د. محمد الجندى رئيس منظمة أمن المعلومات وجرائم الإنترنت الدولية ل "المصريون": - عدم توقيع الدول العربية على اتفاقية "بودابست" جعل أرضها مرتعًا للجواسيس والجرائم الإلكترونية - تأخرنا فى صياغة قانون للجريمة الإلكترونية لأننا لا نهتم بمفهوم الخصوصية - القاضى المصرى لا يفهم طبيعة الجريمة الإلكترونية وأكثر من نصف مليون متهم حصل على براءة دون وجه حق
أكد الدكتور محمد الجندي، رئيس منظمة أمن المعلومات وجرائم الإنترنت الدولية، أن غياب التشريعات والقوانين المتخصصة بأمن المعلومات سمح لمخابرات العالم باختراق مصر معلوماتيًا، وأن مصر أضحت فى حاجة إلى محاكم متخصصة فى الجرائم الإلكترونية، مبينًا أن القاضى المصرى لا يفهم طبيعة الجريمة الإلكترونية وأكثر من نصف مليون متهم حصل على براءة دون وجه حق. وأوضح الجندى فى حواره مع "المصريون"، أن عدم توقيع الدول العربية على اتفاقية "بودابست" جعل أرضها مرتعًا للجواسيس والجرائم الإلكترونية، مشيرًا إلى أن دم قانون تكنولوجيا المعلومات تفرق بين الداخلية والعدل والاتصالات والبحث العلمى والمخابرات، وأننا تأخرنا فى صياغة قانون للجريمة الإلكترونية لأننا لا نهتم بمفهوم الخصوصية. ** مسألة التعريفات فى أمن المعلومات مختلف عليها باستمرار حتى أن كلمة سرى اختلفوا عليها ما بين سرى وسرى للغاية وما هو معلن وما هو معلن بحدود؟ هذا صحيح.. ولكن توجد مشكلة أخرى وهى التكنولوجيا، لأنها عابرة للحدود، فاستخدامك للإنترنت يعنى أنك عبرت خارج الحدود، وبالتالى فعند صياغة القانون يجب أن نضع فى اعتبارنا أننا لا نعمل بشكل منفرد وإنما نتعامل مع دول أخرى، فعندما نضع قانونًا للجرائم الإلكترونية يجب أن نضع فى الاعتبار أن بعض الجرائم تأتى من دول خارجية، وبالتالى يجب أن يوجد اتفاق دولى مثل اتفاقية "بودابست"، إلا أن مصر والدول العربية كلها لم توقع عليها، رغم أن الولاياتالمتحدةالأمريكية موقعة عليها وهى لديها قوانين خاصة بالجرائم الإلكترونية، لأنها تعنى أن الجريمة عابرة للحدود ولا يجوز أن أطالب بالقبض على مجرم فى دولة أخرى دون أن أكون موقعًا على الاتفاقية، وهذا ما جعل العالم العربى مرتعًا للجواسيس والجرائم الإلكترونية. ** ولماذا لم يوقع العالم العربى على اتفاقية "بودابست" إذا كانت بهذا القدر من الأهمية؟ لأنه يوجد لدينا فراغ داخلى فى التشريعات، خاصة التى تتوافق مع الاتفاقية، فهى تهتم بخصوصية الفرد، ومصر لا تمتلك قوانين خاصة بالخصوصية حتى تنص قانونًا للجريمة الإلكترونية، فإذا قامت بنص القانون سيكون هناك سجل حافل فى الانتهاكات لخصوصيات الناس ومعلوماتهم، أيضًا لا يوجد قانون لحرية تداول المعلومات، ولا يجوز أن يكون هذا القانون غير موجود وفى نفس الوقت ننشئ قانونًا للجريمة الإلكترونية. ** تحدثت عن حالة التناقض ما بين التشريعات التى يمكن أن تقضى على تشريعات خاصة بقانون الجرائم الإلكترونية فما هى السمات التى يجب أن تتوفر حتى نتخطى حاجز المشاكل؟ ليس قانون الجرائم الإلكترونية فقط، وإنما أى قانون خاص بالتكنولوجيا سيواجه نفس المشكلة، وقبل أن نبحث عن السمات التى يمكن أن نتوافق عليها يجب أولًا أن نتعرف على مشاكلنا ونقوم بحلها، والمشكلة الأولى وجود فجوة ما بين القوانين والتكنولوجيا تتسع باستمرار، ولا يوجد نظام يجمع بين العاملين فى التشريعات وفى التكنولوجيا حتى يُخرج قانونًا صحيحًا، المشكلة الثانية فكرة من صاحب القانون، فعندما ننص قانونًا عن تكنولوجيا المعلومات أو عن الجرائم الإلكترونية سنجد أن كل الجهات تتمسك بأن القانون يخصها، مثل وزارة الداخلية ووزارة العدل والمخابرات ووزارة الاستثمار والتجارة والاتصالات والبحث العلمي، باختصار يتفرق دم القانون بين القبائل، وبالتالى لا يخرج إلى النور أبدًا. ** ولماذا لا تسير الأمور مع القوانين التكنولوجية كما هو فى الدول الخارجية؟ الدول الأجنبية أنشأت كيانًا كاملًا خاصًا بهذا الأمر، فعندما نتحدث عن قانون خارج من وزارة العدل يجب أن تتوفر الآليات التى تنفذ القانون، بمعنى أن توجد محاكم مختصة فى الجرائم الإلكترونية، فلا يجوز أن يفصل فى تلك الجرائم محاكم عادية أمام قضاة لا يفهمون معنى الجريمة الإلكترونية، وأكبر دليل على ذلك الجرائم التى كانت تحدث فى مصر، وكان أكثر من نصف الجناة يحصلون على البراءات، لأن القانون نفسه غير ملائم للجريمة التى حدثت ولا يوجد تشريع قادر على الحكم على الجناة. ** فى بعض الأوقات القانون يكون غير قادر على تفصيل الجريمة؟ هذا صحيح.. وحتى نحاول أن نجد حلًا يجب أن نفض الاشتباك بين الجهات التى توجد فى مصر، ثم ننشئ جهة مختلفة تكون مختصة بالجرائم الإلكترونية وتضم ممثلين من جهات مختلفة، فعندما تدعى وزارة العدل، على سبيل المثال، أن القانون يخصها يكون لها ممثل داخل الجهة المختصة بالجرائم الإلكترونية، فبدون هذا الكيان لن يخرج القانون. ** المشكلة أن مصر خسرت العام الماضى 2 مليار دولار بسبب عدم وجود قانون معلومات وقانون جرائم إلكترونية فالشركات الأجنبية تخشى التوجه لمصر للاستثمار فيها وهى تعلم جيدًا أن معلوماتها غير مؤمنة ؟ كيف ننتظر من الشركات أن تدخل مصر وتغامر بالاستثمار ونحن لم نؤمن لها معلوماتها، ومبلغ ال2 مليار قد يكون أكبر من ذلك بكثير. * هل يمكن أن يصنف فعل التنصت على الهواتف وعلى الشبكات كجزء من الجريمة الإلكترونية؟ وهل قانون الجريمة الإلكترونية يمكنه أن يخدم هذا الفعل؟ اتفاقية بودابست فيها جزء خاص بخصوصية البيانات، فإذا تعرضت خصوصية البيانات للانتهاكات فتعتبر جريمة إلكترونية، فيوجد مثلث فى أمن المعلومات يستخدمونه فى تعريف الجرائم الحقيقية، التى يمكن أن نؤكد من خلالها إذا كانت الجرائم إلكترونية أو غير إلكترونية، وهذا المثلث هو ما يطلق عليه CIA أى إتاحة المعلومة وسلامتها وتوافرها، وأى انتهاك يمس أى ركن من أركان هذا المثلث يعتبر جريمة إلكترونية دون تفكير. ** فى الفترة الأخيرة قامت بعض المواقع الإلكترونية بنقل معلومات وتسريبات أمنية فهل هذا يعد جريمة إلكترونية؟ هذا إرهاب إلكترونى وليس جريمة إلكترونية. ** هذا يفتح ملفًا كبيرًا يسمى الجهاد الإلكترونى والإرهاب الإلكترونى خاصة وأن الجماعات الجهادية تقوم بتعليم أنصارها كيفية تفخيخ السيارات هل هذا يدخل فى إطار ما يسمى بالتعريفات الجديدة؟ بداية القوانين لا تحل المشاكل ولكنها تضع إطارًا للتعامل معها، فالجريمة الإلكترونية لن تتوقف بمجرد أن نضع قانونًا لها، والإرهاب لن يتوقف إذا وضعنا قانونًا له، توجد آليات أخرى للسيطرة على الجريمة أو على فكرة الإرهاب، وهذا يحتاج إلى استراتيجيات من الدولة، مثل تطوير الثقافة والتعليم ومجابهة الإرهاب بالفكر. ** وماذا عن سياق القانون هل يتبع الجريمة الإلكترونية أم يتبع قانون الإرهاب؟ لا يوجد قانون للإرهاب الإلكترونى فى الدول الخارجية، لأنهم مزجوا تعريفات الإرهاب الإلكترونى داخل تعريف اتفاقية بودابست الخاصة بالجرائم الإلكترونية، أى لا يوجد حاليًا اتفاقية دولية للإرهاب الإلكتروني، إنما توجد اتفاقية الولاياتالمتحدة للإرهاب، أما الجهاد الإلكترونى الذى تتحدثين عنه يوجد حاليًا، واستخدام الإنترنت فى أغراض إرهابية سواء كان تعليم أو تجميع أموال أو استهداف مواقع أو بنية تحتية خاصة بدولة، فهذا يعتبر إرهابًا إلكترونيًا يستخدم أيدلوجيات القرون الوسطى بتكنولوجيا القرن الحادى والعشرين. ** رغم أن استخدام الإرهاب للتكنولوجيا الحديثة جعل الإرهاب بلا رأس يمكن القبض عليه أو التحكم فيه؟ هذا صحيح تمامًا.. فالتكنولوجيا خلقت ما يسمى بالمصدر المفتوح، وكل فرد أو جماعة تأخذ منه حسب هواه، أيضًا يمكن أن يوجه شخص أو جماعة الرأى العام حسب هواه الشخصي، وذلك عن طريق إنشاء شبكة تواصل اجتماعي، وتغذيتها بمواضيع معينة تحرك ردود أفعال للناس لكى ينفذ به أغراض أخرى، وهذا يسمى الصراعات المفتوحة المصدر. ** كما حدث فى ثورات الربيع العربى الذى صدرت لكل المنطقة بشكل سريع لأنها من مصدر مفتوح؟ بالضبط.. وهذه الطريقة استغلها الإرهاب، لأنه أصبح موجودًا على الإنترنت أى مفتوح المصدر، وكل المواقع الجهادية تضع برامج وفيديوهات وصورًا وأناشيد تحرك البعض وتؤثر عليهم، فقد أصبح العقل مرتبطًا بالتوجه الذى يطلع عليه فيفرض عليه، ومصر تعانى من مشاكل كبيرة اليوم بسبب هذا، فالشخص المتأثر بالمادة العلمية الموجودة على الإنترنت ويستخدمه يعتقد أنه يمارس الجهاد من وجهة النظر الخاطئة التى رآها على الإنترنت، وبالمادة المتوفرة على المواقع يمكن أن يحصل بسهولة على سلاح ويقوم بعملية إرهابية، وبالتالى أجهزة الأمن لن تستطيع أن تعلم من هو الإرهابى لأنه ليس له رأس، لأن الإرهاب أصبح مفتوح المصدر. ** البعض طالب بحجب تلك المواقع فهل تعتقد أن فكرة حجب الموقع نفسه يمكن أن تحل المشكلة؟ على العكس تمامًا، أنا لست مناصرًا لفكرة حجب المواقع حتى إذا كانت مواقع إرهابية، فإذا كنت قادرًا على حجب عشرة مواقع سيخرج عشرون موقعًا آخر، لذلك بدلًا من حجب المواقع يجب أن تقوم أجهزة الأمن والمخابرات باختراق هذه المواقع، وزرع العيون بداخلها حتى تعلم فى ماذا يفكرون وتقاومهم قبل وقوع الجرائم. ** هل يمكن تتبع من وضع الأسماء والعناوين على الإنترنت؟ سيكون صعب جدًا، خاصة إذا كان يستخدم أسلوبًا من أساليب التخفي، بالإضافة إلى عدم وجود قانون داخلى فى مصر يجعلنا قادرين على أن نطلب من إدارة "فيس بوك" أن تفصح عن هوية صاحب الصفحة. ** كيف ترى واقع أمن المعلومات فى مصر بالنسبة للبنية التحتية والتقنية وبالنسبة للكوادر خاصة وأن البعض يؤكد أن 90% منهم ليسوا خبراء أمن معلومات؟ توجد مادة فى الدستور تؤكد أن الأمن المعلوماتى جزء من الأمن القومي، وهذه خطوة جيدة، ولكننا مازلنا نحتاج إلى آلاف الخطوات حتى نتعامل مع أمن المعلومات، مثل التشريعات وتوافر الخبراء المتخصصة فى التكنولوجيا، ثم ننشئ جهة متخصصة فى الجرائم الإلكترونية، أما البنية التحتية فى مصر فليست أحسن حالًا من البنية التحتية فى دول الشرق الأوسط كله، فهناك شيئان نقيس عليهما البنية التحتية فى الشرق الوسط وهما حالة الاستعداد للبنية التحتية وحالة الاستعداد للمستخدم للبنية التحتية، لأنهما يؤثران فى الاختراقات، فإذا كان مستواهما مرتفع كما فى الإمارات وقطر والبحرين فهذا يعتبر بنية تحتية ذات مستوى عال كتكنولوجيا وخبراء، وإن كان هذا لا يعنى أنه لا يمكن اختراقهم، أما البنية التحتية فى مصر فبها مشاكل كثيرة، وتعتبر من المستوى الجيد وليس من المستوى الممتاز. ** ومصر وصلت إلى أى مستوى؟ مصر كانت فى المستوى الثالث وهو المقبول، ورغم أن مصر تصعد فى المستوى، ولكن ليس بالمستوى المطلوب لدولة بحجم مصر، وهذا يأتى من عدم أهلية الناس التى تستخدم التكنولوجيا، وذلك لعدم وجود حملات توعية فى مصر عن مخاطر تكنولوجيا المعلومات ومخاطر أمن المعلومات. ** هذا ما تفعله إسرائيل فهى ترسل رسائل لكل ضباطها بعدم الإفصاح عن أى معلومات تخص هويتهم على "فيس بوك"؟ الكارثة أن فى مصر الجماعات الجهادية تستهدف الضباط الموجودين على "فيس بوك"، ويمكنهم بسهولة التعرف على صورهم ومعلوماتهم ومعلومات أقاربهم وعناوينهم وتليفوناتهم. ** ورغم ذلك لا يوجد لدى الضباط وعى كاف لدرجة أنهم يضعون صورهم فى المأموريات التى يخرجون إليها وبالتالى الجميع يتوقع أماكنهم بسهولة؟ هذا ما جعلنى أتحدث مع المسئولين عن تكنولوجيا المعلومات فى وزارة الداخلية فى هذا الأمر، ووضحت لهم أن الجماعات المسلحة تستهدف الضباط ويصطادونهم عن طريق "فيس بوك". ** ضباط الشرطة تحديدًا العامل رقم واحد لإلغاء قانون أمن المعلومات فوزارة الداخلية لديها قناعة أن مسألة التتبع مسئوليتها وحدها وهذا دائمًا يسقط القانون، فلماذا لا يوجد خط فاصل بحيث يحدث اتفاق وهذا فشل منذ أسبوعين؟ هذا صحيح.. وهذا ما جعلنى أقول أن القانون تفرق دمه بين القبائل، نحن لا نعترض أن يكون جزءًا خاصًا فى قانون الجرائم الإلكترونية يكون خاصًا بجهة تنفيذ القانون، فمن البديهى أن الداخلية هى التى تنفذ القوانين، وبالتالى وزارة الداخلية لها جزء فى القانون ولكنه ليس حكرًا عليهم وحدهم، فتتبع الجرائم التى تحدث على الإنترنت مسألة تحتاج إلى تدخل أطراف كثيرة وليس أفراد الأمن فقط شاهد الصور: