د./ شمسة بنت حبيب المسافر
منذ أن بدأ موقع ويكليكس بنشر وثائقه التي حصل عليها من مصادر مختصة أصاب الخوف الكثير من الدول، حيث تسبب نشر الوثائق على الموقع في هزة عنيفة طالت حكومات العالم وتبدأ قصة هذه الوثائق في وقت سابق من العام الماضي حين وصل جهاز للذاكرة الصلبة لا يتجاوز حجمه حجم الإصبع إلى أحد مراسلي صحيفة الغارديان ذات محتوى ضخم من الوثائق السرية جدا ،حيث بلغت سعة الجهاز التخزينية التي نقلت الوثائق 1.6 غيغابايت، واحتوى على ملايين الكلمات هي محتوى أكثر من ربع مليون وثيقة من وثائق وزارة الخارجية الأمريكية، أرسلت من وإلى السفارات الأمريكية في كافة أنحاء العالم.
الاسم ويكليكس جاء من دمج كلمة "ويكي" التي تعني الباص المتنقل مثل المكوك من وإلى مكان معين، وكلمة "ليكس" وتعني بالإنجليزية "التسريبات" حيث يعتبر موقع ويكيليكس -كما يقول القائمون عليه- موقعا للخدمة العامة مخصصا لحماية الأشخاص الذين يكشفون الفضائح والأسرار التي تنال من المؤسسات أو الحكومات الفاسدة، وتكشف كل الانتهاكات التي تمس حقوق الإنسان أينما وكيفما كانت ومن أبرز القائمين على الموقع والمؤسســين له الناشــط والصحفي الاسترالي جوليان أسانغي.
تأسيس الموقع في يوليو 2007 وبدأ منذ ذلك الحين بالعمل على نشر محتوى الوثائق الدبلوماسية المتبادلة بين الدول، وخوض الصراعات والمعارك القضائية والسياسية من أجل حماية المبادئ التي قام عليها، وأولها "صدقية وشفافية المعلومات والوثائق التاريخية وحق الناس في خلق تاريخ جديد."
ان طبيعة الوثائق المنشورة على الموقع عبارة عن مراسلات داخلية للحكومات و هيئاتها الدبلوماسية فهي قد تحمل حقائق وتحليلات ورؤى وتصورات أو توقعات أي أنه ليس من الضروري ان يكون كل ما فيه صحيحا ولكن هنالك شيئ من الواقعية. ولا يذكر الموقع عناوين ولا أرقام تليفونات ولا أسماء المسؤولين البارزين فيه، لا يوجد موظفون تابعون للموقع بل متطوعون، وليس لديه مقر، ولا حتى رقم بريدي ومع ذلك، يقدّم الكثير من الأشخاص للموقع وثائق حساسة بهدف نشرها ليراها الجميع.
وما يميّز موقع «ويكيليكس» في اعتماده على طبيعيته السرية، إنه لا يوجد للموقع مقر ولا بنية أساسية تقليدية، بل يعتمد بالكامل تقريبا على خوادم ومساعدين في عشرات الدول ويمكن الوصول إلى الموقع من كل مكان يوجد فيه إنترنت، ولذا فهو محصن نسبيا من ضغوط الرقابة والمحامين والحكومات المحلية ويقول مؤسسه إن من يقومون بتقديم المواد إلى الموقع يفعلون ذلك من دون الكشف عن هويتهم وهذا ما جعل الموقع مستمرا حتى اليوم رغم ملاحقة الانتربول للقائمين عليه .
لقد انطلق الموقع بداية من خلال حوار بين مجموعة من الناشطين على الإنترنت من أنحاء متفرقة من العالم مدفوعين بحرصهم على احترام وحماية حقوق الإنسان ومعاناته، بدءا من قلة توفر الغذاء والرعاية الصحية والتعليم والقضايا الأساسية الأخرى.
ومن هذا المنطلق، رأى القائمون على الموقع أن أفضل طريقة لوقف هذه الانتهاكات هو كشفها وتسليط الضوء عليها.
ويعتمد الموقع في أغلبية مصادره على أشخاص يوفرون له المعلومات اللازمة من خلال الوثائق التي يكشفونها، ومن أجل حماية مصادر المعلومات يتبع موقع ويكيليكس إجراءات معينة منها وسائل متطورة في التشفير تمنع أي طرف من الحصول على معلومات تكشف المصدر الذي وفر تلك التسريبات.
ويعمل أعضاء الفريق الأساسي للموقع من منازلهم من خلال جهازي كومبيوتر محمولين. ويقومون بدراسة كل مادة جديدة تصل إليهم.
ويتم إهمال نحو ثلث المواد ، وتكون من بينها اعترافات شخصية أو طرائف أو أشياء مزورة، ويتم فحص المواد الباقية بمساعدة شبكة من مئات الخبراء المتطوعين، مع متخصصين في القانون وتحليل خطوط اليد وتشفير مقاطع الفيديو، ولتقليل احتمالية وصول تهديدات أو التلويح باتخاذ إجراءات قانونية، ويعتمد موقع «ويكيليكس» على تبرعات متطوعين وأرصدة أعضاء الفريق المصرفية في تغطية التكاليف السنوية، التي يقال إنها تتجاوز 300 ألف دولار، علما بأن معظم المبلغ يستخدم لدفع مقابل الخوادم والدعم الفني .
ويتم تلقي المعلومات إما شخصيا أو عبر البريد، كما يحظى ويكيليكس بشبكة من المحامين وناشطين آخرين للدفاع عن المواد المنشورة ومصادرها التي لا يمكن -متى نشرت على صفحة الموقع- مراقبتها أو منعها وقد خلق هذا الواقع إشكاليات كبيرة بالنسبة لويكيليكس لجهة حجبه بالعديد من الدول وعلى رأسها الصين، لكنه نجح في وضع عناوين بديلة يمكن من خلالها الوصول إلى صفحته وقراءة محتوياتها بفضل إمكانيات التشفير التي يوظفها خبراء لصالح منع حجب الموقع ، ويتم التدقيق في الوثائق التي تصله باستخدام طرق علمية متطورة للتأكد من صحتها وعدم تزويرها، لكن القائمين على الموقع يقرون بأن هذا لا يعني أن التزوير قد لا يجد طريقه إلى بعض الوثائق ويحدد الكثير من الباحثين الى أن المعلومات الواردة في الوثائق هو مجرد معلومات (Information) وليس معرفة (knowledge)، ويذكر الباحث علي حسين باكير ان الوثائق لا تحمل قيمة إضافية على الإطلاق، وليس بالضرورة أن تكون مفيدة لأن المعلومات وعلى عكس المعرفة، منها ما يكون غير صحيحا ومنها ما هو صحيح ومنها ما هو تقديري ومنها ما هو تحليل أو تخمين أو استنتاج مع العلم أنّ هذه الوثائق التي سرّبت إلى ويكيليكس تمّ الحصول عليها من نظام مخصص لتبادل المعلومات والوثائق بين وزارتي الدفاع والخارجية للأمريكيتين لتحسين مستوى التعاون بينهما خاصة بعد أحداث 11 سبتمبر 2001، ويملك حق الدخول عليه حوالي 2.5 مليون موظف أمريكي .
ولكن نجاح نسخ هذا الكم الهائل من الوثائق الإلكترونية المخزّنة سببه اعتماد أساليب معقّدة لتهريبها، يوضح ضعف الإجراءات الأمنية المتعلقة بالحواسيب والخوادم والإجراءات الأمنية الخاصة بالدخول إليها وضعف الرقابة والإجراءات المتعلقة بمنع تسريب الوثائق منها.
ان الوثائقيين يبدون شكوكهم تجاه الطرق الإلكترونية في حفظ الوثائق، فالخصائص الخاصة ببنية الوثيقة الإلكترونية لا توفر الأمن للوثائق، ومن هنا أصبحت التحديات كبيرة بالنسبة لموضوع أمن الوثائق والمحتوى الإلكتروني، ومع كل التغييرات السابقة في شكل وأوعية حفظ الوثائق والمحتوى الإلكتروني، أصبح من الضروري ظهور مفهوم أمن الوثائق والمحتوى الإلكتروني بقوة كبيرة ، وعليه لابد وأن يتسم الدخول إلى الوثائق والمحتوى الإلكتروني بالمرونة، وأن يخضع لضوابط التحكم لضمان أمنها، ويجب أن تعد نسخ احتياطية لمواجهة الكوارث والحوادث والتسريب المتعمد والضياع .
إن عدم توفر أمن الوثائق والمحتوى الإلكتروني من أهم سلبيات الإنترنت لسهولة اختراقه لذا يجب الإسراع بوضع مقاييس لأمن الوثائق والمحتوى الإلكتروني من قبل المؤسسات الدولية.
وتعتبر تجربة ويكليكس اختراقا لأمن ومحتوى الوثائق الحكومية ذات الطابع السري جدا والمحظور التداول والنشر فيه ويقصد باختراق الوثائق والمحتوى الالكتروني اختراق المعلومات الثابتة والمعلومات المتحركة أو المنقولة، ومن أعراض الاختراق اللهو والتخريب والتدمير والتجسس بالحصول على الأكواد والشفرات، والسطو على الأموال.
ان الاختراق موجود منذ اخذت وسائل التقنية مكانها في السيطرة على الفضاء الالكتروني والمسمى بالشبكة الدولية الانترنت .
ومن أهم صور الاختراق هي التي تتم عن طريق الفيس بوك والتويتر والمدونات والايميلات وهناك من يقول ان ظاهرة ويكليكس هو التخبط بعينه فالامر برمته تخبط حكومي بالصدفة أدى لنشر الوثائق في ضوء الفوضى في التعامل مع الامر وآخرون يرون ان ذلك فيه ربط بحرية التعبير وتداول الوثائق الالكترونية ومدى السماح بتداولها ومؤثرات ذلك على الدول والشعوب في كثير من سياساتها وهذا ما دعى الكثير من الدول الى تعليق بعض الخدمات الالكترونية باعتبارها من المؤثرات على امن تداول الوثائق والمعلومات رغم ان الكثير من الدول ضد عدم التدفق الحر للمعلومات على الشبكة الدولية الانترنت وذلك بقولهم انهم ملتزمون بتعزيز المعلومات باعتبارها مكملا لاقتصاد مبتكر وتلك الدول هي نفسها اليوم تشن حملة لغلق موقع ويكيليكس وتفرض ضغوطا سياسية على بعض المواقع مثل أمازون وبايبال0 وغيرها لوقف تسريبات ويكيلكس وتعليق كل التحويلات المرسلة الى الموقع المذكور.
ان هناك خلاف وجدل بين من يعتقدون أنه يجب أن تكون الشبكة الدولية مفتوحة وحرة وبين من يعتبرون هذه مغامرة ويريدون أن تخضع الوثائق للحماية من قبل المتطفلين عليها .
ونحن نرى انه لابد من أمن وحماية محتوى الوثائق الالكترونية الحكومية ، ولا سيما في العصر الرقمي ولابد من بذل المزيد من الجهود لصون وحماية المعلومات والمحتوى الرقمي وذلك في ضوء المخاطر التي ستتعرض لها تلك الوثائق وخاصة التي تحمل طابع السرية.
ان ظاهرة ويكيليكس وانعكاساتها واعتبارها "فتحا" للحريات في عصر المعلومات الرقمية والإنترنت يعتبر انتصارا للشفافية على السريّة وهذا ماحدده الكثير من الباحثين في هذا الشأن لقد كانت هناك انتقائية واضحة في معالجة الوثائق والجهات التي تتناولها عندما نشرت على الفضاء الالكتروني ولابد وأن يكون لنا دورنا في دراسة وفهم هذه الظاهرة فهي تحتاج إلى مزيد من التعمق في دراستها وإعادة بناء مخرجاتها بشكل يتيح المجال أمامنا لتصّور انعكاساتها التي تتخطى مجال الحدث المباشر إلى ما هو أبعد من ذلك. لذلك لابد من دراسة العديد من الجوانب ولعل ما يهمنا هو جانب أمن المعلومات الالكترونية أو الرقمية لتلك الوثائق وأمن الإنترنت.
فالوثائق التي تمّ تسريبها اصبحت من السهولة في عصرنا هذا أن يتم ذلك فالوثائق يتم الإعتداء عليها بإتلافها أو تمزيقها أو بتزويرها اوالتقليد على محتوياتها وذلك بأساليب خطيرة وإمكانات متطورة ولكن وما استجد في الموضوع أن الوثائق الحكومية والتي تحمل طابع السرية اصبحت الكترونية لذلك أصبح من السهولة اختراقها ونشرها بكل سهولة، ولاشك أن هذا الخطر المستجد ألقى على كاهل الحكومات مسؤليات كبيرة ومتعددة بما يتطلب منها بذل المزيد من تكريس الجهود للحفاظ على أمن الوثائق الحكومية ذات الطابع السري، حماية لامنها ولمكتسبات تاريخها .لذلك جاء صدور المرسوم السلطاني رقم (12/2011) باصدار قانون مكافحة جرائم تقنية المعلومات ملبيا لاحتياجات وتطلعات الكثيرين من المتخصصين في هذا المحال حماية لامن المحتوى المعلوماتي الالكتروني.
أمن ونشر وتداول الوثائق والمحتوى الالكتروني
ان درجات سرية الوثائق كما هو متعارف عليها هي تقع في ثلاثة مستويات هي سري وسرى جدا وسرى للغاية والوثائق التى يمتلكها موقع ويكليكس كلها سري وسري جدا ولايوجد لديّه سري للغاية وليس معنى ذلك ان الوثائق التي معه غير مهمة لأن درجة سري للغاية تكون في الوثائق السياسية أو الدبلوماسية غاية في الخطورة لا يطلع عليها الا الوزراء وما فوق واذا كانت عسكرية يكون الاطلاع عليها بدءا من رتبة عقيد في الجيش وهناك من يضيف انه لا يوجد وقت مثالي لنشر المحتوى الوثائقي لتلك الوثائق بل يجب نشرها عند ظهورها، وان ظاهرة ويكليكس كشفت عن انخفاض مستوى الشفافية في مجتمعنا العربى فهناك ربط بين مستوى الشفافية ونشر الوثائق فكلما انخفض مستوى الشفافية كلما ازداد شغف المتلقي والصحفي لمعرفة المعلومات .
من الواضح أن نقل محتويات البرقيات دون أن يكون فيها معلومات مهمة عن بعض الاحداث أو تحديد مسؤوليات جنائية يكشف عن أن عملية نشر الوثائق خضعت اما لسلطة عليا أجازتها أو أن صاحب الموقع اثر عدم نشرها لحساسيتها أو ربما لاستعمالها كورقة ضغط لحماية نفسه أو لابتزاز ذوي الشأن.
لذلك لابد من قانون ينظم عملية نشر الوثائق الحكومية التي تحمل طابع السرية القصوى وتلك الوثائق بمفهومنا كمتخصصين يجب تحديد أنواعها وفقا لطبيعة الوثيقة ونوعها ومرحلة حفظها ومن الواضح انه كما يذكر المحللين في هذا الشأن انه تم استغلال ويكليكس في خلق حروب سياسية بين الشعوب وبعضها .
تزداد الأهمية المعطاة لأنظمة الحماية وأمن المعلومات كلما زاد الإعتماد على أجهزة الحاسب وشبكاتها في مجال التخزين والإسترجاع، والإتاحة والتبادل المعلوماتي مما سهل بشكل فاعل على الباحثين في جميع أنحاء العالم الحصول على الوثائق والمحتوى الالكتروني أكثر من أي وقت مضى وفي ذات الوقت سمحت فيه التقنيات الحديثة سهولة في التعدي على أمن وخصوصية الأفراد والمؤسسات وقرصنة الوثائق المحمية بموجب قوانين الملكية الفكرية مما أوجد بيئة مليئة بالمخاطر واللاتوازن من حيث حركية إنتاج المعرفة والمعلومات في العالم، مما قد يؤدي إلى إحداث إختلال في مجتمع جديد قوامه وشرط إستمراريته بيئة إلكترونية آمنة تحقق بذلك مساهمة فعالة في بناء مجتمع المعلومات.
تقنين أسس وثوابت أمن الوثائق والمحتوى الالكتروني
إن الأمن المعلوماتي يشتمل على سرية وأمن الوثائق والمحتوى الإلكتروني، وللتميز بينهما فإن سرية المعلومات تهتم بمحتوى المعلومة بينما أمن الوثائق والمحتوى يهتم بطريقة حفظ الوثائق، فالسرية بمثابة المحتوى والأمن بمثابة الشكل الذي تحفظ به المعلومة، وقد ازدادت الأهمية المعلوماتية للوثائق وذلك للأسباب التالية:
أولاً : القدرة التخزينية للحاسبات مما جعل الوثائق والمحتوى مركز في جهاز معين قد يترتب عليه عمليات اختراق كثيرة.
ثانياً: أهمية الوثائق والمحتوى الإلكتروني كشريان حيوي ورافد تنموي سواء في المؤسسات المختلفة أو على نطاق الاقتصاد الوطني.
ثالثاً: الفائدة التنافسية بين المؤسسات المختلفة.
لذلك فقد اقتضت الضرورة وضع نظم وتشريعات قانونية تضمن حماية الوثائق والمحتوى الإلكتروني الحكومي من الاختراق، ويمكن تصنيف الأخطار التي تتعرض لها الوثائق والمحتوى إلى وصول الوثائق والمحتوى الإلكتروني إلى أشخاص غير مصرح لهم بالاطلاع عليها، أو سرقتها لأغراض شخصية أو تنافسية مقابل المال أو الإساءة، أو إتلاف الوثائق والمحتوى ومنع الوصول إليها، أو الإضافة والتعديل لها وذلك من خلال التالي :
1- التأكد من أن محتويات الوثيقة والمحتوى سليمة ولم يتم العبث بها .
2- إعطاء أفضلية تغيير محتوى الوثيقة للأشخاص المخولين فقط .
3- توفير أدوات إلكترونية للتحقق من محتوى الوثيقة .
4- خلق ملخص بحجم ثابت لمحتويات الوثيقة باستخدام إجراءات معيارية.
5- عدم تغيير محتوى الوثيقة لأنه يؤدي لتغير الملخص الناتج كلية.
6- معرفة ملخص الوثيقة لا يعطي فرصة للمخترق بمعرفة الوثيقة الأصل.
7- إذا استطاع المهاجم الوصول للوثيقة وتغيير محتواها فإنه قد يصل إلى ملخصها ويقوم بتغييره.
وينبغي لمؤسسات الدولة العمل على وضع أنماط ومعايير ووسائل لأمن الوثائق والمحتوى الإلكتروني، ومتابعة تطبيقها طبقاً للمنهجيات المتبعة في مؤسسات الحفظ، وتوثيق وإدارة نظم أمن حماية استخدام البرامج والمعلومات، وتحديد أساليب تعريف الأسماء التعريفية وكلمات السر لمستخدمي النظام، والمشاركة في تقييم نظم أمن الوثائق والمحتوى الإلكتروني والشبكات والأجهزة والمعدات المتعلقة به، ومعالجة ثغرات الاختراق، وتقييم أداء نظم أمن المعلومات، وإعداد خطة مواجهة الكوارث بمشاركة الجهات المختصة بالمؤسسة.
لذلك لابد من أن تشمل السياسة العامة لأمن الوثائق والمحتوى الإلكتروني على الآتي:
1- إناطة مسؤولية أمن الوثائق والمحتوى الإلكتروني باصدار تنظيم هيكلي على مختلف مستويات الإدارة في المؤسسات الحكومية يحافظ على امن الوثائق.
2-تصنيف الوثائق والمحتوى الإلكتروني وفقاً لأهميتها وتحديد كيفية الوصول إليها من قبل الأفراد المسموح لهم الاطلاع عليها وفقاً لمتطلبات وطبيعة عملهم.
3-صيانة الوثائق والمحتوى الإلكتروني وفقاً لإجراءات الوقاية الخاصة ضمن تعليمات المؤسسة.
وعلى المؤسسات والدوائر التي تتعامل مع الوثائق والمحتوى الإلكتروني الاهتمام بتعيين مسؤولين ومشرفين على أمنها وحمايتها على مختلف المستويات الإدارية وفقاً لطبيعة عمل المؤسسة وحجم العمل بها، وإدراجها مع تعليمات أمن المؤسسة.
إن موضوع أمن الوثائق يشكل في الوقت الراهن حجر الزاوية في نهضة تقنية المعلومات والاتصالات، فمن المعروف أن المسافة المتاحة للخصوصية تتناسب مع التقدم التقني لأدوات المعلومات والاتصالات؛ لذا ينبغي بناء تقنية وطنية لأمن المعلومات والاتصالات.
إن أمن الوثائق الحكومية أصبح مطلباً مهماً مع التداول الإلكتروني الوثائق والمحتوى الالكتروني للمعلومات ودخول الحكومات في تجربة الحكومة الإلكترونية، لذلك فالسعي نحو تطوير كل أنظمة الدولة الإلكترونية ومدها ببرامج الحماية والأمن هي المطلب الأساسي لضبط امنها وعدم تسرب وثائقها .
وتذكر تقارير الخبراء ومسوحاتهم التي أجريت قبيل البدء ببعض المشاريع الالكترونية في السلطنة أن مستوى الأمن منخفض للغاية في بعض المؤسسات الحكومية بالرغم من أن البعض لديه الموارد اللازمة لتأمين البنية التحتية لأمن معلومات مؤسساته.
لذلك كله لابد من إعداد سياسة أمنية، وتعريف الإجراءات اللازمة للتخزين والنسخ البديلة الإضافية، وتطوير خطة لضمان استمرارية الأعمال، وتوفير الاحتياطات اللازمة لمواجهة الكوارث، والقيام بالمراجعة والتدقيق الأمني مرة كل أربعة أشهر على الأقل.
إن الأمن في نهاية الأمر يعني حماية وصول موارد نظام ما بطرق مشروعة، دون أن يؤثر على قدرة مستخدمي النظام على الأداء، وهو لا يمنع الجريمة أو الاختراق نهائياً، ولكن كلما كان النظام الأمني قوياً ودقيقاً كلما كان الاختراق لأمن الوثائق والمحتوى الإلكتروني مكلفاً وباهظاً، و لا يحتاج لوقت طويل يمكن من خلاله اكتشاف المخترق.
إن التشريعات في مجال أمن الوثائق والمحتوى الإلكتروني تأخذ حالياً حقها من الدراسة لما لهذا المجال من أهمية، كما أخذت نصوص أمن وسلامة الوثائق الورقية حقها من التشريع باعتبار أن الوثائق ملك عام للدولة والأمة، ولقد أعطى المشرع نوعاً من الأمان تكون فيه الوثيقة في أحسن حالاتها من الحفظ، فمعظم التشريعات تقر 30 سنة للحفاظ على الوثائق العادية، و60 سنة للوثائق التي تخص أمن البلاد و120 سنة للوثائق التي تتضمن معلومات عن الحياة الخاصة بالأفراد، ويطالب البعض بإتاحة الوثائق الرسمية والسرية للمستفيدين من الباحثين تشجيعاً للبحث العلمي وإبرازاً للدور الحضاري للوثائق، وتيسير استنساخ الوثائق للمستفيدين وإصدار نسخ مطابقة لأصل الوثائق المحفوظة، ووجود سياسة واضحة تجاه من يكون له حق الاطلاع على الوثائق، أما بالنسبة للوثائق والمحتوى الإلكتروني فإن اللوائح والقوانين أصبحت تتناولها في كثير من نصوصها.
ويجب التنويه الى ان المستخدم شريك في حفظ الأمن الإلكتروني وعليه التقيد بالتعليمات الواردة بهذا الخصوص وعدم استخدام الأنظمة الحاسوبية لأية أغراض مخالفة لتعاليم الدين الإسلامي، أو أنظمة الدولة، أو أنظمة المؤسسة التي يعمل بها.
ولقد وضعت الكثير من الدول ضوابط لاستخدام الإنترنت، وتم إعدادها من قبل لجان الإنترنت الأمنية وبمشاركة الجهات الحكومية في الدولة، وناقشت تلك الضوابط الكثير من القواعد.
وختاما فإن الجميع سيتفق معي انه في حالة عدم وجود الوازع الاخلاقي في المهنة المناطة لكل منا فان الحكومات، مهما أنفقت من أموال لحماية وثائقها ومحتواها الالكتروني ، فإنها لن تمنع الموظفين والتقنيين ومنسقي الاعمال والمسؤولين عن الصادر والوارد في مؤسسات الدولة ، بل وحتى المسؤولين الكبار بمؤسساتها والمؤتمنة على وثائقها من نسخ وتسريب ما بين أيديها من وثائق، وإرسالها إلى مواقع مثل موقع “ويكليكس” دون الخوف من الملاحقة
منشور في
No comments:
Post a Comment