د.النعامي لـ “الوحدة”: استجابة المستخدمين لأساليب الهندسة الاجتماعية التي يقوم بها المجرمون تجعلهم أهدافاً سهلة للهجمات الإلكترونية

حاوره: عبده حسين

كشف الأكاديمي اليمني الدكتور فهمي النعامي عن واقع الجريمة الرقمية في اليمن في ظل تنامي الاعتماد على الإنترنت والمنصات الاجتماعية، وأبرز التهديدات والمخاطر الرقمية التي تواجه المستخدم العادي والأخطاء الذي يقع فيها البعض، ودور التوعية الإعلامية في هذا المجال.

وقال النعامي الحاصل على الدكتوراه في التوعية الإعلامية بمخاطر الجريمة الإلكترونية من جامعة صنعاء، في هذا الحوار الذي أجرته “الوحدة”، إن “أبرز الأخطاء الرقمية التي يقع فيها المستخدمون وتجعلهم أهدافاً سهلة للهجمات الإلكترونية هو سهولة استجابتهم لأساليب الهندسة الاجتماعية التي يقوم بها المجرمون”.. فإلى الحوار:

حدثنا عن واقع الجريمة الرقمية في اليمن في ظل تنامي الاعتماد على الإنترنت والمنصات الاجتماعية؟

تشهد الجريمة الرقمية انتشاراً سريعاً في المجتمع اليمني، حيث يتم تنفيذها باستخدام الهواتف الذكية وأجهزة الحاسوب المحمول والمكتبي، ويرجع ذلك إلى ضعف التوعية والتثقيف الإعلامي بمخاطرها وطرق الوقاية منها، ويٌحجم كثير من الأفراد والمؤسسات عن إبلاغ الجهات الرسمية المختصة بهذا النوع من الجرائم خشية من الفضيحة وإما لعدم ثقتهم في قدرة الأجهزة الأمنية على ضبط الجناة، إضافة إلى توجس المؤسسات والمصارف من اهتزاز صورتها أمام العملاء.

وقد أدى غياب قانون مكافحة الجريمة الإلكترونية في اليمن وعدم وجود تصنيف قانوني موحد لأنواع الجرائم المستحدثة؛ إلى لجوء أجهزة العدالة والتحقيق إلى تصنيفها وفقاً لتصنيف الجرائم التقليدية.

تهديدات رقمية

ما أبرز التهديدات والمخاطر الرقمية التي تواجه المستخدم اليمني العادي، سواء أكان فردًا أم مؤسسة؟

يواجه مستخدمو الإنترنت في اليمن، سواء كانوا أفراداً أو مؤسسات، مجموعة من التهديدات والمخاطر الرقمية، التي تتأثر بضعف البنية التحتية التقنية، وغياب التشريعات القانونية للحد منها، وانخفاض الوعي الأمني الرقمي بمخاطرها، ومنها الهجمات الإلكترونية المباشرة التي تتمثل في الاختراقات لحسابات البريد الإلكتروني ووسائل التواصل الاجتماعي وسرقة المعلومات أو الانتحال، إضافة إلى البرمجيات الخبيثة؛ مثل الفيروسات، وبرامج الفدية التي تشفر البيانات وتطلب فدية، وكذلك التصيّد الإلكتروني من خلال رسائل مزيفة أو روابط مضللة تهدف لسرقة بيانات الدخول أو المعلومات المالية.

وأيضاً الابتزاز الإلكتروني للنساء والفتيات بشكل خاص عبر سرقة أو اختراق الصور والبيانات الشخصية لهن، واستغلال الثغرات في وسائل التواصل أو البريد الإلكتروني للحصول على محتوى خاص ثم طلب مبالغ مالية أو تنازلات، إضافة إلى الجرائم المالية الإلكترونية من خلال الاحتيال في المعاملات التجارية عبر الإنترنت أو منصات الدفع الإلكتروني، ونشر المعلومات المضللة والشائعات من خلال توجيه حملات منظمة لنشر أخبار كاذبة أو محتوى تحريضي لأهداف سياسية أو تجارية، وانتحال حسابات مزيفة تحمل أسماء شخصيات عامة أو جهات رسمية لتضليل الجمهور.

الابتزاز الإلكتروني والاختراقات أبرز التهديدات الرقمية التي تواجه اليمنيين

كما يواجه هؤلاء المستخدمون ضعفاً في حماية بياناتهم الشخصية من خلال تخزين البيانات على أنظمة غير مؤمنة أو أجهزة غير محدثة، والاستهداف بالهندسة الاجتماعية عبر استغلال الثقة للحصول على كلمات مرور أو معلومات حساسة، وانتحال هوية موظفين أو مسؤولين لإقناع الضحايا بالكشف عن بياناتهم، وكذلك المخاطر التقنية الناتجة عن ضعف البنية التحتية المتمثلة في الاعتماد على برامج قديمة أو نسخ غير مرخصة يسهل استغلالها.

سياج حماية

إلى أي مدى تسهم حملات التوعية الإعلاميين في مساعدة الأفراد والمؤسسات والصحفيين وصناع المحتوى الرقمي على تغيير سلوكهم في ما يتعلق بحماية بياناتهم الرقمية؟

مع تزايد خطر الظواهر الإجرامية، وظهور أساليب جديدة من السلوك الإجرامي المنحرف التي لم تعرفها المجتمعات من قبل كالجرائم الإلكترونية وجرائم الإرهاب؛ بات من الضروري مساندة الشرطة في أدائها لمهامها، من خلال تفعيل أجهزة الإعلام والعلاقات العامة للقيام بأدوارها المنوطة بها، نظراً لما لها من تأثير مباشر على المجتمعات المختلفة، بفعل ما تملكه من تقنيات متطورة وإمكانات هائلة، وإذا كان الوعي الأمني يتراوح بين الوقاية والعلاج، فإن التوعية هي زاد ذلك كله، فالوعي الأمني يُجنِب المجتمع العديد من المآسي والمهالك ويعمل على صيانة المجتمع وحمايته، وكل ذلك يحتاج إلى برامج التوعية المختلفة، والتي يتم توجيهها عبر وسائل الإعلام المختلفة لتصل إلى الأفراد فتخالط شعورهم ووجدانهم وترسم لهم (سياج الحماية وعدم الوقوع في براثن الجرائم الإلكترونية المستجدة)، وبذلك تسهم حملات التوعية الإعلامية في مساعدة الأفراد والمؤسسات والصحفيين في تغيير سلوكهم فيما يتعلق بحماية بياناتهم الرقمية.

تعثر قانوني

ماذا عن البنية التشريعية والقانونية في اليمن في ما يخص الجرائم الإلكترونية؟

لا يوجد قانون يٌعنى بمكافحة الجرائم الإلكترونية في اليمن حتى لحظة إجراء هذه المقابلة؛ حيث أدت قواعد البيروقراطية في اليمن والموروثة من عهود سابقة، بالإضافة إلى تنازع الصلاحيات بين عدد من الجهات ذات العلاقة؛ إلى تعثر صدور القانون الخاص بمكافحة جرائم تقنية المعلومات في اليمن والذي شارك في صياغة مشروعه عام 2018م عدد من الخبراء والمتخصصين في كل من وزارت الاتصالات وتقنية المعلومات، والداخلية، والعدل، والشئون القانونية وجهاز الأمن، والمحال من الجهات ذات العلاقة إلى لجنة النقل والاتصالات بمجلس النواب والذي لا يزال مشروع القانون حبيس أدراجها منذ أواخر العام 2020م ولم يتم مناقشته وإقراره، وما يزال حلماً لرجال القانون والأمن الجنائي في اليمن، لكون غياب الردع في الفضاء الإلكتروني وفر للمجرمين خيار (حرية ارتكاب الجريمة الإلكترونية)؛ وأرى أن الفراغ التشريعي القائم في هذا المجال، وتأخر صدور هذا القانون تسبب بالإضرار بمصلحة الأفراد والمجتمع، وشجع المجرمين الإلكترونيين على تنفيذ جرائمهم، لكون التشريعات العقابية التقليدية وعلى رأسها قانون العقوبات النافذ لم تعد كافية لردع الظواهر الإجرامية في مجال التكنولوجيا الرقمية، أو ما بات يعرف بالجريمة الإلكترونية.

نيابة البحث الجنائي

حسب معرفتك.. كيف تتعامل السلطات اليمنية المعنية مع الجرائم الرقمية؟

في ظل عدم وجود قانون خاص لمكافحة جرائم تقنية المعلومات، يتم إحالة أي جرائم إلكترونية إلى البحث الجنائي بوزارة الداخلية، حيث توجد إدارة ناشئة مختصة بالجرائم الإلكترونية تحت مسمى (إدارة مكافحة جرائم الحاسوب) وهي مدرجة ضمن اللائحة التنظيمية للإدارة العامة للبحث الجنائي، وتحتاج إلى دعمها ودعم الباحثين في هذا المجال بما يساعد على نجاحها وضمان استمراريتها، فهي بحاجة إلى الدعم المادي والمالي الكافي وقبل ذلك بالكوادر المحترفة والمتخصصة في تقنيات المعلومات والإنترنت وبرمجيات الحاسوب ذات العلاقة، ممن يمتلكون خيال إبداعي ولديهم القدرة على ابتكار الحلول.

ومع أنه لا توجد نيابة متخصصة بالجرائم الإلكترونية، ولا توجد محاكم متخصصة بالجرائم الإلكترونية حتى الوقت الحالي؛ فإن البحث الجنائي بعد التحقيق يحيل القضايا من هذا النوع إلى نيابة البحث الجنائي، التي تقوم بدورها بإحالة ملف القضية إلى المحكمة المختصة حسب الاختصاص المكاني للقضية فقط.

هندسة اجتماعية

ما أبرز الأخطاء الرقمية التي يقع فيها المستخدمون وتجعلهم أهدافًا سهلة للهجمات الإلكترونية؟

أبرز الأخطاء الرقمية التي يقع فيها المستخدمون وتجعلهم أهدافاً سهلة للهجمات الإلكترونية هو سهولة استجابتهم لأساليب الهندسة الاجتماعية التي يقوم بها المجرمون الإلكترونيون والدخول في روابط مجهولة دون التأكد من سلامتها، أو إقامة علاقة صداقة مع الغرباء على منصات التواصل الاجتماعي مما يجعل المستخدمين عرضة لوقوعهم ضحايا للجرائم الإلكترونية، والهندسة الاجتماعية باختصار هي قدرة المجرم الإلكتروني على الولوج إلى بيانات المستخدمين برضا الضحية بناء على عدد من العبارات البليغة والمقنعة التي تدعو إلى ثقة الضحايا بالمجرم الإلكتروني، فتعطيه الضحية بياناتها الهامة أو صورها الخاصة أو مقاطع فيديو، جميعها تشبه أن تعطي خصمك أوراق ضعفك أو كأنك تعطيه مفتاح منزلك طواعية!، ليقوم بعد ذلك المجرم الإلكتروني بابتزازك بتلك الصور أو البيانات أو الفيديوهات التي أرسلها الضحية (ذكراً كان أم أنثى) إلى الجاني طواعية، مثلاً: إقناع ضحية أنثى بإرسال صور خاصة لها إلى الجاني تحت وعد الزواج بها، أو دخول الذكور إلى روابط مجهولة للحصول على فرصة عمل أو دراسة في دولة أخرى، وغير ذلك من حيل الهندسة الاجتماعية التي تتميز بالتشويش على ذهن الضحية للوقوع في براثن الجاني بدون التشكيك في النوايا الشريرة للمجرم الإلكتروني.

توعية

ما نصيحتك لكل مستخدم يمني لحماية نفسه وأسرته من الوقوع ضحية للجرائم الرقمية؟

انصح كافة مستخدمي الانترنت بحماية أنفسهم وعائلاتهم من الوقوع ضحية للجرائم الرقمية من خلال عمل كلمات مرور قوية وعدم تكررها في أكثر من حساب، وتفعيل خاصية التحقق بخطوتين لجميع حساباتهم المهمة، كالواتس والتليجرام، وعدم الضغط على روابط مجهولة أو مشبوهة تصلهم عبر البريد الالكتروني أو الرسائل، والمحافظة على تحديث نظام التشغيل والتطبيقات لسد الثغرات الأمنية، وعدم  مشاركة المعلومات الشخصية والصور على منصات التواصل الاجتماعي، واستخدم مكافح فيروسات محدث مع الحرص على إجراء فحص دوري لأجهزتهم، والحرص على التوعية الأسرية بأساليب الاستخدام الآمن للإنترنت خصوصاً للأطفال، والإبلاغ الفوري للجهات المختصة في حال التعرض للابتزاز أو الاختراق، والحرص على عدم التجاوب مع المج