هل "موساك فونسيكا"، ملك توطين الشركات الخارجية، مسؤولة عن تسريبات وثائق بنما، التي تعد أكبر عملية تسريب بيانات في العالم؟ وماذا يعني تسريب وثائق من شركة بهذا الحجم؟ وما علاقة "موساك" التي أصبح اسمها يؤرّق أعتى الحكام وأشهر الرياضيين في العالم، برئيس بنما مانويل نورييغا الذي سُجن 20 عاماً في أميركا ثم سلّمته لفرنسا؟ لماذا اشترط مصدر المعلومات على الصحفي المسرّب التواصل فقط عبر قنوات مشفرة، رافضاً الاجتماعات والمقابلات الشخصية؟ ولماذا طلب حذف المحادثات بينهما أولاً بأول؟ وما مدى تأثير ما حدث على العالم وعلى التقنيات والخصوصيات بالنظر إلى أن لا شيء يبقى سراً في عالمنا الحديث؟
هذه الأسئلة حتماً تراود الكثيرين، وبعيداً عن التعقيد، وحتى نفهم ما حدث، نحتاج أولاً إلى التعرف على بعض المصطلحات التي قد تكون غامضة بالنسبة للقارئ العادي البعيد عن عالم المال والأعمال، والأهم من كل هذا هو الطريقة التي تم بها تسريب المعلومات من الناحية التقنية وعلاقتها بالأمن المعلوماتي.
اسمها يؤرق أعتى الحكام
موساك فونسيكا (Mossack Fonseca) الشركة التي أصبح اسمها يؤرق أعتى الحكام وأشهر الرياضيين هي في الواقع مكتب محاماة ومقره في بنما، وقد بدأ نشاطها في 1977 وارتبط اسمها بعهد رئيس بنما مانويل نورييغا (1983- 1990) الذي أطاحت به الولايات المتحدة بعد غزو بنما 1989، وحاكمته بتهم الاتجار بالمخدرات، والابتزاز، وغسل الأموال، وحكم عليه بالسجن 20 عامًا، وبعد انقضاء محكوميته سلم في 2010 إلى فرنسا، التي كانت قد حاكمته غيابيًا في 1999 بتهمه غسل الأموال.
بعض التقارير أشارت إلى أن شركة "موساك فونسيكا" استفادت من فترة حكم نورييغا وما يمثله من فساد وحصلت على حصتها، كما أنها ساعدت أشخاصاً أثرياء حول العالم في إيجاد حسابات خارجية يمكن لها أن تستخدم في تبييض الأموال، ومن الناحية التقنية، ليست الملاذات الضريبيّة غير شرعية، لكنها تثير الامتعاض في الدول التي تمارس فيها هذه الشركات أعمالها، إذ تريد الحكومات حصتها العادلة من الضرائب، والمتضرر من هذه القضية بالطبع هو الحكومة البريطانية.
تسريبات بنما.. كيف تمت؟
عمل نحو 400 صحفي على تحليل وفحص تيرا بايت من البيانات الصادرة من مكتب "موساك فونيسكا"، حيث تم تسريب أكثر من 4.8 مليون رسالة بريد إلكتروني و3 ملايين ملف بقاعدة البيانات، و2.1 مليون ملف PDF، أي ما يعادل أكثر من 2.6 تيرا بايت من المعلومات، ليكشف عن ممارسات التهرب الضريبي المشبوهة من مختلف الشخصيات العامة الذين ساعدهم مكتب "موساك" على إنشاء شركات وهمية كانت تستخدم لإخفاء الأصول والأموال.
والمثير في قضية "تسريبات بنما" هو أن الحصول على هذه البيانات تم من خلال شخص واحد استخدم مزيداً من الحماية لإخفاء هويته والحصول على كمية كبيرة من البيانات، أما من سرّبها فهو ليس شخصاً وإنما هي مؤسسة تدعى "الاتحاد الدولي للمحققين الصحفيين"، وذلك بمساعدة أكثر من 100 وسيلة إعلامية من مختلف أنحاء العالم، وهذه العملية برمتها ليست وليدة أيام، بل هي نتاج عمل استمر لأعوام.
وقد قيل إن مصدر المعلومات تمكن من اختراق بيانات الشركة، وكان خائفاً على حياته ولذلك فقد اشترط على الصحفي استعداده للتواصل فقط عبر قنوات مشفرة، رافضاً الاجتماعات والمقابلات الشخصية، ولذلك تم التواصل بين الاثنين من خلال استخدام مجموعة من القنوات المشفرة التي تم تغييرها بشكل متكرر، إذ كان يتم حذف تاريخ الحوارات السابقة قبل البدء في محادثة جديدة، ولم يتم تسمية أي تطبيقات على وجه الخصوص.
التشفير البسيط
كما استخدم الطرفان "التشفير البسيط وتبادلا كلمات معينة في الكثير من الأحيان للتأكد من الطرف الآخر، وبعد رؤية بعض الوثائق اتصلت صحيفة "زود دويتشه تسايتونغ" بالاتحاد الدولي للمحققين الصحفيين للتنسيق بشأن هذه المسألة، لتبدأ في الحصول على المزيد من البيانات، ولم يتم الإعلان عن الطريقة المستخدمة لإرسال مئات الغيغابايت أو التيرابايت من المعلومات حتى الآن.
وتبادل الطرفان الملفات باستخدام طريقة خاصة لإرسال البيانات بعيداً عن الخدمات المتوافرة عبر الإنترنت التي تتيح نقل البيانات بسرعة، وهي استخدام محركات الأقراص الصلبة المشفرة التي يمكن بعد ذلك إرسالها لطرف ثالث، وقد خصص الاتحاد الدولي للمحققين الصحفيين محرك بحث آمناً يعتمد على تقنية مصادقة البيانات ليتيح للصحفيين المعتمدين في جميع أنحاء العالم التواصل بسهولة.
تسريبات بنما في واقع الأمر وبعيداً عن السياسة والمال مرتبطة بشكل كبير بالأمن المعلوماتي الذي أصبح يؤرق العالم، حيث يبدو أنه سيثير قلق الكثير من الشركات وخاصة منها تلك التي تلجأ إلى أسلوب التحايل، فلا أحد معصوماً من الاختراق مهما بلغت درجة أمن بياناته، فها هي شركة "موساك فونيسكا" تعترف باختراق بياناتها، وقامت بالفعل بإرسال بريد إلكتروني إلى عملائها لإعلامهم بالأمر، ولازالت إلى الآن لا تعرف كيف حدث ذلك.
وهذا يعيدنا مرة أخرى إلى نفس التساؤل: إذا كانت أعتى الشركة مهددة بسرقة بياناتها، فما درجة أمن الشركات الصغرى؟ والأهم ما درجة أمننا كأشخاص؟