عندما يتعلق الأمر بانتهاك خصوصية البيانات سرعان ما تشير أصابع الاتهام إلى عملاقي التكنولوجيا "فيسبوك" و"غوغل" باعتبارهما الجناة الكبار، لكن هناك جناة آخرين خلف الأضواء يلعبون أدواراً رئيسة في اختراق البيانات من دون علم المستخدمين لبيعها وكسب الأموال من خلفها.
ففي السعودية أصبح من المستحيل أن تجد شخصاً لم يتلقَ في يوم من الأيام رسالة باسمه من شخص محتال يقدم نفسه باسم البنك الذي يتعامل معه، تتضمن تلك الرسائل طلب الاستعلام عن بيانات شخصية محددة للعميل لتحديث حسابه والغرض منها النصب والاحتيال
اقرأ المزيد
يحتوي هذا القسم على المقلات ذات صلة, الموضوعة في (Related Nodes field)
وسرقة الحسابات الشخصية للأفراد وسحب ما فيها من مبالغ مالية، أو مكالمات هاتفية من مجهول يدعي أنه موظف خدمة العملاء في البنك ويخبر متلقي المكالمة بأن حسابه مهدد بالإغلاق لعدم تحديثه بياناته الشخصية، ويطلب تزويده بمعلومات شخصية عدة لإجراء عملية التحديث المطلوبة على وجه السرعة، وهذا يعني أن رقمك أصبح بحوزة عصابات وشركات أخرى من دون إذنك.
حراج البيانات
لكن الجريمة التي حدثت أخيراً مختلفة، إذ تداول رواد التواصل الاجتماعي في السعودية عملية بيع من قبل أحد لصوص البيانات على موقع "حراج"، وهي منصة سعودية شهيرة للبيع على الإنترنت، يتم فيها بيع كل شيء من دون شرط أو قيد.
صاحب الإعلان قدم نفسه على أنه بائع لبيانات ضخمة تحتوي على أرقام وأسماء أشخاص في مجالات مختلفة من جميع مدن السعودية بمقابل مالي زهيد، وجاء في نص الإعلان "داتا أرقام سعودية مرتبة بحسب التخصص في مجالات خيرية وجهات حكومية وشركات، وكذلك أرقام عملاء للتسويق في مجالات مختلفة ورجال أعمال وعقاريين وأصحاب مقاهي والكثير من التخصصات".
وبعد تواصلنا مع صاحب الإعلان أكد لنا صحة المنشور، وامتلاكه فعلاً بيانات أكثر من خمسة ملايين شخص، مضيفاً "أطلب المجال الذي تحتاجه ولن نختلف على السعر"، وعند إصرارنا على معرفة الأسعار قال "الأسعار موحدة 250 ريالاً (66 دولاراً)".
وتحفّظ عن الإجابة عند سؤاله عن آلية جمع هذا الكم الهائل من المعلومات والهدف منها، مكتفياً بالقول "هناك من يحتاجها ويعرف الهدف من جمعها. البيانات مربحة ومفيدة لمن يشتريها، أي شخص يريد معرفة عملائه أو عملائه المحتملين ستكون مفيدة جداً له".
3 ملايين غرامة
وعلى إثر هذه الحادثة أصدرت النيابة العامة في السعودية بياناً هددت فيها من يتورطون في بيع أو تسريب بيانات أشخاص آخرين من دون حق قانوني.
إلا أن البائع لم يبدِ خشيته من المساءلة لنجاحه في إخفاء هويته على رغم العقوبات الصارمة لمثل هذه الجرائم، إذ تشكل هاجساً للحكومات على مستوى العالم لكونها تتسبب في فقدان وزعزعة الثقة بالأنظمة المالية والاستثمارية والمصرفية لأي بلد.
وتعمل الرياض على إطلاق نظام لحماية البيانات الشخصية يفترض أن يبدأ العمل به في 2023، ينص في نموذجه الأول، بأن "كل من أفصح عن بيانات حساسة أو نشرها يعتبر مخالفاً لأحكام النظام ويعاقب بالسجن مدة لا تزيد على سنتين وبغرامة لا تزيد على ثلاثة ملايين ريال (800 ألف دولار)، أو بإحدى هاتين العقوبتين إذا كان ذلك بقصد الإضرار بصاحب البيانات أو بقصد تحقيق منفعة شخصية.
وجاء في التنظيم السعودي تعريف للبيانات بأنها "كل بيان يتضمن الإشارة إلى أصل الفرد العرقي أو أصله القبلي، أو معتقده الديني أو الفكري أو السياسي، أو يدل على عضويته في جمعيات أو مؤسسات أهلية، وكذلك البيانات الجنائية والأمنية، أو بيانات السمات الحيوية التي تحدد الهوية، أو البيانات الوراثية أو الائتمانية أو الصحية، وبيانات تحديد الموقع والبيانات التي تدل على أن الفرد مجهول الأبوين أو أحدهما".
أزمة الـ"أس أم أس"
هناك نوع آخر من الانتهاك يتعرض له مستخدمو شبكات الاتصالات المعتمدة في البلاد، لسماحها للشركات والمؤسسات إطلاق حملاتهم الإعلانية عن طريق الرسائل النصية "أس أم أس" من دون إذن المستخدم.
وعلى الرغم من أن الرسائل النصية الجماعية تعتبر قناة تسويقية قديمة، إلا أنها ما زالت وسيلة تلجأ إليها الشركات للإعلان بالتعاون مع شركات الاتصالات المعتمدة في البلاد، لكنها لا تفصح عن معلومات الشخص بشكل مباشر بل تكتفي بإرسال الرسائل العشوائية للمستهدفين.
وفي ظل التشابك التام لخيوط الحياة الواقعية والرقمية، أصبحت قصة البيانات أبعد من الاسم والصورة ورقم الهاتف، بل اتسعت لتشمل البيانات الحيوية للمستخدمين مثل بصمة العين والوجه والأصابع، فضلاً عن البيانات الصحية، إضافة إلى الموقع الجغرافي ومسار التنقلات والعديد من المعلومات الشخصية الأخرى التي تمتلكها عمالقة التكنولوجيا على رغم تأكيدها بعدم بيعها لشركات أخرى.
إلا أن الاحتفاظ بها يكفي لأن يشكل تهديداً على المستخدمين، فقد أعلنت "فيسبوك" مثلاً، عن ثغرة في منصتها أدت إلى تسرب بيانات أكثر من 533 مليون مستخدم تم نشرها على الإنترنت، وكانت أسماء لمستخدمين وعناوين بريدهم الإلكتروني، إضافة إلى أرقام هواتفهم وعناوين منازلهم، وهي بيانات بالغة الحساسية يمكن استخدامها في عمليات احتيال أو اختراق لبيانات أخرى.
وعلى إثر ذلك طالب المختصون في أمن المعلومات الدول، سن قوانين تحد من جمع البيانات ورفعها على المنصات كجزء من إجراءات التسجيل، ووضع عقوبات على أي شركة تتساهل في عملية حماية بيانات شعوبها.
