قراءة في تقرير حماية المدنيين من مخاطر التجسس الرقمي

قضايا إنسانية

قراءة في تقرير حماية المدنيين من مخاطر التجسس الرقمي

تصوير: RITCHIE B. EPA/RITCHIE B. TONGO

ذكر تقرير مشترك أعدته اللجنة الدولية للصليب الأحمر (اللجنة الدولية) مع منظمة «الخصوصية الدولية» أن الاستخدام المتزايد للتقنيات الرقمية والتقنيات اللاسلكية في قطاع العمل الإنساني يراكم سجلات وبيانات يمكن لطرف ثالث أن يصل إليها ويسيء استخدامها، ما يُعرض الأشخاص الذين يحصلون على المساعدات الإنسانية لخطر جسيم.

ويشرح التقرير المعنون «مشكلة البيانات الوصفية الإنسانية: عدم إلحاق الضرر في العصر الرقمي» الطرق التي يمكن لأي طرف ثالث أن يتمكن من خلالها من الحصول على بيانات وصفية لرسائل الهاتف المحمول لشخص ما مثلًا، فيستخلص منها بيانات مثل ميعاد إخلاده إلى النوم أو معلومات عن حله وترحاله، أو الجهات التي يتواصل معها. ومن شأن تسريب هذا النوع من المعلومات والبيانات أن يشكل خطورة على الأشخاص لا سيما في مناطق النزاعات المسلحة. 

وتُعرف «البيانات الوصفية» بأنها «بيانات بشأن البيانات». على سبيل المثال، يُعتبر محتوى الرسالة النصية أو المنشورات على وسائل التواصل الاجتماعي بيانات. بيد أن توقيت إرسال المنشور أو النص أو موقع إرساله أو إلى أي جهة يُعتبر بيانات وصفية.

وتقول شارلوت ليندسي كورتي مديرة التحول الرقمي في اللجنة الدولية: «يحدو اللجنة الدولية الأمل في أن يترك التقرير أثرًا لدى المنظمات الإنسانية الأخرى لدفعها إلى تعزيز حماية بياناتها». وأضافت: «يمكن للتعاون الوثيق مع الخبراء مثل منظمة الخصوصية أن يساعدنا على تخفيف أثر هذا النوع من المخاطر، تحقيقًا لمبدأ عدم الإضرار في ظل بيئة رقمية متغيرة».

وبُغية علاج هذه المشكلة يوصي التقرير بتحديد يتسم بمنهجية أكبر يبين الأشخاص المخول لهم الوصول إلى أي نوع من المعلومات كي يتسنى التنبؤ بالكيفية التي يمكن من خلالها تصنيف الأفراد أو تعرضهم للتمييز. كما يحث التقرير المنظمات الإنسانية على الارتقاء بمستوى المعرفة الرقمية في أوساط موظفيها ومتطوعيها، والأهم على الإطلاق، المستفيدين من خدماتها.

جرى إعداد التقرير بالتعاون بين اللجنة الدولية ومنظمة الخصوصية الدولية، وهي منظمة غير حكومية يقع مقرها في لندن وتتخصص في مجال الخصوصية الرقمية والمراقبة. وهو متابعة لتقرير منظمة الخصوصية الدولية لعام 2013 Aiding Surveillance. وقد أشار هذا التقرير إلى أن تعجيل هيئات المعونة باعتماد تقنيات معينة قد يسهل مراقبة الأشخاص، ما يشكل خطرًا على موظفيها ومتطوعيها، والمستفيدين من خدماتها. أما التقرير الثاني، في المقابل، فيبين تحديدًا الوسائل التقنية التي من شأنها إثارة المخاطر بالتفاصيل، ويضرب أمثلةً ملموسة مستقاة من قطاع العمل الإنساني. إذ يركز على البيانات الوصفية والتي يتوفر لها قدر أقل من الحماية من البيانات العادية في كثير من الأحيان.

إلى أي مدى يمكن للبيانات الوصفية الإفصاح عن معلومات حول الشخص؟

فكر في الأمر على هذا النحو: قد يكشف الوقت الذي ترسل فيه مراسلاتك عن أنماط إخلادك إلى النوم أو موقعك أو تنقلاتك اليومية أو مسارات رحلاتك والمتلقي لرسائلك والأشخاص الذين تتواصل معهم أكثر، وقد يكونون الأشخاص المُقربين منك. يمكن الوصول إلى جميع تلك المعلومات من خلال الإشارات المرجعية أو استخدام التثليث (استخدام أكثر من أداة أو طريقة لجمع البيانات) عبر منصات مختلفة على مواقع التواصل الاجتماعي أو تطبيقات الرسائل أو السجلات المالية، إلخ. ويمكن للبيانات الوصفية ـ لا سيما جمع البيانات الوصفية على مدار فترات طويلة ـ إعطاء وصف للشخص بقدر كبير من التعمق والدقة المفترضة.

بيد أنه من شأن استخدام نهج التثليث لجمع البيانات إثارة المخاوف حول إمكانية استخدام البيانات الوصفية في أغراض المراقبة. فلم يعد ضروريًّا اقتفاء آثار الأشخاص برصد تحركاتهم أو وضع أجهزة تنصت في هواتفهم لجمع تفاصيل دقيقة عنهم (ناهيك عن إمكانية كشف تلك الوسائل واستخدام أساليب خداع مضادة). في المقابل، يُعد هذا النوع «الجديد» من وسائل المراقبة زهيد الثمن ومتاحًا على نطاق واسع، إذ تستخدمه جهات من بينها الأطراف الفاعلة في القطاع الخاص والتي لها مصالح خاصة في الإعلانات المستهدفة والوصول إلى بيانات العملاء (مثال، البنوك وكبرى شركات البيع بالتجزئة، إلخ.).

سيدة صومالية مع طفلها تنتظر المساعدات الغذائية المقدمة من اللجنة الدولية. تصوير: Pedram Yazdi/ اللجنة الدولية.

ما علاقة قطاع العمل الإنساني بذلك؟

يعتمد قطاع العمل الإنساني اعتمادًا متزايدًا على تقنيات معينة بُغية التواصل مع من هم في أمسِّ الحاجة للمساعدة وتقديم يد العون لهم (على سبيل المثال استخدام وسائل التواصل الاجتماعي للتواصل مع أشخاص عن بُعد أو استخدام البطاقات الذكية أو خدمات تحويل الأموال والخدمات المصرفية عبر الهاتف في برامج التحويلات النقدية، إلخ.). ومع ذلك، يعني هذا أن قطاع العمل الإنساني يشارك – إن لم يكن يتولى القيادة في مجالات معينة – في إنشاء سجلات المعلومات، والتي من شأنها أن تعرض الأشخاص الذين يسعون لمساعدتهم إلى الخطر.

لك أن تتخيل، مثلًا، منظمة إنسانية تستخدم الرسائل النصية للتواصل مع أشخاص مسجلين في برنامج تحويلات نقدية. ومن ثم، يمكن استخدام سجلات الهاتف التي نشأت بمقتضى تلك الرسائل النصية في توصيف هؤلاء الأشخاص باعتبارهم مقترضين مشكوكًا في قدرتهم على السداد، لمجرد تلقيهم مساعدات مالية.

كما تُستخدم البيانات الوصفية لاستنتاج الانتماءات السياسية للأشخاص والهوية الجنسانية وكونهم ضالعين في أنشطة إجرامية أو الانتماء لجماعة من جماعات المعارضة. لقد سمعنا مديري وكالة استخبارات يقولون: «ساعدتنا البيانات الوصفية في قتل أشخاص». وإذا استُخدمت البيانات الوصفية المستخلَصة من القطاع الإنساني في توصيف أشخاص بحاجة للمساعدة، فسينجم عن ذلك تداعيات خطيرة تمس مبدأ «عدم إلحاق الضرر». كما يمكن كذلك استخدام نفس البيانات الوصفية على نطاق أوسع، على سبيل المثال: المساعدة في العمليات العسكرية من شأنه أن يقوض حياد العمل الإنساني وعدم التحيز والاستقلال.

لكن من يمكنه الوصول إلى هذه النوعية من البيانات الوصفية؟

الأمر يختلف حسب الظروف المحيطة. هنا مثال: يمكن لمقدمي خدمة الاتصالات السلكية واللاسلكية الوصول بسهولة للبيانات الوصفية المتعلقة بالرسائل النصية. كما يمكن لوكالات حكومية معينة الوصول للبيانات الوصفية. وتزداد الأمور تعقيدًا عندما يكون مقدمو خدمة الاتصالات جزءًا من اتحادات عالمية – إذ إنها يمكن أن تشمل ولايات قضائية وحكومات أخرى. كما يمكن اعتراض البيانات الوصفية عند انتقالها عبر الشبكات.

قد يكون مثالًا آخر على ذلك البياناتُ الوصفية المتعلقة بتحويل نقدي والتي ميزها بنك ما بعلامة باعتبارها «نشاطًا مشبوهًا». ويمكن أن يتيح ذلك إمكانية الوصول للبيانات الوصفية لجميع المؤسسات المالية الأخرى في نفس المجموعة المصرفية أو الولاية القضائية أو إلى وكالات الاستخبارات القومية أو وكالات الاستخبارات الأجنبية التي وقَّعت اتفاقات لتبادل المعلومات مع وكالات الاستخبارات القومية.

ومن البديهي وجود ضمانات قانونية ممنوحة لحماية بيانات الأشخاص في بعض البلدان والمناطق. ودفعت فضيحة تسريب البيانات التي تورطت فيها شركة «كامبريدج أناليتيكا» إلى الدعوة إلى إضفاء قدر أكبر من الحماية للبيانات. ولا تزال التشريعات المتعلقة بالبيانات الوصفية وحماية البيانات غير متماثلة في جميع أنحاء العالم – وغالبًا ما يكون هناك قصور في التشريعات أو التنفيذ في أماكن عمل المنظمات الإنسانية نتيجةً لضعف سيادة القانون أو الافتقار للقدرة على إنفاذ القانون.

ووفقًا لما ورد أعلاه، ما التوصية الأهم التي أشار إليها التقرير حول كيفية إحراز تقدم في حماية البيانات؟

هناك حاجة مُلحة لتحديد الأشخاص الذين يمكنهم الوصول إلى أي بيانات وصفية ولأي مدة يمكنهم ذلك. دون ذلك، لن يكون بوسعنا التكهن – بحسب المصالح المختلفة للجهات المعنية -بالمخاطر التي قد تنشأ عن الحصول على البيانات الوصفية من الموظفين والمتطوعين العاملين في مجال تقديم المساعدة الإنسانية والمستفيدين من خدماتهم. كما يحث التقرير، في الوقت ذاته، المنظمات الإنسانية على الارتقاء بمستوى المعرفة الرقمية في داخل المنظمات الإنسانية وخارجها.

أقرأ أيضا

غوس حسين، ذوات مهددة: من يسيطر على بيانات المتضررين من النزاعات في العصر الرقمي؟

اطلع غيرك على هذا المقال

تعليقات

لا توجد تعليقات الآن.

اكتب تعليقا