تسيدت وسائل التواصل الاجتماعي جوانب الحياة، وأصبحت بمنزلة الرفيق الأساسي للجميع على اختلاف أعمارهم، وتنوع خلفياتهم، ومرجعياتهم، ومهنهم، وأضحى الركون لها على تعدد استخداماتها هو السبيل شبه الأوحد للكل، بعدما طغى العالم الافتراضي بفضاءاته الواسعة، وتحول إلى الموجه والمرشد، سواء في الاطلاع على المستجدات، والاستقصاء عن المعلومات، والتواصل مع أي كان في أي وقت ومكان.
وجاءت الطامة الكبرى، لتصدم الجميع، حينما تبين أن المعلومات والبيانات الشخصية تسرق من تطبيق الفيسبوك الأكثر استخداماً من الجميع، وتباع لشركات وأفراد يسيئون استخدامها، وتوظيفها، فالمستخدم للتطبيق ومن منطلق ثقته المطلقة، يضع معظم ما يتعلق به من بيانات، وصور شخصية وخلافه على صفحته في التطبيق، اعتقاداً منه بحفظ خصوصيته، إلى أن كشف الأمر وتبين العكس من ضياع الخصوصية، بسرقة البيانات، وبيعها، والكارثة أن السرقة الإلكترونية أكثر ضرراً وأذى من السرقات العادية، لأنها يمكن أن تتعرض للحسابات البنكية وغيرها، بما يصعب معه محاصرتها، وتصيدها بصورة سريعة وفورية.
هذا الأمر -ومن واقع تصريحات- دعت الهيئة العامة لتنظيم قطاع الاتصالات، إلى العكوف حالياً على إعداد مشروع قانون جديد لحماية البيانات الشخصية للمستخدمين في الإمارات، وفق أعلى المعايير العالمية في هذا المجال، فيما سيكون نطاق تطبيقه داخل الدولة، لينضم بذلك إلى القوانين النافذة في هذا الشأن المعنية بحماية البيانات، وعلى رأسها قانون الجرائم الإلكترونية، والذي تناول بدوره تجريم سرقة البيانات والمعلومات واستغلالها أو بيعها دون وجه حق، وذلك على غرار اللائحة الأوروبية لحماية البيانات GDPR أو قانون الخصوصية الصادر مؤخراً عن ولاية كاليفورنيا الأميركية، فضلاً عن التشريعات الأوروبية التي تهدف إلى حماية البيانات والمعلومات الشخصية على مواقع التواصل الاجتماعي، وعلى الإنترنت التي دخلت حيز التنفيذ العام الجاري، وصادق عليها الاتحاد الأوروبي، وتهدف «الحفاظ أكثر على الحياة الشخصية» لمستخدمي المواقع، وتمنحهم حقوقا جديدة ك«الحق في النسيان»، وعدم استغلال البيانات الشخصية «لأسباب تجارية».
القضية جل خطيرة، وتتطلب البحث في الكيفية الواجبة لحماية البيانات والمعلومات الشخصية، والتدابير والضوابط اللازمة، والموقف القانوني من ذلك، والمفترض على الجهات كافة القيام به في هذا الصدد
قرصنة الحسابات
يؤكد د. عبد الله سالم الكتبي عضو المجلس الاستشاري لجامعة الشارقة ورئيس رابطة خريجي الجامعة أن البيانات والمعلومات الشخصية المستخدمة على وسائل التواصل الاجتماعي بشكل خاص والإنترنت عموماً، تعد صيداً ثميناً لقراصنة العالم الافتراضي، الذين يحاولون بشتى الطرق الوصول إلى تلك البيانات والمعلومات لاستغلالها سواء باختراق الحسابات الشخصية، أو استخدامها أو بيعها لجني مبالغ مالية ضخمة.
وقال: المؤسف ان الجهل أو سوء استخدام الوسائل الإلكترونية، وعدم أخذ الحيطة والحذر، وإهمال التعامل معها بحرص شديد، يفضي إلى قرصنة حسابات المستخدمين، مما ينذر بكارثة في مجال الأمن الإلكتروني، ويطلق على هذا النوع من الممارسات الخاطئة جرائم الفضاء الإلكتروني، أي جريمة تتضمن الحاسوب، أو الشبكات الحاسوبية، حيث قد يستخدم الحاسوب في ارتكاب الجريمة وقد يكون هو الهدف.
ويمكن تعريف الجريمة الإلكترونية بأنها أي مخالفة ترتكب ضد أفراد، أو جماعات بدافع جرمي، وبنية الإساءة لسمعة الضحية، أو لجسدها أو عقليتها، سواءً كان ذلك بطريقة مباشرة أو غير مباشرة، وأن يتم ذلك باستخدام وسائل الاتصالات الحديثة مثل الإنترنت، غرف الدردشة أو البريد الإلكتروني أو المجموعات.
كذلك هي كل سلوك غير قانوني يتم باستخدام الأجهزة الإلكترونية، ينتج عنها حصول المجرم على فوائد مادية أو معنوية مع تحميل الضحية خسارة مقابلة، وغالباً يكون هدف هذه الجرائم هو القرصنة من أجل سرقة، أو إتلاف المعلومات.
وتشهد التقنية والتكنولوجيا تطورات واستحداثات كثيرة، وهذا الأمر ينذر بتطور أدوات وسبل الجريمة الإلكترونية بشكل أكثر تعقيداً، أو أشد ضرراً عما ذي قبل، الأمر الذي يجبر الدول على تطوير آليات مكافحة هذه الجرائم واستحداث خطوط دفاع، وسن قوانين جديده، وتوعية الناس بمستحدثات هذه الجرائم وتشجيعهم على الإبلاغ عنها، وهذا لا يعفي الأفراد من اتخاذ الإجراءات والتدابير التي تحمي معلوماتهم وبياناتهم الشخصية.
ويؤكد الخبراء أن القراصنة الإلكترونيين يعرفون ما يريدون من معلومات، ويعلمون جيداً كيف، ومتى، وأين تحديداً يمكن اقتناصها، واستخدامها في جميع الأغراض بعد ذلك، وتأتي أكبر الجرائم والنصب الإلكتروني من مواقع وخوادم الشركات والمؤسسات المالية والبنوك، كما تلعب البرامج الخبيثة والمعروفة ب Malware دوراً كبيراً داخل الحواسب الشخصية ووسائل التواصل للمستخدمين العاديين حيث يتم بثها بالدخول على المواقع الشهيرة، والتي تحظى بثقة المستخدمين، ومن ثم يستغل القراصنة تلك الثقة في التلصص على الحسابات، واختراقها في وقت يكون المستخدم غير مدركاً، أو قادراً على الدفاع عن خصوصياته وأمواله.
هاجس مؤرق
وعلى صعيد متواز، وبالنسبة لدور مستخدمي وسائل التواصل، والمفروض عليهم القيام به لتأمين بياناتهم من السرقة، قال د. حمدان الطنيجي: الحقيقة لقد فرضت وسائل التواصل الاجتماعي نفسها على معظم تعاملاتنا اليومية، ومنها على سبيل المثال حجوزات الفنادق، والمشتريات بجميع أنواعها وغيرها، عدا عن انه من الملفت أن الأطفال دون الثامنة أصبحوا من مستخدمي هذه الوسائل التي فرضت نفسها على الجميع.
ولكن السؤال المهم هو ما مدى سرية المعلومات الشخصية للمشتركين؟ وما الطريقة المثلى للمحافظة عليها؟ فجميعنا يسمع بشكل يومي عن نشر معلومات مستخدمين لتطبيق معين من هنا، واختراقات لمعلومات شخصية، وأخرى لمواقع حكومية من هناك، وفي مكان آخر أيضاً يتم بيع بيانات المشتركين كما نرى في نشرات الأخبار.
لذلك نرى أن سرية المعلومات التي توضع على الشبكة العنكبوتية أصبحت هاجساً يؤرق الجميع، على الرغم من حاجتنا إلى استخدام هذه الوسائل، وعليه فأننا نجد دول العالم في سباق محموم لسن التشريعات التي تكفل حفظ المعلومات الشخصية التي يضعها المستخدمين من جهة، ومن جهة أخرى نشر ثقافة الاستخدام الأمثل لهذه الوسائل، والإمارات من ضمن هذه الدول التي سنت العديد من التشريعات والقوانين التي تكفل سرية معلومات المستخدمين، ومع ذلك هناك دور لمستخدمي وسائل التواصل انفسهم المفروض عليهم القيام به، ومن ذلك يجب عدم الوثوق بكل المواقع، وقصر التعامل على المواقع الرسمية، وشبه الرسمية، والعالمية المشهورة، ويجب عدم استخدام البطاقة الرئيسية للمشتريات، واستخراج بطاقة خاصة فقط لهذا الغرض على أن لا تحتوي على مبالغ كبيرة، ويجب عدم وضع البيانات الشخصية على أي موقع يقدم إغراءات بعروض ما، وعلينا تثقيف انفسنا بكل ما هو جديد من حيث برامج الحماية المعنية بهذا الأمر.
التأمين والضوابط
عن كيفية تأمين البيانات، والضوابط الواجب اتباعها في هذا الصدد، لفت بداية المهندس التقني سعود بن أحمد، إلى ما تقوم به بعض الجهات والأفراد من الموظفين الذين تم إنهاء خدماتهم أو لديهم مصالح أخرى مع منظمات، أو جهات خارجية من تسريب معلومات العملاء الحساسة سواء كانت بيانات شخصية من أرقام هواتف، أو البريد الإلكتروني والحسابات وبيعها، لكسب المال سواء من أفراد، أو منظمات خارجية، مما يضر مصلحة العميل عبر الرسائل الترويجية العشوائية التي ترده، أو الرسائل النصية «إس ام إس»، أو برامج التواصل الاجتماعي والروابط الوهمية وغيرها، علاوة على استغلال معلومات العميل الخاصة بابتزازه، أو استخدام بطاقاته الائتمانية، وتزوير البطاقات الشخصية لمصالح منظمات أخرى، ويصعب عليه حينها كشف الفرد أو الشركة التي قامت بتسريب معلوماته الشخصية، ومن جانب آخر يقوم بعض الأفراد التخريبيين بتخمين الكلمات السرية لحسابات العملاء في مواقع التواصل الاجتماعي، وسرقتها وابتزازهم بالملفات، والبيانات المحفوظة في حساباتهم الخاصة.
وقال: يجب على أفراد المجتمع عدم نشر معلوماتهم الحساسة والخاصة على مواقع التواصل الاجتماعي، أو إعطاؤها للشركات الترويجية، أو لمن يدعون عملهم لصالح الشركات المعتمدة داخل الدولة أو خارجها، وكذلك تجنب أو عدم فتح الروابط العشوائية، لاسيما الواردة من أشخاص مجهولين والمتضمنة ربح مبالغ مالية، أو الحصول على جائزة، أو التي تحتوي على مقاطع لافتة للانتباه والفضول، خاصة تلك الروابط المشابهة لشركات عالمية، ومحلية، والتي يتم من خلالها تصيد الأفراد، استناداً على عدم شكهم فيها، لذا المفروض عدم فتح الروابط حتى إن كانت واردة من الأصدقاء، والأقرباء، فربما تكون حساباتهم تم سرقتها من قبل هذه المنظمات، فيما يمكن الكشف عن هذه الوصلات بالمسح الإلكتروني الخاص بالشركة العالمية تريند مايكرو، حيث يصنف هذا الموقع الروابط بأربع بنود رئيسية وهي: -مواقع آمنة، مواقع خطرة، مواقع مشبوهة، ومواقع غير مدرجة بشهادة أمان ولاتوجد بها خطورة، وللتأكد من هذه الوصلة إن كان يوجد بها ملفات مشبوهة أو تصيد، فيمكن من خلال هذا الموقع الكشف عنها، دون الحاجة لفتحها، فقط يتم نسخ ولصق الرابط في المربع الخاص بهذه الشركة العالمية المختصة في كشف الروابط الوهمية، أو الملغومة بالملفات الخبيثة، وكذلك ننصح بزيارة المواقع المعتمدة عالمياً والتي يوجد بها بروتوكول النقل الأمن والذي دائماً يبدأ بهذا الشكل (https).
وعادة هناك مستطيل الرابط ويكون باللون الأخضر ويحمل شهادة الأمان، ولابد من تجنب استخدام المواقع العشوائية أو المشكوك في أمرها، وعدم المشاركة فيها بالمعلومات والبيانات الشخصية مهما كانت جاذبة، ومن ناحية أخرى يجب على الموظفين في الشركات أو الدوائر الحكومية والخاصة، عدم استخدام بياناتهم الشخصية في أجهزة الكمبيوتر الخاصة في مقر عملهم، لربما يقوم موظف تقنية المعلومات بأخذ هذه المعلومات الشخصية من كلمات سر البريد الإلكتروني الخاص بالفرد، أو أي مواقع أخرى، ولذا ننصح الدوائر أو الشركات بحجب الصفحات الخاصة لجميع الشركات المزودة بنظام البريد الإلكتروني الخارجي، ومنع استخدام الذاكرة الخارجية (USB) أو الأقراص المدمجة عن طريق تحكم سياسة المجموعة الأمنية داخل نظام الويندوز من قبل مدير الجهاز والشبكات، لتجنب تسريب المعلومات الخاصة بالموظفين إلى منظمات خارجية أخرى، حتى لا يتم استغلالها بأي صورة كانت شخصية أو أمنية.
وسائل مبتكرة
تحفظ محمد الدرمكي عضو المجلس الاستشاري لإمارة الشارقة، على ما يتردد كثيراً عن اختراقات الحسابات الشخصية، وسرقة البيانات التي طالت البنوك والشركات الكبرى، رغم التدابير التي تم وضعها لتأمين خصوصية البيانات، مشيراً إلى أن الهاكرز يستحدثون وسائل مبتكرة لفك الشيفرات، ويبتكرون وسائل متنوعة للدخول على حسابات المستخدمين، كنشر الروابط الإخبارية وغيرها من الوسائل الأخرى، قائلاً: لابد أن يتابع المستخدمون كل ما هو جديد في تأمين الحسابات، وخاصة عند عمل التحديثات، ويجب التأكد من إعدادات الخصوصية للحساب وإعادة ضبطها.
والحقيقة لقد أصبح استخدام مواقع التواصل الاجتماعي ضرورة يومية نظراً لسهولة التعامل والتفاعل معها.
والتواصل مع الأصدقاء، ومتابعة الأخبار حول العالم، وغيرها من الأسباب، وبالتالي فأعداد المسجلين في هذه الخدمات في تزايد واضح يومياً، مما أدى إلى وجود تهديدات كبيرة على هذه الحسابات، سواء عمليات الاختراق، أو تهديد سرقة البيانات الخاصة، وبيانات الأصدقاء، وكذا المتابعين للحسابات التي تم اختراقها، وبالتالي يتعرض عدد كبير من الأشخاص إلى التهديد.
لذا أصبح من الضروري على مستخدمي مواقع التواصل معرفة كيفية حماية أنفسهم من هذه الاختراقات، حيث هناك طرق لتفادي هذه العملية بسرعة، واسترجاع الحساب، وتأمينه بأسرع وقت، وذلك باتباع عدد من الخطوات التي تتركز في تغيير كلمة المرور، إذا كان مازال بالإمكان الدخول على الحساب، مع مراعاة استخدام كلمة مرور لم يتم استخدامها سابقاً. وكذا قال المحامي عبد الله المرزوقي: باستخدامنا مواقع التواصل الاجتماعي، فإننا نمنح هذه المواقع الحق في الاطّلاع على بياناتنا، واستخدامها، لموافقتنا على بنود وشروط الخدمة، مما يعني إقرارنا بمنح هذا الحق طبقاً لما هو وارد بالشروط التي وافقنا عليها، ويعتبر هذا إقرار بصحة البيانات، وحق المستخدم في استخدامها، ولذا يتوجب علينا دائماً الاطّلاع على تلك الشروط لبيان مدى صلاحية استخدام البيانات الشخصية المتعلقة بنا، حيث إنه في حالة قيام هذا المستخدم باستخدام تلك البيانات، بناءً على موافقتنا المسبقة فلا يعد هذا جرماً يعاقب عليه القانون.
حقائق رقمية
تعد الشبكات الاجتماعية المختلفة، الهدف المفضل بالنسبة للقراصنة لمهاجمة الضحايا، وفي هذا الصدد يفيد تقرير صادر عن الحكومة البريطانية بأن الجرائم الإلكترونية فقط تكلف الميزانية وحدها نحو 27 مليار جنيه استرليني سنوياً، كما تشير التقديرات الأمريكية إلى أن القطاعات التجارية تتكبد ما يزيد على 400 مليار دولار سنوياً كخسائر مادية نتيجة الهجمات الإلكترونية، ويتراوح عدد الحوادث المتعلقة بالأمن الإلكتروني ما بين 80 - 90 مليون حادثة سنوياً، وترصد شركة مايكروسوفت يومياً أكثر من 10 ملايين محاولة لمهاجمة خدماتها المختلفة، علماً 70% من الهجمات الإلكترونية لا يتم اكتشافها ويبقى فاعلوها مجهولين. وتشير الأرقام إلى ازدياد الهجمات على الأجهزة الإلكترونية في العالم بحيث ارتفعت من 500 مليون عام 2003 إلى 12.5 مليار هجوم عام 2010، ومن المتوقع أن يصل عدد هذه الهجمات إلى 50 ملياراً عام 2020، مما يؤشر إلى ازدياد ملحوظ في احتمال حدوث جرائم إلكترونية، فيما يختلف سارقي البيانات باختلاف الغرض، أو الهدف من نشاطاتهم، فمنهم القراصنة الهواة Hackers (الشباب)، والقراصنة المحترفين «Crackers» وهم ذوو مكانة في المجتمع ومن المختصين بمجال التقنية الإلكترونية.
الدور الأسري
أهاب خالد الغيلي عضو لجنة الأسرة في المجلس الاستشاري لإمارة الشارقة بأولياء الأمور توعية الأبناء بالاستخدام الصحيح لوسائل التواصل، وتجنب نشر بيانات خاصة، وأسرار على وسائل التواصل باختلافها، لاسيما الفيسبوك، حفاظاً على الخصوصية، واحترام الحياة الشخصية، لاسيما في ضوء ما تم الإعلان عنه من سرقتها، وبيعها لأفراد وشركات تسيء استخدامها، مما يسبب أضراراً كثيرة تحل بالمستخدم، وتسيء إليه، قائلاً: التوعية هي الركيزة الأساسية لمحاصرة هذه القضية الخطيرة، لاسيما في ضوء عدم وجود تجريم واضح لسرقة المعلومات والبيانات الشخصية لمستخدمي وسائل التواصل، لكونها متاحة بموافقة المستخدم لاطّلاع الجميع عليها، وبالتالي لا يوجد من حل سوى اتخاذ الحيطة والحذر من المستخدم نفسه، واحتياطه في مثل هذه الأمور واجب حتمي، لتأمين النفس من أي أضرار، أو مخاطر، جراء تداول بياناته الخاصة، هنا وهناك، وابتزازه، أو المتاجرة بها، وخلافه.
بزنس البيانات
تعد عملية حفظ البيانات وجميع الأحداث التي يقوم بها المستخدم على شبكة الإنترنت، وعلى شبكات التواصل الاجتماعي على وجه الخصوص، أساس قيام كثير من الأعمال في وقتنا الحالي، فهي عملية ممنهجة وليست طارئة، كما يتصور للبعض، ولا يمكن وقفها، ولكن نعول كثيراً على توعية جميع المستخدمين أطفالاً وبالغين، ذكوراً وإناثاً لفهم ما يجري حولهم، وكيفية الاستخدام الأمثل للتقنيات، وبرامج التواصل الاجتماعي، دون إتاحة الكثير من البيانات، لحفظ الخصوصية.
الموقف القانوني
بخصوص الموقف القانوني من هذه القضية قال المستشار القانوني د. يوسف الشريف: يقومون بالإبلاغ عن الإزعاجات، وقلة قليلة من يقومون بحفظ بياناتهم الخاصة بالطرق الصحيحة، ولا يشاركونها إلاّ لدى الجهات الموثوقة، لذا نطالب بوجوب إيجاد قوانين تنظيمية أكثر وضوحاً تبين للناس حقوقهم، والمحاذير التي يجب أن يتجنبوها أثناء ممارستهم التسويق بمختلف أشكاله وأنواعه، وأيضاً تبين للشركات والمؤسسات نطاق مسؤولياتها، حيث لا توجد قوانين صريحة ومباشرة للحد من هذه الظاهرة، سوى بعض الغرامات المفروضة من جهات عدة تنظيمية داخل الدولة، على بعض من هذه المخالفات.
وكذا الأمر من جهة المحامي عبد الله المرزوقي الذي، قال: باستخدامنا مواقع التواصل الاجتماعي، فإننا نمنح هذه المواقع الحق في الاطّلاع على بياناتنا، واستخدامها، لموافقتنا على بنود وشروط الخدمة، مما يعني إقرارنا بمنح هذا الحق طبقاً لما هو وارد بالشروط التي وافقنا عليها، ويعتبر هذا إقرار بصحة البيانات، وحق المستخدم في استخدامها.
عملية ممنهجة
قال د.عبيد صالح المختن أكاديمي بتقنية المعلومات والجريمة الإلكترونية: جاءت تبعات فضيحة شركة فيسبوك - عملاق برامج التواصل الاجتماعي وأكثرها شعبية وانتشاراً، حيث يمتلك هذا البرنامج قاعدة جماهيرية تبلغ أكثر من 2.2 مليار مستخدم - حينما تم رصد تسريب الشركة متعمدة لبيانات أكثر من 87 مليون من المستخدمين، وبعدها وبأقل من شهر بدأ سريان قانون أقره الاتحاد الأوروبي يسمىGDPR General Data Protection Regulation والخاص بحماية خصوصية البيانات الشخصية لمواطني الاتحاد الأوروبي فقط، وهو يسمح لأي شخص الاطّلاع وحذف بياناته الشخصية التي يجمعها برنامج التواصل الاجتماعي، ونأمل أن يعمم هذا القانون لما له من أهمية بالغة مع شيوع استغلال شركات برامج التواصل الاجتماعي لبيانات مستخدميها لأغراض عدة، وإلزام جميع الشركات بتعديل شروط استخدام البرامج، وقد يترتب على هذا التطبيق التقليل من أرباح هذه الشركات.
أساليب حماية
- عدم الإدلاء بالمعلومات والبيانات في وسائل التواصل الاجتماعي أو المنتديات أو مواقع التسوق.
- توعية أفراد العائلة والأبناء بمفهوم الجريمة الإلكترونية والحرص على ألا يقعوا ضحية له.
- ضرورة التأكد من العناوين الإلكترونية ومستوى الحماية بها تلك التي تتطلب معلومات سرية خاصة كبطاقة ائتمانية أو حساب بنكي.
- عدم الإفصاح عن كلمة السر لأي شخص والحرص على تحديثها بشكل دوري واختيار كلمات سر غير مألوفة.
- عدم تنزيل أي ملف أو برنامج من مصادر غير معروفة.
- حجب الإعلانات أو الدعاية عبر حواسيب آلية أو وسائل التواصل الاجتماعي لما قد يتخللها من برامج اختراق.
- الحرص على تحديث أنظمة الحماية مثل: استخدام برامج الحماية.
- تكوين منظمة لمكافحة الجريمة الإلكترونية.
- إبلاغ الجهات المختصة في حال تعرض لجريمة إلكترونية أو سرقة معلومات أو الابتزاز.
