“بريد وطني” في سوريا لجمع “بنك معلومات” عن المواطنين

أطلقت الهيئة الوطنية لخدمات الشبكة في سوريا خدمة البريد الإلكتروني المحلي، في 24 من تشرين الثاني الحالي، وهو ما قوبل بتحذير من خبراء ومتخصصين في أمن المعلومات.

وأعلنت الهيئة، في تعميم عبر صفحتها الرسمية على “فيس بوك”، أن “البريد الإلكتروني الوطني” سيكون مُتاحًا للعموم بشكل مجاني، ومُستضافًا بشكل كامل محليًا، مضيفة أنه مجال أكثر أمنًا لتبادل الرسائل مقارنة مع خدمات البريد الإلكتروني الخارجية.

وأرفقت الإعلان برابط لتجريب هذه الخدمة الجديدة (البريد الإلكتروني المحلي)، ورابط للاشتراك بها.

وأضافت في تعميمها، أن خدمة البريد الإلكتروني ستطلق لجميع المواطنين بشكل رسمي بعد تقييمهم للتجربة، معلنة أن المواطنين هم المستفيدون بشكل أساسي، وأن الخدمة موجهة بشكل أساسي لخدمتهم.

خطورة البريد الإلكتروني

مستشار الأمن الرقمي بمؤسسة “سيكدف” المتخصصة بتقديم الحلول البرمجية، مهران عيون، قال في حديث إلى عنب بلدي، إن محاولة إطلاق “البريد الوطني”، التي أسماها “بنك المعلومات”، هي محاولة لجمع أكبر قدر من المعلومات والبيانات عن المواطنين السوريين.

وأضاف عيون، أنه عبر البريد الإلكتروني يتوفر لدى النظام السوري بنك معلومات وحجم هائل من البيانات بإمكانه العودة إليها في أي وقت في محاولة لربط معلومات الأشخاص ببعضهم (في حال كانت هناك أي حالة ربط للمعلومات لشخص أو مجموعة أشخاص).

وأوضح عيون أنه عند إنشاء أي حساب جديد على خدمة “البريد الوطني” تجمع المعلومات التالية: الاسم، الكنية، اسم المستخدم، رقم الهاتف، الرقم الوطني، كلمة المرور، وإدخال أحد المعطيات يعتبر كافيًا لتحديد وكشف هوية الشخص منشئ الإيميل. 

وأضاف أن الحكومة ستتمكن عبر “البريد الوطني” من الاطلاع على كامل المحتوى بما فيه عناوين المرسل والمستقبل (IP address) بنفس الخدمة.

خدمة للمراقبة والسيطرة على معلومات المستخدمين

اعتبر عيون أنه لا يمكن الوثوق بأي خدمة تقنية تقدمها حكومة النظام السوري، مؤكدًا أنها تخدم المراقبة والسيطرة على معلومات المستخدمين.

وعزا سبب عدم الوثوق بها إلى تعذر التأكد من سلامة هذه الخدمات كنوعية وحجم المعلومات التي يجمعها مقدم الخدمة (أين تحفظ ونوعية التشفير المستخدم وسياسة الخصوصية).

أما عن مستوى نوعية الخدمة، فلا يمكن لـ”البريد الوطني” مجاراة الشركات ومقدمي خدمة البريد الإلكتروني من حيث الميزات والخصائص والأمان.

وأشار مستشار الأمن الرقمي إلى أن هناك عددًا كبيرًا من المواقع الرسمية للنظام ما زالت تستخدم نسخ برمجيات وأنظمة إدارة محتوى غير محدثة وتحتوي الكثير من الثغرات مع الإشارة إلى معظم هذه المواقع لا تستخدم بالحد الأدنى برتوكول تشفير آمن (HTTPS)، الذي يتيح لمزود الخدمات مراقبة حركة مرور الإنترنت.

وأوضح أن غياب الكفاءات في سوريا عائق أمام تطوير هذا النوع من الخدمات، إضافة إلى العقوبات الأوروبية والأمريكية التي تحرم حكومة النظام السوري من الحصول على التكنولوجيا الحديثة والخدمات التقنية.

سوريا والجريمة الإلكترونية

تعتبر سوريا من الدول المتأخرة، على المستوى العربي، في توضيح ما الجرائم المعلوماتية، فحتى عام 2000، كانت التشريعات الجزائية السورية خالية من أي إشارة إلى هذا النوع من الجرائم، إلى أن وضع عام 2001 قانون حماية حقوق المؤلف “رقم 12″، فيما يتعلق بمبتكري البرامج الحاسوبية.

ثم صدر عام 2007 القانون “رقم 26″، الخاص بجريمة تعديل بيانات في سجلات الأحوال المدنية، فأضفى هذا القانون على السجل الإلكتروني للأحوال المدنية حماية قانونية، عندما ساوى في العقوبة بينه وبين السجل المكتوب.

وعاقب هذا القانون على جريمة إتلاف معلومات، في السجل الإلكتروني للأحوال المدنية، بالحبس من ثلاثة إلى ستة أشهر.

كما حدد عقوبة الدخول إلى بيانات السجل من غير الموظفين، وإضافة تعديلات، بالأشغال الشاقة من ثلاث إلى خمس سنوات.

وصدر عام 2011 قانون الإعلام الإلكتروني “رقم 26″، لينظم التواصل مع العموم عبر الشبكات، وضوابط الإعلام والنشر، الذي يتم عبر المواقع الإلكترونية.

وكان المرسوم التشريعي “رقم 17” لعام 2012، آخر التشريعات التي صدرت بخصوص الجرائم المعلوماتية.

الجريمة المعلوماتية في تعريف القانون السوري

هي الجريمة التي ترتكب باستخدام الأجهزة الحاسوبية، أو الشبكة، أو تقع على الأنظمة المعلوماتية، أو الشبكة.

ويتضح من هذا التعريف أن الجريمة المعلوماتية، يمكن أن تكون الأنظمة البرمجية، الحاسوبية، أو الشبكات، هي أداة الجريمة، ويمكن أن تكون محل الجريمة.

قانون “الجريمة الإلكترونية”

اعتبر عيون أن قانون “الجريمة الإلكترونية” الصادر عام 2012، يعتبر فضفاضًا جدًا، ولا يمكن تطبيقه في ظل حكومات دكتاتورية تتناوب على حكم سوريا، حيث يجري إطلاق القبضة الأمنية فيها على جميع مفاصل الحياة.

واستخدم القانون فعلًا لضبط نشاط المعارضين السوريين ومراقبة سلوكهم في مواقع التواصل الاجتماعي.

وتوقع عيون أن تشهد المرحلة المقبلة إلزام شرائح معيّنة من المواطنين (موظفون، طلاب الجامعات، النقابات والمنتسبون إليها) بإنشاء حسابات على خدمة “البريد الوطني” وأن تصبح رسمية في مراسلاتهم، معتبرًا أنه لن يكون هناك إقبال عليها لأسباب مختلفة، منها المشاكل التقنية، وسعة التخزين المحدودة، وعدم توفير خدمة “البريد الوطني” تطبيقات لمستخدمي الهواتف الذكية.

–