“إن تطور الجريمة وفقا لظروف متغيرة، يستدعي متابعة مستجداتها عبر الحدود الإقليمية والدولية والتعرف على الجرائم المستحدثة وخصائصها، وذلك من خلال اعتماد التقنيات الحديثة في التحقيق الجنائي، والارتقاء بقدرات المحققين لا سيما في ما يتعلق باستغلال الدليل الرقمي في إثبات الجريمة”. (كلمة السيد الوكيل العام للملك، رئيس النيابة العامة بمناسبة اليوم الدراسي حول: “إجراءات التعاون الدولي وفقا لأحكام اتفاقية بودابست المتعلقة بالجريمة المعلوماتية” مراكش، 03 دجنبر 2018).
ونحن في سنة 2020، عصر البيانات الضخمة، المغرب مقبل على التحول الى الاقتصاد الرقمي، يعني ستصبح المعطيات ضخمة جدا، حيث أن كل شخص أو مؤسسة فهي مصدر لهذه البيانات بشكل مباشر أو غير مباشر، وبالتالي تصاعد الجرائم الإلكترونية مثل الجرائم السيبرانية (على سبيل المثال، الوصول غير المصرح به للمعلومات الحساسة، وسرقة الملكية الفكرية للشركات) والجرائم الاخرى (مثل الاتجار بالبشر، الاتجار الدولي بالمخدرات وغسيل الأموال)، والتعامل مع هذا النوع من الجرائم أدى إلى تغيير طريقة التفكير لدى المحللين، أو حتى في الطرق المستعملة في تحليل البيانات، وهنا تأتي أهمية علم التحليل الجنائي الرقمي عامة وعلم التشريح الجنائي الرقمي خاصة، في إيجاد الآثار والدلائل الرقمية لإثبات الجريمة وإدانة المجرم الرقمي، فأصبح من الأحرى بالمؤسسات مهما كان طابعها القانوني أو الاقتصادي أن تولي الاهتمام بهذا المجال، ومن المهم أن يكتسب القضاة وهيئة كتابة الضبط وهيئة الدفاع والأكاديميون وطلاب الجامعات والأمن أساسيًا، فهم علم التشريح الجنائي الرقمي، من أجل المشاركة في العمل كخبراء في السياق القانوني، ومن أجل معالجة هذا الموضوع تم طرح التساؤل الآتي: ما هو دور التشريح الجنائي الرقمي في الكشف عن الأدلة الرقمية، وفي عملية بناء القرار لإثبات الجريمة الإلكترونية؟
وتتجلى أهمية البحث في إبراز مكانة تنقيب وتحليل البيانات ضمن عملية اتخاذ القرار داخل المؤسسات، مثلما يهدف البحث إلى إظهار قيمة التشريح الجنائي الرقمي، باعتباره موضوع هذا العصر سواء من ناحية وسائل التحليل أو حتى من ناحية مكانته في عملية بناء القرار لإثبات الجريمة الإلكترونية، والأسباب الرئيسية في معالجة هذا الموضوع هو مرونته وأهميته، كما أنه يجمع بين العديد من الفروع، فهو يجمع بين العلوم التكنولوجية وما تحتويه من التعامل مع البرامج ولغات البرمجة، كما يتناول الأدوات الإحصائية، الإحصاء التطبيقي، الاقتصاد التطبيقي وإدارة الأعمال، غير أن الاعتماد على هذه الوسائل في التحليل الجنائي الرقمي لا يزال ضعيفا، فكان الهدف تسليط الضوء على هذا الموضوع ووضعه على الواجهة ليحصل على الاهتمام الذي يجب أن يحظى به.
من أجل عرض محتوى هذا البحث تم تقسيمه إلى ثلاثة محاور أساسية، حيث في المحور الأول تم تعريف بعض المصطلحات، وتوضيح بعض المفاهيم، أما المحور الثاني فقد خصص لمنهجية التشريح الجنائي الرقمي، وفي الأخير خصص المحور الثالث، للمحلل الجنائي الرقمي، واقع وأفاق.
1- مصطلحات ومفاهيم:
التحليل الجنائي الرقمي: تطبيق الأساليب العلمية لتأسيس إجابات واقعية للمشكلات القانونية. وذلك باستخدام الأساليب المستمدة علميا والمثبتة من أجل الحفاظ على الأدلة الرقمية المستمدة من المصادر الرقمية وجمعها والتحقق منها وتحديدها وتحليلها وتفسيرها وتوثيقها وتقديمها بغرض تسهيل أو تعزيز إعادة بناء الأحداث التي تم العثور عليها أن تكون إجرامية، أو توقع أعمال غير مشروعة وغير مصرح بها (التعريف من ورشة عمل أبحاث التحليل الجنائي الرقمي 2001). إن الهدف الرئيسي من التحليل الجنائي الرقمي هو التصدي للجرائم المعلوماتية التي ترتكب باستخدام الأجهزة الحاسوبية أو الشبكة، أو تقع على المنظومات المعلوماتية.
الأجهزة والوسائط الرقمية: في هذا المجال يجب أن يميز بين الأجهزة الرقمية والوسائط الرقمية، يعد الجهاز الرقمي شيئا ماديا، مثال الكمبيوتر المحمول أو الهاتف الذكي أو السيارة، يحتوي الجهاز الرقمي بالضرورة على وسائط تخزين واحدة أو أكثر، مثل محرك الأقراص الثابتة أو الذاكرة، يشار إليها بالوسائط الرقمية على بيانات مخزنة بتنسيق ثنائي يشار إليها بالبيانات الرقمية (بناء على التعريف الأصلي في Carrier and Spafford (2004c)).
ج- الدليل الرقمي: يتم تعريفه على أنه أي بيانات رقمية تحتوي على معلومات موثوقة يمكن أن تدعم أو تدحض فرضية حادث أو جريمة. (بناء على التعريف الأصلي في Carrier and Spafford (2004a)).
د- التشريح الجنائي الرقمي: فرع من التحليل الجنائي الرقمي، وبه يمكنك جمع واستخراج المعلومات والتقاط الأدلة بسهولة. وذلك باستعمال أفضل الأدوات (تقنيات حديثة)، يستعملها المحقق أثناء التحري عن الأدلة evidences والتي قد تحتاجها في إجراء تحليل للأقراص الصلبة واستكشاف الصور… فهي توفر لك الإمكانية للوصول لطبقات عميقة في النظام (تحت الغطاء)، وتقفي الآثار الرقمية.
2- منهجية التشريح الجنائي الرقمي:
أحد المبادئ الذي غالباً ما يتم مناقشته في علم الطب الشرعي هو مبدأ تبادل لوكارد، نظرية تبادل المواد في عام 1928، حيث يفترض هذا المبدأ أنه عندما يتلامس جسمان، يترك كل منهما على الآخر أثرا. على سبيل المثال، إذا دخلت إلى منزل به سجاد، فسيتم ترك الأوساخ من حذائك على السجادة والسجادة تترك أليافًا على باطن حذائك. هذه الآثار التي هي تبادل من قواعد علم الأدلة في عالم الطب الشرعي المادي. في العالم الرقمي، غالبًا ما يكون لدينا أدلة يمكن تتبعها، عندما يتواصل نظامان مع بعضهما البعض. على سبيل المثال، إذا قام أحد الأفراد بالتصفح من حاسوبه الشخصي إلى موقع ويب، فإن خادم الويب أو جدار حماية تطبيق الويب قد يسجل عنوان IP الخاص بالفرد ضمن سجل تجميع. قد يقوم موقع الويب أيضًا بإيداع ملف تعريف ارتباط على الكمبيوتر المحمول الخاص بالفرد. تمامًا كما في العالم المادي، قد تكون الأدلة المتبادلة بهذه الطريقة مؤقتة وقدرتنا على مراقبتها قد يقتصر على الأدوات والمعرفة التي لدينا حاليًا.
التشريح الجنائي الرقمي هو نظام متكامل، حيث يتم تقسيم العملية إلى أربعة مراحل متتالية (سلسلة الحضانة وسلامة الأدلة)، المرحلة الأولى هي تجميع البيانات الخام الرقمية عن طريق نسخ المصدر بطريقة سليمة، ثم حفظها، بعد ذلك نقوم بفحص البيانات الأولية، واعطائها بنية واضحة، بحيث يسهل معالجتها وفهمها، ثم نجري التحليل، ولكن يمكن أن تكون هناك تكرارات متعددة لعدة مراحل، حيث نسعى لاكتساب قهم أفضل وتحديد الأشياء الرقمية التي ستكون بشكل مثالي، الدليل الذي يتم تقديمه أخيرا إلى محكمة قانونية أو ذي مصلحة.
جمع الأدلة: عنصر الجمع هو المكان الذي يبدأ فيه المحلل الجنائي الرقمي عملية الحصول على الأدلة الرقمية. عند فحص الأدلة الرقمية، من المهم فهم الطبيعة المتقلبة لبعض الأدلة التي سيرغب الفاحص في النظر إليها. الأدلة المتطايرة هي الأدلة التي يمكن فقدانها عند إيقاف تشغيل النظام. يتم تحديد وجمع العناصر التي يمكن اعتبارها ذات قيمة إثباتية. عادة العناصر التي قد تحتوي على بيانات رقمية في شكل أجهزة كمبيوتر أو أجهزة التي ستحتوي على ذاكرة الوصول العشوائي (RAM) أو محركات الأقراص أو محركات ذاكرة فلاش أو أشكال أخرى من الوسائط الرقمية.
حفظ الأدلة: هي الحفاظ على الأدلة الرقمية، بطريقة موثوقة وكاملة ودقيقة ويمكن التحقق منها. قد تتضمن هذه العملية توثيق جميع العناصر واستخدام تجزئة التشفير والفحص الاختباري لضمان عدم تغيير عناصر البيانات. الشروط موثوقة، كاملة، دقيقة ويمكن التحقق منها كلها مهمة ويتم وصفها بشكل كامل على النحو التالي:
موثوقة، يمكن الاعتماد عليها، حيث أنها تعطي نتائج متسقة.
كاملة، أي أنها تحتوي على جميع المعلومات ذات الصلة، وليس فقط تلك التي تدعم جانبا واحدا من القضية.
دقيقة، أي خالية من الخطأ.
يمكن التحقق منها، حيث أن أي محقق آخر يمكن أن يتوصل إلى نفس الاستنتاج إذا كان عليه أن يفحص نفس المعلومات.
ج- تحليل الأدلة: تتناول مرحلة التحليل، استخراج العناصر الفردية للمعلومات التي قد تكون ذات أهمية بالنسبة للحالة المدروسة. إلا أنه لكي يكون الدليل ذا فائدة، يجب أن يكون لديه عدد من الخصائص. وهي:
مؤهل: يجب أن يكون مقبولا للاستخدام من قبل المحاكم أو الهيئات الأخرى.
أصيل: يجب أن يكون من الممكن إثبات أن الدليل ذا صلة بالحادث.
مكتمل: يجب أن يكون كاملا وليس مجرد مادة تقدم دليلا على إدانة المشتبه فيه ويجب أن يتضمن أيضًا أدلة تثبت براءته.
موثوق منه، يجب أن يكون موثوقا ويجب ألا تشكك الإجراءات المعتمدة للتحليل في صحة الدليل.
قابل للتصديق، يجب أن يكون مفهوما بوضوح وقابلا للتصديق من قبل القاضي أو هيئة الدفاع أو ذي مصلحة.
د- عرض الأدلة: وهي المرحلة الرابعة حيث يتم عرض الأدلة التي تم الحصول عليها نتيجة للمراحل الثلاث السابقة فيما قد تكون مجموعة متنوعة من الأشكال. الهدف من هذه المرحلة هو تقديم الأدلة التي تم الحصول عليها في شكل يمثل تمثيلا دقيقا للحقائق ومفهوما للجمهور المستهدف. العرض التقديمي، في أي شكل يتم تحديده من طرف ذي مصلحة، وعادةً تكون مدعومة بالوثائق.
المعرفة والمهارات المحددة اللازمة للتحقيق في الجرائم الرقمية، تختلف من حالة إلى أخرى؛ ومع ذلك، يجب على المحققين فهم كيفية عمل جهاز الكمبيوتر وكيف يتفاعل كل من مكوناته مع الآخرين. تشمل المكونات الرئيسية ما يلي:
وحدة المعالجة المركزية (CPU) وتفاعلها مع ذاكرة الوصول العشوائي.
كيفية استخدام أنظمة التشغيل المختلفة لذاكرة الوصول العشوائي، وكيفية الترحيل وتبادل الملفات المستخدمة.
كيف تتفاعل الأجهزة والمكونات الفردية مع بعضها البعض.
الطرق التي تخزن بها هذه المكونات، البيانات وكيفية استرجاعها من وإلى التخزين الفعلي بالوسائط، مثل الأقراص الثابتة.
بالإضافة إلى معرفة كيفية تفاعل المكونات الأساسية للكمبيوتر، فهم أنظمة التشغيل والتطبيقات وأنظمة الملفات المحددة في التحقيق مطلوب.
عملية التشريح الجنائي الرقمي يجب أن تتم وفق معايير وإجراءات قانونية معتمدة من قبل المحكمة، وأهم هذه الإجراءات هو المحافظة على الأدلة الرقمية التي تم اكتشافها بدون أي تعديل أو تخريب وتوثيق كامل للعمليات، من لحظة الوصول لمكان الجريمة والعمليات التي تمت في المختبر، إلى حين وصول الدليل الرقمي إلى المحكمة.
ومن الأخطاء الشائعة أثناء التحقيقات، والأكثر تكرارا هو الفشل في الحفاظ على الوثائق المناسبة. وحيث أن إنشاء وصيانة التوثيق ممل ومتطلب على حد سواء. وكذلك من الأخطاء الأخرى، التعديل غير المقصود للبيانات عن طريق فتح الملفات على الأدلة الأصلية، فبمجرد فتح ملف للنظر في نتائج المحتويات، يقع التغيير تلقائيا في الطوابع الزمنية للملف. هذا قد يعيق التحقيق اللاحق أو يؤدي إلى جعل الأدلة غير قابلة للاستخدام. والخطأ الآخر هو تدمير الأدلة المحتملة نتيجة تثبيت البرامج على الأدلة. في حين أن كل هذه الأخطاء قد تبدو قابلة للتجنب، حيث أنه في بعض التحقيقات، من الضروري فتح ملف على الدليل الأصلي قبل نسخه، أو تثبيت برنامج لاستعادة الأدلة. وينطبق هذا بشكل خاص على التحقيقات في أنظمة الشبكات المعلوماتية الكبيرة التي لا يمكن عزلها أو إيقاف تشغيلها بسهولة. عندما يكون من الضروري تنفيذ مثل هذه الإجراءات، فمن الضروري تسجيلها، بالإضافة إلى تسجيل سبب اتخاذ هذه الإجراءات.
خطأ شائع آخر يرتكب هو عدم التحكم بشكل كاف في الوصول إلى الأدلة الرقمية والحفاظ على سلسلة الحضانة. عندما يحدث هذا، يكاد يكون من المستحيل إثبات أن الدليل لم يتم اختراقه.
هذه فقط أمثلة قليلة من الأخطاء الشائعة في مجال التحقيق الجنائي الرقمي؛ وهنا يصبح الدليل الرقمي ذا قيمة مشكوك فيها ويمكن الطعن فيه، وهذا ما يجعلنا نطرح التساؤلات التالية: هل سيظل التشريح الجنائي الرقمي محتكرا فقط من طرف جهاز واحد للدولة، وإذا كنا نتكلم عن المحاكمة العادلة، وفي حالة تم الطعن في خبرة التشريح الجنائي الرقمي، من سينجز الخبرة المضادة؟ وهل هيئة الدفاع لها الكفاءة والمهارة لتطعن في تلك الخبرة؟ وهل القاضي الجنائي أيضا له من الكفاءة في أن يفهم الخبرة الرقمية لكي يرجعها للمحلل الجنائي الرقمي في حالة كانت ناقصة، وغير مكتملة؟ أم الخبرة الرقمية هي من المسلمات، ولا يمكن الطعن فيها من أي أحد ذي مصلحة؟ وهل في عصرنا الحالي مهنة المحلل الجنائي الرقمي تبقى ملزمة للضابطة القضائية فقط. هذا ما سنجيب عنه في محورنا الثالث المحلل الجنائي الرقمي واقع وآفاق.
3- المحلل الجنائي الرقمي – واقع وآفاق:
إن مهنة المحلل الجنائي الرقمي هي من المهن الجديدة والحديثة بالمغرب، وهي ظهرت تناسبيا مع ظهور الجريمة الإلكترونية، يقوم بالتشريح الجنائي الرقمي لإيجاد دلائل رقمية قصد إثبات الجريمة الإلكترونية أمام المحاكم المختصة، وبالتالي إدانة المجرم الرقمي، غير أننا نجد هاته المهنة ما زالت محتكرة من طرف الضابطة القضائية فقط، وما زالت محدودة.
إن مغرب اليوم، هو مغرب رقمي، أصبحت جل المؤسسات العمومية أو الخاصة تعتمد على المعلوميات في تدبير معاملاتها، وأيضا المواطن أصبحت حياته الشخصية رقمية. إن كل هذا ينذرنا بوقوع جرائم إلكترونية بشتى أنواعها في المستقبل القريب، حيث بدأت بعض الجرائم تنتقل من الواقع الحالي إلى الواقع الرقمي، مثال على ذلك جرائم المخدرات، الاتجار في البشر، غسيل الأموال، نعلم جيدا أن المؤسسات التشريعية للدولة نتيجة لذلك، أدخلت تشريعات وقوانين جديدة لضمان معالجة هذه المعلومات وتخزينها بطريقة مناسبة، بحيث يمكن تلبية الخصوصية وإدارة الشركات ومجموعة من الاهتمامات الأخرى بشكل مناسب. ولكن وحيث أنه نجد القوانين المعمول بها حاليا غير كافية لمواجهة هاته الجرائم، ولتدبير المنازعات بين الأشخاص والشركات، إذ اقتصر المشرع على إدخال فصول جديدة للقانون الجنائي فقط، رغم أنه كان الأجدر بإخراج قانون جنائي رقمي مستقل خاص بالجرائم الإلكترونية، وأيضا مسطرة جنائية رقمية جديدة، دورها تنظيم المحجوزات الرقمية وكيفية الحفاظ عليها وأيضا تنظم العلاقات بين القاضي الجنائي والمحلل الجنائي الرقمي.
أصبحنا أمام نضج متزايد للموضوع يعني زيادة عدد الممارسين من ذوي الخبرة والمعاهد الأكاديمية التي توفر الدورات والمؤهلات المناسبة لتطوير مهارات وكفاءات المحلل الجنائي الرقمي، فاليوم يجب أن نعلم أن الطالب الباحث هو غدا وفي المستقبل القريب، قاض، إطار هيئة كاتب الضبط، محام، ضابط شرطة، ولما لا أن يكون محللا جنائيا رقميا. والمقصود من كل هذا أنه آن الأوان لأن يتم إحداث مختبرات علمية بالجامعات المغربية ليتم تعليم مهارات وكفاءات المحلل الجنائي الرقمي، حيث أنه إضافة إلى التكوين الأساسي في التحليل الجنائي الرقمي الموجه للطلبة الباحثين خصوصا في القانون الجنائي، يجب توفير تكوينات مستمرة للسادة القضاة لكي يعززوا من مهاراتهم في قراءة الخبرات الرقمية، وكذلك للسادة أطر هيئة كتابة الضبط، ولما لا ظهور مهن جديدة بهيئة كتابة الضبط، وأيضا للسادة المحامين ليكونوا قادرين على ممارسة الطعون في الخبرات الرقمية. إن ضرورة المحاكمة العادلة لهكذا جرائم، تحتم مزاولة مهنة المحلل الجنائي الرقمي من طرف جميع المتدخلين في منظومة العدالة، ولكي لا تقتصر هاته المهنة على الضابطة القضائية فقط، وأيضا للحفاظ على قرينة البراءة. إذن أصبح من الضروري على الجامعات المغربية والمؤسسات أن تهتم بالتشريح الجنائي الرقمي، وأن تكون مصدرا لإخراج موارد بشرية مؤهلة في هذا المجال.
التشريح الجنائي الرقمي، علم واسع وهو في حالة تطور مستمر ولا يمكن الإحاطة بكل تفاصيله بمقال واحد، إن الهدف من هذا المقال العلمي هو إغناء المحتوى الأكاديمي المغربي بهذا العلم المتقدم، وأيضا أن يكون موضوع نقاش عمومي أكاديمي لذوي الاختصاص، للإجابة عن الإشكالات المطروحة بخصوص هذا الموضوع المستجد.
