بلا شك إن المعلومات بتصنيفاتها كافة تمثل العنصر الأهم لكل جهة فإن تم تسريبها بأي شكل من الأشكال كان نتيجة ذلك الضرر المنتهي بفقدان الموثوقية مما يؤدي إلى انخفاض نسبة الإقدام على الجهة وخسارة الأموال الطائلة أو قد يكون نتيجته توقف الجهة عن أداء عملها وغيرها الكثير من النتائج فيما يخص هذه الجريمة.

وبما أن هذا العمل يعد جريمة إلكترونية فإن لكل جريمة عقوبة يتم تحديدها، وتضع المملكة العربية السعودية هذا النوع من الجرائم تحت نظام عقوبات نشر الوثائق والمعلومات السرية وإفشائها وتندرج تحت هذا النظام مواد عدة. وأشير هنا للمادة الثانية التي تنص على أنه «يحظر على أي موظف عام أو من في حكمه ـ ولو بعد انتهاء خدمته ـ نشر أي وثيقة سرية أو إفشاء أي معلومة سرية حصل عليها أو عرفها بحكم وظيفته وكان نشرها أو إفشاؤها لا يزالان محظورين».

الجميع يتفق بأن لكل جهة تصنيفها الخاص للمعلومات التي تخصها، ولكن عندما نأتي للمعلومات السرية على الأنظمة التقنية فإن الأمر يختلف تمامًا لأن أغلب الجهات تعتمد في هذا الأمر على طرف ثالث ليقوم بإدارة المعلومات السرية الخاصة بها من حيث انتقالها من مكان إلى مكان آخر ومن لديه حق الوصول إليها ومن يقوم بالتعديل عليها، وقد ذكر صانع المحتوى التقني «سلوم لايف» أنه كلما زاد عدد المطلعين على المعلومة السرية قلت سريتها.

يبدأ مشوار جمع المعلومات السرية عند تعيين أحد الأفراد أو الشركات من خارج جهة العمل من أجل تزويد الجهة بمنتج أو تصميم أو تطوير على البيئة التقنية الخاصة بها، ويبدأ الطرف الثالث بالعمل على ما جاء من أجله، ولكن انعدام المختصين بالمجال التقني وعدم وجود الرقابة يجعل الأمر أسهل في حينها لتسريب المعلومات السرية وإن وجدت المعرفة التقنية والرقابة فسيكون التسريب في وقت لاحق، وذلك من خلال وجود ثغرة أمنية في المنتج المقدم ويتم استغلالها أو قد يحتوي المنتج على برمجة معينة هدفها نقل المعلومات بشكل آلي.

ومن جانب آخر هناك الكثير من الجهات الحكومية والحساسة حول العالم تجعل إدارة موقعها الإلكتروني بيد طرف ثالث ولكن للأسف يتم تسريب معلوماتها وأحياناً بيعها ولاسيما أنها جهة تحمل على عاتقها مسؤولية كبيرة، ومن أمثلة تهاون الطرف الثالث فيما يخص إدارة الموقع الإلكتروني الخاص بالجهة هو أن يقوم بوضع كلمة مرور يسهل تخمينها للوحة التحكم الخاصة بالموقع وذلك من أجل أن يتم اختراقها بكل سهولة لأن كل ما يهمه هو حصوله على المبلغ المالي بشكل دوري.

وللتقليل من مستوى هذه الجريمة لا بد على الجهة أن تصنف معلوماتها من حيث السرية والتداول وفرض العقوبات على كل تصنيف، وأن يكون لديها مختصون في المجال التقني ليكون عملهم دراسة أي منتج والبحث حول أي طرف ثالث قبل تعيينه، وعند تعيين طرف ثالث لا بد من وجود اتفاقية عدم الإفصاح التي فحواها عدم إفشاء المعلومات وتشمل العقوبات الإقرار والتوقيع، وفيما يتعلق بالجهات الحكومية لا بد أن يكون الطرف الثالث يحمل نفس جنسية البلد وهذا ما يتم تطبيقه في الكثير من الجهات الحكومية حول العالم وقد ذكر لي أحد الأصدقاء أنه كان يعمل لدى جهة حكومية خارج السعودية وكان متميزًا في المستوى الذي هو فيه وبعد مرور سنتين على عمله تطلب الأمر ترقيته لمستوى آخر وعندما نظرت الجهة إلى جنسيته أبقته على ما هو عليه وذلك لأن المستوى الذي يليه يحتوي على معلومات سرية للغاية وهو فقط لمن يحملون جنسية البلد نفسها.

** **

- سلمان أحمد شعبي