شهدت سوريا خلال السنوات الأخيرة تزايداً في المشكلات المرتبطة بالأمن الرقمي، حيث تعرض العديد من الأشخاص لحوادث تجاوز إلكتروني بأشكال مختلفة، من اختراق الحسابات وسرقة البيانات إلى الابتزاز والاستغلال عبر الإنترنت، ما انعكس بشكل مباشر على حياتهم الشخصية والاجتماعية، وأبرز أهمية الوعي بالأمن الرقمي واتباع أساليب أكثر أماناً في التعامل مع الفضاء الإلكتروني.

تعود أسباب تزايد المشكلات المرتبطة بالأمن الرقمي إلى عدة عوامل، أبرزها ضعف الوعي الرقمي لدى كثير من المستخدمين، خاصة ممن لا يمتلكون معرفة كافية بأساسيات الحماية، مثل استخدام كلمات مرور قوية أو التمييز بين الروابط الآمنة والمزيفة. 

ويضاف إلى ذلك الاعتماد الكبير على منصات التواصل الاجتماعي، واستخدام أجهزة وشبكات غير آمنة، إلى جانب قلة استخدام أدوات الحماية مثل برامج مكافحة الفيروسات وتطبيقات إدارة كلمات المرور. 

كما تسهم الثقة الزائدة وسهولة الخداع في وقوع المستخدمين ضحية لأساليب التصيّد والهندسة الاجتماعية عبر رسائل تبدو موثوقة، فضلاً عن ضعف التبليغ والمتابعة، حيث لا يتم الإبلاغ عن كثير من الحالات، ما يتيح تكرارها وانتشارها.

الأمن الرقمي وكيفية الحماية 

عرّفت حنين السيد، الصحفية المهتمة بحقوق الإنسان والعاملة في مجال التدريب على السلامة الرقمية منذ سنوات، في تصريح خاص لشبكة شام الإخبارية، الأمن الرقمي بأنه مجموعة من الممارسات والإجراءات التي تهدف إلى حماية البيانات الشخصية والحسابات الإلكترونية والأجهزة والمصادر من الوصول غير المصرح به أو الاختراق أو الاستعمال.

وأضافت أن الممتلكات الرقمية تشمل أي بيانات ذات ملكية خاصة للأفراد أو المؤسسات، مثل الملفات والوثائق الشخصية والحسابات الإلكترونية، مشيرةً إلى أن المخاطر الرقمية تتمثل في التهديدات والمشكلات التي قد يواجهها الفرد في العالم الرقمي.

ومن بين هذه المخاطر الفيروسات، والاختراق، والتصيّد، والهندسة الاجتماعية، وانتحال الشخصية، وسرقة بطاقات الهاتف ووحدات التخزين، إلى جانب الابتزاز والاستغلال، والتحرش الإلكتروني، وسرقة الحسابات، والاحتيال.

وتحدثت السيد عن استراتيجيات التعامل مع المخاطر، والتي تشمل تجنب الخطر، من خلال الابتعاد عن استخدام البرامج المزيفة وعدم الضغط على الرسائل قبل التأكد من مرسلها أو فحصها، إلى جانب نقل الخطر، كأن يلجأ الفرد إلى استخدام برامج إدارة كلمات المرور في حال خشي نسيانها، وبالتالي نقل جزء من المسؤولية إلى هذه الأدوات.

ومن الاستراتيجيات خفض الخطر، عبر اتباع سلوكيات وقائية وإجراءات السلامة الرقمية الأساسية، وقبول الخطر، أي التعايش مع المخاطر، مثل امتلاك جهاز كمبيوتر واحد لكافة أفراد المنزل مع إنشاء حساب مستخدم لكل فرد وكلمة سر خاصة، لضمان إجراءات سلامة مقبولة والتعايش مع الأمر.

ونصحت حنين السيد المستخدمين، عند التعرض للابتزاز الإلكتروني، بعدم الاستجابة للمبتز أو إرسال أي معلومات أو أموال، مشددة على أهمية الاحتفاظ بكل الأدلة مثل لقطات الشاشة، المحادثات، والروابط، وعدم حذف أي منها، إلى جانب الإبلاغ عن الحادث عبر المنصات أو الجهات المختصة، وطلب الدعم من شخص موثوق، مع العناية بالنفس وطلب دعم نفسي عند الحاجة.

الجانب القانوني

قال باسل محمد موسى، محامي أستاذ مزاولة المهنة في نقابة المحامين في دمشق، حديث لـ شام، إنه مع اتساع رقعة الفضاء الرقمي وتداخلها العميق في مفاصل الحياة اليومية والمهنية، برزت الحاجة الملحّة لتأطير هذا الفضاء بقواعد قانونية تضمن حماية الحقوق وصون الحريات.

وفي هذا السياق، جاء المرسوم التشريعي رقم 20 لعام 2022، المعروف بقانون مكافحة الجريمة المعلوماتية، ليشكل قفزة نوعية في المنظومة التشريعية السورية، مرسياً قواعد عقابية صارمة تهدف إلى تحقيق الردع العام والخاص.

وأشار إلى أن جريمة الابتزاز الإلكتروني: تعتبر من الجرائم الماسة بالحرية والاعتبار، وتقوم على استغلال بيانات أو صور خاصة لتهديد الضحية وحملها على القيام بفعل أو الامتناع عنه، وعقوبتها: قرر المشرع عقوبة الحبس من سنة إلى ثلاث سنوات، مع غرامات مالية تصل إلى مليوني ليرة سورية، وتشدد العقوبة لتصل إلى الأشغال الشاقة المؤقتة في حال كان الغرض من الابتزاز دفع الضحية لارتكاب فعل غير مشروع.

وبالنسبة لجريمة الدخول غير المشروع (الاختراق):تتمثل في الولوج إلى منظومة معلوماتية أو جهاز حاسوبي دون وجه حق، وعقوبتها تتراوح بين الحبس من ثلاثة أشهر إلى سنتين، وتتصاعد لتصل إلى خمس سنوات في حال اقتران الدخول بإلغاء أو تسريب أو تشويه البيانات المخزنة، مع غرامات مالية تتناسب مع جسامة الضرر الفني والمادي.

أما فيما يتعلق بسرقة الحسابات الرقمية وانتحال الهوية، والتي تشمل الاستيلاء على الحسابات الشخصية واستخدامها لأغراض الاحتيال أو الإساءة، عقوبتها تخضع لعقوبات مشددة، لا سيما إذا اقترنت بجرم الاحتيال عبر الشبكة، حيث تهدف هذه العقوبات إلى حماية الموثوقية في التعاملات الرقمية.

ونوه المحامي باسل إلى أن المسار الإجرائي لملاحقة الجناة واسترداد الحقوق، مضيفاً أن فاعلية الملاحقة القضائية ترتبط ارتباطاً وثيقاً بسلامة الإجراءات الأولية التي يتخذها المتضرر، وهي كالتالي:

 1. توثيق الدليل الرقمي: يعد الحفاظ على البيانات الرقمية (الرسائل، الروابط، لقطات الشاشة) حجر الزاوية في إثبات الجرم، حيث منح القانون السوري الجديد للدليل الرقمي حجية قانونية كاملة متى ما تم استخلاصه بالطرق الفنية المعتمدة.

 2. الادعاء الرسمي: يتم عبر تقديم شكوى أصولية إلى فرع مكافحة الجريمة المعلوماتية أو النيابة العامة المختصة، لتبدأ عملية التتبع الفني وتحديد هوية الجاني عبر العناوين الرقمية (IP Addresses).

 3. الحق في التعويض: لا تقتصر الملاحقة على الجانب الجزائي فحسب، بل يحق للمتضرر المطالبة بالتعويض المدني عن كافة الأضرار المادية والمعنوية التي لحقت به جراء الجرم.

وتابع أنه بناءً على الممارسة القانونية، فإنهم يؤكدون على ضرورة اتباع القواعد التالية عند التعرض لأي انتهاك رقمي:  الامتناع القطعي عن التفاوض، لأن الانصياع لمطالب المبتز أو دفع مبالغ مالية له يفاقم الضرر ولا ينهي الجريمة.

وشدد على ضرورة سرية التحقيق، وتضمن المؤسسات القضائية والأمنية سرية المعلومات المتعلقة بالضحايا، ما يزيل أي عائق اجتماعي قد يمنع المتضرر من اللجوء للقضاء.

وأشار إلى أهمية الاستعانة بالخبرة القانونية، منوهاً إلى أن التعامل مع الجرائم المعلوماتية يتطلب دقة في التكييف القانوني وفي تقديم الأدلة الفنية لضمان عدم إفلات الجاني من العقاب.

وقال باسل موسى في ختام حديثه لـ "شام" إن الوعي القانوني هو الحصن المنيع ضد الاستغلال الرقمي، مضيفاً إنهم يؤمنون بأن القانون رقم 20 لعام 2022 قد وفر الحماية الكافية، ويبقى على عاتق المواطن المبادرة وعدم التردد في طلب الحماية القانونية، فالعدالة الرقمية أصبحت ضرورة لضمان أمن واستقرار المجتمع في العصر الحديث.