كانت سنة 2018 سنة الخصوصية بامتياز بسبب تأثير الأمن السيبراني على الشركات. فابتداء من شهر مارس/آذار انتشرت الأخبار حول كشف موقع فيسبوك لبيانات عشرات ملايين مستخدميه أمام شركة كامبريدج أناليتيكا لجمع وتحليل البيانات، وهي فضيحة كبرى زاد من تفاقمها مؤخراً ورود أنباء جديدة تفيد بأنّ هذه الشركة التكنولوجية العملاقة قد سربت كماً أكبر من البيانات الخاصة بالمستخدمين من خلال اتفاقات سرية أبرمتها مع شركات أخرى. وفي شهر مايو/أيار دخلت التشريعات التنظيمية العامة لحماية البيانات في الاتحاد الأوروبي حيز التنفيذ، وهي تعد من أكثر قوانين الخصوصية صرامة على مستوى العالم. وفي نهاية السنة نادى الرؤساء التنفيذيون لكبريات الشركات مثل آبل ومايكروسوفت إلى وضع معايير وطنية جديدة للخصوصية في الولايات المتحدة.
وليس من قبيل المصادفة البحتة أن تكون مواضيع الخصوصية هي التي هيمنت على سنة 2018. فما تلك الأحداث المشار إليها سابقاً سوى أعراض لتحولات كبرى وعميقة تحدث في عالم خصوصية البيانات وأمنها السيبراني ولها آثارها العظيمة فيما يرتبط بكيفية فهم المؤسسات لتلك الخصوصية وذلك الأمن.
فما الذي يتغير بالضبط؟
إنّ ما يحدث ببساطة هو أنّ موضوع الخصوصية وموضوع الأمن السيبراني يتقاربان باضطراد، وذلك بفضل ظهور البيانات الضخمة وتعلم الآلة. وما كان يوماً مفهوماً مجرداً جرى تصميمه لضمان تحقيق توقعاتنا حول حماية خصوصية بياناتنا، بات اليوم أقرب إلى الواقع وتعاظمت أهميته – بحيث باتت توازي أهمية خطر دخول الخصوم إلى بياناتنا من دون علمنا.
اقرأ أيضاً: ما سبب صعوبة تحقيق الأمن السيبراني؟
وبوجه خاص، كان الدخول من دون إذن إلى بياناتنا يشكل الخطر الأكبر على ذواتنا الرقمية، حيث كنا نقلق من محاولات الدخلاء للوصول إلى بياناتنا التي كنا نرغب في الحفاظ عليها وعدم مشاركتها مع أحد، وحيث كانت مسألة الخصوصية والجهة المسؤولة عنها منفصلة تماماً عن مسألة أمن البيانات، وكانت الخصوصية متراجعة في الأهمية لصالح المخاوف الحقيقية والملموسة فيما يتعلق بمسألة الأمن. أما اليوم، فقد بات الخطر الأكبر على خصوصيتنا كما على أمن بياناتنا ينبع من الاستدلالات غير المقصودة الناجمة عن قوة تقنيات تعلم الآلة المنتشرة بصورة متزايدة. فمتى جرى توليد البيانات، يغدو أي شخص يمتلك قدراً كافياً منها يشكل خطراً محدقاً بالنسبة لمسألة الخصوصية ومسألة أمن تلك البيانات في الوقت نفسه.
تأثير الأمن السيبراني على الشركات
فمن شأن هذه الاستدلالات على سبيل المثال أن تعرض حقنا في إخفاء هويتنا للخطر، مثلما حصل عندما قامت مجموعة من الباحثين باستخدام تعلم الآلة لتحديد هوية مؤلف نص معين بالاعتماد فقط على الأنماط اللغوية المستخدمة (وقد جرى استخدام تقنيات مشابهة لتحديد مطوري البرمجيات بناء على الكودات البرمجية المستخدمة فقط).
وقد تكشف هذه الاستدلالات معلومات حول الميول السياسية للأشخاص المعنيين، مثلما حدث عندما درس بعض الباحثين أنواع السيارات المنتشرة في منطقة ما، حسبما يتبين من الصور التي يوفرها تطبيق "مشاهد الشارع" من جوجل، واستدلوا منها على الانتماء السياسي لقاطني تلك المنطقة.
كما أنّ من شأن هذه الاستدلالات أن تكشف تفاصيل خاصة حول حالتنا الصحية، وذلك من خلال استخدام الباحثين لبيانات تاريخ بحثنا في الشبكة لاكتشاف بعض الاضطرابات التنكسية العصبية التي ربما نعاني منها، كالزهايمر على سبيل المثال.
اقرأ أيضاً: هل يؤدي التدريب الزائد إلى تقليل مخاطر الأمن السيبراني؟
إذاً، كيف تبدو الأمور عندما تتضافر جهود المسؤولين عن الخصوصية والمسؤولين عن أمن البيانات لدرء نفس الأذى والمخاطر؟
أولاً، لن تعود مسألة الخصوصية مجرد مسألة معنوية أو سياسية كما كانت في السابق؛ بل ستكون لها مجموعة آثار ملحوظة في تحديد المحصلة النهائية للأعمال، وهو ما بدأنا نراه في العام 2018. فلقد خسر موقع فيسبوك على سبيل المثال 119 مليار دولار من قيمته السوقية في أعقاب فضيحة كامبريدج أناليتيكا بسبب مخاوف المستخدمين حول مسألة الخصوصية. وأظهرت الاستفتاءات تزايد قلق المستخدمين حيال تلك المسألة. ولذلك بادرت الحكومات في كل أنحاء العالم إلى وضع تشريعات خاصة جديدة لمعالجة مسألة الخصوصية على المستوى الوطني.
أما داخل المؤسسات والشركات، فإنّ هذا التقارب إنما يعني تلاشي الحدود الفاصلة بين فرق عمل الخصوصية وفرق عمل أمن البيانات، وهو توجه يتعين على الشركات بشكل عام وموظفي الخصوصية والأمن بشكل خاص استيعابه واحتضانه. ويعني ذلك على المستوى العملي أنّ على موظفي الشؤون القانونية والخصوصية أن يتعرفوا على الأمور التقنية أكثر، وبالمقابل على الموظفين التقنيين أن يتعرفوا أكثر على الأمور القانونية والضوابط التشريعية؛ بحيث تنتفي فكرة وجود فريقين مختلفين يعملان بشكل مستقل عن بعضهما البعض، وتغدو من الماضي.
ويتعين على الأفراد كما الحكومات ألا يتوقعوا بعد الآن أن يكون لموافقة صاحب البيانات أي دور مؤثر في حماية الخصوصية. وبما أنّ مخاطر الاستدلالات غير المقصودة تقلل من قدرتنا على استيعاب القيمة الحقيقية لبياناتنا، فإنّ توقعاتنا حول خصوصيتنا، وبالتالي ما يمكن أن نوافق على مشاركته مع الآخرين، لا تعود لها أي نتائج مهمة. ولذلك سيكون من الطبيعي أن نفاجأ بطبيعة ومدى اختراق خصوصيتنا وأمن بياناتنا وما يترتب عن ذلك من أذى.
اقرأ أيضاً: هل شركات التكنولوجيا الأميركية مستعدة لمواجهة تحديات الأمن السيبراني؟
وهذا بالضبط ما يجعل سلسلة السرقات الكبرى للبيانات التي تحدث مؤخراً، من مخالفة ماريوت التي طالت 500 مليون زائر، إلى مخالفة ياهو التي أثرت على 3 مليارات مستخدم، على هذا القدر من الخطورة. فالمشكلة لا تتمثل ببساطة في أنّ دخلاء غير مرخص لهم قد دخلوا بشكل غير قانوني إلى قواعد البيانات وسرقوها في لحظة زمنية عابرة، بل في استمرار هذا الاستخدام غير المتوقع وفي الاستدلالات الشخصية جداً التي يمكن أن تستخلص من هذا الكم من البيانات. ولهذا السبب يقترح الخبراء والمختصون، كالاختصاصية ساندرا واتشر من جامعة أوكسفورد، فكرة وضع قيود قانونية على إمكانية إجراء هذا النمط من عمليات التعرف والاستدلال.
لقد عرّف قاضي المحكمة العليا لويس برانديز الخصوصية يوماً بأنها "الحق بأن نُترك لوحدنا"، إلا أنّ أفضل تعريف لها اليوم هو أنها "القدرة على التحكم ببياناتنا التي لا يمكننا إيقاف إنتاجها، وبالتالي فإنّ الفرصة متاحة لإنتاج استدلالات لا يمكننا توقعها".
وبما أننا ننتج المزيد والمزيد من البيانات كل يوم، تصل حسب التوقعات إلى 2.5 كوينتيليون بايت (أي 25 وأمامها 17 صفراً) يومياً، فإنّ هذه المسائل ستغدو ملحة وضاغطة أكثر مع مرور الوقت.
وإذا كنا نعتقد بأنّ سنة 2018 كانت مثقلة بالمخاوف المرتبطة بمسألة الخصوصية، فلننتظر إذاً سنة 2019 التي ستحمل المزيد من القضايا المتعلقة بتأثير الأمن السيبراني على الشركات.
اقرأ أيضاً: