في سلسلة المقالات هذه، تحلّل “سمكس” أهداف “اتفاقية مكافحة الجرائم الإلكترونية” المُعتمَدة في 8 آب/أغسطس 2024، والثغرات والقيود فيها، وتداعياتها السياسية والقانونية لمنطقة جنوب غرب آسيا وشمال أفريقيا. وتبيّن هذه السلسلة أيضاً الجوانب التي قد تفشل فيها الاتفاقية في تحقيق أغراضها، كما تقدّم حلولاً مُحتملة لمواجهة تهديدات الجرائم الإلكترونية.
في العام 2019، قدّمت روسيا، بدعمٍ من الصين، “اتفاقية مكافحة الجرائم الإلكترونية” إلى الأمم المتحدة، وبناءً عليها، أصدرت الأمانة العامة القرار 247/74 الذي ينصّ على إنشاء لجنة دولية حكومية تنظر في الاقتراح.
ومنذ ذلك الحين، دخلت الدول الأعضاء في الأمم المتحدة وممثلو المجتمع المدني في جدال حول أحكام هذه الاتفاقية، وبخاصة نطاقها وتعريفها للجرائم الإلكترونية. ولم يصدر أيّ قانون أو قرار في هذا السياق حتّى تاريخ 8 آب/أغسطس 2024، عندما اعتمدت الدول الأعضاء اتفاقية مكافحة الجرائم الإلكترونية.
ركّزت الاتفاقية على ثلاثة أهداف رئيسية، وهي: تحسين طُرق منع الجرائم الإلكترونية ومواجهتها، وتعزيز التعاون الدولي لمكافحة الجرائم الإلكترونية، وتوفير المساعدة الفنية وبناء القدرات لا سيّما للبلدان النامية. وفي سلسلة المقالات هذه، سننظر في القدرة الفعلية للاتفاقية على تحقيق الأهداف التي حددتها.
تشكّل الجرائم الإلكترونية تهديداً خطيراً ومتزايداً في عالمنا اليوم. ففي العام 2023، كبّدت هذه الجرائم الاقتصاد العالمي خسائر تفوق قيهمتها تسعة تريليونات دولار أميركي، مقارنةً بـ 860 مليار دولار أميركي قبل ستة أعوام. وتتّخذ الهجمات الإلكترونية عدّة أشكال، منها هجمات برامج الفدية (ransomware)، واختراق البريد الإلكتروني للشركات، وانتهاكات البيانات، وهجمات حجب الخدمة الموزعة (DDoS)، وسرقة الملكية الفكرية، والاحتيال المالي وسرقة الهوية، وهجمات سلسلة التوريد، وغير ذلك.
إلى جانب التداعيات المالية الكبيرة الناتجة عن الهجمات، تشمل الجرائم الإلكترونية أيضاً أنشطة خبيثة مختلفة، مثل استخدام برامج التجسّس.
ومن الأمثلة على المخاطر الشديدة المرتبطة بالتجسّس الإلكتروني برمجيّة “بيغاسوس” (Pegasus)، التي طوّرتها شركة NSO Group الإسرائيلية. تستطيع هذه البرمجيّة اختراق الأجهزة الجوّالة خلسة، ما يتيح للجهة المهاجمة الوصول إلى الرسائل النصية والرسائل الإلكترونية والصور، وحتّى تشغيل الكاميرا والميكروفون.
وقد استُخدم برنامج التجسّس هذا لمراقبة الصحافيين/ات والناشطين/ات في مجال حقوق الإنسان والمعارضين/ات السياسيين في جميع أنحاء العالم.
واستخدمت عدة حكومات برنامج التجسّس FinFisher أو FinSpy، الذي استخدمته لمراقبة المواطنين/ات. ويعمل هذا البرنامج سرًّا على أجهزة الضحايا، ويسجّل ضغطات المفاتيح، ويعترض المكالمات، ويجمع البيانات الشخصية الأخرى.
يهدّد هذا الاستخدام واسع النطاق الخصوصية الفردية ويقوّض المؤسسات الديمقراطية وسيادة القانون، كما يُنشئ بيئة من الخوف وعدم الثقة، يمارس فيها الأفراد الرقابة الذاتية أو يتجنّبون الانخراط في أنشطة شرعية خوفاً من مراقبة تحرّكاتهم. ويُعتبر هذا التراجع في الحريات المدنية من تداعيات الجرائم الإلكترونية التي تتجاوز الخسائر المادية لتؤثّر أيضاً على النسيج المجتمعي.
وبما أنّ الجرائم الإلكترونية، بطبيعتها، عابرة للحدود، فإنّها تتطلّب تعاوناً بين الدول لإجراء التحقيقات فيها وملاحقة المرتكبين. وقبل اعتماد اتفاق عالمي لمكافحة الجرائم الإلكترونية، لم يتوفّر تعريف متّفق عليه لهذه الجرائم، فنشأت اختلافات بشأن الممارسات التي تعتبرها الدول المختلفة جرائم إلكترونية، ما أدّى إلى تناقضات في التنفيذ والملاحقة القضائية.
مع أنّ ستّين بلداً صادقت على “اتفاقية بودابست بشأن الجرائم الإلكترونية” في العام 2001، بقيت التحديات كثيرة. وتزعم بعض الدول أنّ الاتفاقية باتت قديمة وغير قادرة على معالجة التحديات السيبرانية الحالية.
وفقاً لمؤتمر الأمم المتحدة للتجارة والتنمية (الأونكتاد)، سنّت نسبة 80% من بلدان العالم (156 بلداً) قوانين متعلقة بالجرائم الإلكترونية، وتشمل، من منطقة جنوب غرب آسيا وشمال أفريقيا، مصر وسوريا والكويت والمملكة العربية السعودية والإمارات العربية المتحدة والأردن والعراق وليبيا وتونس والجزائر. إلّا أنّ جودة هذه القوانين ومعاييرها تختلف كثيراً من بلد إلى آخر، علماً أنّ قوانين الجرائم الإلكترونية وحدها لا تكفي لضمان استجابة ملائمة لمشهد التهديدات الرقمية الذي يتطوّر بسرعة.
ويبرز ذلك كلّه حاجة الدول إلى التعاون بشأن وضع أُطر ومعايير مشتركة لمعالجة التهديدات السيبرانية العالمية بشكل أكثر فعالية، وعلى الرغم من هذه الحاجة، لم يكن من السهل اعتماد اتفاقية جديدة بشأن الجرائم الإلكترونية تحدّد رؤية وأهداف عالمية.
التعقيدات التي اعترضت العمل على الاتفاقية
على مدى سنوات عدّة، كثُرت النقاشات حول اقتراح إنشاء معاهدة أو اتفاقية تنظّم الأنشطة السيبرانية، وخاصّة في ما يتعلّق بسياق الحروب والسلوك الإجرامي. فدعَت روسيا، مثلاً، بشكل متكرّر إلى اعتماد هكذا تدابير تنظيمية على الساحة العالمية، باعتبارها ضرورية للحفاظ على الأمن والاستقرار الدوليّين.
في المقابل، عارضت دولٌ غربيّة، من بينها الولايات المتحدة، هذه المبادرات باعتبارها واجهة تنفّذ من خلالها روسيا أجندتها السياسية الأوسع. ويرسم هذا الانقسام في وجهات النظر خطاً فاصلاً دقيقاً بين الاعتبارات الجيوسياسية وحوكمة الأمن السيبراني، وتتداخل المصالح المختلفة لتشكّل الخطاب السياسي العالمي المحيط بصياغة معاهدات الجرائم الإلكترونية.
في العام 2001، اقترب العالم من اعتماد اتفاقية عالمية بشأن الفضاء الإلكتروني مع صياغة “اتفاقية بودابست للجرائم الإلكترونية” المعروفة رسمياً باسم “الاتفاقية المتعلقة بالجريمة الإلكترونية”. وكان قد بدأ العمل على هذه الاتفاقية في آواخر التسعينيات عندما أدرك مجلس أوروبا التهديد المتزايد للجرائم الإلكترونية، وخاصة مع التطوّر السريع للإنترنت. وبعد سنوات عدّة من أعمال الصياغة والتشاورات التي جمعت بين بلدان كثيرة وممثّلين من القطاع الخاص وخبراء، فُتح باب التوقيع على الاتفاقية. وصُمّمت الاتفاقية لتتناسب مع احتياجات كل البلدان عالمياً وليس فقط البلدان الأوروبية، ما دفع الولايات المتحدة للتوقيع عليها في العام 2007.
لاقت الاتفاقية انتقاداتٍ كثيرة متعلقة بالخصوصية والسيادة. وزعم المنتقدون أنّها تمهّد الطريق للمراقبة المفرطة، ولمشاركة البيانات بين البلدان بدون أي ضمانات للحفاظ على الخصوصية الشخصية. كما أُثيرت مخاوف متعلقة بإمكانية تنقّل البيانات عبر الحدود، إذ تعتبر بعض البلدان، مثل روسيا، أنّ هذه الأحكام تقوّض السيادة الوطنية، بخاصّة لأنّها تفتقر إلى آليات كافية للإشراف.
ومن اللافت أنّ الاتفاقية الجديدة للجرائم الإلكترونية تنطوي على المخاوف نفسها التي أثارتها بشكل نشط منظمات المجتمع المدني. فما الذي تغيّر إذاً، وما هي المشاكل التي لا تزال قائمة في ما يتعلق بالعمليات العابرة للحدود؟
هل تفسح الاتفاقية المجال للتعاون الاستبدادي؟
في الاتفاقية الجديدة، تتمحور المخاوف حول احتمال توافق الدول على إساءة استخدام الأحكام الخاصة بالرقابة عبر الحدود وقمع المعارضة، بخلاف المخاوف التي برزت في الاتفاقية الأقدم، والتي ركّزت على قضايا السيادة الوطنية.
فتكمن المشكلة الأساسية الآن في الفصل المتعلّق بـ”التعاون الدولي”، الذي يتيح للبلدان استخدام المراقبة التطفليّة لجمع الأدلة على أساس قوانينها الخاصة، بدلاً من أن تقتصر هذه الممارسة على حالات حدوث جرائم إلكترونية مُحدَّدة. فهذا النهج الفضفاض يسمح للبلدان باستغلال المعاهدة واللجوء إلى قوانينها الخاصة لتبرير طلبات المراقبة، التي قد تشمل حتى للإجراءات التي عادةً ما تكون محمية بالمعايير الدولية لحقوق الإنسان.
وتتفاقم هذه المشكلة بسبب الأحكام المتعلقة “بتبادل المساعدة القانونية”، والتي تتيح للبلدان أيضاً مساعدة بعضها البعض في جمع الأدلة الرقمية بناءً على تعريفاتها الخاصة للجرائم، بدلاً من الاستناد إلى معيار متفق عليه دولياً.
وتسمح المعادلة بالتعاون الدولي في ما يتعلق بالجرائم التي يعاقَب عليها بالسجن لمدة ثلاثة أعوام أو أكثر، ما يشمل القوانين التمييزية في بعض البلدان التي تستهدف أفراد مجتمع الميم. فيصبح من المشروع فرض المراقبة الدولية على سلوكيات أو ممارسات تُعتبر “غير أخلاقية” في بلدان وعاديّة في بلدان أخرى.
باختصار، تستطيع الدول الأعضاء، بموجب الاتفاقية الجديدة، تعريف الجرائم الإلكترونية وفقاً لشروطها الخاصة، ما يؤدّي إلى خطر إعطاء الشرعية للقوانين المستبدة المتعلقة بالجرائم الإلكترونية، والتي تُعتمد لتطبيق الرقابة.
مخاطر إقرار اتفاقية دولية تعتمد تعريفات فضفاضة
من المحتمل أن تستغلّ الحكومات التعريف الفضفاض أو العام للجرائم الإلكترونية بهدف قمع حرية التعبير والمعارضة السياسية، أو التضييق على المجموعات المهمَّشة مثل مجتمع الميم. وسنحلّل في ما بعد هذه التعريفات بالتفصيل ولأغراض التوضيح، ولكنّنا سنبدأ الآن بتعريف وتحديد الجرائم التي تسهّلها التكنولوجيا (cyber-enabled) والجرائم التي تعتمد على التكنولوجيا (cyber-dependant).
الجرائم التي تسهّلها التكنولوجيا والإنترنت هي الجرائم التقليدية التي يتم تعزيزها وزيادة فعاليتها وسريتها باستخدام أجهزة الكمبيوتر والأنترنت. فطبيعتها الأساسية ليست رقمية، ولكنّ التكنولوجيا تسهّل ارتكابها، ومنها، على سبيل المثال لا الحصر، الاحتيال وسرقة الهوية، والتنمّر الإلكتروني، وتوزيع المحتوى غير القانوني.
أمّا الجرائم التي تعتمد على التكنولوجيا، فهي تلك التي لا يمكن تنفيذها إلّا باستخدام التكنولوجيا الرقمية، مثل أنظمة الكمبيوتر والشبكات الرقمية. فتعتمد هذه الجرائم بالكامل على توفّر الإنترنت والأجهزة الرقمية. ومن الأمثلة عليها القرصنة والاختراقات وهجمات حجب الخدمة الموزعة (DDoS)، وإنشاء وتوزيع البرامج الضارة مثل الفيروسات وبرامج الفدية، واختراقات البيانات التي تهدف إلى سرقة المعلومات الحساسة.
ومن المشاكل الأساسية في الاتفاقية معالجتها للجرائم التي تسهّلها التكنولوجيا والإنترنت، لأنّ كل بلد يسنّ قوانين جنائية مختلفة ويحدّد تعريفات مختلفة للجرائم. على سبيل المثال، تُعاقب بعض البلدان المثلية الجنسية في حين أنّ الكثير من البلدان الأخرى لا تعتبرها جريمة. فيصبح بإمكان الدول التي تعاقب المثلية الجنسية استخدام التعريف الفضفاض للجرائم التي تسهّلها التكنولوجيا في الاتفاقية لتبرير حملات القمع ضدّ الناشطين في مجال حقوق مجتمع الميم.
في منطقة جنوب غرب آسيا وشمال أفريقيا، بدأت بعض البلدان بالفعل باستغلال قوانين الجرائم الإلكترونية الفضفاضة لفرض الرقابة واحتجاز الأشخاص بشكل غير عادل. وقد اعتقلت إسرائيل مؤخراً أكثر من 400 من مواطنيها/مواطناتها، وأغلبهم/ن من العرب، بسبب منشورات شاركوها/شاركنها على وسائل التواصل الاجتماعي، بذريعة كون نشاطهم/هن على الإنترنت تحريضياً أو داعماً لحركة حماس. وتم اعتقال بعض المواطنين/ات بسبب وضع العلم الفلسطيني على صورة الملف الشخصي أو نشر رسم كاريكاتوري ينتقد الاستجابة الدولية للحرب ضد أوكرانيا أو ضد فلسطين.
تعتمد إسرائيل على عدّة أُطر قانونية لمراقبة المحتوى على الإنترنت وتنظيمه، وتستهدف الفلسطينيين/ات بشكل خاص. وفي حالة الجرائم التي تسهّلها التكنولوجيا والإنترنت، تستند إسرائيل إلى قانون مكافحة الإرهاب الذي صدر في العام 2016. ومن الجدير بالذكر أنّ هذا القانون يعتمد أيضاً تعريفات فضفاضة للإرهاب، وقد تشمل الأعمال الإرهابية، بموجبه، أي محتوًى منشور على الإنترنت يدعم المقاومة الفلسطينية أو ينتقد السياسات الإسرائيلية. ويسمح هذا القانون للهيئات المختصّة بمقاضاة الأفراد بسبب ما ينشرونه على وسائل التواصل، ولا سيّما إذا كان من الممكن تفسير هذا المحتوى على أنّه يشجّع على الإرهاب أو يدعم منظّمة إرهابية.
أمّا في مصر، فيتعمد قانون مكافحة جرائم تقنية المعلومات، الذي سُنّ عام 2018، تعريفات فضفاضة تمنح الدولة سلطة مطلقة لحظر المواقع الإلكترونية ومراقبة التواصل على الإنترنت. وتسمح المادة 7 من القانون للسلطات بحظر أي موقع إلكتروني تعتبر أنّ نشاطه يهدّد الأمن الوطني أو النظام العام أو الآداب العامة.
وقد أدّى ذلك إلى قمع المواقع الإلكترونية الإخبارية المستقلة، واحتجار الصحافيين/ات والناشطين/ات بسبب منشوراتهم/ن التي تنتقد الحكومة. وتم اعتقال عددٍ من الناشطين/ات والمدوّنين/ات بموجب هذا القانون بتهمة نشر الأخبار الكاذبة أو إهانة مؤسسات الدولة وباعتبار هكذا ممارسات جريمة بحسب القانون.
في المملكة العربية السعودية أيضاً، استغلّت الدولة قانون مكافحة الجرائم الإلكترونية لعام 2007 لاستهداف كل من ينتقد الحكومة على الإنترنت. فيجرّم القانون إنتاج وإعداد ونشر وتخزين أي مواد ” “تضرّ بالنظام العام والقيم الدينية والأخلاق العامة والخصوصية”، بدون توضيح هذه المصطلحات.
أدّت تفسيرات القوانين إلى احتجاز الناشطين/ات والمدوّنين/ات ومستخدمي/ات منصّات التواصل الاجتماعي وكلّ من يعبّر عن آراء معارضة أو يناصر حقوق الإنسان. على سبيل المثال، اعتُقلت ناشطات معروفات في مجال حقوق المرأة وحُكم عليهن بالسجن بموجب هذا القانون، فقط لأنّهن أطلقن حملات على الإنترنت ضدّ نظام ولاية الرجل على المرأة.
وتخشى منظمات الحقوق الرقمية، مثل “إي إف إف” (EFF) و”أكسس ناو” (AccessNow) و”هيومن رايتس ووتش” (Human Rights Watch) أن يؤدّي الاتفاق الجديد إلى زيادة الرقابة، خاصّة في المناطق حيث تستغلّ الحكومات أصلاً قوانين مكافحة الجرائم الإلكترونية لصالح فرض سيطرتها السياسية.
تأثير الاتفاقية على دول جنوب غرب آسيا وشمال أفريقيا
تواجه منظمات المجتمع المدني ومناصري/ات حرية التعبير في منطقة غرب آسيا وشمال أفريقيا تحديات كثيرة متعلقة بتجاوز الرقابة التي تفرضها الدولة.
وتتجنّب أغلب دول المنطقة عمداً التعريفات الواضحة لأنواع الجرائم الإلكترونية، وتعارض أيضاً استخدام المصطلحات التي تشير إلى حقوق الإنسان، لأنّها قد تجعل القوانين القائمة المتعلقة بالجرائم الإلكترونية “باطلة” أو “غير قانونية”.
في حين أنّ اتفاقية مكافحة الجرائم الإلكترونية ركّزت بشكلٍ عام على الحدّ من هذه الجرائم، إلّا أنّه من المهمّ الملاحظة أنّ التهديدات الإلكترونية تنشأ أيضاً من الحكومات التي تنخرط في التجسّس أن تشنّ الهجمات الإلكترونية على دول أخرى.
في الوقت الحالي، إسرائيل مُتَّهمة باستخدام برامج التجسّس ضد دول مثل لبنان وفلسطين. ويُزعم أيضاً أنّ بلدان مثل الإمارات العربية المتحدة والمملكة العربية السعودية تستخدم برامج التجسّس من إنشاء إسرائيل ضدّ المعارضين/ات المقيمين/ات في بلدان أخرى.
الثغرات في الاتفاقية والهجمات الإلكترونية التي ترعاها الحكومة
إنّ الهجمات الإلكترونية، على عكس الجرائم الإلكترونية، تُنفَّذ عادةً مِن قِبل مجموعات قرصنة ترعاها الدولة وتستهدف البنية التحتية في دول أخرى. ومع ذلك، لا تعالج اتفاقية مكافحة الجرائم الإلكترونية ممارسات الحرب الإلكترونية والتجسس بشكل كافٍ. فمن خلال تقديم اتفاقية دولية تتناول هذه الممارسات، يمكن للمجتمع الدولي مساءلة الحكومات في ما يخصّ إجراءاتها في الفضاء الإلكتروني ومنع إساءة استخدام الأدوات الإلكترونية لتحقيق غايات سياسية أو عسكرية.
ويؤكّد الوضع السياسي الحالي على الحاجة إلى اعتماد نهج شامل أكثر إزاء إدارة الأمن السيبراني. لهذا السبب، يجب إصدار نسخة مُنقَّحة من الاتفاقية تحدّد قوانين وأنظمة تحكم سلوك الدولة في الفضاء الإلكتروني، ما يضمن حماية الحقوق الفردية وتعزيز الاستقرار والأمن في المجال الألكتروني – إلّا أنّ اتخاذ هكذا خطوة ليس سهلاً.
في المقالة التالية، سوف نتناول تفاصيل التعريفات حسب ورودها في الاتفاقية، وسنناقش تداعياتها على الناشطين/ات والمجموعات المهمّشة.
الصورة الرئيسية من AFP.
