Tags Posts tagged with "وکیل سایبری"

وکیل سایبری

رئیس پلیس فتا گلستان با اشاره به اینکه جهل به قانون رافع مسئولیت نیست، از کاربران خواست ضمن مطالعه و مدنظر قرار دادن این قانون، در فضای مجازی متعهد به رعایت اصول اخلاقی، شرع و عرف جامعه باشند و قبل از ارسال هرگونه محتوایی در این فضا، به عواقب و تبعات آن فکرکنند.

به گزارش پلیس فتا، سرهنگ ابراهیم پرسا رئیس پلیس فتا گلستان گفت: با افزایش میل و اشتی به استفاده از رایانه و اینترنت و بهره‌مندی از مزایای آن، ارتکاب جرایم از فضای فیزیکی به فضای مجازی منتقل شده است که این امر به یکی از دغدغه‌های مهم جوامع تبدیل شده است.

وی با اشاره به ناآشنایی برخی از کاربران با قوانین موجود در بستر فضای مجازی افزود: بعد از ورود به فضای اینترنت و یا راه اندازی  کسب و کار در فضای مجازی، یکی از الویت های  کاربران و  مدیران کسب و کارهای اینترنتی، آشنایی با تعاریف قانونی جرایم و رفتارهای منع شده این حوزه باشد.

این مقام انتظامی تصریح کرد: شما به عنوان  کاربر و یا مدیر کسب و کار اینترنتی بعد از آشنایی با مفاهیم، رفتارها و اعمال ممنوعه ای که در قانون به آن جرم گفته می شود و توسط قانون گذار برای آن مجازات و عقوبت تعیین شده، خواهید توانست همسو با قوانین علاوه بر فعالیت سالم در این فضا به توسعه کسب و کار قانونمند و معتبر خود بپردازید.

سرهنگ پرسا یاداور شد: بایدها و نبایدهای حوزه سایبر در قانون جرایم رایانه ای مصوب سال ۱۳۸۸در ۵۶ ماده آورده شده است و کاربران عزیز نیز می بایست بدانند که این قوانین بازدارنده به خاطر حمایت از حقوق شهروندی و حقوق حقه شهروندان وضع و اجرا می شود که ضابطه‌مند بوده و مطابق با معیارهای قانونی و شرعی و نیز عرف جامعه عمل می کنند.

رئیس پلیس فتا گلستان در خصوص جهل به قانون تصریح کرد: متاسفانه به دلیل عدم آگاهی برخی از کاربران از وجود چنین قوانینی، همکاران ما مجبور می شوند جهت اعمال قانون و برخورد با عوامل مخل امنیت و نیز برهم زنندگان آسایش عمومی وارد عمل شوند، که در این راستا ضمن رصد شبانه روزی فضای مجازی عوامل انتشار محتوای غیرقانونی در این فضا را شناسایی و به مرجع قضایی معرفی می کنند.

 

ایران قصد دارد معاملات بانکی را با ارز دیجیتال ایران انجام دهد تا تحریم های اقتصادی ترامپ را دور بزند.

راه اندازی ارز دیجیتال ایران

به گزارش تسنیم به نقل از پایگاه تخصصی بیتکوین استرالیا، ایران تا راه اندازی اولین ارز دیجیتالی این کشور یک قدم فاصله دارد. این ارز بدون نام، به پشتیبانی ریال ایران منتظر تصویب نهایی بانک مرکزی ایران قبل از توزیع در بانکهای سراسر کشور است .

سید ابوطالب نجفی، رئیس شرکت طراح و منتشر کننده این ارز اطمینان داد که به زودی راه اندازی می شود. در مرحله اول، زیرساخت بانکداری بلاکچین (زنجیره بلوک ها) به بانک های اقتصادی ایران داده می‌شود تا از آن به عنوان یک ابزار پرداخت در معاملات و واریز های بانکی استفاده شود .

با توجه به تحریم های مالی ایران زمانبندی این کار، بهترین است. مانند بیتکوین (یک ارز دیجیتال و رمز پایه) و سایر ارزهای مجازی، ارز دیجیتال ایران هم برای ذخیره معامله های مالی در بلاکچین عمل می کند .

ولی برخلاف بیتکوین ارز دیجیتال ایران به شدت توسط دولت کنترل می شود. شرکت پشت این ارز مجازی، وابسته به بانک مرکزی ایران است و تحت نظارت دولت عمل میکند.

نجفی گفت:« به منظور فهم این نوسازی و ایجاد زیرساخت جدید در سیستم بانکی، پردازشهای نهایی بانک‌ها که قدیمی هستند باید تغییر کنند و به روز شوند».

دور زدن تحریم ها

ایران با این ارز دیجیتال معاملات بانکی را انجام میدهد تا تحریم های اقتصادی ترامپ را دور بزند.

در ادامه فشارهای سیاسی، سرویس مالی سوییفت ایران را کنار گذاشته است. این یعنی ایران از یک سیستم مالی بر مبنای دلار و تمام مزایای همراه آن بیرون آمده است .

سوئیفت سیستم عصبی مرکزی دنیای مالی است. وقتی ارتباط بانک‌های کشور با این سیستم قطع شود، آن کشور نمی‌تواند برای واردات و صادرات خود تبادل مالی داشته باشد .

خوشبختانه برای کاهش فشار اقتصادی به هشت کشور معافیت 6 ماهه از تحریم های ایران داده شده است .

ایران بدون دسترسی به دلار مجبور است برای نیازهای اساسی و کمک های بشردوستانه معامله پایاپای داشته باشد .

ارز دیجیتال ایران باید قبل از انقضای مهلت معافیت ها راه اندازی شود و نجفی قول آن را داده است .

 

خنجر از پشت به کسب و کار های اینترنتی
خنجر از پشت به کسب و کار های اینترنتی

یکی از مهم‌ترین عواملی که طی سال های اخیر مانع از نقش‌آفرینی واقعی استارت‌آپ‌ها و استفاده از ظرفیت آنها در کشور شده ، وجود تحریم و همچنین محدودیت‌هایی است که در پی آن برای کسب‌وکارهای اینترنتی ایجاد شده است. متاسفانه تحریم‌های خارجی علاوه بر تحریم‌های داخلی در برابر استارت‌آپ‌ها و فعالیت شرکت‌های نوآور، سدی جدی‌ ایجاد کرده است.

در صادرات محصولات دانش‌محور ممنوعیت نقل و انتقالات پولی و همچنین محدودیت برای مبادله ارز، باعث بی‌انگیزه شدن شرکت‌های استارت‌آپی و بنگاه‌های دانش‌محور در حوزه صادرات شده است. به دلیل تحریم بخش بزرگی از درآمد این حوزه بلوکه می‌شود و شرکت‌ها عملا توانی برای بقا و ادامه فعالیت در خود نمی‌بینند، در حالی که ارتباط راحت و آسان با دنیا شرط مهمی برای رشد کسب‌وکارهای اینترنتی است.

کشورهای مشابه ما اما با تکیه بر این دانش و با نبود محدودیت‌ها فعالیت‌های قابل توجهی در حوزه نیرو و تولید نرم‌افزار داشته‌اند. تولیدات و خدمات این کسب و کار ها همه ساله درآمدهای ارزی بسیاری را به کشور آنها وارد می‌کند. در کشور ما تحریم‌ها نه تنها مانع از فعال‌تر شدن شرکت‌های نوآور شده، بلکه انگیزه را از فعالان سابق این حوزه سلب کرده است. تولید‌کننده محصول دانش‌محور و همچنین فعالان آن نمی‌توانند امیدی به ارائه خدمات دانش‌بنیان به خارج از کشور داشته باشند و اگر حرفی خلاف این گفته شود به جرات باید گفت واقعیت نیست.
ظرفیت اشتغالزایی استارت آپ‌ها و کسب و کارهای نوپا بسیار نامحدود است اما دریغ از اینکه از این ظرفیت نامحدود، قشر جوان و تحصیل کرده استفاده نمی‌کنند. کشورهایی مثل مالزی، هند، لهستان و کشور‌های دیگر به راحتی به اهداف صادراتی و همچنین تولیدی خود در زمینه استارت آپ‌ها نایل شده و از این مسیر شغل ایجاد کرده‌اند. در کشور ما هم در دولت هشتم این حوزه رشد بسیاری کرد و به قطب ‌آی تی تبدیل شد اما پس از آن شرایط تغییر کرد و با شروع تحریم‌ها، تکاپوی استارت آپ‌ها برای فعالیت و ادامه کار و حتی صادرات نرم افزار، متوقف شد.
در حال حاضر می‌بینیم در برخی از کشورها در حوزه خلیج فارس که شاید یک چهارم ظرفیت کشور ما در زمینه خلق دانش نوآورانه را نداشته باشند، به صادرات کلانی در حوزه تولیدات دانش محور دست پیدا کرده‌اند و همه ساله بخشی از رشد اقتصادی کشور آنها به واسطه فعالیت شرکت‌های نوآورانه، به دست می‌آید.
در کنار تحریم یکی از موانع صادرات و استفاده از ظرفیت شرکت‌های نوآور، بی‌تدبیری مسئولان و بی‌توجهی به این حوزه بوده است. علاوه بر اینکه در اقدامات و سیاست‌های تدوین شده برای پیشبرد برنامه‌های اقتصادی؛ به حقوق این کسب و کارها و ظرفیت‌های آن توجه نشده است؛ فیلترینگ‌های فله‌ای نیز به مشکلات کسب و کارهای اینترنتی و حتی ورشکستگی آنها منجر شده است.

قبلا فیلترینگ صرفا برای کنترل سیاسی یا اموری بود که خارج از چارچوب مذهب و سیاست ما تعریف شده بود اما حالا همه بخش‌های اقتصادی چه مقید به این چارچوب‌ها باشند و چه نباشند در صورت صدور رای فیلترینگ، فیلتر می‌شوند. نمونه آن فیلتر شدن ۱۸۰ سایت گردشگری است که قبل از آن نیز شامل برخی از سایت‌های خدمات آنلاین و تبلیغاتی شده بود.

اگر با دقت‌تر به مقوله فیلترینگ نگاه کنیم، فیلتر برای کسب و کارهای مجازی درست حکم پلمب شدن مغازه یا بستن در یک بنگاه اقتصادی را دارد. در خارج از فضای مجازی چنین اقدامی التهاب زیادی در بازار ایجاد خواهد کرد اما درباره فضای مجازی به این دلیل که آثار آن به طور عینی به چشم مخاطبان نمی‌آید، به نوعی عادی جلوه داده شده است. حالا سایت‌های خرید و فروش بلیت آنلاین و… نیز از فیلتر شدن در امان نیستند. دلهره فیلترینگ آرامش را از استارت آپ‌ها گرفته و عملا مشوق خروج از این نوع فعالیت‌ها ست. در کشور ما قوانین محدود‌کننده است که به کسب و کارها به ویژه دانش بنیان‌ها ضرر می‌زند.
مجوزهای متعدد به اضافه قوانین پیچیده و نظارت‌های سختگیرانه مالیاتی فشار مضاعفی را به کسب و کارهای اینترنتی در شرایط تحریمی وارد می‌کند که در اثر آن سایر بخش‌های خارج از حوزه فناوری نیز زیان می‌بینند، مثل صنعت؛ کشاورزی؛ بخش‌های پتروشیمی.

در این شرایط باید پرسید به راستی چه کسی تاوان هزینه‌های انباشته شده کسب و کارهای اینترنتی فیلتر شده را می‌دهد؟ آیا در کنار تحریم‌های خارجی تحریم‌های داخلی سد راه فعالیت کسب و کارهای مجازی نیست؟ باید در جواب گفت متاسفانه به همان اندازه که محدودیت ارتباط با کشورهای اروپایی به کسب و کارها و صادرات آنها و روند واردات صدمه می‌زند، با شدت به مراتب بیشتر همین محدودیت‌ها، مانع از نوآور شدن و خلاقیت هر چه بیشتر کسب و کارها می‌شود. کسب و کاری که در ذات خود به ارتباط با دنیای نوآوری و سایر ابداعات کشورها؛ نیازمند است.

کسب و کار نیوز

 

نقض حقوق مالکیت صنعتی در ایران
نقض حقوق مالکیت صنعتی در ایران

به گزارش سایبرلا قوانین مختلف به جرم انگاری مصادیق متفاوت نقض حقوق مالکیت صنعتی پرداخته اند.. مطلبی که در ادامه می اید به بررسی ضمانت اجرای کیفری نقض حقوق مالکیت صنعتی که در قوانین مختلف آمده است می پردازد.

قانون مجازات اسلامی

مبحث چهارم قانون مجازات اسلامی طی مواد ۱۲۰ تا ۱۲۵ به ” دسیسه و تقلب در کسب و کار و تجارت ” اختصاص پیدا کرده  است . در این مبحث مجازات حبس و شلاق با تعیین حداقل و حداکثر تعیین گردیده است.

برخلاف قانون مجازات عمومی، در این قانون مجازاتی برای شروع به جرم معین نشده است، همچنین کیفیات مشدده نیز در آن به طور دقیق بیان نشده است.

قانون حمایت از نشانه‌های جغرافیایی (مصوب ۱۸/۲/۱۳۸۳)

ماده ۶ قانون با جرم انگاری تجاوز به موارد احصاء شده در ماده ۲ با عنوان حقوق دارنده ، برای مرتکب جرم ، مجازات حبس و جزای نقدی تعیین کرده است .

 ماده ۶. هرشخصی که مرتکب اعمال مندرج در ماده 2 شود علاوه بر جبران خسارت به جزای نقدی از ده میلیون ریال تا پنجاه میلیون ریال یا حبس تعزیری از نود و یک روز تا شش ماه و یا هر دو مجازات محکوم خواهد شد.

 تبصره: درصورت لزوم، دادگاه میتواند بهدرخواست مدعی خصوصی دستور موقت مناسب صادر کند.

عناوین مجرمانه که به موجب ماده ۲ این قانون مقرر گردیده عبارت است از:

ماده ۲. هر شخص یا هر گروه ذینفع میتواند درخصوص نشانه‌های جغرافیائی به منظور جلوگیری از اعمال زیر یا مطالبه ضرر و زیان ناشی از آنها در دادگاه اقامه دعوی نماید:

الف) معرفی و انتساب غیرواقعی و گمراه‌کننده مبدأ جغرافیایی کالا.

ب) هرگونه استفاده از نشانه‌های جغرافیایی که مطابق ماده (۱۰ مکرر) کنوانسیون پاریس مصداق رقابت نامشروع باشد.

قانون تجارت الکترونیکی (مصوب ۱۱/۱۱/۱۳۸۲)

این قانون در ماده ۶۵ و ۶۶ ، به حمایت از اسرار و علائم تجاری به جهت تضمین و حمایت از رقابت‌های مشروع، استفاده از نام تجاری را چه به صورت دامنه باشد و یا هر نوع نمایش برخط دیگر در صورتی که موجب فریب یا مشتبه شدن اصالت کالا و خدمات به طرف شود ، ممنوع و مشمول مجازات دانسته است..

در مبحث چهارم نیز با عنوان «نقض حفاظت از داده پیام در بستر مبادلات الکترونیکی»، فصل دوم آن به مجازات نقض اسرار تجاری و فصل سوم آن نیز به مجازات نقض علامت تجاری اختصاص داده شده است. با بررسی مواد این قانون نیز ملاحظه می‌شود که مجازات‌های تعیین شده حبس و جزای نقدی بوده و دارای اقل و اکثر هستند.

در ماده ۷۵ متخلفین از ماده ۶۴ که در بستر مبادلات الکترونیکی به منظور رقابت، منفعت یا ورود خسارت به بنگاه‌های تجاری، صنعتی، اقتصادی و خدماتی، با نقض حقوق قراردادهای استخدامی مبنی بر عدم افشای اسرار شغلی و یا دستیابی غیرمجاز ، اسرار تجاری آن را برای خود تحصیل نموده یا برای اشخاص ثالث افشا نماید به حبس از شش ماه تا دوسال و نیم و جزای نقدی معادل ۵۰ میلیون ریال محکوم خواهد شد و برای تخلف از علائم تجاری با شرایط ماده ۶۶ ، ۱ تا ۳ سال حبس و جزای نقدی از ۲۰ میلیون ریال تا ۱۰۰ میلیون ریال در نظر گرفته شده است. که شرح مواد فوق الذکر در ذیل آمده است:

ماده ۶۴. به منظور حمایت از رقابت‌های مشروع و عادلانه در بستر مبادلات الکترونیکی، تحصیل غیرقانونی اسرار تجاری و اقتصادی بنگاه‌ها و مؤسسات برای خود و یا افشای آن برای اشخاص ثالث در محیط الکترونیکی جرم محسوب و مرتکب به مجازات مقرر در این قانون خواهد رسید.

ماده 65. اسرار تجاری الکترونیکی «داده پیام»ی است که شامل اطلاعات، فرمول‌ها، الگوها، نرم‌افزارها و برنامه‌ها، ابزار و روش‌ها، تکنیک‌ها و فرایندها، تألیفات منتشرنشده، روش‌های انجام تجارت و داد و ستد، فنون، نقشه‌ها و فراگردها، اطلاعات مالی، فهرست مشتریان، طرح‌های تجاری و امثال اینها است، که به طور مستقل دارای ارزش اقتصادی بوده و در دسترس عموم قرار ندارد و تلاش‌های معقولانه‌ای برای حفظ و حراست از آنها انجام شده است.

ماده ۶۶. به منظور حمایت از حقوق مصرف‌کنندگان و تشویق رقابت‌های مشروع در بستر مبادلات الکترونیکی استفاده از علائم تجاری به صورت نام دامنه(Domain Name) و یا هرنوع نمایش بر خط (Online) علائم تجاری که موجب فریب یامشتبه شدن طرف به اصالت کالا و خدمات شود ممنوع و متخلف به مجازات مقرر در اینقانون خواهد رسید.

ماده ۷۵. متخلفین از ماده ۶۴ این قانون و هرکس در بستر مبادلات الکترونیکی به منظور رقابت، منفعت و یا ورود خسارت به بنگاههای تجاری، صنعتی، اقتصادی وخدماتی، با نقض حقوق قراردادهای استخدام مبنی بر عدم افشای اسرار شغلی و یادستیابی غیرمجاز، اسرار تجاری آنان را برای خود تحصیل نموده و یا برای اشخاص ثالثافشا نماید به حبس از شش ماه تا دو سال و نیم، و جزای نقدی معادل پنجاه میلیون ریال محکوم خواهد شد.

با مقایسه این مواد ملاحظه می‌شود که در ماده ۷۵ علاوه بر جمع مجازات بین حبس و جزای نقدی، میزان جزای نقدی معین شده و به وضعیت متهم و میزان درجه ارتکاب جرم توجهی نشده اما مجازات حبس به صورت اقل و اکثر تعیین شده است.

البته جمع بین این مجازات‌ها خلاف سیاست‌های اتخاذی مبنی بر حبس زدایی است و به هر حال می‌بایست کیفر حبس مورد حکم قرار بگیرد.همچنین مجازات‌های تبعی علاوه بر مجازات های اصلی در نظر گرفته نشده است و این نقیصه با توجه به رویکرد قانون مجازات اسلامی در ماده ۶۲ مکرر می بایست در اصلاح قوانین مدنظر قرار داده شود.

قانون ثبت اختراعات، طرح‌های صنعتی و علائم تجاری (مصوب ۱۳۸۶)

بر اساس ماده ۶۱ این قانون، هر شخصی اعمالی را که طبق مواد ۱۵ ،۲۸ و ۴۰ جزء حقوق مالک محسوب می‌شود و یا عمل غیرقانونی مندرج در ذیل ماده ۴۷ ، که هرگونه استفاده از یک نام تجاری توسط اشخاص ثالث اعم از اینکه به صورت نام تجارتی باشد یا علامت یا علامت جمعی ، یا هرگونه استفاده از آنها که عرفاً باعث فریب عموم شود ،  مرتکب شود ، مجرم شناخته شده و علاوه بر جزای نقدی به حبس تعزیری از ۹۱ روز تا ۶ ماه یا هر دو محکوم می‌شود. در این ماده نیز صرفاً به تعیین مجازات حبس و جزای نقدی اکتفا شده است و تصمیمی در خصوص اموال و اشیا حاصل از جرم یا ابزار و ادوات مورد استفاده در ارتکاب جرم گرفته نشده است .این در حالی است که مطابق ماده ۱۰ قانون مجازات اسلامی، قانونگذار تعیین تکلیف نسبت به این اموال و اشیاء را وظیفه دادستان ، بازپرس و قاضی دانسته است :

بازپرس یا دادستان در صورت صدور قرار منع تعقیب یا موقوف شدن تعقیب باید تکلیف اشیا و اموال کشف شده را که دلیل یا وسیله جرم بوده و یا از جرم تحصیل شده یا حین ارتکاب استعمال و یا برای استعمال اختصاص داده شده است تعیین کند تا مسترد یا ضبط یا معدوم شود. در مورد ضبط دادگاه تکلیف اموال و اشیاء را تعیین خواهد کرد. همچنین بازپرس و یا دادستان مکلّف است مادام که پرونده نزد او جریان دارد به تقاضای ذی نفع با رعایت شرایط زیر دستور ردّ اموال و اشیای مذکور در فوق را صادر نماید:

۱. وجود تمام یا قسمتی از آن اشیاء و اموال در بازپرسی یا دادرسی لازم نباشد.

۲. اشیاء و اموال بلامُعارِض باشد.

۳. در شمار اشیاء و اموالی نباشد که باید ضبط یا معدوم شود.

در کلیه امور جزایی دادگاه نیز باید ضمن صدور حکم یا قرار یا پس از آن، اعم از اینکه مبنی بر محکومیت یا برائت یا موقوف شدن تعقیب متهم باشد، نسبت به اشیاء و اموالی که  وسیله جرم بوده یا در اثر جرم تحصیل شده یا حین ارتکاب استعمال و یا برای استعمال اختصاص داده شده حکم مخصوص صادر و تعیین نماید که آنها باید مسترد یا ضبط یا معدوم شود.

لذا با استناد به این ماده قاضی می بایست در این خصوص اظهارنظر نماید. از سوی دیگر هیچ گونه محرومیت اجتماعی یا بستن موسسه و تعطیلی کار برای موسسات و اشخاص حقوقی متخلف درنظر گرفته نشده است.

منبع: همکاران سیستم

 

بیت کوین

پس از کش و قوس های فراوان، و با وجود آنکه برخی از کشورهای توسعه یافته محدودیت هایی را برای تجارت با ارز دیجیتالی “بیت کوین” اعمال کرده اند، اما بیت کوین (به قول متخصص تلویزیونی شبکه یک، بیت کوئین!) به تازگی در ایران مورد تائید رسمی قرار گرفته و مبادلات با آن در گردش ایران نیز قرار گرفته است. نوسانات ارزشی این پول دیجیتالی در سالهای اخیر چشمگیر بوده و البته در برخی از کشورها با توجه به آبونمان برق و قیمت قطعات سخت افزارهای ASIC، استخراج آن بسیار درآمد زا شده است. این عامل به اضافه بی اطلاعی کاربران محلی برای کلاهبرداری از طریق بیت کوین شده است.

در مورد ماینرها چه می دانید؟

ماینرها با استفاده از این سخت افزارها، به استخراج بیت کوین پرداخته و دستمزد خود را نیز از این پردازش دریافت می کنند. در سالهای اولیه ورود بیت کوین، پردازش های آن مبتنی بر CPU بوده اما به دلیل همگون بودن داده ها و سرعت بالای GPU در این نوع پردازش خاص، این وظیفه به سمت کارت گرافیک ها متمایل شده است. در نتیجه تقریبا تمامی استخراج های فعلی بر اساس تراشه های گرافیکی صورت می پذیرد. شرکت هایی نظیر bitmain، ASUS، BIOSTAR و … در زمینه تولید سخت افزارهای مورد نیاز برای ماینینگ فعالیت گسترده دارند.

به دلیل فشار بالای این پردازش ها بر قطعات سخت افزاری، خصوصا کارت گرافیک ها، در سال گذشته، در نهایت کارت گرافیک های اختصاصی برای این منظور معرفی شده و آنها فاقد خروجی گرافیکی هستند. این مقدمه کوتاه برای روشن کردن فشاری است که بر سخت افزارها وارد شده و بد نیست بدانید که طول عمر قطعاتی که برای عملیات استخراج و رمزنگاری بیت کوین استفاده می شوند، حتی یک چهارم قطعاتی است که برای بازی استفاده خواهند شد. با افزایش قیمت سخت افزار در ایران، به تازگی متوجه شده ایم که برخی از ماینرهای ایرانی، دست به یک کلاه برداری عجیب زده و یک راه حل ویژه را برای رسیدن خود به هش ریت بالا و کسب درآمد یافته اند!

سوءاستفاده چگونه اتفاق می افتد؟

چندی پیش، با تماس یکی از دوستان متوجه این مسئله شدم که گروهی از ماینرهای ایرانی یک شیوه “پرزنت” را برای اجرا می کنند که دارای آگاهی کافی در زمینه های بیت کوین، ماینینگ و … نیستند؛ این افراد گروه هایی را در تلگرام راه اندازی کرده و در پی آن حتی چندین صفحه اینستاگرامی نیز مشغول به فعالیت شده است. این دسته از ماینرهای ایرانی با جذب کاربران کم اطلاع، حتی “لپ تاپ” مولتی مدیای آنها را برای امر ماینینگ مناسب دانسته و به نوعی سخت افزار آنها را اجاره می کنند. سپس لپ تاپ و یا کامپیوتر این افراد را به صورت اجاره ای، در چرخه ماینینگ و استخراج خود برده و ماهانه مقدار نه چندان زیادی از درآمد حاصل را به آنها می دهند. اما مسئله مهم و اصلی، میزان دریافتی کاربران ناآگاه نیست.

پس مساله اصلی چیست؟

مسئله اصلی آن است که سیستم و لپ تاپ این گروه قربانی پردازش های سنگین ماینینگ شده و آمار خرابی آنها به شدت بالا رفته است. در همین حال هیچ منع قانونی برای افرادر سودجود وجود ندارد چرا که رویه کار به طوری طراحی شده است که کاربران ساده، دقیقا به استخراج بیت کوین پرداخته و آگاه به فشار احتمالی بوده اند. خرابی سیستم و یا لپ تاپ آنها نیز در اثر فشار بالای پردازشی است که برای آنها تعریف نشده و باز هم هیچ قانونی برای ردگیری آن در نظر گرفته نشده است.

در نتیجه سیستم شما، خصوصا در بخش نوت بوک، یک قربانی است که دیر یا زود از چرخه کاری خود بازنشسته شده و تنها یک پله برای ماینرهای اصلی قلمداد می شود. برای کسب اطلاعات بیشتر، با یکی از این افراد در شمال کشور ارتباط برقرار کرده و با حفظ نام و تخصص، با وی به صحبت پرداختیم؛ ایشان به طور کامل منکر استفاده از GPU شده و گفت: تنها از CPU شما استفاده می کنیم و طی مدت 6 ماه پول لپ تاپ شما از این کار بیرون میاد! دلیل انکار ایشان در استفاده از GPU به این علت است که پس از خرابی این قطعه در کوتاه مدت، دلیل آن را در مسئله دیگری جستجو نمائید.

شایان ذکر است که این مطلب به معنی مخالفت با عملیات ماینینگ نبوده و تنها به بحث هسته ای خود، پیرامون کلاهبرداری ذکر شده پرداخته است. در نهایت پس از تحقیقات فراوان در روزهای اخیر، وظیفه رسانه ای خود دانستم که این مسئله را با دوستان همیشگی در میان گذاشته و شما را از خطرات آن آگاه سازم.

سخت افزار مگ

 

به منظور افزایش سطح امنیت و پیشگیری حداکثری از حوادث سایبری در صورت افزایش سطح تهدیدات سایبری و مرتبط با فضای تحریم‌های کشورهای متخاصم، یکی از مراکز امنیت سایبری کشور اقدامات پیشگیرانه‌ای را در سطح سازمان‌ها و دستگاه‌ها ارائه کرده است.

این پیشنهادات بصورت کلی تدوین شده و جزییات اجرا و بکارگیری آنها می‌تواند توسط کارشناسان تعیین شود.

1. بروزرسانی سیستم‌عامل و نرم‌افزارها

نرم‌افزارهایی مانند سیستم‌عامل، برنامه‌های کاربردی و کتابخانه‌های چارچوب نرم‌افزاری، با نقاط ضعف امنیتی شناخته شده به ویژه آنهایی که در بستر وب یا دیگر اجزای در تماس با اینترنت نصب می‌شوند به مراتب بیشتر در معرض حملات سایبری هستند لذا توصیه می‌شود:

• یک فهرست بروز و جامع از تمامی نرم‌افزارها و نسخ آنها شامل سیستم‌عامل، برنامه‌ها و کتابخانه‌ها و همچنین firmwareهای تجهیزات داشته باشید.
• به اخبار امنیتی توجه کرده و اطلاعات مربوط به آن مانند بروزرسانی نرم‌افزار و هشدارهای امنیتی را با اشتراک در سامانه اطلاع‌رسانی تأمین کننده نرم‌افزار به دست آورید.
• همه نرم‌افزارها و firmwareهای خود را بروز نگه دارید.
• اگر هیچ بروزرسانی برای حل مشکل آسیب‌پذیری یکی از نرم‌افزارها وجود ندارد، شما باید خطرات امنیتی را ارزیابی کرده و معیارهای امنیتی جایگزین همچون غیرفعال کردن عملکرد آسیب‌پذیر نرم‌افزار یا استفاده از یک نرم‌افزار امن‌تر را أتخاذ کنید.
• اطمینان حاصل کنید که همه سرورها و رایانه‌ها با دیواره آتش و نرم‌افزار ضد بدافزار محافظت می‌شوند.

2. تهیه و نگهداری نسخ پشتیبان

به منظور پیشگیری از هرگونه آسیب جدی به دارایی‌ها و اطلاعات، لازم است نسخ پشتیبان از هر گونه اطلاعات ارزشمند بصورت مداوم تهیه و نگهداری شوند؛ در این خصوص لازم است به نکات زیر توجه شود:
• نسخه‌های پشتیبان حتما بصورت غیر برخط نگهداری شود.
• بروزرسانی نسخ پشتیبان در فواصل زمانی مناسب (با در نظر گرفتن ماهیت و اهمیت اطلاعات) صورت گیرد.
• نسخه‌های پشتیبان مختلف از نظر زمانی تا چند دوره حفظ شوند.
• پیش از تهیه پشتیان، از صحت و سلامت اطلاعات اطمینان حاصل شود.
• درباره اطلاعات و دارایی‌های مهم تنها به یک نسخه فیزیکی پشتیبان اکتفا نشود.

3. بهره‌گیری از رمزنگاری مناسب در تبادل اطلاعات

عدم استفاده از رمزنگاری مناسب در تبادل اطلاعات امکان دسترسی مهاجمین به محتوای ارتباطات را فراهم می‌آورد. لازم است استفاده از کانال‌های رمزنگاری قوی در بسترهای ارتباطی بصورت جدی در دستور کار قرار گیرد؛ در این خصوص می‌توان به نکات زیر نیز اشاره کرد:

• هر بستری در خارج از شبکه سازمان یا دستگاه ذاتا ناامن محسوب می‌شود؛ از جمله شبکه اینترانت کشور که به اشتباه از سوی بسیاری از مدیران شبکه امن در نظر گرفته می‌شود؛ لازم است در ارتباطات خارج از سازمان حتما از کانال‌های رمزنگاری مناسب استفاده شود.
• بهره‌گیری از رمزگذاری اطلاعات و احراز اصالت صفحات وب با بهره‌گیری از مجوزهای HTTPS ضروری است؛ در این خصوص می‌توان به موارد امنیتی زیر اشاره کرد:
o درباره بهره‌گیری از HTTPS در وب‌سایت‌ها، از نمایش هر دو محتوای امن (HTTPS) و نامن (HTTP) در یک صفحه وب شامل اطلاعات حساس پرهیز کنید؛ چراکه محتوای ناامن (به عنوان مثال اسکریپت) ممکن است بتواند به اطلاعات محتوای امن دسترسی پیدا کند
o رمزنگاری و پروتکل‌های قوی، همچون TLS1.2 و AES256 bit باید در تنظیمات وب سرور اولویت بالاتری داشته باشد و الگوریتم‌های ضعیف و آسیب‌پذیر غیرفعال شوند؛ در این زمینه از ابزار آزمون SSL ارائه شده در درگاه مرکز ماهر که بصورت رایگان ارائه می‌شود، استفاده کنید.

4. اتخاذ راه‌حل برای دسترسی ایمن از راه دور برای مدیریت سرویس‌ها و زیرساخت‌ها

اکیدا ضروری است که هرگونه دسترسی مدیریتی یا دسترسی به سامانه‌های داخلی شبکه از طریق بسترهای کنترل‌شده امن و با بهره‌گیری از رمزنگاری مناسب صورت پذیرد.

دسترسی آزادانه بر بستر شبکه‌های عمومی اینترنت و اینترانت کشور نظیر سرویس‌های RDP ویندوز، SSH تجهیزات و سیستم‌های عامل، ILO در سرورهایHP، صفحات وب مدیریت تجهیزات و… به هیچ عنوان امن نبوده و مجاز نیست؛ لازم است این دسترسی‌ها محدود به شبکه داخلی یا ارتباطات امن بر بستر VPN مناسب شود.

علاوه بر این، نکات زیر نیز لازم است در نظر گرفته شود:
• از رمز عبور قوی استفاده کنید.
• در صورت امکان مکانیزم‌های احراز هویت قوى همچون احراز هویت بر اساس گواهی الکترونیکی و تأیید دومرحله‌ای، استفاده کنید.
• دسترسی کاربر را پس از تلاش‌های زیاد ناموفق در ورود به سیستم را به صورت خودکار قطع کنید.
• از پروتکل‌های رمزگذاری امن همچون SFTP، HTTPS و SSH v2 استفاده کنید.
• امکان اتصال از راه دور را تنها برای آدرس‌های مبدأ خاص از اینترنت فراهم کنید.
• براساس اصل حداقل اختیارات، برای هر کاربر یک حساب کاربری منحصر به فرد با حداقل اختیارات ایجاد کنید.

5. أتخاذ مکانیزم احراز هویت و رمز عبور قوی

لازم است در تمامی سامانه‌های نرم‌افزاری و سخت‌افزاری مکانیزم‌های احراز هویت قوی و مناسب بکار گرفته شود؛ از سوی دیگر لازم است الزامات سخت گیرانه‌ای در انتخاب و استفاده از رمزهای عبور پیچیده اعمال شود:

• در صورت امکان مکانیزم‌های احراز هویت قوی همچون احراز هویت براساس گواهی الکترونیکی و تأیید دو مرحله‌ای، استفاده کنید.
• دسترسی کاربر را پس از تلاش‌های زیاد ناموفق در ورود به سیستم را به صورت خودکار قطع کنید.
• سیاست رمزعبور سخت گیرانه‌ای را توسعه داده و اعمال کنید.

6. جمع‌آوری، نگهداری و بررسی رخدادنماها

لازم است رویدادها و هشدارهای ایجاد شده در سطح همه سیستم‌ها را فعال کرده و آنها را بصورت دائمی برای شناسایی تهدیدات احتمالی مورد بررسی قرار دهید.

• فرایندهای رصد و مدیریت حوادث امنیتی، شامل پروسه‌های متعادل‌سازی و مکانیزم‌های کارآمد به منظور گزارش، شناخت، اطلاع‌رسانی و مدیریت حوادث امنیتی را توسعه دهید.
• اطلاعات رویدادها با جزئیات کافی مانند زمان ورود و خروج، شناسه کاربر، مدت زمان فعالیت و جزئیات فعالیت از حساب کاربران و افراد دارای مجوز تهیه و نگهداری کنید.
• رویدادهای ثبت شده باید به طور منظم بازبینی شود تا حوادث مشکوک تشخیص داده شوند.
• دسترسی به رویدادها باید به افراد دارای مجوز محدود شود.

7. جلوگیری از نشت اطلاعات سازمانی از طریق شبکه‌های اجتماعی

در صورت عدم رعایت نکات امنیتی توسط کارکنان، اطلاعات داخلی و حساس می‌تواند از طریق شبکه‌های اجتماعی و موتورهای جستجوی عمومی ذخیره شود. با سوء استفاده از این امکان مهاجمین ممکن است با سهولت بیشتری به سیستم‌ها نفوذ کنند؛ لازم است عموم کارمندان در این باره توجیه شوند.

8. جلوگیری از نشت اطلاعات فنی وب سایت‌ها از طریق موتورهای جستجو

برخی از فایل‌های قرار گرفته و جامانده بر روی وب سرورها ممکن است حاوی اطلاعات حساس و قابل سوءاستفاده توسط مهاجمین از طریق موتورهای جستجو باشد.

به منظور شناسایی و حذف این اطلاعات ابزارهایی وجود دارد که کارکرد آنها تشخیص فایل‌های بلااستفاده (فایل‌های اضافی باقی مانده پس از حذف نرم‌افزار)، لینک‌های خراب و بررسی امکان نمایه‌گذاری و کش‌شدن وب سایت شما یا یک فایل از آن، توسط موتور جست‌وجوگر عمومی است؛ در زیر به چند مورد از این موارد اشاره می‌شود:

• شناسایی فایل‌های بلااستفاده و لینک‌های خراب Web Link Validator
Free Trial
• لیست کردن صفحات وب نمایه‌گذاری و کش‌شده Google Advanced Search
• لیست کردن صفحات وب نمایه‌گذاری و کش شده Yahoo Advanced Search

9. انجام اسکن آسیب‌پذیری‌های امنیتی (تست نفوذ)

وجود آسیب‌پذیری‌های شناخته شده و نقایص امنیتی ساده در سیستم‌ها و شبکه‌ها، به ویژه سیستم‌های متصل به شبکه عمومی، از مهمترین راه‌های نفوذ مهاجمین است. ارزیابی امنیتی در سطوح مختلف توسط کارشناسان مورد اعتماد نقش مهمی در پیشگیری از وقوع تهدیدات و حوادث سایبری دارد؛ در این باره می‌توان به موارد زیر اشاره کرد:

• لازم است ارزیابی‌های امنیتی بصورت دوره‌ای انجام پذیرد
• ارزیابی‌ها باید از مبادی مختلف (اینترنت، شبکه داخلی، دسترسی‌های راه دور و …) و با سطوح دسترسی متفاوت در سیستم‌ها و سامانه‌ها صورت پذیرد.

10. اعمال سیاست‌های امن‌سازی (Hardening)

لازم است زیرساخت‌های نرم‌افزاری و سخت‌افزاری، شبکه، سیستم‌های عامل و اپلیکیشن‌های سرویس‌دهنده براساس مستندات و راهنماهای معتبر مورد امن‌سازی قرار گیرند. چنین مستنداتی توسط مراکز امنیتی، شرکت‌های تولیدکننده محصولات و مرکز ماهر منتشر شده‌اند.

این مستندات عموما تحت عنوان ((مستندات مرجع امن سازی)) یا Security / configuration Best Practice شناخته می‌شوند. توصیه می‌شود همه سیستم‌ها و سامانه‌ها با استناد به مستندات مشابه مورد بررسی و امن‌سازی دقیق قرار گیرند و این فرایند بصورت دوره‌ای تکرار شود.

تسنیم

 

اتخاذ سیاست‌های سخت ارزی توسط تیم اقتصادی دولت برای کنترل بازار در حالی است که این روز‌ها همچنان حجم زیادی از دارایی ایرانیان به شیوه‌های غیرقانونی از کشور خارج می‌شود؛ اتفاقی که از قضا به واسطه برخی شرکت‌های وابسته به شبکه بانکی کشور صورت می‌گیرد. موضوع مربوط به سایت‌های قماری است که این روز‌ها همچون قارچی سمی تکثیر شده‌اند و تبلیغ این سایت‌ها در بسیاری از شبکه‌های اجتماعی به چشم می‌خورد. براساس قوانین جاری کشور از جمله قانون مجازات اسلامی نه فقط شرکت در قمار جرم است، بلکه دایرکردن قمارخانه نیز جرمی بزرگ‌تر است. این در حالی است که قانون مجازات اسلامی، تأکیدات مهمی نیز در باب جرم افرادی که به انحای مختلف در ایجاد قمارخانه مشارکت دارند یا در پولشویی آن‌ها را کمک می‌کنند، صراحت ندارد و همین موضوع باعث شده تا سیستم بانکی به قماربازان و صاحبان کلوپ‌های مجازی خدمت ارائه دهد.

تعداد سایت‌های قمار

واقعیت آن است که تا به امروز هیچ نهاد رسمی در خصوص میزان سایت‌های قماری که اتباع ایرانی در آن به شرط‌بندی می‌پردازند، آماری ارائه نداده است، اما یک آمار غیررسمی مدعی می‌شود که شمار سایت‌هایی که به کاربران ایرانی امکان شرط‌بندی آنلاین در حوزه‌های مختلف، اعم از مسابقات ورزشی و بازی‌های کازینویی را می‌دهد، حدود ۳۶۵ دامنه است و برخی شنیده‌های غیررسمی حجم گردش مالی این سایت‌ها را روزانه بیش از یک میلیارد تومان عنوان می‌کند؛ مبالغی که توسط واسطه‌های داخل ایران به ارز تبدیل و به حساب مدیران اصلی این سایت‌ها ریخته می‌شود. اما نکته مهم آن است که بهره‌گیری سایت‌های شرط‌بندی از شبکه رسمی مالی کشور از جمله شبکه بانکی و شرکت‌های PSP (پرداخت آنلاین) امکان رهگیری مبادلات مالی را کمی پیچیده کرده است.

شیوه کار چیست؟

حال شاید سؤال این باشد با توجه به آنکه شبکه مالی کشور طی سالیان گذشته قوانین سختگیرانه‌ای را برای پولشویی و تبادل پول‌های کثیف در شبکه بانکی کشور اتخاذ کرده است، این سایت‌ها چطور می‌توانند از طریق شبکه مالی کشور دارایی‌های نامشروع خود را جا‌به‌جا کنند؟ براساس پیگیری‌های صورت گرفته توسط خبرنگار اقتصادی روزنامه «جوان»، گردانندگان این سایت‌ها از دو شیوه اصلی در این خصوص بهره می‌گیرند.

شیوه اول، استفاده مستقیم از شبکه بانکی کشور است. در این شیوه، شرکت‌های مختلف تحت عناوین قانونی، درخواست ایجاد درگاه پرداخت آنلاین ارائه می‌دهند. شرکت‌هایی که حتی برخی از آنان نماد اعتماد الکترونیک هم دارند!

سپس مالکان این شرکت‌ها، با غیر فعال‌کردن فروشگاه اینترنتی خود، آی پی درگاه الکترونیک بانکی خود را در اختیار سایت‌های شرط‌بندی قرار می‌دهند و این سایت‌ها نیز با در اختیار داشتن دامنه و درگاه واسط، پرداخت را مستقیم با بانک انجام می‌دهند. به بیان ساده‌تر شخصی سایتی برای فروش تلفن همراه یا محصولات خانگی راه می‌اندازد، سپس برای فروش محصولات خود، درگاه اینترنت پرداخت بانکی دریافت می‌کند. اما سایت را غیر فعال نگه می‌دارند و در نهایت دامنه سایت را به همراه درگاه الکترونیکی آن به سایت‌های پیش‌بینی واگذار می‌کند.

جالب آنجاست که براساس اسنادی که هم اکنون در روزنامه «جوان» محفوظ است، سامانه پرداخت آنلاین شاپرک و همچنین سامانه زرین پال، دو شرکت PSP هستند که از بستر آن‌ها به صورت مستقیم در سایت‌های قمار استفاده می‌شود. در همین حال شیوه دوم در این خصوص که بی‌شباهت به شیوه اول نیست، راه‌اندازی صرافی‌های آنلاین است که در نهایت باز هم پرداخت به واسطه بستر همین شرکت‌های PSP صورت می‌گیرد و فقط سایت واسط چهره‌ای قانونی‌تر دارد. در این شیوه اساس اصلی، خرید حواله «پرفکت مانی» و «وب مانی» و سپس ارائه شماره حواله این خرید به سایت است. سایت نیز پس از دریافت کد این حواله، به تسویه حساب با صادرکننده اصلی حواله و دریافت وجوه خود می‌کند. جالب آنجاست که بدانید این سیستم‌های پرداخت آنلاین جهانی برخلاف سایر شبکه‌های بانکی دنیا به ایرانی‌ها نیز خدمات ارائه می‌دهد و محل ثبت آن‌ها در پاناما که به بهشت پولشویی جهان مشهور است، قرار دارد. هم اکنون در ایران صرافی‌های آنلاین زیادی هستند که با دریافت ریال، حواله پرفکت مانی و وب مانی در اختیار درخواست‌کنندگان قرار می‌دهند.

در همین حال نباید فراموش کرد، قماربازان پس از برنده‌شدن می‌توانند با ارائه شماره شبای بانکی خود، در کمتر از ۲۴ ساعت پول‌های خود را دریافت کنند؛ روندی که نشان‌دهنده نظارت ضعیف بر موضوع تراکنش‌های مالی در سیستم بانکی است.

پولشویی آسان در سایت‌های شرط‌بندی

تمامی این‌ها در حالی است که سایت‌های شرط‌بندی بستر مناسب برای پولشویی نیز هست و خلافکاران می‌توانند به واسطه فضای فراهم شده، پول‌های کثیف خود را به حساب سایت‌های شرط‌بندی انتقال دهند و سپس در بستری امن که این سایت‌ها فراهم کرده‌اند، پس از چند روز پول کثیف خود را از سایت قمار خارج و به حساب خود منتقل کنند. نکته جالب دیگر نحوه تعامل آن‌ها با کانال‌های تلگرامی نیمه رسمی و تبلیغات گسترده در این نوع کانال‌هاست که می‌تواند قابل ردگیری باشد، اما ظاهراً اراده‌ای جدی در این‌باره وجود ندارد!

شاپرک چه می‌کند؟

در همین حال باید این نکته را نیز اعلام کرد که شاپرک مدتی است، مسدودکردن درگاه‌های بانکی سایت‌های قمار آنلاین را در دستور کار خود قرار داده است، اما این کار را نه به صورت خودکار و یک وظیفه سازمانی، بلکه پس از اخطار پلیس انجام می‌دهد. شاپرک اواخر سال گذشته در سایت رسمی خود اعلام کرد: «رصد، شناسایی و مسدودسازی درگاه پذیرندگان متخلف یکی از اقدامات همیشگی شاپرک است که بدون هیچ اغماضی همواره در جریان است. نظارت بر عملکرد شرکت‌های پی‌اس‌پی همواره از جمله اولویت‌های شاپرک به عنوان بازوی نظارتی بانک‌مرکزی در حوزه پرداخت الکترونیک بوده است که کمترین مماشاتی در آن راه نداشته و ندارد. شاپرک در راستای انجام وظایف نظارتی خود با سایر نهاد‌های مرتبط از جمله پلیس فتا، دادستانی کشور و بانک‌مرکزی همکاری لازم و تنگاتنگی دارد و از تمام ظرفیت خود برای مسدودسازی راه‌های سوءاستفاده از ابزار‌های پرداخت الکترونیک کشور بهره می‌برد.»

این در حالی است که هنوز هیچ نهادی درخصوص شیوه بازگرداندن پول به حساب قماربازان، توضیحی ارائه نکرده‌است و بی‌توجه به حجم تبادلات در این سایت‌ها خود نشانی واضح از نبود نظارت کافی بانک مرکزی و بانک‌های سهامدار psp‌ها است.

 

منبع:سایت ایران هشدار

 

امروزه در شبکه‌های اجتماعی شاهد روش‌های جدیدی از کلاهبرداری با عنوان دانلود نرم‌افزار نذری یاب هستیم که در این شگرد مجرمانه، این افراد با ساخت بدافزارهای مخرب و جاسوسی به دنبال سرقت اطلاعات کاربران هستند یا اینکه با ارسال نرم افزارهای جعلی و تقلبی برای کاربران از آنها کلاهبرداری مالی کرده و یا آنها را به درگاه‌های جعلی بانکی هدایت می‌نمایند.
اکثر این نرم افزار‌ها وجود خارجی نداشته و کلاهبرداران تنها با تبلیغات این محصول کسب درآمد می‌کنند.
‌کلاهبرداران با تبلیغ فروش نرم افزار‌های جعلی در شبکه‌های اجتماعی  افراد را ترغیب به دانلود و خرید این برنامه‌ها می‌نمایند و به منظور دانلود نرم‌افزارهای فوق، ‌مبالغی را مطالبه و یا اینکه آنها را به صفحه‌های درگاه‌های بانکی جعلی (فیشینگ) هدایت می‌کنند که این امر موجب کلاهبرداری و برداشت‌های غیر مجاز از حساب کاربران می‌شود.
سازنده اینگونه نرم‌افزارها به تمامی اطلاعات وارد شده توسط کاربر(نام و نام خانوادگی، کد ملی، آدرس و شماره تماس) دسترسی دارند بنابراین قادرند با داشتن این اطلاعات از کاربران سوءاستفاده نمایند.
منبع:سایت گرداب
 

مرسوم ترین روش حفظ اسرار توافق عدم افشا یا قرارداد NDA است که به صورت یکجانبه یا دوجانبه طرفین را ملزم به حفظ اسرار یکدیگر می نماید. اما قانونگذار برای حفظ نظم عمومی در روابط اشخاص، بعضی از مشاغل را ملزم به نگهداری اسراری می نماید که در اختیار آنها قرار گرفته و برای افشای آن یا استفاده غیر مجاز از آن ، مجازاتهایی در نظر گرفته است.

به گزارش سایت حقوق کسب و کارهای اینترنتی، ملاک مجازات برای افشای اسرار، اعتمادی است که مردم در مراجعات خود به بعضی از مشاغل نظیر پزشکی وکالت ، کارشناس رسمی و غیره دارند و مردم به خاطر همین اعتماد است که به راحتی اسرار خود را در افشا می کنند. لذا در صورتی که این اشخاص و مشاغل اسرار مردم را افشا نمایند نظم اجتماعی خدشه دار شده و بی اعتمادی موجود باعث ورود خسارات شدیدی به جامعه خواهد شد.

در ادامه به مواد قانونی مربوط به حفظ اسرار در مشاغل مختلف اشاره می شود و در مورد هر کدام به طور مختصری توضیحاتی داده می شود .

قانون مجازات اسلامی کتاب پنجم

قانونگذار در کتاب پنجم قانون مجازات اسلامی ماده ۶۴۸  را به حفظ اسرار مردم اختصاص داده است .

ماده ۶۴۸ ـ اطبا و جراحان و ماماها و داروفروشان و کلیه کسانی که ‌به مناسبت شغل یا حرفه خود محرم اسرار می‌شوند هرگاه در غیر از موارد قانونی‌، اسرار مردم را افشا کنند به سه ماه و یک روز تا یک ‌سال حبس و یا به یک میلیون و پانصد هزار تا شش میلیون ریال ‌جزای نقدی محکوم می‌شوند.

در این ماده قانونگذار از باب غلبه پزشکان را مثال زده به این علت که رازداری برای پزشک اهمیت بالایی دارد و مردم با خیال راحت بتواند به پزشک مراجعه نموده و مشکلات خود را مطرح نمایند و در ادامه با عبارت ” کلیه کسانی که‌ به مناسبت شغل یا حرفه خود محرم اسرار می‌شوند ” لزوم حفظ اسرار را به مشاغل دیگر تسریع داده است .

آنچه باید توجه داشت این است که در صورتی که شخصی به مناسب شغل خود از اسرار مردم آگاه شود با توجه به این ماده ملزم به حفظ آن است به عنوان مثال در صورتی که وکیلی در جلسه مشاوره با موکل خود ، اطلاعاتی از موکل خود بگیرد این اطلاعات در حکم سر بوده و وکیل ملزم به حفظ آن است ولی اگر همان وکیل در جمعی ، از اسرار شخصی مطلع شود به این دلیل که در ارتباط با شغل خود محرم آن اسرار نمی باشد در صورت افشای آن با استفاده از این ماده قابل مجازات نمی باشد.

در این ماده تفاوتی نمی کند که شغل یا حرفه جز مشاغل دولتی باشد یا خصوصی و شامل تمام افراد می شود.

نکته مهمی که در این ماده باید به آن توجه نمود این است که دامنه حفظ اسرار مردم تا جایی است که با قانون  در تعارض نباشد . هر کجا قانون افشای اسرار مردم را لازم دانسته دیگر افراد ملزم به حفظ آن اسرار نمی باشند. ولی افشای اسرار باید نزد مقامات ذیصلاح و به قدر نیاز باشد تا با توسل به این ماده نتوان افشا کننده اسرار را مجازات نمود.

‌قانون تجارت الکترونیکی

مبحث دوم از فصل دوم قانون تجارت الکترونیکی به حمایت از اسرار تجاری (Trade Secrets) اختصاص داده شده است ماده ۶۵ این قانون اسرار تجاری الکترونیکی را به این صورت تعریف کرده است

ماده ۶۵ – اسرار تجاری الکترونیکی «‌داده پیام»ی است که شامل اطلاعات، ‌فرمولها، الگوها، نرم‌افزارها و برنامه‌ها، ابزار و روشها، تکنیک‌ها و فرایندها، تألیفات منتشر‌نشده، روشهای انجام تجارت و داد و ستد، فنون، نقشه‌ها و فراگردها، اطلاعات مالی،‌ فهرست مشتریان، طرحهای تجاری و امثال اینها است، که به طور مستقل دارای ارزش‌اقتصادی بوده و در دسترس عموم قرار ندارد و تلاشهای معقولانه‌ای برای حفظ و حراست‌ از آنها انجام شده است.

در این ماده هر داده پیامی که سه ویژگی زیر را داشته باشد جز اسرار تجاری الکترونیکی قلمداد می شود

  • بطور مستقل دارای ارزش اقتصادی باشد
  • در دسترس عموم نباشد
  • تلاش معقولانه ای برای حفظ و حراست از آن انجام شده باشد

در ماده ۶۴ قانون تجارت الکترونیکی تحصیل غیر قانونی اسرار تجاری و اقتصادی برای خود و یا افشای آن برای دیگری را در محیط الکترونیکی جرم دانسته و در ماده ۷۵ همان قانون برای متخلفین مجازات حبس و جزای نقدی در نظر گرفته است.

ماده ۶۴ – به منظور حمایت از رقابتهای مشروع و عادلانه در بستر مبادلات‌الکترونیکی، تحصیل غیرقانونی اسرار تجاری و اقتصادی بنگاهها و مؤسسات برای خود و‌ یا افشای آن برای اشخاص ثالث در محیط الکترونیکی جرم محسوب و مرتکب به‌مجازات مقرر در این قانون خواهد رسید.

ماده ۷۵ – متخلفین از ماده (۶۴) این قانون و هرکس در بستر مبادلات الکترونیکی‌به منظور رقابت، منفعت و یا ورود خسارت به بنگاه‌های تجاری، صنعتی، اقتصادی و‌خدماتی، با نقض حقوق قراردادهای استخدام مبنی بر عدم افشای اسرار شغلی و یا‌دستیابی غیرمجاز، اسرار تجاری آنان را برای خود تحصیل نموده و یا برای اشخاص ثالث ‌افشا نماید به حبس از شش ماه تا دو سال و نیم، و جزای نقدی معادل پنجاه میلیون  ریال محکوم خواهد شد.

ماده ۷۵ قانون تجارت الکترونیکی علاوه بر مجازات تحصیل غیر قانونی اسرار تجاری یا افشای آن ، نقض حقوق قراردادهای استخدامی مبنی بر عدم افشای اسرار شغلی و یا دستیابی غیر مجاز اسرار تجاری مجموعه ای که شخص در آن مشغول به کار است ، به منظور رقابت جلب منفعت یا ورود خسارت در بستر مبادلات الکترونیکی را مستحق مجازات حبس و جزای نقدی دانسته است

قانون جرایم رایانه ای

قانون جرایم رایانه ای از دیگر قوانینی است که انتشار اسرار افراد در محیط های مجازی را به شرط ورود ضرر یا هتک حیثیت عرفی جرم دانسته و برای آن مجازات حبس یا جزای نقدی در نظر گرفته است در ماده ۱۷ این قانون می خوانیم

ماده۱۷ـ هر كس به وسیله سامانه‌های رایانه‌ای یا مخابراتی صوت یا تصویر یا فیلم خصوصی یا خانوادگی یا اسرار دیگری را بدون رضایت او جز در موارد قانونی منتشر كند یا دسترس دیگران قرار دهد، به نحوی كه منجر به ضرر یا عرفاً موجب هتك حیثیت او شود، به حبس از نود و یك روز تا دو سال یا جزای نقدی از پنج میلیون  ریال تا چهل میلیون  ریال یا هر دو مجازات محكوم خواهدشد.

در این ماده علاوه بر اسرار، برای انتشار یا در دسترس قراردادن صوت، تصویر، فیلم خصوصی یا خانوادگی دیگری  مشروط بر آنکه موجب ورود ضرر یا هتک حیثیت عرفی شود نیز مجازات مشابهی در نظر گرفته است.

در ادامه به قوانینی اشاره می شود که شغل یا سازمانی را به صورت خاص از افشای اسرار مردم برحذر داشته است .

قانون مالیاتهای مستقیم

مادة ۲۳۲ – ادارة امور مالیاتی و سایر مراجع مالیاتی باید اطلاعاتی را كه ضمن رسیدگی به امور مالیاتی مؤدی به دست می‌آورند محرمانه تلقی و از افشای آن جز در امر تشخیص درآمد و مالیات نزد مراجع ذیربط در حد نیاز خودداری نمایند و در صورت افشا طبق قانون مجازات اسلامی با آنها رفتار خواهد شد.

در این ماده منظور از قانون مجازات اسلامی ماده ۶۴۸ کتاب تعزیرات است که در ابتدای نوشته توضیح داده شد.

قانون کانون کارشناسان رسمی دادگستری

‌در ماده ۲۶ قانون کانون کارشناسان رسمی دادگستری مصوب ۱۳۸۱ نیز ، کارشناسان رسمی را از افشای اسرار برحذر داشته است و برای متخلفین مجازاتهای انتظامی به شرح زیر در نظر گرفته است.

بند ۴ ماده ۲۶ همان قانون “تسلیم اسناد و مدارک به اشخاصی که قانوناً حق دریافت آن را ندارند و یا امتناع از تسلیم آنها به اشخاصی که حق دریافت دارند.” را به عنوان تخلف در نظر گرفته و مجازات انتظامی آن را محدودکردن اختیارات فنی کارشناس رسمی برای مدت سه سال یا  محرومیت از اشتغال به امر کارشناسی رسمی تا سه سال در نظر گرفته است

بند  ۱۴ماده ۲۶ قانون فوق الذکر ” افشاء اسرار و اسناد محرمانه.” را به عنوان تخلف در نظر گرفته و مجازات انتظامی آن را محرومیت از اشتغال به امر کارشناسی رسمی از یک  تا سه سال یا محرومیت از امر کارشناسی به صورت دائم در نظر گرفته است .

قانون بازار اوراق بهادار جمهوری اسلامی ایران

قانون بازار اوراق بهادار در بند یک ماده ۴۶ “هر شخصی که اطلاعات نهانی مربوط به اوراق بهادار موضوع این قانون را که حسب وظیفه در اختیار وی قرار گرفته به نحوی از انحاء به ضرر دیگران یا به نفع خود یا به نفع اشخاصی که از طرف آنها به هر عنوان نمایندگی داشته باشند، قبل از انتشار عمومی، مورد استفاده قرار دهد و یا موجبات افشاء و انتشار آنها را در غیر موارد مقرر فراهم نماید.” مجرم دانسته و مجازات آن را حبس یا جزای نقدی معادل دو تا پنج برابر سود بدست آمده یا زیان متحمل نشده یا هر دو مجازات قرار داده است

در ماده ۴۸ همان قانون کارگزار ، معامله‌گر، بازار گردان و مشاور سرمایه گذاری را ملزم به حفظ اسراری که در اختیار آنها قرار گرفته نموده است و متخلفین را به مجازات ماده ۶۴۸ کتاب تعزیرات قانون مجازات اسلامی محکوم نموده است.

ماده ۴۸ – کارگزار، کارگزار / معامله‌گر، بازار گردان و مشاور سرمایه گذاری که اسرار اشخاصی را که برحسب وظیفه از آنها مطلع شده یا در اختیار وی قرار دارد، بدون مجوز افشاء نماید، به مجازاتهای مقرر در ماده (۶۴۸) قانون مجازات اسلامی مصوب ۱۳۷۵ محکوم خواهد شد.

قانون مرکز آمار ایران

قانونگذار اطلاعات جمع آوری شده ناشی از سرشماریها و آمارگیریهای مرکز آمار ایران را منحصر به این مرکز و محرمانه تلقی نموده و حتی افشای آن را برای مراجع قضایی ، اداری و مالیانی و سایر مراجع ممنوع کرده است

ماده ۷ـ هر شخص ساکن ایران همچنین اتباع ایرانی مقیم خارج از کشور مکلفند به پرسشهای مربوط به کلیه سرشماریها و آمارگیریها که توسط مرکز آمارایران انجام می‌شود پاسخ صحیح دهند. آمار و اطلاعاتی که ضمن آمارگیریهای مختلف از افراد و مؤسسات جمع‌آوری می‌شود محرمانه خواهد بود و جز در تهیه آمارهای کلی و عمومی نباید مورد استفاده قرارگیرد. استفاده و مطالبه و استناد به اطلاعات جمع‌آوری شده از افراد و مؤسسات به هیچوجه در مراجع قضائی و اداری و مالیاتی و نظایر آن مجاز نخواهد بود.

در آخر سه ماده از قانون مجازات انتشار و افشای اسناد محرمانه و سری دولتی مصوب ۱۳۵۳ جهت مطالعه درج شده است

قانون مجازات انتشار و افشای اسناد محرمانه و سری دولتی

‌ماده ۱ – اسناد دولتی عبارتند از هر نوع نوشته یا اطلاعات ثبت یا ضبط شده مربوط به وظایف و فعالیتهای وزارتخانه‌ها و مؤسسات دولتی و‌وابسته به به دولت و شرکتهای دولتی از قبیل مراسلات – دفاتر – پرونده – عکس‌ها – نقشه‌ها – کلیشه‌ها – نمودارها – فیلم‌ها – میکرو فیلم‌ها و‌نوارهای ضبط صوت که در مراجع مذکور تهیه و یا به آن رسیده باشد.
‌اسناد دولتی سری اسنادی است که افشای آنها مغایر با مصالح دولت و یا مملکت باشد.
‌اسناد دولتی محرمانه اسنادی است که افشای آنها مغایر با مصالح خاص اداری سازمانهای مذکور در این ماده باشد.

‌ماده ۲ – هر یک از کارکنان سازمانهای مذکور در ماده یک که حسب وظیفه مأمور حفظ اسناد سری و محرمانه دولتی بوده یا حسب وظیفه اسناد ‌مزبور در اختیار او بوده و آنها را انتشار داده یا افشاء نماید یا خارج از حدود وظایف اداری در اختیار دیگران قرار دهد یا به هر نحو، دیگران را از مفاد آنها ‌مطلع سازد در مورد اسناد سری به حبس جنایی درجه ۲ از دو تا ده سال و در مورد اسناد محرمانه به حبس جنحه‌ای از شش ماه تا سه سال محکوم‌می‌شود همین مجازات حسب مورد مقرر است درباره کسانی که این اسناد را با علم و اطلاع از سری یا محرمانه بودن آن چاپ یا منتشر نموده و یا‌موجبات چاپ یا انتشار آن را فراهم نمایند.
‌در صورتی که افشای مفاد اسناد مذکور در اثر عدم رعایت نظامات یا در اثر غفلت و مسامحه حفاظت آنها صورت گرفته باشد مجازات او سه ماه تا شش‌ماه حبس جنحه‌ای خواهد بود.

‌ماده ۳ – هر یک از کارکنان سازمانهای مذکور در ماده ۱ یا اشخاص دیگر که اطلاعات یا مذاکرات یا تصمیمات سری و محرمانه دولتی را به نحوی از‌انحاء به کسی که صلاحیت اطلاع بر آن را ندارد به دهد یا موجبات افشاء یا انتشار آنها را فراهم نماید عمل مرتکب در حکم افشا یا انتشار اسناد سری یا‌محرمانه دولتی محسوب می‌شود.

سخن پایانی

آنچه در این یادداشت مورد مطالعه قرار گرفت اهم قوانینی بود که اشخاص و سازمانها را از افشای اسرار برحذر می دارد . در صورتی که شما در ارتباط با کسب و کار خود می خواهید اطلاعاتی را در اختیار مشاوران یا کارمندان و دیگر همکاران خود قرار دهید که ممکن است از افشای آن متحمل ضرر شوید پیشنهاد ما توافق عدم افشای اطلاعات یا قرارداد NDA است که در نوشته های بعدی به طور مفصل درباره آن صحبت خواهد شد.

 

تری اونز، از مشاورین امنیتی و نیروهای سابق پلیس ، بیان داشته : “بسیاری از قربانیان، خود را مقصر می‌پندارند. جرائم اغفال جنسی از تعداد واقعی‌اشان کمتر گزارش داده می‌شوند چرا که قربانیان اغلب از اظهار شکایت شرم دارند”. خانم وولف از قربانیان پنج سال قبل در 18 سالگی، پرده از این چهره‌ی زشت شبکه‌های اجتماعی برداشته است.

FBI ،به گزارش کل هلث ریپورت از سوء استفاده اخلاقی به‌عنوان یکی از دردسرسازترین جرائم اینترنتی خبر داده است. مجرمین توسط تصاویر خصوصی قربانیان، اقدام به ارعاب و تهدید به ارسال تصاویر بیشتر ، اخاذی مالی یا تن دادن به پیشنهادات بی‌شرمانه می‌شوند.

طبق گزارشات ارسالی وزرات دادگستری ایالات متحده به کنگره در سال 2016، شگرد یاد شده یکی از بزرگترین خطرات آنلاین برای جوانان و نوجوانان بوده است. گزارشات برگرفته از تحقیقات موسسه بروکلینگز حکایت از این دارد اغفال جنسی بطور شگفت‌انگیزی رایج گشته است. شماره پرونده‌های مرتبط به این جرم دقیقاً معلوم نبوده چرا که سوء استفاده اخلاقی تخلفی طبقه بندی شده نیست و تحت عناوینی مانند تهدید و ارعاب مورد پیگیری قانونی قرار می‌گیرد. محققین دریافته‌اند حدود 80 پرونده مرتبط با نفوذ به گوشی و رایانه و تهدید صاحبانشان به تولید محتوای مستهجن و اشاعه دادن قربانی به فعالیت‌های جنسی بوده است. طبق تخمین پژوهشگران، 80 مورد گزارش شده در واقع 3000 نفر را درگیر این جرایم ساخته است.

در پرونده خانم وولف، متهم، جوانی 19 ساله بود و 13 قربانی دیگر را توسط هک دوربین رایانه و گوشی و ضبط صدا و تصویر بدون رضایت و اطلاع قربانیان مورد حمله قرار داده بود. در آغاز کار، خانم وولف با پیام‌های باج خواهانه‌ای از طرف فردی ناشناس مواجه شد که ایشان را تهدید و مجبور به ارسال تصاویر برهنه خود کرده و یا تهدید به برهنه شدن در برابر دوربین مشتریان! مجرم شده بود. و اگر قربانی از دادن باج امتناع می‌ورزید، به انتشار تصاویر خصوصی خودش تهدید می‌شد. این تصاویر قبل‌تر توسط هک وب‌کم رایانه و دوربین گوشی قربانی بدست آمده بود.

خانم وولف و خانواده ایشان به درخواست‌های مجرم اعتناء نکرده و مراتب را به پلیس گزارش دادند. ایشان نقل کرده‌اند: “پلیس FBI وارد خانه‌ام شد و پس از بررسی لپ تاپ متوجه شدند فردی حساب کاربری یکی از دوستان اینترنتی من را هک کرده است.” هر کاربری که پیام خرابکارانه را دریافت و آن را باز کرده بود بطور ناآگاهانه دوربین و فایل‌ها و اطلاعات کاربری گوشی و رایانه خود را در دسترس مجرم قرار داده است.

در طول 3 ماهی که پلیس مشغول به شناسایی و ردیابی فرد مجرم بود، خانم وولف همچنان پیام‌های تهدید آمیز دریافت می‌نموده است. او هرگز به این پیام‌ها پاسخی نداد تا سرانجام پلیس پس از شناسایی فرد خاطی اعلام داشت مجرم از همکلاسی‌های سابق دوران دبیرستان خانم وولف بوده است.

او پس از دستگیری به 18 ماه حبس محکوم شد. شاکی در این مورد بیان داشت: “در دوران فارغ التحصیلی دبیرستان حدود 1000 نفر بودیم بنابراین هویت مزاحم را به یاد ندارم ولی مشخص است او از چه منبعی قربانیان خود را انتخاب می‌نموده است. بخت با من یار بود که خانواده‌ام مرا درک و پشتیبانی کرده و از من خواستند اجازه‌ی قبول درخواست‌های تهدید آمیز به متهم ندهم.”

با این حال تمامی قربانیان سرنوشت خوبی ندارند. آقای اونز، مدیرعامل شرکت امنیتی سایبرسلوس از همراهان قربانیان اغفال شده اذعان داشته که بسیاری از فریب خوردگان گزارش شکایت و تشکیل پرونده نمی‌دهند چرا که خود را مقصر انگاشته و احساس شرم دارند. “آقای اونز “مؤسس شرکتی است که به عنوان رابط بین پلیس و شاکی، قربانیان را با رعایت اصول محرمانه ارشاد قضایی می‌نماید. او تلاش کرده بانوان را از خطرات این چنینی آگاه سازد و گوش‌زد نموده که هویت واقعی افراد در اینترنت می‌بایست همان در مراحل اولیه آشنایی معین گردد.

آقای اونز اضافه کرد با قربانیان بسیاری در سراسر آمریکا کار کرده‌ام. اغلب قربانیان به دام مجرمینی افتاده‌اند که با جعل هویت در فضای مجازی و جا زدن خود به عنوان افرادی موجه و وجیه اقدام به فریفتن و به طمع انداختن شکار خود می‌کنند.”
به عقیده‌ی اونز، قربانیان بعدتر با عواقب روانی شدید این اقدامات شرورانه رو برو می‌شوند.

شکارچیان به دنبال مجبور ساختن قربانی به اقدامات شرم آور و خوار کننده هستند، سپس قربانی را مجبور به ارسال محتوای بیشترکرده و اقدام به فروش آن در دنیای مجازی می‌نمایند. زنان باید متوجه باشند این دست از تجاوزها،  تقصیر قربانی نبوده حتی اگر فریب مجرم را خورده و با دست خود اقدام به ارسال تصاویر خود به شخص خاطی نموده باشند.

طبق گزارشات FBI یکی از بزرگ‌ترین پرونده‌های سوء استفاده اخلاقی در سال 2009 و در کالیفرنیا بوده است. فردی 32 ساله به هویت “لوئیس میانهوس” بیش از 230 زن مشتمل بر 44 فرد زیر سن قانونی را فریب داده بود. او پس از دستگیری به 6 سال زندان به‌جرم هک رایانه و استراق سمع و تصویر، محکوم شد.

 

شبکه های اجتماعی

تجارت الکترونیک

رئیس پلیس فتا گلستان با اشاره به اینکه جهل به قانون رافع مسئولیت نیست، از کاربران خواست ضمن مطالعه و مدنظر قرار دادن این...
همراه بانک جعلی

جاسوسی سایبری

وکیل جرایم فضای سایبری تهران

نخست وزیر رژیم صهیونیستی در تازه‌ترین اظهارات خود بار دیگر ضمن تکرار مواضع ضد ایرانی‌اش گفت که ایران روزانه، پایگاه‌های اسراییل را مورد حملات...
bigtheme