- من حق الدولة مراقبة الإنترنت ولكن في إطار تحليلي وقانوني.. وطالبت بإنشاء جهة متخصصة في الجرائم الإلكترونية.
- المجرم الإلكتروني يحتاج لإجراءات خاصة لضبطه.. والبنية التكنولوجية المصرية لا تسمح بالسيطرة عليهة.
** في البداية.. كيف ترى مخطط الأمن الوطني لمراقبة مواقع التواصل الاجتماعي كالـ"فيس بوك" و"تويتر"؟
جميع دول العالم تراقب مواقع التواصل الاجتماعي والمواقع الإلكترونية المشبوهة والتي تحرض على العنف والقتل، وفي ظل الهجمات الإرهابية الشرسة التي يتعرض لها الأمن المصري كان لزاما على الحكومة أن تلجأ إلى مراقبة مواقع التواصل الاجتماعي وبعض المواقع المشبوهة، من أجل تحليل البيانات التي يتم كتابتها وتداولها.
** البعض يتحدث عن الإطار القانوني...؟
مقاطعا.. هذا ما طلبته بالفعل من بعض الجهات الأمنية والسيادية في مصر، وعلي الحكومة المصرية أن تبدأ في الاعداد لقانون حقيقي لأمن المعلومات يحدد الكيفية التي على أساسها ستراقب تلك المواقع، حتى لا تقع في طائلة الدول التي تنتهك حقوق الإنسان ولا تحترم الخصوصية.
** البعض يتحدث عن ضرورة غلق المواقع المشبوهة أو تلك التي تستخدمها الجماعات الإرهابية في نشر الفوضي والعنف؟
في تلك المسألة تحديدًا كاد الغرب أن يتفق على غلق تلك المواقع، ولكنه تيقن في آخر لحظة أن وجودها تحت نظرهم سيكون افيد من غلقها، لانهم يستطيعون أن يراقبوا أداءها والمعلومات التي يتم تداولها، ويتم تحليلها بالشكل الذي يجعلهم يتنبأون بما يمكن أن تفعله تلك الجماعات.
قطعا هم يتواجدون حيثما وجد العنف وظهرت الميليشيات.. وللأسف لا يمكن تتبعهم أو وقف نشاطهم، فهناك العشرات والمئات من المواقع الإلكترونية التي تدفع للعمل الإرهابي وتقدم خطوات صناعة الموت للجماعات المسلحة وباقل الأسعار وبأبسط الوسائل، وعلي رأس تلك المواقع والمنتديات "خلية اناكوندا" و"شبكة المجاهدين الإسلامية" و"ماي سبايس" و"البراق الإسلامية" و"منتدي الإخوان في طريق الايمان" و"انا المسلم" وموقع "تنظيم القاعدة" لصناعة القنبلة اليدوية، و"موسوعة الجهاد المنفتحة" و"منتدي المقنع الأحمر" والتي تحذر أفرادها بعدم استخدام القنابل اليدوية المصنعة بطريقتها الا لمستحقيها من اعداء الله، إضافة إلى عدد لا حصر له من المواقع تعطي دورات متقدمة على الإنترنت في صناعة القنبلة التي لا تكشفها الرادارات وأجهزة الشرطة.
** إذا كنا نعجز عن متابعتها فعلى الأقل يمكن رصد مواقع انطلاقها؟
للأسف.. هذه المواقع الإلكترونية ليست بالضرورة تابعة لأحد التنظيمات الإرهابية المعروفة، بل قد تكون مواقع تخدم أهدافًا خفية لبعض القوى المعادية، أو تتبع أجهزة استخباراتية.. فأكثر من 76% منها يبث عبر شركات استضافة داخل الولايات المتحدة الأمريكية.
** هل تعتقد أن واقع أمن المعلومات من بنية تحتية وتقنية وكوادر قادر على تحقيق مراقبة حقيقية وأمنة؟
علينا أن نعترف اننا في مصر لا نفهم معني أمن المعلومات، وان أكثر من 90% من الخبراء الذين يتحدثون عن أمن المعلومات غير متخصصين، ورغم أن الدستور به مادة تؤكد أن الأمن المعلوماتي جزء من الأمن القومي، الا إننا نحتاج إلى آلاف الخطوات حتى نتعامل مع أمن المعلومات، نحتاج إلى تشريعات وخبراء متخصصين، وقد تقدمت بالفعل بلب رسمي لإنشاء جهة متخصصة في الجرائم الإلكترونية.
البنية التحتية في مصر ليست أحسن حالا من البنية التحتية في دول الشرق الأوسط كله، فهناك شيئان نقيس عليهما مدى استعداد البنية التحتية في الشرق الوسط وهما حالة الاستعداد للبنية التحتية وحالة الاستعداد للمستخدم للبنية التحتية، لانهما يؤثران في الاختراقات، فإذا كان مستواهما مرتفع كما في الإمارات وقطر والبحرين فهذا يعتبر بنية تحتية ذات مستوى عال كتكنولوجيا وخبراء.. أما البنية التحتية في مصر فبها مشاكل كثيرة، وتعتبر من المستوى الجيد وليس الممتاز.. وتقرير منظمة الأمم المتحدة التي تقيس فيه البنية التحتية الخاصة بتكنولوجيا المعلومات والاتصالات، قسم الدول إلى شرائح من السيئ وحتى الممتاز، وفيه انتقلت قطر والبحرين والإمارات من الدول الجيدة إلى الدول الممتازة بسبب إستراتيجية التوعية التي تتبعها.
** وإذا تحدثنا عن خسائر الجرائم الإلكترونية عموما بكل أشكالها؟
تقرير الجرائم الإلكترونية لعام 2014 حول الشرق الأوسط أكد أن الجرائم الإلكترونية خسائرها تتخطى سوق تجارة المخدرات على مستوى العالم، وهذا تشبيه بشع، خاصة أن الحياة أصبحت جزءا من التكنولوجيا وليس العكس.
** في الفترة الأخيرة قامت بعض المواقع الإلكترونية بنقل معلومات وتسريبات أمنية فهل هذا يعد جريمة إلكترونية؟
هذا إرهاب إلكتروني وليس جريمة إلكترونية.
القوانين لا تحل المشاكل ولكنها تضع إطارا للتعامل معها، فالجريمة الإلكترونية لن تتوقف بمجرد أن نضع قانونا لها، والإرهاب لن يتوقف إذا وضعنا قانونا له.. توجد آليات أخرى للسيطرة على الجريمة أو على فكرة الإرهاب، وهذا يحتاج إلى استراتيجيات من الدولة، مثل تطوير الثقافة والتعليم ومجابهة الإرهاب بالفكر، والفائدة من وجود قانون للإرهاب هو توفير إطار للتعامل مع الموضوع وقت التقاضي.. أيضا ستكون مصر قادرة على توقيع الاتفاقية الدولية للأمم المتحدة الخاصة بالإرهاب، وبالتالي يكون لها الحق في المطالبة بالقبض على أي إرهابي هارب في أي دولة، ولكنه لن يحل مشكلة الإرهاب.
** وماذا عن السياق القانوني حول هذه الجرائم.. هل تدخل ضمن الجريمة الإلكترونية أم الإرهاب؟
لا يوجد قانون للإرهاب الإلكتروني في الدول الخارجية، لأنهم مزجوا تعريفات الإرهاب الإلكتروني داخل تعريف اتفاقية "بودابست" الخاصة بالجرائم الإلكترونية، أي لا يوجد حاليا اتفاقية دولية للإرهاب الإلكتروني، إنما توجد اتفاقية الولايات المتحدة للإرهاب.. أما الجهاد الإلكتروني واستخدام الإنترنت في أغراض إرهابية سواء كان تعليما أو تجميع أموال أو استهداف مواقع أو بنية تحتية خاصة بدولة، فهذا يعتبر إرهاب إلكتروني يستخدم أيدولوجيات القرون الوسطى بتكنولوجيا القرن الواحد والعشرين.
** رغم أن استخدام الإرهاب للتكنولوجيا الحديثة جعل الإرهاب بلا رأس يمكن القبض عليه أو التحكم فيه؟
هذا صحيح تماما.. فالتكنولوجيا خلقت ما يسمى بالمصدر المفتوح، وكل فرد أو جماعة تأخذ منه حسب هواها.. أيضا يمكن أن يوجه شخص أو جماعة الرأي العام حسب هواه الشخصي، وذلك عن طريق إنشاء شبكة تواصل اجتماعي، وتغذيتها بمواضيع معينة تحرك ردود أفعال للناس لكي ينفذ به أغراضا أخرى، وهذا يسمى الصراعات المفتوحة المصدر.
** البعض طالب بحجب تلك المواقع.. فهل تعتقد أن فكرة حجب الموقع نفسه يمكن أن تحل المشكلة؟
على العكس تماما، أنا لست مناصرا لفكرة حجب المواقع حتى إذا كانت مواقع إرهابية، فإذا كنت قادرا على حجب عشرة مواقع سيخرج عشرين موقع آخر، لذلك بدلا من حجب المواقع يجب أن تقوم أجهزة الأمن والمخابرات باختراق هذه المواقع، وزرع العيون بداخلها حتى تعلم طريقة التفكير وسبل المقاومة قبل وقوع الجرائم.
** تحدثت على حالة التناقض ما بين التشريعات المتعلقة بقانون الجرائم
الإلكترونية.. فما هي السمات التي يجب أن تتوفر حتى نتخطى حاجز المشكلة؟
ليس قانون الجرائم الإلكترونية فقط، وإنما أي قانون خاص
بالتكنولوجيا سيواجه نفس المشكلة، وقبل أن نبحث عن السمات التي يمكن أن نتوافق
عليها يجب أولا أن نتعرف على مشاكلنا ونقوم بحلها.. والمشكلة الأولى وجود فجوة ما
بين القوانين والتكنولوجيا تتسع باستمرار، ولا يوجد نظام يجمع بين العاملين في
التشريعات وفي التكنولوجيا حتى يخرج قانون صحيح.. المشكلة الثانية فكرة من صاحب
القانون، فعندما ننص قانون عن تكنولوجيا المعلومات أو عن الجرائم الإلكترونية سنجد
أن كل الجهات تتمسك بأن القانون يخصها، مثل وزارة الداخلية ووزارة العدل
والمخابرات ووزارة الاستثمار والتجارة والاتصالات والبحث العلمي.. باختصار يتفرق
دم القانون بين القبائل، وبالتالي لا يخرج إلى النور أبدا.
**
ولماذا لا تسير الأمور مع
القوانين التكنولوجية كما هو في الدول الخارجية؟
الدول
الأجنبية أنشأت كيانا كاملا خاصا بهذا الأمر، فعندما نتحدث عن قانون خارج من وزارة
العدل يجب أن تتوفر الآليات التي تنفذ القانون، بمعنى وجود محاكم مختصة في الجرائم
الإلكترونية، فلا يجوز أن يفصل في تلك الجرائم محاكم عادية أمام قضاة لا يفهمون
معنى الجريمة الإلكترونية.. وأكبر دليل على ذلك الجرائم التي كانت تحدث في مصر،
وكان أكثر من نصف الجناة يحصلون على البراءات، لأن القانون نفسه غير ملائم للجريمة
التي حدثت ولا يوجد تشريع قادر على الحكم على الجناة.
**
في بعض الأوقات القانون يكون
غير قادر على تفصيل الجريمة؟
هذا صحيح... وحتى نحاول أن نجد حلا يجب أن نفض الاشتباك بين
الجهات التي توجد في مصر، ثم ننشئ جهة مختلفة تكون مختصة بالجرائم الإلكترونية،
وتضم ممثلين من جهات مختلفة، فعندما تدعي وزارة العدل على سبيل المثال أن القانون
يخصها يكون لها ممثل داخل الجهة المختصة بالجرائم الإلكترونية، وبدون هذا الكيان
لن يخرج القانون.
**
هل ترى أن ضباط الشرطة تحديدا
العامل رقم واحد لإلغاء قانون أمن المعلومات باعتبار أن وزارة الداخلية لديها
قناعة أن مسألة التتبع مسئوليتها وحدها ؟
هذا صحيح.. وهذا ما جعلني أقول أن القانون تفرق دمه بين القبائل،
نحن لا نعترض أن يكون جزء خاص في قانون الجرائم الإلكترونية متعلقًا بجهة تنفيذ
القانون، فمن البديهي أن الداخلية هي التي تنفذ القوانين، وبالتالي وزارة الداخلية
لها جزء في القانون ولكنه ليس حكرا عليها وحدها.. فتتبع الجرائم التي تحدث على
الإنترنت مسألة تحتاج إلى تدخل أطراف كثيرة وليس أفراد الأمن فقط، لذلك الأمن يفشل
في تتبع الجريمة حتى النهاية.. أيضا عدم وجود إطار عام للتعامل مع الجريمة
الإلكترونية يمكن أن يفسد ما يسمى بالدليل الإلكتروني، وبالتالي تفسد القضية كلها،
خاصة وأن المتعاملين مع الأمن ليس لديهم خبرة في التعامل مع الدليل الإلكتروني وقد
يقوموا بتدمير جهاز الكمبيوتر.
