كتابة
الخبير: صالح عطاالله رئيس وحده مكافحة الجريمة الالكترونية والمعلوماتية (ACIU) و لجنة التحكيم
الالكترونى.
-->
مع النمو المستمر
للثورة المعلوماتية الذي يعيشه عصرنا ويشهده حاضرنا أصبحنا نواجه العديد من
الأخطار والمشاكل التي تنشأ بشكل تلقائي مع أي تطور حضاري وتقني فدخول الإنترنت في
عالمنا وتمكن الصغير والكبير من استخدامه دون أي قيود أو رقابة أدى إلى زيادة هذه
الأخطار وتفشى النهب والسرقات الإلكترونية بشكل ملحوظ ولحفظ الحدود وزيادة الحماية
وجب سن القوانين التي ترغم المجرمين على التزام حدودهم ولكننا وجدنا أن أكبر عائق
كان ولازال يواجه هذه القوانين هو تطبيقها على أرض الواقع وبشكل فعلي وذلك بسبب عدم
إدراك تلك المخاطر من قبل عامة الناس لأنها قوانين مستجدة وحديثة لجرائم غير
معهودة وليست كغيرها من الجرائم حيث كان من أهم خطوات تطبيق هذه القوانين هو توعية
الناس بالجرائم الإلكترونية وما تسببه من أضرار .
ففي بداية الأمر
ظهرت الشبكة العنكبوتية (الإنترنت) باستخداماتها المحدودة غير أنها توسعت وانتشرت
انتشاراً سريعاً وفي وقت قياسي وأصبح مستخدميها من جميع الفئات العمرية وعلى مختلف
مستويات تعليمهم وبذلك فتحت الأبواب المغلقة ودق ناقوس الخطر حيث أن هذه الشبكة
بقيت بدون حراسة وبدون قيود أو حدود لردع الأعمال السيئة التي مصدرها دائماً البشر
ولهذا السبب وكنتيجة حتمية لأي تقدم تقني مستحدث أدى إلى ظهور ما يسمى بالجرائم
الإلكترونية التي أتت لتنبه المجتمعات على عظيم خطرها حيث أنها توسع مجالها ومع ظهور
محترفون يسرقون وينهبون ويخربون مما أدى بالمجتمعات إلى الإقرار بوجوب أخذ موقف
صارم تجاههم واللجوء السريع إلى إيجاد الحلول و أول خطوات العلاج هي معرفة المرض
ولذلك برزت أهمية معرفة الجرائم الإلكترونية وضرورة تثقيف العوام من الناس
وتعليمهم وتنبيههم حول أخطرها وأهدافها .
والفرق بين الجريمة
التقليدية والجريمة الالكترونية أن الجريمة التقليدية ظاهرة اجتماعية واقتصادية
قديمة قدم الإنسان ويعاقب عليها القانون وفقا لشرائع محددة تحدد حجم العقوبة
المفروضة وأن لها مكان وزمان وطريقة تنفيذ ويكون عادة للفاعل وجود فيزيائي وله
عنوان واسم شارع ورقم منزل وأدوات تنفيذ ملموسة
أما الجريمة الالكترونية
فهي ظاهرة أعقد من الجريمة التقليدية لاختلاف ظروفها وأدواتها ونتائجها وطرق
تنفيذها وصعوبة الكشف والتحري عنها وغالباً ما يكون المجرم والضحية متباعدين
جغرافياً .
وتعرف الجريمة
الالكترونية بأنها أي نشاط غير شرعي يستخدم جهاز الكومبيوتر كأداة تنفيذ تستهدف
جهاز كمبيوتر آخر كضحية من خلال الاتصال بالإنترنت بهدف تحميل أو رفع ملفات أو حذف
أو تعديل بيانات أو التحريف أو التزوير بها أو سرقة الأموال أو الاختلاس أو القرصنة
أو سرقة حقوق الملكية الفكرية أو نشر برمجيات خبيثة أو نشر معلومات سرية على شبكة
الانترنت أو اختراق الشبكات وتخريبها ، فالمقصود بالجريمة المعلوماتية أنها فعل
يرتكب متضمنا استخدام الحاسب الآلي أو الشبكة المعلوماتية بالمخالفة لأحكام القوانين
الوضعية المنظمة لمكافحة الجرائم المعلوماتية داخل الدولة حيث تشكل الجريمة
الإلكترونية كل فعل ضار يأتيه الفرد أو الجماعة عبر استعمال الأجهزة الإلكترونية
ويكون لهذا الفعل أثر ضارعلى غيره من الأفراد .
وتصنف الجرائم الالكترونية
إلى عدة جرائم كالجرائم المالية حيث تعتبر
عملية بناء الثقة في أمن المعلومات المستخدمة والمخزنة على شبكات الكمبيوتر في
أنظمة الدفع الالكتروني والتجارة الالكترونية مسألة بالغة الأهمية حيث تعتمد قدرة
الشركات في المشاركة في التجارة الالكترونية بشكل كبير على التقليص من حجم الثغرات
الأمنية والمخاطر التي قد تعتري أنظمتها ومن هذه المخاطر الفيروسات والهجمات
والاختراقات الالكترونية مثل التي تسببت في توقف موقعي Yahoo و eBay ومواقع أخرى عن العمل في عام 2000 ، أما القرصنة
فنجد أن صناعة البرمجيات ودوراها في إنتاج منتجات برمجية ساهمت في تسهيل حياتنا
إلى حد كبير ولكن لصوص البرمجيات وعمليات القرصنة تركت أثر سلبي كبير على سوق
البرمجيات وحدت من القدرة على إنتاج برمجيات جديدة كما أن استخدام النسخ الغير
مرخصة من البرامج وسرقة حقوق النشر يزيد من حجم التهديدات التي تواجها الكثير من
الشركات والمؤسسات، هذا بجانب الإرهاب الالكتروني و الذي يعنى الهجمات ضد شبكات الكمبيوتر أو المعلومات
المخزنة فيها بحيث تحدث الذعر لدى أصحابها أو المؤسسة المالكة لها بإرسال رسائل
تحذيرية أو إنذارات أو تهديدات ، وكذلك الكسر لنظم الحماية وما يعرف بالهاكرز حيث الكثير من الأشخاص تلجاء
إلى استخدام مهاراتهم التقنية في كسر نظم الحماية المطبقة على نظم المعلومات أو
شبكات الكومبيوتر بهدف التحدي أو إثبات المهارات الذاتية أو بهدف التشويه أو
التخريب أو حتى أحياناً المزاح فإن مثل هذه العمليات تهدد الحركة الاقتصادية وقد
تؤدي إلى ضرر فيزيائي على أجهزة كومبيوتر الضحية ، ثم نجد المواقع الإباحية التي تقوم
بتقديم خدمات رديئة لبعض الرواد بهدف الاحتيال وسرقة بعض المعلومات كأرقام
البطاقات الائتمانية أو النصب أو الابتزاز.
وتوصف الجريمة الإلكترونية بأنها جريمة ذات طابع مادي يتمثل في كل سلوك
غير قانوني مرتبط بأي شكل بالأجهزة الإلكترونية يتسبب في حصول المجرم على فوائد مع تحميل
الضحية خسارة ودائماْ يكون هدف هذه الجرائم هو سرقة وقرصنة المعلومات الموجودة في
الأجهزة أو تهدف إلى ابتزاز الأشخاص بمعلوماتهم المخزنة على أجهزتهم المسروقة .
والجريمة
الإلكترونية لها مسميات عدة منها( جرائم الحاسوب والإنترنت ، وجرائم التقنية
العالية ، والجريمة الإلكترونية ، والجريمة السيبرانية ، وجرائم
أصحاب الياقات البيضاء ، وجرائم العوالم الافتراضية
) تستهدف الجرائم الإلكترونية دائماْ الكيانات المعنوية.
دوافع الجريمة الالكترونية
تتعدد كالتالي :
الدافع المالي حيث
يعاني الكثير من الشباب من المشاكل المالية والبطالة فيلجئوا إلى طرق غير
مشروعة لاختراق قواعد بيانات المؤسسات المصرفية والمالية وممارسة النصب والاحتيال
عبر الانترنت بأساليب مختلفة وتقنيات متنوعة مثل رسائل البريد الالكتروني المزيفة (Spam) والتضليل (Phishing) وبرامج التجسس
وقد باتت هذه الأدوات
سهلة الاستخدام خصوصا مع كثرة المنتديات والمواقع التي تقدم معلومات و شرح وافي عن
طرق الاختراق والتجسس وهذا يلحق ضرر كبير على تطبيقات التجارة الالكترونية النزيهة
وخصوصا في المنطقة العربية التي حجبت عن مواقع المعاملات الالكترونية العالمية
بسبب غياب الثقة وعدم وجود سياسة
حقيقية لمكافحة الجريمة
الالكترونية في البلدان العربية .
ودوافع عقائدية وسياسية نتيجة للهزات
السياسية الكبيرة التي تعرض لها العالم وخصوصا بعد حوادث سبتمبر وما أعقبه من غزو
للعراق وأفغانستان والتوترات الحاصلة في العالم وظهور نشاطات فردية عشوائية أو
منظمة من جهات معينة لتمارس نشاطات لاختراق المواقع الدعائية والإعلامية لجهة أو
أخرى.
دوافع شخصية كقيام موظف بالانتقام من
المؤسسة التي قامت بفصله من العمل أو قيام بعض المراهقين بنشاطات الاختراق بغرض
التسلية واثبات الكفاءة أو لأهداف مثل التجسس أو انتهاك الخصوصية أو الفضول
للاطلاع على أسرار الغير وأمورهم الشخصية.
وتتنوع أعمار منفذي الجرائم الإلكترونية مع
اختلاف دوافعهم كالأطفال والمراهقين لمجرد التسلية مع عدم أدركهم لحجم الأضرار
التي يقومون بها وهناك المحترفين والمختصين والإرهابيين الذين من الممكن أن تحطم
أعمالهم شركات ضخمة وتضر بدول كبيرة .
وتهدف الجرائم الإلكترونية لتحقيق عدة نقاط وهى
:
1- التمكن من الوصول إلى المعلومات بشكل غير شرعي كسرقة المعلومات أو الاطلاع عليها أو حذفها أو
تعديلها بما يحقق هدف المجرم.
2- التمكن من
الوصول عن طريق الشبكة العنكبوتية إلى الأجهزة الخادمة الموفرة للمعلومات وتعطيلها .
3-الحصول على
المعلومات السرية للجهات المستخدمة للتكنولوجيا كالمؤسسات والبنوك والجهات
الحكومية والأفراد وابتزازهم بواسطتها .
4- الكسب
المادي أو المعنوي أو السياسي غير المشروع عن طريق تقنية المعلومات مثل عمليات
اختراق وهدم المواقع على الشبكة العنكبوتية وتزوير بطاقات الائتمان وسرقة الحسابات
المصرفية ، الخ ...
وتصنف أنواع
الجرائم الإلكترونية
إلى :
أ- تبعا لدور الحاسب في
الجريمة حيث إن تلك الجرائم تستهدف عناصر (السرية والسلامة) وتضم ) الدخول غير الشرعي - والاعتراض غير القانوني - وتدمير
البيانات بمسحها أو تعطيلها أو تشويهها وجعلها غير قابلة للاستخدام و إساءة
استخدام الأجهزة .
ب- الجرائم
المرتبطة بالحاسوب وتحوي (التزوير- والاحتيال )
فنجد بها قرصنة
البرمجيات كالإخلال بحقوق المؤلفين ،وكجرائم الماسة بالأشخاص والأموال فمن الممكن
أن تصل إلى قتل الأشخاص بالحاسوب
وأخري تستهدف الملكيات
الشخصية متضمنة إتلافها بدون سرقتها.
ج. جرائم الاحتيال
والسرقة على الممتلكات الشخصية والمعلومات الإلكترونية المخزنة في الأجهزة .
د. جرائم التبديل
والتزوير وذلك بتبديل المعلومات المخزنة على الأجهزة وتغييرها أو التقاط الرسائل
المرسلة بين الأجهزة وتحريفها .
ومن أهم وسائل
الجرائم الإلكترونية صناعة ونشر الفيروسات وهي من أكثر الجرائم انتشارا وشيوعاً
على الإنترنت وأحصنة طروادة كإحدى برامج القرصنة و الهاكرز بالإضافة إلى إيقاف
خدمات الخادمات والسيرفرات من خلال
إغراقها بعدد هائل من الطلبات مما يؤدي إلى سقوط الخادم وتوقف عملها فورا وكذلك انتحال
شخصية الغير و تشويه السمعة وذلك بنشر معلومات حصل عليها
المجرم بطريقة غير قانونية وتكون هذه الأعمال لأهداف مادية أو سياسية
أواجتماعية هذا بجانب النصب والاحتيال كبيع السلع أو الخدمات
الوهمية .
ومع انتشار
الجريمة الإلكترونية بشكل كبير وواسع تنوعت أنواعها إلى
:
1- الجريمة المادية( Financial Crime ):وهي التي تسبب أضرار مالية على الضحية أو المستهدف من
عملية النصب وتأخذ واحدة من الأشكال الثلاثة وهى (عملية السرقة الإلكترونية
كالاستيلاء على ماكينات الصرف الآلي والبنوك كتلك التي منتشرة الآن في
الكثير من الدول الأفريقية وخاصة جنوب إفريقيا وفيها يتم نسخ البيانات الإلكترونية
لبطاقة الصراف الآلي ومن ثم استخدامها لصرف أموال من حساب الضحية ، وإنشاء
صفحة انترنت مماثلة جدا لموقع احد البنوك الكبرى أو المؤسسات المالية الضخمة وهو
ما يعرف ب (Phishing) لتطلب من العميل إدخال بياناته أو تحديث
معلوماته بقصد على الحصول بياناته المصرفية وسرقتها ،كذلك
رسائل البريد الواردة من مصادر مجهولة بخصوص طلب المساهمة في تحرير الأموال
من الخارج مع الوعد بنسبة من المبلغ أو تلك التي توهم صاحب البريد الإلكتروني
بفوزه بإحدى الجوائز أو اليانصيب وتطالبه بموافاة الجهة برقم حسابه المصرفي.
2- الجريمة الثقافية (Cultural Crime)هي استيلاء المجرم على الحقوق الفكرية ونسبها له من دون
موافقة الضحية كقرصنة البرمجيات وهي (عملية نسخ أو تقليد لبرامج أحدى الشركات
العالمية على اسطوانات وبيعها للناس بسعر أقل)،وأيضا التعدي على القنوات الفضائية
المشفرة وإتاحتها عن طريق الانترنت عن طريق تقنية (Soft Copy) ، وجريمة نسخ المؤلفات العلمية والأدبية بالطرق الالكترونية
المستحدثة.
3-الجريمة
السياسية والاقتصادية(Political
and economic crime) حيث تستخدم المجموعات الإرهابية حالياً تقنية المعلومات لتسهيل الأشكال
النمطية من الأعمال الإجرامية وهم لا يتوانون عن استخدام الوسائل المتقدمة مثل
الاتصالات والتنسيق وبث الأخبار المغلوطة وتوظيف بعض صغار السن وتحويل بعض الأموال
في سبيل تحقيق أهدافهم ففي الولايات المتحدة الأمريكية يقوم الإرهابيون باستخدام
الإنترنت لاستغلال المؤيدين لأفكارهم وجمع الأموال لتمويل برامجهم الإرهابية والاستيلاء
على المواقع الحساسة وسرقة المعلومات وامتلاك القدرة على نشر الفيروسات وذلك يرجع
إلى العدد المتزايد من برامج الكمبيوتر القوية والسهلة الاستخدام والتي يمكن
تحميلها مجانا ونشر الأفكار الخاطئة بين الشباب كالإرهاب والإدمان
والزنا لفساد الدولة لأسباب سياسية واقتصادية .
4- الجريمة
الجنسية(Sexual
crime )
وهذا النوع من الجريمة يمكن أن يتمثل بإحدى الصور التالية كالابتزاز عندما يقوم احد الشباب باختراق
جهاز احد الفتيات أو الاستيلاء عليه و به مجموعة من صورها وإجبارها على الخروج معه
وإلا سيفضحها بما يملكه من صور ، والتغرير والاستدراج وفي العادة تتواجد هذه
الصورة عندما يتعرف احد الشبان على إحدى الفتيات في الشات أو في برامج المحادثة ويكـّون
علاقة معها ثم يستدرجها بالكلام المعسول ويوهمها بالزواج لكي تثق به ومن ثم يقوم
بتهديدها وفضيحتها بما يملكه من صور أو تسجيلات لصوتها إن لم تستجيب لطلباته ،وكذلك
انتشار الصور و مقاطع الفيديو المخلة بالآداب على مواقع الانترنت من قبل الغزو
الفكري لكي يتداولها الشبان والشابات وإفساد أفكارهم وإضعاف إيمانهم .
فجرائم الإنترنت
في الشرق الأوسط تختلف عن المناطق الأخرى في العالم فيجب أن ندرك بأن أمن
المعلومات في هذه المنطقة يتأثر بكثير من العوامل مثل نمو قاعدة مستخدمي الإنترنت
فمع تزايد وتوفر وصلات الإنترنت وانخفاض رسوم الاشتراك أزداد عدد مستخدمي الانترنت
في الشرق الأوسط لذلك أصبح الانترنت في الشرق الأوسط له شعبية
كبيرة للاتصال والتواصل وإيجاد فرص جديدة للإعمال التجارية ،وعدم وجود برامج للتوعية الأمنية لمستخدمي شبكة الإنترنت بسبب
ازدياد ضحايا الجرائم الحاسوبية ،ومن الهياكل الأساسية لتكنولوجيا المعلومات الصيانة
المستمرة في نظام الأمان والحماية حيث أشارت معظم الإحصائيات إلى أن معظم
البنوك معرضة للهجوم الالكتروني من قراصنة الانترنت فيجب تخصيص العديد من
الاستثمارات في مجال أنظمة تكنولوجيا المعلومات الأمنية والتوعية، ومع ضعف برامج
التوعية الأمنية فمن الضروري زيادة الإرشاد والتوعية حول امن المعلومات فهو أمر لا
مفر منه لمكافحة الجريمة الإلكترونية حيث أن هناك نقص كبير في الوعي الأمني سواء
بين المؤسسات أو المنظمات أو بين عامة الناس مقارنة بأوروبا ، فمع نمو النشاط
المصرفي بسبب زيادة غسيل الأموال المكتسبة
بصورة غير مشروعه الذي أدى إلى نمو العمل
المصرفي الدولي وأعطى سهولة في نقل الأموال النقدية إلى أي بلد ففي الشرق الأوسط
يوجد العديد من حالات غسل الأموال التي كانوا ضحيتها من ضلل بهم باستخدام
الحيل والخدع الالكترونية التي يرد عليها بعض المستخدمين فيكونوا ضحية لبداية
عملية غسيل أو استخدام حسابه المصرفي في أغراض أخرى.
وإذا نظرنا للمجرم
المعلوماتي الذي يقوم بكل هذه الجرائم حيث اختلف الكثير في تعريفه وتحديد هويته
وتقدير مدى عقوبته ولكن يمكن تلخيص سماته بأنه مجرم متخصص له قدرة عالية في
المهارات الحاسوبية والتقنية ويستغل هذه المهارات في اختراق نظم التشغيل واكتشاف
كلمات المرور أو الشفرات ليحصل على المعلومات الموجودة علي أجهزة الحواسب ومن ثم
يقوم بتخزينها لاستفادة منها في السرقة والنصب والاعتداء علي حقوق الملكية الفكرية
وغيرها من الجرائم مقابل المال كما أنه يقوم بإخفاء أي اثر له لكي لا تكتشفه
الأنظمة الأمنية حتى لا تستطيع مراقبته أو ملاحقته من خلال أي شبكة .
ومن أهم طرق
الوقاية من القرصنة والجرائم الإلكترونية أخذ الحيطة والحذر وعدم تصديق كل ما يصل
من إعلانات والتأكد من مصداقيتها عن طريق محركات البحث الشهيرة و تجنب فتح أي رسالة إلكترونية مجهولة المصدر بل المسارعة
إلى إلغائها
ووضع الرقم السري بشكل
مطابق للمواصفات الجيدة التي تصعّب من عملية القرصنة عليه من حيث احتوائه على أكثر
من ثمانية أحرف وعلى أن يكون متنوع الحروف
والرموز واللغات والارقام مع الحرص على
المعلومات الشخصية والحاسب الشخصي وذلك بوضع برامج الحماية المناسبة لهم.
ولمكافحة الجريمة
الالكترونية نجد إن في معظم الدول العربية لا يوجد قوانين خاصة لمكافحة الجريمة
الالكترونية وذلك عائد لأسباب إدارية وضعف تقني في الإدارة ولكن هناك بعض المحاولات
لدى بعض الدول مثل السعودية والإمارات إلا إنها في مراحلها الأولى فمصر تستخدم لمكافحة تلك الجرائم بعض المواد من
عدة قوانين مختلفة كقانون العقوبات المصري
وقانون الإجراءات الجنائية وقانون الاتصالات المصري وقانون التوقيع الالكتروني إذا
لا توجد مواد في القانون تعرف الجريمة الالكترونية ولا تعاقب عليها ولذلك تلجأ
الحكومات عادة إلى محاسبة مالكي بعض المواقع أو المدونات التي تروج للجريمة
الالكترونية أو تمارس نشاطات غير شرعية أو غير مصرح بها كما تلجأ إلى حجب المواقع
التي يمكن أن يحدث عليها أي نوع من أنواع الجريمة الالكترونية وهذا في الغالب يكون
غير مجد ولا فعال ويبقى غياب التشريع الصحيح والأدوات الفعالة لمكافحة الجريمة
الالكترونية سيد الموقف بسبب غياب الوعي والتدريب والأدوات لذلك.
فمكافحة جرائم
الانترنت لبد من تنمية دور الأسرة والمجتمع في مواجهة الجريمة الإلكترونية وذلك من
خلال النشرات التوعية وعقد مؤتمرات وبث ورق عمل إرشادية على صفحات الإنترنت كذلك
إقامة حملات إعلانية لتحذير المراهقات من الارتباط بعلاقات مع مجهولين عبر
الإنترنت،كمواكبة التقنية الحديثة وتأمينها فور انتشارها وتسخيرها للعمل في مجال
الوقاية من الجريمة ومكافحتها مثال على ذلك تشديد الرقابة على أكثر البرامج
المتداولة بين الشباب كالـ Facebook
ونشر إرشادات بصفة مستمرة عليه ودعوة مزودي خدمة الانترنت إلى اتخاذ الإجراءات
اللازمة لوضع فلتر لحماية الأطفال وتوعية مستخدمي الإنترنت لمخاطر الانترنت وحجب
المواقع الإباحية، مع توفير القوى البشرية المؤهلة والمدربة للعمل على هذه الأجهزة
الحديثة وتحقيق أداء عالٍ من خلالها وذلك بالتدريب على تحديد المخاطر الحقيقة في
الشبكة العنكبوتية، وكيفية مواجهتها (مواجهة الهاكرز) كذلك تصميم الكثير من
البرامج التي تعمل كحائط صد لهجمات تلك القرصنة ولعل أشهر البرنامج هو برنامج Bitdefender و McAfee وغيرها
، كذلك التطبيق العملي على الوقاية من مخاطر معينة.
ولقد
أنشئ عام 2006 منظمة تدعى ( مجموعة العمل للتحالف الإستراتيجي للجريمة الكترونية)
مهمتها وضع قوانين للحد من الجريمة الكترونية في العالم وذلك بمساعدة منظمات
حكومية عالمية ،وكذلك الجمعية الدولية لمكافحه الجرائم الاليكترونية بفرنسا( AILCC) والجمعية
المصرية لمكافحة الجرائم المعلوماتية والانترنت بمصر(EAPIIC) ووحدة مكافحة
الجريمة الالكترونية والمعلوماتية (ACIU) التابعة لخبراء الملكية الفكرية
بالنقابة العامة لمستشاري التحكيم وخبراء الملكية الفكرية ويهدفوا جميعاً لمكافحة
الجرائم الإلكترونية والمعلوماتية من خلال التنسيق مع السلطات العامة ونشر الوعي الأمني
المعلوماتي في المجتمع المصري والعربي والعالمي .
0 تعليقات:
إرسال تعليق