محرمانه دولتی بوده یا حسب وظیفه اسناد ‌مزبور در اختیار او بوده و آنها را انتشار داده یا افشاء نماید یا خارج از حدود وظایف اداری در اختیار دیگران قرار دهد یا به هر نحو، دیگران را از مفاد آنها ‌مطلع سازد در مورد اسناد سری به حبس جنایی درجه ۲ از دو تا ده سال و در مورد اسناد محرمانه به حبس جنحه‌ای از شش ماه تا سه سال محکوم‌می‌شود همین مجازات حسب مورد مقرر است درباره کسانی که این اسناد را با علم و اطلاع از سری یا محرمانه بودن آن چاپ یا منتشر نموده و یا‌موجبات چاپ یا انتشار آن را فراهم نمایند.
‌در صورتی که افشای مفاد اسناد مذکور در اثر عدم رعایت نظامات یا در اثر غفلت و مسامحه حفاظت آنها صورت گرفته باشد مجازات او سه ماه تا شش‌ماه حبس جنحه‌ای خواهد بود.

‌ماده ۳ – هر یک از کارکنان سازمانهای مذکور در ماده ۱ یا اشخاص دیگر که اطلاعات یا مذاکرات یا تصمیمات سری و محرمانه دولتی را به نحوی از‌انحاء به کسی که صلاحیت اطلاع بر آن را ندارد به دهد یا موجبات افشاء یا انتشار آنها را فراهم نماید عمل مرتکب در حکم افشا یا انتشار اسناد سری یا‌محرمانه دولتی محسوب می‌شود.

سخن پایانی

آنچه در این یادداشت مورد مطالعه قرار گرفت اهم قوانینی بود که اشخاص و سازمانها را از افشای اسرار برحذر می دارد . در صورتی که شما در ارتباط با کسب و کار خود می خواهید اطلاعاتی را در اختیار مشاوران یا کارمندان و دیگر همکاران خود قرار دهید که ممکن است از افشای آن متحمل ضرر شوید پیشنهاد ما توافق عدم افشای اطلاعات یا قرارداد NDA است که در نوشته های بعدی به طور مفصل درباره آن صحبت خواهد شد.

سایت وزارت صنعت برای ثبت سفارش خودروها هک نشده بود

رئیس پلیس فتا گفت: سایت وزارت صنعت برای ثبت سفارش خودروها هک نشده بود.

به گزارش تسنیم، سردار کمال هادیانفر در پاسخ به سوالی درباره پرونده واردات خودروهای لوکس و برخی موضوعات مطرح شده درخصوص هک شدن سایت وزارت صعنت، با رد این ادعا اظهار کرد: پرونده واردات این خودروها که در استان هرمزگان تشکیل شده بود به دستور مقام قضایی برای بررسی‌های فنی به پلیس فتا ارجاع شد و بررسی‌های فنی ما در بخش سایبری نشان داد به هیچ وجه هیچ هک در این ماجرا اتفاق نیفتاده است.

رئیس پلیس فتا با بیان اینکه نتیجه این بررسی به طور رسمی اعلام شده است گفت: این موضوع را به سازمان بازرسی و مراجع قضایی هم اعلام کرده ایم و تأکید داشته ایم که سایت وزارت صنعت و معدن در ماجرای واردات خودرو هک نشده است.

بزرگترین بانک ژاپن درصدد استفاده از بلاک چین است

میتسوبیشی قصد دارد با همکاری یک شرکت آمریکایی، تا سال ۲۰۲۰ شبکه اختصاصی خود را در بلاک چین به بهره‎برداری برساند.

به گزارش ارز دیجیتال، میتسوبیشی بزرگترین بانک ژاپن قصد دارد برای انجام پرداخت‌های بانکی از شبکه بلاک چین استفاده کند.

«افزایش سرعت مراودات بانکی در کنار کاهش هزینه‌ها» از جمله دلایل اصلی این تصمیم اعلام شده است.

در طی یک سال و نیم گذشته، میتسوبیشی با همکاری شرکت آمریکایی Akamai به دنبال طراحی یک شبکه بلاک چین برآمده است که بتواند در هر ثانیه یک میلیون تراکنش بانکی را با تاخیر کمتر از ۲ ثانیه انجام دهد.

آنها انتظار دارند که با ارتقاء این سرویس، شبکه مزبور بتواند حتی ۱۰ میلیون تراکنش را در ثانیه مدیریت کند.

بزرگترین بانک ژاپن درصدد استفاده از بلاک چین است

این در حالی است که بیت کوین معروف‌ترین ارز دیجیتال جهان فقط قادر است در هر ثانیه ۷ تراکنش را با تاخیر بیش از ۱۰ ثانیه پاسخگو باشد.

البته بر خلاف بیت کوین، شبکه مورد نظر میتسوبیشی و Akamai به صورت «دارای مجوز» عمل می‌کند، یعنی فقط شرکت‌های مجاز و مورد تایید می‌توانند به این شبکه ملحق شده و پرداخت‌ها و تراکنش‌های مالی مورد نظرشان را انجام دهند.

این بلاک چین بر سرویس ابری آکامی ساخته می‌شود و Akamai Intelligent Platform نام دارد.

در چند ماه اخیر شرکت‌ها و بانک‌های بزرگی به فعالیت در حوزه بلاک چین علاقه نشان داده‌اند که از آن جمله می‌توان به نام‌های مشهوری جی‌پی مورگان چیس، والمارت، آی‌بی‌ام، ایرباس، Maersk و Daimler اشاره کرد.

نوبویوکی هیرانو (Nobuyuki Hirano) رئیس MUFG بازوی مالی میتسوبیشی با صدور بیانیه‌ای اعلام کرد: در سال‌های اخیر، صنعت مالی به دنبال استفاده از بلاک چین برای ایمن‌سازی، سرعت بخشیدن و کاستن از هزینه‌های مربوط به فرایند پردازش‌هاست.

بزرگترین بانک ژاپن درصدد استفاده از بلاک چین است

وی گفت: شرکت متبوع وی مطمئن است که این فناوری جدید، از حجم انبوه تراکنش‌های پرداخت سرعت بالا پشتیبانی خواهد کرد و این کار را بدون به خطر انداختن امنیت مورد نیاز برای مقابله با تراکنش‌های جعلی صورت خواهد داد.

طبق پیش‌بینی‌ها انتظار می‌رود میتسوبیشی تا سال ۲۰۲۰ پرداخت با فناوری بلاک چین را فعال کند.

همچنین روزنامه ژاپنی مانیچی، در اوایل سال جاری با انتشار خبری مدعی شد که غول بانکداری ژاپن قصد دارد یک ارز دیجیتال اختصاصی به نام MUFG Coin بسازد و آن را طی چند ماه آینده تست و بررسی کند.

با انجام این کار، میتسوبیشی نخستین بانک بزرگ جهان است که یک پول دیجیتال متفاوت عرضه می‌کند.

اینترنت و سوء استفاده اخلاقی ، تهدیدی نوین ، دشواری در ردیابی:

تری اونز، از مشاورین امنیتی و نیروهای سابق پلیس ، بیان داشته : “بسیاری از قربانیان، خود را مقصر می‌پندارند. جرائم اغفال جنسی از تعداد واقعی‌اشان کمتر گزارش داده می‌شوند چرا که قربانیان اغلب از اظهار شکایت شرم دارند”. خانم وولف از قربانیان پنج سال قبل در 18 سالگی، پرده از این چهره‌ی زشت شبکه‌های اجتماعی برداشته است.

FBI ،به گزارش کل هلث ریپورت از سوء استفاده اخلاقی به‌عنوان یکی از دردسرسازترین جرائم اینترنتی خبر داده است. مجرمین توسط تصاویر خصوصی قربانیان، اقدام به ارعاب و تهدید به ارسال تصاویر بیشتر ، اخاذی مالی یا تن دادن به پیشنهادات بی‌شرمانه می‌شوند.

طبق گزارشات ارسالی وزرات دادگستری ایالات متحده به کنگره در سال 2016، شگرد یاد شده یکی از بزرگترین خطرات آنلاین برای جوانان و نوجوانان بوده است. گزارشات برگرفته از تحقیقات موسسه بروکلینگز حکایت از این دارد اغفال جنسی بطور شگفت‌انگیزی رایج گشته است. شماره پرونده‌های مرتبط به این جرم دقیقاً معلوم نبوده چرا که سوء استفاده اخلاقی تخلفی طبقه بندی شده نیست و تحت عناوینی مانند تهدید و ارعاب مورد پیگیری قانونی قرار می‌گیرد. محققین دریافته‌اند حدود 80 پرونده مرتبط با نفوذ به گوشی و رایانه و تهدید صاحبانشان به تولید محتوای مستهجن و اشاعه دادن قربانی به فعالیت‌های جنسی بوده است. طبق تخمین پژوهشگران، 80 مورد گزارش شده در واقع 3000 نفر را درگیر این جرایم ساخته است.

در پرونده خانم وولف، متهم، جوانی 19 ساله بود و 13 قربانی دیگر را توسط هک دوربین رایانه و گوشی و ضبط صدا و تصویر بدون رضایت و اطلاع قربانیان مورد حمله قرار داده بود. در آغاز کار، خانم وولف با پیام‌های باج خواهانه‌ای از طرف فردی ناشناس مواجه شد که ایشان را تهدید و مجبور به ارسال تصاویر برهنه خود کرده و یا تهدید به برهنه شدن در برابر دوربین مشتریان! مجرم شده بود. و اگر قربانی از دادن باج امتناع می‌ورزید، به انتشار تصاویر خصوصی خودش تهدید می‌شد. این تصاویر قبل‌تر توسط هک وب‌کم رایانه و دوربین گوشی قربانی بدست آمده بود.

خانم وولف و خانواده ایشان به درخواست‌های مجرم اعتناء نکرده و مراتب را به پلیس گزارش دادند. ایشان نقل کرده‌اند: “پلیس FBI وارد خانه‌ام شد و پس از بررسی لپ تاپ متوجه شدند فردی حساب کاربری یکی از دوستان اینترنتی من را هک کرده است.” هر کاربری که پیام خرابکارانه را دریافت و آن را باز کرده بود بطور ناآگاهانه دوربین و فایل‌ها و اطلاعات کاربری گوشی و رایانه خود را در دسترس مجرم قرار داده است.

در طول 3 ماهی که پلیس مشغول به شناسایی و ردیابی فرد مجرم بود، خانم وولف همچنان پیام‌های تهدید آمیز دریافت می‌نموده است. او هرگز به این پیام‌ها پاسخی نداد تا سرانجام پلیس پس از شناسایی فرد خاطی اعلام داشت مجرم از همکلاسی‌های سابق دوران دبیرستان خانم وولف بوده است.

او پس از دستگیری به 18 ماه حبس محکوم شد. شاکی در این مورد بیان داشت: “در دوران فارغ التحصیلی دبیرستان حدود 1000 نفر بودیم بنابراین هویت مزاحم را به یاد ندارم ولی مشخص است او از چه منبعی قربانیان خود را انتخاب می‌نموده است. بخت با من یار بود که خانواده‌ام مرا درک و پشتیبانی کرده و از من خواستند اجازه‌ی قبول درخواست‌های تهدید آمیز به متهم ندهم.”

با این حال تمامی قربانیان سرنوشت خوبی ندارند. آقای اونز، مدیرعامل شرکت امنیتی سایبرسلوس از همراهان قربانیان اغفال شده اذعان داشته که بسیاری از فریب خوردگان گزارش شکایت و تشکیل پرونده نمی‌دهند چرا که خود را مقصر انگاشته و احساس شرم دارند. “آقای اونز “مؤسس شرکتی است که به عنوان رابط بین پلیس و شاکی، قربانیان را با رعایت اصول محرمانه ارشاد قضایی می‌نماید. او تلاش کرده بانوان را از خطرات این چنینی آگاه سازد و گوش‌زد نموده که هویت واقعی افراد در اینترنت می‌بایست همان در مراحل اولیه آشنایی معین گردد.

آقای اونز اضافه کرد با قربانیان بسیاری در سراسر آمریکا کار کرده‌ام. اغلب قربانیان به دام مجرمینی افتاده‌اند که با جعل هویت در فضای مجازی و جا زدن خود به عنوان افرادی موجه و وجیه اقدام به فریفتن و به طمع انداختن شکار خود می‌کنند.”
به عقیده‌ی اونز، قربانیان بعدتر با عواقب روانی شدید این اقدامات شرورانه رو برو می‌شوند.

شکارچیان به دنبال مجبور ساختن قربانی به اقدامات شرم آور و خوار کننده هستند، سپس قربانی را مجبور به ارسال محتوای بیشترکرده و اقدام به فروش آن در دنیای مجازی می‌نمایند. زنان باید متوجه باشند این دست از تجاوزها،  تقصیر قربانی نبوده حتی اگر فریب مجرم را خورده و با دست خود اقدام به ارسال تصاویر خود به شخص خاطی نموده باشند.

طبق گزارشات FBI یکی از بزرگ‌ترین پرونده‌های سوء استفاده اخلاقی در سال 2009 و در کالیفرنیا بوده است. فردی 32 ساله به هویت “لوئیس میانهوس” بیش از 230 زن مشتمل بر 44 فرد زیر سن قانونی را فریب داده بود. او پس از دستگیری به 6 سال زندان به‌جرم هک رایانه و استراق سمع و تصویر، محکوم شد.