“نقرة واحدة قد تهدد حياتك”.. القرصنة الإلكترونية من الناحية التقنية والقانونية
أعدت الحوار الإعلامية ألطاف أفتحي
فيروس كورونا غزا العالم بأكمله ، فلم يدخل بلدا إلا و حمل معه الرعب و فرض على أهله الحجر الصحي ، حتى صار البحث عن المعلومة المتجددة هاجس كل شخص ، و الذي تلعب المواقع الإلكترونية دورا كبيرا في توفيرها .
في ذات الوقت نجد بعض المواقع الإلكترونية تشكل مجالا خصبا للمتربصين بالبيانات الشخصية و سرقتها ، فقد يستغلون حاجة الناس في هذا الظرف العصيب وأكثر من غيره للمعلومة والنصيحة والمساعدة… و يبقى المواطن العادي الذي لا يمتلك قدرة التمييز بين المواقع الحقة و بين مواقع مزيفة التي قد تكون وسيطا لتحويل كل معلوماتك الشخصية.
و لمعرفة تفاصيل أكثر عن الموضوع حاورنا السيد أيوب سمير قو المديرالتقني لشركة Nième conseil .
مرحبا بكم السيد أيوب سمير قو ، باعتبارك المدير التقني للشركة الرائدة في الويب و التسويق في الأنترنيت ، وتحسين المواقع لمحركات البحث ” غوغل” Nième conseil .
كيف نحمي انفسنا من القرصنة التي تتم عبر مجموعة من المواقع الإلكترونية ؟
عادة ما نلاحظ وجود رمز “قفل” في الرابط المتعلق بالمواقع الكبرى كمثل “فيسبوك و تويتر” و غيرها ، مما يعني ان المعلومات مشفرة أي أنها في الامان ، سأعطي نموذجا حيا إذا ما افترضنا موقع الكتروني مختص في بيع بعض المنتوجات ، و قام المستخدم بإدخال معطياته للقيام بعملية الشراء مع العلم ان المعلومات غير مشفرة فستتم تحويل كل بياناته للهاكر ، و هذا الأخير يمكن ان يقتني ما يريد باسم المستخدم ، و لا يقف هنا بل بإمكانه أن يصبح متحكم حتى في هاتفك .
إذن ، ماهي بعض التقنيات التي تجعل الموقع آمنا ؟
من بين التقنيات المعروفة و العالية الجودة ” ريكابتشا” و هو ألغوريتم لغوغل يتحقق أن من زار الموقع شخص و ليس “روبورت” ، لأنها من الممكن أن تلج للمواقع و تطيح بها بهدف الحصول على كل الوثائق و تضيف بعضا من معلوماتها و بالتالي تصبح متحكمة في الموقع ، كما أن هناك جانب خطير لا ينتبه له البعض فعندما تصلنا رسائل من بعض المواقع الإلكترونية في بريدنا الإلكتروني ، و تكون هذه الرسائل تحثك على شراء منتوج ما بدعوى جودته ، فغالبا ما يكون الموقع غير آمنا ، فعندما يقتنع المستخدم بالمنتوج يقوم بإدخال بطاقة الإئتمان البنكية و لا ينتبه لوجود HTTPS او أن الموقع هو فقط نسخة ويديره هاكر و ليس أصلي .
كما ان هناك طريقة تمنع الهاكر من الولوج إلى الموقع و هي معروفة و تتمثل في فصل الجانب العملي للموقع و الجانب المرئي و نسميها ب model MVC و هي عملية تقنية.
اليوم أنا أحذر المغاربة من التطبيقات المجانية و التي تكون في APP STORE لانها إما أن تسترزق من الإشهارات أو من مصدر مجهول ، لأن بعض الهاكر يهديك تطبيقا مجانا و تقوم بتثبيثه و في الوقت الذي تقوم بإغلاق الهاتف ، هذا التطبيق يرسل كل بياناتك الشخصية و كلمات مرورك لأمريكا أو أي بلد آخر ، و إذا زرنا “الويب العميق ” سنكتشف ان هناك لائحة المعلومات لبعض الاشخاص التي تباع .
فما هي بعض النصائح التي تقدمها للمستخدمين ؟
المواقع التي تحترم نفسها يجب أن تنخرط فيما يسمى “بحقوق إدارة بيانات المستخدم ” كما أن اغلبية المستخدمين ينقرون على زر ” موافق” و هذا أمر خطير يجب تجنبه ، وبات من الضروري تفادي التطبيقات التي تتضمن الكثير من الإشهارات ، و ان يكون حذرا في التعامل مع العالم الرقمي بصفة عامة .
في نفس سياق الموضوع ، حاولنا أن نتطرق للجانب القانوني فحاورنا الأستاذ خالد افتحي محامي بهيئة فاس ، فكانت لنا معه الأسئلة التالية :
ماذا عن دور القضاء في قضايا الاحتيال عن طريق الويب ؟
هذا السلوك يصنف في إطار الجرائم الاكترونية ،والتي يمكن تعريفها على انها كل فعل مجرم أضر بمصالح الغير سواء كانت مالية أو شخصية أو أدبية باستعمال وسائل أو أدوات تكنولوجية عبر الفضاء الافتراضي .
وقد تعززت الحماية القانونية للمعطيات الشخصية عبر العديد من القوانين أهمها القانون الجنائي والقانون رقم 34.05 المتمم للقانون 2.00المتعلق بحقوق المؤلف والقانون رقم 09.08 المتعلق بحماية الاشخاص الذاتيين اتجاه معالجة المعطيات ذات الطابع الشخصي
وقد فصلت المادة 607-3 من القانون الجنائي في العقوبة حيث نص على أنه يعاقب بالحبس من شهر إلى ثلاتة أشهر وبغرامة 2000 إلى 10000 درهم أو بإحدى هاتين العقوبتين فقط كل من دخل إلى مجموع أوبعض نظام للمعالجة الآلية للمعطيات عن طريق الاحتيال
ويعاقب بنفس العقوبة من بقي في نظام المعالجة الآلية للمعطيات أو جزء منه كان قد دخله عن طريق الخطأ وهو غير مخول له حق دخوله وتضاعف العقوبة اذا نتج عن ذلك حذف أو تغيير المعطيات المدرجة في نظام المعااجة الآلية للمعطيات أو اضطراب في سيره.
من موقعكم أستاذي ، ماهي بعض الخطوات الواجب اتخادها لحماية المعطيات الشخصية ؟
هذه الجرائم هي متطورة ومنفذوها يبتكرون طرق متجددة للإيقاع بضياحاهم قصد إبتزازهم فيما بعد مما يتعين على الجميع التقيد بنظ الحماية المثلى لمعطياتهم عبر مجموعة من الخطوات منها :
تعزيز نظام الحماية عبر وضع قن سري بشكل يصعب قرصنته ،يتكون من أكثر من ثمانية أرقام مع تنويع طريقة الكتابة وإضافة بعض الرموز إليه.
التعامل بالحيطة وعدم التسليم بكل ما يصل من إعلانات والتأكد من مصداقيتها
تجنب النقر وفتح أي رسالة إلكترونيية غير معروف مصدرها والعمل على إلغائها
حماية المعلومات الشخصية والملفات الخاصة أو المهنية بوضع برامح حماية مناسبة لها.