لم يعد التحذير من الروابط المشبوهة في لبنان مسألة تقنية عابرة. فخلال الأشهر الأخيرة، تكررت البيانات الأمنية التي تنبّه المواطنين من مواقع وصفحات ورسائل تنتحل صفات رسمية أو إنسانية أو خدماتية، وتدفع المستخدم إلى إدخال معلوماته الشخصية أو الضغط على رابط غير موثوق. وآخر هذه التحذيرات جاء بعد رصد موقع مزيّف مخصص لتسجيل النازحين، وهو نموذج واضح عن الطريقة التي يعمل بها الاحتيال الرقمي اليوم. فالاستهداف لم يعد يقوم فقط على رسائل عشوائية تطلب المال، بل بات يستغل الخوف والحاجة والظروف الأمنية والاقتصادية.
هنا يظهر ما بات يُعرف بـ"الإرهاب الرقمي". والمقصود به ليس دائماً تنفيذ هجوم تقني معقد، بل استخدام الفضاء الإلكتروني للتهديد والابتزاز والتجسس ونشر الذعر وسرقة البيانات أو تعطيل حياة الأفراد والمؤسسات. وقد يبدأ الأمر برسالة قصيرة، أو رابط عبر واتساب، أو صفحة تشبه صفحة رسمية، لكنه قد ينتهي بسرقة حسابات، أو معلومات مصرفية، أو صور خاصة، أو مراسلات حساسة.
أمنيا.. الملاحقات لا تتوقف
مصدر أمني متابع لهذا النوع من الملفات يقول لـ"
لبنان24" إن "الخطر الأساسي اليوم هو أن المهاجم لا يحتاج إلى كسر الباب تقنياً، بل يحاول دفع الشخص إلى فتح الباب بنفسه". ويوضح أن معظم الحالات تبدأ برسالة توحي بالعجلة: تسجيل نازحين، مساعدة مالية، مخالفة سير، تحديث بيانات، حساب مهدد بالإقفال، أو رابط للانضمام إلى مجموعة تبدو مألوفة.
بحسب المصدر، فإن الاستهداف يحصل عادة عبر ثلاث مراحل. الأولى هي بناء الثقة، من خلال انتحال صفة جهة معروفة أو استخدام اسم شخص قريب أو مؤسسة رسمية. الثانية هي الضغط على الضحية لاتخاذ قرار سريع، كأن يقال له إن التسجيل ينتهي اليوم أو إن الحساب سيُقفل خلال ساعات. أما المرحلة الثالثة فهي طلب معلومة حساسة، مثل رمز تحقق، كلمة مرور، صورة هوية، رقم بطاقة، أو السماح لتطبيق
غير معروف بالوصول إلى الحساب.
ويشير المصدر الأمني إلى أن "الناس غالباً لا ينتبهون إلى أن رمز التحقق أهم من كلمة السر أحياناً". فإعطاء هذا الرمز لشخص آخر قد يسمح له بالدخول إلى الحساب أو السيطرة عليه، خصوصاً على تطبيقات المراسلة. لذلك تشدد القوى الأمنية في تحذيراتها على عدم التفاعل مع الروابط غير الموثوقة وعدم مشاركة المعلومات الشخصية أو رموز التحقق مع أي جهة مجهولة.
تقنيا.. ماذا يجب أن تعرفه؟
السيناريوهات المطروحة في لبنان لم تعد محدودة. هناك صفحات وهمية باسم مساعدات للنازحين، ورسائل تنتحل صفة مصرف أو شركة توصيل أو مؤسسة رسمية، وروابط تدّعي أنها مخصصة لدفع رسوم أو مخالفات، إضافة إلى حسابات مزيفة تستدرج الضحية عاطفياً أو مهنياً قبل الانتقال إلى الابتزاز. وفي حالات أخرى، يكون الهدف سياسياً أو أمنياً، خصوصاً عند استهداف صحافيين أو ناشطين أو موظفين في مؤسسات حساسة.
الخبير السيبراني حامد برجاوي، يشرح لـ"لبنان24" أن "الاختراق الأكثر انتشاراً ليس ذلك الذي نراه في الأفلام، بل التصيّد". ويقول إن المهاجم يحاول جعل الضحية يصدّق أن الرسالة طبيعية، لذلك يستخدم لغة قريبة من الواقع المحلي، وأحياناً يضع شعار جهة معروفة أو اسماً مألوفاً أو موضوعاً حساساً في توقيت مناسب.
ويضيف أن "الاستهداف يصبح أكثر خطورة عندما يكون موجهاً لشخص محدد". ففي هذه الحالة، لا تُرسل الرسالة إلى آلاف الأشخاص، بل تُصاغ لشخص بعينه، وفق عمله وعلاقاته واهتماماته. قد تصل إلى صحافي على شكل دعوة لمؤتمر أو ملف يتعلق بمصدر، أو إلى موظف على شكل طلب إداري، أو إلى نازح على شكل رابط مساعدات. الهدف واحد: دفع الشخص إلى الضغط أو إدخال بياناته.ولا تقف المشكلة عند سرقة الحساب. فالحساب المخترق يمكن أن يتحول إلى أداة لاستهداف آخرين. عندما يسيطر المحتال على حساب واتساب أو بريد إلكتروني، قد يستخدمه لإرسال روابط إلى أصدقاء الضحية أو زملائه، فتبدو الرسالة موثوقة لأنها آتية من شخص معروف. بهذه الطريقة، ينتقل الهجوم من فرد إلى شبكة كاملة.
ويحذر من أن بعض الهجمات لا تطلب كلمة مرور بشكل مباشر، بل تطلب من المستخدم الموافقة على دخول تطبيق أو خدمة إلى حسابه. وهذا النوع أكثر خداعاً، لأن الصفحة قد تبدو رسمية، بينما النتيجة تكون منح جهة غريبة قدرة على الوصول إلى البريد أو الملفات أو جهات الاتصال.
أمام هذا الواقع، تقول مصادر أمنية إن الخطوة الأولى عند التعرض لأي محاولة ابتزاز أو اختراق هي عدم الرضوخ وعدم التفاوض مع المبتز، والاحتفاظ بالرسائل والصور والأرقام والروابط كأدلة، ثم الإبلاغ لدى الجهات المختصة. حذف المحادثة أو تهديد المبتز قد يضيّع جزءاً من الدليل الرقمي ويصعّب المتابعة.
ماذا يقول القانون؟
من الناحية القانونية، لا يستخدم القانون اللبناني عبارة "الإرهاب الرقمي" كنص مستقل، وفق ما يوضح مصدر قانوني لـ"لبنان24". لكن ذلك لا يعني أن الأفعال المرتكبة عبر الإنترنت تبقى خارج الملاحقة، إذ إن العبرة في القانون تكون لطبيعة الفعل وهدفه ونتيجته، لا للوسيلة المستخدمة فقط. ويشرح المصدر أن قانون
العقوبات يتضمن مواد تتعلق بالأعمال الإرهابية وتمويلها والتحريض عليها، ويمكن تطبيقها إذا استُخدمت الوسائل الرقمية في هذا الإطار. فالحساب الإلكتروني، أو الموقع، أو القناة، أو المجموعة المغلقة، أو الرابط، قد يتحول إلى أداة جرمية إذا استُخدم لجمع أموال، أو تجنيد أشخاص، أو تسهيل نشاط مرتبط بعمل إرهابي، أو الترويج له. وبحسب المصدر، فإن المادة 316 مكرر من قانون العقوبات، بعد تعديلها، لا تحصر تمويل الإرهاب بالطرق التقليدية، بل تتحدث عن ارتكاب الفعل بأي وسيلة، مباشرة أو غير مباشرة، في لبنان أو خارجه. وهذا يفتح المجال أمام إدخال وسائل الدفع والتحويلات الإلكترونية وحملات التبرع عبر الإنترنت ضمن دائرة الاشتباه، إذا ثبت أنها موجهة لتمويل أعمال أو مجموعات إرهابية.
أما في ما يتعلق بالمحتوى، فيشير المصدر إلى أن المادة 317 من قانون العقوبات تعاقب كل عمل أو كتابة أو خطاب يهدف إلى إثارة النعرات المذهبية أو العنصرية أو الحض على النزاع بين الطوائف. وبما أن النص لا يحصر الوسيلة، فإن المنشورات والفيديوهات والتسجيلات والروابط التي تنشر هذا النوع من التحريض يمكن أن تدخل ضمن الإطار نفسه، متى توافرت نية النشر والتعميم والتحريض.ويضيف المصدر القانوني أن قانون المعاملات الإلكترونية والبيانات ذات الطابع الشخصي، المعروف بقانون 81/2018، يوفّر بدوره إطاراً لملاحقة أفعال مثل الدخول غير المشروع إلى أنظمة المعلومات، وسرقة البيانات، والتلاعب بها، والاحتيال عبر الشبكة. لذلك، فإن الروابط المستخدمة للتصيّد أو سرقة الحسابات أو البيانات المصرفية قد تُلاحق كجرائم معلوماتية، حتى لو لم تكن مرتبطة بالإرهاب.
لكن المصدر يلفت إلى نقطة أساسية، وهي أن مجرد تلقي رابط أو الضغط عليه عن غير معرفة لا يعني تلقائياً ارتكاب جرم. فالمسؤولية الجزائية تحتاج إلى فعل واضح وقصد جرمي، مثل إنشاء الرابط، إدارته، نشره عمداً، تشجيع الآخرين على استخدامه، أو الاستفادة من البيانات أو الأموال الناتجة عنه. بمعنى آخر، الفارق القانوني كبير بين مستخدم وقع ضحية رابط مشبوه، وبين شخص يدير صفحة أو مجموعة أو موقعاً يُستخدم في الاحتيال أو التحريض أو جمع الأموال المشبوهة. في الحالة الأولى، قد يكون المستخدم ضحية أو شاهداً، أما في الحالة الثانية فقد يصبح موضع ملاحقة إذا توافرت الأدلة على
العلم والقصد والمشاركة.
ومن هنا، يرى المصدر أن التعامل مع "الإرهاب الرقمي" في لبنان لا يحتاج بالضرورة إلى تسمية جديدة في النصوص، بقدر ما يحتاج إلى تطبيق المواد القائمة على الوقائع الرقمية الحديثة. فالوسيلة تغيّرت، لكن الجرائم الأساسية بقيت نفسها: تمويل، تحريض، تجنيد، احتيال، اختراق، أو سرقة بيانات.
"الارهاب الرقمي" بات اليوم الباب الأكثر خطورة، نسبة إلى دخول التكنولوجيا إلى كل منزل لبناني، والأخطر أنّ ليس للجميع القدر الكافي من المعرفة للتعامل مع هكذا أفعال، قد تحوّله من مستخدم للانترنت ووسائل التواصل إلى مطلوب فجأة.