02-أكتوبر-2019

تزايدت مؤخرًا في قطاع غزة الإعلانات -ومنها المموّلة عبر مواقع التواصل الاجتماعي- التي تدور عناوينها حول عقد دوراتٍ تدريبيّةٍ في تعليم حماية الشبكات وقرصنة الحواسيب من قبل مراكز تعليمية، لتخريج ما يُعرف باسم "الهاكر الأخلاقي". هذه الدورات تترك علامات استفهامٍ على كيفية استغلال المتدربين لما يتعلمونه خلالها، وهو السؤال الذي بحث الترا فلسطين عن إجابة عليه في هذا التحقيق.

دورات لتعليم الهاكر في غزة تُخرج 15 طالبًا سنويًا، يؤكد القائمون عليها أنها تهدف لتعلم الحماية وليس القرصنة غير المشروعة

"محمود" (25 عامًا) التحق بإحدى هذه الدورات قبل أربع سنوات لتعلم قرصنة حسابات فيسبوك وGmail تحديدًا كـ"هواية"، ثم تطوّرت المعرفة لديّه عبر أصدقاءٍ عملوا بشكلٍ جماعي لاحقًا، كما قال.

اقرأ/ي أيضًا: الابتزاز الإلكتروني: "الشاباك" وباحثون عن الجنس والمال

وأضاف، "هذا النوع من العمل غالبًا يكون على هيئة تجمّعات ووفقًا لمواعيد محددة نختارها فيما بيننا لتكون النتائج أكبر، غير أنّ البعض منّا لا يعتمد فقط على التعلم، وإنّما الكسب المادي عبر سرقة الحسابات البنكيّة التي قدّرها في إحدى المرات بأكثر من 10 آلاف دولار، وكذلك تدمير المواقع، والتجسس على الحسابات عبر مواقع التواصل".

المهندس مروان كحيل، يُدير مركز تعليمي في غزة، ويُقدم في جانبٍ من عمله دوّرة متخصصة تحمل عنوان ."Certified Ethical Hacker – CEH" أوضح لنا كحيل أن هذا النوع من الدورات قائمٌ في الأساس على تأهيل المتقدم لحماية نفسه من أي اختراق محتمل، سواءً عبر الجهاز اللوحي أو أي شبكة يستخدمها، كما تؤهله لمعرفة كيف يفكر الهاكر وما هي أساليبه التي يستخدمها لتحقيق أهدافه مهما كان نوعها.

بدأ المركز تقديم هذه الدورات قبل خمس سنوات، وفي كل دورة لا يقل عدد المتدربين عن سبعة طلاب، علمًا أن سعر الدورة لا يتجاوز 400 شيقل.

ينفي كحيل أن يكون الغرض من هذه الدورات تعليم القرصنة غير المشروعة أو السرقات.

لا يوجد تعهدي أخلاقي مكتوب

المادة التعليمية في هذه الدورات تحمل عناوين: دخول عالم اختراق الأنظمة والشبكات السلكية واللاسلكّية، أمن المعلومات والمواقع وقواعد البيانات، وتزييف الهويّة، واستغلال ضعف الأنظمة، وعلم التشفير وفك التشفير، ودراسة كاملة عن الجدار الناري وكيفية تخطي هذه الأنظمة كلها، إضافة لعمل المسح الأمني للشبكات والأنظمة وكيفية سد الثغرات، وتعليم طرق التنصت واستشعار وأخذ البيانات من الشبكة عن طريق ما يسمى ببرامج "الشّم" التي تسجل كل ما يدور بين الحواسيب، وأسلوب انتحال الشخصيّة.

سألنا كحيل: كيف يتم التعامل مع طبيعة المعلومات المقدمة للطلاب في هذه الدورات لمنع وقوع أي استخدام خطأ لها قد ينتج عنه ابتزاز أو جرائم إلكترونيّة؟ أفادنا بأن المركز يُلزم المتدربين بتوقيع تعهدات خطية من الطلاب المسجلين لمنع وقوع مخالفات من هذا النوع.

تبيّن لنا لاحقًا أن هذه التعهدات تّم إيقاف توقيعها منذ عام 2018، وعندما سألنا كحيل عن السبب أجابنا بأن كثيرًا من الطلاب يرفضون التوقيع على مثل هذه التعهدات، خوفًا من أي ردات فعل مستقبليّة قد تُعرضهم لملاحقات قانونية، ولذلك تراجع المركز عن هذا الإجراء تحسبًا لعزوف الطلاب عن هذه الدورات.

توقفت التعهدات الخطية بعدم استغلال ما يتعلمه المتدرب في دورات الهاكر في أعمال مُخالفة للقانون، بسبب رفض المتدربين التوقيع عليها

واستدرك، أن بعض من يُسجلون للدورات وعند إبلاغهم أنهم سيوقعون على تعهدٍ بعدم استخدام التدريب في السرقة يسحبون تسجيلهم، "لأن هدفهم القرصنة وليس الحماية" كما قال.

اقرأ/ي أيضًا: "الشاباك" يخترق جروبات نسائية في فيسبوك للتجنيد وأهداف أخرى

طلبنا من المركز نسخة ورقية من هذه التعهدات، لكنه رفض إطلاعنا علينا بحجة أنها "سرية" رغم التوقف عن توقيعها منذ أكثر من سنة.

لا تخضع للرقابة

يُسمى المخترق الذي يريد العمل من خلال هذه الدورات بـ"المخترق الأخلاقي"، وهو الذي يعمل تحت نظام "القبعة البيضاء"، أي أنه يهدف لتقديم "خدمة أخلاقيّة" بمقابل مادي. لكن ما هي "الخدمات الأخلاقيّة"؟ أجاب كحيل أنها تعني العمل بالمجمل داخل أي مؤسسة تعليميّة مثل الجامعات، لحماية قواعد بياناتها وعلامات الطلاب ونظامها الأكاديميّ، مبيّنًا أن هذا النوع "مطلوبٌ جدًا" في سوق العمل الفلسطيني.

توجهنا إلى وزارة التربية والتعليم لسؤالها إن كانت على اطّلاعٍ بما تُقدمه هذا المراكز، قابلنا رئيس قسم التعليم الخاص والمراكز في الوزارة بغزة حسين العيلة، فأكد لنا أن الوزارة تعمل على ترخيص المركز التعليمي وبرامجه بعد مراجعة المادة التعليم كاملةً من أصحاب الاختصاص، مع ضرورة وجود موافقة خطية من صاحب المادة التعليمية وإقرار بالموافقة باستخدامها من قبل الوزارة إن احتاج الأمر.

ونوّه العيلة بأنه قبل اعتماد المركز التعليمي يتم الحصول على "عدم ممانعة" من وزارة الداخلية لإقامته بعد الحصول على خلو سجل جنائي لصاحب المركز.

وبيّن العيلة، أن صاحب المركز التعليمي يُمنح رقمًا وطنيًا خاصًا، ويُشترط أن يكون مدير المركز متفرغًا تمامًا، على أن يتم إعلام مديرية التربية في كل مرة تُعقد فيها دورةٌ تدريبيةٌ من خلال رفع كتابٍ إلى مدير التربية والتعليم، لتُقرر جهة الاختصاص قبول تنفيذ الدورة أو رفضها.

رغم ذلك، فإن دورة "الهاكر الأخلاقي" ليست مدرجة لدى قوائم الوزارة كما أكد لنا العيلة، مضيفًا أن أي شهادة تصدر دون "دمغات" التربية والتعليم غير معتمدة لديها ويتحمل صاحب المركز المسؤولية عنها. وأضاف، "ليست كل الدورات تابعة لوزارة التعليم، بعضها تابع لوزارة العمل".

وزارة التربية والتعليم: دورة "الهاكر الأخلاقي" ليست مدرجة لدى قوائم الوزارة.. وزارة العمل: ليست معتمدة ضمن برامجنا

سألنا مدير قسم البرامج في وزارة العمل في غزة رامي العايدي إن كانت هذه الدورات معتمدةٌ لدى الوزارة، فأكد لنا أنها غير معتمدة ضمن برامجها، مضيفًا أنه لم يتقدم من قبل أي شخص لاعتمادها، "ولكن يتم تدريسها فقط على مستوى محلي" كما قال.

اقرأ/ي أيضًا: مواد لـ"فرد الشعر" مسرطنة وتسبب الصلع في غزة

وبيّن العايدي، أن معظم الإعلانات حول دورات الهاكر الأخلاقي هي إعلاناتٌ حول المستوى الأول فقط من الدوّرة والمسمى "نوّاة الاختراق"، ويكون هدفها الأساسي حمايّة الشبكات، "أمّا المستوى المتقدم فيقوم على تحليل نظم المعلومات وفحص الاختراقات المرخص".

وعند سؤاله عن إمكانيّة استخدام المعلومات بطريقة سلبيّة أجاب: "بالطبع هي سلاح ذو حدّين وهذا يعتمد على نوايا المستخدم". أمّا عن اعتماد الشهادات الخاصة بهذه الدورات، فقال: "ليس لدينا اعتمادٌ والاعتماد الأساسي يكون من المجلس العالمي لمستشاري التجارة الإلكترونيّة - EC-Council: Certified Ethical Hacker".

يُذكر أن تنظيم العمل في المراكز التعليمية يجري بناءً على قرار وزير التربية والتعليم رقم 36 لسنة 2013 بشأن منح تراخيص مراكز التدريب، ووفقًا للتعديلات على قانون التعليم رقم 1.

ويبلغ عدد المراكز المعتمدة في قطاع غزة 177 مركزًا في المديريات السبعة خلال عام 2019.

ويهدف المتورطون في جرائم الابتزاز الإلكتروني إلى الحصول على المال، أو إلى جر الضحايا لعلاقاتٍ جنسيةٍ، أو توريطهم في التعاون مع أجهزة الاحتلال، وذلك من خلال التهديد بنشر صور شخصية، أو نشر محادثات مكتوبة أو مكالمات صوتية.

هذه الصور والمحادثات قد يتم الحصول عليها من خلال اختراق الحسابات، وليس من خلال حوارات مباشرة، وفق التحقيقات التي أجرتها الجهات المختصة في وزارة الداخلية بغزة في قضايا الابتزاز الإلكتروني، وهو ما أكده لنا الناطق باسم الشرطة الفلسطينية المقدم أيمن البطنيجي.

تحقيقات وزارة الداخلية أظهرت أن الاختراق أحد الأساليب الرئيسية في الحصول على صور ومحادثات تُستخدم في الابتزاز الإلكتروني

مصدرٌ خاص قال لـ الترا فلسطين إن العاملين في مجال الهاكر يلتقون في مجموعات تعمل من "كافيهات" لتجنب التعرف على الـIP الخاص بأجهزتهم، مبينًا أن المهتمين بدورات "الهاكر" معظمهم من الهوّاة أو خريجي تخصص البرمجة وتكنولوجيا المعلومات، ويتم في بعض الأحيان تزويدهم بالمادة التدريبيّة كاملةً، رغم أن كحيل قال إن هذا لا يحدث.

اقرأ/ي أيضًا: التسول الرقمي في غزة: خداع واستغلال من جانبين

عندما طلبنا من الشرطة معلوماتٍ أوفى عن نتائج التحقيقات في حالات الابتزاز والأساليب المتبعة، تم تحويلنا إلى مدير عام الشرطة النسائية ناريمان عدوان، فأكدت بدورها أن أغلبية هذه الحالات تتم باستغلال وجود علاقةٍ عاطفيّةٍ بين شخصين، يقوم على إثرها أحدهما بابتزاز الآخر بعد حصوله على معلومات خاصة به وصورًا ومحادثات مصوّرة ونصيّة.

لم تؤكد عدوان لنا ضلوع أشخاص حصلوا على دورات "هاكر" في هذه الجرائم، لكنها لم تنكر ذلك أيضًا.

وأفادت عدوان بأن الابتزاز ليس فقط للإناث فقط، بل هناك ابتزازٌ لرجال أصحاب سلطة ونفوذ.

وأوضحت، أن بعض قضايا الابتزاز يتم تحويلها إلى النائب العام لتحديد العقوبة، مبينة أن القانون الفلسطيني المعدل لعام 2003 يُحدد العقوبة ما بين 6 شهور إلى ثلاث سنوات حبس إذا تحولت من جُنحة إلى جناية.

طلبنا من عدوان إحصائية عن حالات الابتزاز التي وصلت الشرطة منذ بداية السنة الجارية، لكنها رفضت إطلاعنا عليها وقالت: "الابتزاز ليس ظاهرة، يوجد إحصائيات لكن لا نريد إحداث بلبلة في الشارع الفلسطيني".

الشرطة النسائية: الابتزاز ليس ظاهرة، يوجد إحصائيات لكن لا نريد إحداث بلبلة في الشارع الفلسطيني.. شبكة وصال: 22 حالة ابتزاز بداية هذه السنة

شبكة "وصال" في قطاع غزة أكدت لنا أن وحدة الدعم والاستشارات القانونية لديها وثقت 15 حالة ابتزاز إلكتروني تم تحويلها إلى الشرطة الفلسطينية للتعامل معها، إضافة إلى 7 قضايا أخرى تم حلها بتدخل "وساطة" عائلية.

هل يسمح القانون بمثل هذه الدورات؟ أفادنا المختص في الشأن القانوني محمد التلباني بعدم وجود نص واضح في القانون الفلسطيني يُجرّم تعليم أو تدريب هذه المهارات عبر هل الدورات التدريبية، مضيفًا أن الملاحقة القانونية تقتصر على الأشخاص الضالعين في "الاستخدام الخطأ" لهذه المواد التعليمية وفقًا للسلوك.

وأضاف التلباني، أن القانون المعمول به في قطاع غزة الذي صدر عام 2017 وتم تعديله عام 2018 هو نص "فضفاض وانتقائي، يُحدّد نوع الجريمة الإلكترونية وفقًا لما تراه الجهات الأمنية في غزة وتعتبره سوء استخدام للتكنولوجيا"، مؤكدًا على وجوب وجود ميثاق شرف أخلاقي يعتمده القائمون على هذه الدورات.

وجرّمت المادة الثالثة من قانون العقوبات الفلسطيني، رقم 3 لسنة 2009 معدل لقانون العقوبات رقم 74 لسنة 1936 المطبق في قطاع غزة، اقتحام نظم المعلومات بعقوبة الحبس لمدة لا تزيد عن سنة لكل من اقتحم نظامًا لمعلومات حاسوب خاص بالغير أو بقى فيه دون وجه مشروع، إضافة لغرامة لا تتجاوز ألف دينار أردني، أو ما يعادلها بالعملة المتداولة قانونًا، أو بإحدى هاتين العقوبتين.

وجاء في نص القانون، أنه إذا نتج عن ذلك تعطيل تشغيل النظام أو محو المعلومات التي يحتوي عليها أو تعديلها، تكون العقوبة الحبس، وبغرامة لا تتجاوز ثلاثة آلاف دينار أردني، أو ما يعادلها بالعملة المتداولة قانونًا، أو بإحدى هاتيّن العقوبتين.

توجهنا إلى النيابة العامة في غزة بالسؤال: "إن كانت هناك حاجة ملحة لتعلم مهارات الاختراق، فلماذا لا يتم ذلك بشكل منظم وجماعي وبمتابعة ورعاية جهة حكوميّة أو غير حكوميّة رسمية، لضمان الحيلولة من الجرائم والاستخدام غير الأخلاقي؟"، لكن لم نحصل على أي ردٍ.


اقرأ/ي أيضًا: 

كيف يصبح السمك الفاسد طازجًا في غزة

شبهات فساد نتيجة فجوة زمنية بين الحسابات الختامية للسلطة

فيسبوك لتجارة السلاح في غزة.. والأمن يراقب