تتصدر الصين دول العالم بلا منازع في مجال تقنيات المراقبة والأمن الإلكتروني، فكيف تمت سرقة بيانات نحو مليار مواطن صيني، وعرضها للبيع على الإنترنت؟
فالصين تعتبر دولة رائدة في مجال تقنيات المراقبة؛ لأسباب تتعلق بطبيعة النظام السياسي في البلاد، والسلطة المطلقة التي تتمتع بها الأجهزة الأمنية، فإذا ما رأت الشرطة ضرورة لوضع كاميرات مراقبة داخل أماكن عامة لا يكون لدى الناس أي خيار سوى التعايش مع الأمر وتقبله.
وكانت الحكومة الصينية قد أصدرت "قانون حماية المعلومات الشخصية" مطلع نوفمبر/تشرين الثاني 2021، وهو القانون الذي يجبر الشركات الصينية التي تتعامل مع البيانات على أن تحصل على موافقة الحكومة الصينية قبل أن تسمح للبيانات الشخصية الخاصة بتلك الشركات بمغادرة الأراضي الصينية.
الصين ومشكلة تسريب البيانات
وعلى الرغم من ذلك، يبدو أن الصين تواجه مشكلة كبيرة، تتمثل في تسريب البيانات الشخصية لمواطنيها، بحسب تقرير لصحيفة Wall Street Journal الأمريكية يرصد أسباب وتداعيات سرقة البيانات الشخصية لنحو مليار مواطن صيني، وعرضها للبيع على الإنترنت.
وكانت الحكومة الصينية قد أنشأت أحد أكثر أنظمة حماية البيانات والأمان الإلكتروني صرامة في العالم من أجل حماية البيانات الحساسة. ولكن على الرغم من هذه الجهود، نشأت سوق مزدهرة عبر الحدود تحت الأرض حول التجارة في بيانات المواطنين الصينيين.
وتأتي الكثير من هذه البيانات من أحد المشاريع الأمنية الكبيرة الأخرى للحكومة الصينية: شبكة المراقبة الواسعة. والحقيقة هي أن الصين تمتلك تقنيات مراقبة على قدر هائل من التقدم، لا تكتفي بالتعرف على الوجوه، بل وصلت إلى حد تقنية "الكشف عن المشاعر".
وتقوم تقنية التعرف على المشاعر على رصد تعبيرات الوجه التي تعكس شعور الشخص بالغضب، أو الحزن، أو السعادة، أو الملل، أو القلق وغيرها من المشاعر الإنسانية، إضافة إلى البيانات الحيوية الأخرى، التي تعمل التكنولوجيا على تحليلها من خلال حركات عضلات الوجه، ونبرة الصوت، ولغة الجسد، والإشارات الحيوية الأخرى.
وفي وقت سابق من شهر يوليو/تموز الجاري، عرض مستخدم مجهول في منتدى شهير للجرائم الإلكترونية عبر الإنترنت بيانات لما يقدر بمليار مواطن صيني للبيع، وكانت البيانات قد سُرِقَت من شرطة شنغهاي، بحسب تقرير صحيفة وول ستريت جورنال الأمريكية.
كانت السرقة واحدة من أكبر السرقات في التاريخ، وتضمنت بيانات حساسة بشكل خاص، مثل أرقام الهوية الحكومية والسجلات الجنائية وملخصات الحالات التفصيلية، مثل مزاعم الاغتصاب والعنف المنزلي.
ومنذ ذلك الحين، وجدت صحيفة Wall Street Journal الأمريكية العشرات من قواعد البيانات الصينية الأخرى المعروضة للبيع، وأحياناً مجاناً، في منتديات جرائم الإنترنت ومجتمعات منصة تليغرام، التي تضم آلاف المشتركين.
احتوت أربعة من المخابئ المسروقة على بيانات مأخوذة، على الأرجح، من مصادر حكومية، بينما أُعلِنَت العديد من المخازن الأخرى على أنها تحتوي على بيانات حكومية.
ولا تزال عشرات الآلاف من قواعد البيانات الأخرى في الصين مكشوفة على الإنترنت بدون أمان، ويبلغ مجموعها أكثر من 700 تيرابايت من البيانات، وهو أكبر حجم لأي بلد، وفقاً لـ LeakIX، وهي خدمة تتعقب قواعد البيانات هذه. ولم تستجب وزارة الأمن العام وإدارة الفضاء الإلكتروني في الصين وحكومة شنغهاي لطلبات التعليق من جانب الصحيفة الأمريكية.
كيف تحمي الدول بيانات مواطنيها على الإنترنت؟
وتكافح جميع البلدان للحفاظ على بياناتها محمية. يظهر تحليل LeakIX أن الولايات المتحدة تأتي في المرتبة الثانية بعد الصين، مع ما يقرب من 540 تيرابايت من البيانات التي تُركت مفتوحة على الإنترنت العام. ومع ذلك، فإن الصين فريدة من نوعها من حيث الطبيعة الشاملة والحساسة لبياناتها المكشوفة، نتيجة للطريقة التي تركز بها على تدفقات متعددة من المعلومات من مصادر الحكومة والشركات على منصات المراقبة التي تديرها الدولة.
ووفقاً لخبراء الأمن السيبراني، فإن تكديس الكثير من البيانات في مكان واحد يزيد بطبيعته من خطر هروبها إلى البرية. يقول فيني ترويا، مؤسس شركة ذكاء الويب المظلم Shadowbyte، التي تفحص الويب بحثاً عن قواعد بيانات غير آمنة، إن كلمة مرور واحدة ضعيفة أو مسروقة، أو محاولة تصيد احتيالية ناجحة أو موظف ساخط "يمكن أن يتسبب في تعطل النظام بأكمله".
الآن تقوِّض هذه الثغرة جهود بكين لمنع استغلال بيانات الدولة من قبل الجهات الفاعلة السيئة، وفقاً لسام ساكس، خبير السياسة الإلكترونية الصيني الرائد في New America، وهي مؤسسة فكرية في واشنطن العاصمة.
واعتبرت الحكومة الصينية حماية بيانات الدولة أولوية أمنية وطنية منذ عام 2013، عندما كشف المقاول السابق لوكالة الأمن القومي، إدوارد سنودن، أن الحكومة الأمريكية اخترقت طريقها في عمق العمود الفقري للإنترنت الصيني. هز هذا الكشف كبار المسؤولين في بكين، بما في ذلك الرئيس شي جين بينغ، الذي تحرك بسرعة لإغلاق الفضاء الإلكتروني في البلاد، والذي يضم بالفعل أكثر من نصف مليار مستخدم إنترنت صيني.
وعلى مدار السنوات القليلة التالية، مع دخول مئات الملايين من المواطنين على الإنترنت، اكتشفت السلطات الصينية أيضاً مشكلات متفشية في أمن البيانات المحلية. قام السماسرة السرِّيون بتغذية تجارة مربحة في المعلومات الشخصية، حيث سُرِقَ الكثير منها من شبكات الكمبيوتر الحكومية، مما أثار غضب الرأي العام، حيث استغلها المحتالون عبر الهاتف لخداع الضحايا من أجل الحصول على مبالغ طائلة من المال.
في عام 2021، أصدرت الحكومة الصينية قانون حماية المعلومات الشخصية على غرار قواعد بيانات الاتحاد الأوروبي، التي تعتبر من بين أكثر القواعد صرامة في العالم، والتي تضع قيوداً صارمة على جمع البيانات الشخصية ونقلها عبر الحدود. لقد كان تتويجاً لهيكل مفصل من اللوائح الجديدة لحماية البيانات التي تضمنت أيضاً قانوناً شاملاً للأمن السيبراني، تم تمريره عام 2017؛ لمنع البيانات الصينية الحساسة من مغادرة البلاد.
الرئيس الصيني يشرف بنفسه على "أمن المعلومات"
في الوقت نفسه، ترأس شي إنشاء حالة مراقبة رقمية ضخمة تجمع بين أدوات القياسات الحيوية مثل التعرف على الوجه مع أرقام الهوية وكميات كبيرة من البيانات السلوكية التي جمعتها شركات التكنولوجيا. على نحو متزايد، جُمِعَت هذه البيانات وحُلِّلَت على منصات مركزية تستخدمها السلطات الصينية لاكتشاف أو حتى التنبؤ بالأفعال التي تعتبرها تهدد النظام الاجتماعي.
كانت شنغهاي من بين أوائل المدن التي كشفت عن منصة بيانات متكاملة تماماً مع إمكانات الذكاء الاصطناعي في عام 2019. تسحب المنصة البيانات من مختلف الوظائف الحكومية، مثل الأمن العام والرعاية الصحية العامة والنقل، وكذلك من الشركات الخاصة التي تقدم خدمات التوصيل السريع والطعام، وفقاً لمقابلة لوسائل الإعلام الحكومية مع مدير قسم شرطة شنغهاي.
أصبحت مخاطر الانغماس في تعطش الحكومة الكبير للبيانات واضحة في أواخر الشهر الماضي، عندما عُرضت المليارات من سجلات بيانات شرطة شنغهاي للبيع في منتدى الجرائم الإلكترونية عبر الإنترنت. ولم تستجب حكومة وشرطة شنغهاي لطلبات التعليق من جانب الصحيفة الأمريكية.
ساعدت هذه السرقة في تسليط الضوء على مجموعات البيانات الصينية المعروضة للبيع على شبكة فضفاضة من المنتديات والقنوات عبر الإنترنت على تطبيق الدردشة تليغرام.
في غضون أيام بعد أن بدأ المستخدم في بيع قاعدة البيانات المسروقة من شرطة شنغهاي بما يعادل 200 ألف دولار، بدأت الإعلانات لجميع البيانات أو أجزاء منها بالظهور في جميع أنحاء الشبكة بأشكال مختلفة. في غضون ذلك، ظهرت عدة منشورات أخرى في المنتدى الأصلي تقدم بيانات مماثلة بأسعار أقل.
الأول، الإعلان عن نفس قاعدة البيانات، وضع علامة السعر على 100 ألف دولار. آخر، من مستخدم يدعي أنه ضابط شرطة من مقاطعة خنان بوسط الصين مستوحى من سرقة شنغهاي، قدم معلومات شخصية لـ90 مليون شخص مقابل عملة بيتكوين واحدة، أو ما يقرب من 20 ألف دولار.
روج منشور ثالث لما يقال عن تسعة ملايين سجل من المركز الصيني للسيطرة على الأمراض مقابل ألفيّ دولار. بعد بضعة أيام، ظهر رابع يبيع 40 ألف سجل لأسماء المواطنين الصينيين وأرقام هواتفهم وعناوينهم وأرقام معرفتهم الحكومية مقابل 500 دولار.
ووجد تحليل لعينات البيانات المقدمة في كل منشور أنها جاءت على الأرجح من مصادر مختلفة وتحتوي على العديد من الإدخالات الأصلية. مثل تسريب شرطة شنغهاي، انتشر العديد من خلال قنوات تليغرام، والتي قدمت إحداها مزيداً من الصفقات على البيانات من البنوك وشركات التوصيل ومكاتب الأمن العام، مثل أرقام هوية المواطنين وسجلات تسجيل الأسرة وحسابات المنافع الاجتماعية ومعلومات الاتصال وحتى سجلات التعرف على الوجه. ولم تستجب شرطة خنان ومراكز السيطرة على الأمراض في الصين لطلبات التعليق أيضاً.