في ربيع عام 2024، عثر صحفي استقصائي على ملف غامض في أركان الويب العميق. ملفٌّ يضم أكثر من مليون ونصف سطر من بيانات المواقع الجغرافية، تتبّع أشخاصًا من مختلف القارات: صحفيين، نشطاء، رؤساء شركات، وحتى مسؤولين حكوميين. ظنّ في البداية أنها بيانات اختبار، لكن الأسماء لم تكن عشوائية. كان من بينها اسم الصحفي الإيطالي جان لويجي نوتسي، المعروف بتحقيقاته في ملفات الفساد داخل الفاتيكان. تبيّن لاحقًا أن هذه البيانات تخصّ شركة مراقبة تُدعى First Wap، تبيع أدوات تتبّع المواقع الجغرافية للحكومات في كل مكان من العالم.
هكذا بدأت القصة. لكنها لم تكن قصة عن الأمن، بل عن كيف تتحوّل المراقبة إلى سلعة تُشترى وتُباع.
ما الذي كشفه تسريب First Wap عن شبكات المراقبة العالمية؟
ما كان يُقدَّم يومًا على أنه «تكنولوجيا للأمن» أصبح اليوم منتجًا قابلًا للبيع. شركات خاصة تُقدِّم أدوات تتبّع شاملة، قادرة على تحديد موقع أي هاتف في لحظة، مقابل اشتراك أو ترخيص سنوي. الأخطر أن هذه الأدوات تُستخدم في تتبّع الصحفيين والمعارضين والسياسيين، وليس المجرمين كما يُعلَن رسميًّا.
التحقيق كشف أن موظفي بعض الشركات كانوا مستعدين لبيع برمجياتهم حتى لجهات خاضعة للعقوبات، عبر وسطاء من دول أخرى، مقابل صفقات مالية «نظيفة على الورق». في تلك اللحظة، لم تعد المسألة أمنًا رقميًا بحتًا… بل تجارة في الخفاء.
الضحايا الصامتون في اقتصاد البيانات
تضمّن التسريب أسماء بارزة. منها آن ووجيتسكي، الرئيسة التنفيذية لشركة 23andMe، التي خضعت لتتبّعٍ مكثّف لأكثر من 1500 مرة خلال أسبوعين. وفي حالات أخرى، جرى تتبّع معارضين أفارقة قبل أسابيع قليلة من حدوث أعمال عنف ضدّهم.
هؤلاء ليسوا مجرمين؛ هم أصوات نقدية ومؤثرة. وفي عالم البيانات، قد يصبح الصوت نفسه سببًا للملاحقة.
التكنولوجيا بلا سيادة… أخطر من السلاح
ما حدث ليس خطأ شركةٍ واحدة؛ إنه عرض لمرضٍ أعمق: الاعتماد على منصّات وبنى لا نملكها ولا نتحكم بها. حين تصبح البنية التحتية للمعلومات بيد جهات خارجية، تتحوّل السيادة إلى شعار فارغ، وتصبح المراقبة مسألة وقت لا أكثر.
بنينا شبكة عالمية بلا أسوارٍ ولا مفاتيح. وفي غياب الشفافية، تتحول كل شبكة إلى ساحة مفتوحة للتتبع والتحكُّم.
لماذا المنصات المحلية مهمة؟ مزاياها العملية والسيادية
المنصات المحلية أو الإقليمية، تلك التي تُطوَّر وتُستضاف داخل البلد أو الإقليم، ليست فخًّا تسويقياً؛ إنها حلّ وظيفي يحمي الخصوصية ويعزّز الاستقلالية الرقمية. من مزاياها:
- التحكّم في البيانات: تخزين البيانات محليًا يمنع انتقالها عبر حدود تفرض قوانين مختلفة، ويجعل إخراجها أو الاطلاع عليها خاضعًا للإطار القانوني الوطني.
- قابلية التدقيق والشفافية: المؤسسات المحلية قادرة على إجراء تدقيق أمني وتقني مستقل، وفحص السجلّات، والتأكد من غياب اتصالات خفية أو تسريب للبيانات.
- الامتثال القانوني: تتوافق بسرعة مع متطلبات التشريعات المحلية (مثل قوانين حماية البيانات أو متطلبات الاحتفاظ بالسجلات)، ما يقلّل مخاطر العقوبات والحظر.
- تقليل الاعتماد على مزوّدين أجانب: يقلّ الاعتماد على سلاسل توريد أو خدمات سحابية لا نعرف السياسات الداخلية لها، وبالتالي تنخفض مخاطر الــlock-in والاعتراضات الجيوسياسية.
- أداء محلي ومحسّن: تشغيل خدمات داخل البلاد أو الإقليم يخفض زمن الاستجابة (latency) ويحسن جودة الاتصالات، وهو عامل حاسم للخدمات الحيّة مثل الاجتماعات المرئية.
- بناء قدرات وطنية: توطين التكنولوجيا يخلق خبرات محلية ويساهم في اقتصاد المعرفة بدلاً من تحويل القيمة الأساسية للخارج.
V.connct كبديل متكامل: ما الذي يمكن أن يقدّمه عمليًا؟
منصة مثل V.connct تمثّل نموذجًا عن كيف يمكن لبنية محلية وسيادية أن تحلّ محلّ مجموعة واسعة من الخدمات الأجنبية، وتقدّم بدائل عملية وشفافة. أمثلة للخدمات التي يمكن لـV.connct استبدالها أو توفيرها كحزمة متكاملة:
- منصات مؤتمرات الفيديو والاجتماعات (بديل لـ Zoom / Teams).
- تطبيقات المراسلة المؤسسية والفرق (بديل لـ Slack / Microsoft Teams Chat).
- محرّكات الوثائق والتعاون على المستندات (بديل لـ Google Docs / Office 365).
- بوابات الاتصالات الموحدة (UC&C) وواجهات التكامل (بديل لـ Twilio في بعض السيناريوهات).
- أنظمة إدارة الموارد البشرية والتوظيف (HR / ATS).
- أنظمة المحاسبة والكتب الإلكترونية الأساسية (Accounting / ERP modules).
- منصات إدارة الدعم وخدمة العملاء (Desk / Helpdesk).
- أدوات التسويق الرقمي وإدارة الحملات وCRM.
- أنظمة الحجز والجدولة وإدارة الموارد.
- أنظمة مؤسسية متخصصة مثل إدارة زيارات النزلاء (Inmate Visitation) أو أنظمة الرعاية الصحية عن بُعد.
ولكي لا يبقى الأمر مجرد كلام تسويقي: أحد أهم عناصر منح السيادة هو خيار التشغيل On-Premises (تشغيل داخلي على خوادم العميل أو في سحابة خاصة داخل الدولة). هذا الخيار يتيح:
- تحكُّماً فعليًا في أماكن تخزين البيانات ومساراتها.
- إمكانية إجراء فحوصات أمان عميقة وطلبات تدقيق قانونية داخل الجغرافيا الوطنية.
- عزل النظام عن خدمات خارجية قد تكون عرضة للضغط أو الوصول غير المصرّح به.
- بعبارةٍ أخرى: السيادة الحقيقية تُمنح عبر التحكم الفني والمادي، لا عبر وعودٍ تسويقية.
العالم لم يعد بحاجة إلى «جواسيس» نحن نقدّم المعلومات مجانًا… ونُدفِع ثمنها!
قد تبدو رواية «الجاسوس المدفوع» أغرب من الخيال، لكن الواقع الأعمق الآن هو أننا نُسَلِّم معلوماتنا طواعية: نشارك مواقعنا، ونقبل أذونات التطبيقات، وندفع مقابل خدمات تجمع بياناتنا وتعيد بيعها أو استثمارها. العبرة ليست فقط أن شركات المراقبة توظّف عملاء لبيع المعلومات، بل أن نموذجَ جمع البيانات قد تغيّر جذريًا:
- المنظمات التجارية تقنّن جمع بيانات ضخمة عبر منتجات «مفيدة» (بحث جيني، تطبيقات مجانية، خدمات ملاّحظة صحية، شبكات اجتماعية، أدوات تتبّع إعلاني).
- المستخدمون يشاركون معلومات شخصية مقابل خدمة أو راحة، من دون وعي كامل بكيفية استخدام هذه البيانات لاحقًا.
- في بعض الأحيان نحن ندفع بأموالنا لصالح شركات توفر أدوات تُستخدَم لاحقًا في تتبّعنا أو استهدافنا.
النتيجة: الجاسوس التقليدي لم يعد ضرورة؛ إذ بات جمع المعلومات أسهل وأرخص عبر بنية تجارية شرعية تقتنص البيانات بآليات قانونية وغامضة في الوقت نفسه. وهذا ما يجعل الحاجة إلى سياسات سيادية وشفافة أمراً ملحًّا.
تسريب First Wap هو جرس إنذار. ليس لأن أدوات المراقبة أصبحت أقوى فحسب، بل لأنّنا بنينا اقتصادات رقمية تُغذي هذه الأدوات دون ضوابط كافية. الحلّ لا يمرّ عبر المزيد من الوعود أو الخطابات الإعلامية، بل عبر بناء منصات شفافة ومملوكة ومحكومة محليًا؛ منصات تتيح للدولة والمؤسسات والمجتمع المدني بطاقة فحص حقيقية، وحقّ الطلاع المحدود، وإمكانات المساءلة.
في عصر تُسَلَّم فيه المعلومات طوعًا، تصبح السيادة التقنية، القدرة على امتلاك وتشغيل وفحص وإدارة بنيتنا الرقمية، هي درع الكرامة والخصوصية.
المصادر
- تحقيق Lighthouse Reports: Surveillance Secrets — تقرير التحقيق حول بيانات First Wap.
https://www.lighthousereports.com/investigation/surveillance-secrets/ - فيديو مُلخّص/تغطية مرئية للتحقيق.
https://www.youtube.com/watch?v=xfWyU5iXJ3I
