جريمة الحصول غير المشروع على الأرقام السرية واعتراض الاتصالات المعلوماتية

تتمتع معظم التطبيقات البرمجية التي يقوم مطورو البرمجيات والشركات المعلوماتية بتطويرها بالحماية وذلك حتى لا يقوم الآخرون بإعادة نسخ هذه التطبيقات واستخدامها بشكل غير مرخص به من قبل مطوّر البرنامج أو الشركة المعلوماتية المالكة للبرنامج.

أما بالنسبة للملفات الإلكترونية والبيانات والمعلومات المخزنة على وسائل تقنية المعلومات أو المواقع الالكترونية أو الشبكة المعلوماتية فإن عملية الدخول اليها تكون بحسب الصلاحيات المحددة الممنوحة مسبقاً لكل مستخدم ، ويمكن له إما حق قراءة هذه الملفات فقط أو التعديل عليها و حذفها بحسب تلك الصلاحيات، ويقوم مدراء نظم المعلوماتية بتحديد هذه الصلاحيات بناءً على طبيعة عمل الشركات والمؤسسات سواء الحكومية أو الخاصة أو الأفراد، حيث يقومون بإنشاء حسابات للمستخدمين وحماية تلك الحسابات بكلمات السر يصعب معرفتها .

إن أي خرق لتلك الصلاحيات يؤدي إلى حصول البعض على معلومات بغير حق، مما يؤدي إلى خلل في عمل المؤسسات والشركات ، وقد يتسبب تسريب المعلومات والبيانات الى خسائر مادية ومعنوية كبيرة ، وهذه جريمة يعاقب عليها القانون الاتحادي في شأن مكافحة جرائم تقنية المعلومات رقم 5 لعام 2012 في دولة الإمارات العربية المتحدة ، حيث حدد القانون في المادة رقم 14 منه الى عقوبة الحصول بدون تصريح على رقم سري او شفرة او كلمة مرور للدخول الى وسيلة تقنية المعلومات ، حيث قال :
يعاقب بالحبس والغرامة التي لا تقل عن مائتي ألف درهم ولا تزيد على خمسمائة ألف درهم او بإحدى هاتين العقوبتين كل من حصل، بدون تصريح، على رقم سري او شفرة او كلمة مرور او اي وسيلة اخرى للدخول الى وسيلة تقنية معلومات، او موقع الكتروني، او نظام معلومات الكتروني، او شبكة معلوماتية، او معلومات الكترونية.

وقد عرّف المشرّع “وسيلة تقنية المعلومات” في المادة الأولى من هذا القانون بأنها أي أداة الكترونية مغناطيسية، بصرية، كهروكيميائية أو أي أداة أخرى تستخدم لمعالجة البيانات الالكترونية واداء العمليات المنطقية والحسابية، او الوظائف التخزينية، ويشمل اي وسيلة موصلة او مرتبطة بشكل مباشر، تتيح لهذه الوسيلة تخزين المعلومات الالكترونية او ايصالها للآخرين.

ومن المعروف انه تُحدد درجات السرية للوثائق والمستندات التابعة للجهات الاتحادية ومعلوماتها والأشخاص الذين لهم حق الاطلاع على كل درجة من درجات السرية على النحو التالي: (درجة سري للغاية -درجة سري-درجة محظور-درجة عام)

وتقع على جميع الجهات الاتحادية مسؤولية تحديد درجات السرية بالنسبة لمعلوماتها بشكل صحيح واختيار وسائط تخزينها والمراجعة الدورية لهذا التصنيف، وتحديد صلاحيات المستخدمين على حسب التصنيف من حيث الاطلاع أو التعديل أو الحذف أو النسخ أو الإرسال أو الطباعة.

وكما أن الحصول بدون تصريح على الشيفرات السرية للمعلومات والمواقع واختراق صلاحيات المستخدمين يُعدّ جرما بحسب القانون، كذلك فإن كل من يساهم ببرمجة الأدوات والتطبيقات أو بيعها أو استيرادها أو الترويج لها بهدف ارتكاب جرائم معلوماتية يُعد أيضاً مجرماً بنظر القانون حيث تنص الفقرة الثانية من المادة 14 نفسها على ما يلي:
يعاقب بذات العقوبة كل من أعد أو صمم أو أنتج او باع أو اشترى أو استورد أو عرض للبيع أو أتاح أي برنامج معلوماتي او اي وسيلة تقنية معلومات، او روج بأي طريقة روابط لمواقع الكترونية او برنامج معلوماتي، او اي وسيلة تقنية معلومات مصممة لأغراض ارتكاب او تسهيل او التحريض على ارتكاب الجرائم المنصوص عليها في هذا المرسوم بقانون.

و يبرز في هذا المجال دور التشريعات القانونية في مكافحة جرائم تقنية المعلومات حيث يبتكر الهاكرز طرقاً جديدة لاختراق وسائل تقنية المعلومات والمواقع والبرامج وشبكات المعلومات ويقوم خبراء أمن المعلومات بتدعيم نٌطم أمن المعلومات في المؤسسات والشركات لحماية الموارد المعلوماتية ،حتى بات هناك سباق محموم بين الهاكرز وخبراء أمن المعلومات لإثبات سيطرة كل طرف على الآخر وإظهار نقاط الضعف عنده .

ومن جرائم تقنية المعلومات المنتشرة جدا ، جريمة التنصت واعتراض البيانات حيث يقوم المجرم بالتنصت على الشبكة المعلوماتية عن طريق اعتراض حركة مرور البيانات باستخدام تجهيزات معلوماتية يتم إدخالها ضمن الشبكة من دون تصريح أو باستخدام برمجيات تقوم بجمع البيانات و المعلومات المرسلة عبر الشبكة ومن ثم ارسالها إلى المجرم الذي يقوم بإدارة عملية التنصت حيث يقوم بتجميع المعلومات لاستخدامها في عمليات اختراق أو تعطيل للشبكة أو أمور تجريبية أخرى ، وقد نصت المادة رقم 15 من القانون الاتحادي لدولة الامارات العربية المتحدة رقم 5 لعام 2012 بخصوص عقوبة التقاط أو اعتراض أي اتصال عن طريق شبكة معلوماتية عمداً وبدون تصريح على مايلي :

يعاقب بالحبس والغرامة التي لا تقل عن مائة وخمسين ألف درهم ولا تجاوز خمسمائة ألف درهم او بإحدى هاتين العقوبتين كل من التقط او اعترض عمدا وبدون تصريح اي اتصال عن طريق اي شبكة معلوماتية.

وتكون العقوبة مغلّظةً بالحبس لمدة سنة واحدة في حال قام المجرم بإفشاء تلك المعلومات حيث نصت الفقرة الثانية من نفس المادة على أنه:
إذا أفشى اي شخص المعلومات التي حصل عليها عن طريق استلام او اعتراض الاتصالات بغير وجه حق فإنه يعاقب بالحبس مدة لا تقل عن سنة واحدة.

ومما سبق يتبين لنا كيف أكدت القوانين الناظمة لتقنية المعلومات على حماية أمن معلومات الأفراد والمؤسسات وتجريم عمليات انتهاك صلاحيات المستخدمين أو اختراق النُظٌم المعلوماتية والشبكات والمواقع الالكترونية أو اعتراض الاتصالات المعلوماتية بدون تصريح، انطلاقا من مبدأ ان تطوير منظومات أمن المعلومات وسن القوانين الرادعة التي تُجرّم منتهكي هذه الانظمة يزيد من كفاءة استخدام تقنية المعلومات ويعزز ثقة الافراد و المؤسسات بها .

المحامي / محمد المرزوقي
إعادة نشر بواسطة محاماة نت

ارسل استشارة