كما دخل العراق إلى استخدام التكنولوجيا متأخرًا، ما زالت آلياته بالتعامل معها متأخرة أيضًا، وعلى جميع النطاقات التي تتعلّق بالمجال الرقمي، وعلى رأسها نطاق "الأمن الرقمي" وسط سوء التحوّط من قبل المواطنين والمستخدمين، فضلًا عن سوء التدابير الأمنية وغياب التثقيف الحكومي بهذا الصدد كما يؤشر ذلك مختصون في أكثر من مناسبة.
تزخر مواقع عالمية ببيانات ملايين العراقيين من قبيل أسماء الأفراد وعوائلهم وأوراقهم الرسمية وعناوين منازلهم
وبالرغم من عدم تسليط الضوء على ملف تسرّب بيانات العراقيين في المواقع العالمية، يخرج الحديث عنه من حين لآخر وبفترات متباعدة، وهذا الأمر ليس بالغريب ربما على الأوساط العراقية عند معرفة أنّ الوثائق والمعلومات الأمنية والاستخبارية تتسرّب إلى مواقع التواصل الاجتماعي باستمرار، ما يشير إلى ضعف المنظومة الأمنية وتعرّضها للاختراق سواء كان رقميًا أو على أرض الواقع.
اقرأ/ي أيضًا: مركز متخصص يحذّر من تسرب ملايين البيانات الشخصية للعراقيين
وتزخر مواقع عالمية ببيانات ملايين العراقيين، من قبيل أسماء الأفراد وعوائلهم وأوراقهم الرسمية وعناوين منازلهم، بحسب وثائق منشورة من هذه المواقع ويتداولها مهتمون عراقيون بالتكنولوجيا والمعلومات الرقمية ورواد هذه المواقع الذين يؤكدون أنها "معروضة للبيع وأحيانًا تكون مجانية".
وفي عام 2017، انتشرت قاعدة بيانات لملايين العراقيين في مواقع عديدة كانت "مسروقة" من شركة آسيا سيل، واعترفت الشركة حينها بتعرضها للاختراق والتنسيق مع الأمن الوطني بشأن هذا الملف، إلا أنّ القضية نسيت ولم يتم اتخاذ أي إجراءات بشأنها.
وتوصل بعض المهتمين بهذا المجال إلى أن تسرّب البيانات لا يقتصر على المواطنين العاديين، بل أنّ قاعدة بيانات كاملة لجهاز المخابرات العراقي معروضة للبيع في إحدى المواقع المتخصصة بتسريب البيانات.
شركات الاتصال ووزارة الداخلية.. مصادر تسرب البيانات
وتشير المعلومات إلى أنّ البيانات يتمّ تسريبها عادة من قبل شركات الهاتف فضلًا عن الدوائر الحكومية، ولا سيما تلك المرتبطة بوزارة الداخلية والمعنية بشؤون المواطنين من قبيل دوائر الجنسية والجوازات ودوائر المرور، وهي دوائر تمتلك قاعدة بيانات ضخمة زاخرة بالمستمسكات الرسمية لملايين العراقيين.
وتطرح تساؤلات عما إذا كانت هذه البيانات يتمّ تسريبها عبر اختراقات تتعرّض لها شركات الاتصال والدوائر الحكومية أم يتمّ تسريبها عبر فعل فاعل أو عن طريق الإهمال وضعف الاهتمام بالأمن الرقمي.
وقبل نحو شهر أصدر مركز الإعلام الرقمي بيانًا تحذيريًا مما وصفه بـ"النفايات الرقمية"، وقال المركز إنّ "أجهزة الكمبيوتر في المؤسسات الحكومية تحوي في الغالب معلومات مهمة وحساسة، ونتيجة التحديث والتطوير المستمر قد يجري استبدالها والتعامل مع القديمة على أنها نفايات عادية يجري التخلص منها دون أن تخضع لعمليات خاصة تضمن عدم استرجاع المعلومات المخزونة في حال تم الاستيلاء عليها من قبل الآخرين".
وأضاف أنه "حتى في حال تم حذف البيانات بالطرق المعتادة فإنه يمكن للعديد من الجهات استرجاع المعلومات الموجودة ضمن الأقراص الصلبة وبالتالي استغلالها بصورة أو أخرى لتحقيق مكاسب معينة، حتى لو كانت هذه الأقراص تالفة أو مدمرة"، داعيًا المؤسسات الحكومية لـ"وضع معايير للتعامل مع هذه البيانات بشكل آمن يمنع تسربها ويحفظ خصوصية وأمن المواطنين".
شركات الاتصال تبيع بياناتها.. وحواسيب الداخلية متاحة
ويرى زيدان المشعل، وهو أحد الذين صادفتهم مواقع لبيع البيانات خلال تصفحه في المواقع الالكترونية العالمية، أنّ "تسرب البيانات للعراقيين أو المؤسسات الأمنية العراقية لها أمثلة تطبيقية واضحة من بينها عمليات تنظيم داعش ضدّ أفراد أمنيين في مناطق نفوذه أو تعرّفهم على العسكريين من خلال السيطرات الوهمية لأنهم يمتلكون قاعدة بيانات كاملة عن أسماء المنتسبين والضباط في الحواسيب الخاصة بالتنظيم".
واحتمالية تسرب البيانات عبر الاختراق أو التسريب المتعمد من داخل المؤسسات الحكومية العراقية جميعها قائمة وفقًا للمشعل الذي ينقل عن موظف من داخل إحدى شركات الاتصال تأكيده أنّ "الشركة تبيع وتسرب بياناتها متعمدة لما فيه من عائدات مادية جيدة، حيث أن إمكانية اختراقها مستحيل لأن شبكتهم مغلقة داخلية ومعزولة عن الشبكة الدولية، وبالتالي إذا أرادت اختراق بيانات الشركة يجب أن تستخدم إحدى حواسيب الشركة الأساسية".
واعتبر مشعل أنّ "إمكانية اختراق حواسيب وزارة الداخلية ممكن أيضًا وسهلة الوصول، كونها تعتمد على منظومات بدائية وبسيطة وليس منظومات مشفرة، كما أن القائمين والعاملين على هذه الحواسيب لا يمتلكون معلومات رقمية للحفاظ على الأمان الرقمي وليسوا متخصصين".
نوعان من المعلومات.. لماذا تهتم الشركات العالمية ببيانات العراقيين؟
يوضح الأستاذ في جامعة تكنولوجيا المعلومات والاتصالات، سعد أحمد، أنّ عمليات بيع وشراء معلومات الأفراد موجودة ومؤكدة، ولكن هناك نوعين من المعلومات، مشيرًا إلى أنّ "المعلومات التي تمتلكها شركات الاتصال والحكومة العراقية عن الأفراد هي معلومات عامة مثل اسم الشخص والمستمسكات الرسمية وجنسه وهذه المعلومات غير مهمة بالنسبة للشركات العالمية".
ويضيف أحمد في حديث لـ"ألترا عراق"، أنّ "المعلومات التي تهتم بها الشركات العالمية تتمثل بسلوكيات الإنسان وما يحبه وما يكرهه وماذا يتابع، لذلك فإنّ ما يتم بيعه في الغالب هي المعلومات التي تتعلق بنشاط الفرد في مواقع التواصل الاجتماعي لأسباب تجارية تتعلق بعمليات التسويق للمنتجات".
الأحزاب العراقية "تستغل" المواطنين للحصول على مستمسكاتهم التي تعد الشرط الأول لتمكنهم من تسجيل أحزابهم السياسية في مفوضية الانتخابات
ويبيّن الأكاديمي أنّ "هناك عمليات سحب قانونية تجريها بعض الشركات لمعلومات الأفراد في منطقة أو مساحة محددة من مواقع التواصل الاجتماعي، مستدركًا "لكن بالمقابل هناك عمليات سحب غير قانونية وهذه تتعلّق بسحب بيانات ومعلومات شاركها الأفراد بطريقة تحتوي شيئًا من الخصوصية وليست عامة، مثل أحاديث ونقاشات ومعلومات في رسائل خاصة أو مجموعات الكترونية مغلقة".
ماذا تمتلك شركات الاتصالات من بيانات؟
ويشير الأكاديمي سعد أحمد إلى أنّ "شركات الاتصال، ما عدا بياناتنا العامة، فهي تمتلك أيضًا اتصالاتنا اليومية وجميعها مسجلة في سيرفرات الشركات فضلًا عن بيانات التتبع لتحركاتنا اليومية".
اقرأ/ي أيضًا: بعد تزايد حالات ابتزاز العراقيين في تيليجرام.. 5 طرق لتجنب خدعة الاختراق
ويستبعد أحمد أن "تقوم شركات الاتصالات ببيع بيانات مشتركيها"، لكنه يشير إلى أنّ "البنى التحتية للشركات غير قادرة على صد هجمات سيبرانية تدخل تسرق البيانات سرقة"، مشيرًا إلى أنّ "القانون الدولي يعاقب شركات الاتصال إذا باعت بياناتها".
إعلان وظيفي قد يقود لمصيبة!
وبينما يؤكد أحمد خطورة تسرّب هذه البيانات وضرورة تأمين السيرفرات التي يشير إلى احتياجها لأموال كثيرة ويتطلب دخول شركات عالمية مختصة بهذا الصدد، يعتبر أنّ "مشكلتنا الأساسية هي ثقافة التعامل مع البيانات، حيث أنّ أي إعلان توظيف ينشرعلى فيسبوك مثلًا يدخل الأشخاص لرابط التسجيل ويرسلون معلوماتهم لهذه الجهة المجهولة فتحصل على آلاف المستمسكات الرسمية والمعلومات".
ويبيّن أنّ "هذه المسألة تحتوي تبعات خطيرة تتمثل باستغلال من يحصل على هذه البيانات بشراء أشياء كثيرة باسمك، حيث تم تسجيل حالات مراجعة بعض الأشخاص للضريبة لتحويل منزل أو قطعة أرض ليجدوا أنفسهم مطلوبين مليارات الدنانير كديون إلى الضريبة في تجارات ضخمة لا يعرفون عنها شيئًا، أو شراء خطوط اتصال بمستمسكات شخص معين واستخدامها بعمليات مشبوهة وهناك الكثير ممن تورطوا بجرائم قتل وهم أبرياء منها، بسبب كون شريحة الاتصال المستخدمة بالتهديد أو التي توجد بجانب الضحية مسجلة باسم شخص بعد الحصول على مستمسكاته الرسمية".
مستمسكات العراقيين تصنع الأحزاب
لا يقتصر أمر تسريب البيانات والمستمسكات داخليًا على استخدامها من قبل "عصابات" بشراء شرائح اتصال وعقد صفقات تجارية وما يتبعها من خطورة، بل أنّ الأحزاب السياسية في العراق "تستغل" المواطنين للحصول على مستمسكاتهم التي تعدّ الشرط الأول لتمكنهم من تسجيل أحزابهم السياسية في مفوضية الانتخابات.
وتسجيل أي كيان سياسي في المفوضية العليا المستقلة للانتخابات يتطلّب من أي حزب أو كيان مناصرين بما لا يقل عن ألفي شخص ويسمون أعضاء الجمعية العامة، وفقًا للأكاديمي سعد أحمد الذي يشير إلى أنّ "الكيانات السياسية أغلبها تابعة لأشخاص لا يمتلكون مناصرين وأعضاء بهذا العدد، فتقوم هذه الكيانات سنويًا وخصوصًا في فترة الانتخابات عندما تطالب المفوضية هذه الجهات جلب مستمسكات الألفي شخص تقوم هذه الجهات بالترويج لإعلان عن مساعدات مالية وغذائية أو فرص تعيين أو رعاية اجتماعية فتوزع استمارات على الناس الذين يقومون بدورهم بملء هذه الاستمارات وتعطي معلوماتها ومستمسكاتها لتقوم هذه الجهات باستغلال البسطاء وتقدم هذه المستمسكات إلى مفوضية الانتخابات كمناصرين وأعضاء بهذا الحزب".
ويتحدّث المختص عن مشاكل كبيرة حصلت بهذ الملف، حيث أنّ "بعض الأشخاص الذين يتمّ تقديم مستمسكاتهم وعند مقاطعة معلوماتهم من قبل المفوضية يتبين أنهم عسكريون أو عناصر أمن، لذا يتم فصلهم من الوظيفة لأن القانون يمنع انضمام عناصر الأمن لأحزاب سياسية".
تقدم الأحزاب السياسية أسماء وبيانات عسكريين للمفوضية على أنهم ينتمون للحزب وهو ما يؤدي إلى فصل عنصر الأمن من الوظيفة قانونيًا دون أن يدري بذلك
ويشدد الأكاديمي سعد أحمد على ضرورة قيام الدولة بحملات تثقيفة، تمنع المواطنين من "تقديم معلوماتهم لأي جهة سوى الجهات الرسمية، وحصرًا الجهات المتخصصة في وزارة الداخلية وليس جميع المؤسسات الرسمية الحكومية".
اقرأ/ي أيضًا:
الإعلام الرقمي يحذر من تفاقم ظاهرة الهاشتكات الوهمية: تروج لكتل سياسية