يتصدّر الأمن الرقمي هاجس الصحافيين الاستقصائيين حول العالم، في ظل اختراقات تطال الحسابات الالكترونية للصحافيين بهدف الوصول الى معلومات وبيانات حساسة يمتلكونها، وتطال أجهزة الكومبيوتر والهواتف الخاصة، وهو ما جعل من "السلامة الرقمية" أولوية بهدف حماية المعلومات الشخصية، والمعلومات عن العمل، ومصادر الصحافي او الناشط.
يتعرض نشطاء حقوق الإنسان والصحافيين للتهديد المباشر سواء من حكومات وأجهزة أمنية أو جماعات خارجة عن القانون، لاسيما في مناطق الصراع على مستوى الشرق الاوسط وشمال افريقيا. تتركز هذه التهديدات على الاعتقال والمراقبة او ممارسة الضغوط من خلال ثغرات في المنظومة الرقمية.
وتتمثل أهمية الأمن الرقمي للعمل الصحافي والحقوقي في حماية خصوصية عمل الصحافيين والمدافعين عن حقوق الانسان، لا سيما حمايتهم من الثغرات التي قد تمثل تهديدا واضحا، من بينها: اختراق المعلومات الشخصية واستخدامها في حملات التشويه، إغلاق صفحات التواصل الاجتماعي أو التحكم فيها، كشف الهوية الحقيقية لبعض المتطوعين المجهولين، انتحال هوية شخص معروف بين النشطاء لتشويه شخصيته أمام الرأي العام، وحتى التواصل مع جهات دولية بإسمه، زرع ملفات تجسس على أجهزة الضحية سواء كانت جهاز كومبيوتر أو هاتف نقال.
ويتيح الأمن الرقمي للمستخدم من خلال إجراءات أمنية احترازية بسيطة ومتاحة، القدرة على التحكم بالمخاطر والتهديدات الإلكترونية الى حد كبير. وعند الحديث عن الأمن والحماية على الانترنت لا يمكن الحديث عن حل وحيد. حيث، لا يرتكز الامن الرقمي فقط على الادوات والتطبيقات الالكترونية التي يمكن ان يستخدمها الصحافي أو الناشط، بل يرتكز على فهم التهديدات التي يواجهها وكيفية التصدي لها، ليصبح أكثر أمناً. كما يتوجب عليه تحديد ما الذي يريد حمايته وممن.
متطلبات الأمن الرقمي
تقوم به المنظمة، والبيانات والمعلومات التي يمتلكونها ويريدون حمايتها، مقدار الجهد الذي يرغبون في القيام به لحماية هذه المعلومات، وهل واجهوا أي نوع من التهديدات أو الهجمات الالكترونية في الماضي.
يشير نصرالى ان هناك اختلافاً بين حماية الناشط لأمنه الرقمي وبين حماية أمنه الذاتي أو الشخصي على أرض الواقع، ولا يؤدي تحسين أحدها إلى التخلص من مخاطر الآخر. حيث يجب أن يكون جميع النشطاء واعين لأهمية حمايتهم عبر الإنترنت وبعيدا عنه.ويضيف:"المواطنون في منطقة الشرق الاوسط وشمال افريقيا لا يهتمون كفاية بشأن خصوصيتهم على الإنترنت،حيث، يتم نشر الكثير من المعلومات الشخصية عبر الإنترنت،مما يسهل على المجرمين جمع معلومات حول أهدافهم".
يشدد نصرعلى ضرورة أن تكون للناشطين والمدافعين عن حقوق الإنسان حسابات منفصلة لعملهم عن الحسابات التي يستخدمونها في الحياة الشخصية. ولا ينبغي لأحد أن يضيف أشخاصًا لا يعرفونهم شخصيًا إلى حساباتهم الشخصية على وسائل التواصل الاجتماعي.
من جهته، يقول مسقطي ان الأمن الرقمي ينعكس على الأمن الجسدي والنفسي للناشط، خصوصا في المناطق الساخنة، حيث يمكن ان يتعرض الى الاعتقال بسبب اختراق أمنه الرقمي، ولا يمكن فصل هذه العناصر عن بعضها البعض.
قد يتبادر الى الذهن تساؤل حول الأمن الرقمي، بإعتباره مجموعة برامج تحمي الخصوصية أم هو نمط حياة؟ وقد تكون الإجابة الأصح هو مزيج بين الإثنين، فلا يمكن للبرامج والتطبيقات ان تمنع سرقة هاتفك او جهاز الكومبيوتر الخاص بك، إذا وضعت جهازك على طاولة المقهى مثلا دون مراقبة. كما أن إهمال الجانب الأمني على الانترنت قد يؤدي في النهاية الى اعتقال الناشط او الصحافي، خصوصا في البلدان التي تشهد تضييقا متزايدا على عمل الناشطيين والصحافين.
ويوضح مستشار الأمن الرقمي في منظمة "فرونت لاين ديفندرز" للشرق الأوسط وشمال أفريقيا محمد المسقطي في حديثه لـ"مهارات ماغازين" ان الأمن الرقمي يركز على تغيير سلوك الافراد واستخدام بعض البرامج التي تساعد بحمايتهم على الانترنت.
ولا يرتبط تقييم المخاطر في العمل الصحافي والحقوقي بالأمن الرقمي فقط، بل يشمل ذلك الأمن الشخصي، والجسدي والتنظيمي. حيث، يمكن ان تكون برامج الحماية والخصوصية على الانترنت مفيدة جداً، لكنها تتضمن كذلك مخاطر عدة. وبالتالي، يتطلب الأمن الرقمي عنصرين اساسيين هما التخطيط المسبق والتقييم المنتظم للإحتياجات.
ويوضح خبير الأمن الرقمي بهاء نصر في حديثه لـ"مهارات ماغازين" ان عملية تقييم الاحتياجات تتم وفق معايير عدة، أبرزها: البلد الذي تقع فيه المنظمة او يعمل فيه النشطاء والصحافيون، ونوع المعدات المستخدمة، ونوع العمل الذي
الأمن الرقمي في البلدان العربية
تطورت رقابة السلطات على المواطنين في معظم الدول العربية بحسب ما يقول مسقطي، وتدرجت من الاعتماد على "المصادر المغلقة للاستخبارات" وكانت تركز على تتبع الاشخاص من منطقة الى اخرى، اما اليوم ومع التحول الرقمي تغيّر المصطلح الى "المصادر المفتوحة للإستخبارات" أو الرقابة الشاملة، والتي تعتمد على تجميع اكبر كمية من المعلومات حول الاشخاص عبر مواقع التواصل الاجتماعي والتطبيقات الالكترونية.
يختلف وضع التعاطي مع الأمن الرقمي من بلد إلى آخر، ولكن بشكل عام تضيق معظم الحكومات في المنطقة على تدريب الناشطين على الأمن الرقمي. ومثال على ذلك ما قامت الشرطة التركية في العام 2017 بمداهمة اجتماع تدريبيّ على الأمن الرقمي في اسطنبول، حيث استولت على معدات واحتجزت عشرة مشاركين، من بينهم مدير منظمة العفو الدولية في تركيا إيديل إيسر.
كما حظرت بعض الحكومات استخدام بعض الأدوات، على سبيل المثال لا يُسمح باستخدام VPN في الإمارات العربية المتحدة، وهناك دول اخرى تمنع التشفير مثل مصر وتونس، والعديد من الدول في المنطقة تحجب مواقع محددة.
في المقابل، هناك بلدان عربية تمنع اقامة تدريبات حول الأمن الرقمي كمصر، وبلدان اخرى تحتاج إلى الحصول على إذن او علم وخبر لإجراء تدريبات الأمن الرقمي مثل المغرب والأردن. في السياق، يؤكد نصر ان تعاطي الدول العربية بهذه السلبية مع مصطلح "الأمن الرقمي" يعود الى اعتقادهم بان له علاقة بأمن البلاد لاحتوائه على كلمة الأمن.
يشير قانون "تنظيم الاعلام" في مصر في مادته الـ 19 الى انه "يحظرعلى كل حساب إلكتروني شخصي يبلغ عدد متابعيه خمسة آلاف متابع أو أكثر نشرأو بث أخبار كاذبة أو ما يدعو أو يحرض على مخالفة القانون أو إلى العنف أو الكراهية أو ينطوي على تمييز بين المواطنين أو يدعو إلى العنصرية أو التعصب أو يتضمن طعنا فى أعراض الأفراد أو سبًا أو قذفًا لهم أو إمتهانا للأديان السماوية أو للعقائد الدينية".
تفتح هذه المادة القانونية مجالاً، بحسب الصيادي، امام مراقبة الناشطين والصحافيين من قبل السلطات المصرية، ويعد ذلك تدخلاً مباشراً على كل من يستخدم الانترنت في مصر.
وتقول مسؤولة المناصرة في منطقة الشرق الأوسط وشمال أفريقيا بمنظمة "Access Now" آمنة الصيادي في حديث لـ"مهارات ماغازين" ان الدول العربية تفتقد في قوانينها حق الفرد في حماية حياته الخاصة على الانترنت. واضافت الصيادي: "مصر تعد من اكثر الدول العربية التي شرّعت قوانين تواكب وتراقب ما يحصل على الانترنت، حيث يتم استخدام قوانين مثل "قانون الجرائم الالكترونية" وقانون "تنظيم الاعلام" للرقابة على الانترنت".
تحديات تواجه الأمن الرقمي
العديد من التحديات تواجه الامن الرقمي في دول المنطقة، وتقسم هذه التحديات سواء على المستوى الفردي او على مستوى المؤسسات، وأبرزها نقص الوعي والمعرفة، ضعف الموارد، وكيفية التعامل مع المعلومات الحساسة.
نقص في الوعي: هناك اهتمام من المدافعين عن حقوق الإنسان والناشطين في المنطقة للتعرف على الأمن الرقمي والتطبيقات المرتبطة به لكن هذا الاهتمام دون الممارسة لا يزال غير كافي بحسب نصر، ويسبب عدم استخدام التطبيقات من كل الاطراف مشكلة كبيرة. اذ انه في كل قناة اتصال، هناك شخصان على الأقل يتواصلان مع بعضهما البعض، فإذا كان أحدهما لا يطبق التدابير الصحيحة للحماية الرقمية، فإن هذا الشخص يعرض الجميع للخطر، وتصبح جميع الجهود التي يبذلها الآخرون لحماية أنفسهم غير كافية.
ويشير مسقطي الى ان الاهتمام بالأمن الرقمي زاد وذلك على ثلاث مراحل، المرحلة الاولى كانت بعد ثورات الربيع العربي، اذ تحول عمل العديد من الناشطين الى المجال الافتراضي. والمرحلة الثانية كانت بعد موجة الاحتجاجات الثانية التي انطلقت في العام 2017 في عدة دول منها السودان والعراق والجزائر، في ظل تزايد حملة الاعتقالات للمدافعين عن حقوق الانسان والصحافيين. اما المرحلة الثالثة بدأت مع انتشار فيروس كورونا وهو ما دفع العديد من الناشطين والمؤسسات الى الاهتمام بالأمن الرقمي بسبب نقل بيانات حساسة والعمل والتواصل على الانترنت.
وبالرغم من هذا الاهتمام الا انه ما زال هناك تأخر في استخدام ادوات الامن الرقمي في المنطقة ولا زال هناك صعوبة في ان يبقى الناشطون على اطلاع مستمر فيما يتعلق بتحديثات التطبيقات المتخصصة بالأمن الرقمي.
التطبيق: ليس هناك ما يضمن تطبيق المتدربين على الأمن الرقمي كل ما تعلموه لحماية أمنهم على الانترنت بحسب مسقطي ونصر. لكن شرح الموضوعات بطريقة مبسطة تسهل عملية التطبيق، كما ان المتابعة مع المتدربين مهمة للتأكد من أنهم يستخدمون الأدوات الموصى بها وتطبيقها.
والتحدي أمام تطبيق محتوى تدريب الأمن الرقمي يتمثل في عدم رغبة بعض المنظمات بتغيير نظام عملها والممارسات التي تقوم بها سابقا للتماشى مع معايير الأمن الرقمي، بالرغم من وجود افراد في هذه المنظمات يطمحون الى تغيير طريقة العمل.
نقص الموارد: يتم التعامل مع نقص موارد المؤسسات والمنظمات الحقوقية وفق احتياجاتها وظروف البلد الذي تعمل فيه، فمثلا مع الأزمات الاقتصادية في لبنان، لا تستطيع المنظمات الحقوقية شراء أو دفع ثمن البرامج حماية على الانترنت، والحل الوحيد هو استخدام ما هو متاح كبديل مجاني ومفتوح المصدر أو إيجاد منظمة دولية أو شخص من خارج لبنان قادر على دفع نفقاتهم.
يشكل نقص موارد المنظمات الحقوقية تحدياً آخر يتمثل في التغيير المستمر للموظفين، وبالتالي تحتاج المنظمة في كل مرة تدريب الموظفين على كيفية التعاطي مع أدوات الأمن الرقمي والتعرف على سياسة المنظمة، ما يأخذ جهدا كبيرا من المنظمة والموظفين.
تدريبات تناسب الاحتياجات: قبل اجراء اي تدريب على الحماية الرقمية، يجب إجراء تقييم للتهديدات التي يتعرض لها الاشخاص او المؤسسات. وبالتالي يتم تصميم كل تدريب وفقًا للاحتياجات المحددة لكل منظمة. وهنا يقوم المدرب ببناء خطة محددة لهذه المنظمة، واختيار الحلول المناسبة التي تلبي احتياجاتهم وتحسين أمنهم. والخطة تتضمن الاخذ بعين الاعتبار وجود استهداف سابق، مخاطر امنية على المؤسسة، والوضع التقني. ثم ننتقل الى مرحلة تحليل المخاطر، وهو بدوره ينقسم الى قسمين احدهما مرتبط بالمؤسسة والاخر بالأفراد في المؤسسة. تأتي بعد ذلك مرحلة التدريب على الأمن الرقمي، ثم دمج الأمن الرقمي في سياسة المؤسسات التي قد لا توجد لديها سياسات مرتبطة بحفظ المعلومات او كيفية تبادل المعلومات. ولا بد من متابعة تطبيق هذه السياسات في مرحلة لاحقة.
وتشيرالصيادي الى ان التدريبات التي تقوم بها Access Now تأتي مناسبة لإحتياجات كل بلد او مناسب لخبرات واحتياجات كل صحافي وناشط. كما ان هناك خط ساخن مخصص للأمن الرقمي تقدم من خلاله النصائح لكل شخص بحسب احتياجاته.
ثغرات في التطبيقات: لا يوجد تطبيق في العالم محميّ من الثغرات، لذلك يتم تحديث جميع التطبيقات والبرامج طوال الوقت، ويحتاج المستخدمون إلى تحديث بشكل دائم،واستخدام أحدث إصدار متاح، لأن الشركات المسؤولة عن التطبيقات عادة ما تقوم بالتحديثات لسد الثغرات في البرنامج وتحسين طريقة عملهم.
التعامل مع المعلومات الحساسة: من القضايا المهمة في الأمن الرقمي كيف يمكن حماية وإدارة المعلومات الحساسة للمنظمات الحقوقي. وتعتبر هذه القضية تحدياً بالنسبة للكثير من المنظمات بسبب عدم وجود سياسية واضحة فيما يتعلق بإدارة المعلومات الحساسة وعدم وجود خبير متخصص بالأمن الرقمي في الكثير من المنظمات بحسب ما يقول مستشار الأمن الرقمي في "فرونت لاين ديفندرز" محمد مسقطي. ويضيف مسقطي: "هناك حاجة ان تكون لكل المؤسسات سياسة واضحة لحماية البيانات وتخزين البيانات وإتلاف المعلومات الغير مرغوب بها لاحقا".
اما أفضل طريقة لتخزين الملفات الهامة والحساسة هي تشفيرها. وهناك عدة برامج يمكن استخدامها لتشفير هذه الملفات وتخزينها.
الأمن الرقمي ينقذ السوريين
ساهم الأمن الرقمي في حماية العديد من النشطاء في سوريا وكشف الممارسات والانتهاكات لحقوق الانسان كما يؤكد كلّ من نصر ومسقطي
لا سيما برامج التشفير على الهواتف، التي حمت الكثير من الناشطين والصحافيين على الحواجز الأمنية للنظام ومجموعات المعارضة، حيث كانت تفتش الهواتف من دون الوصول الى المعلومات الحساسة للناشط.
تعد سوريا واحدة من أكثر الدول تعقيدًا فيما يتعلق بالسلامة الرقمية، لا سيما ان البلاد تخضع لسيطرة عدة أطراف، وبالتالي يختلف مزودو خدمة الانترنت من منطقة الى اخرى، ففي بعض المناطق يستخدم النشطاء خدمة الإنترنت التي تقدمها الحكومة السورية، والبعض الآخر يستخدم الإنترنت من تركيا ولبنان، وهنالك من يستخدم الإنترنت عبر الأقمار الصناعية.
وفي فترة سيطرة "داعش" على مناطق شرق سوريا، كانت تفرض على المواطنين استخدام شبكة الانترنت الخاصة بها، والتي يسيطرون عليها ويستطيعون رصد مستخدميها.
وأكثر البرامج استخداما من قبل الناشطين في سوريا برامج VPN وتطبيقات المحادثة المشفرة مثل Signal و Wire وتطبيقات البريد الالكتروني المشفر.
ويشير مسقطي الى ان تقنيات المراقبة التي استخدمها النظام السوري تجاه الناشطين ساهمت فيها دول عدة، ولكن الادوات الرقمية ساعدت الناشطين السوريين سواء في كشف الانتهاكات التي كانت تحصل في السجون او في نشر الصور، التي كانت تخرج بشكل مكثف حول الوضع الانساني مع منع العديد من المراسلين والمؤسسات الاعلامية الاجنبية من الدخول والتغطية من قلب سوريا.
يقول علي (اسم مستعار) وهو صحافي سوري من مدينة حلب في حديثه مع "مهارات ماغازين" ان "تطبيقات الرسائل المشفرة ساعدتنا في ايصال صوتنا وكشف حجم الدمار الهائل في مدننا، مع الحفاظ على حياتنا والافلات من المراقبة". ويوضح ان هذه التطبيقات قدمت خدمة لجميع الصحافيين، لا سيما عند نقل المعلومات والتواصل بين الصحافيين انفسهم في مناطق مختلفة، في ظل الرقابة المستمرة على شبكة الانترنت في مناطق النظام، وملاحقة العديد من المواطنين على خلفية اختراق محادثاتهم على تطبيقات غير امنة كتطبيق "واتساب".
التشدد في القوانين
وقالت القاضية هبة الله محمد سيفو رئيسة النيابة العامة المختصة بجرائم المعلوماتية والاتصالات في القصر العدلي بدمشق في تصريحات صحافية ان القانون السوري يفرض عقوبات على كل من ينشر أخبارا كاذبة وإشاعات من شأنها أن "توهن نفسية الأمة".
وتنص المادة 309 من قانون العقوبات السوري التي تتعلق بكل ما ينشر من أخبار ملفقة وكاذبة على وسائل التواصل الاجتماعي ان العقوبة "تكون الأشغال الشاقة المؤقتة من 3 سنوات إلى 15 سنة، إذا كان يعلم أن الاخبار التي نشرها كاذبة، وان لم يكن يعلم أنها كاذبة فإن العقوبة تكون الحبس ثلاثة أشهر على الأقل".
وأثارت تصريحات القاضية ضجة كبيرة في أوساط المدونين والصحافيين منذ أيام، نظرا لأن تهمة "وهن نفسية الأمة" شائعة في البلاد ومعروفة بشكل خاص لمعتقلي الرأي والمدافعين عن حقوق الانسان، حتى قبل انتشار مواقع التواصل الاجتماعي.
أصدرت السلطات السورية سلسلة من القوانين التي تشكل منظومة مراقبة وملاحقة للناشطين والصحافيين على الانترنت. وعلى رأس هذه القوانين قانون "تنظيم التواصل عبر الشبكة ومكافحة الجريمة المعلوماتية" الصادرعام 2012، وقانون "تنظيم الإعلام الإلكتروني" رقم 26 الصادر عام 2011، الذي تضمن العقوبات على الجرائم المرتكبة عبر الصحافة الإلكترونية.
اما اخر هذه القوانين كان القانون المنظم للجرائم الالكترونية، الذي صدر في اذار 2018، وينص هذا القانون على إحداث نيابة عامة وقضاة تحقيق إضافة لمحاكم جزائية مختصة بهذا النوع من الجرائم.
لم تكتف السلطات السورية بهذه القوانين، بل أصدرت تعليمات تنفيذية في اذار 2019 بخصوص معاقبة الناشطين والصحافيين الذين ينشرون أخبارا "توهن نفسية الأمة" على مواقع التواصل الاجتماعي، واستهدفت بشكل خاص المقيمين خارج البلاد.