التجسس عبر الساعات - أرشيفية
الواقع والحقيقة يؤكدان أن هناك تحليلات جديدة أجرتها "كاسبرسكي لاب" تتعلق بتأثير انتشار إنترنت الأشياء في حياة المستخدمين اليومية وبأمن معلوماتهم، أظهرت أن الساعات الذكية من الممكن أن تصبح أدوات للتجسس على مستخدميها من خلال تجميع إشارات مقاييس التسارع والجيروسكوب الصامتة، التي يمكن اللجوء إليها بعد تحليلها لخلق مجموعات من البيانات الشخصية الخاصة بمالك الساعة. وإذا ما أسيء استخدام هذه البيانات من جهات خارجية، قد يتعرض المستخدم إلى خطر مراقبة تحركاته كلها، منها استخدامه معلوماته الحساسة.
وأظهر أيضاً قطاع الأمن الإلكتروني، خلال الأعوام الماضية، أن البيانات والمعلومات الشخصية أصبحت سلعاً غالية الثمن، بسبب الاستخدامات الإجرامية اللامتناهية لها، مثل التشخيص الرقمي المعقد لضحايا مجرمي الإنترنت، وأيضا لفائدتها في وضع تنبؤات للسوق مبنية على تصرفات المستخدمين. لكن مع زيادة قلق المستهلكين حيال إساءة استخدام معلوماتهم الشخصية، لا سيما مع زيادة تركيز الكثيرين على المنصات الإلكترونية وطرق تجميع البيانات، بقيت مصادر خطر أخرى أقل وضوحاً غير محمية بما فيه الكفاية.
التجسس الرقمي عبر الأجهزة القابلة للارتداء
في التقرير التالى، يلقى "برلماني" الضوء على إشكالية التجسس الرقمي عبر الأجهزة القابلة للارتداء، وذلك من خلال الإجابة على السؤال هل ساعاتك الذكية تنقل بياناتك لأطراف أخرى؟ حيث أنه في عصر الثورة الرقمية لم تعد الهواتف الذكية وحدها مركز الاهتمام عندما نتحدث عن حماية البيانات والخصوصية، فقد ظهرت الأجهزة القابلة للارتداء مثل الساعات الذكية وأساور اللياقة البدنية والنظارات الذكية لتصبح جزءاً لا يتجزأ من حياتنا اليومية، حيث إن هذه الأجهزة التي تراقب معدل نبض القلب، وتحسب الخطوات، وتقيس جودة النوم، وتربط المستخدم بخدمات الإنترنت، تبدو في ظاهرها أدوات لتحسين الصحة والراحة، لكنها في باطنها قد تتحول إلى وسيلة غير متوقعة للتجسس الرقمي ونقل البيانات إلى أطراف قد لا يكون المستخدم على علم بها - بحسب الدكتور اثير هلال الدليمي، الخبير في القانون الدولي العام، والمتخصص في الأمن السيبراني.
في البداية - التحدي الأكبر في هذه الأجهزة يكمن في طبيعتها المتصلة دائماً بالشبكة واعتمادها على تطبيقات مرتبطة بمزودي خدمات متنوعين، فالساعات الذكية غالباً ما تجمع كميات هائلة من البيانات الصحية والشخصية مثل الموقع الجغرافي، وسجل النشاط اليومي، وحتى الرسائل والإشعارات، وكل هذه البيانات تمر عبر خوادم شركات قد توجد في دول مختلفة ذات قوانين خصوصية متفاوتة – وفقا لـ"الدليمى".
التجسس المباشر والغير مباشر
على سبيل المثال - كشفت تقارير عن بعض الشركات التي استخدمت بيانات النشاط البدني المجمعة لأغراض تسويقية أو شاركتها مع أطراف ثالثة مثل شركات التأمين دون الحصول على إذن واضح من المستخدمين، وفي إحدى القضايا الشهيرة في الولايات المتحدة، تم استخدام بيانات ساعة ذكية في تحقيق جنائي للكشف على أدلة تتعلق بجريمة ما، مما أثار جدلاً حول من يملك حق الوصول إلى هذه المعلومات وكيفية استخدامها خارج نطاق الغرض الأصلي للجهاز – الكلام لـ"الدليمى".
إن التجسس الرقمي عبر الأجهزة القابلة للارتداء قد يكون مباشراً من خلال ثغرات برمجية يستغلها القراصنة لاختراق الأجهزة وسرقة بيانات المستخدمين، وقد يكون غير مباشر عبر سياسات خصوصية فضفاضة تسمح بجمع البيانات وتحليلها لأهداف تجارية، حيث أن إحدى الدراسات التي أُجريت في أوروبا على تطبيقات الساعات الذكية أظهرت أن عدداً كبيراً منها يرسل البيانات إلى خوادم متعددة دون تشفير كافٍ، مما يزيد من احتمالية اعتراض هذه المعلومات وسرقتها، كما أن الربط المستمر مع الهاتف الذكي يفتح باباً آخر للهجمات، حيث يمكن استغلال أي ثغرة في أحد الجهازين للوصول إلى الآخر – طبقا للخبير في القانون الدولي العام، والمتخصص في الأمن السيبراني.
التحديات القانونية والأمنية في هذا المجال معقدة للغاية
إن التحديات القانونية والأمنية في هذا المجال معقدة للغاية، فالقوانين في بعض الدول لا تزال عاجزة عن مواكبة التطور السريع للتقنيات القابلة للارتداء، مما يمنح الشركات مساحة واسعة لاستغلال البيانات بطرق قد تكون غير عادلة أو غير شفافة - إضافة إلى ذلك - فإن المستخدمين غالباً لا يقرأون شروط الاستخدام وسياسات الخصوصية التي تكون طويلة ومعقدة، وبالتالي يمنحون موافقات ضمنية على مشاركة بياناتهم دون إدراك كامل للعواقب – كما ورد على لسان "الدليمى" .
بالرغم من هذه المخاطر، هناك وسائل عدة يمكن اتباعها لتقليل احتمالية التجسس وحماية البيانات الشخصية. على سبيل المثال، يمكن للمستخدم اختيار الأجهزة التي توفر إعدادات خصوصية متقدمة وتمكّنه من التحكم في نوعية البيانات التي يتم جمعها والجهات التي تشارك معها، وكذلك يُنصح بتحديث أنظمة التشغيل والتطبيقات بشكل مستمر لإغلاق الثغرات الأمنية التي قد يستغلها المخترقون، وتفعيل المصادقة الثنائية بين الساعة والهاتف، واستخدام كلمات مرور قوية، وتعطيل خاصية تتبع الموقع عند عدم الحاجة إليها، كلها إجراءات تزيد من مستوى الأمان.
حماية البيانات الشخصية ومعالجتها
وفي ذات السياق، بدأت بعض التشريعات مثل اللائحة العامة لحماية البيانات في الاتحاد الأوروبي (GDPR) بفرض قيود صارمة على كيفية جمع ومعالجة البيانات الشخصية، مما يشكل خطوة إيجابية نحو حماية المستهلك، وفي رأينا المتواضع فأن الحماية التقنية وحدها لا تكفي، فهناك حاجة ضرورية إلى وعي اجتماعي وثقافي حول خطورة مشاركة البيانات بلا ضوابط. على سبيل المثال، إن نشر البيانات الصحية على وسائل التواصل الاجتماعي قد يبدو أمراً عادياً عند البعض لكنه قد يوفر معلومات حساسة لشركات أو جهات غير معلومة قد تودي الى ارتكاب جرائم قتل. كما أن بعض الشركات قد تقدم خدمات مجانية تبدو مغرية لكنها في الواقع تحصل على المقابل من خلال بيانات المستخدمين وتحليل سلوكهم. لذلك من الضروري النظر إلى البيانات باعتبارها مورداً ثميناً يحتاج إلى حماية مثلما نحمي أموالنا وممتلكاتنا.
في الختام - يقول "الدليمى" - أن السؤال الذي يطرح نفسه امامنا: هل ساعاتنا الذكية وأجهزتنا القابلة للارتداء تنقل بياناتنا لأطراف أخرى؟ حيث إن الإجابة ليست بسيطة، فهي تعتمد على نوع الجهاز، وسياسات الشركة المصنعة، ومستوى وعي المستخدم، لكن المؤكد أن هذه الأجهزة تحمل في طياتها فرصاً كبيرة لتحسين حياتنا، وفي الوقت نفسه تحمل مخاطر حقيقية أكبر على الخصوصية إذا لم يتم التعامل معها بحذر، حيث إن المستقبل سيشهد زيادة في هذه الأجهزة وتطوراً في قدراتها، مما يجعل من الضروري أن تواكب التشريعات والتقنيات وإجراءات الحماية هذا التطور، وإلا سنجد أنفسنا نرتدي أجهزة تسجل كل تفاصيل حياتنا وتضعها بين أيدي من لا نعلم عنهم شيئاً.
الدكتور أثير هلال الدليمي، الخبير في القانون الدولي العام، والمتخصص في الأمن السيبراني
