بلاغات اشانة سمعة ... احاديث الشائعات... وانتهاك الخصوصية ...واختراق المواقع ...حديث وجدل طال في الفترة السابقة حول الاثر البالغ الذي اخذ ينعكس علي المجتمع جراء الاستخدام السلبي للتكلنوجيا في العالم الافتراضي المفتوح ..وفي ظل التطور المتسارع لتكنولوجيا المعلومات من ناحية الاجهزة والبرامج والاستخدام زادت رقعة الانتهاكات ، حيث كان قانون جرائم المعلوماتية حاضرا لمحاصرة تلك التفلتات من واقع الردع والعقوبات التي طالت معظم مستخدمي التكنلوجيا للاغراض التي تضر بالغير . المعلوماتية في ميزان العدل : رئيس القضاء برفيسور حيدر أحمد دفع الله وجه بالتشديد في عقوبات جرائم المعلوماتية المتعلقة بالنشر الضار مؤكداً ضرورة التعاون بين الأجهزة العدلية ووزارة الاتصالات والجهات ذات الصلة لتأهيل الكوادر العاملة في محاربة جرائم المعلوماتية وتوعية المواطنين لمحاربة الجرائم المتطورة . العقوبات وفلسفة الردع : و أشار رئيس القضاء في حديثه خلال الزيارة التفقدية التي قام بها لمحكمة جرائم المعلوماتية ، إلى أهمية المحافظة على القيم المجتمعية السامية وحفظ الأمن والسلم الاجتماعي بالفصل في جرائم المعلوماتية التي تمس المجتمع وتمس أمن واقتصاد البلاد فصلا عادلا وناجزا إحقاقا للحق ورد المظالم ، ووجه رئيس القضاء بزيادة عدد القضاة في محكمة جرائم المعلوماتية لتسهيل إنسياب العمل و إنجاح تجربة المحاكم المتخصصة مشيرا الى أنه سوف يصدر منشورات حول جرائم المعلوماتية لتطبيق مبدأ وفلسفة الردع في العقوبة. تزايد بلاغات إشانة السمعة : مجريات الاحداث الماضية جعلت الطرق مستمرا على قانون جرائم المعلوماتية والذي قد تكون المرة الاولي الذي تسلط فيه الاضواء بهذه القوة نتيجة الاحداث والاحاديث وكثرة الاشاعات التي ضربت الاسافير هذا بالاضافة الى الحديث عن تزايد بلاغات اشانة السمعة عن طريق الوسائط الالكترونية، حيث كشف خبراء عن تزايد عدد بلاغات أمن المعلومات اذ بلغت «2733» بلاغا في العام الماضي 2016 م. وقال مهندس هشام نور الدين في ورشة امن المعلومات التي نظمها المركز القومي للمعلومات الاسبوع الماضي ان عدد البلاغات بدأ في تزايد حيث انه كان في 2013م بحسب البلاغات الواردة من الشرطة «73» بلاغا وزاد في 2014 م الى «122» بلاغا فيما وصل في عام 2015م الى « 462» بلاغا قبل ان يقفز الى « 2733 » في العام 2016م . هذا بالاضافة الى تزايد معدل بلاغات اشانة السمعة عبر الفيس بوك اذ بلغت 129 بلاغا في 2016 مقارنة ب29 بلاغا اشانة سمعة في 2013م. الاوائل افريقيا وعربيا : القاضي المشرف على محكمة جرائم المعلوماتية دكتور محمد الطيب محمد سرور قال ان اجراءات العمل بالمحكمة تتم وفق النظام الإلكتروني منذ بداية وصول القضية للمحكمة وقد بدأت محكمة جرائم المعلوماتية عملها مطلع العام 2015 م وتعد المحكمة المتخصصة الأولى من نوعها في القارة الأفريقية والوطن العربي وتواكب التطورات الالكترونية من حيث سير إجراءات القضايا وتنفيذها إلكترونياً داعياً إلى زيادة رفع القدرات والتدريب والتأهيل وأشار الطيب إلى أهمية تكثيف الجهود لنشر التوعية و الثقافة الخاصة بتطور نوع جرائم الاتصالات مثل التسويق الشبكي والتهكير وغيرها . محاولات التهكير اليومي : ما يربو عن خمسة آلاف محاولة اختراق يوميا تتصدى لها احتياطات التأمين والحماية التي توفرها الوزارة لتلك المواقع ، وزيرة العلوم والاتصالات الدكتورة تهاني عبدالله عطية كشفت عن ذلك خلال مخاطبتها ختام ملتقى الولايات الخامس في نهاية شهر يوليو حيث كشفت دكتورة تهاني عن خمسة آلاف محاولة في اليوم لاختراق نظام التحصيل الالكتروني ، واكدت ان النظام يمتاز بحماية اكثر تأمينا ومؤمن بنسبة 99,8% ، واشارت الى ان النظام الاوسع انتشارا ويستقبل في اليوم الواحد 40 مليون معاملة . حواجز الامان : مدير ادارة التأمين والمراقبة بالمركز القومي للمعلومات التابع لوزارة الاتصالات وتكنلوجيا المعلومات مهندس أبوذر عثمان محمد خالد يقول في مبتدر حديثه « للصحافة » ان وجود الموقع على الانترنت هو الذي يجعله عرضة للاختراق لانه متاح لكل مستخدمي الانترنت ما يتطلب وضع قواعد متينة لحماية الموقع . وأسس حماية الموقع يجب ان تبدأ منذ التصميم لان المصمم يجب ان يضع الحماية الأساسية ،وعلى الجهة المستضيفة تأمين المخدمات «السيرفرات» التي تحت مسئوليتهم . عادتة يستخدم المصممون قوالب جاهزة من انظمة ادارة المحتوى بدون اللجوء الي تعديلها لانها سهلة ولا تستغرق منهم زمنا في تصميم الموقع ،ولكن خطورة القوالب الجاهزة تكمن في كثرة الثغرات التي تجعل الموقع مكشوفا امام الهكرز ويضيف ابا ذر: لا يوجد تأمين متكامل للمواقع لان الهكرز يبتكرون طرقا جديدة لاختراق حواجز الامان ، وكلما كانت اجراءات الامن شاملة او معقولة فان ذلك يجعل الموقع محميا من الاغلبية الساحقة من الهكرز ، وهم في غالبيتهم اطفال يستخدمون طرق التهكير الموجودة في المنتديات علي الانترنت واذا اتبع صاحب الموقع اجراءات التأمين الاساسية سيكون قد حمى موقعة بنسبة 90% من الهكرز . أما نسبة ال 10% المتبقية فتشمل الجهات المتخصصة من وكالات المخابرات العالمية التي يعمل بها متخصصون علي درجة عالية من الدراية بطرق التهكير وفي الغالب مثل هذه الجهات لا تهتم بالمواقع العادية وتستهدف المواقع الحكومية والأهداف السياسية والاقتصادية. كلمات المرور الضعيفة واختبارات الاختراق : ويشير مدير ادارة التأمين والمراقبة بالمركز القومي للمعلومات في حديثه « للصحافة » ان اساسيات حماية الموقع اختيار كلمة المرور ، وصعوبة تخمينها يجعل الموقع اكثر امانا ، وهي المشكلة الاساسية التي وقعت فيها الكثير من المواقع الحكومية ، حيث تستخدم كلمات مرور ضعيفة تجعل من السهولة اختراقها ، في حين ان كلمة المرور المعقدة تؤمن الموقع اكثر من أي اجراء تأمين آخر . واضاف ابوذر: بصفة دورية يجب علي اصحاب المواقع ان يعملوا علي فحص الموقع من خلال عمليات اختبار الاختراق لان ذلك يحدد الثغرات الموجودة ، مع متابعة تحديثات البرامج المنتجة من قبل الشركات وهذا يتطلب ان يكون مدير الموقع صاحب خلفية كافية حتي يتمكن من المتابعة والمعالجة للاخطاء والثغرات في الموقع . خطة التعافي : وعن استعادة الموقع وإعادة تشغيله من جديد يقول مهندس ابا ذر : ان خطة التعافي تختلف من موقع لآخر ، بعض المواقع لا تحتاج اكثر من خمس دقائق مهما كان حجم الاختراق ، وبعض المواقع لا يهتم بوضع نسخ احتياطية ، الا ان معظم المواقع لا تهتم بالتخزين لارتفاع تكلفته ، وتتم تكلفة التخزين وفقا للمساحات وزمن التخزين وكلما كانت فترة التخزين يومية كلما قلت خسارة البيانات . وابان بان التعامل مع البيانات الالكترونية يحتاج الكثير من الوعي خاصة وان اكثر من 80 % من المشكلات تأتي من قلة وعي المستخدمين بحقوقهم وواجباتهم ، وحتي المواقع الحكومية التي تعرضت للتهكير ساعد في الدخول اليها ضعف كلمات السر المستخدمة وقلة وعي المستخدمين بتأمين المواقع . تكييف القانون : وللحديث عن قانون الجرائم المعلوماتية تحدث « للصحافة » مقرر لجنة مراجعة قانون جرائم المعلوماتية والمستشار القانوني بالمركز القومي للمعلومات ماهر عيسى عثمان قائلا : وضعت الاممالمتحدة قانونا مثاليا تستخدمه كل دول العالم ، وتسعى كل دولة الى تكييف القانون مع ما يناسبها ، وقانون حماية الجرائم المعلوماتية السوداني يغطي قضايا كثيرة ويمنع نقل بيانات شخص آخر او الوصول لها . وقبل ان تتم اجازة قانون الجرائم المعلوماتية للعام 2007 م ، كانت هناك عدة قوانين يتم من خلالها معالجة القضايا الخاصة بالمعلومات منها قانون حق الحصول علي المعلومات وقانون المعلومات الالكترونية والسياسات المتعلقة بالبريد الحكومي . وفيما يختص بالمواقع الالكترونية تحدث الفصل الثاني من قانون جرائم المعلوماتية لسنة 2007 م عن جرائم نظم ووسائط وشبكات المعلومات فيما يختص بايقاف او تعطيل واتلاف البرامج والبيانات والمعلومات او تعطيل الوصول للخدمة ، حيث نصت المادة «8» على ان : « كل من يدخل بأي وسيلة نظاما أو وسائط أو شبكات المعلومات وما في حكمها ويقوم عمداً بإيقافها أو تعطيلها أو تدمير البرامج أو البيانات أو المعلومات أو مسحها أو حذفها أو إتلافها ، يعاقب بالسجن مدة لا تتجاوز ست سنوات أو بالغرامة أو بالعقوبتين معا » . اما فيما يتعلق بتعطيل الخدمة فقد نصت المادة التاسعة من القانون على ان « كل من يعوق أو يشوش أو يعطل عمداً ، وبأي وسيلة، الوصول إلى الخدمة أو الدخول إلى الأجهزة أو البرامج أو مصادر البيانات أو المعلومات عن طريق شبكة المعلومات أو أحد أجهزة الحاسوب أو ما في حكمها ، يعاقب بالسجن مدة لا تتجاوز سنتين أو بالغرامة أو بالعقوبتين معاً » . مشروع قانون : واضاف المستشار القانوني لوزارة الاتصالات : ان المركز القومي للمعلومات ممثلا في وزارة الاتصالات وتكنلوجيا المعلومات قد اجرى دراسة مع الاممالمتحدة ممثلة في «الاسكوا» في العام 2014 م تم بموجبها اعتماد مشروع القانون الذي تجري المشاورات لإجازته . وقال ان قانون 2007 م لم يفصل كثيرا عن أمن المعلوماتية حيث احتوى على «30» مادة ، أما مشروع القانون الجديد والذي تجري المناقشات في شأنه الآن يحتوى علي «45» مادة باضافة «15» مادة جديدة تتناول تعديلات علي القانون الجديد وهذا يتواكب مع التطور في استخدامات وسائل الاتصال والتكنلوجيا ، خاصة وان استخدامات الانترنت في العام 2007 م تختلف تماما عن واقع الحال . ما بين الخصوصية وتنفيذ القانون : ويمضي مستشار وزارة الاتصالات في حديثه للصحافة بالقول ان : الجريمة المعلوماتية هي جريمة عابرة وقد تكون مشتركة بين عدة دول وتحكمها برتكولات ، ولكن الشركات دائما تتمسك بمبدأ الخصوصية وتتحفظ على معلومات مشتركيها ، ما يعيق تنفيذ القانون و يعقد من سير الاجراءات ، حيث يكون الشاكي في بلد والمجرم في بلد آخر ، وتتعاون الاجهزة الشرطية فيما بينها من اجل الوصول للمجرم من خلال اتصال هذه المؤسسات ولكن قد لا تستجيب الشركات في فتح شفرات المتهمين. واوضح بان المحاكمات وتبادل المعلومات بين الدول يتم عن طريق الاتفاقيات الموقعة ما بين الدول ، والسودان موقع علي عدة اتفاقيات في هذا المجال منها اتفاقيات جامعات الدول العربية واتفاقيات الاتحاد الافريقي وتعتبر الاتفاقيات الاوربية من اميز الاتفاقيات في تبادل المعلومات المتعلقة بالجريمة المعلوماتية لذا اهتم السودان بتوقيع الاتفاقيات الثنائية وتدريب جهات انفاذ القانون خاصة وان جرائم المعلوماتية جرائم عابرة ومتطورة تحتاج الي خبرة ومواكبة اكثر ، وقوانينها لا بد ان تكون صارمة لانها جريمة سريعة جدا وسهلة في الارتكاب ، وصعبة في الاثبات ، تحتاج الي دراية من كل الاطراف بالمستند الالكتروني مما يتطلب خبرة فنية عالية . تدريب جهات تنفيذ القانون : اكد مستشار وزارة الاتصالات ماهر عيسى في حديثه «للصحافة » ان اجراءات الاثبات في جرائم المعلوماتية صعبة لان التعامل فيها يتم عبر اجهزة من السهل اخفاء اثار الجريمة فيها حتى علي المتخصصين في البيانات الجنائية ، في حين ان القاضي لا بد ان يطمئن الي عدم التلاعب بالأدلة ويحكم بالبينة الخالية من الشك ، واضاف بان المركز القومي للمعلومات قطع شوطا في الاتجاه حيث عمل علي تدريب جهات انفاذ القانون – الشرطة والنيابة لخصوصية الجريمة الالكترونية وانها جريمة متطورة وعابرة للحدود تحتاج الي اتفاقيات لمراقبة وملاحقة الجناة . الاثم العظيم : رئيس هيئة علماء السودان بروفيسور محمد عثمان صالح قال ان نشر الشائعات والأكاذيب يخالف الدين وأعراف المجتمع ودعا الجهات المختصة الى اتخاذ إجراءات وعقوبات رادعة تجاه كل من يثبت تورطه في نشر شائعات وأكاذيب وأضاف أن الشائعات مهدد يقوض التماسك والنسيج الاجتماعي كما أنها سلوك ضار يخالف إلتزام المؤمنين والصالحين وأبان أن الذين يشيعون الأخبار المغلوطة ويمارسون التبشيع بالناس عبر وسائط التواصل الإجتماعي إنما يرتكبون إثما عظيما ، واعتبر أن أخطر صناع الشائعات من يهدفون لهز وتقويض الأمن الاجتماعي ، ورأى ضرورة أن تتم مراجعة وتفعيل القوانين المعنية بالمعلوماتية ووسائط التواصل الاجتماعي. الصحافة
