2019-12-26
تعطل 6 تحديات رئيسة إثبات الجريمة الإلكترونية، وذلك بسبب غياب الدليل الجنائي وصعوبة تتبع المتهمين عبر قدرتهم على إخفاء أي أثبات يؤكد تورطهم بالقضية أو وجودهم خارج حدود الدولة.
وحدد رجال شرطة وقانون تلك التحديات بعدم وجود قوانين تحمي البيانات الشخصية لمستخدمي شبكة الإنترنت عالمياً، وثانياً غياب القواعد الإجرائية الخاصة للتعامل مع الجريمة الإلكترونية، إذ تشبه الإجراءات الشرطية في هذا النوع من الجرائم نظيرتها التقليدية، وهو أمر لا ينسجم مع طبيعة الجريمة الإلكترونية، ويتمثل التحدي الثالث في غياب التزام الشركات المزودة لخدمات التواصل الاجتماعي بتوفير تسهيلات للجهات القضائية بهدف الحصول على معلومات وبيانات تخص المتهمين، أما التحدي الرابع فيخص ضعف التنسيق الدولي بسبب عدم وجود قوانين تخص الجريمة الإلكترونية في بعض الدول وطرق التعامل معها أو تجريمها.
وركزوا على تحدٍّ يرتبط بالأوضاع المتوترة في بعض الدول، ما أفرز زيادة في هذا النوع من الجريمة العابرة للحدود مع عدم إمكانية ملاحقة أصحابها، خصوصاً في القضايا المالية والمتعلقة بالابتزاز والتشهير والاحتيال، أما التحدي السادس والأخير فيتمثل بالتطور السريع والمستمر للتقنيات الحديثة، ما يجعل ضبط المتهمين وإثبات إدانتهم، خصوصاً المحترفين تقنياً، أمراً صعباً.
من جهتهم، أكد ضحايا قضايا إلكترونية أن حقوقهم ضاعت، ولم يستطيعوا إثبات الجريمة على المتهمين، خصوصاً أن البعض منهم يعرفونهم تماماً، ولكن الدليل لم يكن قاطعاً، أو أن المتهم هرب إلى دولة أخرى وأصبح أمر ملاحقته معقداً بغياب قوانين الجرائم الإلكترونية في تلك الدول.
وحدد قانونيون أبرز وجوه الجريمة الإلكترونية المتصدرة في الأعوام الثلاثة الأخيرة، وتصدرها الاحتيال الإلكتروني، ومن ثم استخدام البطاقات الائتمانية دون تصريح، وجرائم السب والتهديد والابتزاز.
إساءة بصور خاصة
«الرؤية» التقت ضحايا جرائم إلكترونية لم يستطيعوا بعد الإبلاغ عن المتهمين لإثبات إدانتهم، لغياب الدليل، كقصة «راما» الطبيبة التي وقعت ضحية جريمة ابتزاز دفعت ثمنها سمعتها ومستقبلها المهني.
وتقول راما في حديثها عن الواقعة «تعرفت إلى شاب عربي عبر منصة التواصل الاجتماعي إنستغرام، وأخبرني بأنه موجود في الإمارات، وحينها أنا كنت في وطني الأم، وبعد فترة من التواصل فيما بيننا توطدت العلاقة واتصلت أسرته بعائلتي للحديث عن ارتباط رسمي فيما بيننا، وأصبحنا نتبادل بعض الصور الخاصة، دون أن أعي خطورة الأمر، وفجأة ألغى جميع حساباته وأنشأ حساباً وهمياً وبدأ يرسل صوري إلى أصدقائي في مواقع التواصل ومقر عملي وإداراتي، ما أساء إلى سمعتي ولم يكن أمامي سوى الهرب من بلدي والحضور إلى الإمارات علّي أستطع مقاضاته، ولكن للأسف حين وصلت تبين أنه سافر إلى بلد عربي آخر، وعلى الرغم من أني قدمت نسخة عن المحادثات والصور، إلا أنني لم أستطع مقاضاته لضعف الدليل ولوجوده خارج الدولة.
تهديد بعد الطلاق
وفي قضية أخرى، تقول سيدة خليجية، فضّلت عدم ذكر اسمها، إن الشخص الذي أساء إليها وشوّه سمعتها هو زوجها، الذي تطلقت منه بعد 10 سنوات زواج.
وأضافت «كان زوجي يصر على التقاط صور حميمية لي بحجة رغبته في الاحتفاظ بها ليتذكرني أينما ذهب، وبعد الانفصال بدأ يرسل تلك الصور ومقاطع الفيديو من أرقام وهمية عبر واتساب لأشخاص آخرين وإرسال مقاطع لمواقع تواصل اجتماعي مختلفة تخص معارفي، واتهمني بأعمال لا أخلاقية لتشويه سمعتي، وبالفعل نجح في ذلك، ولم أتمكن من تسجيل دعوة بحقه لأنه اعتمد على أرقام تواصل خارجية لم نستطع من خلالها التوصل إلى البيانات المطلوبة، عدا عن الحسابات الوهمية التي محيت دون أن تخلّف أي أثر».
وتتابع «فكرت كثيراً في الانتحار كي لا أكون سبباً لفضيحة عائلتي، لا سيما بعد فقداني الأمل بأن أثبت للجميع حقيقة هذا الشخص».
قضية على سناب شات
جنى، هي فتاة في الصف الأول الثانوي، تعرضت أيضاً لجريمة ابتزاز على منصة التواصل الاجتماعي سناب شات من قبل شخص تمكن من اختراق حسابها وسرقة الصور.
وقالت «كنت أخزّن صوري الخاصة مع صديقاتي في الحساب الخاص بي، ولم أتوقع أن يتم اختراق تلك الصور ومن ثم البدء بنشرها على حسابي للعموم، الأمر الذي صدمني حقاً لأني من عائلة محافظة ولا يمكن أن أتحدث معهم عن الأمر، لذلك استعنت بأم أحد صديقاتي التي قدمت لي الدعم كل تلك الفترة وعندما حاولت أن أسجل شكوى لم أتمكن من الإمساك بأي دليل قد يوقع الجاني».
والأمر ذاته حدث مع سارة، وذكرت «تمكن شخص من اختراق حسابي على سناب شات وهددني بأنه سينشر كل الصور المخزنة إن لم أرسل له صوراً خاصة لي، وعلى الرغم من محاولتي معرفة الشخص أو الوصول إليه إلا أني لم أتمكن من ذلك».
موقع توظيف مزيف
وتعاملت نيابة دبي مع قضية بريطانية تعرضت للاحتيال عبر محتال أسس موقعاً لمستشفى افتراضي، ووضع إعلاناً لطلب كوادر طبية، وتقدمت البريطانية للعمل عبر هذا الموقع الذي راسلها بأنهم بحاجة لتوثيق أوراقها لدى محامٍ، وطلب مبالغ نقدية كرسوم إدارية لاستكمال الإجراءات، ليتبين لاحقاً أنها عملية احتيال، وهنا كان من الصعب إثبات الدليل لأن الموقع من خارج الدولة.
نصوص إجرائية
وأكد رجال قانون أن عملية الإدانة في الجريمة الإلكترونية تنبع من طبيعة الجريمة التي تحدد الإجراءات، إذ تختلف الجريمة الإلكترونية عن نظيرتها التقليدية بطبيعتها وطرق إثباتها وجمع الأدلة واتخاذ الضبطية القضائية في تتبع الجريمة.
وطالب رئيس نيابة أول في النيابة العامة بدبي المستشار الدكتور خالد الجنيبي بإيجاد نصوص في قانون الإجراءات الجزائية لإثبات الجريمة الإلكترونية، مشدداً على تضافر الجهود بين المؤسسات الخاصة والحكومية، ومنها على سبيل المثال تنظيم الاتصالات والتنمية الاقتصادية والصحة للحد من الجريمة الإلكترونية.
ولفت إلى أن الفرق بين الجريمة في مفهومها التقليدي والإلكتروني هي الأداة المستخدمة، مطالباً بإيجاد نصوص إجرائية تلزم الشركات المزودة بخدمات الاتصال ووسائل التواصل بقانون حماية للبيانات الشخصية على المستوى المحلي خصوصاً أن بيانات المستخدمين الشخصية تباع وتشترى.
وأفاد بأننا عند تقديم معاملة في بنك أو جهة ما نزودهم بمعلوماتنا وبعدها يردنا العديد من الاتصالات لعرض خدمات أخرى، وهنا التساؤل كيف وصلت معلوماتي الشخصية إلى هؤلاء، ما يستدعي ضرورة سَن القوانين كي تحميني من خطر تداول المعلومات الخاصة.
وقال الجنيبي «اليوم لا نتكلم عن جريمة تقليدية بسيطة يمكن ضبطها بالرجوع للشهود والكاميرات ومسرح الجريمة، بل جريمة معقدة نفذت عبر برنامج إلكتروني دون ترك دليل لضبط الجناة، خصوصاً أن مسرح الجريمة يتم مسحه في دقائق».
وكشف عن أن القضايا الإلكترونية التي ترد النيابة ليست بالقليلة بل تتجاوز العشرات يومياً، بعضها جنح بسيطة وأخرى تصل إلى جناية وتختلف العقوبات باختلاف الجريمة من الحبس إلى السجن من 3 سنوات إلى المؤبد والإعدام، ولكن يبقى الأساس هو إثبات الدليل.
وأكد «اليوم نتتبع خوادم قد تكون في دولة ثانية، وهنا تكون عملية تتبع الدليل صعبة للغاية ومعقدة خصوصاً لو كانت تابعة لشركات خاصة ترفض تزويدنا بأي معلومات من باب الحفاظ على الخصوصية للمستخدمين»، مشيراً إلى أن المتهمين في الجرائم الإلكترونية على إلمام بطبيعة الأجهزة التي يتعاملون معها وكيفية تطبيق الجريمة دون ترك أي دليل يثبت تورطهم.
وأضاف «هنا نؤكد أهمية تطوير القوانين مع تطور الجريمة الإلكترونية التي تتطور مع تقدم الأجهزة التي تتعامل معها وأن تصدر القوانين لسد الثغرات التي تواكب تطور الأجهزة».
جرائم معقدة
من جهته، شدد نائب مدير إدارة الأدلة الجنائية الإلكترونية في الإدارة العامة للتحريات والمباحث الجنائية في شرطة دبي النقيب عبدالله الشحي على تعديل قانون الإجراءات بما يتناسب مع الجريمة الإلكترونية، لافتاً إلى أن التطور والتقدم العلمي والتقني في مجال الاتصالات وتكنولوجيا المعلومات ووسائل التواصل الاجتماعي، أفرز أنماطاً مستحدثة من الجرائم المعقدة في طريقة ارتكابها ووسائل كشفها.
وأكد أن قانون الإجراءات يجب أن يتعدل جزائياً بما يتناسب مع الجريمة الإلكترونية التي تختلف عن الجريمة العادية، وأوضح «عندما أتوجه مثلاً للقبض على متهم في جريمة إلكترونية قد يتخلص من الدليل قبل استكمال إجراءاتي للقبض عليه، وهنا لا بد من تعديل قانون الإجراءات في استخراج الأدلة والحفاظ عليها، ويجب أن تعطى بعض الصلاحيات لمأمور الضبط القضائي فيما يخص المتهمين في التحقيق، وكذلك بالنسبة لأذونات النيابة ففي حالات التلبس لسنا بحاجة لأذن نيابة، وهنا يجب أن تضاف الجرائم الإلكترونية لسهولة إخفاء الدليل من قبل المتهم».
وتابع «يجب أن يساعد القانون مأمور الضبط القضائي والضحية بما يضمن الحقوق ونلزم مقدمي الخدمات «منصات التواصل الاجتماعي» بالتعاون أو أن يوقف ترخيصها لأن التساهل في القضايا البسيطة الآن قد يؤدي إلى تساهل في قضايا كبيرة مستقبلاً خصوصاً في ظل عدم التعاون الكامل في بعض القضايا بحجة حماية الخصوصية.
وبيّن أننا نوافق على شروط تلك المنصات وسياستها عند الاشتراك بها، ولكن تلك الإجراءات توافق الدولة التي يقع فيها المزود، ولكنها لا تناسب مجتمعنا، لافتاً إلى أهمية إيجاد حلول متوافقة مع القوانين وخلق آلية واضحة ومرنة مع تطور البرامج المستقبلي.
عبث بالدليل
بدوره، قال المدير العام لمعهد دبي القضائي القاضي الدكتور جمال السميطي «في جرائم تقنية المعلومات هناك صعوبات في إثبات الدليل الإلكتروني والعبث بالدليل لا يترك أثراً مادياً مثلما هو في الدليل العادي، وبالتالي يحتاج الأمر إلى صلاحيات لمأمور الضبط القضائي والمختصين تقنياً، ولذلك نص قانون مكافحة جرائم تقنية المعلومات (5/2012) على منح صفة الضبطية القضائية لبعض الموظفين ذوي المهارات من هذا النوع».
ولفت السميطي إلى أن جرائم تقنيات المعلومات إما منصوص عليها في قانون مكافحة جرائم تقنية المعلومات (5/2012) وهو القانون الأساسي لها أو منصوص عليها في قوانين أخرى كقانون التوقيع الإلكتروني وقانون مكافحة التمييز والكراهية، وهذه الجرائم جرّمت أفعالاً محددة في قانون مكافحة جرائم تقنية المعلومات (5/2012) وترتكب باستخدام تقنيات المعلومات سواء كانت مواقع إلكترونية أو شبكات معلوماتية أو نظام معلوماتي.
وجاء في قانون مكافحة جرائم تقنية المعلومات (5/2012) نصاً احتياطياً يقرر أنه في حالة استخدام تقنيات المعلومات في جريمة لم ينص عليها في القانون واستخدمت فيها تقنية المعلومات فإن ذلك يعتبر ظرفاً مشدداً للجريمة، بمعنى أن الجرائم المنصوص عليها في قانون العقوبات أو في القوانين الخاصة الأخرى في حالة ارتكابها بإحدى وسائل تقنية المعلومات تشدد العقوبة، ويطبق نص المادة (103) من قانون العقوبات.
خصوصية العملاء
وذكر مدير إدارة الأدلة الجنائية الإلكترونية بالوكالة في شرطة دبي المقدم الدكتور أحمد جاسم المرزوقي أن إثبات الدليل يعتمد على الحالة، أي أن إثبات الدليل في البريد الإلكتروني يختلف عن إثباته في الموقع الإلكتروني، مؤكداً أن هناك صعوبات فعلاً ولكن بفضل إمكانات شرطة دبي والأجهزة المتوافرة يتم إثبات معظم الحالات.
وقال إن أبرز المصاعب للتوصل إلى الدليل هو عند تعامل العميل مع شركات كبيرة مزودة لمواقع التواصل وهذه الشركات تحافظ على خصوصية عملائها ولا تشارك البيانات بسهولة، ما يؤخر عملية إثبات الأدلة.
وأفاد المرزوقي بأن هناك شركات تستثمر أموالاً ضخمة في تطبيقات مجانية للعملاء بغرض جمع بياناتهم وبمجرد أن يحمل الشخص التطبيق يوافق على استخدام بياناته دون علمه، وهو السبب الرئيس لوجود معلوماتنا في أكثر من مكان لكثير من المستخدمين، وهنا يجب التأكيد على قراءة الشروط للاستخدام في كل تطبيق نحمله ونراجع سياسة الخصوصية.
وحول عدد القضايا الواردة في هذا الشأن، أكد أن إدارة الأدلة الجنائية تعاملت مع 3500 قضية في 2018، أما في العام الجاري فتم رصد زيادة 5% في القضايا الواردة.
وطالب المرزوقي بضرورة إشراك الشرطة في الأبحاث العالمية للشركات الكبرى عند طرح أي خدمات جديدة إلكترونية لصقل الخبرات والتوعية لحماية الحقوق، مؤكداً أن المعرفة التكنولوجية مفتاح الحل وسلاح الحماية، خصوصاً أن الجريمة الحديثة لا تحكمها جغرافية، وربما مستقبلاً سيتم توفير خدمات أسرع في هذا المجال لرصد البصمات الإلكترونية للمجرمين التي توثق لدى دخولهم لأي موقع إلكتروني أو هاتف أو واي فاي، وتسّهل القبض عليهم.
وذكر رئيس نيابة أول في النيابة العامة بدبي المستشار الدكتور خالد الجنيبي أنه في بعض المراحل لتتبع الدليل في الجرائم الإلكترونية يكون رجل الضبطية القضائية تجاوز حدود التفتيش وهنا يكون قد حصل على إجراءات دليل غير مشروع وتضيع الجريمة لعدم التمكن من إثباتها، ما يؤدي لضياع حق المجني عليه.
وبيّن أنه عندما ينتقل عضو النيابة العامة إلى منزل المشتبه به ويحصل على جهاز إلكتروني يضبطه ولكن الدليل في سيرفر آخر، هنا لا يستطع تتبع الدليل لأنه يكون قد تجاوز حدود التفتيش.
وقال الجنيبي إن قانون الجرائم الإلكترونية تم تعديله جوهرياً عام 2012 وبعد مضي أكثر من 7 سنوات بات بحاجة لتعديل بعض نصوصه كما نلاحظ عدم وجود مذكرة توضيحية إرشادية للقانون نفسه، الأمر الذي أدى إلى اللبس في أحكام القضاء، خاصة فيما يتعلق بالخصوصية، إذ نجد أن المعيار المطبق غير واضح.
وحذّر الضحايا في الجرائم الإلكترونية من خطر مسح الدليل من دون قصد عند إعادة ضبط الجهاز والإعدادات، مؤكداً أن هذا أحد الأسباب المؤدية لطمس الدليل وضياع الحقوق.
وطالب بإلزام الشركات المزودة لخدمات التواصل الاجتماعي بتوفير تسهيلات للجهات القضائية للحصول على بيانات المتهمين في قضايا الابتزاز والاحتيال والجرائم الإلكترونية.
وحول آلية إثبات الجريمة الإلكترونية ذكر أنها تبدأ من الشكوى التي تقدم للجهة المختصة في الضبطية القضائية ومن ثم يتم التحري وفحص الأجهزة والمستندات المرافقة عن طريق المختبرات، والتقارير الفنية تثبت الجريمة بعد جمع الأدلة والانتهاء من التحقيق في النيابة العامة إلى أن نصل لإدانة الشخص وتحويله للمحكمة ونسبة الإثبات للجريمة الإلكترونية 100% لو توفرت الأدلة، وأكد الجنيبي أنه تتوفر مختبرات متقدمة في الشرطة وعلى المستوى الاتحادي لإثبات الجريمة، ولكن الصعوبات تتمثل في إثبات الأدلة، خاصة لو كانت في بلدان أخرى، ما يتطلب مخاطبات وتوفر اتفاقيات بين البلدين.
مشاركة البيانات
وأكدت الهيئة العامة لتنظيم قطاع الاتصالات في الدولة على أهمية الإبلاغ عن الجرائم الإلكترونية عبر التواصل مع الجهات المختصة وعلى رأسها الشرطة.
وجددت مطالبتها للمستخدمين بعدم مشاركة بياناتهم الشخصية مع مجهولين، تجنباً للوقوع ضحايا لعمليات احتيال، وفي سؤال لهيئة تنظيم اتصالات حول آلية إثبات الدليل في الجريمة الإلكترونية لتتم حماية الخصوصية فعلاً دون أن تحدث اعتداءات من حسابات مجهولة، ولماذا لا يتم تسجيل الحسابات بأرقام الجوازات؟ أجاب مدير الأمن السيبراني في الهيئة عبدالرحمن المرزوقي بأنه بالنسبة لإجراء إنشاء الحسابات فهي خاضعة لإجراءات وسياسات الشركات التي تعمل معظمها خارج الدولة ولا توجد سلطة قانونية عليها، كما أن الفضاء الإلكتروني مفتوح وفيه تنافس كبير ويتم تقديم الخدمات بناء على احتياجات المستخدمين والمتعاملين، ولا يطلب الكثير منها إثبات الهوية خاصة في خدمات الإنترنت مثل البريد الإلكتروني وحسابات التواصل الاجتماعي والتدوين والتصفح.
حماية المعلومات
وحمَّل مدير إدارة الأدلة الجنائية الإلكترونية بالوكالة في شرطة دبي المقدم الدكتور أحمد جاسم المرزوقي جزءاً من مسؤولية حماية البيانات للأشخاص عبر خطوات متعددة منها عدم الضغط على أي رابط إلكتروني يصل للشخص، وحماية المعلومات بكلمة مرور قوية والحرص دائماً على تحديث بيانات الحسابات.
وأكد على التعامل مع برامج موثوقة، وعدم الثقة بالرسائل التي تأتي من مصادر مجهولة، وأخذ الحذر عند استعمال شبكة عامة والابتعاد عن استعمالها في الشؤون المالية.
وأفاد بأن كثرة البيانات في الأجهزة الذكية زادت من الوقت المستغرق في عمليات الفحص كما زادت عملية تشفير البيانات من قبل الشركات التي تتسابق في حماية خصوصية العملاء وبطاقات الاتصال المفتوحة، كما زادت التحديات على إدارة الأدلة الإلكترونية في استخراج البيانات والأدلة من الأجهزة الإلكترونية المتطورة كهواتف وحواسب و درونز وسيارات تحفظ بيانات الأشخاص، فضلاً عن البيوت الذكية.
استحداث سياسات
بدوره، اعتبر الاستشاري والخبير في الأمن السيبراني عبد النور سامي أن القصور في هذا الشأن ليس في القانون بحد ذاته بل في الوعي لوجود قانون أساساً وتطبيقه.
وأضاف: «لا نملك ثقافة قانونية وكثير من الدول لم تقم بتحديث القوانين في هذا المجال ولا حتى السياسات، والدول التي اتخذت سياسات الآن، يؤسفني أنها لم تراع الظروف البيئية والمحلية واستندت على سياسات دول خارجية كأمريكا وأوروبا ممن بيننا وبينهم فجوة هائلة في الثقافة والعادات والتقاليد».
وتابع: «يجب استحداث السياسات بما يتناسب مع الواقع الإلكتروني، إضافة إلى البيئة المحلية، والجهات القضائية عادة لا تعود إلى خبراء من خارج المؤسسة وبالتالي ينعكس ذلك على ضيق الأفق والتوجهات، وعدم النظر إلى الصورة الكبرى».
وذكر سامي أن التركيز يجب أن يكون على «تطبيق القانون» لكون التقنيات المتقدمة في تقصي الجريمة الإلكترونية ليست في متناول الجميع، إلى جانب غياب التنسيق الدولي في هذا المجال، لأن كثيراً من الجرائم الإلكترونية تأتي من خارج محل إقامة الشخص المتضرر، كالنصب والاختراق والابتزاز الإلكتروني الجنسي، فيضيع حق المستخدم.
وتابع: «في الإمارات لدينا UAE PASS وهي معتمدة لدى عدة جهات حكومية لاستخدامها في التسجيل أو استخدام الكلمات المرورية، حيث تتطلب حضور الشخص أو مروره بأحد (الأكشاك) الإلكترونية لإدخال بطاقة هويته والتسجيل، وإن تم بأي شكل من الأشكال ربطها بالبرمجيات العالمية فستضفي مصداقية كبيرة على هوية الأشخاص، وبالطبع هذه تتطلب جهوداً تقنية هائلة في الاندماج والتكامل integrity، ولكنها صعبة الآن لضعف التعاون الدولي في مجال تقنيات الاتصالات ومشاركة البيانات، ولكنني لا أراها بعيدة أبداً، وستكون هذه من أهم التطورات التي ستشهدها البشرية (التكاملية والمصداقية)».
مواجهة الضحية
وأفاد اختصاصي أول بحث وتطوير في شركة «نداء»، مؤسسة الاتصالات المتخصصة، أحمد عبدالله بأنه اليوم لم يعد «الهاكرز» يعمل في الخفاء بل يواجه الضحية ويخبره أنه يهاجمه ويقايضه على مبادلة المعلومات بالمال، ومنها نظام الفدية الذي انتشر مؤخراً والأموال تحول عبر «الأموال الافتراضية» التي لا يمكن تعقب مستلمها ولا دليل على إدانته.
بدوره، قال المدير الإقليمي لشركة سيكيوترونك المهندس علي زيادات إن تصاعد المخاطر والتهديدات في الفضاء الإلكتروني أدى إلى بروز تنافس بين الشركات العاملة في مجال الأمن الإلكتروني بغرض تعزيز أسواق الإنفاق العالمي على تأمين البنى التحتية السيبرانية للدول، فضلاً عن بروز فاعلين آخرين من شبكات الجريمة المنظمة والقراصنة وغيرهم.
ولفت إلى أن الهجمات الإلكترونية على البنية التحتية تحمل فكراً سلبياً وعادة تنظمها مؤسسات أو أفراد تدعم الإرهاب، مؤكداً اتساع مخاطر الأنشطة العدائية التي يمارسها الفاعلون، سواء من الدول أو من غير الدول في الحرب السيبرانية، فقد تشن الدول هجمات إلكترونية عبر أجهزتها الأمنية والدفاعية كما تلجأ إلى تجنيد قراصنة أو موالين لشن هجمات ضد الخصوم من دون أي ارتباط رسمي.
لا تأمين 100%
وقال مدير عام الشرق الأوسط لأمن أنظمة المعلومات في شركة إيرباص، غي ميغير، إنه إلى حد ما لا توجد آليات تؤمن الأمن السيبراني 100% فعلى الرغم من تحسن الدفاع لكن السباق مستمر بين الدفاع والهجوم وكلما حاولنا رفع الحائط ازدادت العمليات الهجومية، لأن الدفاع لم يستطع أن يتحكم بالجدار.
وحدد أبرز الثغرات الموجودة في الأنظمة التي يسهل اختراقها وهي الاستخدام غير الآمن، والذي يتيح لأشخاص غير مرخصين الدخول على أنظمة المعلومات واختراق الأنظمة وأخذ مواصفات المشغل، وعندها يمتلكون خاصية الدخول وسرقة المعلومات أو تدميرها لأسباب تخريبية.منصة عالمية
من جانبه، قال أستاذ علم الجريمة في جامعة الشارقة الأستاذ الدكتور أحمد فلاح العموش «إن الجريمة الإلكترونية هي جرائم ناعمة تتم في عالم افتراضي، وهنا لا واقع ملموساً تمكن معاينته والقوانين لا تردع الجناة، وإلى الآن ليست هناك قواعد أو منهجية للضبط أو التوصل للمجرمين ولحماية المجتمع من مخاطر الجريمة الإلكترونية، نطالب بتأسيس قاعدة بيانات عالمية يتم من خلالها أخذ بصمات إلكترونية تحدد الشخص الذي يدخل للشبكة العنكبوتية أو الذي يستخدم منصات التواصل الاجتماعي تحت غطاء شخصية وهمية وأن يتم تغذية تلك المنصة من مختلف الدول بالمعلومات المطلوبة عند الحاجة».
312 بلاغاً من شباب
حققت منصة «إي كرايم» التي أطلقت في شهر مايو من العام الماضي 2018، قفزة نوعية في إطار التواصل مع الجمهور، وسجلت ما تجاوز 14 ألفاً و132 معاملة خلال أقل من سنة على إطلاقها.
وسجلت المنصة 312 بلاغاً من شباب تقل أعمارهم عن 18 عاماً من إجمالي البلاغات التي سجلتها منذ إطلاقها.
قرصنة واختراق
تعاملت إدارة المباحث الإلكترونية في القيادة العامة لشرطة دبي مع 2606 بلاغات في 3 سنوات (2016-2017-2018) شملت الاحتيال والابتزاز الإلكتروني وبلاغات خاصة بجرائم وقعت ضد الأطفال وبلاغات قرصنة واختراق لشركات.
وحدد رجال شرطة وقانون تلك التحديات بعدم وجود قوانين تحمي البيانات الشخصية لمستخدمي شبكة الإنترنت عالمياً، وثانياً غياب القواعد الإجرائية الخاصة للتعامل مع الجريمة الإلكترونية، إذ تشبه الإجراءات الشرطية في هذا النوع من الجرائم نظيرتها التقليدية، وهو أمر لا ينسجم مع طبيعة الجريمة الإلكترونية، ويتمثل التحدي الثالث في غياب التزام الشركات المزودة لخدمات التواصل الاجتماعي بتوفير تسهيلات للجهات القضائية بهدف الحصول على معلومات وبيانات تخص المتهمين، أما التحدي الرابع فيخص ضعف التنسيق الدولي بسبب عدم وجود قوانين تخص الجريمة الإلكترونية في بعض الدول وطرق التعامل معها أو تجريمها.
وركزوا على تحدٍّ يرتبط بالأوضاع المتوترة في بعض الدول، ما أفرز زيادة في هذا النوع من الجريمة العابرة للحدود مع عدم إمكانية ملاحقة أصحابها، خصوصاً في القضايا المالية والمتعلقة بالابتزاز والتشهير والاحتيال، أما التحدي السادس والأخير فيتمثل بالتطور السريع والمستمر للتقنيات الحديثة، ما يجعل ضبط المتهمين وإثبات إدانتهم، خصوصاً المحترفين تقنياً، أمراً صعباً.
من جهتهم، أكد ضحايا قضايا إلكترونية أن حقوقهم ضاعت، ولم يستطيعوا إثبات الجريمة على المتهمين، خصوصاً أن البعض منهم يعرفونهم تماماً، ولكن الدليل لم يكن قاطعاً، أو أن المتهم هرب إلى دولة أخرى وأصبح أمر ملاحقته معقداً بغياب قوانين الجرائم الإلكترونية في تلك الدول.
وحدد قانونيون أبرز وجوه الجريمة الإلكترونية المتصدرة في الأعوام الثلاثة الأخيرة، وتصدرها الاحتيال الإلكتروني، ومن ثم استخدام البطاقات الائتمانية دون تصريح، وجرائم السب والتهديد والابتزاز.
إساءة بصور خاصة
«الرؤية» التقت ضحايا جرائم إلكترونية لم يستطيعوا بعد الإبلاغ عن المتهمين لإثبات إدانتهم، لغياب الدليل، كقصة «راما» الطبيبة التي وقعت ضحية جريمة ابتزاز دفعت ثمنها سمعتها ومستقبلها المهني.
وتقول راما في حديثها عن الواقعة «تعرفت إلى شاب عربي عبر منصة التواصل الاجتماعي إنستغرام، وأخبرني بأنه موجود في الإمارات، وحينها أنا كنت في وطني الأم، وبعد فترة من التواصل فيما بيننا توطدت العلاقة واتصلت أسرته بعائلتي للحديث عن ارتباط رسمي فيما بيننا، وأصبحنا نتبادل بعض الصور الخاصة، دون أن أعي خطورة الأمر، وفجأة ألغى جميع حساباته وأنشأ حساباً وهمياً وبدأ يرسل صوري إلى أصدقائي في مواقع التواصل ومقر عملي وإداراتي، ما أساء إلى سمعتي ولم يكن أمامي سوى الهرب من بلدي والحضور إلى الإمارات علّي أستطع مقاضاته، ولكن للأسف حين وصلت تبين أنه سافر إلى بلد عربي آخر، وعلى الرغم من أني قدمت نسخة عن المحادثات والصور، إلا أنني لم أستطع مقاضاته لضعف الدليل ولوجوده خارج الدولة.
تهديد بعد الطلاق
وفي قضية أخرى، تقول سيدة خليجية، فضّلت عدم ذكر اسمها، إن الشخص الذي أساء إليها وشوّه سمعتها هو زوجها، الذي تطلقت منه بعد 10 سنوات زواج.
وأضافت «كان زوجي يصر على التقاط صور حميمية لي بحجة رغبته في الاحتفاظ بها ليتذكرني أينما ذهب، وبعد الانفصال بدأ يرسل تلك الصور ومقاطع الفيديو من أرقام وهمية عبر واتساب لأشخاص آخرين وإرسال مقاطع لمواقع تواصل اجتماعي مختلفة تخص معارفي، واتهمني بأعمال لا أخلاقية لتشويه سمعتي، وبالفعل نجح في ذلك، ولم أتمكن من تسجيل دعوة بحقه لأنه اعتمد على أرقام تواصل خارجية لم نستطع من خلالها التوصل إلى البيانات المطلوبة، عدا عن الحسابات الوهمية التي محيت دون أن تخلّف أي أثر».
وتتابع «فكرت كثيراً في الانتحار كي لا أكون سبباً لفضيحة عائلتي، لا سيما بعد فقداني الأمل بأن أثبت للجميع حقيقة هذا الشخص».
قضية على سناب شات
جنى، هي فتاة في الصف الأول الثانوي، تعرضت أيضاً لجريمة ابتزاز على منصة التواصل الاجتماعي سناب شات من قبل شخص تمكن من اختراق حسابها وسرقة الصور.
وقالت «كنت أخزّن صوري الخاصة مع صديقاتي في الحساب الخاص بي، ولم أتوقع أن يتم اختراق تلك الصور ومن ثم البدء بنشرها على حسابي للعموم، الأمر الذي صدمني حقاً لأني من عائلة محافظة ولا يمكن أن أتحدث معهم عن الأمر، لذلك استعنت بأم أحد صديقاتي التي قدمت لي الدعم كل تلك الفترة وعندما حاولت أن أسجل شكوى لم أتمكن من الإمساك بأي دليل قد يوقع الجاني».
والأمر ذاته حدث مع سارة، وذكرت «تمكن شخص من اختراق حسابي على سناب شات وهددني بأنه سينشر كل الصور المخزنة إن لم أرسل له صوراً خاصة لي، وعلى الرغم من محاولتي معرفة الشخص أو الوصول إليه إلا أني لم أتمكن من ذلك».
موقع توظيف مزيف
وتعاملت نيابة دبي مع قضية بريطانية تعرضت للاحتيال عبر محتال أسس موقعاً لمستشفى افتراضي، ووضع إعلاناً لطلب كوادر طبية، وتقدمت البريطانية للعمل عبر هذا الموقع الذي راسلها بأنهم بحاجة لتوثيق أوراقها لدى محامٍ، وطلب مبالغ نقدية كرسوم إدارية لاستكمال الإجراءات، ليتبين لاحقاً أنها عملية احتيال، وهنا كان من الصعب إثبات الدليل لأن الموقع من خارج الدولة.
نصوص إجرائية
وأكد رجال قانون أن عملية الإدانة في الجريمة الإلكترونية تنبع من طبيعة الجريمة التي تحدد الإجراءات، إذ تختلف الجريمة الإلكترونية عن نظيرتها التقليدية بطبيعتها وطرق إثباتها وجمع الأدلة واتخاذ الضبطية القضائية في تتبع الجريمة.
وطالب رئيس نيابة أول في النيابة العامة بدبي المستشار الدكتور خالد الجنيبي بإيجاد نصوص في قانون الإجراءات الجزائية لإثبات الجريمة الإلكترونية، مشدداً على تضافر الجهود بين المؤسسات الخاصة والحكومية، ومنها على سبيل المثال تنظيم الاتصالات والتنمية الاقتصادية والصحة للحد من الجريمة الإلكترونية.
ولفت إلى أن الفرق بين الجريمة في مفهومها التقليدي والإلكتروني هي الأداة المستخدمة، مطالباً بإيجاد نصوص إجرائية تلزم الشركات المزودة بخدمات الاتصال ووسائل التواصل بقانون حماية للبيانات الشخصية على المستوى المحلي خصوصاً أن بيانات المستخدمين الشخصية تباع وتشترى.
وأفاد بأننا عند تقديم معاملة في بنك أو جهة ما نزودهم بمعلوماتنا وبعدها يردنا العديد من الاتصالات لعرض خدمات أخرى، وهنا التساؤل كيف وصلت معلوماتي الشخصية إلى هؤلاء، ما يستدعي ضرورة سَن القوانين كي تحميني من خطر تداول المعلومات الخاصة.
وقال الجنيبي «اليوم لا نتكلم عن جريمة تقليدية بسيطة يمكن ضبطها بالرجوع للشهود والكاميرات ومسرح الجريمة، بل جريمة معقدة نفذت عبر برنامج إلكتروني دون ترك دليل لضبط الجناة، خصوصاً أن مسرح الجريمة يتم مسحه في دقائق».
وكشف عن أن القضايا الإلكترونية التي ترد النيابة ليست بالقليلة بل تتجاوز العشرات يومياً، بعضها جنح بسيطة وأخرى تصل إلى جناية وتختلف العقوبات باختلاف الجريمة من الحبس إلى السجن من 3 سنوات إلى المؤبد والإعدام، ولكن يبقى الأساس هو إثبات الدليل.
وأكد «اليوم نتتبع خوادم قد تكون في دولة ثانية، وهنا تكون عملية تتبع الدليل صعبة للغاية ومعقدة خصوصاً لو كانت تابعة لشركات خاصة ترفض تزويدنا بأي معلومات من باب الحفاظ على الخصوصية للمستخدمين»، مشيراً إلى أن المتهمين في الجرائم الإلكترونية على إلمام بطبيعة الأجهزة التي يتعاملون معها وكيفية تطبيق الجريمة دون ترك أي دليل يثبت تورطهم.
وأضاف «هنا نؤكد أهمية تطوير القوانين مع تطور الجريمة الإلكترونية التي تتطور مع تقدم الأجهزة التي تتعامل معها وأن تصدر القوانين لسد الثغرات التي تواكب تطور الأجهزة».
جرائم معقدة
من جهته، شدد نائب مدير إدارة الأدلة الجنائية الإلكترونية في الإدارة العامة للتحريات والمباحث الجنائية في شرطة دبي النقيب عبدالله الشحي على تعديل قانون الإجراءات بما يتناسب مع الجريمة الإلكترونية، لافتاً إلى أن التطور والتقدم العلمي والتقني في مجال الاتصالات وتكنولوجيا المعلومات ووسائل التواصل الاجتماعي، أفرز أنماطاً مستحدثة من الجرائم المعقدة في طريقة ارتكابها ووسائل كشفها.
وأكد أن قانون الإجراءات يجب أن يتعدل جزائياً بما يتناسب مع الجريمة الإلكترونية التي تختلف عن الجريمة العادية، وأوضح «عندما أتوجه مثلاً للقبض على متهم في جريمة إلكترونية قد يتخلص من الدليل قبل استكمال إجراءاتي للقبض عليه، وهنا لا بد من تعديل قانون الإجراءات في استخراج الأدلة والحفاظ عليها، ويجب أن تعطى بعض الصلاحيات لمأمور الضبط القضائي فيما يخص المتهمين في التحقيق، وكذلك بالنسبة لأذونات النيابة ففي حالات التلبس لسنا بحاجة لأذن نيابة، وهنا يجب أن تضاف الجرائم الإلكترونية لسهولة إخفاء الدليل من قبل المتهم».
وتابع «يجب أن يساعد القانون مأمور الضبط القضائي والضحية بما يضمن الحقوق ونلزم مقدمي الخدمات «منصات التواصل الاجتماعي» بالتعاون أو أن يوقف ترخيصها لأن التساهل في القضايا البسيطة الآن قد يؤدي إلى تساهل في قضايا كبيرة مستقبلاً خصوصاً في ظل عدم التعاون الكامل في بعض القضايا بحجة حماية الخصوصية.
وبيّن أننا نوافق على شروط تلك المنصات وسياستها عند الاشتراك بها، ولكن تلك الإجراءات توافق الدولة التي يقع فيها المزود، ولكنها لا تناسب مجتمعنا، لافتاً إلى أهمية إيجاد حلول متوافقة مع القوانين وخلق آلية واضحة ومرنة مع تطور البرامج المستقبلي.
عبث بالدليل
بدوره، قال المدير العام لمعهد دبي القضائي القاضي الدكتور جمال السميطي «في جرائم تقنية المعلومات هناك صعوبات في إثبات الدليل الإلكتروني والعبث بالدليل لا يترك أثراً مادياً مثلما هو في الدليل العادي، وبالتالي يحتاج الأمر إلى صلاحيات لمأمور الضبط القضائي والمختصين تقنياً، ولذلك نص قانون مكافحة جرائم تقنية المعلومات (5/2012) على منح صفة الضبطية القضائية لبعض الموظفين ذوي المهارات من هذا النوع».
ولفت السميطي إلى أن جرائم تقنيات المعلومات إما منصوص عليها في قانون مكافحة جرائم تقنية المعلومات (5/2012) وهو القانون الأساسي لها أو منصوص عليها في قوانين أخرى كقانون التوقيع الإلكتروني وقانون مكافحة التمييز والكراهية، وهذه الجرائم جرّمت أفعالاً محددة في قانون مكافحة جرائم تقنية المعلومات (5/2012) وترتكب باستخدام تقنيات المعلومات سواء كانت مواقع إلكترونية أو شبكات معلوماتية أو نظام معلوماتي.
وجاء في قانون مكافحة جرائم تقنية المعلومات (5/2012) نصاً احتياطياً يقرر أنه في حالة استخدام تقنيات المعلومات في جريمة لم ينص عليها في القانون واستخدمت فيها تقنية المعلومات فإن ذلك يعتبر ظرفاً مشدداً للجريمة، بمعنى أن الجرائم المنصوص عليها في قانون العقوبات أو في القوانين الخاصة الأخرى في حالة ارتكابها بإحدى وسائل تقنية المعلومات تشدد العقوبة، ويطبق نص المادة (103) من قانون العقوبات.
خصوصية العملاء
وذكر مدير إدارة الأدلة الجنائية الإلكترونية بالوكالة في شرطة دبي المقدم الدكتور أحمد جاسم المرزوقي أن إثبات الدليل يعتمد على الحالة، أي أن إثبات الدليل في البريد الإلكتروني يختلف عن إثباته في الموقع الإلكتروني، مؤكداً أن هناك صعوبات فعلاً ولكن بفضل إمكانات شرطة دبي والأجهزة المتوافرة يتم إثبات معظم الحالات.
وقال إن أبرز المصاعب للتوصل إلى الدليل هو عند تعامل العميل مع شركات كبيرة مزودة لمواقع التواصل وهذه الشركات تحافظ على خصوصية عملائها ولا تشارك البيانات بسهولة، ما يؤخر عملية إثبات الأدلة.
وأفاد المرزوقي بأن هناك شركات تستثمر أموالاً ضخمة في تطبيقات مجانية للعملاء بغرض جمع بياناتهم وبمجرد أن يحمل الشخص التطبيق يوافق على استخدام بياناته دون علمه، وهو السبب الرئيس لوجود معلوماتنا في أكثر من مكان لكثير من المستخدمين، وهنا يجب التأكيد على قراءة الشروط للاستخدام في كل تطبيق نحمله ونراجع سياسة الخصوصية.
وحول عدد القضايا الواردة في هذا الشأن، أكد أن إدارة الأدلة الجنائية تعاملت مع 3500 قضية في 2018، أما في العام الجاري فتم رصد زيادة 5% في القضايا الواردة.
وطالب المرزوقي بضرورة إشراك الشرطة في الأبحاث العالمية للشركات الكبرى عند طرح أي خدمات جديدة إلكترونية لصقل الخبرات والتوعية لحماية الحقوق، مؤكداً أن المعرفة التكنولوجية مفتاح الحل وسلاح الحماية، خصوصاً أن الجريمة الحديثة لا تحكمها جغرافية، وربما مستقبلاً سيتم توفير خدمات أسرع في هذا المجال لرصد البصمات الإلكترونية للمجرمين التي توثق لدى دخولهم لأي موقع إلكتروني أو هاتف أو واي فاي، وتسّهل القبض عليهم.
مطالب بتشريعات تلزم الشركات بـ«البصمة الإلكترونية» وتوسيع صلاحيات رجال الضبطية القضائية
طالب تقنيون وقانونيون بفرض تشريعات تدفع الشركات التقنية ومنصات التواصل الاجتماعي، لمطالبة العملاء بتقديم وثائق شخصية تثبت هوياتهم عند التسجيل في أي منصة على الإنترنت لتكون بمثابة «بصمة إلكترونية» يمكن من خلالها حفظ حقوق الأفراد والمؤسسات التي قد تتعرض أيضاً لهجمات في الأمن السيبراني وهي جريمة إلكترونية أيضاً، إلى جانب توسيع صلاحيات رجال الضبطية القضائية.وذكر رئيس نيابة أول في النيابة العامة بدبي المستشار الدكتور خالد الجنيبي أنه في بعض المراحل لتتبع الدليل في الجرائم الإلكترونية يكون رجل الضبطية القضائية تجاوز حدود التفتيش وهنا يكون قد حصل على إجراءات دليل غير مشروع وتضيع الجريمة لعدم التمكن من إثباتها، ما يؤدي لضياع حق المجني عليه.
وبيّن أنه عندما ينتقل عضو النيابة العامة إلى منزل المشتبه به ويحصل على جهاز إلكتروني يضبطه ولكن الدليل في سيرفر آخر، هنا لا يستطع تتبع الدليل لأنه يكون قد تجاوز حدود التفتيش.
وقال الجنيبي إن قانون الجرائم الإلكترونية تم تعديله جوهرياً عام 2012 وبعد مضي أكثر من 7 سنوات بات بحاجة لتعديل بعض نصوصه كما نلاحظ عدم وجود مذكرة توضيحية إرشادية للقانون نفسه، الأمر الذي أدى إلى اللبس في أحكام القضاء، خاصة فيما يتعلق بالخصوصية، إذ نجد أن المعيار المطبق غير واضح.
وحذّر الضحايا في الجرائم الإلكترونية من خطر مسح الدليل من دون قصد عند إعادة ضبط الجهاز والإعدادات، مؤكداً أن هذا أحد الأسباب المؤدية لطمس الدليل وضياع الحقوق.
وطالب بإلزام الشركات المزودة لخدمات التواصل الاجتماعي بتوفير تسهيلات للجهات القضائية للحصول على بيانات المتهمين في قضايا الابتزاز والاحتيال والجرائم الإلكترونية.
وحول آلية إثبات الجريمة الإلكترونية ذكر أنها تبدأ من الشكوى التي تقدم للجهة المختصة في الضبطية القضائية ومن ثم يتم التحري وفحص الأجهزة والمستندات المرافقة عن طريق المختبرات، والتقارير الفنية تثبت الجريمة بعد جمع الأدلة والانتهاء من التحقيق في النيابة العامة إلى أن نصل لإدانة الشخص وتحويله للمحكمة ونسبة الإثبات للجريمة الإلكترونية 100% لو توفرت الأدلة، وأكد الجنيبي أنه تتوفر مختبرات متقدمة في الشرطة وعلى المستوى الاتحادي لإثبات الجريمة، ولكن الصعوبات تتمثل في إثبات الأدلة، خاصة لو كانت في بلدان أخرى، ما يتطلب مخاطبات وتوفر اتفاقيات بين البلدين.
مشاركة البيانات
وأكدت الهيئة العامة لتنظيم قطاع الاتصالات في الدولة على أهمية الإبلاغ عن الجرائم الإلكترونية عبر التواصل مع الجهات المختصة وعلى رأسها الشرطة.
وجددت مطالبتها للمستخدمين بعدم مشاركة بياناتهم الشخصية مع مجهولين، تجنباً للوقوع ضحايا لعمليات احتيال، وفي سؤال لهيئة تنظيم اتصالات حول آلية إثبات الدليل في الجريمة الإلكترونية لتتم حماية الخصوصية فعلاً دون أن تحدث اعتداءات من حسابات مجهولة، ولماذا لا يتم تسجيل الحسابات بأرقام الجوازات؟ أجاب مدير الأمن السيبراني في الهيئة عبدالرحمن المرزوقي بأنه بالنسبة لإجراء إنشاء الحسابات فهي خاضعة لإجراءات وسياسات الشركات التي تعمل معظمها خارج الدولة ولا توجد سلطة قانونية عليها، كما أن الفضاء الإلكتروني مفتوح وفيه تنافس كبير ويتم تقديم الخدمات بناء على احتياجات المستخدمين والمتعاملين، ولا يطلب الكثير منها إثبات الهوية خاصة في خدمات الإنترنت مثل البريد الإلكتروني وحسابات التواصل الاجتماعي والتدوين والتصفح.
حماية المعلومات
وحمَّل مدير إدارة الأدلة الجنائية الإلكترونية بالوكالة في شرطة دبي المقدم الدكتور أحمد جاسم المرزوقي جزءاً من مسؤولية حماية البيانات للأشخاص عبر خطوات متعددة منها عدم الضغط على أي رابط إلكتروني يصل للشخص، وحماية المعلومات بكلمة مرور قوية والحرص دائماً على تحديث بيانات الحسابات.
وأكد على التعامل مع برامج موثوقة، وعدم الثقة بالرسائل التي تأتي من مصادر مجهولة، وأخذ الحذر عند استعمال شبكة عامة والابتعاد عن استعمالها في الشؤون المالية.
وأفاد بأن كثرة البيانات في الأجهزة الذكية زادت من الوقت المستغرق في عمليات الفحص كما زادت عملية تشفير البيانات من قبل الشركات التي تتسابق في حماية خصوصية العملاء وبطاقات الاتصال المفتوحة، كما زادت التحديات على إدارة الأدلة الإلكترونية في استخراج البيانات والأدلة من الأجهزة الإلكترونية المتطورة كهواتف وحواسب و درونز وسيارات تحفظ بيانات الأشخاص، فضلاً عن البيوت الذكية.
استحداث سياسات
بدوره، اعتبر الاستشاري والخبير في الأمن السيبراني عبد النور سامي أن القصور في هذا الشأن ليس في القانون بحد ذاته بل في الوعي لوجود قانون أساساً وتطبيقه.
وأضاف: «لا نملك ثقافة قانونية وكثير من الدول لم تقم بتحديث القوانين في هذا المجال ولا حتى السياسات، والدول التي اتخذت سياسات الآن، يؤسفني أنها لم تراع الظروف البيئية والمحلية واستندت على سياسات دول خارجية كأمريكا وأوروبا ممن بيننا وبينهم فجوة هائلة في الثقافة والعادات والتقاليد».
وتابع: «يجب استحداث السياسات بما يتناسب مع الواقع الإلكتروني، إضافة إلى البيئة المحلية، والجهات القضائية عادة لا تعود إلى خبراء من خارج المؤسسة وبالتالي ينعكس ذلك على ضيق الأفق والتوجهات، وعدم النظر إلى الصورة الكبرى».
وذكر سامي أن التركيز يجب أن يكون على «تطبيق القانون» لكون التقنيات المتقدمة في تقصي الجريمة الإلكترونية ليست في متناول الجميع، إلى جانب غياب التنسيق الدولي في هذا المجال، لأن كثيراً من الجرائم الإلكترونية تأتي من خارج محل إقامة الشخص المتضرر، كالنصب والاختراق والابتزاز الإلكتروني الجنسي، فيضيع حق المستخدم.
وتابع: «في الإمارات لدينا UAE PASS وهي معتمدة لدى عدة جهات حكومية لاستخدامها في التسجيل أو استخدام الكلمات المرورية، حيث تتطلب حضور الشخص أو مروره بأحد (الأكشاك) الإلكترونية لإدخال بطاقة هويته والتسجيل، وإن تم بأي شكل من الأشكال ربطها بالبرمجيات العالمية فستضفي مصداقية كبيرة على هوية الأشخاص، وبالطبع هذه تتطلب جهوداً تقنية هائلة في الاندماج والتكامل integrity، ولكنها صعبة الآن لضعف التعاون الدولي في مجال تقنيات الاتصالات ومشاركة البيانات، ولكنني لا أراها بعيدة أبداً، وستكون هذه من أهم التطورات التي ستشهدها البشرية (التكاملية والمصداقية)».
مواجهة الضحية
وأفاد اختصاصي أول بحث وتطوير في شركة «نداء»، مؤسسة الاتصالات المتخصصة، أحمد عبدالله بأنه اليوم لم يعد «الهاكرز» يعمل في الخفاء بل يواجه الضحية ويخبره أنه يهاجمه ويقايضه على مبادلة المعلومات بالمال، ومنها نظام الفدية الذي انتشر مؤخراً والأموال تحول عبر «الأموال الافتراضية» التي لا يمكن تعقب مستلمها ولا دليل على إدانته.
بدوره، قال المدير الإقليمي لشركة سيكيوترونك المهندس علي زيادات إن تصاعد المخاطر والتهديدات في الفضاء الإلكتروني أدى إلى بروز تنافس بين الشركات العاملة في مجال الأمن الإلكتروني بغرض تعزيز أسواق الإنفاق العالمي على تأمين البنى التحتية السيبرانية للدول، فضلاً عن بروز فاعلين آخرين من شبكات الجريمة المنظمة والقراصنة وغيرهم.
ولفت إلى أن الهجمات الإلكترونية على البنية التحتية تحمل فكراً سلبياً وعادة تنظمها مؤسسات أو أفراد تدعم الإرهاب، مؤكداً اتساع مخاطر الأنشطة العدائية التي يمارسها الفاعلون، سواء من الدول أو من غير الدول في الحرب السيبرانية، فقد تشن الدول هجمات إلكترونية عبر أجهزتها الأمنية والدفاعية كما تلجأ إلى تجنيد قراصنة أو موالين لشن هجمات ضد الخصوم من دون أي ارتباط رسمي.
لا تأمين 100%
وقال مدير عام الشرق الأوسط لأمن أنظمة المعلومات في شركة إيرباص، غي ميغير، إنه إلى حد ما لا توجد آليات تؤمن الأمن السيبراني 100% فعلى الرغم من تحسن الدفاع لكن السباق مستمر بين الدفاع والهجوم وكلما حاولنا رفع الحائط ازدادت العمليات الهجومية، لأن الدفاع لم يستطع أن يتحكم بالجدار.
وحدد أبرز الثغرات الموجودة في الأنظمة التي يسهل اختراقها وهي الاستخدام غير الآمن، والذي يتيح لأشخاص غير مرخصين الدخول على أنظمة المعلومات واختراق الأنظمة وأخذ مواصفات المشغل، وعندها يمتلكون خاصية الدخول وسرقة المعلومات أو تدميرها لأسباب تخريبية.منصة عالمية
من جانبه، قال أستاذ علم الجريمة في جامعة الشارقة الأستاذ الدكتور أحمد فلاح العموش «إن الجريمة الإلكترونية هي جرائم ناعمة تتم في عالم افتراضي، وهنا لا واقع ملموساً تمكن معاينته والقوانين لا تردع الجناة، وإلى الآن ليست هناك قواعد أو منهجية للضبط أو التوصل للمجرمين ولحماية المجتمع من مخاطر الجريمة الإلكترونية، نطالب بتأسيس قاعدة بيانات عالمية يتم من خلالها أخذ بصمات إلكترونية تحدد الشخص الذي يدخل للشبكة العنكبوتية أو الذي يستخدم منصات التواصل الاجتماعي تحت غطاء شخصية وهمية وأن يتم تغذية تلك المنصة من مختلف الدول بالمعلومات المطلوبة عند الحاجة».
312 بلاغاً من شباب
حققت منصة «إي كرايم» التي أطلقت في شهر مايو من العام الماضي 2018، قفزة نوعية في إطار التواصل مع الجمهور، وسجلت ما تجاوز 14 ألفاً و132 معاملة خلال أقل من سنة على إطلاقها.
وسجلت المنصة 312 بلاغاً من شباب تقل أعمارهم عن 18 عاماً من إجمالي البلاغات التي سجلتها منذ إطلاقها.
قرصنة واختراق
تعاملت إدارة المباحث الإلكترونية في القيادة العامة لشرطة دبي مع 2606 بلاغات في 3 سنوات (2016-2017-2018) شملت الاحتيال والابتزاز الإلكتروني وبلاغات خاصة بجرائم وقعت ضد الأطفال وبلاغات قرصنة واختراق لشركات.