برهنت الأزمة الأخيرة لانقطاع خدمة منصات التواصل الاجتماعي – فيس بوك، وواتس آب، وانستجرام - عن الحاجة الضرورية والملحة لصياغة تشريعات، من شأنها إجبار الشركات على تقديم الضمانات المعززة للحفاظ على المعلومات الخاصة بعملائها.
وستظل قضية الحماية على قائمة أولويات أي شركة صغيرة أو كبيرة وعلى الرغم من زيادة الوعي فإن هذه الشركات غير مستعدة للتعامل مع مخاطر الانترنت، وخير شاهد علي ذلك ما تكبدته الولايات المتحدة الأمريكية في عام 2016 ما بين 57و109مليار دولار، وأشهر الاختراقات في الأعمال التي وجه فيها الادعاء الامريكي لشركة اتهامات باختراق مواقع 144 جامعة أمريكية، بالإضافة إلى 176 جامعه أخري في 21 بلدا بينها المملكة المتحدة وألمانيا وكندا وإسرائيل واليابان.
في التقرير التالي، يلقى "اليوم السابع" الضوء على كيفية تصدى المشرع العربي لجريمة الاختراق أو "الهاكرز" التي تسبب في خسائر بالمليارات في العام الواحد وهو الأمر المؤكد أن النظم التأمينية تحتاج لإعادة صياغة ونظر يكون بالتأكيد أكثر تطوراً وتحكما من الطرق التي يستخدمها "الهكر" والتي برهن الواقع العملي والتاريخي أنهم يسبقون شوطا كبيرا علي جميع المؤسسات والشركات العاملة في المجال التأميني – بحسب الخبير القانوني والمحامى بالنقض محمد ميزار.
في البداية - من خلال رصد جرائم القرصنة والهكر فقد تصدي المشرع المصري والعديد من التشريعات العربية في قوانينها لهذه الجريمة ضمن قوانين مكافحة جرائم تقنية المعلومات، ففي مصر صدر القانون رقم 175 لسنة 2018، ونصت المادة 20 منه على أن: جريمة الاعتداء على الأنظمة المعلوماتية الخاصة بالدولة: "يعاقب بالحبس مدة لا تقل عن سنتين وبغرامة لا تقل عن 50 ألف جنيه ولا تجاوز 200 ألف جنيه، أو بإحدى هاتين العقوبتين، كل من دخل عمدا أو بخطأ غير عمدى وبقى بدون وجه حق، أو تجاوز حدود الحق المخول له من حيث الزمان أو مستوى الدخول أو اخترق موقعا أو بريدا إلكترونيا أو حسابا خاصا أو نظاما معلوماتيا يدار بمعرفه أو لحساب الدولة أو أحد الأشخاص الاعتبارية العامة، أو مملوك لها أو يخصها" – وفقا لـ"ميزار".
وأضاف ميراز: فإذا كان الدخول بقصد الاعتراض أو الحصول بدون وجه حق على بيانات أو معلومات حكومية تكون العقوبة السجن والغرامة التى لا تقل عن 100 ألف جنيه ولا تجاوز 500 ألف جنيه - وفى جميع الأحوال، إذا ترتب على أى من الأفعال السابقة إتلاف تلك البيانات أو المعلومات أو ذلك الموقع أو الحساب الخاص أو النظام المعلوماتى أو البريد الإلكترونى أو تدميرها أو تشويهها أو تغييرها أو تغييرها أو تصميمها أو نسخها أو تسجيلها أو تعديل مسارها أو إعادة نشرها أو إلغائها كليا أو جزئيا بأى وسيلة كانت، تكون العقوبة السجن والغرامة التى لا تقل عن مليون جنيه ولا تجاوز 5 ملايين جنيه – الكلام لـ"ميزار".
ووفقا لميراز: نصت المادة 21 على أن جريمة الاعتداء على سلامة الشبكة المعلوماتية: "يعاقب بالحبس مدة لا تقل عن 6 أشهر وبغرامة لا تقل عن 100 ألف جنيه ولا تجاوز 500 ألف جنيه أو بإحدى هاتين العقوبتين، كل من تسبب متعمدا فى إيقاف شبكة معلوماتية عن العمل أو تعطيلها، أو الحد من كفاءة عملها، أو التشويش عليها، أو إعاقتها، أو اعتراض عملها، أو أجرى بدون وجه حق معالجة الكترونية للبيانات الخاصة بها.
ويعاقب كل من تسبب بخطأه فى ذلك، بالحبس مدة لا تقل عن 3 شهور، وبغرامة لا تقل عن 50 ألف جنيه ولا تجاوز 200 ألف جنيه أو بإحدى العقوبتين، فإذا وقعت الجريمة على شبكة معلوماتية تخص الدولة أو أحد الأشخاص الاعتبارية العامة، أو تدار بمعرفتها أو تمتلكها، تكون العقوبة السجن المشدد وبغرامة لا تقل عن 500 ألف جنيه ولا تجاوز مليون جنيه".
أما في المملكة العربية السعودية فقد نصت المادة الخامسة من قانون مكافحة جرائم المعلوماتية: يعاقب بالسجن مدة لا تزيد على 4 سنوات وبغرامة لا تزيد على 3 ملايين ريال، أو بإحدى هاتين العقوبتين؛ كل شخص يرتكب أيًا من الجرائم المعلوماتية الآتية:
1 - الدخول غير المشروع لإلغاء بيانات خاصة، أو حذفها، أو تدميرها، أو تسريبها، أو إتلافها أو تغييرها، أو إعادة نشرها.
2 - إيقاف الشبكة المعلوماتية عن العمل، أو تعطيلها، أو تدمير، أو مسح البرامج، أو البيانات الموجودة، أو المستخدمة فيها، أو حذفها، أو تسريبها، أو إتلافها، أو تعديلها.
3 - إعاقة الوصول إلى الخدمة، أو تشويشها، أو تعطيلها، بأي وسيلة كانت.
عقوبة "الهاكرز" في التشريع الإماراتي
أما في الأمارات فقد صدر القانون رقم (5) لسنة 2012 في شأن مكافحة جرائم تقنية المعلومات: "تشغيل البرامج الخبيثة التي تلحق الضرر بالبيانات أو المواقع الإلكترونية أو الشبكات أو أنظمة تقنية المعلومات، مما يؤدي إلى تعطلها أو التسبب في حذفها أو تغييرها، يُعاقب عليه بالحبس لمدة 5 سنوات وغرامة قدرها 3 ملايين درهم، وتعتبر هذه أشد عقوبة تُفرض على الجرائم الإلكترونية، كما يُعاقب على القرصنة الإلكترونية أو الوصول غير المصرح به إلى البيانات أو المواقع الإلكترونية أو الشبكات أو النظام بغرامة لا تقل عن 50,000 درهم وتصل لغاية مليون درهم في حالة حذف أو سرقة أي معلومات شخصية.
أما الكويت فقد صدر القانون رقم (63) لسنة 2015 بشأن مكافحة جرائم تقنية المعلومات، فقد نصت المادة 2: "علي أن يعاقب بالحبس مدة لا تجاوز 6 أشهر وبغرامة لا تقل عن 500 دينار ولا تجاوز ألفي دينار أو بإحدى هاتين العقوبتين، كل من أرتكب دخولا غير مشروع الى جهاز حاسب آلي أو الى نظامه أو الى نظام معالجة إلكترونية للبيانات أو الى نظام إلكتروني مؤتمت أو الى شبكة معلوماتية، فإذا ترتب على هذا الدخول إلغاء أو حذف أو إتلاف أو تدمير أو إفشاء أو تغيير أو إعادة نشر بيانات أو معلومات، فتكون العقوبة الحبس مدة لا تجاوز سنتين والغرامة التي لا تقل عن ألفي دينار ولا تجاوز 5 آلاف دينار أو بإحدى هاتين العقوبتين.
فإذا كانت تلك البيانات أو المعلومات شخصية فتكون العقوبة الحبس مدة لا تجاوز 3 سنوات والغرامة التي لا تقل عن 3 آلاف دينار ولا تجاوز عشرة آلاف دينار أو بإحدى هاتين العقوبتين، ويعاقب بالحبس مدة لا تجاوز 5 سنوات وبغرامة لا تقل عن 3 آلاف دينار ولا تجاوز 20 ألف دينار أو بإحدى هاتين العقوبتين، كل من ارتكب أيا من الجرائم المنصوص عليها أعلاه أو سهل ذلك للغير وكان ذلك أثناء أو بسبب تأدية وظيفته".
كما نصت المادة 3: يعاقب بالحبس مدة لا تجاوز 3 سنوات وبغرامة لا تقل عن 3 آلاف دينار ولا تجاوز 10 آلاف دينار أو بإحدى هاتين العقوبتين كل من:
1 – ارتكب دخولا غير مشروع الى موقع أو نظام معلوماتي مباشرة أو عن طريق الشبكة المعلوماتية أو بإحدى وسائل تقنية المعلومات بقصد الحصول على بيانات أو معلومات حكومية سرية بحكم القانون.
فإذا ترتب على ذلك الدخول إلغاء تلك البيانات أو المعلومات أو إتلافها أو تدميرها أو نشرها أو تعديلها، تكون العقوبة الحبس مدة لا تجاوز عشر سنوات والغرامة التي لا تقل عن خمسة آلاف دينار ولا تجاوز عشرين ألف دينار أو بإحدى هاتين العقوبتين، ويسرى هذا الحكم على البيانات والمعلومات المتعلقة بحسابات عملاء المنشآت المصرفية.
2 – زور أو أتلف مستندا أو سجلا أو توقيعا إلكترونيا أو نظام معالجة إلكترونية للبيانات أو نظام إلكتروني مؤتمت أو موقعا أو نظام حاسب آلي أو نظام إلكتروني بطريق الاصطناع أو التغيير أو التحوي أو بأي طريقة أخرى، وذلك باستخدام وسيلة من وسائل تقنية المعلومات.
فإذا وقع التزوير على مستند رسمي أو بنكي أو بيانات حكومية أو بنكية إلكترونية تكون العقوبة الحبس مدة لا تجاوز سبع سنوات وبغرامة لا تقل عن خمسة آلاف دينار ولا تجاوز ثلاثين ألف دينار أو بإحدى هاتين العقوبتين، ويعاقب بذات العقوبة بحسب الأحوال، كل من استعمل أيّا مما ذكر مع علمه بتزويره أو فقده لقوته القانونية.
3 – غيّر أو أتلف عمدا مستندا إلكترونيا يتعلق بالفحوصات الطبية أو التشخيص الطبي أو العلاج الطبي أو الرعاية الطبية أو سهل للغير فعل ذلك أو مكنه منه، وذلك باستعمال الشبكة المعلوماتية أو باستخدام وسيلة من وسائل تقنية المعلومات.
4 – استعمل الشبكة المعلوماتية أواستخدام وسيلة من وسائل تقنية المعلومات في تهديد أو ابتزاز شخص طبيعي أو اعتباري لحمله على القيام بفعل أو الإمتناع عنه.
فإذا كان التهديد بارتكاب جناية أو بما يعد مساسا بكرامة الأشخاص أو خادشا للشرف والإعتبار أو السمعة كانت العقوبة الحبس مدة لا تجاوز خمس سنوات والغرامة التي لا تقل عن خمسة آلاف دينار ولا تجاوز عشرين ألف دينار أو بإحدى هاتين العقوبتين.
5 – توصل عن طريق الشبكة المعلوماتية أو باستخدام وسيلة من وسائل تقنية المعلومات الى الاستيلاء لنفسه أو لغيره على مال أو منفعة أو مستند أو توقيع على مستند، وذلك باستعمال طريقة احتيالية أو باتخاذ اسم كاذب أو انتحال صفة غير صحيحة متى كان ذلك من شأنه خداع المجني عليه.
يعاقب بالحبس مدة لا تجاوز سنتين وبغرامة لا تقل عن ألفي دينار ولا تجاوز خمسة آلاف دينار أو بإحدى هاتين العقوبتين كل من:
1 – أعاق أو عطل عمدا الوصول الى موقع خدمة إلكترونية أو الدخول الى الأجهزة أو البرامج أو مصادر البيانات أو المعلومات الإلكترونية بأي وسيلة كانت وذلك عن طريق الشبكة المعلوماتية أو باستخدام وسيلة من وسائل تقنية المعلومات.
2 – أدخل عمدا عن طريق الشبكة المعلوماتية أو باستخدام وسيلة من وسائل تقنية المعلومات ما من شأنه إيقافها عن العمل أو تعطيلها، أو دخل موقعا في الشبكة المعلوماتية لتغيير تصاميم هذا الموقع أو إلغائه أو إتلافه أو تعديله أو شغل عنوانه أو إيقافه أو تعطيله.
ويعاقب بالحبس مدة لا تجاوز ثلاث سنوات وبغرامة لا تقل عن ثلاثة آلاف دينار ولا تجاوز عشرة آلاف دينار أو بإحدى هاتين العقوبتين، كل من ارتكب أيا من هذه الجرائم أو سهل ذلك للغير وكان ذلك أثناء أو بسبب تأدية وظيفته.
3 – تنصت أو التقط أو اعترض عمدا، دون وجه حق، ما هو مرسل عن طريق الشبكة المعلوماتية أو وسيلة من وسائل تقنية المعلومات.
فإذا أفشى ما توصل إليه يعاقب بالحبس مدة لا تجاوز ثلاث سنوات وبغرامة لا تقل عن ثلاثة آلاف دينار ولا تجاوز عشرة آلاف دينار أو بإحدى هاتين العقوبتين.
4 – كل من أنشأ موقعا أو نشر أو أنتج أو أعد أو هيأ أو أرسل أو خزن معلومات أو بيانات بقصد الاستغلال أو التوزيع أو العرض على الغير عن طريق الشبكة المعلوماتية أو إحدى وسائل تقنية المعلومات وكان ذلك من شأنه المساس بالآداب العامة أو أدار مكانا لهذا الغرض.
5 – كل من حرض أو أغوى ذكرا أو أنثى لارتكاب أعمال الدعارة والفجور أو ساعده على ذلك باستخدام الشبكة المعلومات أو بإحدى وسائل تقنية.
أما في المغرب هناك مجموعة من النصوص القانونية التي تجرم وتعاقب على الجريمة الالكترونية خاصة القانون رقم 03-07 المتعلق بجرائم المس بنظم المعالجة الآلية للمعطيات، حيث نصت المادة 3 من الفصل 607 من القانون الجنائي على أنه: "يعاقب بالحبس من شهر على 3 أشهر و بالغرامة من 000 2 إلى 000 10 درهم أو بإحدى هاتين العقوبتين فقط كل من دخل إلى مجموع أو بعض نظام المعالجة الآلية للمعطيات عن طريق الاحتيال…"، وأضافت المادة ذاتها على أنه: "… و يعاقب بنفس العقوبة من بقي في نظام المعالجة الآلية للمعطيات أو جزء منه، كان قد دخله عن طريق الخطأ و هو غير مخول له حق دخوله، و تضاعف العقوبة إذا نتج عن ذلك حذف أو تغيير المعطيات المدرجة في نظام المعالجة الآلية أو اضطراب في سيره
بالنسبة للتشريع الجزائري فقد أحدث قسم في قانون العقوبات في القسم السابع مكرر من الفصل الثالث الخاص بجرائم الجنايات والجنح ضد الأموال تحت عنوان المساس بأنظمة المعالجة الألية للمعطيات "القانون رقم04-05 المؤرخ في 10 نوفمبر2004"، المادة 394 مكرر " يعاقب بالحبس من 3 أشهر الى سنة وبغرامة من 50 ألف الى 100 ألف دينار كل من يدخل أو يبقى عن طريق الغش في كل أو جزء من المنظومة للمعالجة الالية للمعطيات أو يحاول ذلك.
تضاعف العقوبة إذا ترتب عن ذلك حذف أو تغيير لمعطيات المنظمة، وإذا ترتب على الأفعال المذكورة أعلاه تخريب نظام أشغال المنظومة تكون العقوبة الحبس من 6 أشهر إلى سنتين وغرامة من 50 ألف إلى 150 ألف دينار.
المادة 394 مكرر1: "يعاقب بالحبس من 6 أشهر إلى 3 سنوات وبغرامة من500.000 دج إلى 2000.000 كل من أدخل بطريقة الغش معطيات في نظام أو أزال او عدل بطريقة الغش المعطيات التي يتضمنها".
المادة 394 مكرر2: "يعاقب بالحبس من شهرين إلى 3 سنوات وبغرامة من 1000.000 دج إلى 5000.000 دج كل من يقوم عمدا وعن طريق الغش بما يلي:
1- تصميم أو بحث أو تجميع أو توفير أو نشر أو الاتجار في معطيات مخزنة أو معالجة أو مراسلة عن طريق منظومة معلوماتية يمكن ترتكب بها الجرائم المنصوص عليها في هذا القسم.
2- حيازة أو إفشاء أو نشر أو استعمال لأي غرض كان المعطيات المتحل عليها من إحدى الجرائم المنصوص عليها في هذا القسم.
المادة 394 مكرر3: "تضاعف العقوبة المنصوص عليها في هذا القسم إذا استهدفت الجريمة الدفاع الوطني أو الهيئات والمؤسسات الخاضعة للقانون العام دون الاخلال بتطبيق عقوبات أشد".
المادة 394 مكرر4: "يعاقب الشخص المعنوي الذي يرتكب احدى الجرائم المنصوص عليها في هذا القسم بغرامة تعادل خمس مرات الحد الاقصى المقرر للشخص الطبيعي".
المادة 394 مكرر5: " كل من شارك في مجموعة أو في اتفاق تألف بغرض الاعداد لجريمة أو أكثر من الجرائم المنصوص عليها في هذا القسم وكان هذا التحضير مجسد أو عدة أفعال مادية يعاقب بالعقوبات المقررة للجريمة ذاتها".
المادة 394 مكرر6: "مع الاحتفاظ بحقوق الغير حسن النية يحكم بمصادرة الأجهزة والبرامج والوسائل المستخدمة مع اغلاق المواقع التي تكون محلا لجريمة من الجرائم المعاقب عليها وفقا لهذا القسم على اغلاق المحل أو مكان استغلال إذا كانت الجريمة قد ارتكبت بعلم مالكها".
المادة 394 مكرر7: "يعاقب على الشروع في ارتكاب الجنحة المنصوص عليها في هذا القسم بالعقوبات المقررة على الجنحة ذاتها".
أما في العراق فقد نصت المادة 5 من قانون جرائم المعلوماتية على أن جرائم التعدي على سرية وسلامة البيانات والمعلومات الالكترونية ونظم المعلومات:
اولاً - يعاقب بالحبس مدة لا تقل عن سنة واحدة ولا تزيد على سنتين وبغرامة لا تقل عن (1000000) مليون دينار عراقي ولا تزيد على (3000000) 3 ملايين دينار عراقي كل من تنصت لأي رسائل عن طريق شبكة المعلوماتية أو أجهزة الحاسوب أو ما في حكمها أو التقطها أو اعترضها دون تصريح بذلك من الجهة المختصة أو الجهة المالكة.
ثانيا- يعاقب بالحبس مدة لا تقل عن سنتين ولا تزيد على خمس سنوات وبغرامة لا تقل عن (3000000) 3 ملايين دينار عراقي ولا تزيد على (5000000) 5 ملايين دينار عراقي كل من دخل عمداً دون ان يكون مصرحاً له موقعاً الكترونياً او نظاماً معلوماتياً أو أحد اجهزة الحاسوب أو ما في حكمها وقام بالاطلاع على محتواها او نسخها أو قام بإلغاء البيانات أو المعلومات المملوكة للغير أو قام بحذفها أو تدميرها أو افشائها أو تغيرها.
ثالثاً- يعاقب بالسجن مدة لا تقل عن 7 سنوات ولا تزيد على 10 سنوات وبغرامة لا تقل عن (5000000) 5 ملايين دينار عراقي ولا تزيد على (10000000) 10 ملايين دينار عراقي كل من دخل عمداً موقعاً أو نظاماً أو اجهزة حاسوب أو ما في حكمها بقصد الحصول على بيانات أو معلومات تمس الأمن القومي أو الاقتصاد الوطني للبلد أو قام بإلغاء بيانات أو معلومات تمس الأمن القومي للبلد أو الاقتصاد الوطني أو حذفها أو تدميرها أو تغييرها.
رابعاً- تطبق العقوبة الأشد في حال كان مرتكب الجريمة موظفاً أو مكلفاً بخدمة عامة.
أما في الأردن فقد صدر قانون جرائم أنظمة المعلومات لسنة 2010، فقد نصت المادة "4" منه علي كل من ادخل أو نشر أو استخدم قصداً برنامجاً عن طريق الشبكة المعلوماتية أو باستخدام نظام معلومات، بهدف إلغاء أو حذف أو إضافة أو تدمير أو إفشاء أو إتلاف أو حجب أو تعديل أو تغيير أو نقل أو نسخ أو التقاط أو تمكين الاخرين من الاطلاع على بيانات أو معلومات أو إعاقة أو تشويش أو إيقاف أو تعطيل عمل نظام معلومات أو الوصول إليه أو تغيير موقع الكتروني أو إلغائه أو إتلافه أو تعديل محتوياته أو إشغاله أو انتحال صفته أو انتحال شخصية مالكه دون تصريح أو بما يجاوز أو يخالف التصريح يعاقب بالحبس مدة لا تقل عن ثلاثة أشهر ولا تزيد على سنة أو بغرامة لا تقل عن (200) مائتي دينار ولا تزيد على (1000) ألف دينار أو بكلتا هاتين العقوبتين.
أ- كل من حصل قصدا دون تصريح عن طريق الشبكة المعلوماتية أو أي نظام معلومات على بيانات أو معلومات تتعلق ببطاقات الائتمان أو بالبيانات أو المعلومات التي تستخدم في تنفيذ المعاملات المالية أو المصرفية الالكترونية يعاقب بالحبس مدة لا تقل عن 3 أشهر ولا تزيد على سنتين أو بغرامة لا تقل عن (500) خمسمائة دينار ولا تزيد على (2000) ألفي دينار أو بكلتا هاتين العقوبتين.
ب- كل من استخدم عن طريق الشبكة المعلوماتية أو أي نظام معلومات قصداً دون سبب مشروع بيانات أو معلومات تتعلق ببطاقات الائتمان أو بالبيانات أو المعلومات التي تستخدم في تنفيذ المعاملات المالية أو المصرفية الالكترونية للحصول لنفسه أو لغيـــره على بيانـات أو معلومات أو أموال أو خدمات تخص الاخرين يعاقب بالحبس مدة لا تقــــل عن سنـــة وبغرامة لا تقل عن (1000) ألف دينار ولا تزيد على (5000) خمسة آلاف دينار.
أما في سلطنة عمان فإن عقوبة "الهكر" طبقا للمادة 52 من القانون جرمت 16 نمطا من الجرائم المعلوماتية، وقررت لها عقوبة سالبة للحرية وهي السجن لمدة لا تتجاوز سنتين وبغرامة لا تتجاوز 5000 أو بإحدى هاتين العقوبتين ويمكن ردها إلى الصور التالية:
"الاعتداء على النظم المعلوماتية، والاختراق، والاعتداء التوقيع الإلكتروني، وإفشاء الأسرار، والاعتداء على البيانات والمعلومات المشفرة، والتزوير الإلكتروني، وسرقة المعلومات، وتزييف الطلب، والتصريح عمدا بمعطيات خاطئة"، وأيضا المادة 53 من القانون جرمت بعض الأنماط الخاصة بمنظومة التوقيع الإلكتروني وقررت لها عقوبة السجن لمدة لا تتجاوز سنة واحدة وبغرامة لا تتجاوز 1500 ر.ع "ألف وخمسمائة ريال عماني" أو بإحدى هاتين العقوبتين، هذا وفضلا عن العقوبات الجنائية السالفة الذكر نجد أن القانون قرر عقوبة تبعية وهي المصادرة "الأدوات التي استعملت في ارتكاب الجريمة".
برهنت الأزمة الأخيرة لانقطاع خدمة منصات التواصل الاجتماعي – فيس بوك، وواتس آب، وانستجرام - عن الحاجة الضرورية والملحة لصياغة تشريعات، من شأنها إجبار الشركات على تقديم الضمانات المعززة للحفاظ على المعلومات الخاصة بعملائها.
وستظل قضية الحماية على قائمة أولويات أي شركة صغيرة أو كبيرة وعلى الرغم من زيادة الوعي فإن هذه الشركات غير مستعدة للتعامل مع مخاطر الانترنت، وخير شاهد علي ذلك ما تكبدته الولايات المتحدة الأمريكية في عام 2016 ما بين 57و109مليار دولار، وأشهر الاختراقات في الأعمال التي وجه فيها الادعاء الامريكي لشركة اتهامات باختراق مواقع 144 جامعة أمريكية، بالإضافة إلى 176 جامعه أخري في 21 بلدا بينها المملكة المتحدة وألمانيا وكندا وإسرائيل واليابان.
في التقرير التالي، يلقى "اليوم السابع" الضوء على كيفية تصدى المشرع العربي لجريمة الاختراق أو "الهاكرز" التي تسبب في خسائر بالمليارات في العام الواحد وهو الأمر المؤكد أن النظم التأمينية تحتاج لإعادة صياغة ونظر يكون بالتأكيد أكثر تطوراً وتحكما من الطرق التي يستخدمها "الهكر" والتي برهن الواقع العملي والتاريخي أنهم يسبقون شوطا كبيرا علي جميع المؤسسات والشركات العاملة في المجال التأميني – بحسب الخبير القانوني والمحامى بالنقض محمد ميزار.
في البداية - من خلال رصد جرائم القرصنة والهكر فقد تصدي المشرع المصري والعديد من التشريعات العربية في قوانينها لهذه الجريمة ضمن قوانين مكافحة جرائم تقنية المعلومات، ففي مصر صدر القانون رقم 175 لسنة 2018، ونصت المادة 20 منه على أن: جريمة الاعتداء على الأنظمة المعلوماتية الخاصة بالدولة: "يعاقب بالحبس مدة لا تقل عن سنتين وبغرامة لا تقل عن 50 ألف جنيه ولا تجاوز 200 ألف جنيه، أو بإحدى هاتين العقوبتين، كل من دخل عمدا أو بخطأ غير عمدى وبقى بدون وجه حق، أو تجاوز حدود الحق المخول له من حيث الزمان أو مستوى الدخول أو اخترق موقعا أو بريدا إلكترونيا أو حسابا خاصا أو نظاما معلوماتيا يدار بمعرفه أو لحساب الدولة أو أحد الأشخاص الاعتبارية العامة، أو مملوك لها أو يخصها" – وفقا لـ"ميزار".
وأضاف ميراز: فإذا كان الدخول بقصد الاعتراض أو الحصول بدون وجه حق على بيانات أو معلومات حكومية تكون العقوبة السجن والغرامة التى لا تقل عن 100 ألف جنيه ولا تجاوز 500 ألف جنيه - وفى جميع الأحوال، إذا ترتب على أى من الأفعال السابقة إتلاف تلك البيانات أو المعلومات أو ذلك الموقع أو الحساب الخاص أو النظام المعلوماتى أو البريد الإلكترونى أو تدميرها أو تشويهها أو تغييرها أو تغييرها أو تصميمها أو نسخها أو تسجيلها أو تعديل مسارها أو إعادة نشرها أو إلغائها كليا أو جزئيا بأى وسيلة كانت، تكون العقوبة السجن والغرامة التى لا تقل عن مليون جنيه ولا تجاوز 5 ملايين جنيه – الكلام لـ"ميزار".
ووفقا لميراز: نصت المادة 21 على أن جريمة الاعتداء على سلامة الشبكة المعلوماتية: "يعاقب بالحبس مدة لا تقل عن 6 أشهر وبغرامة لا تقل عن 100 ألف جنيه ولا تجاوز 500 ألف جنيه أو بإحدى هاتين العقوبتين، كل من تسبب متعمدا فى إيقاف شبكة معلوماتية عن العمل أو تعطيلها، أو الحد من كفاءة عملها، أو التشويش عليها، أو إعاقتها، أو اعتراض عملها، أو أجرى بدون وجه حق معالجة الكترونية للبيانات الخاصة بها.
ويعاقب كل من تسبب بخطأه فى ذلك، بالحبس مدة لا تقل عن 3 شهور، وبغرامة لا تقل عن 50 ألف جنيه ولا تجاوز 200 ألف جنيه أو بإحدى العقوبتين، فإذا وقعت الجريمة على شبكة معلوماتية تخص الدولة أو أحد الأشخاص الاعتبارية العامة، أو تدار بمعرفتها أو تمتلكها، تكون العقوبة السجن المشدد وبغرامة لا تقل عن 500 ألف جنيه ولا تجاوز مليون جنيه".
أما في المملكة العربية السعودية فقد نصت المادة الخامسة من قانون مكافحة جرائم المعلوماتية: يعاقب بالسجن مدة لا تزيد على 4 سنوات وبغرامة لا تزيد على 3 ملايين ريال، أو بإحدى هاتين العقوبتين؛ كل شخص يرتكب أيًا من الجرائم المعلوماتية الآتية:
1 - الدخول غير المشروع لإلغاء بيانات خاصة، أو حذفها، أو تدميرها، أو تسريبها، أو إتلافها أو تغييرها، أو إعادة نشرها.
2 - إيقاف الشبكة المعلوماتية عن العمل، أو تعطيلها، أو تدمير، أو مسح البرامج، أو البيانات الموجودة، أو المستخدمة فيها، أو حذفها، أو تسريبها، أو إتلافها، أو تعديلها.
3 - إعاقة الوصول إلى الخدمة، أو تشويشها، أو تعطيلها، بأي وسيلة كانت.
عقوبة "الهاكرز" في التشريع الإماراتي
أما في الأمارات فقد صدر القانون رقم (5) لسنة 2012 في شأن مكافحة جرائم تقنية المعلومات: "تشغيل البرامج الخبيثة التي تلحق الضرر بالبيانات أو المواقع الإلكترونية أو الشبكات أو أنظمة تقنية المعلومات، مما يؤدي إلى تعطلها أو التسبب في حذفها أو تغييرها، يُعاقب عليه بالحبس لمدة 5 سنوات وغرامة قدرها 3 ملايين درهم، وتعتبر هذه أشد عقوبة تُفرض على الجرائم الإلكترونية، كما يُعاقب على القرصنة الإلكترونية أو الوصول غير المصرح به إلى البيانات أو المواقع الإلكترونية أو الشبكات أو النظام بغرامة لا تقل عن 50,000 درهم وتصل لغاية مليون درهم في حالة حذف أو سرقة أي معلومات شخصية.
أما الكويت فقد صدر القانون رقم (63) لسنة 2015 بشأن مكافحة جرائم تقنية المعلومات، فقد نصت المادة 2: "علي أن يعاقب بالحبس مدة لا تجاوز 6 أشهر وبغرامة لا تقل عن 500 دينار ولا تجاوز ألفي دينار أو بإحدى هاتين العقوبتين، كل من أرتكب دخولا غير مشروع الى جهاز حاسب آلي أو الى نظامه أو الى نظام معالجة إلكترونية للبيانات أو الى نظام إلكتروني مؤتمت أو الى شبكة معلوماتية، فإذا ترتب على هذا الدخول إلغاء أو حذف أو إتلاف أو تدمير أو إفشاء أو تغيير أو إعادة نشر بيانات أو معلومات، فتكون العقوبة الحبس مدة لا تجاوز سنتين والغرامة التي لا تقل عن ألفي دينار ولا تجاوز 5 آلاف دينار أو بإحدى هاتين العقوبتين.
فإذا كانت تلك البيانات أو المعلومات شخصية فتكون العقوبة الحبس مدة لا تجاوز 3 سنوات والغرامة التي لا تقل عن 3 آلاف دينار ولا تجاوز عشرة آلاف دينار أو بإحدى هاتين العقوبتين، ويعاقب بالحبس مدة لا تجاوز 5 سنوات وبغرامة لا تقل عن 3 آلاف دينار ولا تجاوز 20 ألف دينار أو بإحدى هاتين العقوبتين، كل من ارتكب أيا من الجرائم المنصوص عليها أعلاه أو سهل ذلك للغير وكان ذلك أثناء أو بسبب تأدية وظيفته".
كما نصت المادة 3: يعاقب بالحبس مدة لا تجاوز 3 سنوات وبغرامة لا تقل عن 3 آلاف دينار ولا تجاوز 10 آلاف دينار أو بإحدى هاتين العقوبتين كل من:
1 – ارتكب دخولا غير مشروع الى موقع أو نظام معلوماتي مباشرة أو عن طريق الشبكة المعلوماتية أو بإحدى وسائل تقنية المعلومات بقصد الحصول على بيانات أو معلومات حكومية سرية بحكم القانون.
فإذا ترتب على ذلك الدخول إلغاء تلك البيانات أو المعلومات أو إتلافها أو تدميرها أو نشرها أو تعديلها، تكون العقوبة الحبس مدة لا تجاوز عشر سنوات والغرامة التي لا تقل عن خمسة آلاف دينار ولا تجاوز عشرين ألف دينار أو بإحدى هاتين العقوبتين، ويسرى هذا الحكم على البيانات والمعلومات المتعلقة بحسابات عملاء المنشآت المصرفية.
2 – زور أو أتلف مستندا أو سجلا أو توقيعا إلكترونيا أو نظام معالجة إلكترونية للبيانات أو نظام إلكتروني مؤتمت أو موقعا أو نظام حاسب آلي أو نظام إلكتروني بطريق الاصطناع أو التغيير أو التحوي أو بأي طريقة أخرى، وذلك باستخدام وسيلة من وسائل تقنية المعلومات.
فإذا وقع التزوير على مستند رسمي أو بنكي أو بيانات حكومية أو بنكية إلكترونية تكون العقوبة الحبس مدة لا تجاوز سبع سنوات وبغرامة لا تقل عن خمسة آلاف دينار ولا تجاوز ثلاثين ألف دينار أو بإحدى هاتين العقوبتين، ويعاقب بذات العقوبة بحسب الأحوال، كل من استعمل أيّا مما ذكر مع علمه بتزويره أو فقده لقوته القانونية.
3 – غيّر أو أتلف عمدا مستندا إلكترونيا يتعلق بالفحوصات الطبية أو التشخيص الطبي أو العلاج الطبي أو الرعاية الطبية أو سهل للغير فعل ذلك أو مكنه منه، وذلك باستعمال الشبكة المعلوماتية أو باستخدام وسيلة من وسائل تقنية المعلومات.
4 – استعمل الشبكة المعلوماتية أواستخدام وسيلة من وسائل تقنية المعلومات في تهديد أو ابتزاز شخص طبيعي أو اعتباري لحمله على القيام بفعل أو الإمتناع عنه.
فإذا كان التهديد بارتكاب جناية أو بما يعد مساسا بكرامة الأشخاص أو خادشا للشرف والإعتبار أو السمعة كانت العقوبة الحبس مدة لا تجاوز خمس سنوات والغرامة التي لا تقل عن خمسة آلاف دينار ولا تجاوز عشرين ألف دينار أو بإحدى هاتين العقوبتين.
5 – توصل عن طريق الشبكة المعلوماتية أو باستخدام وسيلة من وسائل تقنية المعلومات الى الاستيلاء لنفسه أو لغيره على مال أو منفعة أو مستند أو توقيع على مستند، وذلك باستعمال طريقة احتيالية أو باتخاذ اسم كاذب أو انتحال صفة غير صحيحة متى كان ذلك من شأنه خداع المجني عليه.
يعاقب بالحبس مدة لا تجاوز سنتين وبغرامة لا تقل عن ألفي دينار ولا تجاوز خمسة آلاف دينار أو بإحدى هاتين العقوبتين كل من:
1 – أعاق أو عطل عمدا الوصول الى موقع خدمة إلكترونية أو الدخول الى الأجهزة أو البرامج أو مصادر البيانات أو المعلومات الإلكترونية بأي وسيلة كانت وذلك عن طريق الشبكة المعلوماتية أو باستخدام وسيلة من وسائل تقنية المعلومات.
2 – أدخل عمدا عن طريق الشبكة المعلوماتية أو باستخدام وسيلة من وسائل تقنية المعلومات ما من شأنه إيقافها عن العمل أو تعطيلها، أو دخل موقعا في الشبكة المعلوماتية لتغيير تصاميم هذا الموقع أو إلغائه أو إتلافه أو تعديله أو شغل عنوانه أو إيقافه أو تعطيله.
ويعاقب بالحبس مدة لا تجاوز ثلاث سنوات وبغرامة لا تقل عن ثلاثة آلاف دينار ولا تجاوز عشرة آلاف دينار أو بإحدى هاتين العقوبتين، كل من ارتكب أيا من هذه الجرائم أو سهل ذلك للغير وكان ذلك أثناء أو بسبب تأدية وظيفته.
3 – تنصت أو التقط أو اعترض عمدا، دون وجه حق، ما هو مرسل عن طريق الشبكة المعلوماتية أو وسيلة من وسائل تقنية المعلومات.
فإذا أفشى ما توصل إليه يعاقب بالحبس مدة لا تجاوز ثلاث سنوات وبغرامة لا تقل عن ثلاثة آلاف دينار ولا تجاوز عشرة آلاف دينار أو بإحدى هاتين العقوبتين.
4 – كل من أنشأ موقعا أو نشر أو أنتج أو أعد أو هيأ أو أرسل أو خزن معلومات أو بيانات بقصد الاستغلال أو التوزيع أو العرض على الغير عن طريق الشبكة المعلوماتية أو إحدى وسائل تقنية المعلومات وكان ذلك من شأنه المساس بالآداب العامة أو أدار مكانا لهذا الغرض.
5 – كل من حرض أو أغوى ذكرا أو أنثى لارتكاب أعمال الدعارة والفجور أو ساعده على ذلك باستخدام الشبكة المعلومات أو بإحدى وسائل تقنية.
أما في المغرب هناك مجموعة من النصوص القانونية التي تجرم وتعاقب على الجريمة الالكترونية خاصة القانون رقم 03-07 المتعلق بجرائم المس بنظم المعالجة الآلية للمعطيات، حيث نصت المادة 3 من الفصل 607 من القانون الجنائي على أنه: "يعاقب بالحبس من شهر على 3 أشهر و بالغرامة من 000 2 إلى 000 10 درهم أو بإحدى هاتين العقوبتين فقط كل من دخل إلى مجموع أو بعض نظام المعالجة الآلية للمعطيات عن طريق الاحتيال…"، وأضافت المادة ذاتها على أنه: "… و يعاقب بنفس العقوبة من بقي في نظام المعالجة الآلية للمعطيات أو جزء منه، كان قد دخله عن طريق الخطأ و هو غير مخول له حق دخوله، و تضاعف العقوبة إذا نتج عن ذلك حذف أو تغيير المعطيات المدرجة في نظام المعالجة الآلية أو اضطراب في سيره
بالنسبة للتشريع الجزائري فقد أحدث قسم في قانون العقوبات في القسم السابع مكرر من الفصل الثالث الخاص بجرائم الجنايات والجنح ضد الأموال تحت عنوان المساس بأنظمة المعالجة الألية للمعطيات "القانون رقم04-05 المؤرخ في 10 نوفمبر2004"، المادة 394 مكرر " يعاقب بالحبس من 3 أشهر الى سنة وبغرامة من 50 ألف الى 100 ألف دينار كل من يدخل أو يبقى عن طريق الغش في كل أو جزء من المنظومة للمعالجة الالية للمعطيات أو يحاول ذلك.
تضاعف العقوبة إذا ترتب عن ذلك حذف أو تغيير لمعطيات المنظمة، وإذا ترتب على الأفعال المذكورة أعلاه تخريب نظام أشغال المنظومة تكون العقوبة الحبس من 6 أشهر إلى سنتين وغرامة من 50 ألف إلى 150 ألف دينار.
المادة 394 مكرر1: "يعاقب بالحبس من 6 أشهر إلى 3 سنوات وبغرامة من500.000 دج إلى 2000.000 كل من أدخل بطريقة الغش معطيات في نظام أو أزال او عدل بطريقة الغش المعطيات التي يتضمنها".
المادة 394 مكرر2: "يعاقب بالحبس من شهرين إلى 3 سنوات وبغرامة من 1000.000 دج إلى 5000.000 دج كل من يقوم عمدا وعن طريق الغش بما يلي:
1- تصميم أو بحث أو تجميع أو توفير أو نشر أو الاتجار في معطيات مخزنة أو معالجة أو مراسلة عن طريق منظومة معلوماتية يمكن ترتكب بها الجرائم المنصوص عليها في هذا القسم.
2- حيازة أو إفشاء أو نشر أو استعمال لأي غرض كان المعطيات المتحل عليها من إحدى الجرائم المنصوص عليها في هذا القسم.
المادة 394 مكرر3: "تضاعف العقوبة المنصوص عليها في هذا القسم إذا استهدفت الجريمة الدفاع الوطني أو الهيئات والمؤسسات الخاضعة للقانون العام دون الاخلال بتطبيق عقوبات أشد".
المادة 394 مكرر4: "يعاقب الشخص المعنوي الذي يرتكب احدى الجرائم المنصوص عليها في هذا القسم بغرامة تعادل خمس مرات الحد الاقصى المقرر للشخص الطبيعي".
المادة 394 مكرر5: " كل من شارك في مجموعة أو في اتفاق تألف بغرض الاعداد لجريمة أو أكثر من الجرائم المنصوص عليها في هذا القسم وكان هذا التحضير مجسد أو عدة أفعال مادية يعاقب بالعقوبات المقررة للجريمة ذاتها".
المادة 394 مكرر6: "مع الاحتفاظ بحقوق الغير حسن النية يحكم بمصادرة الأجهزة والبرامج والوسائل المستخدمة مع اغلاق المواقع التي تكون محلا لجريمة من الجرائم المعاقب عليها وفقا لهذا القسم على اغلاق المحل أو مكان استغلال إذا كانت الجريمة قد ارتكبت بعلم مالكها".
المادة 394 مكرر7: "يعاقب على الشروع في ارتكاب الجنحة المنصوص عليها في هذا القسم بالعقوبات المقررة على الجنحة ذاتها".
أما في العراق فقد نصت المادة 5 من قانون جرائم المعلوماتية على أن جرائم التعدي على سرية وسلامة البيانات والمعلومات الالكترونية ونظم المعلومات:
اولاً - يعاقب بالحبس مدة لا تقل عن سنة واحدة ولا تزيد على سنتين وبغرامة لا تقل عن (1000000) مليون دينار عراقي ولا تزيد على (3000000) 3 ملايين دينار عراقي كل من تنصت لأي رسائل عن طريق شبكة المعلوماتية أو أجهزة الحاسوب أو ما في حكمها أو التقطها أو اعترضها دون تصريح بذلك من الجهة المختصة أو الجهة المالكة.
ثانيا- يعاقب بالحبس مدة لا تقل عن سنتين ولا تزيد على خمس سنوات وبغرامة لا تقل عن (3000000) 3 ملايين دينار عراقي ولا تزيد على (5000000) 5 ملايين دينار عراقي كل من دخل عمداً دون ان يكون مصرحاً له موقعاً الكترونياً او نظاماً معلوماتياً أو أحد اجهزة الحاسوب أو ما في حكمها وقام بالاطلاع على محتواها او نسخها أو قام بإلغاء البيانات أو المعلومات المملوكة للغير أو قام بحذفها أو تدميرها أو افشائها أو تغيرها.
ثالثاً- يعاقب بالسجن مدة لا تقل عن 7 سنوات ولا تزيد على 10 سنوات وبغرامة لا تقل عن (5000000) 5 ملايين دينار عراقي ولا تزيد على (10000000) 10 ملايين دينار عراقي كل من دخل عمداً موقعاً أو نظاماً أو اجهزة حاسوب أو ما في حكمها بقصد الحصول على بيانات أو معلومات تمس الأمن القومي أو الاقتصاد الوطني للبلد أو قام بإلغاء بيانات أو معلومات تمس الأمن القومي للبلد أو الاقتصاد الوطني أو حذفها أو تدميرها أو تغييرها.
رابعاً- تطبق العقوبة الأشد في حال كان مرتكب الجريمة موظفاً أو مكلفاً بخدمة عامة.
أما في الأردن فقد صدر قانون جرائم أنظمة المعلومات لسنة 2010، فقد نصت المادة "4" منه علي كل من ادخل أو نشر أو استخدم قصداً برنامجاً عن طريق الشبكة المعلوماتية أو باستخدام نظام معلومات، بهدف إلغاء أو حذف أو إضافة أو تدمير أو إفشاء أو إتلاف أو حجب أو تعديل أو تغيير أو نقل أو نسخ أو التقاط أو تمكين الاخرين من الاطلاع على بيانات أو معلومات أو إعاقة أو تشويش أو إيقاف أو تعطيل عمل نظام معلومات أو الوصول إليه أو تغيير موقع الكتروني أو إلغائه أو إتلافه أو تعديل محتوياته أو إشغاله أو انتحال صفته أو انتحال شخصية مالكه دون تصريح أو بما يجاوز أو يخالف التصريح يعاقب بالحبس مدة لا تقل عن ثلاثة أشهر ولا تزيد على سنة أو بغرامة لا تقل عن (200) مائتي دينار ولا تزيد على (1000) ألف دينار أو بكلتا هاتين العقوبتين.
أ- كل من حصل قصدا دون تصريح عن طريق الشبكة المعلوماتية أو أي نظام معلومات على بيانات أو معلومات تتعلق ببطاقات الائتمان أو بالبيانات أو المعلومات التي تستخدم في تنفيذ المعاملات المالية أو المصرفية الالكترونية يعاقب بالحبس مدة لا تقل عن 3 أشهر ولا تزيد على سنتين أو بغرامة لا تقل عن (500) خمسمائة دينار ولا تزيد على (2000) ألفي دينار أو بكلتا هاتين العقوبتين.
ب- كل من استخدم عن طريق الشبكة المعلوماتية أو أي نظام معلومات قصداً دون سبب مشروع بيانات أو معلومات تتعلق ببطاقات الائتمان أو بالبيانات أو المعلومات التي تستخدم في تنفيذ المعاملات المالية أو المصرفية الالكترونية للحصول لنفسه أو لغيـــره على بيانـات أو معلومات أو أموال أو خدمات تخص الاخرين يعاقب بالحبس مدة لا تقــــل عن سنـــة وبغرامة لا تقل عن (1000) ألف دينار ولا تزيد على (5000) خمسة آلاف دينار.
أما في سلطنة عمان فإن عقوبة "الهكر" طبقا للمادة 52 من القانون جرمت 16 نمطا من الجرائم المعلوماتية، وقررت لها عقوبة سالبة للحرية وهي السجن لمدة لا تتجاوز سنتين وبغرامة لا تتجاوز 5000 أو بإحدى هاتين العقوبتين ويمكن ردها إلى الصور التالية:
"الاعتداء على النظم المعلوماتية، والاختراق، والاعتداء التوقيع الإلكتروني، وإفشاء الأسرار، والاعتداء على البيانات والمعلومات المشفرة، والتزوير الإلكتروني، وسرقة المعلومات، وتزييف الطلب، والتصريح عمدا بمعطيات خاطئة"، وأيضا المادة 53 من القانون جرمت بعض الأنماط الخاصة بمنظومة التوقيع الإلكتروني وقررت لها عقوبة السجن لمدة لا تتجاوز سنة واحدة وبغرامة لا تتجاوز 1500 ر.ع "ألف وخمسمائة ريال عماني" أو بإحدى هاتين العقوبتين، هذا وفضلا عن العقوبات الجنائية السالفة الذكر نجد أن القانون قرر عقوبة تبعية وهي المصادرة "الأدوات التي استعملت في ارتكاب الجريمة".