حيثيات الإدارية العليا بحظر اختراق البيانات الحكومية
قضت المحكمة الإدارية العليا برئاسة المستشار عادل بريك نائب رئيس مجلس الدولة وعضوية المستشارين سيد سلطان والدكتور محمد عبد الوهاب خفاجى ونبيل عطالله وشعبان عبد العزيز نواب رئيس مجلس الدولة بمجازاة الطاعن الأول (ع.م.ع) بالهيئة العامة للرقابة المالية بالفصل من الخدمة لقيامه بإختراق أجهزة الحاسب الآلي لبعض العاملين بالهيئة العامة للرقابة المالية مما تسبب في انتهاك سرية البيانات الموجودة عليها ومحاولة نسخها بالمخالفة للتعليمات، وبمجازاة الطاعن الثانى (و.م.أ) بالهيئة العامة للرقابة المالية بالخفض إلى وظيفة فى المستوى الأدنى مباشرة لأنه أعطي الطاعن الأول كلمة السر خاصة بحاسبه الألي مما مكنه من استخدام هذا الحاسب واختراق المعلومات السرية الخاصة بجهة عمله بالمخالفة للتعليمات .
وأكدت المحكمة على أنه يحظر الاعتراض أو الاختراق للبيانات والمعلومات الحكومية على شبكة الانترنت حماية للأمن القومى وفصلت موظفا بالرقابة المالية أخترق أجهزة الحاسب الاَلى وانتهك سرية البيانات وأخر خفضت درجة وظيفته أعطاه كلمة السر،وعلى مقدمى الخدمة المحافظة على سرية بيانات النظام المعلوماتى لأجهزة الدولة وعدم إفشائها أو الإفصاح عنها أواختراقها أو اعتراضها، وأن حماية أسرار الدولة للبيانات والمعلومات الإلكترونية وأجهزتها على الشبكة المعلوماتية أو نظام معلوماتى أو حاسب خاص من مسائل الأمن القومى.
وتابعت المحكمة، أن الأمن القومى يتسع ولا يضيق ليشمل كل ما يتصل باستقلال واستقرار وأمن الوطن ووحدته وسلامة أراضيه، وأن الأمن المالى والاقتصادى للوطن جزء لا يتجزأ من أمنه القومى، وأن الاعتداء على الأنظمة المعلوماتية الخاصة بالدولة جريمة لها عقوبات متعددة صارمة .
كما أكدت على أن التهمة ثابتة بالدليل الرقمى وليس الورقى والأدلة الرقمية السبيل لكشف مكافحة جرائم تقنية المعلومات وأن الطاعن فى الطعن الأول أثناء عمله بقسم الدعم الفني استخدم برامج تجسسية من جهازه للحصول علي البيانات ومعلومات من أجهزة أخري، وأن المرحلة التي تمر بها البلاد دقيقة والشائعات تستهدف النيل من اقتصادها القومي وزعزعة الاستقرار والبتر من الوظيفة لا يستلزم الضرر الفعلى، ويكفى الضرر المحتمل والتهديد المحتمل للأمن القومى وأن افشاء الطاعن الثانى كلمة السر للأول خطأ جسيم مكنه من اختراق المعلومات السرية الخاصة بجهة عمله.
المبادئ والحيثيات كاملة التي أرسلتها المحكمة:
قالت المحكمة أن المشرع انتهج فى قانون مكافحة جرائم تقنية المعلومات حماية لأسرار الدولة للبيانات والمعلومات الإلكترونية المتعلقة بالدولة أو أحد سلطاتها أو أجهزتها أو وحداتها أو الهيئات العامة أو الهيئات المستقلة أو الأجهزة الرقابية أو هيئاتها العامة الخدمية أو الاقتصادية وغيرها من الأشخاص الاعتبارية العامة أو ما في حكمها المتاحة على الشبكة المعلوماتية أو أى نظام معلوماتى أو حاسب خاص بها، وحدد المشرع البيانات والمعلومات الإلكترونية بأنها كل ما يمكن إنشاؤه أو تخزينه، أو معالجته، أو تخليقه، أو نقله، أو مشاركته، أو نسخه بواسطة تقنية المعلومات، كالأرقام والأكواد والشفرات والحروف والرموز والإشارات والصور والأصوات وما فى حكمها، وأن البرنامج المعلوماتى عبارة عن مجموعة الأوامر والتعليمات المعبر عنها بأية لغة أو رمز أو إشارة، والتى تتخذ أى شكل من الأشكال، ويمكن استخدامها بطريق مباشر أو غير مباشر فى حاسب آلى لأداء وظيفة أو تحقيق نتيجة سواء كانت هذه الأوامر والتعليمات فى شكلها الأصلى أو فى أى شكل آخر تظهر فيه من خلال حاسب آلى، أو نظام معلوماتى.
وأضافت المحكمة أن المشرع حظر على مقدمى الخدمة كل من الاعتراض والاختراق، فالاعتراض يشمل كل مشاهدة البيانات أو المعلومات أو الحصول عليها، بغرض التنصت أو التعطيل، أو التخزين أو النسخ، أو التسجيل، أو تغيير المحتوى، أو إساءة الاستخدام أو تعديل المسار أو إعادة التوجيه وذلك لأسباب غير مشروعة ودون وجه حق، والاختراق يشتمل على الدخول غير المرخص به، أو المخالف لأحكام الترخيص، أو الدخول بأى طريقة غير مشروعة، إلى نظام معلوماتى أو حاسب آلى أو شبكة معلوماتية، وما فى حكمها. والقصد من كل ذلك حماية الأمن القومى الذى يتسع ولا يضيق ليتضمن كل ما يتصل باستقلال واستقرار وأمن الوطن ووحدته وسلامة أراضيه، وأمنه المالى والاقتصادى جزء لا يتجزأ من أمنه القومى ، وكل ما يتعلق بشئون رئاسة الجمهورية ومجلس الدفاع الوطنى ومجلس الأمن القومى، ووزارة الدفاع والإنتاج الحربى، ووزارة الداخلية، والمخابرات العامة، وهيئة الرقابة الإدارية، والأجهزة التابعة لتلك الجهات.
وأشارت المحكمة أن المخالفة المنسوبة للطاعن فى الطعن الأول المتمثلة فى أنه أخترق أجهزة الحاسب الآلي لبعض العاملين بالهيئة العامة للرقابة المالية مما تسبب في انتهاك سرية البيانات الموجودة عليها ومحاولة نسخها بالمخالفة للتعليمات، فإنها ثابتة في حقه ثبوتا يقينيا، على نحو ما انتهى إليه تقرير اللجنة المشكلة لضبط حادثة عملية اختراق أمني لأجهزة الهيئة للحصول علي بيانات سرية، وقام الطاعن بنسخ البيانات على وحدة تحزين خارجية ( فلاشة ميمورى H ) وهارد ديسك بهذين الجهازين المخترقين، وتبين وجود عمليات اختراق من الجهاز الذى يعمل عليه مما يشكل في حقه - وفي ضوء خطورة المعلومات المودعة بإدارة التداول وإدارة الإلزام بالهيئة العامة للرقابة المالية ومدي تأثيرها علي عمل الشركات المصرية - خروجا جسيما على القواعد التى استنها المشرع فى قانون مكافحة جرائم تقنية المعلومات وعدوانا أثيما على الأنظمة المعلوماتية الخاصة بالدولة متجاوزا حدود الحق المخول له من حيث الزمان أو مستوى الدخول مخترقا نظامًا معلوماتيًا يُدار لحساب الدولة ممثلا في أحد الأشخاص الاعتبارية العامة - الهيئة العامة للرقابة المالية - مما يستوجب مساءلته عنه تأديبيا مع أخذه بالشدة الرادعة، خاصة وأنه تبين تكرار الطاعن لذلك الفعل سابقًا حيال عمله بقسم الدعم الفني واستخدامه لبرامج تجسسية من الجهاز الخاص به للحصول علي البيانات ومعلومات من أجهزة أخري ومجازاته عن ذلك الفعل بالخفض لوظيفة من الدرجة الأدني ونقله من إدارة الدعم الفني مما يكون معه جزاء الفصل من الخدمة هو الجزاء الأوفى.
واوضحت المحكمة أنه لا يغير من ذلك، ما تذرع به الطاعن من أنه لم يثبت وجود أيه مستندات في حوزته، وكذا خلو الفلاشتين حوزته من أيه معلومات تتعلق بالهيئة العامة للرقابة المالية، فذلك مردود أن عملية الاختراق لأجهزة الحاسب الاَلى لبعض العاملين بالهيئة على نحو انتهك سرية البيانات الموجودة عليها ومحاولة نسخها بالمخالفة للتعليمات ثابتة فى حقه عن طريق الدليل الرقمى وليس الورقى بحسبان أن الأدلة الرقمية هى السبيل لكشف مكافحة جرائم تقنية المعلومات.
وعن المخالفة المنسوبة للطاعن في الطعن الثاني ،والتى تتمثل فى أنه أعطي الطاعن الأول كلمة السر خاصة حاسبه الألي مما مكنه من استخدام هذا الحاسب واختراق المعلومات السرية الخاصة بجهة عمله بالمخالفة للتعليمات، فإنها ثابتة في حقة ثبوتا يقينيا على النحو الوارد بالتحقيقات والتي يتضح منها عدم استطاعة الطاعن فى الطعن الأول القيام بهذه المخالفة الجسمية واختراق تلك الأجهزة من تلقاء نفسه دون كلمة السر الخاصة بالجهاز، ودون أن يكون له من الصلاحيات ما يمكنه من ذلك الأمر، مما يشكل في حق الطاعن فى الطعن الثانى ذنبا تأديبيًا يستوجب مساءلته تأديبيا بالخفض إلى وظيفة فى المستوى الأدنى مباشرة جزاء وفاقا حقا وصدقا.
وأوضحت المحكمة أنه لا يغير من ذلك ما ذكره الطاعن الطعن الثانى من أنه أعطى الرقم السرى للحاسوب للطاعن الأول بناء على توجيهات من رئيسه فذلك مردود بأنه يشترط لكى يعفى العامل من العقاب استنادًا لأمر رئيسه ليس فقط أن يثبت أن ارتكابه للمخالفة كان تنفيذًا لأمر صادر إليه من هذا الرئيس، وإنما يجب عليه أن ينبهه كتابة إلى المخالفة وحينئذ تكون المسئولية على مصدر الأمر وحده، وقد خلت الأوراق من أن الطاعن فى الطعن الثانى قد نبه رئيسه كتابة إلى تلك المخالفة مما يتعين معه طرح هذا القول.
وذكرت المحكمة أنها تسجل فى حكمها ما كشف عنه كل من الطعنين الماثلين من خطورة ما نسب للطاعنين من عدوان أثيم على الأنظمة المعلوماتية الخاصة بالدولة ممثلا فى الهيئة العامة للرقابة المالية باختراق أجهزة الحاسب الاَلى بالهيئة مما تسبب فى انتهاك سرية البيانات الموجة عليها، أن المرحلة التي تمر بها البلاد هى مرحلة دقيقة للغاية وما يحاك بها من مؤامرات وشائعات تستهدف النيل من اقتصادها القومي وزعزعة الاستقرار فيها، فما تقوم به الهيئة العامة للرقابة المالية من أعمال وما تحتويها من المعلومات السرية وغير المتداولة بين يدي العامة من الناس وتعلقها بسوق المال والرقابة عليه، مما يقتضى إنزال أشد العقاب وهو البتر من الوظيفة دون استلزام أن يتحقق الضرر الفعلى فيكفى أن يكون الضرر محتملا، وهو يكون كذلك متى شكل تهديدا محتملًا للأمن القومى بكل ما من شأنه المساس باستقلال أو استقرار أوأمن الوطن أو وحدته أو وسلامة أراضيه أو اقتصاده القومي.
وانتهت المحكمة إلى أن المشرع ألزم مقدمى الخدمة بالعديد من الالتزامات هى حفظ وتخزين سجل النظام المعلوماتى أو أى وسيلة لتقنية المعلومات، والمحافظة على سرية البيانات التى تم حفظها وتخزينها، وعدم إفشائها أو الإفصاح عنها بغير أمر مسبب من إحدى الجهات القضائية المختصة، وتأمين البيانات والمعلومات بما يحافظ على سريتها، وعدم اختراقها أو تلفها، ونظرا لخطورة جريمة الاعتداء على الأنظمة المعلوماتية الخاصة بالدولة رصد المشرع لها العديد من العقوبات الصارمة فأوجب أن يعاقب بالحبس مدة لا تقل عن سنتين وبغرامة لا تقل عن خمسين ألف جنيه ولا تجاوز مائتى ألف جنيه، أو بإحدى هاتين العقوبتين، كل من دخل عمدًا، أو دخل بخطأ غير عمدى وبقى بدون وجه حق، أو تجاوز حدود الحق المخول له من حيث الزمان أو مستوى الدخول أو اخترق موقعًا أو بريدًا إلكترونيًا أو حسابًا خاصًا أو نظامًا معلوماتيًا يُدار بمعرفه أو لحساب الدولة أو أحد الأشخاص الاعتبارية العامة، أو مملوكًا لها، أو يخصها. فإذا كان الدخول بقصد الاعتراض أو الحصول بدون وجه حق على بيانات أو معلومات حكومية تكون العقوبة السجن، والغرامة التى لا تقل عن مائة ألف جنيه ولا تجاوز خمسمائة ألف جنيه. وفى جميع الأحوال، إذا ترتب على أى من الأفعال السابقة إتلاف تلك البيانات أو المعلومات أو ذلك الموقع أو الحساب الخاص أو النظام المعلوماتى أو البريد الإلكترونى، أو تدميرها أو تشويهها أو تغييرها أو تصميمها أو نسخها أو تسجيلها أو تعديل مسارها أو إعادة نشرها، أو إلغاؤها كليًا أو جزئيًا، بأى وسيلة كانت، تكون العقوبة السجن والغرامة التى لا تقل عن مليون جنيه ولا تجاوز خمسة ملايين جنيه وهى عقوبات تنبئ عن جسامة الجريمة وخطورتها وأثرها على الدولة كافة.