هيفاء الزهراني: باتت حسابات العشرات من المشاهير في السعودية في موقع تويتر، عرضة لعمليات اختراق غير مسبوقة من قبل quot;الهاكرزquot;، وسط حالة من الاستياء والاستغراب بعدما تحول هذا الموقع الاجتماعي إلى متنفس للكثيرين للتعبير عن أفكارهم. وتقدّم quot;إيلافquot; جملة من النصائح لحماية الحسابات من مخاطر الاختراق.


جدة: شهدت الأيام الماضية هجومًا غير مسبوق على حسابات العديد من المشاهير والرموز في السعودية، في موقع التواصل الاجتماعي quot;تويترquot;، وتعرضت الكثير من تلك الحسابات للسرقة، الأمر الذي دفع البعض إلى تغيير معرفاتهم، بعد سلسلة الاختراقات من قبل quot;هاكرز الكترونيينquot;.

وتنوعت أسماء الذين تعرضت حساباتهم للاختراق بين مشاهير الإعلام والسياسة والدين والحريات، وحتى أمراء في العائلة الحاكمة، مثل الأمير فهد بن خالد، ولعل من أبرز الأسماء كان المحامي والناشط الحقوقي وليد أبو الخير والناشطة الحقوقية سعاد الشمري, والكاتب تركي الحمد والروائي عبده خال, والمذيع بتال القوس, والشيخ عبدالعزيز الطريفي.

وأثار الهجوم المفاجئ على الحسابات ردود فعل غاضبة وحالة من الاستياء، إذ قال المفكر السعودي وأستاذ الفقه المقارن ورئيس مركز الوسطية للبحوث الدكتور عيسى الغيث: quot;لا أملك فضائية ولا إذاعة ولا جريدة وإنما حساباً في تويتر أغرد فيه بما أعتقده صواباً ومصلحة عامة فما بالهم يضيقون ذرعاً بكلمات لا تحمل البارودquot;.

أما الكاتب المعروف تركي الحمد وفي أول تغريدة له في حسابه الجديد، فكتب: quot;سؤال يجول في خاطري: ماذا يستفيد الهاكرز من هكرهم؟ مجرد سؤال..quot; ثم أضاف: quot;لو كنت صاحب قرار أو ربان سفينة سياسية، فربما كان هناك دافع للتهكر.. ولكن ما أنا إلا صاحب رأي.. فهل الرأي بهذه الخطورة؟quot;، ثم كتب تغريدة أخرى قال فيها: quot;العنف ليس إلا دليلاً على الخوف.. الخائف وحده هو من يلجم الرأي بالعنفquot;.

وقالت الكاتبة المعروفة حليمة مظفر: quot;يا جماعة ما هذه الاختراقات للحسابات.. غبت فترة وآتي لأجد هذا الكم من الانتهاك للآخرين!! إنها وسيلة العاجز عن مقارعة الحجة بالحجة وليست قوة أبدًاquot;.

وبدوره ذكر الكاتب عبدالله العلويط: quot;اختراق الحسابات قد يتطور ولا بد من تدخل الجهات الامنية لملاحقة الفاعلين خاصة وأن هناك اسماء يشتبه بهاquot;, وأكد الأديب فائق منيف: quot;اختراق الحسابات‬rlm; عمل ذكي لا يستطيع فعله إلا الجبناء واللصوصquot;.

فيما طالب آخرون بتفعيل قانون نظام الجرائم المعلوماتية الذي أقر قبل أكثر من 5 أعوام من مجلس الوزراء السعودي ومعاقبة سارقي ومنتحلي الهويات الاعتبارية على الانترنت.
وسعياً من quot;إيلافquot; لتوضيح أفضل السبل لحماية الحسابات، فإنها تعرض لقرّائها أحدث طرق حماية المعرفات وكيفية تجنب الاختراقات، إضافة إلى بعض المعلومات القانونية في هذا المجال.

طريقة لحماية الحسابات والايميل:
لحماية حسابك في موقع تويتر اتبع الخطوات التالية :
- أنشئ ايميلاً سرياً لا يعرفه أحد سواك واستخدمه للتسجيل في مواقع التواصل الاجتماعي.
- لا تستخدم بريدك الالكتروني العام، والذي يعرفه الجميع للتسجيل في مواقع التواصل الاجتماعي حتى يصعب على المخترق محاولة استعادة كلمة المرور عن طريق ايميلك.
-ينصح باستخدام ايميل Gmail فهو آمن بدرجة كبيرة ويصعب اختراقه خاصة لو تم ربطه عن طريق هاتفك الجوال، على عكس ايميل hotmail لديه ثغرات أمنية كثيرة ويسهل اختراقه.
- سجل دخولاً على حسابك في تويتر ثم إختر Setting

- اذهب إلى خانة الحساب Account ، و أزل علامة الصح عن let others find me by my email address
- ثم اختر HTTPS only هذا الإختيار مهم لتوفير الحماية لحسابك وتشفير تغريداتك حتى لا يتم التجسس عليها إذا استخدمت الشبكات اللاسلكية العامة.


-أزل علامة الصح عن Tweet location لعدم الكشف عن موقعك الجغرافي.
- ثم اختر Mobile وضع رقم هاتفك الجوال واختر Enable password reset via text message , حتى تستطيع تغيير كلمة السر عن طريق الرسائل النصية وليصلك أيضاً إشعار كرسالة نصية عند تغيير كلمة السر.

حماية الـ hotmail :
- في حال استخدام ايميل hotmail قم بربطه بهاتفك الجوال، وألغِ خاصية البريد البديل، فهذه إحدى أسهل الطرق لاختراق ايميلك عن طريق الايميل البديل.
- سجل دخولاً على بريدك في الـ hotmail واختر More options كما هو موضّح بالصور


- ستظهر لك الصفحة التالية إختر منها Account details (password, aliases, time zone)


- سيطلب منك بعد ذلك تأكيد كلمة المرور للتأكد أنك صاحب الحساب .
- ثم اختر Security Info ثم Manage

- ستظهر لك صفحة ربط ايميلك بهاتفك الجوال والايميل البديل, لا تضع ايميلاً بديلاً فقط اكتفِ بهاتفك الجوال .
- أضف أرقامك الخاصة بك في البداية ثم أضف بعدها أرقاماً وهمية حتى يصبح مجموع ما أدخلته هو 9 هواتف جوالة.
في كل مرة تضيف رقماً سيتم إرسال كود على رقم هاتفك للتأكيد، ضع الكود في الخانة المخصصة لذلك حتى يتم إضافته في الايميل.
تكمن أهمية هذه الخطوة أنه في حال تم اختراق الايميل لن يستطيع المخترق إضافة رقم جوال وسرقة ايميلك للأبد، وبالتالي تزيد فرصك في استعادة ايميلك .



حماية ايميل الـ Gmail :

- يعتبر الـGmail أفضل من الـ hotmail، وذلك لأن مستوى الحماية فيه عالٍ جداً ويصعب اختراقه خاصة بعد ربطه بهاتفك الجوال، ولحماية ايميلك الـ Gmail اتبع ما يلي :
- سجل دخولكعلى ايميلك في Gmail واختر Setting

- اختر Accounts and Import ثم Other Google Account settings

- ثم اختر Security وبعدها 2-step verification ثم Edit

- ثم أضف رقم هاتفك من خلال Add a phone number وبعدها سيصلك كود على هاتفك الجوال للتأكيد، أعد كتابة الكود في الخانة المخصصة لذلك حتى يتم اعتماد الرقم.

- وللحماية أكثر لا تضع ايميلاً بديلاً، فقط إكتفِ بهاتفك الجوال.
- ايميل Gmail يوفر لك حماية أكثر من الـ hotmail , فلو حاولت الدخول على بريدك الـ Gmail من أي كمبيوتر آخر سيطلب منك ادخال كود بعد ما يرسله على جوالك، لذلك فحتى لو عرف المخترق رقم الباسورد لبريدك الـGmail فلن يستطيع أن يدخل إلا بعد أن يُدخل الكود الذي سيصلك على جوالك المسجل في الإعدادات.

نصائح عامة:
تنصح منال الشريف مستشارة أمن المعلومات في شركة quot;أرامكوquot; عبر مدونتها الرسمية عن كيفية حماية الحساب من السرقة فكتبت:
- حاول أن يكون الباسورد معقداً ولا يقل عن 10 خانات، ويجب أن يحتوي على أحرف كبيرة وصغيرة ورموز .
- لا تكتب كلمة السر في أي مكان ولا تشاركها مع أي أحد.
- استخدم كلمة سر مختلفة عن كلمة السر التي تستخدمها لحساباتك الأخرى، وخصوصاً الإيميل الذي استخدمته لفتح حسابك في تويتر.
- عندما تدخل على تويتر تأكد في كل مرة من خانة العنوان في متصفح الإنترنت بأنك في صفحة
http://twitter.com وليس في أي صفحة أخرى, فمثلاً تم عمل صفحات وهمية لتويتر مثل http://twitt.er.com
- إذا كنت تشك في رابط معين بأنه مزود بفايروس انسخ الرابط ( من دون أن تفتحه ) في موقع شركة الحماية F-Secure لفحصه قبل الدخول عليه
https://browsingprotection.f-secure.com/swp/
-ألغِ التطبيقات التي لا تستخدمها في حسابك من تويتر أو تشك أنها غير آمنة , خاصة وأن جميع التطبيقات المجازة من تويتر تستخدم بروتوكول OAuth للسماح للتطبيق باستخدام حسابك من دون الحاجة للقيام بإدخال اسم المستخدم وكلمة السر.
- في حال تم اختراق حسابك حاول أن تقوم بتغيير كلمة السر بأسرع ما يمكن وقم بتحديث الأجهزة التي تستخدمها للدخول على حسابك بكلمة السر الجديدة , و بلّغ فوراً للدعم الفني لتويتر هنا:
https://support.twitter.com/forms/hacked

رؤية قانونية عن اختراق الحسابات:

يؤكد المستشار القانوني والحاصل على ماجستير جنائي في الجرائم المعلوماتية مروان الروقي أن اختراق الحسابات الشخصية يعرض أصحابها إلى الضرر المعنوي والمادي ايضًا جراء ما يقوم به المخترقون من سلوكيات لا تمت للأخلاق أولاً, ولا النظام ثانياً بأي صفة أدبية أو نظامية.

ويؤكد أن النظام السعودي في نظام مكافحة الجرائم المعلوماتية الصادر بالمرسوم الملكي رقم 79وتاريخ 7/3/1428هـيكافح الجرائم والعقوبات التي تعتبر مخالفة للنظام ويحدد العقوبات التي تطال مرتكبيها، ولم يقتصر الامر على المجرم الفاعل بل أحاط النظام بمن يحرّض ويساعد المجرم على ارتكاب مثل هذه الافعال، وذلك في ست عشرة مادة بهدف الحد من وقوع جرائم المعلوماتية.

المساعدة على تحقيق الأمن المعلوماتي وحفظ الحقوق المترتبة على الاستخدام المشروع للحاسبات الآلية والشبكات المعلوماتية و حماية المصلحة العامة ، والأخلاق ، والآداب العامة و حماية الاقتصاد الوطني.

وقد ورد في المادة الأولى من النظام تعريف المصطلحات القانونية للأفعال المجرمة، وذلك لاختلاف الأدوات التقنية وطبيعة كلً منها فاختراق الحاسب الآلي أو النظام المعلوماتي يختلف عن اختراق الموقع الالكتروني ، وحيث أن اختراق الحساب الشخصي في مواقع التواصل يتم وفق أدوات فنية يقوم بها المجرم فإنها تعتبر جريمة مستقلة فمن يخترق جهاز حاسب آلي يعتبر مجرماً ومن يدخل عن طريق هذا الجهاز الى حساب شخصي أو موقع إلكتروني فإنها جريمة أخرى، فإن كان مخولاً له بدخول هذا الجهاز وأعقب هذا الدخول اختراق موقع فإنه يخضع للظروف المشددة للجريمة.

وقد نظمت الماده الثالثة من نظام مكافحة الجرائم المعلوماتية الجرائم والعقوبات المقررة لها، والتي تمس الحسابات الشخصية في مواقع التواصل وهي على النحو التالي :

1- التنصت على ما هو مرسل عن طريق الشبكة المعلوماتية أو أحد أجهزة الحاسب الآلي - دون مسوغ نظامي صحيح - أو التقاطه أو اعتراضه.
2- الدخول غير المشروع لتهديد شخص أو ابتزازه ؛ لحمله على القيام بفعل أو الامتناع عنه ، ولو كان القيام بهذا الفعل أو الامتناع عنه مشروعاً.
3- الدخول غير المشروع إلى موقع إلكتروني ، أو الدخول إلى موقع إلكتروني لتغيير تصاميم هذا الموقع ، أو إتلافه ، أو تعديله ، أو شغل عنوانه.
4- المساس بالحياة الخاصة عن طريق إساءة استخدام الهواتف النقالة المزودة بالكاميرا ، أو ما في حكمها.
5- التشهير بالآخرين ، وإلحاق الضرر بهم ، عبر وسائل تقنيات المعلومات المختلفة.

والتنصت هنا ينصب على الرسائل المتبادلة ، عن طريق البريد الالكتروني ، أو مصائد البيانات التي تلتقط البيانات ذات الطبيعة الشخصية ، ويشمل لفظ كل ما هو مرسل لكافة الرسائل ( مكتوبة ، مرئية ، مسموعة ) أيًا كان نوعها طالما يتم المساس بها بغير رضا من ارسلت اليه .

اما التهديد والابتزاز فيكونان مصحوبين بطلب لفعل أمر ما أو الامتناع عنه ويكفي لإيقاع العقوبة أحد الفاعلين. فالتهديد يعني الوعد بشرٍ بهدف زرع الخوف في نفس المجني عليه، اما الابتزاز فيهدف لدفع المجني عليه، إما بفعل أمر ما أو الامتناع عنه .

والتشهير هنا جريمة وتشدد العقوبة اذا كان قصد الجاني من هذا التشهير الحاق الضرر بالمجني عليه فالقصد العام متوفر بالجريمة أما الخاص فيتمثل في قصد الاضرار .

والعقوبة المقررة لهذه الافعال هي السجن لمدة لا تزيد على سنة أو بالغرامة التي لا تتجاوز خمسمائة الف ريال أو بالعقوبتين معاً ويخضع ذلك للسلطة التقديرية للقاضي .

وقد شدد النظام السعودي على حرمة الحياة الخاصة وعاقب كل من يحاول المساس بها بأي طريقة كانت وذلك بتأكيده على ذلك في المادة الثالثة في البند الرابع ( المساس بالحياة الخاصة عن طريق إساءة استخدام الهواتف النقالة المزودة بالكاميرا ، أو ما في حكمها. )

و في البند الاول من المادة السادسة والتي جاء فيها :
1- إنتاج ما من شأنه المساس بالنظام العام ، أو القيم الدينية ، أو الآداب العامة ، وحرمة الحياة الخاصة ، أو إعداده ، أو إرساله ، أو تخزينه عن طريق الشبكة المعلوماتية ، أو أحد أجهزة الحاسب الآلي. )
فعقوبة الجاني في الجرائم الواردة في المادة السادسة بالسجن مدة لا تزيد على خمس سنوات وبغرامة لا تزيد على ثلاثة ملايين ريال ، أو بإحدى هاتين العقوبتين .

وان كان الفاعلون هنا ينصبون على الحياة الخاصة إلا أن المادة الرابعة كانت في حدود استخدام الهواتف النقالة المزودة بكاميرا اما المادة السادسة فجرمت أي فعل من شأنه المساس بالحياة الخاصة سواء كان بإعداده أو بالإرسال أو بالتخرين .

وإذا ارتكاب الجاني إحدى هذه الجرائم من خلال عصابة منظمة، أو كان الجاني يشغل وظيفة عامة ذات صلة بهذه الجريمة ، أو ارتكابه الجريمة مستغلاً سلطاته أو نفوذه، او من خلال التغرير بالقصر ومن في حكمهم ، واستغلالهم ، او سبق وأن صدرت ضده أحكام محلية أو أجنبية سابقة بالإدانة بحق الجاني في جرائم مماثلة. فلا تقل عقوبة السجن أو الغرامة عن نصف حدها الأعلى.

ويعاقب كل من حرض غيره ، أو ساعده ، أو اتفق معه على ارتكاب أي من الجرائم المنصوص عليها في هذا النظام ؛ إذا وقعت الجريمة بناء على هذا التحريض ، أو المساعدة ، أو الاتفاق ، بما لا يتجاوز الحد الأعلى للعقوبة المقررة لها ، ويعاقب بما لا يتجاوز نصف الحد الأعلى للعقوبة المقررة لها إذا لم تقع الجريمة الأصلية.

وبالإضافة الى ذلك تتم مصادرة الأجهزة التي استخدمها الجاني في ارتكاب الجريمة سواء أكانت اجهزة حاسب آلي أو أحد الاجهزة الذكية.

وعليه يقوم المجني عليه بالتقدم بشكوى رسمية لجهات الضبط ( الشرطة ) ، والتي بدورها تقوم بالتنسيق والإحالة على هيئة التحقيق والادعاء العام كما ورد في النظام لتنسيق مع هيئة الاتصالات وتقنية المعلومات لاكتشاف وتتبع الفاعل الاصلي وتقديمه إلى المحاكمة والمحكمة المختصة كما ورد في المادة (14 ، 15 ) .