حكم قضائي يكشف عن مجموعة من أنواع الجرائم الإلكترونية يرتكبها الموظفون
كتب: علي عبدالجواد
في حكم قضائي من المحكمة الإدارية العليا، نص في حيثياته عن العديد من الجرائم الالكترونية التي ارتكبها المتهمين، وقد يرتكبها الموظفين بشكل عام ـ قصدا أو جهلا ـ ونعرض تلك الجرائم التي ذكرها الحكم وهي:
ـ اختراق أجهزة الحاسب بالمؤسسة.
ـ انتهاك سرية البيانات .
ـ محاولة نسخ البيانات .
ـ افشاء كلمة السر الخاصة بالحاسب الالي للموظفين.
ـ استخدام برامج تجسسية بغية الحصول على بيانات ومعلومات من أجهزة اخرى.
ـ الاستيلاء على الأرقام والأكواد والشفرات والحروف والرموز والإشارات والصور والأصوات وما فى حكمها.
ـ مشاهدة البيانات أو المعلومات أو الحصول عليها بغرض التنصت أو التعطيل، أو التخزين أو النسخ، أو التسجيل، أو تغيير المحتوى، أو إساءة الاستخدام أو تعديل المسار أو إعادة التوجيه وذلك لأسباب غير مشروعة ودون وجه حق
لاختراق يشتمل على الدخول غير المرخص به، أو المخالف لأحكام الترخيص، أو الدخول بأى طريقة غير مشروعة، إلى نظام معلوماتى أو حاسب آلى أو شبكة معلوماتية، وما فى حكمها.
ـ انتهاك سرية البيانات الموجودة عليها ومحاولة نسخها بالمخالفة للتعليمات
عدوان أثيم على الأنظمة المعلوماتية الخاصة بالدولة.
ـ إتلاف البيانات أو المعلومات أو ذلك الموقع أو الحساب الخاص أو النظام المعلوماتى أو البريد الإلكتروني، أو تدميرها أو تشويهها أو تغييرها أو تصميمها أو نسخها أو تسجيلها أو تعديل مسارها أو إعادة نشرها، أو إلغاؤها كليًا أو جزئيًا بأى وسيلة كانت اختراق موقعًا أو بريدًا إلكترونيًا أو حسابًا خاصًا أو نظامًا معلوماتيًا يُدار بمعرفه أو لحساب الدولة أو أحد الأشخاص الاعتبارية العامة، أو مملوكًا لها أو يخصها.
حيث قضت المحكمة الإدارية العليا ب مجلس الدولة ، بمجازاة الطاعن الأول (ع.م.ع) بالهيئة العامة للرقابة المالية بالفصل من الخدمة، لقيامه باختراق أجهزة الحاسب الآلي لبعض العاملين ب الهيئة العامة للرقابة المالية مما تسبب في انتهاك سرية البيانات الموجودة عليها ومحاولة نسخها بالمخالفة للتعليمات، وبمجازاة الطاعن الثانى (و.م.أ) ب الهيئة العامة للرقابة المالية بالخفض إلى وظيفة فى المستوى الأدنى مباشرة، لأنه أعطي الطاعن الأول كلمة السر خاصة بحاسبه الألي، مما مكنه من استخدام هذا الحاسب واختراق المعلومات السرية الخاصة بجهة عمله بالمخالفة للتعليمات.
أكدت المحكمة، أنه يحظر الاعتراض أو الاختراق للبيانات والمعلومات الحكومية على شبكة الانترنت حماية للأمن القومي، وأن حماية أسرار الدولة للبيانات والمعلومات الإلكترونية وأجهزتها على الشبكة المعلوماتية أو نظام معلوماتى أو حاسب خاص من مسائل الأمن القومي ، وأن الأمن القومى يتسع ولا يضيق ليشمل كل ما يتصل باستقلال واستقرار وأمن الوطن ووحدته وسلامة أراضيه، وأن الأمن المالي والاقتصادي للوطن جزء لا يتجزأ من أمنه القومي، وأن الاعتداء على الأنظمة المعلوماتية الخاصة بالدولة جريمة لها عقوبات متعددة صارمة.
كما أكدت أن التهمة ثابتة بالدليل الرقمى وليس الورقي والأدلة الرقمية السبيل لكشف مكافحة جرائم تقنية المعلومات، وأن الطاعن فى الطعن الأول أثناء عمله بقسم الدعم الفني استخدم برامج تجسسية من جهازه للحصول علي البيانات ومعلومات من أجهزة أخري، وأن المرحلة التي تمر بها البلاد دقيقة والشائعات تستهدف النيل من اقتصادها القومي وزعزعة الاستقرار والبتر من الوظيفة لا يستلزم الضرر الفعلي، ويكفى الضرر المحتمل والتهديد المحتمل للأمن القومى وأن إفشاء الطاعن الثانى كلمة السر للأول خطأ جسيم مكنه من اختراق المعلومات السرية الخاصة بجهة عمله .
قالت المحكمة في حيثيات حكمها، إن المشرع انتهج فى قانون مكافحة جرائم تقنية المعلومات حماية لأسرار الدولة للبيانات والمعلومات الإلكترونية المتعلقة بالدولة أو أحد سلطاتها أو أجهزتها أو وحداتها أو الهيئات العامة أو الهيئات المستقلة أو الأجهزة الرقابية أو هيئاتها العامة الخدمية أو الاقتصادية، وغيرها من الأشخاص الاعتبارية العامة أو ما في حكمها المتاحة على الشبكة المعلوماتية أو أى نظام معلوماتى أو حاسب خاص بها.
وحدد المشرع البيانات والمعلومات الإلكترونية بأنها كل ما يمكن إنشاؤه أو تخزينه، أو معالجته، أو تخليقه، أو نقله، أو مشاركته، أو نسخه بواسطة تقنية المعلومات؛ كالأرقام والأكواد والشفرات والحروف والرموز والإشارات والصور والأصوات وما فى حكمها، وأن البرنامج المعلوماتى عبارة عن مجموعة الأوامر والتعليمات المعبر عنها بأية لغة أو رمز أو إشارة، والتى تتخذ أى شكل من الأشكال، ويمكن استخدامها بطريق مباشر أو غير مباشر فى حاسب آلى لأداء وظيفة أو تحقيق نتيجة سواء كانت هذه الأوامر والتعليمات فى شكلها الأصلى أو فى أى شكل آخر تظهر فيه من خلال حاسب آلى، أو نظام معلوماتى.
وأضافت المحكمة، أن المشرع حظر على مقدمى الخدمة كل من الاعتراض والاختراق، فالاعتراض يشمل كل مشاهدة البيانات أو المعلومات أو الحصول عليها بغرض التنصت أو التعطيل، أو التخزين أو النسخ، أو التسجيل، أو تغيير المحتوى، أو إساءة الاستخدام أو تعديل المسار أو إعادة التوجيه وذلك لأسباب غير مشروعة ودون وجه حق، والاختراق يشتمل على الدخول غير المرخص به، أو المخالف لأحكام الترخيص، أو الدخول بأى طريقة غير مشروعة، إلى نظام معلوماتى أو حاسب آلى أو شبكة معلوماتية، وما فى حكمها.
والقصد من كل ذلك حماية الأمن القومي الذى يتسع ولا يضيق ليتضمن كل ما يتصل باستقلال واستقرار وأمن الوطن ووحدته وسلامة أراضيه , وأمنه المالى والاقتصادى جزء لا يتجزأ من أمنه القومى , وكل ما يتعلق بشئون رئاسة الجمهورية ومجلس الدفاع الوطنى ومجلس الأمن القومى، ووزارة الدفاع والإنتاج الحربى، ووزارة الداخلية، والمخابرات العامة، وهيئة الرقابة الإدارية، والأجهزة التابعة لتلك الجهات.
وأشارت المحكمة إلى أن المخالفة المنسوبة للطاعن فى الطعن الأول، المتمثلة فى أنه اخترق أجهزة الحاسب الآلي لبعض العاملين ب الهيئة العامة للرقابة المالية مما تسبب في انتهاك سرية البيانات الموجودة عليها ومحاولة نسخها بالمخالفة للتعليمات ، فإنها ثابتة في حقه ثبوتا يقينيا على نحو ما انتهى إليه تقرير اللجنة المشكلة لضبط حادثة عملية اختراق أمني لأجهزة الهيئة للحصول علي بيانات سرية، وقام الطاعن بنسخ البيانات على وحدة تحزين خارجية( فلاشة ميموري) وهارد ديسك بهذين الجهازين المخترقين,.
وتبين وجود عمليات اختراق من الجهاز الذى يعمل عليه مما يشكل في حقه – وفي ضوء خطورة المعلومات المودعة بإدارة التداول وإدارة الإلزام ب الهيئة العامة للرقابة المالية و مدي تأثيرها علي عمل الشركات المصرية – خروجا جسيما على القواعد التى استنها المشرع فى قانون مكافحة جرائم تقنية المعلومات وعدوانا أثيما على الأنظمة المعلوماتية الخاصة بالدولة متجاوزا حدود الحق المخول له من حيث الزمان أو مستوى الدخول مخترقا نظامًا معلوماتيًا يُدار لحساب الدولة ممثلا في أحد الأشخاص الاعتبارية العامة – الهيئة العامة للرقابة المالية – مما يستوجب مساءلته عنه تأديبيا مع أخذه بالشدة الرادعة ، خاصة وأنه تبين تكرار الطاعن لذلك الفعل سابقاً حيال عمله بقسم الدعم الفني واستخدامه لبرامج تجسسية من الجهاز الخاص به للحصول علي البيانات ومعلومات من أجهزة أخري ومجازاته عن ذلك الفعل بالخفض لوظيفة من الدرجة الأدني ونقله من إدارة الدعم الفني مما يكون معه جزاء الفصل من الخدمة هو الجزاء الأوفى .
وأوضحت المحكمة، أنه لا يغير من ذلك ما تذرع به الطاعن من أنه لم يثبت وجود أيه مستندات في حوزته، وكذا خلو الفلاشتين حوزته من أيه معلومات تتعلق ب الهيئة العامة للرقابة المالية ، فذلك مردود أن عملية الاختراق لأجهزة الحاسب الآلى لبعض العاملين بالهيئة على نحو انتهك سرية البيانات الموجودة عليها ومحاولة نسخها بالمخالفة للتعليمات ثابتة فى حقه عن طريق الدليل الرقمى وليس الورقى بحسبان أن الأدلة الرقمية هى السبيل لكشف مكافحة جرائم تقنية المعلومات.
وعن المخالفة المنسوبة للطاعن في الطعن الثاني والتى تتمثل فى أنه أعطى الطاعن الأول كلمة السر خاصة حاسبه الألي، مما مكنه من استخدام هذا الحاسب واختراق المعلومات السرية الخاصة بجهة عمله بالمخالفة للتعليمات، فإنها ثابتة في حقة ثبوتا يقينيا على النحو الوارد بالتحقيقات والتي يتضح منها عدم استطاعة الطاعن فى الطعن الأول القيام بهذه المخالفة الجسمية واختراق تلك الأجهزة من تلقاء نفسه دون كلمة السر الخاصة بالجهاز، ودون أن يكون له من الصلاحيات ما يمكنه من ذلك الأمر، مما يشكل في حق الطاعن فى الطعن الثانى ذنبا تأديبياً يستوجب مساءلته تأديبيا بالخفض إلى وظيفة فى المستوى الأدنى مباشرة جزاء وفاقا حقا وصدقا .
وأوضحت المحكمة أنه لا يغير من ذلك ما ذكره الطاعن الطعن الثانى من أنه أعطى الرقم السرى للحاسوب للطاعن الأول بناء على توجيهات من رئيسه، فذلك مردود بأنه يشترط لكى يعفى العامل من العقاب استناداً لأمر رئيسه ليس فقط أن يثبت أن ارتكابه للمخالفة كان تنفيذاً لأمر صادر إليه من هذا الرئيس، وإنما يجب عليه أن ينبهه كتابة إلى المخالفة وحينئذ تكون المسئولية على مصدر الأمر وحده ، وقد خلت الأوراق من أن الطاعن فى الطعن الثانى قد نبه رئيسه كتابة إلى تلك المخالفة مما يتعين معه طرح هذا القول .
وذكرت المحكمة أنها تسجل فى حكمها ما كشف عنه كل من الطعنين الماثلين من خطورة ما نسب للطاعنين من عدوان أثيم على الأنظمة المعلوماتية الخاصة بالدولة ممثلا فى الهيئة العامة للرقابة المالية باختراق أجهزة الحاسب الاَلى بالهيئة مما تسبب فى انتهاك سرية البيانات الموجة عليها، أن المرحلة التي تمر بها البلاد هى مرحلة دقيقة للغاية وما يحاك بها من مؤامرات وشائعات تستهدف النيل من اقتصادها القومي وزعزعة الاستقرار فيها ، فما تقوم به الهيئة العامة للرقابة المالية من أعمال وما تحتويها من المعلومات السرية وغير المتداولة بين يدي العامة من الناس وتعلقها بسوق المال والرقابة عليه، مما يقتضى إنزال أشد العقاب وهو البتر من الوظيفة دون استلزام أن يتحقق الضرر الفعلى فيكفى أن يكون الضرر محتملا , وهو يكون كذلك متى شكل تهديدا محتملاً للأمن القومى بكل ما من شأنه المساس باستقلال أو استقرار أوأمن الوطن أو وحدته أو وسلامة أراضيه أو اقتصاده القومي.
وانتهت المحكمة إلى أن المشرع ألزم مقدمى الخدمة بالعديد من الالتزامات هى حفظ وتخزين سجل النظام المعلوماتى أو أى وسيلة لتقنية المعلومات، والمحافظة على سرية البيانات التى تم حفظها وتخزينها، وعدم إفشائها أو الإفصاح عنها بغير أمر مسبب من إحدى الجهات القضائية المختصة، وتأمين البيانات والمعلومات بما يحافظ على سريتها، وعدم اختراقها أو تلفها .
ونظرا لخطورة جريمة الاعتداء على الأنظمة المعلوماتية الخاصة بالدولة رصد المشرع لها العديد من العقوبات الصارمة فأوجب أن يعاقب بالحبس مدة لا تقل عن سنتين وبغرامة لا تقل عن خمسين ألف جنيه ولا تجاوز مائتى ألف جنيه، أو بإحدى هاتين العقوبتين، كل من دخل عمدً، أو دخل بخطأ غير عمدى وبقى بدون وجه حق، أو تجاوز حدود الحق المخول له من حيث الزمان أو مستوى الدخول أو اخترق موقعًا أو بريدًا إلكترونيًا أو حسابًا خاصًا أو نظامًا معلوماتيًا يُدار بمعرفه أو لحساب الدولة أو أحد الأشخاص الاعتبارية العامة، أو مملوكًا لها أو يخصها.
فإذا كان الدخول بقصد الاعتراض أو الحصول بدون وجه حق على بيانات أو معلومات حكومية تكون العقوبة السجن, والغرامة التى لا تقل عن مائة ألف جنيه ولا تجاوز خمسمائة ألف جنيه. وفى جميع الأحوال، إذا ترتب على أى من الأفعال السابقة إتلاف تلك البيانات أو المعلومات أو ذلك الموقع أو الحساب الخاص أو النظام المعلوماتى أو البريد الإلكتروني، أو تدميرها أو تشويهها أو تغييرها أو تصميمها أو نسخها أو تسجيلها أو تعديل مسارها أو إعادة نشرها، أو إلغاؤها كليًا أو جزئيًا بأى وسيلة كانت، تكون العقوبة السجن والغرامة التى لا تقل عن مليون جنيه ولا تجاوز خمسة ملايين جنيه وهى عقوبات تنبئ عن جسامة الجريمة وخطورتها وأثرها على الدولة كافة .
