جبت رقمي منين؟.. كيف تُباع بياناتك الشخصية دون علمك؟

“حضرتك جبت رقمي منين؟”..بسؤال بسيط ومباشر، يواجه كثيرون سيلًا من المكالمات الواردة من مسوّقي العقارات أو مندوبي الجمعيات الخيرية، متسائلين باندهاش عن كيفية حصول هؤلاء على بياناتهم الشخصية، رغم أنهم لم يشاركوها مسبقًا مع هذه الجهات، وفي المقابل، تأتي الإجابات غالبًا غامضة ومبهمة، مثل "عندنا على السيستم"، دون أي تفسير عن ماهية هذا "السيستم" أو مصدر هذه المعلومات الحساسة.

ومع تصاعد الاعتماد على الخدمات الرقمية المجانية، يغفل كثير من المستخدمين أن الثمن الخفي لاستخدام هذه الخدمات هو بياناتهم الشخصية، وهنا يبرز التساؤل: كيف تتسرب البيانات من مصدرها إلى أيدي المسوقين ووسطاء قواعد البيانات؟ ومن يتحمل مسؤولية هذا الانتهاك الخفي للخصوصية؟

ما هو تسريب البيانات؟

بحسب منظمة OWASP المتخصصة في أمن البرمجيات، تُعرف عملية تسريب البيانات بأنها الكشف غير المقصود أو المتعمد لبيانات سرية أو حساسة، سواء داخل المؤسسة أو خارجها، وغالبًا ما يحدث ذلك نتيجة ثغرات في إجراءات الأمن أو إهمال الموظفين. 

وقد ينجم التسريب كذلك عن تهديدات داخلية، حيث يقدم موظفون ساخطون أو مخترقون خبيثون على تسريب المعلومات لتحقيق مكاسب شخصية أو لأغراض تخريبية، مما يضع الحادثة ضمن قضايا الأمن السيبراني.

الأمن السيبراني

ويُعرّف الأمن السيبراني، وفقًا لشركة "كاسبرسكي"، بأنه ممارسة حماية أجهزة الكمبيوتر والخوادم والأجهزة المحمولة والأنظمة الإلكترونية والشبكات والبيانات من الهجمات الخبيثة، ويُشار إليه أيضًا بأمن تكنولوجيا المعلومات أو أمن المعلومات الإلكترونية.

اختراقات كبرى تهدد الخصوصية

الخطير في الأمر أن التسريبات لم تعد مقتصرة على عمليات فردية بين ضحية وجاني، بل أصبحت الهجمات الإلكترونية تستهدف الشركات الكبرى والمستشفيات والبنوك، التي تحتفظ بملايين البيانات الحساسة. ومن أبرز الأمثلة:

وسائل التواصل الاجتماعي:

-في أبريل 2022، سُرّب نحو 487 مليون رقم هاتف لمستخدمي تطبيق "واتساب"، بينها 34 مليون رقم لمصريين.

-وفي عام 2021، تسربت بيانات نصف مليار مستخدم لـ"فيسبوك"، شاملة أرقام الهواتف والبريد الإلكتروني.

-وفي يناير 2023، تعرض "تويتر" لاختراق أدى إلى تسريب بيانات أكثر من 200 مليون مستخدم، فيما كان قد تسربت بيانات 5.4 ملايين مستخدم في حادثة أخرى عام 2022.

تطبيقات التخزين السحابي:

في نوفمبر 2022، تعرضت خدمة iCloud التابعة لشركة "أبل" لعطل فني، أثر على مستخدمي iPhone 13 Pro و14 Pro، مما أدى إلى ظهور ملفات مشوهة أو عرض بيانات لمستخدمين آخرين.

الشركات الخاصة:

في سبتمبر 2022، اخترقت أنظمة "أوبر"، مما أسفر عن تسريب بيانات مالية وشخصية لملايين المستخدمين، بعد اختراق خدمات الشركة الداخلية.

شركات التكنولوجيا الكبرى:

حتى الشركات الكبرى لم تسلم من التسريبات والاختراقات، حيث تعرض خادم تابع لشركة "مايكروسوفت" في أكتوبر 2022، لاختراق أدى إلى تسريب بيانات تخص 65 ألف شركة عالمية.

وفي واقعة أخرى، تعرضت مؤسسة Yale New Haven Health، العام الماضي، وهي من أكبر المؤسسات الطبية في الولايات المتحدة لاختراق أدى إلى سرقة بيانات 6 ملايين مريض.

من المستفيد من بيع البيانات؟

بعد التساؤل عن كيفية تسريب البيانات، يبرز سؤال آخر: ماذا يحدث بعد سرقتها؟، ومن المستفيد؟
بحسب موقع Statista لم تعد الشركات الكبرى تكتفي بالإعلانات كمصدر للربح، بل أصبحت بيانات المستخدمين السلعة الأثمن، حيث تتيح البيانات لهذه الشركات القدرة على تحليل السلوك الرقمي بدقة، مما يعزز فاعلية الإعلانات وزيادة الأرباح.

وتعزز عدة عوامل ازدهار هذه التجارة، منها التطور السريع للإنترنت واتساع نطاق البيانات المتاحة، إضافة إلى ضعف أو غياب التشريعات الصارمة في كثير من الدول.

ووفق لتقرير نشره الموقع عام 2017، تتفاوت أسعار البيانات الشخصية بشكل كبير حسب نوعها، على سبيل المثال بلغ سعر نقطة البيانات الخاصة بالحالة الصحية 26 سنتًا، ما جعلها الأعلى سعرًا.

بينما  تراوحت قيمة بيانات الحالة الاجتماعية بين 3إلى 12 سنتًا، في حين لم تتجاوز معلومات العمر والجنس سنت واحد.

وسطاء بيع البيانات

وباتت تجارة البيانات تشبه إلى حد بعيد سوق النفط الجديد للمستثمرين، حيث ظهرت شركات متخصصة في جمع وبيع قواعد البيانات، مثل:

أكسيوم: بدأت كمشروع ديموغرافي وأصبحت من أكبر موزعي البيانات في الولايات المتحدة.

نيلسن: تجمع بيانات المستهلكين في أكثر من 100 دولة، وعرضت مؤخرًا قاعدة بيانات السلع الاستهلاكية للبيع.

إكسبيريان: تجمع بين تقييم الجدارة الائتمانية وتحليل سلوك المستهلكين، رغم تورطها سابقًا في قضايا تتعلق بالاشتراك الإجباري.

وفي مصر، تنتشر تجارة البيانات بشكل أكثر فوضوية، حيث تباع عبر مجموعات مغلقة على الإنترنت، كما هو موضح في الصور المدرجة.

وبالتواصل مع أحد مقدمي هذه الخدمة، توصلنا إلى أن قواعد بيانات تحوي معلومات لـ35 مليون عميل تباع بسعر لا يتجاوز 450 جنيهًا مصريًا، وتشمل أرقام الهواتف والعناوين وأسماء العملاء.

وبتحليل إحدى الملفات المختصة بمجال الجمعيات الخيرية، وجدنا أنه يحتوي على بيانات أكثر من 200 عميل، بما في ذلك رقم الهاتف، والنوع، والوظيفة، والحالة الاجتماعية، والعناوين السكنية، مع غالبية من المتزوجين، مما يكشف مدى انتهاك خصوصية المواطنين.

أطراف الربح من تجارة البيانات

تجمع الشركات البيانات الشخصية من مصادر متعددة، على رأسها “فيسبوك” وغالبًا ما تتم دون موافقة صريحة من المستخدم، وفقًا لـ"فوربس"، تجمع شركات مثل “فيسبوك” و"جوجل"، كميات هائلة من بيانات المستخدمين عبر خدماتها المجانية.

لاسيما وسطاء بيع البيانات الذين سبق ذكرهم، فهم يعملون على تجميع البيانات من مصادر متعددة، ويعيدون بيعها بشكل أكثر احترافية، وفقًا للفئة المراد استهدافها.

قوانين حماية البيانات

في مواجهة هذه الظاهرة، أصدر المشرع المصري قانون حماية البيانات الشخصية رقم 151 لسنة 2020، واضعًا إطارًا عقابيًا واضحًا ضد تسريب البيانات، ووتنص فيه المادة (73) على الحبس مدة لا تقل عن 3 أشهر، وغرامة تتراوح بين 5 آلاف و50 ألف جنيه، أو بإحدى العقوبتين، لكل من ينشر أو يسجل مضمون رسائل الاتصالات دون إذن قانوني، أو يخفي أو يغير مضمونها عمدًا.

وتشدد المادة (75) العقوبة لتصل إلى السجن والغرامة التي تتراوح بين 20 ألف و100 ألف جنيه حال استخدام المعلومات بشكل يؤدي إلى منافسة غير مشروعة.

كما يتوسع القانون ليشمل حماية رسائل الاتصالات، ويعاقب من يتعمد الإزعاج عبر وسائل الاتصال الإلكترونية.

ودوليًا فرض الاتحاد الأوروبي عبر اللائحة العامة لحماية البيانات (GDPR) قواعد مشددة تضمن الحصول على موافقة صريحة لجمع البيانات، مع فرض غرامات مالية ضخمة على المخالفين.

وفي التقييم الدولي، تصنف مصر ضمن الدول التي تملك تشريعات قوية وقابلة للتنفيذ الصارم في مجال حماية البيانات، وفقًا لخريطة الحماية القانونية للبيانات التي أعدتها شركة المحاماة العالمية "DLA Piper".

يكشف هذا التحقيق أن تجارة البيانات تحولت إلى صناعة ضخمة ترتكز على مصالح اقتصادية كبرى، متجاوزة بكثير وعي المستخدم العادي، وبينما تجني شركات التكنولوجيا ووسطاء البيانات والمؤسسات المالية أرباحًا طائلة من استغلال المعلومات الشخصية، يقف الأفراد في مواجهة انتهاك خصوصيتهم دون حماية كافية.

وفي ظل هذا الواقع، تطرح تساؤلات حادة، إلى أي مدى قد يصل استغلال بيانات المستخدمين، حيث تبرز الحاجة إلى سن قوانين عاجلة تلزم بالحصول على موافقة صريحة قبل جمع وبيع البيانات.

أو تقييد فترات الاحتفاظ بالبيانات، ومنح الأفراد الحق الكامل في الاطلاع على بياناتهم ومطالبة الشركات بحذفها.