من تهديدات افتراضية إلى تبعات واقعية: فهم الابتزاز الإلكتروني

مقدمة

جريمة اﻻبتزاز اﻹلكتروني هي واحدة من أكثر صور الجريمة السيبرانية انتشارًا في اﻵونة الأخيرة، والتي يتزايد انتشارها بمعدل كبير. تمثل هذه الجريمة تهديدًا لغالبية مستخدمي شبكة اﻹنترنت حيث أنه ﻻ يمكن اعتبار أي شخص متصل بها آمنًا بصفة تامة من أن يكون في وقت من اﻷوقات ضحية لهذه الجريمة. في ظل واقع ﻻ توجد فيه ضمانات حقيقية للمجني عليهم للحفاظ على خصوصيتهم في حال لجوئهم للجهات المختصة، ومع حيلولة الطبيعة العابرة للحدود لشبكة اﻹنترنت دون إمكانية تعقب الجناة في كثير من الحاﻻت فهذه الجريمة من بين الأكثر خطورة واﻷصعب في مواجهتها.

تسعى هذه الورقة إلى تقديم تعريف واف بجريمة اﻻبتزاز اﻹلكتروني وكيف تختلف عن جرائم اﻻبتزاز التقليدية. وتتعرض لعلاقة جريمة اﻻبتزاز اﻹلكتروني بكل من الحق في الخصوصية والحق في الحرية الشخصية، كما تقدم بشكل مختصر صورة لواقع التعامل القانوني الحالي مع هذه الجريمة على المستويين الدولي والمحلي. أخيرًا، تستعرض الورقة بعض سبل الحد من جريمة اﻻبتزاز اﻹلكتروني.

ما هي جريمة الابتزاز اﻹلكتروني؟

جريمة الابتزاز بصفة عامة هي تلك التي يقوم فيها الجاني بالحصول على منافع مادية أو معنوية من المجني عليه قسرًا، من خلال تهديده بفضح بيانات أو معلومات تخصه هو نفسه أو آخرين يهمه أمرهم. قد يحصل الجاني على هذه البيانات أو المعلومات بطريق مشروع أو غير مشروع، ويستخدمها لتهديد المجني عليه لعلمه أن إفشائها سيتسبب في أضرار تلحق به.

جريمة الابتزاز الإلكتروني هي إحدى صور جريمة الابتزاز، وهي تقع عندما يتم الابتزاز نفسه أو تتحقق متطلباته باستخدام أدوات ووسائل إلكترونية أو رقمية، أو بعبارة أدق باستخدام تكنولوجيات المعلومات والاتصالات لتنفيذ أي عنصر من عناصر الجريمة. لا يدخل الحصول على البيانات الشخصية للمجني عليه في إطار تعريف جريمة الابتزاز العادية بشكل دقيق، وهو يقع تحت طائلة القانون بشكل مستقل إن تم بشكل غير مشروع. وينطبق ذلك على جريمة الابتزاز الإلكتروني، بمعنى أن الحصول على المعلومات أو البيانات المستخدمة بشكل غير مشروع يشكل في حد ذاته جريمة مستقلة. ومع ذلك فعند تحديد أن الفعل المرتكب هو جريمة الابتزاز اﻹلكتروني يشكل استخدام وسيلة إلكترونية أو رقمية للحصول على البيانات أو المعلومات أحد العوامل لاعتباره كذلك، سواء استخدم الجاني وسائل وأدوات إلكترونية ورقمية للتواصل مع المجنى عليه لتهديده أم لا.

كيف تختلف جريمة الابتزاز الإلكتروني عن جريمة الابتزاز العادية

لا تختلف جريمة الابتزاز من حيث تعريف الفعل المجرّم قانونًا سواء كانت إلكترونية أو عادية، ولكن استخدام الوسائل الإلكترونية لتنفيذ جريمة الابتزاز يميزها بعديد من الخصائص التي لا تتوافر لجريمة الابتزاز العادية. هذه الخصائص تتعلق بكل من؛ توافر فرصة ارتكاب الجريمة، ومدى صعوبة أو سهولة تنفيذها، وإمكانية اﻹفلات من العقاب. في اﻷقسام التالية تناقش الورقة هذه النقاط.

الفرصة لارتكاب الجريمة متاحة أكثر

تتوافر فرصة ارتكاب جريمة الابتزاز عندما يكون بإمكان الجاني الحصول على بيانات ومعلومات شخصية يخشى صاحبها أن يتم نشرها، أو تكون هذه البيانات والمعلومات في حوزة الجاني بالفعل. الوصول إلى مثل هذه البيانات في العالم الواقعي إذا كانت محفوظة في أوراق أو أية صورة غير رقمية أمر بالغ الصعوبة ويتطلب الوصول المادي إلى مكان الحفظ، وقبل ذلك إلى معرفة هذا المكان، وهذا عادة يتطلب معرفة شخصية بالمجني عليه. في كثير من اﻷحيان تقع البيانات أو المعلومات الشخصية المستغلة في الابتزاز في أيدي الجاني عن طريق الصدفة فقط.

هذا ليس الحال بالنسبة للبيانات الرقمية. مع تزايد استخدام الناس للإنترنت وتطبيقاتها المختلفة في شتى شؤون حياتهم أصبح قدر متزايد من بياناتهم الشخصية بكل أنواعها مخزن بصورة رقمية في أماكن تخزين متعددة. يحتفظ كثيرون ببيانات ومعلومات شخصية على حواسيبهم الشخصية وهواتفهم الذكية، ويستخدم كثيرون خدمات التخزين المتاحة من خلال السحابة اﻹلكترونية للاحتفاظ بنسخ من بياناتهم ومعلوماتهم الشخصية، سواء كنسخ احتياطية أو للتمكن من الوصول إليها باستخدام أكثر من جهاز. أخيرًا توجد بيانات ومعلومات شخصية على الحسابات الشخصية لعديد من التطبيقات ووسائل التواصل الاجتماعي، سواء قدمها المستخدم لمطالبة الجهة المطورة للتطبيق بها لتعريف هويته، أو قام بنشرها أو تبادلها مع آخرين من خلال هذه التطبيقات. تعدد أماكن تخزين البيانات والمعلومات الشخصية يزيد فرصة الوصول إليها خاصة مع تفاوت سبل تأمين هذه اﻷماكن التي قد يكون بعضها عرضة أكثر للاختراق لعيوب في الكود أو لوجود بوابات خلفية سواء زرعتها جهات بعينها أو تعمد مبرمجو التطبيق أنفسهم إتاحتها ﻷغراض غير مشروعة. في المقابل تعدد أماكن التخزين قد يجعل الحصول على معلومات متكاملة يمكن استخدامها ﻷغراض الابتزاز أكثر صعوية، ولكن في المعتاد يمكن الوصول إلى جميع اﻷماكن التي توجد عليها بيانات ومعلومات شخصية تخص أحد اﻷشخاص من خلال أي جهاز حاسوب خاص به، وأحيانًا من خلال بعض الحواسيب التي يستخدمها بصفة مستمرة أو بشكل عارض دون أن يمتلكها، أمثلة ذلك حواسيب مملوكة لجهة العمل، أو حواسيب متاحة بمراكز تقدم خدمات استخدامها في مقابل مادي.

أغلب الحواسيب بأنواعها اليوم متصلة باﻹنترنت طيلة فترة عملها، في حالة الهواتف الذكية يعني ذلك عادة أنها متصلة 24/7 باﻹنترنت. اتصال الحاسوب باﻹنترنت يعني أﻻ حاجة للوصول المادي إليه ﻻختراقه. ومع ذلك فثمة فئات من الناس تتوافر لهم فرص الوصول المادي إلى الحواسيب، مما يجعل اختراقها بالنسبة لهم أكثر سهولة.

مع اتصال مليارات البشر بشبكة اﻹنترنت اليوم، أصبح كل منهم يمثل نظريًا فرصة ﻻرتكاب جريمة اﻻبتزاز اﻹلكتروني. ﻻ يتطلب اﻷمر أي شكل من أشكال المعرفة الشخصية بين الجاني والمجني عليه. وهذا ما أدى إلى أن تتحول جريمة اﻻبتزاز اﻹلكتروني إلى حرفة دائمة يحترفها البعض ويحققون من ورائها مكاسب هائلة.

برغم أن المعرفة الشخصية بين الجاني والمجني عليه ليست بأي حال شرطا ﻻرتكاب الجريمة إﻻ أن هذه المعرفة إذا توافرت تتيح فرصة أكبر ﻻرتكابها. في العادة تكون الجريمة في مثل هذه الحالة جريمة شخصية أكثر منها احترافية. يجعل ذلك من اﻻبتزاز اﻹلكتروني أداة مثلى ﻹيذاء أي شخص بهدف تصفية حسابات شخصية معه. وهو أيضًا ما يجعل العلاقات الشخصية على اﻹنترنت أقل أمنًا، ففي حال وقوع خلاف شخصي وتصعيده إلى حد العداء والرغبة في اﻹيذاء ثمة دائمًا فرصة كبيرة ﻷن يلجأ أحد اﻷطراف إلى استغلال بيانات شخصية خاصة بالطرف اﻵخر ﻻبتزازه. الحصول على البيانات الشخصية (صور، مقاطع فيديو، إلخ) في هذه الحالة قد ﻻ يحتاج إلى اختراق حاسوب خاص بالمجنى عليه أو أحد حساباته على مواقع التواصل اﻻجتماعي وغيرها، فقد تكون هذه البيانات في حوزة الجاني منذ البداية، وربما يكون قد حصل عليها بطريق مشروع تمامًا.

إمكانية الحصول علي البيانات الشخصية المخزنة رقميًا أكثر سهولة

البيانات المخزنة رقميًا في وقتنا الحالي هي أكثر اتصاﻻً بالعالم الخارجي من أية بيانات مخزنة بطريقة تقليدية، يشمل ذلك أن البيانات المخزنة رقميًا تتصل بالعالم الخارجي من خلال سبل متعددة وعلى مستويات مختلفة وهو ما ليس له مثيل في حالة البيانات المخزنة بصور تقليدية. يترتب على ذلك أن إجراءات تأمين البيانات المخزنة رقميا هي أيضا أعقد كثيرا من اﻹجراءات المطلوبة لتأمين بيانات مخزنة بصورة تقليدية في مكان محدد قد يكفي معه وضع قفل قوي لمنع الوصول المادي إلى محتوياته. تعقيد إجراءات تأمين البيانات المخزنة رقميا لا يتعلق فقط بتعدد سبل اتصالها بالعالم الخارجي ولكنه يتعلق أيضا بمستوى المهارات الفنية المطلوبة لتنفيذها ومتابعتها. كمثال، لم يعد في وقتنا هذا بإمكان المستخدم لحواسيب متصلة بشبكة اﻹنترنت أن يكتفي بمجرد تثبيت تطبيق مكافح للفيروسات ليطمئن إلى أن حاسوبه وما عليه آمن بالفعل. يتطلب اﻷمر على اﻷقل قدرا من المعرفة يمكن المستخدم من الحصول على المعلومات التي تسمح له بتأمين حاسوبه وكذلك حساباته على شبكة اﻹنترنت وبريده اﻹلكتروني إلخ. هذه المعلومات عادة متاحة ولكنها في معظم اﻷحيان لا يمكن أن تتجنب استخدام بعضا من المصطلحات والمفاهيم التقنية التي ﻻ زالت خارج نطاق المعرفة العامة للمستخدم العادي.

ما يقابل تعقيد إجراءات تأمين النظم المعلوماتية ومنها الحواسيب الشخصية هو سهولة وتعدد سبل اختراق هذه النظم للحصول على البيانات والمعلومات الشخصية المخزنة عليها. ثمة عديد من الفئات التي يمكن أن تتيح لها طبيعة عملها الوصول المادي إلى الحواسيب الشخصية للآخرين وهم عادة يملكون المعرفة التقنية اللازمة لاستخراج البيانات والمعلومات منها. تأمين اﻷجهزة ضد اختراق من ينتمون إلى هذه الفئات أمر بالغ الصعوبة، وفي نفس الوقت تؤدي قلة خبرة المستخدمين العاديين إلى عدم الالتفات إلى خطورة السماح ﻵخرين بالوصول إلى أجهزتهم دون مراقبة منهم. بصورة أوسع يمكن نظريا ﻷي شخص متصل بشبكة اﻹنترنت أن يحاول اختراق أي نظام معلوماتي متصل بها. حسب قدر المعرفة التقنية لهذا الشخص يمكن أن ينجح عمليا في اختراق العديد من النظم المعلوماتية غير المؤمنة بقدر كاف. أغلب هذه النظم هي الحواسيب الشخصية لمستخدمين عاديين.

مخاطر تنفيذ الجريمة أقل وإمكانية اﻹفلات من العقاب أكبر

ﻻ يتطلب ارتكاب جريمة اﻻبتزاز اﻹلكتروني وجود علاقة أو معرفة سابقة بين الجاني والمجني عليه، وهو ما يقلل من فرص تعرف المجني عليه على الجاني. مع ذلك فحتى في حال وجود علاقة أو معرفة سابقتين بين الجاني والمجني عليه يظل بإمكان الجاني أن يخفي شخصيته عن المجني عليه حيث تتيح وسائل التواصل اﻹلكتروني خيارات متعددة للمجهولية. ومن ثم يمكن للجاني إن كان حريصًا على ذلك أن يحافظ على جهل المجني عليه بشخصيته وهو بذلك يستبعد إمكانية أن يحاول المجني عليه التعامل معه بوسائله الخاصة. كما قد يجعل من الصعب الوصول إليه في حال قرر المجني عليه إبلاغ السلطات المختصة عن تعرضه لجريمة ابتزاز إلكتروني.

في المقابل يعتمد مرتكبو جريمة اﻻبتزاز بصفة عامة واﻻبتزاز اﻹلكتروني بصفة خاصة على أن المجني عليه سيتجنب اللجوء إلى السلطات للإبلاغ عن الجريمة. ذلك ﻷنه في أغلب اﻵحيان يمكن للإيلاغ عن الجريمة أن يؤدي إلى اﻷثر الذي كان في اﻷصل هو موضع تهديدات الجاني، أي إفشاء البيانات أو المعلومات الشخصية التي من شأنه إلحاق أضرار مختلفة بالمجني عليه. بمعنى آخر إذا كان تجنب هذه اﻷضرار هو ما يدفع المجني عليه إلى اﻻنصياع لمطالب الجاني أيا كانت، فوقوعها من خلال إفشاء البيانات والمعلومات في أي مرحلة من مراحل متابعة السلطات للبلاغ الذي سيقدمه لها المجنى عليه لا يترك أمامه عمليا أي خيار آخر سوى تنفيذ مطالب الجاني.

تجنب المجني عليهم في جرائم اﻻبتزاز اﻹلكتروني للابلاغ عنها لا يميز هذه الجرائم عن مثيلاتها التقليدية التي عادة ما لا يلجأ ضحاياها إلى الجهات المختصة أيضا. وهو ما يؤدي إلى إفلات الجناة من العقاب في معظم هذه الجرائم. ما تختلف فيه جرائم اﻻبتزاز اﻹلكتروني هو أوﻻ إمكانية إخفاء الجاني لهويته والعمل على أﻻ يكون الوصول إليه ممكنا في حال اﻹبلاغ عنه. وهذا ما تتزايد فرصه إن كان الجاني يمتلك خبرة تقنية كافية. ثانيا يمكن للجاني في جريمة اﻻبتزاز اﻹلكتروني أن يكون مقيما خارج حدود البلد التي يقيم فيها المجني عليه. وهو ما يجعل مواصلة أية إجراءات قانونية ضده أمرا مستحيلا في ظل عدم وجود أية قوانين دولية تنظم تعاون الدول لمواجهة جريمة اﻻبتزاز اﻹلكتروني، أو في الواقع أية جريمة سيبرانية أخرى. ومن ثم ففي حين يسهل تماما ارتكاب جريمة اﻻبتزاز اﻹلكتروني عبر الحدود فتعقب الجاني عبر الحدود هو عمليا مستحيل مما يجعل إفلاته من العقاب أمرا محتوما.

العلاقة بين جريمة الابتزاز اﻹلكتروني وبين الحق في الخصوصية

تعتمد جريمة اﻻبتزاز اﻹلكتروني دائما على استخدام بيانات ومعلومات شخصية، وحسب طريقة الحصول على هذه البيانات والمعلومات فهذه الجريمة تنتهك الحق في الخصوصية بأحد طريقين أو بكليهما معا. فإذا حصل الجاني على البيانات والمعلومات الشخصية عن طريق اختراق أحد أجهزة الحاسوب الخاصة بالمجني عليه أو اختراق شبكة يتصل بها جهاز أو أكثر من أجهزته أو اختراق واحد أو أكثر من حسابات المجني عليه على تطبيقات ومواقع اﻹنترنت، فهذا في حد ذاته انتهاك لحق المجني عليه في الخصوصية. وفي جميع اﻷحوال تنطوي جريمة اﻻبتزاز اﻹلكتروني على تهديد بنشر أو إفشاء بيانات أو معلومات شخصية إما بشكل عام أو محدود أو لشخص أو جهة، وفي أي من هذه اﻷحوال يمثل نشر أو إفشاء بيانات أو معلومات شخصية انتهاكا للحق في الخصوصية.

المفهوم النظري للحق في الخصوصية الرقمية هو حق الشخص في امتلاك السيطرة الكاملة على بياناته الشخصية في صورتها الرقمية بكافة أنواعها ويشمل ذلك على وجه التحديد اختياره أو موافقته الصريحة على إمكانية وصول أي شخص أو جهة إلى مجمل هذه البيانات أو أي جزء منها. كما تشمل سيطرة الشخص على بيانات ومعلوماته الرقمية حقه في تحديد ما يصرح به من تصرفات لمن يمنحه إمكانية الوصول إلى أي جزء من هذه البيانات، يشمل ذلك تصريحه باﻻطلاع على البيانات أو إطلاع اﻵخرين عليها، أو نشرها. ولا يكون من حق الشخص أو الجهة التي حصلت على إمكانية الوصول إلى هذه البيانات أو المعلومات أن يتصرف فيها خارج حدود ما صرح له صاحبها به. ما سبق يعني أن إثبات الجاني أنه حصل على البيانات أو المعلومات الشخصية بطريق مشروع ﻻ يعني مطلقا أن له الحق في إطلاع آخرين عليها أو نشرها بشكل عام. يسري ذلك أيضا على البيانات أو المعلومات المشتركة، بمعنى أنها تخص أكثر من فرد، في هذه الحالة إن كان الجاني أحد من يتشاركون هذه البيانات، ﻻ يسمح له بالتصرف فيها بما ينتهك خصوصية من يشاركونه فيها.

على جانب آخر، يمكن للإجراءات التي تهدف إلى حماية الحق في الحصوصية في إطار مؤسسة ما أو في إطار منصات التواصل الاجتماعي على اﻹنترنت والتطبيقات اﻷخرى أن تحد من إمكانية وقوع جرائم اﻻبتزاز اﻹلكتروني. على سبيل المثال إن التزمت هذه الجهات بمنع نشر مواد شخصية دون موافقة صريحة من أصحابها فسيحد ذلك في بعض الحالات على اﻷقل من إمكانية التهديد بنشر هذه المواد. اهتمام الجهات المختلفة بإعداد وتنفيذ ونشر سياسات واضحة لحماية خصوصية من تحوز أو تسيطر على بيانات شخصية خاصة بهم بحكم علاقة عمل أو عضوية أو خلاف ذلك، يمكن له أيضا أن يساعد على الحد من إمكانية وقوع جرائم اﻻبتزاز اﻹلكتروني بقدر ما.

جريمة الابتزاز اﻹلكتروني والحق في الحرية الشخصية

علاقة الحق في الحرية الشخصية بجريمة اﻻبتزاز بصفة عامة وبجريمة اﻻبتزاز اﻹلكتروني بصفة خاصة أكثر تعقيدا وأقل وضوحا من علاقة الحق في الخصوصية بهما. المدخل إلى هذه العلاقة هو أنه في غالب اﻵحيان وطالما لم يكن موضع التهديد بالفضح هو فعل مجرم قانونا فإن ما يهدد الجاني بفضحه يقع في إطار الحرية الشخصية للمجني عليه حتى وإن كان ﻷي سبب ﻻ يرغب في إطلاع البعض أو الجميع عليه. فالحق في الحرية الشخصية يشمل إلى جانب حق الشخص في القيام بما برغب به ما دام غير مجرم قانونا، حقه في تحديد من يحق له معرفه ما يفعله أو اﻻطلاع عليه بأي صورة من الصور ومن لا يحق له ذلك، وهذه هي المساحة التي يتقاطع فيها الحق في الحرية الشخصية مع الحق في الخصوصية.

تنتهك جرائم اﻻبتزاز اﻹلكتروني الحق في الحرية الشخصية بكونها كخطر محتمل تمثل رادعا عن ممارسة هذا الحق. هذا اﻻنتهاك يتشارك فيه جميع مرتكبو هذه الجريمة. ولكن بصورة أعم فإن ما يجعل جريمة اﻻبتزاز اﻹلكتروني ممكنة عندما يتعلق اﻷمر بالتهديد بإفشاء بيانات أو معلومات شخصية تتعلق تحديدا بممارسة المجني عليها لفعل يدخل في إطار حريته الشخصية هو البنية اﻻجتماعية التي تجعل الشخص يخشى إفشاء ذلك، على وجه التحديد التقاليد والقيم السائدة في المجتمع التي تجرم أفعاﻻ تدخل في نطاق الخيارات الشخصية للأفراد هي ما يجعل جريمة اﻻبتزاز اﻹلكتروني ممكنة. ويؤدي ذلك إلى تفاوت إمكانية وقوع جريمة اﻻبتزاز اﻹلكتروني وتفاوت عواقبها المادية والنفسية بين مجتمع إلى آخر، وكذلك بين فئات اجتماعية وأخرى.

الفتيات والنساء في المجتمعات اﻷكثر محافظة هن بلا شك الفئة اﻷكثر عرضة ﻷن يكن ضحايا لجرائم اﻻبتزاز اﻹلكتروني وبفارق كبير عن غيرهن من الفئات اﻻجتماعية. تتراوح العقوبات المجتمعية للأفعال التي يمكن للمنتميات إلى هذه الفئة أن يقمن بها في مخالفة لتقاليد وأعراف المجتمع بين الفضيحة التي تحد من فرص الضحية لعيش حياة طبيعية بنسب متفاونة وبين تهديد سلامتهن وحياتهن ذاتها. يؤدي ذلك إلى أن تكون عواقب الوقوع كضحية لجريمة اﻻبتزاز اﻹلكتروني أكثر فداحة ووطأة حتى في حال عدم تنفيذ الجاني لتهديده، فالضغوط النفسية الهائلة الناجمة عن الخوف من عواقب اقتضاح أمر ما قد تصل بالضحية إلى اﻻنتحار في حالات عديدة. وإذا ما نظرنا إلى هذا الوضع في إطار مسؤولية المجتمع تجاه حماية حق أفراده في الحرية الشخصية، فيمكننا أن نرى بوضوح أن المجتمع ذاته هو الجاني أوﻻ الذي يرتكب جريمة انتهاك الحرية الشخصية ﻵفراده وخاصة الفئات المستضعفة وعلى رأسها الفتيات والنساء والمثليات والمثليين والعابرات والعابرات جندريا وجنسيا، وكذلك أصحاب العقائد واﻵديان التي ﻻ يتقبل المجتمع بأغلبيته وجودها.

المقاربات المختلفة للتعامل القانوني مع جريمة الابتزاز اﻹلكتروني

المقاربات الدولية

ﻻ توجد حتى اﻵن أداة قانونية دولية للتعامل مع الجرائم اﻹلكترونية بأنواعها بما في ذلك جريمة اﻻبتزاز اﻹلكتروني. ذلك في الواقع هو امتداد لوضع كافة اﻷمور ذات الصلة بالفضاء السيبراني وشبكة اﻹنترنت، فلا توجد حتى اﻵن أية اتفاقيات أو مواثيق دولية للتعامل مع الشؤون المختلفة ﻷي منهما، على الرغم من اﻷهمية الهائلة لهما في الحياة اليومية للبشر في عالم أصبح يعيش العصر الرقمي، وعلى الرغم من أن كثيرا من هذه الشؤون أصبح لها أثر بالغ اﻷهمية والخطورة أحيانا على العلاقات الدولية. السبب وراء ذلك أن ثمة خلافات عميقة بين الدول وتكتلاتها وتحالفاتها المختلفة حول كل ما يخص الفضاء السيبراني وشبكة اﻹنترنت. هذه الخلافات تتعلق بالمقاربات العامة والمبادئ اﻷساسية ونظرة كل دولة إلى ما ينبغي أن يكون عليه مستقبل اﻹنترنت.

مع ما سبق فقد بدأت منذ بداية عام 2022 مفاوضات تحت مظلة اﻷمم المتحدة للتوصل إلى اتفاقية دولية للتعامل مع الجريمة السيبرانية، أو بحسب التعبير الرسمي الذي توافقت عليه الدول “مواجهة استخدام تكنولوجيات المعلومات والاتصالات ﻷغراض إجرامية”. وقد أمكن التوصل إلى هذا العنوان للمفاوضات بعد خلاف بين الدول حول تعريف الجريمة السيبرانية، وتحديدا حول ما إذا كانت الاتفاقية الجديدة ستشمل فقط الجرائم المعتمدة على الفضاء السيبراني cyber-dependent crimes، وهي الجرائم المتعلقة حصرا باستخدام شبكة اﻹنترنت، أم ستمتد إلى الجرائم التي يجعلها الفضاء السيبراني ممكنة cyber-enabled crimes، وهي الجرائم التقليدية التي يمكن أيضا ارتكابها من خلال شبكة اﻹنترنت، ويدخل في ذلك جريمة اﻻبتزاز اﻹلكتروني. مع ملاحظة أن اختراق اﻷنظمة المعلوماتية (الحواسيب وشبكاتها إلخ)، وهو ما يرتبط في أغلب اﻷحيان مع جريمة اﻻبتزاز اﻹلكتروني يعد جريمة معتمدة على الفضاء السيبراني.

المقاربات المحلية

تشمل الترسانات القانونية لجميع الدول تقريبا مواد قانونية تجرم اﻻبتزاز وتعاقب عليه. ويمكن بصفة عامة، نظريا على اﻷقل، تطبيق هذه القوانين في حالة اﻻبتزاز اﻹلكتروني لتوافر أركان جريمة اﻻبتزاز فيها. ما يجعل التطبيق العملي للقوانين التي تعاقب اﻻبتزاز بصورته التقليدية على جريمة اﻻبتزاز اﻹلكتروني أمرا صعبا في بعض اﻷحيان هو أوﻻ أﻻ تشمل قوانين الدولة اعتمادا للأدلة اﻹلكترونية في إجراءات التحقيق والمحاكمة الجنائية. وهو مشكلة تعاملت معها دول عديدة بالفعل وأصبحت قوانينها اﻹجرائية تعتمد الدليل اﻹلكتروني أو الرقمي بحيث يعتد به كدليل إثبات مادي لوقوع الجريمة. في حال جريمة اﻻبتزاز اﻹلكتروني يتعلق الدليل اﻹلكتروني بكل من اﻻتصاﻻت التي أجراها الجاني بالمجني عليه وورد من خلالها تهديده له ومطالبته له بمقابل لعدم تنفيذ هذا التهديد. يمكن أن تشمل صور الدليل المادي في هذه الحالة الرسائل النصية أو الصوتية أو الفيديو من خلال أي من تطبيقات شبكة اﻹنترنت.

حتى في الحالات التي تتعامل فيها القوانين المحلية مع جرائم اﻻبتزاز اﻹلكتروني بشكل مباشر مع وضع حجية الدليل اﻹلكتروني في اﻻعتبار، تظل هذه القوانين قاصرة بوضوح عن تحقيق عامل الردع المرتبط بترتب العقوبة على الفعل المجرم، أي يقين الجاني في أنه سيكون عرضة للعقاب في حال أقدم على ارتكاب جريمته. ﻻ يتحقق عامل الردع هذا في الحالات التي يكون فيها الجاني موجودا خارج حدود السلطة القانونية للجهات القضائية والجهات المنقذة للقانون التي يمكن للمجني عليه اللجوء إليها. هذا هو الحال في ظل عدم وجود سبيل لتعقب الجاني إن كان مقيما في دولة أخرى بخلاف تلك التي يقيم فيها المجني عليه.

كيف يمكن الحد من جريمة الابتزاز اﻹلكتروني؟

الاهتمام بإجراءات اﻷمن الإلكتروني والسيبراني على المستوى الشخصي والمؤسسي

حماية نظم المعلومات من الوصول غير المصرح به هو الركن اﻷساسي لحماية مستخدمي هذه النظم من أن يكونوا ضحايا لجرائم اﻻبتزاز اﻹلكتروني. مفهوم النظام المعلوماتي شديد اﻻتساع وهو يشمل صورا عديدة متفاوتة في الحجم تبدأ بجهاز حاسوب واحد وما في حكمه مثل الهواتف الذكية، ويصل إلى الشبكات الضخمة بما في ذلك شبكة اﻹنترنت التي يمكن النظر إليها كنظام معلوماتي، وإن كان مفتوحا، بمعنى أن الوصول إليه متاح لكل من يرغب ويمكنه ذلك، ولذا ﻻ يوجد ما يسمى بالوصول غير المصرح به إلى شبكة اﻹنترنت. بخلاف ذلك تعتبر كافة الشبكات والحواسيب نظم معلومات لها شروط للوصول إليها ويعتبر أي وصول لا تنطبق عليه هذه الشروط وصوﻻ غير مصرح به.

في حين تقع مسؤولية تأمين الحواسيب الشخصية بأشكالها على عاتق أصحابها، فإن المؤسسات المختلفة التي تستخدم شبكات داخلية مرتبطة بشبكة اﻹنترنت يقع على عاتقها تأمين هذه الشبكة من جميع صور الوصول غير المصرح به، وهذه المسؤولية ﻻ تتعلق فقط بحماية البيانات والمعلومات الخاصة بالمؤسسة، ولكنها تمتد إلى البيانات والمعلومات الشخصية للعاملين بها والذين يتصلون بشبكتها الداخلية سواء بواسطة أجهزة مملوكة لها أو مملوكة لهم، وسواء كانت هذه البيانات والمعلومات الشخصية تحتفظ بها المؤسسة ﻷغراض العمل، أو كانت موجودة على اﻷجهزة المتصلة بشبكتها.

توفير المؤسسات الحكومية ذات الصلة الحماية لضحايا جريمة الابتزاز اﻹلكترونية

تتحمل المؤسسات الحكومية التي يدخل في إطار مهامها التعامل مع الجرائم المختلفة ومن بينها جريمة اﻻبتزاز اﻹلكتروني مسؤولية هامة في الحد من انتشار هذه الجريمة، والعمل على توفير عامل الردع من خلال إنفاذ القوانين ذات الصلة. ولكن قبل أي شيء تتحمل هذه المؤسسات والتي تشمل الشرطة وجهات التحقيق (النيابة العامة وقضاة التحقيق)، والقضاء، مسؤولية جعل خيار اﻹبلاغ عن الجريمة أرجح لدى المجنى عليه من خيار اﻻنصياع لمطالب الجاني أيا كانت. على وجه التحديد ﻻ يعد خيار إبلاغ السلطات المختصة عن تعرض الشخص لجريمة ابتزاز إلكتروني أفضل من اﻻنصياع لمطالب الجاني إذا ما أدى هذا اﻹبلاغ وما تلاه من إجراءات في أي مرحلة من مراحلها إلى نشر البيانات والمعلومات الشخصية المستخدمة في اﻷصل ﻻبتزاز المجني عليه، بأي طريقة يتحقق معها ما كان المجني عليه يحاول تجنبه.

توفير حماية قانونية أي بموجب مواد قانونية واضحة لخصوصية المجني عليهم في جرائم اﻻبتزاز اﻹلكتروني، والتزام الجهات المختلفة ذات الصلة بهذه المواد دون أي تقصير وذلك في كافة مراحل متابعة اﻹبلاغ عن واقعة اﻻبتزاز والتحقيق فيها واﻹحالة إلى المحاكمة حتى مرحلة اﻹدانة وتنفيذ العقوبة، هي أمور بالغة اﻷهمية وضرورية لتشجيع من يتعرض لهذه الجريمة على اللجوء للسلطات واﻹبلاغ عنها. وينبغي أن تشمل مواد القانون أيضا عقوبات رادعة لكل من يكشف بيانات أو معلومات من شأنها انتهاك خصوصية المجني عليه خاصة عندما تشمل بيانات أو معلومات هي محل جريمة اﻻبتزاز نفسها، وهذا يشمل كافة الموظفين ورجال الهيئات القضائية المتصل عملهم بمسار التحقيقات والمحاكمة.

المناصرة الحقوقية للعمل على تعديل التقاليد الداعمة لانتشار جريمة الابتزاز اﻹلكتروني

يتوجب على الجهات الحقوقية المعنية بالحقوق الرقمية والحق في الخصوصية أن تولي جانب المناصرة المجتمعية، أي الدعاية بهدف نشر المفاهيم الحقوقية في المجتمع اهتماما أكير مع قدر أكبر من التركيز على العمل على تقبل المجتمع لمفهوم الحرية الشخصية للفرد بصفة خاصة. فمما سبقت اﻹشارة إليه في القسم الخاص بالعلاقة بين جريمة اﻻبتزاز اﻹلكتروني وبين الحق في الحرية الشخصية يتبين أن نسبة كبيرة من جرائم اﻻبتزاز اﻹلكتروني لم يكن لها أن ترتكب أو أن تكون ممكنة في اﻷساس لوﻻ أن البيئة اﻻجتماعية تفرض على اﻵفراد إخفاء ممارسات أو حقائق تخصهم تدخل في إطار حريتهم الشخصية. العمل على تعديل هذه البيئة اﻻجتماعية بحيث تكون أكثر انفتاحا على اﻻختلاف وأكثر احتراما للحق في الحرية الشخصية يمكن له أن يحد بشكل كبير من انتشار جرائم اﻻبتزاز اﻹلكتروني. الجهد المطلوب لتحقيق ذلك يفترض أن تشارك فيه مؤسسات الدولة والمؤسسات اﻹعلامية، ولكن في ظل الظروف السائدة حاليا ﻻ يمكن الاعتماد على أي من هذه المؤسسات إن لم تعمل المؤسسات الحقوقية أوﻻ على اجتذاب اهتمامها لممارسة هذا الدور.

ثمة دور آخر يمكن أن تلعبه المنظمات الحقوقية وغيرها من المنظمات غير الحكومية ذات الصلة ويتعلق بتوفير شكل من أشكال الحماية للمجني عليه في جرائم اﻻبتزاز اﻹلكتروني في حال لم يكن باﻹمكان ضمان أن توفر السلطات المعنية هذه الحماية. في بعض اﻵحيان يمكن التعامل مع الجاني لوقف تهديده للمجني عليه. وفي أحيان أخرى يمكن توفير الحماية للمجني عليه من العواقب المجتمعية التي يخشاها أو تخفيف وطأتها عليه.

أخيرا، ثمة دور كبير لرفع الوعي بالمخاطر المترتبة على اﻻتصال بشبكة اﻹنترنت واستخدام مواقعها وتطبيقاتها دون أخذ إجراءات اﻷمن السيبراني في اﻻعتبار. يمكن تحقيق هذا الهدف من خلال أنشطة متعددة منها توفير اﻷدلة العملية المبسطة، وكذلك ورش العمل للتدريب على إجراءات تأمين الحواسيب الشخصية، وتقديم الدعم الفني لمن يحتاجونه. كذلك من المهم نشر المعلومات حول العيوب اﻷمنية وشبهات اﻷبواب الخلفية بالتطبيقات المختلفة والتحذير من استخدامها.

خاتمة

سعت هذه الورقة إلى تقديم صورة عامة ومختصرة في نفس الوقت لجريمة اﻻبتزاز اﻹلكتروني. أوضحت الورقة صور اﻻختلاف بين جريمة اﻻبتزاز اﻹلكتروني وجريمة اﻻبتزاز التقليدية، ومن خلال ذلك يتبين وجوب معاملة جريمة اﻻبتزاز اﻹلكتروني تشريعيا بشكل مستقل يراعي الخصائص المميزة لها، وبصفة خاصة ينبغي الاعتناء بالدور الحاسم للدليل اﻹلكتروني في إثبات وقوع هذه الجريمة. على جانب آخر تعرضت الورقة لعلاقة جريمة اﻻبتزاز اﻹلكتروني بالحق في الخصوصية والحق في الحرية الشخصية، ومما ﻻ شك فيه أن توفير حماية حقيقية لكلا الحقين من شأنه الحد من إمكانية وقوع جريمة اﻻبتزاز اﻹلكتروني.

تعرضت الورقة أيضا لمقاربات التعامل القانوني مع جريمة اﻻبتزاز اﻹلكتروني على المستويين الدولي والمحلي. ومع وجود بعض بوادر اﻷمل في التوصل إلى اتفاقية دولية للتعامل مع الجريمة اﻹلكترونية بصفة عامة فإن مخاوف أن تستخدم بعض الدول هذه اﻻتفافية لغير أغراضها وبصفة خاصة في وضع مزيد من القيود على حرية التعبير، وتبرير مزيد من الانتهاكات للحق في الخصوصية، تجعل اﻷمل في أن تحقق بذاتها حتى وإن خرجت بالفعل إلى النور تقدما حقيقيا في مواجهة جريمة اﻻبتزاز اﻹلكتروني ليس كبيرا. على الجانب المحلي كشفت الورقة عن محدودية ما يمكن أن تحققه القوانين المحلية في مواجهة جريمة يمكن لمرتكبها استغلال الطبيعة العابرة للحدود لشبكة اﻹنترنت لضمان اﻹفلات من العقاب.

أخيرا قدمت الورقة بعض المقترحات لما يمكن القيام به للحد من جريمة اﻻبتزاز اﻹلكتروني، وشمل ذلك أدوار اﻷفرد والمؤسسات الخاصة في الاهتمام باعتبارات وإجراءات اﻵمن السيبراني، ودور مؤسسات الدولة في توفير الحماية للمجني عليهم في هذه الجرائم لرفع معدلات الإبلاغ عنها، وأخيرا دور المجتمع المدني في التوعية بالجريمة وسبل الحد منها وكذلك في محاولة الدعاية لنشر مفاهميم حقوق اﻹنسان بصفة عامة والحق في الحرية الشخصية بصفة خاصة والذي يمكن أن يكون له أثر كبير في الحد من نسبة كبيرة من جرائم اﻻبتزاز اﻹلكتروني.

في النهاية ينبغي اﻹشارة إلى أن جريمة اﻻبتزاز اﻹلكتروني بصفة خاصة تستغل في نسبة كبيرة من حالاتها واقع التمييز الجندري، والتمييز ضد اﻷقليات الجنسية بصفة خاصة وكذلك التمييز ضد المختلفين عقائديا وجميعها من صور التمييز السائدة في أغلب المجتمعات وفي اﻷكثر محافظة منها بصفة خاصة. يؤكد ذلك أمرين اﻷول أن صور التمييز ضد الفئات المستضعفة بالمجتمع تمتد بالضرورة إلى أن يكونوا أكثر عرضة لأن يكونوا ضحايا للجريمة بما في ذلك صورها التي لا ترتبط بشكل مباشر بالتمييز ضدهم. والثاني أن مواجهة اﻵفات المجتمعية اﻷكثر عمومية مثل سيادة الذكورية والتمييز ضد الفئات المختلفة عن اﻷغلبية هي دائما السبيل إلى الحد من العديد من مصادر التهديد للمجتمع وأمنه وأمن أفراده.