«أمن المعلومات» في لبنان والعالم.. «فضائح وثغرات» تخرق خصوصيتنا فكيف نتحصّن؟ أبي نجم لـ«اللواء»: أمن المعلومات مرتبط بالأمن الإقتصادي والإجتماعي والسياسي
أحمد شنطف -اللواء
أصبح من المفيد التوقف للحظة أمام مشهدية ترابط العالم بكل خصاله «رقميًا»، ونتذكر قليلًا أن لكل أمر مهما كثرت فوائده، وجه آخر، خصوصًا إذا قمنا بتغذية هذا الوجه على حساب الوجه الأساس.
من هنا، نطرح ملف أمن المعلومات، وهو مسمى لعلم يهدف بوجهه الأساس، الى تأمين المعلومات المتداولة عبر شبكة الانترنت من المخاطر التي تهددها، ولكن الى أي مدى نحن محصّنون من الخرق وسط ساحة افتراضية واسعة تغزوها تطبيقات يستخدمها تقريبًا ثلث العالم؟ وما واقع حال أمن المعلومات في لبنان مقارنة بالعالم؟ وكيف علينا تجنّب خرق خصوصيتنا؟
عمليًا، يرتبط أمن المعلومات بالإختراقات الاكترونية للخصوصية، وعادة ما تكون المعلومات الشخصية المدخل الرئيس لأي تحقيق أو ملاحقة من قبل أجهزة الأمن والمخابرات في العالم، ومع تطور العالم الرقمي الافتراضي، تطورت طرق التتبّع والخرق لدى الأجهزة الأمنية، وكما أن الأمن على الأرض في أي بقعة في العالم لا يمكن أن يُمسك بنسبة 100%، فأمن المعلومات أيضًا غير محصّن بهذه النسبة.
ففي الولايات المتحدة الأميركية، تم خرق وزارة الخزانة الأميركية وجهات حكومية أخرى، لا بل طال الخرق الشركات المسؤولة عن تأمين معلومات تلك المؤسسات الأساسية في الدولة.
من هذا المثال، ينطلق الخبير في أمن وتكنولوجيا المعلومات، الأستاذ الجامعي رولاند أبي نجم، في حواره مع «اللواء»، ليؤكد أن حتى أهم المؤسسات في أهم الدول غير محصّنة نهائيًا، مشيرًا الى أن دول كأميركا تحرص بشكل كبير على تأمين معلوماتها، لا سيما ما يتعلّق بأمنها القومي، وهذا لم يمنعها من التعرّض للقرصنة، فكيف اذا كان الحديث عن الخصوصية وأمن المعلومات في لبنان؟
وفي الحديث عن لبنان، استذكر أبي نجم فترة تسجيل بيانات الناخبين في الإغتراب إبان انتخابات 2018 النيابية، والتي تبيّن لاحقًا أنها سرّبت من وزارة الخارجية للماكينة الإنتخابية للتيار الوطني الحر، وفنّد تبعية أجهزة الأمن المعنية بجمع المعلومات في لبنان «طائفيًا» على الجهات السياسية، ليشكّك بكل ما هو مقدّم للشعب اللبناني من الدولة على شكل خدمات.
ويضع أيضًا بيانات التسجيل لتلقي اللقاح بخانة كل ما هو غير موثوق في لبنان، إذ أن هذه «الداتا» جديدة بالنسبة للدولة ويمكن استغلالها بأمور مختلفة تتعلّق بالأمن الصحي للبنانيين، كما تم استغلال بيانات الناخبين انتخابيًا. مفرّقا بين قانون أحقية الوصول الى المعلومات، والمعلومات الشخصية غير المشروع الوصول اليها من قبل الدولة، إذ قال: “قانون الوصول الى المعلومات يتيح للمواطنين الاطلاع على العقود المبرمة بين الدولة والشركات لتبيان الشفافية، أما تسريب المعلومات الشخصية عبر أي مرفق وزاري أو أمني فهو خرق واضح لخصوصية الأفراد”.
وعن الخفة التي تمارسها الدولة بما يخص ضرورة تطوير نظامها وتحصينه رقميًا، يعتبر أبي نجم أن تطوير هذا النظام يخفّف الفساد والرشاوى، إذ يتيح للمواطن انهاء معاملاته رقميًا وبكل شفافية، وهذا ما لا يريده القيّمون على الدولة.
No description available.
الخبير في أمن وتكنولوجيا المعلومات رولاند أبي نجم
الخصوصية والمخابرات
انعدام الثقة بين المواطنين والدولة اللبنانية لم يأت من فراغ، بحسب أبي نجم، اذ لفت الى أنه في دول العالم هناك أماكن مخصصة لحفظ وتحصين المعلومات المهمة، وهي معروفة لدى الجميع، أما في لبنان عندما تسأل عن الأمر فلا تحصل على جواب.
وذكّر أبي نجم بخطورة التطبيقات التي قد تستخدم لخرق خصوصية الهواتف، والتي تبيّن أنها أحدى طرق أجهزة المخابرات للوصول الى معلومات المواطنين، وممكن أن يكون التطبيق بقالب لعبة يتم تحميلها ومن ثم يُخترق الهاتف عبرها.
علاقة أمن المعلومات بالأمن الإقتصادي والسياسي
ارتباط العالم ببعضه رقميًا يربط تلقائيًا بين كل خصال المجتمع، إذ لا يفصل أبي نجم بين أمن المعلومات والأمن الإقتصادي والإجتماعي والسياسي، فارتباط التكنولوجيا بالإستثمارات أصبح واضحًا للعيان، وكل ما ضعف أمن المعلومات في بلد، تضعف فيه الاستثمارات انطلاقًا من تخوّف المستثمرين من امكانية خرق خصوصيات أعمالهم، فهي نقطة تضاف الى نقاط إبعاد المستثمرين الى جانب عدم الاستقرار الأمني والسياسي، وهو ما يؤثر مباشرة على اقتصاد البلد ووضعيته الإجتماعية.
هل «واتساب وأخواته» مخترقون؟
انطلاقًا من فكرة الولوج الى هواتف الأفراد عبر تطبيقات معينة من قبل الأجهزة الأمنية، يفيد أبي نجم أن هكذا طرق تستطيع الوصول الى كل نشاط الفرد على الهاتف وليس فقط واتساب.
وعن تطبيق «واتساب» تحديدًا، التابع لشركة فايسبوك، يوجد في اعداداته نظام تشفير من جهتين، وحتى الاتصالات مجانية مشفرة، وتاليًا تعتبر الشركة أنها تريد مقابل بدل هذه الخدمات، وهذا المقابل هو معلومات، كون المعلومات اليوم في العالم تجارة شبيهة بالنفط. وما نشهده في فايسبوك عندما يكرّر محتوى شبيه بما يتبين أنه يهم المستخدم، دليل على ذلك، وهو ما يسمى «ratargeting».
باختصار، كل ما يتم القيام به عبر شبكة الانترنت معرّض للتسجيل والوصول اليه، بحسب أبي نجم.
كيف علينا أن نتصرّف أمام هذا الواقع؟
في ظل انعدام الثقة بين المواطنين والدولة اللبنانية من جهة، وبين مستخدمي التطبيقات والشركات المشغّلة من جهة أخرى، يرى أبي نجم بما يخص النقطة الاولى، أن أفضل طريقة لبناء حد أدنى من الثقة هو تسليم كل ما يتعلّق بالبيانات الخاصة لجهات غير حكومية وغير حزبية، بالإضافة للعمل على تحويل نظام العمل الحكومي الى رقمي لاضفاء خاصية الشفافية.
أما في ما يخص النقطة الثانية، يشدّد أبي نجم على ضرورة عدم تساهل مستخدمي التطبيقات المتنوعة مع فكرة خرق الخصوصية بحجة أنهم لا يخفون شيئًا، لأننا شهدنا خصوصًا في لبنان على عمليات تركيب ملفات عمالة لأشخاص عبر خرق هواتفهم على الرغم من أنهم لا يملكون ما يخفوه أيضًا.
ويوصي أيضًا بضرورة قراءة كل ما يظهره التطبيق عند التحميل قبل الموافقة السريعة، وقبل اعطاء الاذن بتحديد مكان المستخدم واستخدام الكاميرا وغيرها، لأن أهم ما علينا أن نعرفه هو على ماذا نضغط، مركزًا على ضرورة عدم مشاركة أي كود خاص برقم الهاتف مع آخرين.