عندما صارت الخصوصية سلعًا في سوق التجسس
عزيزي القارئ وقارئي العزيز، «عندي ليك خبرين واحد حلو والتاني وحش» الحُلو: هو أنك تمتلك خصوصية تستطيع الحفاظ عليها من الانتهاك. «الوِحِش»: هو أنك لا تستطيع حماية خصوصيتك من الانتهاك!
فبالرغم من أن الحق في الخصوصية تضمنه المعاهدات والمواثيق والإعلانات الدولية فإن هذه المعاهدات والمواثيق «تبلّها وتشرب ميّتها» بالتعبير الشعبي البليغ، فهو حق مُبرْوَز بجوار إخوته وأخواته على جدران الأمم المتحدة وفي متاحفها التذكارية؛ وذلك لأن الأمر تحول إلى سوق أحقر من سوق النخاسة، وإذا كان الكل عبيداً في سوق النخاسة، فالكل مستباح في سوق التجسس.
سوق انتهاك الخصوصية
صار انتهاك الخصوصية سوقًا استثماريًا تموّلها مليارات مشبوهة، وتغذيها مخاوف من الإرهاب والجريمة، نراها في رواج كاميرات المراقبة، وأنظمة تأمين الأفراد والمؤسسات، وتقنيات التجسس والاختراق والقرصنة، وقد جنت شركات وكيانات أمنية محلية وعالمية، رسمية وغير رسمية، أموالًا طائلة من بيعها وإدارتها لتقنيات تجسس ومراقبة لدول كثيرة تعاني من الإرهاب أو تريد تحصين نفسها منه أو تعاني من اضطرابات وتظاهرات معارضة لنظام حكمها، وتستغل مافيا هذه الاستثمارات كل الوسائل المشروعة وغير المشروعة لاستمرار مكاسبها.
ويكمن الخطر في أن هذا المجال لا يُكشف عن شركاته أو اقتصادياته إلا إذا تم اختراق أحد مطوّريه أو تتبع بعض أخطائه، وهناك العديد من البرمجيات لم تُخترق بعد، وحتى التي اختُرقت فلم يتم الكشف عنها إلا بتسريب، وبعد سنوات من استخدامها، ودون كشف كامل لطبيعة الاستخدام وحجمه.
وهذا النهج رغم ما يواجهه من اعتراضات أخلاقية وقانونية إلا أنه بات يُستخدم على نطاق واسع من قِبل الجهات الأمنية، وهو ما ينذر بحدوث انتهاكات كثيرة، في ظل الإقبال الكبير على شراء برامج القرصنة والتجسس؛ استهدافًا للنشطاء، وابتزازًا للمعارضين السياسيين، ورغم أن القوانين تنُص على استخدام هذه التقنيات بتفويض محدد، فإن التوسع في استخدامها يثير الشكوك، في ظل العمل بها قبل تقنين استخدامها أو دون تقنينه.
اقتصاديات انتهاك الخصوصية
يرتبط انتهاك الخصوصية بمجموعة اقتصاديات وأسواق متعددة ومتشابكة، مثل: الحراسات الخاصة وكاميرات المراقبة وأنظمة الأمان للأفراد والشركات، لذا من الصعب تحديد حجم هذا الاقتصاد على وجه الدقة، لكن يمكننا جمع بعض الأرقام التي توضح مدى ضخامة وتنامي هذا السوق.
عام 2011 حصلت (وول ستريت جورنال) على وثائق تسويقية تشير إلى نمو سوق تقنيات المراقبة التي راجت منذ هجمات 11 سبتمبر 2001، وتشمل هذه التقنيات أدوات قرصنة لأجهزة الكمبيوتر والهواتف المحمولة، ومراقبة اتصالات الإنترنت، وأكدت الصحيفة أن سوق المراقبة بدأت من «ما يقرب من الصفر عام 2001، ووصلت إلى حوالي 5 مليارات دولار في السنة»، واصفة الأمر بأنه «يمثل نوعًا جديدًا من تجارة الأسلحة».
عام 2014 أظهر تقرير لمنظمة الخصوصية الدولية أن الشركات الأمريكية والإسرائيلية حققت مليارات من بيع تقنيات المراقبة، مثل شركة Verint Systems الأمريكية التي حققت إيرادات بلغت 910 ملايين دولار عام 2013، وشركة NICE Systems الإسرائيلية التي حققت 951 مليون دولار للعام نفسه.
ووفقًا لتقرير نشرته الجارديان فإن قيمة السوق العالمية لخدمات الأمن الخاصة، والتي تشمل الحراسة الخاصة والمراقبة والنقل المسلح، بلغت ما يقدر بنحو 180 مليار دولار عام 2017، ومن المتوقع أن ترتفع إلى 240 مليار دولار بحلول عام 2020، وهذا يفوق إجمالي المساعدات الدولية لإنهاء الفقر العالمي (140 مليار دولار)، وكذلك إجمالي الناتج المحلي لأكثر من 100 بلد، بحسب الصحيفة.
«مين هيحاسب على المشاريب؟»
فيما يخص تحمل المسئولية، فالأمر يتفرق دمه بين القبائل؛ فقد أكد تقرير نشرته فورين بوليسي أن حجم السوق يتنامى بضخامة؛ لأنها «صناعة غير خاضعة للمساءلة»، وأرجع أسباب المشكلة إلى أن الشركات المصنّعة لهذه التقنيات تعلل نشاطها مع الحكومات بأن تقنياتها تتوافق مع قوانين البلدان التي تعمل فيها، كما أن تصدير هذه التكنولوجيا يتنامى، في ظل أن الآلية الوحيدة لتنظيم أنظمة التجسس هي نظام Wassenaar Arrangement الذي يضمن تعزيز الشفافية وزيادة المسئولية في عمليات نقل الأسلحة والتكنولوجيات؛ لمنع اقتناء الإرهابيين لها، لكنه نظام غير ملزم لـ42 دولة مشاركة به، منها الولايات المتحدة.
هذا فضلًا عن بعض الممارسات السياسية المنحازة، فعقب فضيحة تنصت وكالة الأمن القومي الأمريكية عام 2013، قدم أحد النواب مشروع قانون لمنع الشركات الأمريكية من التعاون مع الحكومات القمعية على تحويل الإنترنت إلى أداة للرقابة والمراقبة، لكن الأمر لم يحظ بالمناقشة، على الرغم من أن الولايات المتحدة والاتحاد الأوروبي فرضا حظرًا على بيع تكنولوجيا التجسس إلى إيران عام 2012.
وتُخلي شركات الهواتف والتطبيقات مسئوليتها بأنها لا تسمح بإساءة استخدام خدماتها، وتعمل على إصلاح أي مشكلات يمكن أن تعرّض أنظمة المستخدمين للخطر، وتتهرب الشركات المصنعة للتقنيات من المسئولية عن الانتهاكات بطرق مُشابهة، فوفقًا لتصريحات نشرتها وول ستريت جورنال لعدد من المسئولين التنفيذيين لهذه الشركات فإنهم يؤكدون بيع تقنياتهم فقط للحكومات من أجل تطبيق القانون، لكنهم ليسوا مسئولين عن كيفية استخدامها، ولا يَسألون عما إذا كانت ستستخدم للمصلحة العامة أم لا، مؤكدين إدراكهم أن منتجاتهم تستخدم للتجسس من قبل الأنظمة الاستبدادية، لكنهم لا يستطيعون التحكم في استخدامها بعد البيع، ووصف أحد المسئولين التنفيذيين الأمر بأنه «يشبه السكين؛ يمكنك قطع الخضروات به، ويمكنك كذلك قتل جارك، وهذه معضلة أخلاقية».
لماذا لا يمكننا حماية خصوصياتنا؟
من غير المتوقع أن تهتم الدول بتحجيم قدرتها على استخدام تلك التقنيات، في ظل تزايد الإرهاب والثورات والاحتجاجات المناهضة، لذا فإن تمكين الجهات الأمنية هو الذي يتزايد، وتُسن من أجله القوانين والتشريعات، كما قد تمنح العلاقة الوثيقة بين موردي أدوات القرصنة وأجهزة الأمن بعض الشرعية لهذه التقنيات ومطوّريها، في ظل اختباء الجهات الأمنية خلف ستار تطبيق القانون لحماية الوطن والمواطن، واختباء مطوري القرصنة خلف كيانات استثمارية كبرى تضخ استثمارات ضخمة في البنى التحتية، بالتعاون مع شركاء محليين بالقطاعين الحكومي والخاص يملكون مجموعة واسعة من القطاعات الاستراتيجية، مثل: النفط والاتصالات والطاقة والتصنيع والمرافق والإعلام، والمشاريع الحكومية، والخدمات المالية، هذا إلى جانب صعوبة حصر أشكال التخفي وتماهيها مع أمور أمنية بالفعل لمصلحة الوطن والمواطن، كتأمين المنشآت وحماية الأمن القومي.
وترى منظمة الخصوصية الدولية (PI) أن ضحايا انتهاك الخصوصية يمكنهم تقديم دعوى مدنية بالتعويض عن الأضرار، ولكن ما يعيقهم هو عدم القدرة على إيجاد الدليل على هذا الانتهاك، كما أن المؤسسات العسكرية والأجهزة الأمنية والرقابية التي قد تُتهم بانتهاك الخصوصية تكون معفاة إلى حد كبير من أي رقابة، وتخوّل لها القوانين مراقبة وانتهاك الخصوصية أحيانًا بدوافع الأمن، كذلك لا توجد رقابة قضائية أو قوانين خاصة بالمراقبة في بعض الدول، إلى جانب ربط المراقبة وانتهاك الخصوصية بقانون الطوارئ الذي يتم تطبيقه وتمديده بشكل متكرر؛ ليسمح بإجراء تلك التجاوزات دون التقيد بأحكام القانون.
وأكد تقرير عن الحق في الخصوصية، صادر عن «مركز هردو لدعم التعبير الرقمي»، أنه رغم وجود تضييقات على حرية الرأي والتعبير في بعض الدول فإن الحرية تمارس بشكل كبير في انتهاك خصوصية الأفراد، وهو ما يؤكد أن هناك خللًا تشريعيًا في حماية الخصوصية، رغم نصوص القوانين التي تجرم انتهاك حياة الأفراد الخاصة؛ وذلك بسبب انعدام التطبيق الفعلي لتلك القوانين، وعدم وجود رادع حقيقي لتلك الانتهاكات.
الحل؟ ربما
أكدت دراسة نشرتها مؤسسة بروكينجز أن فضائح انتهاك الخصوصية الشهيرة، مثل Snowden وCambridge Analytica توفر أسبابًا واضحة لاتخاذ إجراءات رادعة تجاه جمع المزيد من البيانات؛ لأن الأمر بات لعبة خاسرة للأفراد والنظم والقوانين، وإذا لم نقم بتغيير قواعدها فستتحول إلى لعبة خاسرة للاقتصادات والمجتمعات؛ بسبب مليارات من بايتات البيانات يتم تجمعيها يوميًا، لتنذر بحدوث Big Bang للمعلومات الرقمية عالميًا كل عامين، ويأتي هذا الانفجار متوازيًا مع ضعف الاهتمام بالخصوصية والأمان.
وترى الدراسة أن المشكلة تكمن في أن نظم حماية الخصوصية لا تواكب انفجار المعلومات الرقمية، وهو ما أدى إلى تقويض الأساسيات الرئيسة لها بطرق صارخة وبشكل متزايد؛ فقد صُممت القوانين الحالية لمواجهة جمع البيانات وتخزينها من قِبل الحكومات والمؤسسات الرسمية، في حين أن الانتهاكات تنتشر خارج هذه الكيانات في عالم نتواصل فيه باستمرار، ومع توسع عالم البيانات، يقع المزيد والمزيد منه خارج القوانين، ويتضمن ذلك بيانات عمليات البحث على شبكة الإنترنت والسوشيال ميديا، والتجارة الإلكترونية، وتطبيقات الهواتف الذكية، وغير ذلك الكثير، وتأتي التغييرات أسرع من التشريعات والقواعد التنظيمية، وفي ظل نشر المزيد من أجهزة المراقبة والمستشعرات التي نمر بها يومياً ستصبح الخصوصية مستحيلة.
وتقدم الدراسة آليتين للحل:
الأولى: ألّا تأتي حماية البيانات بعد الحادث بل يجب أن تستبق وتواكب التطور وتحمي ما يُتوقع حدوثه، كما أن قصر الخصوصية على المعلومات الشخصية (كأرقام الحسابات البنكية وكلمات السر) هو منظور ضيق؛ لأن تجميع البيانات من مختلف المصادر يسهل ربط المعلومات بأفراد محددين، وتحديدهم بشكل دقيق.
الثانية: تعديل قوانين وآليات الخصوصية، في ظل أن القوانين الحالية تعتمد بشكل كبير على الإشعارات وسياسات الخصوصية التي نوافق عليها عند تثبيت تطبيق دون قراءة أو حتى بقراءتها، وهو ما يوفر الأساس لإيجاد ممارسات وأفعال خادعة، كما أن الموافقة الفردية باتت بلا معنى؛ لأن جمع البيانات الآلي لا يترك أي فرصة لأي إشعار حقيقي، فلا يُطلب منا –مثلًا- الموافقة على شروط كاميرات المراقبة في الشوارع والمتاجر التي تلتقط معرفات الهواتف المحمولة.
قد يكمن الحل في تعديل القوانين والممارسات، لكن الأمر يبقى متشابكًا ومعقدًا في ظل أن انتهاك الخصوصية بات طفلًا غير شرعي يتنصل من نسبه كل الآباء، وربما يكون الحل في تحليل DNA يوضح لنا على من تقع مسئولية انتهاك خصوصياتنا، هذه هي بداية الطريق، قبل أن تقع الكارثة بوقوع البيانات في الأيدي الخاطئة أو المستغِلة، وقبل أن يؤدي حصول أطراف عديدة على البيانات إلى تغيير طبيعة المعلومات المحمية كخصوصية.
وإذا كان حصول طبيبك على بيانات أمراضك ولياقتك الجسدية يساعد في علاجك، فحصول التطبيقات الصحية على هاتفك على نفس البيانات يساعد في……………؟ أكمل النقاط إن كنت تدري الإجابة.