د. محمد الجندى: ليس لدينا أمن معلومات فى مصر

20/04/2016 - 12:32:37

  أشرف التعلبى يحاور د. الجندى    عدسة : ناجي فرح أشرف التعلبى يحاور د. الجندى عدسة : ناجي فرح

حوار: أشرف التعلبي

«الإرهاب متطور جدًا فى استخدام التكنولوجيا أكثر مما تتخيل»، هكذا يرى الدكتور محمد الجندى، رئيس منظمة أمن المعلومات وجرائم الإنترنت الدولية، والذى أكد أن الجماعات الإرهابية تستخدم السوشيال ميديا فى التأثير النفسى على المتابعين بذكاء.


الجندى يطالب ببرامج مصرية لمراقبة مواقع التواصل الاجتماعى ليس بغرض التجسس، وإنما للمتابعة والتحليل والاكتشاف المبكر للجرائم ومنعها قبل حدوثها.. وإلى تفاصيل الحوار


كيف ترى واقع أمن المعلومات فى مصر؟


يعانى أمن المعلومات من مشاكل كثيرة فى مصر، وهى عدم وجود استراتيجية لأمن المعلومات، ثانياً: عدم وجود تدريب وتوعية لأمن المعلومات سواء كان من الحكومة أو الجهات والهيئات الخاصة، فليس هناك وعي، والأهم أننا نتعامل مع أمن المعلومات على أنه رفاهية ولا نتعامل معه على أساس أنه أمن قومى وهذه مشكلة أخري، وأيضاً نعانى من عدم وجود تشريعات، فغياب التشريعات والاستراتيجية والرؤية وكذلك غياب التدريب والتوعية، وكل هذا يدخل ضمن الاستراتيجية، والدستور أشار فى مواده إلى أن الأمن «السيبرانى» جزء من الأمن القومى، ومصر موقعة على اتفاقية بجامعة الدول العربية وهى اتفاقية جرائم الإنترنت وأرى أن هذه الاتفاقية لا تصلح لتطبيقها فى مصر وللأسف الدول العربية لم تأخذ بهذه الاتفاقية وقاموا بأشياء خاصة بهم، ومن الأمثلة أن شخصا قام بسب وقذف على الفيس بوك وهذا يمثل بالنسبة لقانون جامعة الدول العربية جريمة إلكترونية، وهذه ليست جريمة إلكترونية لأنها جريمة سب وقذف لكن استخدام هذا الشخص التكنولوجيا، لكن فى الأصل هى جريمة تقليدية، وبالتالى لدينا عدم وضوح رؤية فى التشريعات والمعايير والمصطلحات.


إذا كان استخدام الفيس بوك فى السب والقذف ليس جريمة إلكترونية.. فما هو تعريف الجريمة الإلكترونية؟


- هناك اتفاقيات دولية عرفت الجريمة الإلكترونية ومنها اتفاقية بودابست، وهى اتفاقية مجلس أوربا للجرائم الإلكترونية وهى أشهر اتفاقية للجرائم الإلكترونية عام ٢٠٠١، ووقعت عليه ٣٧ دولة منهم الولايات المتحدة الأمريكية رغم أنها ليست فى أوربا، من أجل تبادل معلومات المجرمين وكل حالة لها علاقة بالجرائم، فالجريمة الإلكترونية هى عابرة للحدود، ومثلا قد تقوم بجريمة فى مصر تستخدم فيها عدة دول، وبالتالى لابد من التعاون بين أجهزة الدول للقبض على المجرمين، لابد أن يكون لدينا تشريعات خاصة فى الدولة حتى تستطيع الانضمام لاتفاقية دولية بناء على التشريعات الموجودة، وفيما يخص تعريف الجريمة الإلكترونية طبقاً لاتفاقية بوادبست فهي عدوان ضد أو بمساعدة أجهزة الكمبيوتر والأنظمة ضد سرية وسلامة وإتاحة المعلومات وأنظمة الكمبيوتر، وهذا هو التعريف الدقيق العلمى للجريمة الإلكترونية، ومثلا شخص اقتحم شبكة فهذا جريمة إلكترونية.


وأيضاً إذا سرق شخص حساباً على الفيس بوك وآخر سرق معلومات من بنك فهذه جريمة إلكترونية وكذلك اختراق المواقع الرسمية للوزارات، ولا نرى العقاب لأنه لا يوجد تشريع، وهذا التشريع يستلزم مجموعة من الإجراءات منها الخاصة بالأجهزة التنفيذية بوزارة الداخلية والنيابات والتقاضي، والمحاكم نفسها غير مؤهلة للتعامل مع مثل هذه القضايا.


كيف ترى استخدام الإرهاب للتكنولوجيا؟


الإرهاب متطور جداً فى التكنولوجيا أكثر مما تتخيل، وأول موقع إرهابى أنشئ فى مصر، وهو موقع الجماعة الإسلامية ١٩٩٦، وبعدها قاموا بتفجيرات أسيوط والأقصر، وهذا يسمى بنشاط إرهابى على الإنترنت، وهناك فرق بين استخدام الإنترنت فى الإرهاب وبين وسيلة للنشر، حيث يتم نشر معلومات إرهابية، لكن موضوع الإرهاب الإلكترونى موضوع آخر، وداعش تستخدم الإنترنت فى نشر مواد للتأثير النفسى وهذا انتشر بسبب السوشيال ميديا، حيث إن العامل النفسى عامل مهم، وداعش أخذت ذلك من الغرب، والغرب علمهم عندما عملوا تنظيم طالبان فى أفغانستان ودعم تنظيم القاعدة ضد الاتحاد السوفيتى، حيث تم تعليمهم أن الإعلام جزء مهم جداً فى نشر الرسالة الإرهابية، لدرجة أن أسامة بن لادن بعث رسالة فى ٢٠٠٢ للملا محمد عمر، قال: إننى أعتقد أن حروب الإعلام هى تمثل ٩٠٪ من الإعداد للمعارك فى القرن الحالى.


بعض رجال الأمن ليس لديهم خبرة فى التعامل مع الدليل الإلكترونى، وقد يقومون بتدمير جهاز الكمبيوتر... ماتعليقك؟


هذا حقيقى ويحدث، وهذه النقطة فى منتهى الأهمية، وللأسف الشديد عدم وجود تشريع يتبعه عدم وجود إجراءات لتنفيذ هذا التشريع، ومن ضمن هذه الإجراءات الحفاظ على الدليل حتى يصل للمحكمة، والدليل الرقمى الموجود على الكمبيوتر أو التليفون، دليل هش يتغير ويتم حذفه بسهولة مثل صور أو فيديوهات وغيرها وهناك خطأ يقع فيه رجال الأمن عندما يتم القبض على إرهابيين أو مجرمين يتم قفل الكمبيوتر وتحميله بشكل سيئ، وهذا خطأ لأن الإرهابى عامل تشفير للبيانات وبالتالى هذه البيانات متاحة بتشغيل الكمبيوتر، لكن عند قفله لا تستطيع معرفة هذه البيانات أو التحكم فيها، وبالتالى لا يستطيعون فتحه مرة أخرى لأن الدليل كله على الكمبيوتر، وليس هناك تعامل علمى مع الأدلة الرقمية، والتى لها معايير دولية.


ماذا عن مراقبة مواقع التواصل الاجتماعى، وهل لدينا بنية وتقنية وكوادر قادرة على تحقيق ذلك؟


أنا لا أفضل شراء برنامج من الخارج للمراقبة، نحن نريد برنامجاً يخص الأمن القومى المصرى، حتى لا نجد أى ثغرة فى هذه البرامج، وللعلم من حق وزارة الداخلية والأجهزة الأمنية فى مصر أن تراقب وتحلل ما يحدث على شبكات التواصل الاجتماعى للحفاظ على الأمن القومى، لكن ليس من حقها التجسس على الناس، وهناك فرق كبير بين المتابعة والتحليل، والتجسس.


ماذا عن تأثير مواقع التواصل الاجتماعى فى إقالة ومحاسبة المسئولين؟


يصبح تأثير السوشيال ميديا قويا عندما يتدخل الإعلام التقليدى ويقوم بعملية تضخيم للحدث، وقال رئيس لجنة السياسات الخارجية بأمريكا سابقا إن تأثير السوشيال ميديا ليس بالتأثير القوى ولكنها تقوم بتسريع الأحداث، ومثال عندما زار تونس سأل النشطاء عن تأثير السوشيال ميديا فى نزول الناس والمشاركة فى الثورة، قالوا إن تأثيرها ليس قويا كما يتصور الناس، فالإعلام التقليدى ينقل عنا الأحداث.


أخيراً هل نحن مؤهلون لحروب إلكترونية من هذا النوع؟


مشكلتنا أن الآلة الإعلامية المسيطرة هى آلة خاصة، والآلة الإعلامية الحكومية غير مؤثرة، وبالتالى الدولة تفتقد للآلة الإعلامية المعبرة عنها، والتليفزيون المصرى تأثيره ضعيف، وبالنظر لما تقوم به داعش من بث فيديوهات عن الذبح والإرهاب يقوم التليفزيون المصرى ببث إعلان وبه مجموعة من الفنانين ويقولون نحن ضد الإرهاب، فهذه ليست رسالة نفسية، ويجب أن نواجه الحروب النفسية والإلكترونية التي تقوم بها داعش.