التقصي الإلكتروني أو المراقبة الإلكترونية

يقصد بالتقصي الإلكتروني أو المراقبة الإلكترونية “ذلك العمل الذي يقوم به المراقب، باستخدام التقنية الإلكترونية، لجمع المعلومات عن المشتبه به، سواء أكان شخصا أم مكانة أم شيئا، وذلك لتحقيق غرض أمني .

فالمشتبه به الإلكتروني يمكن أن يكون شخصا، أو موقعة، أو بريدة إلكترونية مخالفة للقانون. وتشمل المراقبة الإلكترونية جميع تحركات المشتبه به عبر الإنترنت، بما في ذلك بريده الإلكتروني.

ويشترط في المراقبة الإلكترونية أن تكون مشروعة.

والغرض من هذه المشروعية هو تحقيق نوع من التوازن بين حق الأفراد في الخصوصية، وحق المجتمع في مكافحة الجريمة بوسائل فعالة حفاظاً على أمنه.

وعلى ذلك فيمكن لرجل الضابطة العدلية أن يقوم طبقاً للقانون بمراقبة أحد الهكرة أثناء اختراقه الحاسوب المجني عليه، أو أن يراقب أحد المواقع التي أعدت للاحتيال على الناس… الخ.

ومن الملاحظ أن معظم الدول أخذت بنظام المراقبة الإلكترونية ضمن شروط معينة، بهدف رصد الجرائم المستحدثة.

ففي الولايات المتحدة الأمريكية، نظم قانون خصوصية الاتصالات الإلكترونية ECPA كيفية حصول أجهزة العدالة على المعلومات المخزنة في مختمات مزودي خدمة الإنترنت، فأعطى الحق لرجل الضبط القضائي في الحصول على المعلومات الأساسية للمشترك (كالاسم والعنوان وغيرها)، أو المعلومات المتعلقة ببريده الإلكتروني أو بريده الصوتي، بمجرد توجيه أمر من المحكمة إلى مزود خدمة الإنترنت تأمره فيه بالكشف عن محتويات الحساب  .

أما الاتفاقية الأوربية حول الجريمة الافتراضية لعام 2001، فقد سمحت المادتان /20 / و /21/ منها بمراقبة حركة البيانات ومحتواها أثناء عملية التراسل (49).

وفي فرنسا، أصدر المشرع الفرنسي القانون المؤرخ في 2000/8/1 ، الذي عدل قانون حرية الاتصالات المؤرخ في 1986/9/30 ، حيث سمح بمقتضى هذا التعديل لمزودي الخدمات بمراقبة حركة أعضاء الإنترنت .

وفي هولندا، يجوز لقاضي التحقيق أن يأمر بالتنصت على شبكات الاتصالات الحاسوبية، إذا كانت هناك جرائم خطيرة ارتكبها المتهم .

و في سورية فقد سمحت الفقرة أمن المادة 26 من قانون مكافحة الجريمة المعلوماتية بالتقصي الإلكتروني أو المراقبة الإلكترونية بشرط الحصول على إذن من السلطة القضائية المختصة، ويشمل مفهوم السلطة القضائية النيابة العامة وقضاء التحقيق والمحاكم الجزائية.

والسؤال المطروح هنا هو:

ما هي التقنية المستخدمة في المراقبة الإلكترونية؟

تعددت التقنيات المستخدمة في مجال المراقبة الإلكترونية، فهناك برامج مخصصة لفحص الرسائل الإلكترونية الصادرة والواردة، وبرامج تقوم باستعادة الرسائل التي تم إلغاؤها أو محوها، وأخرى تقوم بتعقب المواقع الإباحية، وغير ذلك من هذه البرمجيات. وسنتناول فيما يلي أبرز أنواع هذه البرمجيات:

1- تقنية برنامج “كارنيفور” للتنصت على البريد الإلكتروني:

طورت إدارة تكنولوجيا المعلومات التابعة لمكتب التحقيقات الفيدرالي FBI، برنامج أطلق عليه اسم “كارنيفور”، حيث يقوم هذا البرنامج بتعقب وفحص رسائل البريد الإلكتروني الصادرة والواردة عبر المخدمات المستخدمة من قبل مزودي خدمة الإنترنت، إذا كان هناك اشتباه بأن هذه الرسائل تحمل معلومات عن جرائم أو حوادث جرمية.

فهذا البرنامج يقوم بفحص وتسجيل الرسائل التي تحتوي كلمات أو معلومات يشتبه في أن لها علاقة بالجرائم، ويتجاهل الرسائل الأخرى .

2- برامج استعادة الوثائق الإلكترونية الممحاة:

في عام 1988، أسس الأمريكي “جون جيسين” شركة تدعى “اكتشاف الأدلة أو القرائن الإلكترونية”.

وقد اتجهت هذه الشركة لتسهيل عملها في البحث والتحري نحو الوثائق الإلكترونية، باعتبار أن هذه الوثائق تترك وراءها أثرا لأ يمحى، ويمكن استعادتها مهما اجتهد الفاعل في محوها، وذلك على عكس الوثائق الورقية التي تتحول إلى مادة يصعب استرجاع المعلومات منها بعد حرقها أو تمزيقها.

وقد طورت هذه الشركة العديد من برامج البحث في ذاكرة الحاسوب عن الرسائل الممحاة والمعلومات المصاحبة لها، وهذه المعلومات تشمل الطريق الذي سلكته الرسالة والمرفقات التي أرسلت معها، وأجهزة الحاسوب التي مرت بها، فكأن هذا البرنامج يخرج الحي من الميت.

و من أشهر القضايا الذي اعتمدت على هذا الأسلوب، القضية التي رفعتها وزارة العدل الأمريكية وتسع عشرة ولاية ضد شركة مايكروسوفت، لمحاولتها احتكار أنظمة تصفح الإنترنت.

فبعد البحث في نظام البريد الإلكتروني العائد لهذه الشركة، تم اكتشاف رسائل إلكترونية تتعلق بمحاولة الإضرار بالمنافسين التجاريين، التي اعتقد أصحابها أنهم قاموا بمحوها.

ومن أشهر الرسائل الممحاة التي استخدمت في هذه القضية، الرسالة التي سأل فيها رئيس مايكروسوفت عدداً من كبار الموظفين في شركته عما إذا كان لديهم خطة تتعلق بما يمكن فعله من أجل إلحاق الضرر بالخصوم التجاريين .

3- برنامج مراقبة البريد الإلكتروني:

وهو برنامج صممه المبرمج الأمريكي ريتشارد إتوني”، حيث يقوم هذا البرنامج بسبر محتوى البريد الإلكتروني موضوع المراقبة، وقراءة الرسائل التي قام صاحبها بإتلافها، أو تلك التي لم يقم بتخزينها أصلا، ويمكن تحميل هذا البرنامج على أي جهاز حاسوب بهدف مراقبة بريده الإلكتروني.

وقد استخدمت المخابرات الأمريكية هذا البرنامج لكشف مشتبه به من الجنسية الروسية حاول اختراق بعض المواقع على شبكة الإنترنت .

4- برنامج تعقب المواقع الإباحية:

ويعرف هذا البرنامج باسم “نوید شرطة الإنترنت” وهو يقوم بالبحث عن الصور الجنسية المخلة بالأخلاق في أنظمة الحواسيب التي تعمل وفق برنامج تشغيل ويندوز بإصداراته الحديثة، ثم يقوم بتبليغ الهيئات الحكومية عنها، بهدف تطهير شبكة الإنترنت من هذه المواقع والصور .

ومن الأمثلة الشهيرة للمراقبة الإلكترونية، أنه تم الكشف عن العلاقة الغرامية بين الرئيس الأمريكي السابق “كلينتون” والآنسة “مونيكا لوينسكي”، عن طريق مراقبة البريد الإلكتروني لهما .

لا تختلف أحكام الإخبار أو الشكوى في جرائم المعلوماتية كثيرة عن ما هو عليه الحال في الجرائم التقليدية.

فمن الممكن أن يتم الإخبار عن جرائم المعلوماتية بالأسلوب المادي، كأن يتوجه مقدم الإخبار بنفسه إلى أقرب قسم للشرطة أو للنيابة العامة للإدلاء ببلاغه.

كما يمكن أن يتم الإخبار بالأسلوب المعنوي عن طريق الهاتف أو البريد العادي.

وإلى جانب هذين الأسلوبين، ظهر أسلوب ثالث في إطار جرائم المعلوماتية وخاصة جرائم الإنترنت، وهو الأسلوب الرقمي، حيث أصبح من الممكن تقديم الأخبار أو الشكوى عن طريق الإنترنت بإحدى الطريقتين التاليتين:

الطريقة الأولى:

وهي كتابة رسالة إلكترونية تتضمن الإبلاغ عن جريمة إنترنت، وإرسالها إلى عنوان البريد الإلكتروني العائد لأحد الأجهزة المختصة بمكافحة جرائم الإنترنت، كالقيام بكتابة رسالة إلكترونية تتضمن الإخبار عن وجود مواقع إلكترونية أعدت للاحتيال أو مواقع إباحية مثلاً، وإرسالها إلى عنوان البريد الإلكتروني للجهة المختصة، كموقع المباحث الفيدرالية الأمريكية FBI، أو موقع إدارة العدل الأمريكية USDJ، أو موقع وكالة المخابرات المركزية الأمريكية CIA، أو موقع هيئة حماية البرمجيات الأوربية APP، أو غيرها من المواقع الأخرى . 

الطريقة الثانية:

وهنا يتم التبليغ عن طريق ملء بيانات الاستمارة الرقمية، التي تكون متوفرة عادة على المواقع الإلكترونية المخصصة لتلقي الإخبارات والشكاوى، كما هو متبع في المواقع التالية :

 1- الموقع الإلكتروني لمركز تلقي شكاوى جرائم الإنترنت IC3(5).

 2- الموقع الإلكتروني لمركز جرائم الياقات البيضاء 36NW3C).

3- موقع إدارة مكافحة جرائم الحاسبات وشبكات المعلومات، العائد للحكومة المصرية (.

4- الموقع الإلكتروني العائد للمكتب المركزي لمكافحة الإجرام المرتبط بتكنولوجيا المعلومات والاتصالات في فرنسا.

فبعد أن يتم تلقي البلاغات عن طريق هذا الموقع الفرنسي، تتم عملية تحليل ودراسة تلك البلاغات، للتأكد من صحة ما ورد فيها من معلومات حول واقعة الجريمة، ثم يتم إبلاغ مصالح الدرك والشرطة حسب الاختصاص الإقليمي؛

كما يتم إعطاء مقدم الإخبار رقم الاستمارة الرقمية الخاصة به حتى يتمكن من معرفة مستجدات التحقيقات .

ولابد من الإشارة إلى الدور الهام الذي يلعبه مقدم الإخبار أو الشاكي في إطار جرائم الإنترنت، لأنه في كثير من الأحيان يكون هذا الإخبار هو الوسيلة الوحيدة لعلم السلطات المختصة بوقوع الجريمة.

ومما تقدم، نجد أن تقديم الأخبار أو الشكوى عبر الإنترنت يسهل عملية إعلام السلطات المختصة بوقوع الجريمة، كما يؤمن الحماية لمقدم الإخبار الذي يظل مجهوة في أغلب الأحيان. لذلك نقترح على أجهزة العدالة السورية أن تنشأ مواقع إلكترونية متخصصة في تلقي الإخبارات والشكاوي المتعلقة بجرائم المعلوماتية.

 يقوم موظفو الضابطة العدلية في سورية في الظروف العادية بمجموعة من الوظائف وهي: استقصاء الجرائم، وجمع الأدلة، وتلقي الإخبارات والشكاوى، وتنظيم المحاضر المتعلقة بهذه الجرائم .

وقد أشرنا سابقا أن المادة 24 من قانون مكافحة الجريمة المعلوماتية قد أحدثت ضابطة عدلية مختصة باستقصاء الجرائم المعلوماتية، وجمع أدلتها الرقمية، والقبض على فاعليها، وإحالتهم على المحاكم الموكول إليها أمر معاقبتهم.

ويقصد بالظروف العادية، جميع الأحوال التي يصل فيها إلى علم موظف الضابطة العدلية نبأ وقوع الجريمة، سواء عن طريق الإخبار أو الشكوى.

ويخرج عن هذه الأحوال، الظروف الاستثنائية التي تتسع فيها صلاحيات موظفي الضابطة العدلية، كحالة الجرم المشهود، والجناية أو الجنحة الواقعة داخل مسكن، والإنابة.

وقد سمحت المادة 26 من قانون مكافحة الجريمة المعلوماتية، بالتقصي الإلكتروني، والتفتيش، والضبط حيث نصت على ما يلي :

( أ- يجوز للضابطة العدلية القيام بعمليات التقصي الإلكتروني، بناء على إذن من السلطة القضائية المختصة.

ب- تعد البرمجيات الحاسوبية من الأشياء المادية التي يجوز تفتيشها وضبطها، وفق القواعد المنصوص عليها في قانون أصول المحاكمات الجزائية.

ج- يجوز تفتيش الأجهزة والبرمجيات الحاسوبية المتصلة بأجهزة المشتبه فيه، أيا كان مكان وجودها، ضمن حدود الواقعة المسندة إلى المشتبه فيه.

د- على مقدمي الخدمة على الشبكة الالتزام بالحفاظ على سرية الإجراءات التي تقوم بها الضابطة العدلية المختصة في جميع الحالات.

هـ – على كل صاحب أو مدير أي منظومة معلوماتية ترتكب جريمة معلوماتية باستخدام منظومته، أن يتيح للضابطة العدلية تفتيش وضبط البيانات والمعلومات والبرمجيات الحاسوبية، والحصول على نسخة منها، ويمكن في حالات الضرورة ضبط الأجهزة والبرمجيات الحاسوبية المستخدمة أو جزء  من مكوناتها.

ويعاقب بالحبس من شهر إلى ستة أشهر والغرامة من مئة ألف إلى خمسمئة ألف ليرة سورية، كل من يخالف أحكام هذه المادة. )

تتصف جرائم الإنترنت كما ذكرنا بأنها عابرة للحدود، ويمكن أن يتعدى أثرها عدة دول؛ لذلك كان لا بد من وجود تعاون دولي من أجل مكافحة هذا النوع من الإجرام.

ومن أساليب التعاون الدولي، التعاون الشرطي الذي يمكن أن يحقق أهدافا لا قبل للشرطة الإقليمية بتحقيقها. ومن أبرز هذه الأجهزة في مجال مكافحة هذه الجرائم

1- المنظمة الدولية للشرطة الجنائية ( الإنتربول):

تعد هذه المنظمة من أهم الأجهزة على المستوى الدولي لمكافحة الإجرام بشكل عام، ومنها جرائم الإنترنت.

وهي منظمة تتخذ مقراً لها في مدينة باريس. وتسعى هذه المنظمة لتحقيق التعاون المتبادل بين أجهزة الشرطة في مختلف الدول الأطراف، بهدف مكافحة الجرائم ذات الطابع العالمي، بما في ذلك الإجرام المرتبط بالإنترنت.

وتستخدم هذه المنظمة وسيلتين لتحقيق أهدافها:

الأولى: تجميع البيانات والمعلومات المتعلقة بالجريمة والمجرم، عن طريق مكاتب هذه المنظمة الموجودة في أقاليم الدول الأعضاء.

والثانية: التعاون في ملاحقة المجرمين الفارين، وإلقاء القبض عليهم، وتسليمهم إلى الدول التي تطلب تسليمهم.

ولقد أنشأت هذه المنظمة وحدة متخصصة في مكافحة جرائم التكنولوجيا، كما تقوم بتزويد الشرطة في الدول الأطراف بكتيبات إرشادية حول جرائم الإنترنت، وكيفية التدريب على مكافحتها والتحقيق فيها.

ومن بين إنجازات هذه المنظمة في مجال مكافحة جرائم الإنترنت، العملية التي قامت بها بالتعاون مع المباحث الفيدرالية الأمريكية FBI، والمتعلقة بملاحقة الهاكر الذي قام بإرسال فيروس الحب

Love BUG عبر الإنترنت في الفلبين .

وإلى جانب الإنتربول، تقوم منظمة التعاون الاقتصادي والتنمية OECD بمعالجة إشكاليات مواجهة جرائم الإنترنت.

كما قامت مجموعة الدول الثمانية الاقتصادية، وبالتعاون مع بعض المنظمات الدولية، وبعض الدول الأخرى مثل الصين ومصر، بتكوين قوة دولية أطلق عليها DOT FORCE، و تهدف إلى تحقيق الأمن على شبكة الإنترنت .

2- مركز الشرطة الأوربية أو الأوروبول:

وهو جهاز على مستوى الاتحاد الأوربي، مقره في مدينة “لاهاي بهولندا.

وقد تم إنشاء الأوروبول من قبل المجلس الأوربي في لكسمبورغ عام 1991، ليكون بمثابة حلقة وصل بين الشرطة الوطنية في مختلف الدول الأعضاء، بهدف تسهيل عملية الملاحقة للجرائم العابرة للحدود.

وللأوروبول دور فعال في مكافحة جرائم الإنترنت، حيث يقوم مثلاً بالتحقيقات المتعلقة بامتلاك المواقع الإباحية ونشرها عبر الإنترنت في الدول الأوربية .

3- الأورجست:

وهو جهاز يعمل على المستوى الأوربي إلى جانب الأوروبول في مجال مكافحة جميع أنواع الجرائم، وينعقد اختصاصه عندما تمت الجريمة دولتين على الأقل من الدول الأعضاء في الاتحاد الأوربي، أو دولة عضو مع دولة من دول العالم الثالث، أو دولة عضو مع الرابطة الأوربية. ويشمل هذا الاختصاص الأفراد والمؤسسات على حبي سواء.

ويعد الأورجست بمثابة الدعامة الفعالة في مجال التحقيقات والمطاردات التي تقوم بها السلطات القضائية الوطنية، وخصوصا فيما يتعلق بجرائم الإنترنت .

4- شنجن :

إلى جانب الأوروبول والأورجست، تم إنشاء فضاء جماعي لا حدود له، أطلق عليه اسم شنجن (Schengen)، وهو اسم مأخوذ من الاتفاقية الموقعة في عام 1985.

وقد استحدثت هذه الاتفاقية وسيلتين جديدتين لتعزيز التعاون الشرطي الأوربي في مواجهة التحديات الجديدة ومنها جرائم الإنترنت، وهاتان الوسيلتان هما:

مراقبة المشتبه بهم عبر الحدود، وملاحقة المجرمين .

 

لم تقف الدول العربية مكتوفة الأيدي أمام الخطر المتزايد لجرائم المعلوماتية، فقد قامت بعض الدول بإنشاء أجهزة متخصصة لمكافحة هذه الجرائم. ومن بين هذه الدول:

1- مصر:

قامت جمهورية مصر العربية بتكليف بعض الجهات بمكافحة جرائم الإنترنت، ونذكر منها:

• الإدارة العامة لمباحث الأموال، وتختص هذه الإدارة بمكافحة الجرائم الاقتصادية، سواء كانت تقليدية أو مستحدثة كجرائم الإنترنت.
• الإدارة العامة للتوثيق والمعلومات، وتعتبر هذه الإدارة من أكبر الإدارات بوزارة الداخلية تعاملاً مع جرائم المعلوماتية.
• وفي عام 2002 تم إنشاء الإدارة العامة لمكافحة جرائم الحاسبات وشبكات المعلومات، وهي تابعة للإدارة العامة للتوثيق والمعلومات. وتتكون هذه الإدارة من ضباط على مستوى عالي من التخصص في مجال تكنولوجيا الحاسبات والشبكات، وتختص بمكافحة جرائم الإنترنت على مختلف أنواعها .

وإلى جانب هذه الأجهزة الحكومية، فقد تم تأسيس الجمعية المصرية لمكافحة جرائم المعلوماتية والإنترنت”، وهي منظمة غير حكومية خاضعة للقانون المصري، ومشهرة تحت رقم /2176/ لعام 2005، وتهدف إلى تقديم الدعم العلمي للمؤسسات والأفراد، وتنمية الكوادر البشرية في مجال مكافحة الإجرام عبر الإنترنت .

2- الأردن:

في عام 1988، أنشأت الأردن قسماً خاصاً بجرائم الحاسوب تابعة لمديرية الأمن، ويتعامل هذا القسم مع مختلف جرائم الحاسوب والإنترنت منذ ذلك العام .

وفي عام 2006، تم تأسيس جمعية خاصة باسم “الجمعية الأردنية للحد من جرائم المعلوماتية والإنترنت”، مركزها عمان، وتهدف إلى تقديم الدعم العلمي للمؤسسات والأفراد، وتنمية الكوادر البشرية في مجال مكافحة الإجرام عبر الإنترنت .

3- الجزائر:

قامت الجزائر بإنشاء مركز لمكافحة جرائم الإنترنت على مستوى الدرك الوطني، وقد بدأ مهامه في أواخر عام 2006 .

4-الإمارات العربية المتحدة:

قامت دولة الإمارات بتأسيس مركز الاستجابة لطوارئ الحاسب الآلي aeCERT بقرار المجلس الوزاري للخدمات رقم ( 89/5 ) لسنة 2008، كفريق وطني للاستجابة لطوارئ الحاسب الآلي.

وهو مركز جديد من نوعه في الدولة، حيث قامت هيئة تنظيم الاتصالات بإنشائه لتحسين معايير وممارسات أمن المعلومات وحماية البنية التحتية لتقنية المعلومات بدولة الإمارات من مخاطر واختراقات الإنترنت.

ومهمة هذا المركز هي دعم البنية التحتية للاتصالات ونظم المعلومات والمحافظة عليها من تهديدات الجرائم الأمنية على الانترنت، وبناء ثقافة آمنة ومحمية من جرائم تقنية المعلومات في دولة الإمارات العربية المتحدة.

ويهدف فريق الاستجابة لطوارئ الحاسبات في الدولة إلى :

• تعزيز قانون مكافحة جرائم تقنية المعلومات والمساعدة في استحداث قوانين جديدة.
• • تعزيز الوعي حول أمن المعلومات على مستوى الدولة.
• بناء خبرات وطنية في مجال أمن المعلومات، وإدارة الطوارئ وتحري الأدلة في الحاسبات.
• • إنشاء مركز اتصال موثوق للإبلاغ عن جرائم تقنية المعلومات في الدولة.
• • إنشاء مركز وطني لجمع المعلومات عن التهديدات والمخاطر وجرائم تقنية المعلومات.
• • تشجيع إنشاء ومساعدة فرق الاستجابة لحوادث أمن الحاسبات في القطاعات المختلفة.
• • التنسيق مع الفرق المحلية والدولية للاستجابة لحوادث أمن الحاسبات والمؤسسات ذات الصلة.
• • أن يصبح المركز عضواً فعالاً في المؤسسات والمنتديات الأمنية المعروفة.

ويقدم فريق من المعلومات في الهيئة ثلاثون خدمة بين استباقية وتفاعلية تندرج تحت أربعة أقسام وهي:

رصد الهجمات الالكترونية والاستجابة لها، والأبحاث والتحاليل، والتوعية الأمنية، وخدمات جودة أمن المعلومات، ويتم إعطاء الأولوية للجهات الحكومية لطبيعة بناها التحتية.

وفي عام 2012 حققت دولة الإمارات العربية المتحدة في مجال الأمن الإلكتروني المرتبة الأولى إقليمياً والرابعة عالمياً، وذلك بحسب تقرير الكتاب السنوي للتنافسية الصادر عن المعهد الدولي للتنمية الإدارية .

ومن الجدير بالذكر أنه يوجد مثل هذا المركز في خمسة دول عربية أخرى، وهي غمان وقطر والسعودية ومصر وتونس.

5- سورية:

نصت المادة 24 من قانون مكافحة الجريمة المعلوماتية على ما يلي :

( أ- تحدث في وزارة الداخلية ضابطة عدلية مختصة تكلف باستقصاء الجرائم المعلوماتية، وجمع أدلتها الرقمية، والقبض على فاعليها، وإحالتهم على المحاكم الموكول إليها أمر معاقبتهم.

ب- تستعين الضابطة العدلية المشار إليها في الفقرة (أ) من هذه المادة بخبراء، دائمين أو مؤقتين، من وزارة الدفاع، ووزارة العدل، ووزارة الاتصالات والتقانة، لتنفيذ المهام الموكلة إليها. ويقسم هؤلاء الخبراء اليمين القانونية.)

وتنفيذا لهذا النص فقد أصدر السيد وزير الداخلية القرار 564 ق تاریخ 2012/3/22 المتضمن إحداث فرع خاص في إدارة الأمن الجنائي يسمى ( فرع مكافحة جرائم المعلوماتية لمكافحة هذه جرائم والتحقيق فيها، وجمع أدلتها الجنائية الرقمية، وضبط مرتكبيها وتقديمهم للقضاء.

كما أصدر السيد وزير العدل القرار رقم 5413 تاریخ 2012/3/29 المتضمن تسمية قاضي كممثل لوزارة العدل في اللجنة المختصة بالتعاون مع هذا الفرع .

كانت الدول المتقدمة سباقة بإحداث هذه الأجهزة؛ إذ إن مكافحة جرائم المعلوماتية يرتبط بمدى تقدم الدول من الناحية التقنية، وبمدى توفر الإمكانيات المادية اللازمة لإنشاء هذه الأجهزة.

1- الولايات المتحدة الأمريكية:

قامت الولايات المتحدة الأمريكية بإنشاء عدة أجهزة لمكافحة جرائم المعلوماتية، ومنها:

• شرطة الوب web police، وهي نقطة مراقبة على الإنترنت، إضافة إلى أنها تقوم بتلقي الشكاوى من مستخدمي الشبكة، وملاحقة الجناة والقراصنة، والبحث عن الأدلة ضدهم وتقديمهم إلى المحاكمة
• مركز تلقي شكاوى جرائم الإنترنت :IC3، الذي تم إنشاؤه من قبل مكتب التحقيقات الفيدرالي FBI في أيار عام 2000. وفي كانون الأول من عام 2003 تم دمج مركز شكاوى الاحتيال عبر الإنترنت المعروف ب IFCC مع هذا المركز. ويعمل مرکز:IC بصورة تشاركية مع مكتب التحقيقات الفيدرالي، والمركز الوطني لجرائم الياقات البيضاء NW3C.

ويقوم هذا المركز بتلقي الشكاوى عبر موقعه على الإنترنت، حيث يقوم الشاكي بملء استمارة إلكترونية، ثم يقوم المختصون في هذا المركز بتحليل الشكاوى وربطها بالشكاوى الأخرى المستلمة من قبل، ثم يتم إحالة المعلومات الناتجة عن عملية التحليل إلى الجهات المسؤولة عن تطبيق القوانين الأمريكية .

• قسم جرائم الحاسوب والعدوان على حقوق الملكية الفكرية الذي تم تأسيسه في عام 1991، ويختص هذا القسم بالتعريف بهذه الجرائم والكشف عنها وملاحقة مرتكبيها .
• نيابة جرائم الحاسوب والاتصالات CTC، وتتألف من مجموعة من قضاة النيابة العامة الذين تلقوا تدريبات مكثفة على نظم المعالجة الآلية للبيانات، وتم منحهم صلاحيات واسعة في مجال الاستعانة بغيرهم من خبراء وزارة العدل، لا سيما قسم جرائم الحاسوب والعدوان على حقوق الملكية الفكرية، وهم مرتبطون بنظام تأهيلي وتدريبي مستمر .
• المركز الوطني لحماية البنية التحتية التابع للمباحث الفيدرالية الأمريكية. وقد حدد هذا المركز البنى التحتية التي تعتبر هدفا للهجومات والاعتداءات عبر الإنترنت، وعلى رأسها شبكات الاتصالات والمصارف وغيرها.

وإضافة إلى هذه الأجهزة، يوجد أيضا في الولايات المتحدة وحدة متخصصة بمكافحة الإجرام المعلوماتي تابعة لقسم العدالة الأمريكي، تتكون من خبراء في نظم الحوسبة والإنترنت، ومن مستشارين قانونيين .

2- بريطانيا:

قامت السلطات البريطانية بتخصيص وحدة تضم نخبة من رجال الشرطة المتخصصين في البحث والتنقيب عن جرائم الإنترنت، کالجرائم الجنسية الواقعة على الأحداث، والقرصنة ونشر الفيروسات

وغيرها.

وتضم هذه الوحدة نحو /80/ عنصرا على درجة عالية من الكفاءة في المجال التقني.

وقد بدأت هذه الوحدة نشاطها عام 2001 ومركزها لندن .

3- فرنسا:

قامت الحكومة الفرنسية بإنشاء عدة أجهزة لمكافحة جرائم المعلوماتية، نذكر منها:

• القسم الوطني لقمع جرائم المساس بالأموال والأشخاص، ويتكون هذا القسم من المحققين المختصين في التحقيق بجرائم العالم الافتراضي، وقد بدأ هذا القسم مهامه عام 1997.
• المكتب المركزي لمكافحة الإجرام المرتبط بتكنولوجيا المعلومات والاتصالات. ويعد هذا المكتب سلاح الدولة الفرنسية في مكافحة جرائم الإنترنت، وقد تم إنشاؤه في 2000/5/15

. • تكوين مجموعة من الشرطة والدرك المتخصصين في التحقيق بجرائم الإنترنت .

4- اسبانيا:

قامت الحكومة الإسبانية بتأسيس وحدة التحريات المركزية المعنية بجرائم الإنترنت، وهي تعمل مع الإدارة المركزية في وزارة الداخلية على مراقبة مرتكبي هذه الجرائم وملاحقتهم .

5- بعض الدول الآسيوية:

* هونكونغ :

قامت بتأسيس ما يعرف ب “قوة مكافحة قرصنة الإنترنت” وذلك في كانون الأول عام 1999. وتمكنت هذه القوة من إلقاء القبض على اثني عشر شخصا في خمسة قضايا خلال مدة ستة أشهر من إنشائها.

* الصين :

قامت بتأسيس ما يعرف ب “القوة المضادة للهكرة“، وهي تختص برقابة المعلومات التي يسمح لمواطنيها الدخول إليها عبر الإنترنت .

* فيتنام:

قامت بتشكيل وحدة خاصة من الشرطة للتحقيق في جرائم الإنترنت، والحد من توزيع المنشورات المحظورة من خلالها .

نصت المادة 33 من قانون مكافحة الجريمة المعلوماتية على ما يلي:

( أ- يطبق على الجرائم المنصوص عليها في هذا القانون الأحكام المتعلقة بالصلاحيات الإقليمية والذاتية والشخصية والشاملة المنصوص عليها في قانون العقوبات.

ب – يعد النطاق العلوي السوري في حكم الأرض السورية في معرض تطبيق هذا القانون.)

استعمل المشرع السوري في قانون العقوبات تعبير (الصلاحية) للدلالة على الاختصاص، وأخذ بأربعة مبادئ لتحديد اختصاصه الجزائي الدولي، هي: الصلاحية الإقليمية، والصلاحية الذاتية (أو العينية)، والصلاحية الشخصية، والصلاحية الشاملة (أو العالمية).

ومن الملاحظ أن المشرع السوري قد أخذ بالصلاحية الإقليمية كمبدأ أساسي، أسوة بالتشريع المقارن، إلا أنه لم يقنع بإنفراده، لذلك جمع بين هذه الصلاحيات الأربعة حتى تكمل بعضها البعض، كي يطال الجرائم المرتكبة خارج إقليم الدولة التي يرى فيها مساسا بمصالحه واعتباراته.

وسنتناول كيفية تطبيق هذه الصلاحيات على جرائم الإنترنت فيما يلي :

 أولاً- الصلاحية الإقليمية:

يقصد بمبدأ إقليمية القانون الجزائي، أن القانون الجزائي لدولة ما يطبق على كل جريمة ترتكب على إقليم هذه الدولة، سواء أكان الجاني يحمل جنسية هذه الدولة أم يحمل جنسية دولة أجنبية، وسواء أكان المجني عليه مواطن أم أجنبية .

ولمبدأ إقليمية القانون الجزائي نتيجتان:

الأولى إيجابية، وهي أن يكون للقانون الجزائي تطبيق شامل على كافة الجرائم المرتكبة على إقليم الدولة، الأمر الذي يؤدي بالضرورة إلى عدم تطبيق القوانين الجزائية الأجنبية على هذه الجرائم.

أما النتيجة الثانية فسلبية، وهي تقضي بعدم تطبيق القانون الجزائي على أية جريمة ترتكب خارج حدود الدولة .

وقد أخذ المشرع السوري بمبدأ الإقليمية في المادة /15/ من قانون العقوبات، حيث نصت هذه المادة على ما يلي:

(1- يطبق القانون السوري على جميع الجرائم المقترفة في الأرض السورية.

2- تعد الجريمة مقترفة في الأرض السورية:

أ- إذا تم على هذه الأرض أحد العناصر التي تؤلف الجريمة، أو فعل من أفعال جريمة غير متجزئة، أو فعل اشتراك أصلي أو فرعي.

ب – إذا حصلت النتيجة في هذه الأرض، أو كان متوقعا حصولها فيها .)

ومن الملاحظ أن المشرع السوري في الفقرة الثانية من هذه المادة أراد أن يوسع من صلاحيته الإقليمية لتشمل مختلف الجرائم التي تهدد الحقوق المحمية بموجب القانون السوري،

وقد استخدم في هذا التوسع الركن المادي (سلوك ونتيجة وعلاقة سببية) كمعيار لتحديد ما إذا كانت الجريمة قد وقعت على الأرض السورية أم لا، وهو مسلك مرحب به، لأن الفقه والقضاء لم يقبلا بالركن المعنوي بمفرده كمعيار لتحديد الاختصاص .

والواقع أن تطبيق مبدأ الإقليمية على جرائم الإنترنت لا يثير أية صعوبة إذا كانت جميع عناصر الجريمة قد وقعت على الأرض السورية،

فإذا قام شخص موجود في سورية مثلا باستخدام الإنترنت الاختراق المنظومة المعلوماتية لأحد المصارف العاملة في سورية، ثم قام بتحويل أرصدة بعض الحسابات إلى حسابه المصرفي، فإن جميع عناصر جريمة الاحتيال تكون قد وقعت على الأرض السورية.

لكن تطبيق مبدأ الإقليمية ليس دومة بهذه السهولة، فالغالب أن جريمة الإنترنت عابرة للحدود، وبالتالي فإن عناصر الجريمة تتوزع على أقاليم عدة دول، وقد اعتبر المشرع جريمة الإنترنت مقترفة على الأرض السورية، وفق الفقرة الثانية من المادة /15/ من قانون العقوبات السوري، في الحالات

التالية:

1- إذا تم على الأرض السورية أحد العناصر التي تؤلف جريمة الإنترنت.

 ومثال ذلك، قیام شخص موجود في سورية بإنشاء موقع للاحتيال عبر الإنترنت – سواء كان الموقع مستضافة على مخدم سوري أم أجنبي- ثم وقع ضحية هذا الموقع شخص مقيم في الصين.

وغني عن البيان أن الأعمال التحضيرية لا تدخل ضمن عناصر الجريمة، ولا ترتقي إلى الأفعال التنفيذية، فلو قام شخص مقيم في لبنان مثلاً بإرسال رسالة إلكترونية إلى شخص مقيم في الصين، تتضمن فوز المرسل إليه بجائزة وهمية بقصد الاحتيال عليه، فإن القانون السوري لا يطبق المجرد قيام الجاني بشراء الحاسوب من سورية.

2- إذا تم على الأرض السورية فعل من أفعال جريمة غير متجزئة.

ويدخل في مفهوم الجريمة غير المتجزئة، الجريمة المستمرة والجريمة المتتابعة وجريمة العادة.

 فجريمة الاحتيال مثلاً من الممكن أن تكون متتابعة (متعاقبة)، فإذا قام شخص موجود في لبنان مثلا، بالاحتيال على شخص موجود في سورية عن طريق البريد الإلكتروني، ثم قام هذا الجاني بالاحتيال عدة مرات على ذات المجني عليه، عن طريق الإنترنت، ففي هذه الحالة تكون جريمة الاحتيال متتابعة (متعاقبة) بسبب وحدة الإرادة الجرمية، ووحدة الحق المعتدي عليه، ووحدة الغرض.

 3- إذا وقع على الأرض السورية فعل اشتراك أصلي أو فرعي.

كما لو اشترك شخص موجود في سورية مع شخص آخر موجود في اليابان بعملية اختراق لمنظومة معلوماتية عبر الإنترنت عائدة الأحد المصارف الأمريكية بقصد الاحتيال فيتحقق هنا (الاشتراك الأصلي).

أما إذا قام شخص موجود في سورية بتقديم إرشادات لشخص موجود في اليابان، لاختراق منظومة معلوماتية عائدة لأحد المصارف الأمريكية بهدف تمكينه من الاحتيال. فيتحقق هنا التدخل الاشتراك الفرعي).

4- إذا حصلت النتيجة الجرمية على الأرض السورية أو كان متوقعة حصولها فيها.

فإذا قام شخص موجود في كندا بإنشاء موقع للاحتيال عبر الإنترنت لتداول الأسهم الوهمية، ووقع ضحية هذا الموقع شخص موجود في سورية، فتكون النتيجة الجرمية هنا قد وقعت في سورية.

وتكون النتيجة متوقعة حصولها في سورية وإن لم تحصل فعلاً.

إذا قام شخص موجود في الإمارات مثلا باستخدام بطاقة ائتمان مزورة للشراء من أحد المواقع الإلكترونية لشركة سورية، إلا أن الجريمة توقفت عند حد الشروع لظروف خارجة عن إرادة الفاعل.

وفي تقديرنا أن وصول البث إلى سورية لا يكفي بحد ذاته لانعقاد اختصاص القانون الجزائي السوري على أساس أن النتيجة وقعت في سورية، لأن مواقع الإنترنت يصل بثها بطبيعة الحال إلى أي مكان في العالم، بل لا بد من أن يكون المجني عليه موجودة في سورية.

 وهذا التطبيق يشبه إلى حير بعيد نظرية الاستهداف التي قام القضاء الأمريكي بتطبيقها.

وقد اعتبر المشرع السوري في الفقرة ب من المادة 33 من قانون الجريمة المعلوماتية أن النطاق العلوي السوري في حكم الأرض السورية في معرض تطبيق هذا القانون.

والنطاق العلوي السوري كما عرفته المادة الأولى من قانون مكافحة الجريمة المعلوماتية هو اسم النطاق العلوي الوطني للجمهورية العربية السورية؛ وهو “سورية” و “sy”، أو أي نطاق إضافي يعتمد لاحقا”.

و الواقع إن اعتبار تلك المساحة من الإنترنت، الخاضعة لإدارة الدولة السورية جزءاً من الإقليم الاعتباري السوري أو بحكم الأرض السورية، أمر يفرضه المنطق و الاعتبارات العملية، للسببين التاليين:

1-  إن المبررات المتعلقة بسيادة الدولة على إقليمها، والتي دفعت المشرع الجزائي إلى اعتبار الطائرة أو السفينة السورية بحكم الأرض السورية، متوفرة في ذلك النطاق العلوي السوري على الإنترنت، الذي يخضع لإدارة الحكومة السورية المنتهي ب( sy) فهذا النطاق يحمل العلم السوري أو الجنسية السورية، وبالتالي فإن اعتباره بحكم الأرض السورية يتفق مع فلسفة المشرع السوري.

2-  هناك مبررات عملية تدفعنا إلى اعتبار النطاق الوطني السوري على الإنترنت بحكم الأرض السورية، وهي أن هناك جرائم من الممكن أن ترتكب عبر هذا النطاق السوري، دون أن تطولها قواعد الاختصاص الجزائي الدولي السورية، ونضرب على ذلك المثال التالي:

إذا أنشأت شركة فرنسية موقع إلكترونية لها على النطاق السوري المنتهي ب (SY.)، ثم قامت عبر هذا الموقع بالاحتيال على بعض الإيطاليين الموجودين في إيطاليا، فإن هذه الجريمة لا تخضع للقانون الجزائي السوري، لأن قواعد الاختصاص الدولي لا تسمح بذلك، فلا تنطبق على هذا المثال الصلاحية الإقليمية أو الشخصية أو الذاتية أو الشاملة، مع العلم أن الجريمة تمت عبر النطاق الوطني السوري على الإنترنت.

ثانياً – الصلاحية الذاتية أو العينية:

يقصد بمبدأ الذاتية أو العينية، تطبيق القانون الجزائي على الجرائم التي تمت المصالح الأساسية للدولة، والمرتكبة خارج إقليمها، أيا كانت جنسية مرتكبها.

وهذا المبدأ يفرضه حرص الدولة على حماية مصالحها الأساسية .

وقد أخذ المشرع السوري بهذا المبدأ في المادة /19/ من قانون العقوبات، التي نصت على ما

يلي:

1- يطبق القانون السوري على كل سوري أو أجنبي، فاعلاً كان أو محرضاً أو متدخلاً، أقدم خارج الأرض السورية على ارتكاب جناية أو جنحة مخلة بأمن الدولة، أو قلد خاتم الدولة، أو قلد أو زور أوراق العملة أو السندات المصرفية السورية أو الأجنبية المتداولة شرعا أو عرفا في سورية.

2- على أن هذه الأحكام لا تطبق على الأجنبي الذي لا يكون عمله مخالفاً لقواعد القانون الدولي.).

وتطبيقا لذلك، فإن بعض الجرائم المحددة في هذا النص يمكن أن ترتكب عبر الإنترنت، فإذا قام شخص موجود في الخارج باختراق المنظومة المعلوماتية العائدة لوزارة الدفاع السورية عبر الإنترنت، بقصد الحصول على معلومات سرية، يكون مرتكبا لجريمة التجسس المنصوص عليها بالمادة /272/ عقوبات.

 و أيضا من يقوم في الخارج بنشر كتابات عبر الإنترنت لم تجزها الحكومة السورية، فعكر صلات سورية بدولة أجنبية، يكون مرتكباً لجريمة ماسة بالقانون الدولي حسب المادة /278/ عقوبات.

ثالثاً- الصلاحية الشخصية:

يطبق مبدأ الصلاحية الشخصية بطريقتين: إيجابية وسلبية.

ويقصد بالطريقة الإيجابية تطبيق القانون الجزائي على مرتكب الجريمة الذي يحمل جنسية الدولة ولو ارتكبت الجريمة خارج إقليمها.

أما الطريقة السلبية، فيقصد بها تطبيق القانون الجزائي على كل جريمة يكون المجني عليه حاملا الجنسية الدولة، ولو ارتكبت الجريمة خارج إقليمها، وأيا كانت جنسية مرتكب الجريمة.

وتطبيق مبدأ الشخصية بالطريقة الإيجابية، يؤدي إلى تجنب فرار المجرم الذي يسيء إلى سمعة وطنه عندما يرتكب جريمته خارج إقليم دولته ثم يفر إليها، إذ إن دولته لا تستطيع معاقبته على أساس مبدأ الإقليمية، ولا تستطيع تسليمه إلى الدولة التي ارتكب الجرم على أرضها، لأنه من رعاياها كما هو سائد في معظم التشريعات الجزائية.

أما تطبيق مبدأ الشخصية بالطريقة السلبية، فهو يؤمن حماية رعايا الدولة من الاعتداءات الجرمية عليهم.

والمشرع السوري أخذ بمبدأ الشخصية في وجهه الإيجابي فقط بالمادة /20/ من قانون العقوبات، ولم يأخذ بهذا المبدأ في وجهه السلبي، لأنه انطلق من مبدأ الثقة بالقضاء الأجنبي، وقدرته على حماية المواطنين السوريين، إذا ارتكبت بحقهم جرائم معاقب عليها في القانون الأجنبي.

وقد نصت المادة /20/ من قانون العقوبات على ما يلي:

يطبق القانون السوري على كل سوري، فاعلاً كان أو محرضاً أو متدخلاً، أقدم خارج الأرض السورية، على ارتكاب جناية أو جنحة يعاقب عليها القانون السوري.

و يبقى الأمر كذلك ولو فقد المدعى عليه الجنسية السورية أو اكتسبها بعد ارتكاب الجناية أو الجنحة.).

كما أكد المشرع السوري بالمادة /21/ من قانون العقوبات، على تطبيق هذا المبدأ بالنسبة للجرائم التي يقترفها الموظفون السوريون في الخارج، أثناء ممارستهم وظائفهم أو بمناسبة ممارستهم لها، وعلى الجرائم التي يرتكبها أيضا موظفو السلك الخارجي والقناصل السوريون الذين يتمتعون بالحصانة الدبلوماسية.

والمشرع السوري لم يأخذ بمبدأ الشخصية على إطلاقه في جميع الجنح التي يرتكبها المواطن السوري في الخارج، فبحسب المادة 24 من قانون العقوبات يمكن أن نميز في نطاق الجنحة بين حالتين :

1- إذا كانت الجنحة المرتكبة من قبل السوري في الخارج معاقبة عليها بالحبس ثلاث سنوات فأكثر وفق القانون السوري، فإن القانون السوري يطبق على الجاني دون النظر فيما إذا كان القانون الأجنبي يعاقب عليها أم لا.

2- إذا كانت الجنحة المرتكبة من قبل السوري في الخارج معاقبة عليها بالحبس أقل من ثلاث سنوات وفق القانون السوري، فيجب أن يكون القانون الأجنبي في هذه الحالة قد عاقب على هذه الجنحة أيضا بعقوبة مهما كان نوعها، حتى نستطيع تطبيق القانون السوري، أي يجب أن يتحقق شرط المعاقبة في القانون الأجنبي، أما إذا لم يكن القانون الأجنبي قد نص على أية عقوبة لهذا الفعل، فإن القانون السوري لا يمكن تطبيقه.

أما في الجنايات، فمبدأ الشخصية يطبق على إطلاقه، فكل سوري ارتكب جناية في الخارج، سواء أكان القانون الأجنبي يعاقب عليها أم لا، يعاقب وفق القانون السوري .

وتطبيقا لذلك، فالسوري الذي يقوم في الخارج بإنشاء موقع على الإنترنت ينتحل فيه الاسم التجاري لإحدى الشركات، ويقوم من خلاله بالاحتيال على شخص موجود خارج سورية أيضا، يمكن ملاحقته وفقا للصلاحية الشخصية، لأن عقوبة الاحتيال عبر الشبكة وفق المادة 21 من قانون مكافحة الجريمة المعلوماتية هي الحبس من ثلاث إلى خمس سنوات والغرامة من خمسمئة ألف إلى مليونين ونصف مليون ليرة سورية.

أما في جرائم المعلوماتية الأخرى التي لا تصل فيها العقوبة إلى الحبس ثلاث سنوات، فيجب أن يتحقق شرط المعاقبة في القانون الأجنبي حتى نستطيع تطبيق مبدأ الصلاحية الشخصية.

رابعاً – الصلاحية الشاملة:

أخذ المشرع السوري بهذا المبدأ في المادة /23/ من قانون العقوبات، التي نصت على ما يلي:

يطبق القانون السوري على كل أجنبي مقيم على الأرض السورية، أقدم في الخارج سواء أكان فاعلاً أو محرضاً أو متدخلاً، على ارتكاب جناية أو جنحة غیر منصوص عليها في المواد 19، 20، 21 إذا لم يكن استرداده قد طلب أو قبل..

وينطوي هذا الاختصاص على نوع من التعاون أو التضامن الدولي في مكافحة الإجرام، فهو يضمن عدم إفلات المجرمين الذين سولت لهم أنفسهم ارتكاب الجرائم في دولة، ثم الفرار إلى دولة أخرى تخلص من المسؤولية.

وعليه فالأجنبي الذي يرتكب جريمة في الخارج، ويلقي القبض عليه في سورية، يمكن محاكمته بموجب هذا الاختصاص الشامل، ولو لم يكن للقانون السوري اختصاص رئيسي في محاكمته، بشرط أن لا تطلب دولة أجنبية تسليمه من سورية، أو طلبت تسليمه لكن سورية رفضت التسليم، كأن يكون لاجئة سياسية مث.

وتطبيقا لذلك، فإذا قام هولندي موجود في الخارج مثلا، باختراق منظومة معلوماتية عائدة المصرف إيطالي، وقام بتحويل الأرصدة إلى حسابه احتياط، ثم جاء إلى سورية وألقي القبض عليه فيها، فيمكن محاكمته وفقاً للصلاحية الشاملة إذا لم يكن استرداده قد طلب من سورية أو قبل.