MarocDroit  -  موقع العلوم القانونية
plateforme des décideurs juridiques - Platform of Legal Decision-Makers




تطبيقات الزواج الوجه الآخر للجرائم الإلكترونية

     

يوسف بنشهيبة

طالب باحث بكلية العلوم القانونية والإقتصادية والإجتماعية جامعة القاضي عياض مراكش



تطبيقات الزواج الوجه الآخر للجرائم الإلكترونية
أرجوا من مستخدمي مواقع التواصل الإجتماعي توخي الحذر من إنتشار تطبيق خاص (بالزواج)

وتكمن خطورة هذه التطبيقات في ما يلي :

أولا من الناحية التقنية :

- كون الشخص مبرمج التطبيق قد لا تكون له تجربة كبيرة وخبرة في ما يتعلق بالأمن المعلوماتي، والبرمجة على حد سواء.

- كون الشخص مبرمج التطبيق قد لم يتخد جميع الإحتياطات اللازمة في حالة تعرض التطبيق لأي إختراق خارجي أو وجود ثغرات أمنية لم يقم بإصلاحها، وهذا يطرح وجود إمكانية كبيرة جدا لإختراق التطبيق مستقبلا مما يشكل معه خطرا جادا بالمعطيات الشخصية المتعلقة بمستخدمي هذا التطبيق.

 - كون الشخص مبرمج التطبيق قد لم يقم بتنفيذ آليات المصادقة بشكل صحيح مما يسمح للمهاجمين من إستغلال الثغرات المنطقية في آلية عمل التطبيق مما يسمح للمخترقين من انتحال هويات المستخدمين، 
ويقصد بآلية المصادقة عند تسجيل الدخول إلى حساباتك على الإنترنيت وهي عملية تسمى المصادقة فإنك تتبث للخدمة من أنت عن طريق كتابة البريد الإلكتروني وكلمة المرور.

 - كون هذه التطبيقات يمكن أن تصبح وسيلة لاختراق هاتفك بشكل كامل والسيطرة عليه ولنا ف
(فيروس الفدية) عبرة.

أيها القارئ قد تلاحظ عند القيام بتثبيت هذه التطبيقات أنها تطلب منك الإذن للوصول إلى الميكرفون والكاميرا والتخزين، بالإضافة إلى الموقع الجغرافي وأخيرًا محفظة البيانات على الهاتف، مما يشكل معه وجبة دسمة للمخترقين، فقد يتمكن هؤلاء إلى الوصول إلى بطاقة الإئتمان الخاصة بك في حالة إختراق التطبيق.

 - كون هذا التطبيق يقف وراءه شخص واحد، وليس فريق متكامل من مهندسين لهم خبرة في مجال الأمن المعلوماتي والحماية المعلوماتية، و بالرغم من وجود هذه التطبيقات إما على موقع في الإنترنيت أو وجودها  في
Play store
  فإن لها قابلية للإختراق من طرف المخترقين.

يعتبر هذا التطبيق بنك للمعلومات، وفي حالة تعرضه للإختراق قد يتم بيع كافة البيانات والمعطيات الشخصية سواء على الإنترنيت العادي أو خاصة على الإنترنيت المظلم ( الديب ويب).

- كون أن تخزين هذه البيانات قد لم يتم بطريقة آمنة مما يعرضها بلا شك للسرقة من طرف المخترقين.

وبلا شك الحديث في الشق التقني لا يمكن حصره في هذه الأسطر، ولعل الخبراء في هذا المجال أكثر دراية وخبرة.

 ثانيا من الناحية القانونية :

وتحديدا القانون رقم 09.08 المتعلق بحماية الأشخاص الذاتيين تجاه معالجة المعطيات ذات الطابع الشخصي، والذي عرف
 أن المعطيات ذات الطابع الشخصي هي كل معلومة كيفما كان نوعها بغض النظر عن دعامتها، بما في ذلك الصوت والصورة، والمتعلقة بشخص ذاتي معرف أو قابل للتعرف عليه والمسمى بعده بالشخص المعني.  

هذا القانون يطرح تساؤل حول إمكانية أن تشكل هذه التطبيقات خطرا ماسا بالمعطيات ذات الطابع الشخصي والخاصة بمستخدمي التطبيق، ففي بعض الحالات قد تشكل هذه المعطيات من صور شخصية، أرقام هواتف ،عناوين البريد الإلكتروني... طعم سهل من طرف المخترقين أو وسيلة إبتزاز في يدهم، وقد يكون هذا التطبيق مرتعا لمختلف الظواهر الإجرامية من إبتزاز أو تشهير، أو نصب وإحتيال ومختلف الجرائم السيبرانية ولك أن تتخيل خطورة الجرائم الإلكترونية على الضحية والمجتمع على حد سواء.

كون هذا التطبيق هو مكان قد يستغله العديد من أصحاب النية الإجرامية لإفشاء أسرار المستخدمين الشخصية في حالة تعرضه للإختراق، أي هو ولوج غير مأذون له إلى التطبيق (إختراق) كما ذكرت سابقا وبالتالي سيصبح يشكل تهديدا بسرية وسلامة المعلومات الشخصية المدلى بها من طرف المستخدمين.

قد يصبح هذا التطبيق مكانا للتبادل الغير القانوني للمعطيات الشخصية الدقيقة والحساسة للمستخدمين في ظل عدم وجود ضمانات أمنية من طرف صاحب هذا التطبيق.

قد يتعرض المستخدمين لهذا التطبيق لأضرار معنوية جسيمة في حالة إختراق التطبيق.

في الفرع الثالث والمتعلق بالإلتزام بسرية وسلامة المعالجات والسر المهني المواد 23 24، المادة 23 من القانون رقم 09.08 نصت  على أنه يجب على المسؤول عن المعالجة القيام بالإجراءات التقنية والتنظيمية الملائمة لحماية المعطيات ذات الطابع الشخصي من الإتلاف العرضي أو الغير المشروع أو الضياع العرضي أو التلف أو الإذاعة أو الولوج الغير المرخص خصوصا عندما تستوجب المعالجة إرسال معطيات عبر شبكة معينة، وكذا حمايتها من أي شكل من أشكال المعالجة غير المشروعة...

في الباب السابع والمتعلق بالعقوبات المادة 54 يعاقب بالحبس من 3 شهر إلى سنة وبغرامة من 20.000 درهم إلى 200.000 درهم، و بإحدى هاتين العقوبتين فقط كل من قام بخرق أحكام( أ ب و ج) من المادة 3 من هذا القانون بجمع معطيات ذات طابع شخصي بطريقة تدليسية أو غير نزيهة أو غير مشروعة، أو أنجز معالجة لأغراض أخرى غير تلك المصرح أو المرخص لها أو أخضع المعطيات المذكورة لمعالجة لاحقة متعارضة مع الأغراض المصرح بها أو المرخص لها.

المادة 58 نصت على أنه يعاقب بالحبس من 3 أشهر إلى سنة وبغرامة من 20.000 درهم إلى 200.000 درهم و بإحدى هاتين العقوبتين فقط كل من قام أو عمل على القيام بمعالجة معطيات ذات طابع شخصي دون إنجاز الإجراءات الهادفة إلى حماية أمن المعطيات المنصوص عليها في المادتين 23 و 24.

وعند قراءة هذه المادة وتحديدا الفقرة الثانية والتي جاء فيها : دون إنجاز الإجراءات الهادفة...، والتي سبق وأن أكدنا على أن مبرمج التطبيق يجب عليه أن يكون قد وفر بيئة آمنة للمعطيات للحيلولة دون تعرضها للسرقة إلى جانب أن يكون هذا المبرمج على قدر من الخبرة والدراية في هذا المجال.


خلاصة : بالتزامن مع التطور التكنولوجي السريع والرهيب الذي نعيشه، فقد أصبح من الضروري على أن يكون كل مستخدم لمواقع التواصل الإجتماعي أو كل مستخدم للهاتف الذكي أو الحاسوب على قدر من الثقافة الأمنية المعلوماتية، تمكنه من حماية نفسه وجهازه من المخاطر الخارجية الخطيرة.


 



الاربعاء 1 ماي 2024
MarocDroit منصة مغرب القانون "الأصلية"

عناوين أخرى
< >

السبت 30 نونبر 2024 - 16:09 تجدد رفض قانون الإضراب!


تعليق جديد
Twitter