في حكمٍ لها.. الإدارية العليا: الاعتداء على الأنظمة المعلوماتية الخاصة بالدولة جريمة أمن قومي
كتب: محمد علاء
قضت المحكمة الإدارية العليا بمجلس الدولة، بمجازاة الطاعن الأول (ع.م.ع) بالهيئة العامة للرقابة المالية بالفصل من الخدمة، لقيامه باختراق أجهزة الحاسب الآلي لبعض العاملين بالهيئة مما تسبب في انتهاك سرية البيانات الموجودة عليها ومحاولة نسخها بالمخالفة للتعليمات، وبمجازاة الطاعن الثاني (و.م.أ) بالهيئة بالخفض إلى وظيفة في المستوى الأدنى مباشرة، لأنه أعطي الطاعن الأول كلمة السر خاصة بحاسبه الآلي، مما مكنه من استخدام هذا الحاسب واختراق المعلومات السرية الخاصة بجهة عمله بالمخالفة للتعليمات.
صدر الحكم برئاسة المستشار عادل بريك نائب رئيس مجلس الدولة، وعضوية المستشارين سيد سلطان والدكتور محمد عبد الوهاب خفاجي ونبيل عطالله وشعبان عبد العزيز نواب رئيس مجلس الدولة.
وأكدت المحكمة، أنه يحظر الاعتراض أو الاختراق للبيانات والمعلومات الحكومية على شبكة الانترنت حماية للأمن القومي، وأن حماية أسرار الدولة للبيانات والمعلومات الإلكترونية وأجهزتها على الشبكة المعلوماتية أو نظام معلوماتي أو حاسب خاص من مسائل الأمن القومي، وأن الأمن القومي يتسع ولا يضيق ليشمل كل ما يتصل باستقلال واستقرار وأمن الوطن ووحدته وسلامة أراضيه، وأن الأمن المالي والاقتصادي للوطن جزء لا يتجزأ من أمنه القومي، وأن الاعتداء على الأنظمة المعلوماتية الخاصة بالدولة جريمة لها عقوبات متعددة صارمة.
كما شددت أن التهمة ثابتة بالدليل الرقمي وليس الورقي والأدلة الرقمية السبيل لكشف مكافحة جرائم تقنية المعلومات، وأن الطاعن في الطعن الأول أثناء عمله بقسم الدعم الفني استخدم برامج تجسسية من جهازه للحصول علي البيانات ومعلومات من أجهزة أخري، وأن المرحلة التي تمر بها البلاد دقيقة والشائعات تستهدف النيل من اقتصادها القومي وزعزعة الاستقرار والبتر من الوظيفة لا يستلزم الضرر الفعلي، ويكفى الضرر المحتمل والتهديد المحتمل للأمن القومي وأن إفشاء الطاعن الثاني كلمة السر للأول خطأ جسيم مكنه من اختراق المعلومات السرية الخاصة بجهة عمله.
وقالت المحكمة في حيثيات حكمها، إن المشرع انتهج في قانون مكافحة جرائم تقنية المعلومات حماية لأسرار الدولة للبيانات والمعلومات الإلكترونية المتعلقة بالدولة أو أحد سلطاتها أو أجهزتها أو وحداتها أو الهيئات العامة أو الهيئات المستقلة أو الأجهزة الرقابية أو هيئاتها العامة الخدمية أو الاقتصادية، وغيرها من الأشخاص الاعتبارية العامة أو ما في حكمها المتاحة على الشبكة المعلوماتية أو أي نظام معلوماتي أو حاسب خاص بها.
وحدد المشرع البيانات والمعلومات الإلكترونية بأنها كل ما يمكن إنشاؤه أو تخزينه، أو معالجته، أو تخليقه، أو نقله، أو مشاركته، أو نسخه بواسطة تقنية المعلومات؛ كالأرقام والأكواد والشفرات والحروف والرموز والإشارات والصور والأصوات وما في حكمها، وأن البرنامج المعلوماتي عبارة عن مجموعة الأوامر والتعليمات المعبر عنها بأية لغة أو رمز أو إشارة، والتي تتخذ أي شكل من الأشكال، ويمكن استخدامها بطريق مباشر أو غير مباشر في حاسب آلي لأداء وظيفة أو تحقيق نتيجة سواء كانت هذه الأوامر والتعليمات في شكلها الأصلي أو في أي شكل آخر تظهر فيه من خلال حاسب آلي، أو نظام معلوماتي.
وأضافت المحكمة، أن المشرع حظر على مقدمي الخدمة كل من الاعتراض والاختراق، فالاعتراض يشمل كل مشاهدة البيانات أو المعلومات أو الحصول عليها بغرض التنصت أو التعطيل، أو التخزين أو النسخ، أو التسجيل، أو تغيير المحتوى، أو إساءة الاستخدام أو تعديل المسار أو إعادة التوجيه وذلك لأسباب غير مشروعة ودون وجه حق، والاختراق يشتمل على الدخول غير المرخص به، أو المخالف لأحكام الترخيص، أو الدخول بأي طريقة غير مشروعة، إلى نظام معلوماتي أو حاسب آلي أو شبكة معلوماتية، وما في حكمها.
والقصد من كل ذلك حماية الأمن القومي الذي يتسع ولا يضيق ليتضمن كل ما يتصل باستقلال واستقرار وأمن الوطن ووحدته وسلامة أراضيه، وأمنه المالي والاقتصادي جزء لا يتجزأ من أمنه القومي، وكل ما يتعلق بشئون رئاسة الجمهورية ومجلس الدفاع الوطني ومجلس الأمن القومي، ووزارة الدفاع والإنتاج الحربي، ووزارة الداخلية، والمخابرات العامة، وهيئة الرقابة الإدارية، والأجهزة التابعة لتلك الجهات.
وأشارت المحكمة إلى أن المخالفة المنسوبة للطاعن في الطعن الأول، المتمثلة في أنه اخترق أجهزة الحاسب الآلي لبعض العاملين بالهيئة العامة للرقابة المالية مما تسبب في انتهاك سرية البيانات الموجودة عليها ومحاولة نسخها بالمخالفة للتعليمات، فإنها ثابتة في حقه ثبوتا يقينيا على نحو ما انتهى إليه تقرير اللجنة المشكلة لضبط حادثة عملية اختراق أمني لأجهزة الهيئة للحصول على بيانات سرية، وقام الطاعن بنسخ البيانات على وحدة تخزين خارجية (فلاشه ميموري) وهارد ديسك بهذين الجهازين المخترقين.
وتبين وجود عمليات اختراق من الجهاز الذي يعمل عليه مما يشكل في حقه – وفي ضوء خطورة المعلومات المودعة بإدارة التداول وإدارة الإلزام ب الهيئة العامة للرقابة المالية و مدي تأثيرها علي عمل الشركات المصرية – خروجا جسيما على القواعد التي استنها المشرع في قانون مكافحة جرائم تقنية المعلومات وعدوانا أثيما على الأنظمة المعلوماتية الخاصة بالدولة متجاوزا حدود الحق المخول له من حيث الزمان أو مستوى الدخول مخترقا نظامًا معلوماتيًا يُدار لحساب الدولة ممثلا في أحد الأشخاص الاعتبارية العامة – الهيئة العامة للرقابة المالية – مما يستوجب مساءلته عنه تأديبيا مع أخذه بالشدة الرادعة، خاصة وأنه تبين تكرار الطاعن لذلك الفعل سابقاً حيال عمله بقسم الدعم الفني واستخدامه لبرامج تجسسية من الجهاز الخاص به للحصول علي البيانات ومعلومات من أجهزة أخري ومجازاته عن ذلك الفعل بالخفض لوظيفة من الدرجة الأدنى ونقله من إدارة الدعم الفني مما يكون معه جزاء الفصل من الخدمة هو الجزاء الأوفى.
وأوضحت المحكمة، أنه لا يغير من ذلك ما تذرع به الطاعن من أنه لم يثبت وجود أيه مستندات في حوزته، وكذا خلو الفلاشتين حوزته من أيه معلومات تتعلق ب الهيئة العامة للرقابة المالية، فذلك مردود أن عملية الاختراق لأجهزة الحاسب الآلي لبعض العاملين بالهيئة على نحو انتهك سرية البيانات الموجودة عليها ومحاولة نسخها بالمخالفة للتعليمات ثابتة في حقه عن طريق الدليل الرقمي وليس الورقي بحسبان أن الأدلة الرقمية هي السبيل لكشف مكافحة جرائم تقنية المعلومات.
وعن المخالفة المنسوبة للطاعن في الطعن الثاني والتي تتمثل في أنه أعطى الطاعن الأول كلمة السر خاصة حاسبه الألي، مما مكنه من استخدام هذا الحاسب واختراق المعلومات السرية الخاصة بجهة عمله بالمخالفة للتعليمات، فإنها ثابتة في حقة ثبوتا يقينيا على النحو الوارد بالتحقيقات والتي يتضح منها عدم استطاعة الطاعن في الطعن الأول القيام بهذه المخالفة الجسمية واختراق تلك الأجهزة من تلقاء نفسه دون كلمة السر الخاصة بالجهاز، ودون أن يكون له من الصلاحيات ما يمكنه من ذلك الأمر، مما يشكل في حق الطاعن في الطعن الثاني ذنبا تأديبياً يستوجب مساءلته تأديبيا بالخفض إلى وظيفة في المستوى الأدنى مباشرة جزاء وفاقا حقا وصدقا.
وأوضحت المحكمة أنه لا يغير من ذلك ما ذكره الطاعن الطعن الثاني من أنه أعطى الرقم السري للحاسوب للطاعن الأول بناء على توجيهات من رئيسه، فذلك مردود بأنه يشترط لكى يعفى العامل من العقاب استناداً لأمر رئيسه ليس فقط أن يثبت أن ارتكابه للمخالفة كان تنفيذاً لأمر صادر إليه من هذا الرئيس، وإنما يجب عليه أن ينبهه كتابة إلى المخالفة وحينئذ تكون المسئولية على مصدر الأمر وحده، وقد خلت الأوراق من أن الطاعن في الطعن الثاني قد نبه رئيسه كتابة إلى تلك المخالفة مما يتعين معه طرح هذا القول.
وذكرت المحكمة أنها تسجل في حكمها ما كشف عنه كل من الطعنين الماثلين من خطورة ما نسب للطاعنين من عدوان أثيم على الأنظمة المعلوماتية الخاصة بالدولة ممثلا في الهيئة العامة للرقابة المالية باختراق أجهزة الحاسب الاَلي بالهيئة مما تسبب في انتهاك سرية البيانات الموجة عليها، أن المرحلة التي تمر بها البلاد هي مرحلة دقيقة للغاية وما يحاك بها من مؤامرات وشائعات تستهدف النيل من اقتصادها القومي وزعزعة الاستقرار فيها، فما تقوم به الهيئة العامة للرقابة المالية من أعمال وما تحتويها من المعلومات السرية وغير المتداولة بين يدي العامة من الناس وتعلقها بسوق المال والرقابة عليه، مما يقتضي إنزال أشد العقاب وهو البتر من الوظيفة دون استلزام أن يتحقق الضرر الفعلي فيكفي أن يكون الضرر محتملا، وهو يكون كذلك متى شكل تهديدا محتملاً للأمن القومي بكل ما من شأنه المساس باستقلال أو استقرار أوأمن الوطن أو وحدته أو وسلامة أراضيه أو اقتصاده القومي.
وانتهت المحكمة إلى أن المشرع ألزم مقدمي الخدمة بالعديد من الالتزامات هي حفظ وتخزين سجل النظام المعلوماتي أو أي وسيلة لتقنية المعلومات، والمحافظة على سرية البيانات التي تم حفظها وتخزينها، وعدم إفشائها أو الإفصاح عنها بغير أمر مسبب من إحدى الجهات القضائية المختصة، وتأمين البيانات والمعلومات بما يحافظ على سريتها، وعدم اختراقها أو تلفها.
ونظرا لخطورة جريمة الاعتداء على الأنظمة المعلوماتية الخاصة بالدولة رصد المشرع لها العديد من العقوبات الصارمة فأوجب أن يعاقب بالحبس مدة لا تقل عن سنتين وبغرامة لا تقل عن خمسين ألف جنيه ولا تجاوز مائتي ألف جنيه، أو بإحدى هاتين العقوبتين، كل من دخل عمدً، أو دخل بخطأ غير عمدى وبقى بدون وجه حق، أو تجاوز حدود الحق المخول له من حيث الزمان أو مستوى الدخول أو اخترق موقعًا أو بريدًا إلكترونيًا أو حسابًا خاصًا أو نظامًا معلوماتيًا يُدار بمعرفه أو لحساب الدولة أو أحد الأشخاص الاعتبارية العامة، أو مملوكًا لها أو يخصها.
فإذا كان الدخول بقصد الاعتراض أو الحصول بدون وجه حق على بيانات أو معلومات حكومية تكون العقوبة السجن، والغرامة التي لا تقل عن مائة ألف جنيه ولا تجاوز خمسمائة ألف جنيه، وفي جميع الأحوال، إذا ترتب على أي من الأفعال السابقة إتلاف تلك البيانات أو المعلومات أو ذلك الموقع أو الحساب الخاص أو النظام المعلوماتي أو البريد الإلكتروني، أو تدميرها أو تشويهها أو تغييرها أو تصميمها أو نسخها أو تسجيلها أو تعديل مسارها أو إعادة نشرها، أو إلغاؤها كليًا أو جزئيًا بأي وسيلة كانت، تكون العقوبة السجن والغرامة التي لا تقل عن مليون جنيه ولا تجاوز خمسة ملايين جنيه وهي عقوبات تنبئ عن جسامة الجريمة وخطورتها وأثرها على الدولة كافة.