خلال مناقشة سُبل مكافحة الجرائم المعلوماتية
محمود جمال
ناقش مؤتمر أمن المعلومات، المُنعقد على هامش مؤتمر وطن رقمي، المسوَّدة الخاصة بقانون جرائم تقنية المعلومات الذي أقره مؤخرًا مجلس النواب المصري، ضمن آليات التحول الرقمي الذي تنادي به الحكومة حاليًّا وتعمل على تطبيقه.
قام بإدارة الحلقة النقاشية، الدكتور محمد حجازي، ممثل وزارة الاتصالات وتكنولوجيا المعلومات بلجنة القانون داخل البرلمان، بحضور الدكتور عادل عبد المنعم، رئيس مجموعة عمل التأمين بغرفة تكنولوجيا المعلومات والاتصالات، حيث استمعت المنصة لتساؤلات الحضور حول آليات تطبيق القانون في ظل التطور التكنولوجي والتعاون الدولي، وإمكانيات التتبع والوصول للجناة، وإثبات هذه القضايا وتدريب القضاة والمحققين والشرطة على التطورات التكنولوجية الراهنة ليكونوا مواكبين لهذا التغيير وغيرها من تساؤلات الحضور.
وأوضح مدير الجلسة أن هذا القانون ليس له علاقة بمواجهة الإرهاب، حيث إن هذا الأمر تناقشه قوانين أخرى خاصة بمكافحة الإرهاب، مشيرًا إلى أن القانون المصري يُعد أفضل قانون عربي يُنظم الفضاء الإلكتروني، ويحمي حقوق مستخدمي تقنية المعلومات، رغم تأخر إطلاق هذا القانون لمدة 19 عامًا.
وألمح إلى أن مراحل مكافحة جرائم تقنية المعلومات تبدأ بالتتبع للوصول إلى الوسيلة الإلكترونية التي تم استخدامها في وقوع الجريمة، ومن ثم تحديد مكان وقوع الجريمة داخل مصر أو خارجها بشكل قانوني، ثم إقرار العقوبات والغرامات وغيرها من الإجراءات القانونية المتعارف عليها، مشيرًا إلى أن هذه المراحل تتطلب تدريب وتأهيل الكوادر من المحققين، والقضاة، ووكلاء النيابة، وأجهزة الشرطة، على هذه المهام، وهو ما يتم تنفيذه خلال السنوات السابقة للوصول إلى كوادر بشرية مؤهلة على التعامل مع جرائم تقنية المعلومات.
وقال عادل عبد المنعم، رئيس مجموعة عمل التأمين بغرفة تكنولوجيا المعلومات والاتصالات، إنه قبل إصدار القانون لم يكن هناك أي توصيف للجريمة، ومفهوم الأدلة الرقمية، وتحديث العقوبات، بما يتناسب مع الوضع الراهن والنصوص الواضحة للقانون وتجاوز الحق في الدخول على الأنظمة المعلوماتية، مشيرًا إلى أنه جارٍ حاليًّا وضع اللائحة التنفيذية للقانون، ومنها أن يتم منع أي دخول على الأنظمة الرقمية إلا من خلال ما يُعرف بالاتصال المؤمن، وعلى سبيل المثال فإنه بعد الانتهاء من اللائحة التنفيذية سيتم منع الدخول على الإنترنت من سايبر، أو فندق، أو الاشتراك في شبكة واي فاي مع أشخاص آخرين دون هوية محددة.
وأضاف أنه لا يوجد نظام مؤمن بنسبة 100%، لذا يتم تصميم تقنيات مخصصة للأجهزة الأمنية، ولا يمكن استخدامها من جانب الأشخاص، أو الشركات، أو أي جهة، خلاف الجهات الأمنية لأغراض تتعلق بالأمن القومي، وهذا الأمر ليس بالسر.
وتابع عبد المنعم أن كل من يقدم خدمة تقنية المعلومات، عليه تأمين هذه المعلومات والوسائل المستخدمة بمعايير تحددها اللائحة التنفيذية للقانون، لافتًا إلى أن القانون قام بتعريف مفهوم مقدمي خدمات الإنترنت، والتي لم تعد مقصورة على الشركات التي تقدم هذه الخدمة طبقًا للقانون، حيث يشمل التعريف الجديد ضم أي جهة تقدم خدمة الإنترنت مثل المقاهي، والفنادق، والسايبرات، أو أي جهة تقدم خدمة الإنترنت في آي مكان، وكل هذه الجهات أصبح عليها التزامات كمقدمين لخدمات الإنترنت.
وألمح إلى أن التعاون الدولي بموجب القانون المصري لـCERT، التابع للجهاز القومي لتنظيم الاتصالات، هو الجهة المنوط بها التنسيق مع أي دولة أخرى، ويمثل الدولة بشكل رسمي، مشيرًا إلى أن الأمر لم يعد هيّنًا، حيث وصل إلى حد الحروب بكل ما تحمله الكلمة من معنى، وأبرز مثال على ذلك، ما قام به الرئيس الأمريكي دونالد ترامب، عندما حدد دولًا بعينها هي روسيا، والصين، وكوريا، وحاول استصدار قرار من الكونجرس لشن ضربات عسكرية ردًّا على هجمات إلكترونية قامت بها هذه الدول.
وأبان الدكتور محمد حجازي أن مقدمي الخدمة هم أي جهة تقدم أي خدمة رقمية، سواء كانت صيدلية، أو محل بقالة، أو شركة اتصالات، أو إنترنت، أو وسيلة إعلامية، حيث ألزم القانون هذه الجهات بتخزين البيانات التي لديها لمدة 180 يومًا؛ بهدف مساعدة جهات التحقيق على الوصول إلى مرتكبي الجريمة.
ونوه بأنه تم عمل تصنيفين لمقدمي الخدمات، الأول يتعلق بمقدمي الخدمات بصفة عامة باستثناء عدد من الجهات التي تندرج ضمن التصنيف الثاني وهي شركات الاتصالات، ومقدمو خدمات البنية التحية الحيوية، مثل الكهرباء، والمياه، والصحة، والبنوك، وغيرها من القطاعات الحيوية، والتي تمتلك بيانات مهمة؛ لأن هذه الجهات تتطلب معايير أعلى من باقي الجهات، لكن المعايير الأمنية التي يتم تطبيقها بشكل عام هي الحفاظ على سرية البيانات وصلاحيات الشبكات والملفات وقواعد البيانات وتطبيق معايير التأمين لكلمات السر والاحتفاظ بنسخ احتياطية واستخدام برامج الحماية.