في مقابلة أجرتها معه مراسلون بلا حدود، حذَّر الخبير في مجال تكنولوجيا المعلومات بنجامين فين الصحفيين من المخاطر التي تنطوي عليها البيانات الوصفية، كما شرح بالتفصيل الأدوات المتاحة لحماية أنفسهم ومصادرهم.
مراسلون بلا حدود: ما المقصود بالبيانات الوصفية؟
بنجامين فين: بالمعنى الأدق، البيانات الوصفية هي البيانات التي تصف البيانات. ذلك أن مختلف المنصات تحتاج إلى بيانات وصفية متعددة لضمان تشغيلها، ويشمل ذلك معلومات مثل التاريخ والوقت واسم الملف والإعدادات والموقع وموضوع البريد الإلكتروني والمستلِم وأسماء الخوادم والبرامج وغيرها، كما يمكن أن تتضمن ما ينقر عليه المستخدِم، ومدة بقائه على الصفحة، وما يشتريه المستخدِم، وكل ما يمكن تعقبه من عادات المستخدِم واهتماماته. فهناك بيانات وصفية عن كل ما يقوم به المستخدِم على الكمبيوتر، بما في ذلك ما يتضمنه الجهاز من ملفات شخصية ومستندات وبيانات متعلقة باستخدام منصات التواصل الاجتماعي وجميع عمليات البحث على الويب، إذ يمكن جمع هذه الملفات عبر منصات مُتعدِّدة تستخدم ملفات التعريف وأدوات التَّعقُّب، وهي معروفة أيضاً باسم ملفات تعريف الارتباط (cookies)، والتي تساعد على اكتساب فهم عميق لهوية المستخدِم بل وحتى التنبؤ بسلوكه على الإنترنت.
مراسلون بلا حدود: كيف يمكن استخدام البيانات الوصفية لأغراض المراقبة؟
بنجامين فين: قد لا تكون السلطات الحكومية قادرة دائماً على الوصول إلى محتوى محادثة مُشفَّرة، ولكن البيانات الوصفية تُمكِّنها من معرفة هويات الأشخاص الذين يتواصلون فيما بينهم. فعلى سبيل المثال، من خلال أحد مُزوِّدي خدمات الإنترنت (ISP)، يُمكن للسلطات الوصول إلى معلومات حول الجهة التي يتصل بها الصحفي وتحديد موقعه الجغرافي وتعقُّب تحركاته ومعرفة نوع التطبيق الذي يستخدمه وحجم الملف الذي يتم إرساله، سواء كان مُشفَّراً أو غير مُشفَّر. صحيح أن ذلك لا يُمكنُّها من الاطلاع على محتوى الرسالة، إلا أن البيانات الوصفية تكشف عن معلومات حيوية يمكن استخدامها ضد المُرسِل والمتلقي على حد سواء، علماً أن شركات مثل غوغل وفيسبوك تدفع مبالغ باهظة مقابل الحصول على البيانات الوصفية، مما يشجع التطبيقات وشركات توريد خدمات الإنترنت على جمع تلك البيانات من مستخدميها. وإذ لا تهتم الشركات بما يقوله مستخدِم واحد أو يفعله، فإن مجرد القدرة على أخذ إحصاءات محددة من ملايين المستخدِمين حول عاداتهم وتوقيتهم واهتماماتهم يكفيها لتطوير برامجها وتحقيق أهدافها فيما يتعلق بالمبيعات والتسويق.
مراسلون بلا حدود: هل يستغل نظام المراقبة الشامل في الصين البيانات الوصفية؟
بنجامين فين: تستخدم الحكومة الصينية نظام المراقبة الشامل المملوك للدولة، والمعروف باسم Skynet، وذلك لمراقبة مواطنيها عبر شبكة الإنترنت وكاميرات المراقبة، وغير ذلك من التكنولوجيات الرقمية، حيث طورت أنظمتها الداخلية باستخدام البيانات – بما في ذلك البيانات الوصفية بالطبع – التي تم جمعها من خلال WeChat، وهي شركة متعددة التخصصات تشمل خدمة للمراسلات الفورية ومنصة للتواصل الاجتماعي وتطبيقاً للدفع عبر الهاتف المحمول، علماً أن استخدامها منتشر على نطاق واسع في أوساط المواطنين الصينيين والأجانب المقيمين في البلاد. ويتيح هذا النظام التكنولوجي المتطور للحكومة الصينية إمكانية تعقُّب المستخدمين بطرق متعددة، وأحياناً حتى بعد مغادرتهم البلاد، كما أُضيفت له ميزات قائمة على الذكاء الاصطناعي، وذلك انطلاقاً من استخدام البيانات الوصفية من أنشطة مستخدِمي منصات التواصل الاجتماعي وسجلات التصفح بالأساس، وهو ما يتيح للسلطات “توقُّع” تصرفات الأفراد الذين ترى أنهم قد يشكلون مصدر إزعاج لها.
مراسلون بلا حدود: هل يمكن تشفير البيانات الوصفية؟
بنجامين فين: لا، عموماً لا يمكن تشفير البيانات الوصفية، حيث إنها غالباً ما تكون ضرورية لتشغيل تطبيق ما أو أحد مواقع الويب، علماً أن العديد من التطبيقات لا تُتيح إمكانية تشفير البيانات الوصفية، الذي يُعتبر تقنية آخذة في التطور. وفي المقابل، يمكن للشبكات الافتراضية الخاصة (VPN) أن تحجب عن التطبيق بعض البيانات الوصفية مثل عنوان بروتوكول الإنترنت (IP)، وهو رقم تعريفي فريد للجهاز. عدا ذلك، نادراً ما تتوفر حلول أخرى لتشفير البيانات الوصفية.
مراسلون بلا حدود: هل توجد قوانين تحمي مستخدمي التكنولوجيا من الممارسات التعسفية المتعلقة بالبيانات الوصفية؟
بنجامين فين: لا، فمن الصعب معرفة القوانين التي تخضع لها البيانات الوصفية للمستخدمين، بما أن هؤلاء لا يملكون القدرة على التحكم في مكان تواجد بياناتهم الوصفية، علماً أن القوانين القليلة الموجودة التي تُعنى بحماية البيانات الوصفية ضعيفة أو يسهل الالتفاف عليها. ففي عام 2016، سنَّت أستراليا قانون الاحتفاظ بالبيانات الوصفية الذي يُلزِم مُزوِّدي خدمات الإنترنت بالاحتفاظ بالبيانات الوصفية للمستخدم لمدة تصل إلى عامين، مما يجعلها في متناول مجموعة من وكالات إنفاذ القانون دون الحاجة إلى أمر قضائي. ومنذ ذلك الحين تبيَّن أن هذا الإجراء يُشكِّل خطراً، حيث استُخدم لاستهداف مصادر الصحفيين من دون علم الصحفيين. هذا وقد رفض الاتحاد الأوروبي قانوناً مماثلاً، حيث تبين أنه ينتهك ميثاق الحقوق الأساسية.
مراسلون بلا حدود: كيف يمكن للصحفيين حماية أنفسهم ومصادرهم؟
بنجامين فين: نظراً لأن شركات توريد خدمة الإنترنت لديها حق الوصول إلى كميات هائلة من المعلومات بشكل تلقائي، فقد يكون من الصعب جداً مكافحة المشاكل المتعلقة بالخصوصية، إذ لا توجد طريقة للتخلص تماماً من خطر التَّعقُّب من خلال البيانات الوصفية، ولكن من شأن الإجراءات التالية أن تعزز الخصوصية أثناء الاتصال بالإنترنت.
- استخدام شبكة افتراضية خاصة (VPN) طوال الوقت – من شأن شبكة افتراضية خاصة جيدة أن يخفي بعض البيانات الوصفية مثل عناوين بروتوكول الإنترنت (IP).
- تنزيل تطبيقات مثل Privacy Badger التي تُقلِّل من استخدام أنظمة تَّعقُّب منصات التواصل الاجتماعي، كما تمتلك جهازاً مخصصاً لمنصات التواصل الاجتماعي فقط؛ ولكن يُنصح بعدم استخدامها لإجراء مناقشات آمنة على الإطلاق.
- استخدام متصفح مُصمَّم لمراعاة معايير الأمان الرقمي مثل Brave أو Tor، وإذا أمكن يُوصى باستخدام نظام Tor نفسه وليس فقط المتصفح.
- استخدام تطبيقات مُصمَّمة لمراعاة معايير الأمان لإجراء الاتصالات مثل Signal.
- استخدام رسائل البريد الإلكتروني المُشفَّرة من خلال خدمات مثل ProtonMail وتشجيع المصادر على القيام بذلك أيضاً، لأن هذه الخدمة توفر حماية قوية للمراسلات عبر البريد الإلكتروني فقط عند استخدامها مع حساب آخر يستعمل ProtonMail.
- استخدم الهواتف مؤقتة (burner phones)؛ وعند عدم استعمالها، ينبغي إغلاقها مع إزالة البطارية منها، كما يُوصى باستخدام مُزوِّد خدمة إنترنت مختلف عن الهاتف اليومي، مع تخصيص بطاقة SIM حصرية لكل هاتف مؤقت.
- تبادل الملفات الكبيرة بشكل فعلي دون مقابلة المصدر مباشرة، باستخدام صندوق بريد على سبيل المثال؛ وإذا كان من الضروري مقابلة المصدر، فيُنصح بعدم جلب أي جهاز تكنولوجي إلى مكان اللقاء.
بقلم بنجامين فين | ينحدر بنجامين فين من مدينة هيوستن الأمريكية، وهو يزخر بخبرة واسعة في مجال تكنولوجيا المعلومات اكتسبها على مدى عقد من الزمان، حيث انصب تركيزه بالأساس على نشر أدوات الأمن الداخلي في المؤسسات الكبيرة، كما عمل في ميانمار على مدى العامين الماضيين، مركزاً جهوده على بحث السُبل المثلى للحفاظ على الأمن الرقمي في سياق الأنظمة القومية القمعية. وخلال الأشهر القليلة الماضية، عمل مع مجموعات متعددة في تايوان، حيث أشرف على تدريب أفرادها على كيفية اتخاذ تدابير الأمن والسلامة المناسبة.