به گزارش ایران اکونا به نقل از خبرنگار مهر، در سالهای اخیر، حملات هدفمند به دادههای بانکی کاربران ایرانی، نشان دادهاست که جنگ تنها به میدان نظامی محدود نیست؛ بلکه کارتهای بانکی، درگاههای پرداخت و اپلیکیشنهای مالی نیز به سنگرهای مهم در نبرد سایبری تبدیل شدهاند. در پی حملات سایبری گروهی از عوامل ناشناس سایبری به چند بانک، کارشناسان امنیتی و نهادهای مسئول خواستار برخورد قاطع، شفاف و بازدارنده با عاملان حملات سایبری شدند، حملاتی که صرفاً به یک تهدید اطلاعاتی محدود نمیشوند، بلکه مستقیماً امنیت روانی و اعتماد عمومی را هدف قرار دادهاند.
امیر مسعود نوعی، حقوقدان در گفتگویی با خبرنگار مهر در خصوص ابعاد حقوقی و قضائی افشای اطلاعات بانکی کاربران توسط هکرها بیان کرد: در نظام حقوقی ایران، بانکها و مؤسسات مالی به عنوان امین اطلاعات مالی و هویتی اشخاص، مسئولیت مستقیم و سنگینی در حفاظت از این دادهها دارند. بر اساس ماده ۳۵ قانون پولی و بانکی کشور، هر بانک در مقابل خساراتی که در اثر عملیات آن متوجه مشتریان میشود، مسئول و متعهد به جبران است. از منظر تفسیری، میتوان حفاظت از دادهها را نیز بخشی از عملیات بانکی محسوب کرد، چرا که نگهداری ایمن اطلاعات هویتی و مالی کاربران، به ویژه در بستر بانکداری الکترونیک، جزئی جداییناپذیر از فعالیتهای روزمره بانکهاست.
وی افزود: در کنار مسئولیت بانکها، هکرهایی که به اطلاعات بانکی کاربران دسترسی غیرمجاز پیدا میکنند نیز تحت تعقیب کیفری قرار میگیرند. در قانون جرایم رایانهای ایران، مواد متعددی به این موضوع اختصاص یافته است. ماده ۱، دسترسی غیرمجاز به سامانههای رایانهای و مخابراتی را جرمانگاری کرده است و حبس تا ۱ سال یا جزای نقدی را پیش بینی کرده است. ماده ۵، تخریب، تغییر، حذف یا مختل کردن دادهها را نیز به عنوان جرم مستقلی شناسایی میکند و تا ۲ سال حبس برای این جرم در نظر گرفته شده است.
این حقوقدان با اشاره به اینکه که در مورد هکرهای داخلی، پیگیری موضوع در صلاحیت دادسرای ویژه جرایم رایانهای است بیان کرد: با گزارش پلیس فتا، امکان شناسایی، تعقیب، بازداشت و محاکمه آنها فراهم است. اگر افشای اطلاعات موجب ضرر گسترده یا آسیب به امنیت اقتصادی شود، ممکن است، جرم هکر مشمول تشدید مجازات نیز شود.
وی در پایان افزود: در مورد هکرهای خارجی، شرایط پیچیدهتر میشود. اگر حمله از سوی اشخاصی خارج از کشور انجام شده باشد، بسته به محل وقوع جرم، تابعیت مرتکب و توافقنامههای قضائی و امنیتی با کشور مقصد، امکان پیگیری از طریق پلیس بینالملل، همکاری دوجانبه امنیتی یا شکایت بینالمللی در قالب تجاوز سایبری قابل بررسی است. اما واقعیت این است که در بسیاری از حملات خارجی، دسترسی به عاملان حمله ممکن نیست یا بسیار زمانبر است.
