"نحارب الذكاء بالذكاء، فالجريمة الإلكترونية تتطور بشكل متواز مع التقدمات المتلاحقة في وسائل التكنولوجيا الحديثة"، هي العبارة التي ختم بها سليم علمي، الذي قدم نفسه دكتورا مهندس دولة رئيسا للمختبر المركزي للآثار الرقمية في مصلحة الشرطة العلمية والتقنية بمديرية الشرطة القضائية، عرضا مستفيضا حول مقاربة المديرية العامة للأمن الوطني في مكافحة الجريمة الإلكترونية.
الشاب الذي كان يتحدث في ندوة "الجريمة الإلكترونية"، خلال النسخة الأولى من الأبواب المفتوحة للأمن الوطني، بالدار البيضاء، والتي حضرها عشرات المهتمين، وغاب عنها الجمهور العريض والإعلام لانشغالهم أثناء انعقادها باستعراضات شرطة الخيالة وفرق التدخل المسلح في القاعة المجاورة، أضاف قائلا بنبرة نشاط واعتزاز: "إنها مقاربة تتخذ شكل مثلث ذهبي متكامل الأضلاع، في قمته التنظيم وفي قاعدته الموارد البشرية والبنية التحتية والوسائل التقنية".
وتعد المحاضرة التي قدمها علمي، أول مرة تخرج فيها المديرية العامة للأمن الوطني، إلى العلن، لكشف بعض أوراق "حربها" ضد الجريمة الإلكترونية، وما تستدعيه من مراقبة و"تجسس" على المستعملين وصناع المحتوى في الشبكة الافتراضية، وغيرها من العمليات الأمنية التي يشوب كثير من الغموض الممارسات المعتمدة فيها، وطبيعة المقتضيات القانونية و"الأخلاقية" التي تستند عليها، حتى لا تمس بالحريات الرقمية والحق في الخصوصية.
مختبرات وفرق
بالنسبة إلى رئيس مختبر الآثار الرقمية، أظهرت التطورات الحاصلة في مجال التكنولوجيا الحديثة تحديات إجرامية تسمى “الجريمة الإلكترونية”، تتمثل في التحريض على العنف والتخريب، واستعمال التكنولوجيا للمس بالبنية التحتية، والتضليل والتشهير، والإشادة بالإرهاب والتحريض عليه، والتغرير بالقاصرين، وجرائم مالية واقتصادية، ما حتم على المديرية العامة للأمن الوطني، إحداث مصالح عدة لمكافحتها، بعضها مركزي، وأخرى جهوية ومحلية.
ويكشف سليم علمي، الذي درس بجامعة سيدي محمد بن عبد الله بفاس، عن ذلك بالقول "على المستوى المركزي، توجد أساسا ثلاث بنيات لمكافحة الممارسات المشبوهة الإلكترونية، هي المصلحة المركزية لمكافحة الجريمة الإلكترونية، والمختبر المركزي لتحليل الآثار الرقمية التابع للشرطة العلمية والتقنية، ومصلحة مكافحة الجريمة الإلكترونية بالفرقة الوطنية للشرطة القضائية".
ويوضح المتحدث، بشأن المصلحة الأولى، أنها تتكون من فرعين، واحد يسهر على مراقبة الأنترنت، أي متابعة المحتوى الرقمي وجمع المعلومات ورصدها، وتحليل البيانات المفتوحة وتحديد المشبوه وغير القانوني منها، بما في ذلك داخل شبكات ومواقع التواصل الاجتماعي، والفرع الثاني، يتولى متابعة القضايا المرتبطة بالجريمة الإلكترونية.
أما المختبر المركزي للآثار الرقمية، الذي يشرف عليه المتحدث ذاته في المصلحة المركزية للشرطة العلمية والتقنية، فـ"يقوم بإنجاز الخبرات التقنية على الأدوات والوسائل الإلكترونية المحجوزة في مسارح الجريمة الإلكترونية، من قبيل الحواسب والهواتف والألواح الإلكترونية، علاوة على تحليل الفيروسات والبرامج التي استهدفت ضحايا الجريمة الإلكترونية".
وتوجد ثالث بنية مركزية في مقر الفرقة الوطنية للشرطة القضائية بالدار البيضاء، وهي "مختبر للتحليل والخبرة والتقنية على الآثار الرقمية، مهمة العاملين فيه تحليل المحتوى والبيانات المنتشرة على الأنترنت، لرصد أي معلومات أو ممارسات مخالفة للقانون، وذلك بالاعتماد على مقاربة الحلول الذكية، ووسائل تكنولوجية متطورة جدا". ومحليا، تتوفر المديرية العامة للأمن الوطني، حسب سليم علمي، مهندس الدولة المتخصص في الجريمة الإلكترونية، "على ٢٩ فرقة أمنية(بريكاد) متخصصة في مكافحة الجريمة الإلكترونية، تابعة للمصالح الولائية للشرطة القضائية، علاوة على أربع مختبرات جهوية لتحليل الآثار الرقمية، توجد في مقرات ولايات أمن الدار البيضاء، ومراكش، وفاس، والعيون".
أطراف متعاونة
وإذا كانت تلك البنية التنظيمية هي قمة "المثلث الذهبي"، فهي تمارس أنشطتها المتعلقة بمراقبة المحتوى الإلكتروني في الشبكة العنكبوتية المغربية، بالاعتماد على بنية تحتية، تضم معدات "مطورة داخليا من قبل خبراء المديرية العامة، وأخرى مصدرها الممونون الخارجيون، وتضم آليات وبرامج لإجراء الخبرات التقنية وتتبع عناوين الإبي (IP)"، ويقصد بها المعرفات الرقمية لأي جهاز إلكتروني مرتبط بالأنترنت، وتماثلها، في قطاع الاتصالات، الأرقام الهاتفية، أو العنوان الشخصي على البطاقة الوطنية للتعريف.
أما الموارد البشرية، العاملة في تلك الأقسام والمصالح، فهي حسب سليم علمي، "بروفيلات" انتقتها المديرية العامة للأمن الوطني بدقة ووظفتها، من أوساط المهندسين والتقنيين المتخصصين في الأمن المعلوماتي، مدعومين بدكاترة في مجال الجريمة الإلكترونية.
"وتستفيد الأطر بعد توظيفها من تكوينات مستمرة في المعهد الملكي للشرطة بالقنيطرة، يؤطرها الخبراء المركزيون وكبار المسؤولين المتخصصين على مستوى المديرية العامة للأمن الوطني، علاوة على خبراء تابعين لشركات القطاع الخاص ومختلف وكالات تطبيق القانون".
وتتنوع القضايا المعالجة من قبل المصالح المنفذة لمقاربة المديرية العامة للأمن الوطني الخاصة بمكافحة التجاوزات والأنشطة غير القانونية على شبكة "الويب"، لتأتي في طليعتها، حسب الترتيب الذي اعتمده المتحدث ذاته في سردها، "التغرير بالقاصرين، وصناعة وتزوير الوثائق والأوراق المالية والبنكية".
وتشمل اللائحة كذلك، "الجرائم المالية والاقتصادية من قبيل النصب المالي الإلكتروني (فيشينغ)، والقرصنة المعلوماتية، والإرهاب المعلوماتي، والتضليل والابتزاز، وتحويل المكالمات الهاتفية".
ولعل المثير في المعلومات التي كشفها مدير المختبر المركزي للآثار الرقمية بالشرطة العلمية والتقنية، هو قوله إنه لتحقيق نتائج ذات فعالية، ترتبط المديرية العامة للأمن الوطني، بـ"شراكات واتفاقيات للتعاون مع أطراف خارجية بالقطاعين العام والخاص.
وذكر المتحدث، بالتحديد، "الوكالات الوطنية المكلفة بتطبيق القانون، والمؤسسات البنكية، والفاعلون في قطاع الاتصالات، وموفري خدمات الولوج إلى الأنترنيت، ومالكي شبكات ومواقع التواصل الاجتماعي".
احترام القانون؟
عندما أثار سليم علمي، تعاون أطراف من خارج المديرية العامة للأمن الوطني، تنفيذا لشراكات واتفاقيات مبرمة معه، كان متيقنا أنه أثار جانبا حساسا في تنفيذ المقاربة المعتمدة في مكافحة الجريمة الإلكترونية، لذلك، سرعان ما أضاف: "إننا نحرص في تنفيذ عملنا على احترام المقتضيات القانونية، سيما الاتفاقيات الدولية التي صادق عليها المغرب، وهي الاتفاقية العربية لمكافحة الجريمة الإلكترونية، واتفاقية بودابست لمكافحة الجرائم المعلوماتية".
وأقرت الاتفاقية الأولى، والتي تسمى في الواقع "الاتفاقية العربية لمكافحة جرائم تقنية المعلومات"، من قبل جامعة الدول العربية في 21 دجنبر 2010، وصادق عليها المغرب ووافق عليها بموجب القانون رقم 12.75 المتكون من مادة فريدة في 13 مارس 2013، بعدما قام المصطفى الرميد، وهو حينها وزير للعدل والحريات بتقديمه أمام البرلمان قصد المصادقة عليه.
ويكشف تقرير لجنة العدل والتشريع وحقوق الإنسان بمجلس النواب، قول وزير العدل إن الاتفاقية تروم تعزيز التعاون بين الدول العربية وتدعيمه في مجال مكافحة جرائم تقنية المعلومات، التي "أصبحت تهدد أمن ومصالح وسلامة مجتمعات وأفراد الدول العربية"، معتبرا أن المصادقة عليها "من شأنه تعزيز الترسانة القانونية والحقوقية المرتبطة بمواجهة جرائم تقنية المعلومات".
ولا يشير تقرير لحنة العدل والتشريع، إلى وجود نقاش مستفيض حول الاتفاقية التي اعتمدها المغرب من قبل النواب البرلمانيين الحاضرين، لكن في المقابل، توجد تقارير وتعاليق لخبراء ومنظمات مدنية عربية، لا تنظر إلى الاتفاقية بعين الرضى، ومنها مؤسسة حرية الفكر والتعبير.
واعتبرت المؤسسة المصرية في تعليق لها أن العديد من مواد الاتفاقية تستخدم مصطلحات فضفاضة في ما يتعلق بالتجريم أو جمع بيانات ومعلومات المستخدمين، ما يرشحها لـ"تؤثر سلبيا على الحقوق والحريات المتصلة بحرية التعبير والحق في الخصوصية".
أما اتفاقية "بودابست" لمكافحة الجرائم المعلوماتية، فقد أقرها المجلس الأوروبي، في 23 نونبر 2001، وسمح لدول غير أعضاء فيه بالانضمام إليها، فوافق عليها المغرب في 20 دجنبر 2012، بموجب القانون رقم 12.136 المتكون من مادة فريدة، بوصفها، حسب المذكرة التقديمية للقانون أمام البرلمان، "أول معاهدة دولية تتعلق بالجرائم الجنائية المرتكبة عبر الأنترنت والشبكات المعلوماتية، والجرائم الملحقة بحقوق المؤلف الناتجة عن الاحتيال المعلوماتي واستغلال الأطفال في المواد الإباحية".
وقبل أن ينضم المغرب إلى تلك الاتفاقيات، اعتمد في 2003، القانون رقم 07.03 بتتميم مجموعة القانون الجنائي في ما يتعلق بالجرائم المتعلقة بنظم المعالجة الآلية للمعطيات، وأقر بموجبه عقوبات حبسية وغرامات مالية، أساسا، في حق الدخول إلى مجموع أو بعض نظم المعالجة الآلية للمعطيات عن طريق الاحتيال، أو حذفها وتغييرها، أو التسبب في اضطراب في سير أنظمة المعالجة الآلية للمعطيات.
وحاولت السلطات في 2014 تعزيز الترسانة القانونية الوطنية المتعلقة بالرقابة على الأنترنيت، بطرح مشروع مدونة رقمية، كانت ستجمع فيها مجمل المراسيم والقوانين المعتمدة والمتعلقة باستعمال الأنترنت والمعالجة الآلية للمعطيات، علاوة على بعض المقتضيات الجديدة، إلا أن "عصيانا مدنيا" ضد خطرها المحتمل على حرية التعبير، قاده مرتادو شبكات التواصل الاجتماعي، وعدد من الفعاليات، أسفر عن سحبها والتراجع عنها.
وفي المقابل، تواصل مصالح الأمن المعلوماتي العمل على مكافحة الجريمة الإلكترونية، في ظل غموض قانوني، وفي وقت يستثني فيه القانون رقم 09.08 المتعلق بحماية الأشخاص الذاتيين تجاه معالجة المعطيات ذات الطابع الشخصي، بموجب الفقرة الرابعة من مادته الثانية، من أي حماية، "المعطيات ذات الطابع الشخصي المحصل عليها والمعالجة لمصلحة الدفاع الوطني والأمن الداخلي أو الخارجي للدولة، أو المحصل عليها والمعالجة لأغراض الوقاية من الجرائم والجنح وزجرها".
ويحدث ذلك أيضا، بينما تؤكد تقارير دولية أن الحكومة المغربية من زبناء شركات دولية متخصصة في صناعة برامج التجسس على مستعملي الأنترنت، ومنها منظمة "سيتزن لاب"، الموجودة في كندا، "المغرب وغيره من الدول يقوم بالتجسس على مستعملي الانترنت"، كما كشفت، استهداف صحافيين ومدونين بتلك البرامج، من قبيل ما حدث في 2012، حسب ملف لـ"لوموند" الفرنسية، مع نشطاء مجموعة "مامفاكينش" المعارضة.