نادي المحامي السوري

حمص – بناء الأتاسي – ط7

المحامي رامي خانكان

الوسم: شركة محاماة

  • مصادر الدليل الرقمي ودور الإنترنت في التحقيقات الجرمية

     يمكن الوصول إلى الدليل الرقمي المتعلق بجرائم المعلوماتية عن طريق البحث في المصدرين التاليين:

    أ- أنظمة الحاسوب وملحقاتها:

    تعد الحواسيب مصدرا غنية بالأدلة الرقمية، وخاصة تلك الحواسيب الشخصية التي تعد بمثابة أرشفة سلوكية للأفراد.

    فهذه الحواسيب تحتوي على الكثير من المعلومات المتعلقة بنشاطات الأفراد ورغباتهم .

    فالملفات الشخصية أو ملفات النظام وغيرها من أنواع الملفات التي تكون مخزنة عادة في الأقراص الصلبة أو الأقراص الليزرية CD أو الذواكر المعروفة ب Flash Memory  كثيراً ما  تحتوي على معلومات تتعلق بالجريمة وتفيد في عملية التحقيق .

    وعملية حجز الحاسوب أو ضبطه بقصد تفحصه، تعد نقطة البداية في الكشف عن خفايا جريمة المعلوماتية، لأن الحاسوب هو وسيلة النفاذ إلى هذه الشبكة، أيا كان شكل هذا الحاسوب.

    ويجب أن تشمل عملية الفحص جميع البرمجيات المخزنة في المكونات الصلبة أو الذواكر الملحقة بالحاسوب، وجميع البرمجيات التي تم إلغاؤها من ذي قبل، كما يجب التأكد من أن المكونات الصلبة والبرمجيات تعمل بشكل سليم ومنتظم، وأن الحاسوب غير مصاب بفيروس يؤثر على نظامه أو على ملفات التشغيل أو التنفيذ، لأن ذلك يمكن أن ينال من صحة الدليل الرقمي المستخلص عند عرضه على القضاء .  

    ب – أنظمة الاتصال بالإنترنت:

    تشمل عملية فحص أنظمة الاتصال بالإنترنت، فحص حركة التنزيل والتحميل ودرجة الاستيعاب، والشبكات المحلية، والنظام الأمني المحاط بالإنترنت…الخ.

     فعملية الفحص هذه قد تؤدي إلى الحصول على دليل رقمي يفيد في كشف الحقيقة.

    ولعل أهم المسائل المثارة في صدد فحص أنظمة الاتصال بالإنترنت هي مسألة تحديد مكان الجريمة، أو الحاسوب الذي ارتكب بواسطته النشاط الجرمي، حيث يمكن معرفة هذا الحاسوب عن طريق تتبع الحركة العكسية لمسار الإنترنت ، ويستخدم في عملية التتبع هذه نظام فحص إلكتروني يطلق عليه علم البصمات المعاصر أو علم بصمات القرن الواحد والعشرين، وهو منهج تم استخدامه في العديد من الجرائم، مثل تتبع مبتكر فيروس “ميليسا“، وكذلك في التوصل إلى الشخص الذي ابتكر موقع خدمات “بلومبرمج” الأخبار المال، وهو موقع احتيالي يرفع أسعار الأسهم بطريقة الخداع.

    ومن الملاحظ أن ما يتم التوصل إليه بفضل تتبع الحركة العكسية لمسار الإنترنت هو عنوان رقمي فقط IP adress، وهذا الدليل الرقمي لا يكفي لنسبة الجريمة إلى مالك الحاسوب، إذ من الممكن ألا يكون هو مرتكب الجريمة، كما لو كان حاسوبه مسروقاً، أو مؤجرة في أحد مقاهي الإنترنت، أو أن يكون عنوانه الرقمي الخاص به مسروقاً، أو أن يكون هناك من يستخدم حاسوبه دون تصريح من مالكه، أو أن المشتبه به لا يعرف أي شيء عن الإنترنت…الخ.

     الأمر الذي يتطلب من جهات التحقيق توفير الدليل المادي كالاعتراف أو الشهادة أو الخبرة…الخ إلى جانب الدليل الرقمي، حتى يمكن أن تنسب الجريمة إلى مرتكبها.

    أما خدمات شبكة الإنترنت، فهي تحتوي على الكثير من المعلومات حول أنماط سلوك الأفراد في وقت محدد، فيمكن عن طريق فحص هذه الخدمات معرفة الرسائل الإلكترونية التي قام الجاني أو المجني عليه بإرسالها أو استقبالها، والمواقع الإلكترونية التي سبقت زيارتها، وغرف الدردشة التي تم الدخول إليها، حيث يستطيع المحقق أو الخبير المعلوماتي بعد أن يصل إلى هذه المعلومات، أن يتصل بجميع الأفراد الذين كانوا على اتصال مع الجاني أو المجني عليه قبل ارتكاب الجريمة، وذلك عن طريق إرسال الرسائل الإلكترونية إليهم، وسؤالهم عن أي معلومات تتعلق بالجريمة.

    وعلى المحقق أو الخبير المعلوماتي أن يوثق جميع مراحل عملية البحث، بحيث يشير إلى زمان البحث ومكان المعلومة وكيفية الحصول عليها، وأن يستخدم البرمجيات التي تحافظ على مواقع الوت التي عمل بها؛ لأنه من المعروف أن المعلومات تتغير على الإنترنت من لحظة إلى أخرى .

    وقد يتخذ الدليل الرقمي المستمد من الحاسوب أو الإنترنت شكل المخرجات الورقية التي يتم الحصول عليها عن طريق الطابعات أو الراسمات، كما يمكن أن يتخذ الشكل الإلكتروني كالأقراص الليزرية وغيرها من الأشكال الإلكترونية.

    وإلى جانب ذلك يوجد مخرج ثالث وهو عرض المعلومات والبيانات المتعلقة بالدليل الرقمي عن طريق شاشة الحاسوب. ويطلق على جميع هذه الأشكال مصطلح مخرجات الحاسوب .

    ومن أمثلة القضايا التي تظهر دور الإنترنت في عملية التحقيق، قضية تتعلق بالاحتيال عبر الإنترنت، تتلخص وقائعها بقيام شخص يدعى “كوري ستيل” Cory Steele من ولاية “مینسوتا” الأمريكية، وهو صاحب شركة التجارة الأدوية اسمها Advanced Express System، بإنشاء موقع الصيدلية غير شرعية على الإنترنت باسم Swift RX.com ، حيث كان يقوم بالاحتيال على الناس عبر هذا الموقع، عن طريق عرض الأدوية للبيع بدون وصفات طبية، وتلقي الثمن عبر الإنترنت من خلال بطاقات الائتمان، وعدم إرسال هذه الأدوية إلى المشترين.

    وقد بدأت مجريات هذه القضية عندما لاحظ أحد المستأجرين في البناء الذي يوجد فيه مقر شركة المدعو “كوري” مظاهر الثراء الفاحش على هذا الأخير، الذي كان يملك عدة سيارات فخمة مثل Ferrari، Mercedes ،Lamborghini ، فقام هذا الجار بالبحث عن اسم الشركة عبر الإنترنت، حيث تبين له أن لهذه الشركة عدة مواقع إلكترونية، وأن هناك الكثير من الأشخاص الذين كانوا يشتكون من احتيالات هذه الشركة.

     عندها اتصل بمكتب التحقيقات الفيدرالي FBI وأعلمهم بهذه المعلومات.

    وبعد تلقي هذا الإخبار، بدأ أحد المحققين في مكتب التحقيقات الفيدرالي بجمع معلومات إضافية عن المدعو “كوري” وذلك عن طريق محركات البحث مثل whois google، حيث تبين بأن الموقع الإلكتروني للصيدلية Swift RX.com كان مسجلاً على مزود خدمة إنترنت في سويسرا، وله عنوان تجاري في المملكة المتحدة، وكان ذلك بهدف عرقلة عملية التعقب من قبل المحققين، كما تبين بأن هناك العديد من مواقع الصيدليات غير الشرعية على الإنترنت التي تعود لشركة المدعو “كوري”، وهذه المواقع مسجلة تحت أسماء وعناوين مختلفة في الولايات المتحدة الأمريكية، ومستضافة من قبل مزودي خدمة الإنترنت في تكساس، وأوهايو، ومينيسوتا.

    كما توصل المحقق المسؤول عن هذه القضية إلى معلومات تفيد بأن المدعو “كوري” كان يستخدم مبرمجة حاسوب لاختراق المواقع الإلكترونية للصيدليات المنافسة عبر الإنترنت، وذلك بهدف سرقة المعلومات المتعلقة بالزبائن، إضافة إلى أن “كوري” كان يتعامل مع مجموعة من الأفراد القادرين على سرقة عناوين الإنترنت، حيث كانت هذه العناوين المسروقة تستخدم في إرسال الإعلانات الدوائية الوهمية إلى الزبائن.

    وبعد جمع هذه المعلومات من قبل المحقق، قام بإرسال تقريره إلى معاونة المحامي العام في أمريكا، التي قامت بتشكيل فريق لمتابعة التحقيق والبحث عن معلومات إضافية تتعلق بالمدعو “كوري”، وقررت على الفور إغلاق مواقع الصيدليات غير الشرعية على الإنترنت، وأصدرت عدة مذكرات تفتيش المقر الشركة، حيث قام فريق التحقيق بمصادرة مجموعة من الحواسيب من هذا المقر.

    وقد تم مراجعة وتدقيق جميع الأدلة الحاسوبية والوثائقية، كما تم ضبط جميع الرسائل الإلكترونية بين المشتبه به وشركائه، حيث أعطت هذه الرسائل الصورة الحقيقية لأعمال المدعو “كوري” والتاريخ الكامل لهذه الأعمال، كما تم سماع ما يقرب من مئة شاهد في هذه القضية.

    وقد تبين بأن مبيعات الصيدليات غير الشرعية كانت تصل إلى /28 مليون دولار شهريا من خلال استخدام/17/ موقعاً إلكترونياً.

    أما المدعو “كوري”، فقد تم إلقاء القبض عليه في المطار بعد عودته من الخارج، حيث كان يقوم بالبحث عن أماكن ليؤسس فيها أعماله في الخارج، وقد حكم عليه بالسجن لمدة /20/ عاما، وبمصادرة ما يعادل خمسة ملايين دولار من ممتلكاته .

    ومن الملاحظ بأن الدليل الرقمي يتمتع بأهمية بالغة في عملية التحقيق بجرائم المعلوماتية، إلا أنه لا بد من أن يكون هناك دائمة أدلة مادية (كالاعتراف أو الخبرة الفنية مثلا) يتم الاستناد إليها إلى جانب الدليل الرقمي حتى تكتمل صورة الجريمة.

  • إجراءات الضبط والحجز في الجرائم الالكترونية

    الضبط هو الأثر المباشر للتفتيش. فالعلاقة وثيقة بين التفتيش والضبط، فإذا بطلت إجراءات التفتيش بطل الضبط.

    وقد يتم الضبط من غير تفتيش، عندما يقدم المشتبه به باختياره الأشياء المتعلقة بالجريمة.

    والضبط هو الوسيلة القانونية التي تضع بواسطتها السلطة المختصة يدها على جميع الأشياء التي وقعت عليها الجريمة أو نتجت عنها أو استعملت باقترافها، كالأسلحة والأشياء المسروقة، والثياب الملوثة بالدم، والأوراق… وغير ذلك.

    وقد أجاز القانون السوري ضبط كل ما يعد من آثار الجريمة، وسائر الأشياء والأوراق التي تساعد على إظهار الحقيقة، سواء أكانت تؤيد التهمة أم تنفيها.

    وقد أوجب القانون عرض الأشياء المضبوطة على المدعى عليه أو على من ينوب عنه للمصادقة والتوقيع عليها، فإذا امتنع، صرح القائم بالضبط بذلك في المحضر.

    أما بالنسبة إلى إجراءات ضبط المكونات المعنوية للحاسوب والإنترنت، فإن البيانات والمعلومات لا يمكن ضبطها بشكل منفصل عن أجهزة وأدوات التخزين، فالحاسوب والأجهزة الملحقة به، هي بمثابة الأوعية المادية التي تحتوي هذه المعلومات والبيانات، وهي تشبه الحقيبة التي تحفظ فيها الأوراق.

     وقد أجاز المشرع في الفقرة (ه) من المادة 26 من قانون مكافحة الجريمة المعلوماتية للضابطة العدلية الحصول على نسخة من البيانات والمعلومات والبرمجيات الحاسوبية التي تم تفتيشها، ويمكن للضابطة العدلية في حالات الضرورة ضبط الأجهزة والبرمجيات الحاسوبية المستخدمة أو جزء من مكوناتها.

    ولذلك يرى الفقه المقارن أن على رجل الضابطة العدلية عندما يصل إلى مسرح الجريمة، أن يتبع في ضبط المعلومات الرقمية الإجراءات التالية :

    • تأمين مسرح الجريمة الرقمية من العبث، إذ يجب عزل الحواسيب عن الشبكة، لتجنب إجراء أي تغيير على الأدلة الرقمية من قبل الغير. كما يجب رفع البصمات عن الأجهزة لمقارنتها فيما بعد ببصمة المشتبه به.
    • حجز الحاسوب أو القرص الصلب، وجميع الحاويات المادية والذواكر، كالسواقات والأقراص الممغنطة.
    • وضع ملصقات على الأشياء المضبوطة، وتوثيقها وتغليفها، وتحضيرها لنقلها بالحالة التي كانت عليها إلى مكان الاختبار والفحص.
    • تحرير محضر بعد إجراء عملية الفحص، يتضمن ذكر جميع الإجراءات السابقة، والنتائج التي تم التوصل إليها بنتيجة الفحص.

    وبناء على ذلك، فإن ضبط الأدلة الرقمية يجب أن يتناسب مع ماهيتها، بحيث ينصب الضبط على جميع الأجهزة والأدوات التي تم تخزين المعلومات فيها، لأن ضبط المعلومات والبيانات لا يمكن أن يتم بمعزل عن وسائط التخزين.

  • كيف يتم التفتيش في الجرائم الالكترونية؟

    يعد التفتيش من أخطر الإجراءات التحقيقية لأنه يمس السر الخاص بالأشخاص؛ ولذلك تضمنت أغلب دساتير العالم مبدأ المحافظة على الأسرار الخاصة بالأشخاص.

     وقد تضمن قانون العقوبات السوري نصوص تعاقب على خرق حرمة المنزل وعلى إفشاء الأسرار .

    أ- تعريف التفتيش:

    هو: “الاطلاع على محل منحه القانون حماية خاصة، باعتباره مستودع سر صاحبه، ويستوي في ذلك أن يكون المحل مسكنة أو ما هو في حكمه أو أن يكون شخصاً”.

     والتفتيش كإجراء، هو في الأصل من اختصاص سلطة التحقيق الابتدائي، إلا أنه استثناء يدخل في صلاحية موظفي الضابطة العدلية في الأحوال التي عينها القانون.

    ب- محل التفتيش:

    لا يرد التفتيش إلا على الأسرار الخاصة.

    فالاطلاع على الأشياء المعلنة للجمهور لا يعد تفتيش، الأن محل التفتيش هو مستودع السر، ومن ثم فالتفتيش يمكن أن يرد على الشخص ذاته، أو على مكانه الخاص كالمنزل وملحقاته .

    أما محل التفتيش في جرائم المعلوماتية، فيرد على ما يلي:

    1- المكونات المعنوية للحاسوب (البرمجيات):

    الحاسوب هو وسيلة النفاذ إلى العالم الافتراضي، وتشمل المكونات المعنوية للحاسوب، الأنظمة الأساسية كأنظمة التشغيل، والكيانات المنطقية التطبيقية كالبرامج التي تستخدم للقيام بعمل معين، و البيانات المخزنة في الحاسوب بأنواعها .

    وقد قامت بعض الدول الأجنبية بسن تشريعات إجرائية حديثة، قننت فيها موضوع تفتيش مكونات الحاسوب البرمجية وضبطها. ففي الولايات المتحدة الأمريكية، نظم المشرع الأمريكي إجراءات تفتيش وضبط المكونات البرمجية للحاسوب، من خلال القوانين الإجرائية الفيدرالية المتعلقة بجرائم الحاسوب المنصوص عليها في القسم 2000 42usc.

    أما الاتفاقية الأوربية حول الجريمة الافتراضية لعام 2001، فقد نظمت تفتيش وضبط البيانات المخزنة في الحاسوب بالمادة 19 من هذه الاتفاقية.

    أما في المملكة المتحدة، فقد سمح المشرع بتفتيش الحاسوب، بالقسم الرابع عشر من قانون إساءة استخدام الكمبيوتر لعام 1990، وذلك بعد الحصول على إذن بالتفتيش من القاضي المختص .

     وفي بلجيكا، أصدر المشرع البلجيكي القانون المؤرخ ب 2001/11/28 المتضمن تعديل قانون التحقيق الجنائي، الذي أضاف المادة /88/ إلى هذا القانون، والتي سمحت لقاضي التحقيق أن يصدر إذن بتفتيش نظم المعلومات .

    وفي سورية فقد اعتبرت الفقرة (ب) من المادة 26 من قانون مكافحة الجريمة المعلوماتية البرمجيات الحاسوبية من الأشياء المادية التي يجوز تفتيشها وضبطها، وفق القواعد المنصوص عليها في قانون أصول المحاكمات الجزائية.

    ومن الأمثلة الواقعية لتفتيش برامج الحاسوب، أنه بعد تفجير برجي مركز التجارة العالمي في الولايات المتحدة الأمريكية في 2001/9/11 ، ولدى تفتيش الحاسوب النقال العائد للمشتبه به “رمزي يوسف” تبين – بحسب رأي ال FBI- بأن هذا الحاسوب كان يحوي الخطط اللازمة للقيام بعمليتي التفجير، كما أدى هذا التفتيش إلى الكشف عن دور المدعو “زكريا الموسوي” في عملية التفجير الثانية. وقد تم فحص وتفتيش أكثر من مئة قرص صلب في هذه التحقيقات .

    وفي قضية أخرى، تتلخص وقائعها بأن السيدة “شارون لوباتكا” غادرت منزلها بقصد زيارة صديقتها، إلا أنها تغيبت عن المنزل لعدة أيام، ولدى تفتيش الحاسوب الشخصي العائد لها، وجلت الشرطة مئات الرسائل الإلكترونية بين السيدة “شارون” وشخص يدعى “روبرت غلاس”، وقد تضمنت هذه الرسائل تخیلات عن التعذيب والموت.

     ولدى قيام الشرطة بالتحقيق مع “غلاس”، اعترف بأنه قتل شارون خطأ أثناء نومه معها، كما قام بإرشاد الشرطة إلى مكان جثتها في شمال كاليفورنيا، حيث وجدت الشرطة أيدي وأرجل شارون مربوطة، ثم تبين أنها ماتت خنقاً .

    2- تفتیش شبكات الحاسوب:

    من المشكلات التي تواجه القائم بالتفتيش، مشكلة اتصال الحاسوب موضوع التفتيش بحاسوب آخر موجود داخل أو خارج إقليم الدولة.

    فكثيرا ما يقوم مرتكب الجريمة بتخزين معلوماته في حواسيب أو خدمات أخرى؛ بهدف عرقلة التحقيقات. والسؤال الذي يطرح نفسه هنا هو:

    هل يشمل التفتيش الحواسيب الأخرى المرتبطة بالحاسوب المطلوب تفتيشه؟

    للإجابة على هذا السؤال هناك احتمالان:

    الاحتمال الأول:

    أن يكون حاسوب المتهم متصلا بحاسوب أو مخدم موجود في مكان آخر داخل الدولة.

    هناك من يرى في الفقه الألماني أنه في هذه الحالة يمكن أن يمتد التفتيش إلى المعلومات والبيانات المخزنة في حاسوب أو مخدم الآخر، وذلك استنادا إلى القسم 103 من قانون الإجراءات الجزائية الألماني.

    وفي هولندا نصت المادة 125 من مشروع قانون الحاسوب على جواز أن يمتد التفتيش في هذه الحالة إلى نظم المعلومات الموجودة في حاسوب أو مخدم آخر، بشرط أن تكون هذه المعلومات والبيانات ضرورية لإظهار الحقيقة، وذلك مع مراعاة بعض القيود .

    أما الفقرة الثانية من المادة 19 من الاتفاقية الأوربية حول الجريمة الافتراضية لعام 2001، فقد سمحت بتفتيش نظام حاسوب آخر أو جزء منه، إذا كان هناك أساس يدعو إلى الاعتقاد بأن البيانات المطلوبة قد تم تخزينها في نظام ذاك الحاسوب، بشرط أن يكون نظام الحاسوب الآخر ضمن النطاق

    الاحتمال الثاني:

    أن يكون حاسوب المتهم متصلاً بحاسوب أو مخدم آخر موجود في مكان آخر خارج الدولة.

    في هذه الحالة هناك من يرى في الفقه الألماني أن استرجاع المعلومات والبيانات التي تم تخزينها في الخارج يعتبر انتهاكا لسيادة الدولة الأخرى .

    أما المادة 125 من مشروع قانون الحاسوب في هولندا، فقد سمحت بتفتیش نظم الحاسوب المرتبطة بحاسوب المتهم، حتى ولو كانت موجودة في دولة أخرى، بشرط أن يكون هذا التدخل مؤقت، وأن تكون المعلومات والبيانات لازمة لإظهار الحقيقة.

    أما المادة 32 من الاتفاقية الأوربية حول الجريمة الافتراضية لعام 2001، فقد سمحت بتفتيش حاسوب موجود في دولة أخرى في حالتين: الأولى إذا تعلق التفتيش ببيانات متاحة للجمهور. والثانية إذا رضي صاحب البيانات بالتفتيش .

    وقد حسم المشرع السوري هذا الخلاف بالفقرة (ج) من المادة 26 من قانون مكافحة الجريمة المعلوماتية، التي أجازت تفتيش الأجهزة والبرمجيات الحاسوبية المتصلة بأجهزة المشتبه فيه، أيا كان مكان وجودها، ضمن حدود الواقعة المسندة إلى المشتبه فيه.

     أي سواء أكانت هذه الأجهزة موجودة داخل سورية أم خارجها، بشرط أن يكون التفتيش في حدود ضرورات كشف الواقعة الجرمية.

    ففي إحدى قضايا الاحتيال عبر الإنترنت، تبين بنتيجة البحث أن حاسوب المتهم الموجود في ألمانيا متصل بحواسيب أخرى في سويسرا، حيث تم تخزين المعلومات في هذه الحواسيب الخارجية.

     وعندما رغبت السلطات الألمانية بالحصول على هذه المعلومات، لم تستطع ذلك إلا من خلال طلب المساعدة المتبادلة.

    وفي اليابان، قامت مجموعة من المخربين بمهاجمة العديد من المواقع الخاصة في الحكومة اليابانية، واستخدموا في ذلك حواسيب موجودة في الصين والولايات المتحدة الأمريكية.

     وقد طلبت الشرطة اليابانية المساعدة من بكين وواشنطن من أجل تسليم المعلومات والبيانات المسجلة على هذه الحواسيب في كلتا الدولتين، حتى تتمكن من التوصل إلى هؤلاء المجرمين .

    ومن الجدير بالذكر أن الفقرة ( د) من المادة 26 من قانون مكافحة الجريمة المعلوماتية ألزمت مقدمي الخدمة على الشبكة الالتزام بالحفاظ على سرية الإجراءات التي تقوم بها الضابطة العدلية المختصة في جميع الحالات.

    كما ألزمت الفقرة (ه) من هذه المادة كل صاحب أو مدير أي منظومة معلوماتية ترتكب جريمة معلوماتية باستخدام منظومته، أن يتيح للضابطة العدلية تفتيش وضبط البيانات والمعلومات والبرمجيات الحاسوبية، والحصول على نسخة منها؛ ويمكن للضابطة العدلية في حالات الضرورة ضبط الأجهزة والبرمجيات الحاسوبية المستخدمة أو جزء من مكوناتها.

     وقد عاقب المشرع في الفقرة (و) على مخالفة أحكام المادة 26 بالحبس من شهر إلى ستة أشهر والغرامة من مئة ألف إلى خمسمائة ألف ليرة سورية.

  • كيف يتم استقصاء واثبات الجرائم الالكترونية؟

    إن الواجب الأول الذي يقع على عاتق الضابطة العدلية هو استقصاء الجرائم، أي التحري عنها. فالاستقصاء هو البحث عن جريمة لم يثبت بعد وقوعها فعلا، إما بناء على شكوى أو إخبار، أو بناء على تكليف من النيابة العامة، أو بناء على معلومات وصلت إلى رجل الضابطة العدلية من أي مصدر كان.

    أما الواجب الثاني، وهو إثبات الجرائم، فيقصد به جمع الأدلة على وقوع الجريمة، ومعرفة مرتكبها والقبض عليه. والسرعة بجمع الأدلة يساعد على المحافظة على آثار الجريمة، وإحكام الطوق على الجاني .

    ولرجال الضابطة العدلية في سبيل قيامهم بهذين الواجبين أن يسلكوا كل السبل المجدية لكشف الجريمة؛ فالقانون لم يحدد شكلا خاصة لاستقصاء الجرائم وجمع أدلتها، لذلك كان من حقهم أن يستعينوا بكل الوسائل المشروعة للتحري عن الجرائم، دون انتظار توجيه أمر لهم بذلك من رؤسائهم.

    ولكن يجب على رجال الضابطة العدلية عدم اللجوء إلى الغش أو الخديعة من أجل الحصول على الأدلة، فلا تثريب عليهم إذا استعملوا بأي وسيلة بارعة لا تتصادم مع الأخلاق، مثل التخفي، وانتحال الصفات، واصطناع المرشدين.

    فيمكن لرجل الضابطة العدلية أن يتظاهر بأنه مدمن مخدرات ويرغب في شراء كمية منها ليقبض على المروج.

    ولكن ليس له أن يخلق الجريمة من العدم، كأن يدفع الفاعل إلى ارتكابها، ثم يلقي القبض عليه، لأنه في ذلك لا يكتشف الجريمة بل يوجدها .

    والقانون لم ينظم قواعد التحري، لذلك يبقى الأمر اجتهادة، غير أنه يجب ألا يخالف القواعد الدستورية أو القانونية .

    ومن المؤكد أن قيام رجال الضابطة العدلية بأعمال الاستقصاء وإثبات الجرائم، إنما يهدف إلى مساعدة النيابة العامة على اتخاذ قرارها بتحريك الدعوى العامة أو عدم تحريكها؛ فإذا قامت بتحريكها، وجب عليهم أن يتوقفوا عن العمل من تلقاء أنفسهم، ولا يجوز لهم أن يباشروا أي عمل من أعمال الضابطة العدلية إلا إذا كلفهم قاضي التحقيق بذلك بموجب قرار ندب .

    وإجراءات استقصاء الجرائم تعد من الأهمية بمكان، سواء أكانت الجرائم تقليدية أم مستحدثة .

    وفي إطار جرائم الإنترنت، فإن أبرز وسائل الاستقصاء وجمع الأدلة هي: وسيلة الإرشاد الجنائي، ووسيلة المراقبة الإلكترونية.

  • كيف يتم الإرشاد الجنائي عبر الانترنت

    الإرشاد الجنائي عبر الإنترنت

    يعد الإرشاد الجنائي من أهم الوسائل التي يمكن أن يعتمد عليها رجال الضابطة العدلية في عملية تحري واستقصاء جرائم الإنترنت.

    ويقصد بالإرشاد الجنائي قيام عنصر الضابطة العدلية أو الغير، بالولوج إلى الإنترنت، والدخول في حلقات النقاش والدردشة، مستخدما اسما أو صفة مستعارة أو وهمية، وذلك بقصد البحث عن الجرائم ومرتكبيها، والقاء القبض عليهم، وإحالتهم إلى القضاء  .

     والفارق بين نظام الإرشاد الجنائي في الجرائم التقليدية ونظام الإرشاد الجنائي في جرائم الإنترنت، هو أن المرشد أو المخبر في الجرائم التقليدية غالبا ما يكون من الغير، أي ليس من رجال الضابطة العدلية،

    أما المرشد في جرائم الإنترنت، فمن الممكن أن يكون أحد رجال الضابطة العدلية، إذ إن الأمر لا يتطلب منه سوى الحصول على إذن رسمي من رؤسائه للقيام بهذه المهمة، ثم يلج بواسطة حاسوبه إلى شبكة الإنترنت،

    حيث يدخل إلى حلقات الدردشة والنقاش مثلاً، مستخدماً اسماً مستعاراً أو صفة وهمياً، فيتناول الأحاديث العادية مع الغير، دون أن يدفعه إلى ارتكاب الجريمة،

    فيظهر وكأنه يسعی الإضاعة الوقت والهروب من الملل، إلى أن يبرز هذا الغير مشروعه الإجرامي، كأن يدور الحديث حول طريقة الحصول على أرقام بطاقات الائتمان بصورة احتيالية، أو كيفية إعداد المواقع الخلاعية، أو المواقع المعدة لبيع المسروقات، أو كيفية اختراق المواقع، أو زرع الفيروسات… الخ.

    ويمكن للمرشد أيضا أن يقوم بطرح الأسئلة على الغير، حتى يتمكن من الحصول على أكبر قدر ممكن من المعلومات، وعندما تتضح الصورة كاملة، يقوم المرشد – إذا كان من الغير – بإيصال هذه المعلومات إلى الجهات المختصة، التي تباشر عملها في تعقب هذا المجرم والقبض عليه، مستخدمة في ذلك برمجيات معينة تقودها إلى مزود خدمة الإنترنت الذي يتحرك فيه هذا المجرم؛ أما إذا كان المرشد أحد رجال الضابطة العدلية، فيقوم باستدراج المجرم حتى يتم القبض عليه .

    ومن أمثلة الإرشاد الجنائي، قيام مكتب التحقيقات الفيدرالي FBI، بضبط أفراد عصابة “فاستلانFastlan المنتشرين حول العالم، الذين امتهنوا قرصنة البرمجيات وتحميلها على مواقع للهكرة، وجنوا أرباحاً وصلت إلى مليون دولار في فترة زمنية قصيرة، حيث تم إلقاء القبض على تسعة منهم في الولايات المتحدة الأمريكية، وتمت إدانتهم أمام هيئة المحلفين العليا في شيكاغو.

    وقد استعملت المباحث الفيدرالية في هذه القضية أسلوب الإرشاد الجنائي، عندما دست أحد عناصرها في هذه العصابة إلى أن تم إلقاء القبض عليهم .

    وفي مثال آخر، فقد قام المدعو Roots أثناء وجوده في إحدى حلقات الدردشة عبر الإنترنت بالتحدث مع فتاة لم تتجاوز الرابعة عشرة من عمرها في موضوعات جنسية؛ وتناول الحديث عرضه لها ممارسة الأفعال الجنسية معها، وتم تحديد موعد اللقاء بينهما في أحد المتاجر؛ وعندما وصل تم القبض عليه، إذ تبين أن الفتاة الصغيرة لم تكن سوى أحد أعضاء فريق مكافحة الجريمة عبر الإنترنت، في حالة تنكر بهيئة فتاة صغيرة بتكليف من الإدارة التي تعمل فيها .

    والحقيقة أن نظام الإرشاد الجنائي عبر الإنترنت هو من أهم وسائل تحري واستقصاء جرائم الإنترنت، وهو نظام لا بد من الأخذ به في جميع الدول التي تسعى للحد من هذه الجرائم.

  • كيف يتم تقديم الإخبار أو الشكوى عن جرائم المعلوماتية ( الانترنت)

    لا تختلف أحكام الإخبار أو الشكوى في جرائم المعلوماتية كثيرة عن ما هو عليه الحال في الجرائم التقليدية.

    فمن الممكن أن يتم الإخبار عن جرائم المعلوماتية بالأسلوب المادي، كأن يتوجه مقدم الإخبار بنفسه إلى أقرب قسم للشرطة أو للنيابة العامة للإدلاء ببلاغه.

    كما يمكن أن يتم الإخبار بالأسلوب المعنوي عن طريق الهاتف أو البريد العادي.

    وإلى جانب هذين الأسلوبين، ظهر أسلوب ثالث في إطار جرائم المعلوماتية وخاصة جرائم الإنترنت، وهو الأسلوب الرقمي، حيث أصبح من الممكن تقديم الأخبار أو الشكوى عن طريق الإنترنت بإحدى الطريقتين التاليتين:

    الطريقة الأولى:

    وهي كتابة رسالة إلكترونية تتضمن الإبلاغ عن جريمة إنترنت، وإرسالها إلى عنوان البريد الإلكتروني العائد لأحد الأجهزة المختصة بمكافحة جرائم الإنترنت، كالقيام بكتابة رسالة إلكترونية تتضمن الإخبار عن وجود مواقع إلكترونية أعدت للاحتيال أو مواقع إباحية مثلاً، وإرسالها إلى عنوان البريد الإلكتروني للجهة المختصة، كموقع المباحث الفيدرالية الأمريكية FBI، أو موقع إدارة العدل الأمريكية USDJ، أو موقع وكالة المخابرات المركزية الأمريكية CIA، أو موقع هيئة حماية البرمجيات الأوربية APP، أو غيرها من المواقع الأخرى . 

    الطريقة الثانية:

    وهنا يتم التبليغ عن طريق ملء بيانات الاستمارة الرقمية، التي تكون متوفرة عادة على المواقع الإلكترونية المخصصة لتلقي الإخبارات والشكاوى، كما هو متبع في المواقع التالية :

     1- الموقع الإلكتروني لمركز تلقي شكاوى جرائم الإنترنت IC3(5).

     2- الموقع الإلكتروني لمركز جرائم الياقات البيضاء 36NW3C).

    3- موقع إدارة مكافحة جرائم الحاسبات وشبكات المعلومات، العائد للحكومة المصرية (.

    4- الموقع الإلكتروني العائد للمكتب المركزي لمكافحة الإجرام المرتبط بتكنولوجيا المعلومات والاتصالات في فرنسا.

    فبعد أن يتم تلقي البلاغات عن طريق هذا الموقع الفرنسي، تتم عملية تحليل ودراسة تلك البلاغات، للتأكد من صحة ما ورد فيها من معلومات حول واقعة الجريمة، ثم يتم إبلاغ مصالح الدرك والشرطة حسب الاختصاص الإقليمي؛

    كما يتم إعطاء مقدم الإخبار رقم الاستمارة الرقمية الخاصة به حتى يتمكن من معرفة مستجدات التحقيقات .

    ولابد من الإشارة إلى الدور الهام الذي يلعبه مقدم الإخبار أو الشاكي في إطار جرائم الإنترنت، لأنه في كثير من الأحيان يكون هذا الإخبار هو الوسيلة الوحيدة لعلم السلطات المختصة بوقوع الجريمة.

    ومما تقدم، نجد أن تقديم الأخبار أو الشكوى عبر الإنترنت يسهل عملية إعلام السلطات المختصة بوقوع الجريمة، كما يؤمن الحماية لمقدم الإخبار الذي يظل مجهوة في أغلب الأحيان. لذلك نقترح على أجهزة العدالة السورية أن تنشأ مواقع إلكترونية متخصصة في تلقي الإخبارات والشكاوي المتعلقة بجرائم المعلوماتية.

  • الأحكام العامة لجرائم المعلوماتية والانترنت

    تضمن الفصل الخامس من قانون مكافحة الجريمة المعلوماتية الأحكام العامة المتعلقة بهذا القانون، كالظروف المشددة التي تشمل جميع نصوصه التجريمية، والشروع، والعلنية، والمصادرة وغيرها من القواعد العامة المتعلقة بالجرائم التقليدية والنواحي الإجرائية.

    واستناول في هذا الجزء القواعد المتعلقة بظروف التشديد والشروع والعلنية والمصادرة على التتالي:

     أولا: ظروف التشديد:

    نصت المادة 30 من قانون مكافحة الجريمة المعلوماتية على ما يلي:

    ( تشدد العقوبات، وفق القواعد العامة للتشديد المنصوص عليها في قانون العقوبات النافذ، في الحالات التالية:

    1- إذا كان موضوع الجريمة يمس الدولة أو السلامة العامة.

    2) إذا جرى ارتكاب الجريمة بواسطة عصابة منظمة.

    3) إذا وقعت الجريمة على قاصر أو من في حكمه.

    4) إذا استغل مرتكب الجريمة عمله الوظيفي لارتكاب الجريمة.)

     وعليه فقد حدد المشرع أربعة ظروف تؤدي إلى تشديد العقوبة وفق المادة 247 من قانون العقوبات وهذه الظروف هي:

    أ- إذا كان موضوع الجريمة يمس الدولة أو السلامة العامة:

    ويتحقق ظرف التشديد هذا عندما يكون محل الجريمة يمس الأجهزة الحكومية كالوزارات والإدارات والشركات والمؤسسات والجهات الأخرى التابعة للقطاع العام والمشترك،

    ويستوي هنا أن يكون محل الجريمة المعلومات أو الأموال العائدة للدولة، وتشمل المعلومات مختلف أنواعها سواء أكانت معلومات تمس أمن الدولة أو لا، كالمعلومات المتعلقة بشؤون الموظفين أو المعلومات المتعلقة بموارد الدولة وغير ذلك من المعلومات.

    كما لو قام الجاني بالدخول بطريقة غير مشروعة إلى المعلومات المخزنة في حواسيب إحدى الوزارات سواء تم الدخول بطريقة مباشرة أم غير مباشرة، وقام بنسخ هذه المعلومات أو إتلافها أو تغييرها.

    كما يتحقق ظرف التشديد إذا كان محل الجريمة أموال عائدة للدولة سواء أكانت هذه الأموال منقولة أم غير منقولة، أم كانت عائدة برمتها إلى القطاع العام أو المشترك، كما لو قام الجاني باختراق موقع إلكتروني عائد لأحد مصارف الدولة وقام بتحويل الأموال لحسابه بطريقة غير مشروعة.

    و يتحقق ظروف التشديد أيضاً إذا كان محل الجريمة يمس السلامة العامة والحقيقة أن مفهوم السلامة العامة من الأتساع بمكان بحيث يصعب تحديده تحديدا دقيقة، فالمشرع لم يقم بتحديد معنى هذه العبارة، ولم تقم التعليمات التنفيذية لهذا القانون بذلك أيضا.

    ويمكن أن نحدد مفهوم السلامة العامة هنا في الحالات التي ينتج عن الجريمة ضرر بالصحة العامة أو بفئة معينة من الناس، كما لو قام الجاني باختراق حواسيب معمل للأدوية عن طريق الإنترنت، ثم قام بالتلاعب بكميات المواد الدوائية الداخلة في تصنيع الأدوية، الأمر الذي أدى إلى حدوث أضرار صحية عند مستخدمي هذه الأدوية.

     ففي هذه الحالة نكون أمام جريمة إيذاء مقصود مع ظرفين للتشديد، الأول هو ظرف التشديد المنصوص عليه بالفقرة ب من المادة 28 من قانون مكافحة الجريمة المعلوماتية والذي يضاعف الحد الأدنى لعقوبة الجريمة المنصوص عليها في القوانين الجزائية إذا ارتكبت باستخدام الشبكة الإنترنت، أما ظرف التشديد الثاني فهو المنصوص عليه في المادة 30 لأن الجريمة أدت إلى الأضرار بالسلامة العامة.

    ب- ارتكاب الجريمة بواسطة عصابة منظمة:

    عرف المشرع في المادة الأولى من قانون مكافحة الجريمة المعلوماتية العصابة المنظمة بأنها:

     (جماعة أشخاص أو فعاليات، عادة ما تكون ذات تنظيم مركزي، تهدف إلى ممارسة الأنشطة الإجرامية، سواء على الصعيد الوطني أو الإقليمي أو الدولي).

    والواقع أن المشرع لم يحدد في هذا التعريف الحد الأدنى المطلوب قانون الأفراد هذه العصابة، وفي تقديرنا أن الحد الأدنى لأفراد العصابة المنظمة يجب أن يكون ثلاثة أشخاص فأكثر، وذلك تماشياً مع سياسة المشرع السوري في المادة 326 عقوبات المتعلقة بجمعيات الأشرار، وتعريف الجماعة الإجرامية في قانون مكافحة الاتجار بالأشخاص رقم 3 لعام 2010، حيث اشترط المشرع في كلا الحالتين أن تتكون الجماعة من ثلاثة أشخاص فأكثر.

    وبناء على ذلك فيتحقق ظرف التشديد المذكور، إذا تم تكوين جماعة من ثلاثة أشخاص فأكثر، ذات تنظيم مركزي، بهدف ارتكاب إحدى الجرائم المنصوص عليها في قانون مكافحة الجريمة المعلوماتية، ويقصد بالتنظيم المركزي أن يكون هناك توزيع لدور كل فرد من أفراد الجماعة في ارتكاب الجرائم، سواء أكانت هذه الجماعة تعمل على الصعيد الوطني أو الإقليمي أو الدولي.

    ج- إذا وقعت الجريمة على قاصر أو من في حكمه:

    ويقصد بالقاصر كل ذكر أو أنثى لم يتم الثامنة عشر من عمره، أما من هو في حكم القاصر فهم فاقدو وناقصو الأهلية كالمجنون والمعتوه والسفيه وذو الغفلة، وعلة التشديد في هذه الحالات هو حاجة هؤلاء للحماية القانونية أكثر من غيرهم بسبب ضعفهم وعدم قدرتهم على حماية أنفسهم، ومثال ذلك الأفلام والصور الخلاعية الموجهة للقاصرين على الانترنت.

    د- إذا استغل مرتكب الجريمة عمله الوظيفي لارتكاب الجريمة:

    ويتحقق ظرف التشديد هنا عندما يقوم العامل في إحدى الجهات العامة أو الخاصة بارتكاب إحدى جرائم المعلوماتية مستغلا وضعه الوظيفي، أي عندما تسهل الوظيفة ارتكاب الجريمة، كما لو قام أحد العاملين بالدخول إلى الأجهزة الحاسوبية لشركة ما ونسخ المعلومات دون أن يكون مصرح له بذلك.

     ثانيا: الشروع:

    نصت المادة 31 من قانون الجريمة المعلوماتية على ما يلي:

    ( يعاقب على الشروع في الجنح المنصوص عليها في هذا القانون، وفق الأحكام الواردة في قانون العقوبات النافذ.)

    والشروع وفقا للقواعد العامة- هو كل محاولة لارتكاب جناية أو جنحة (معاقب على الشروع فيها) بدأت بأفعال ترمي مباشرة إلى اقترافها، تعتبر کالجريمة نفسها إذا لم يحل دون إتمامها سوى ظروف خارجة عن إرادة الفاعل .

    فالشروع هو جريمة بدأت فيها الأفعال التنفيذية إلا أن النتيجة الجرمية لم تتحقق لظروف خارجة عن إرادة الفاعل.

     والمعيار الذي أخذ به المشرع السوري للتمييز بين الأفعال التحضيرية والأفعال التنفيذية، هو المعيار الشخصي الذي ينظر إلى مقدار الخطورة التي وصل إليها الجاني من خلال أفعاله، وهو المعيار الذي يحقق للمجتمع حماية أكبر.

    أما المعيار المادي فهو ضيق؛ لأنه لا يعاقب الفاعل على أفعاله إلا إذا كانت داخلة ضمن الركن المادي للجريمة أو لظرف مشدد لها .

    والأصل أنه إذا وقف نشاط الفاعل عند العمل التحضيري فلا عقاب عليه، إلا إذا كانت الأفعال التي قام بها تشكل جرائم بحد ذاتها.

    والشروع نوعان: شروع تام، وفيه يقوم الجاني بجميع الأفعال التنفيذية إلا أن النتيجة الجرمية لا تتحقق لظروف خارجة عن إرادته.

     ويطلق على هذا الشروع أيضا اسم الجريمة الخائبة.

     أما النوع الثاني فهو الشروع الناقص، وفيه لا يكتمل النشاط الجرمي، وتتوقف الجريمة في مراحلها الأولى لظروف خارجة عن إرادة الفاعل. ويطلق على هذا الشروع اسم الجريمة الموقوفة.

    والشروع بنوعيه يمكن تصوره في جرائم المعلوماتية، فمن يقوم باختراق نظام معلوماتي الأحد المصارف عن طريق الإنترنت، ويقوم بإدخال البيانات اللازمة لإجراء التحويلات المالية غير المشروعة، ثم لا تتحقق النتيجة الجرمية المتمثلة بتحويل النقود، نتيجة وجود خطأ في إدخال بعض البيانات، فإن نشاط الفاعل يشكل هنا شروعة تامة في الاحتيال.

    وقد يقف نشاط الفاعل عند حد الشروع الناقص، كما لو تم إلقاء القبض على أحد الهكرة أثناء وجوده في أحد مقاهي الإنترنت، وهو يقوم باختراق إحدى شبكات المصارف، بغية إجراء تحويلات غير مشروعة.

     ثالثا: العلنية على الشبكات المعلوماتية:

    نصت المادة 32 من قانون مكافحة الجريمة المعلوماتية على ما يلي:

     ( تعد الشبكة من وسائل العلنية المنصوص عليها في قانون العقوبات والقوانين الجزائية

    النافذة.)

    وقد حدد المشرع وسائل العلنية في قانون العقوبات بالمادة 208 التي نصت على ما يلي:

     ( تعد وسائل للعلنية:

    1. الأعمال والحركات إذا حصلت في محل عام أو مكان مباح للجمهور أو معرض للأنظار أو شاهدها بسبب خطأ الفاعل من لا دخل له بالفعل.
    2. الكلام أو الصراخ سواء جهر بهما أو نقط بالوسائل الآلية بحيث يسمعهما في كلا الحالين من لا دخل له بالفعل.
    3. الكتابة والرسوم والصور اليدوية والشمسية والأفلام والشارات والتصاوير على اختلافها إذا عرضت في محل عام أو مكان مباح للجمهور أو معرض للأنظار أو بيعت أو عرضت للبيع أو وزعت على شخص أو أكثر.)

    وبناء على ذلك فقد جعل المشرع من الشبكة الانترنت والشبكات الداخلية وشبكات الهاتف النقال وغيرها من الشبكات، وسيلة من وسائل العلنية، بمعنى أنها أصبحت تنزل منزلة المحل العام أو المكان المباح للجمهور، فالعلنية تتحقق في المعلومات التي توضع في متناول عامة الجمهور أو فئة منه على موقع إلكتروني، والتي يمكن لأي فرد الوصول إليها.

    ولا يدخل في مفهوم العلنية المراسلات ذات الطابع الشخصي التي تتم عبر البريد الإلكتروني، أو في المحادثات الشخصية على الشبكة.

    والحقيقة أن هناك طائفة من الجرائم التقليدية التي اشترط المشرع فيها أن ترتكب بوسيلة علنية، كجريمتي الذم والقدح العلني المنصوص عليهما بالمادتين 568 و 570 عقوبات، وجريمتي الذم والقدح العلني الموجه إلى موظف المنصوص عليهما بالمادتين 376 و 378 عقوبات، وجريمة تحقير علم الدولة بشكل علني المنصوص عليها بالمادة 374 عقوبات، وغير ذلك من الجرائم. فشرط العلنية المطلوب يتحقق في جميع هذه الجرائم إذا ارتكبت على الشبكة.

    رابعا: المصادرة:

     نصت المادة 34 من قانون مكافحة الجريمة المعلوماتية على ما يلي:

    ( أ- مع عدم الإخلال بحقوق الغير الحسني النية، تحكم المحكمة بمصادرة الأجهزة والبرمجيات الحاسوبية، أو أي وسائل أخرى مستخدمة في ارتكاب أي من الجرائم المنصوص عليها في هذا القانون. .

    ب- و يجوز أيضا الحكم بوقف أو إغلاق الموقع الإلكتروني المستخدم في ارتكاب أي من الجرائم المنصوص عليها في هذا القانون، أو أي منظومة مشابهة، إذا كانت الجريمة قد ارتكبت بعلم صاحب هذا الموقع أو المنظومة.)

    و المصادرة هنا هي مصادرة عينية و هي عقوبة مالية إضافية، تنزع بموجبها ملكية شيء للمحكوم عليه جبرة، ومن غير مقابل ليصبح ملكا للدولة.

     وقد جعل المشرع من مصادرة الأجهزة والبرمجيات الحاسوبية، أو الوسائل الأخرى المستخدمة في ارتكاب أي من الجرائم المنصوص عليها في قانون مكافحة الجريمة المعلوماتية عقوبة إضافية وجوبية، أي يجب على المحكمة أن تحكم بها في حكمها النهائي.

    أما الحكم بوقف أو إغلاق الموقع الإلكتروني المستخدم في ارتكاب أي من الجرائم المنصوص عليها في قانون مكافحة الجريمة المعلوماتية، أو أي منظومة مشابهة، إذا كانت الجريمة قد ارتكبت بعلم صاحب هذا الموقع أو المنظومة. فهو أمر جوازي يعود تقديره إلى المحكمة، وهو من قبيل تدابير الاحتراز العينية التي تهدف علاج المجرم، ومنعه من العودة إلى ارتكاب الجريمة، وحماية المجتمع من خطره.

1