قاعدة بيانات Zhenhua الصينية تبعث على القلق وتثير التساؤلات

يشعر خبراء الأمن السيبرانى بالقلق إزاء النوايا المحتملة وراء استخدام البيانات الشخصية لملايين المستخدمين لتجميع قوائم تضم بيانات جميع الأفراد من كل الطبقات بدئاً من أدناها إلى العائلة المالكة البريطانية.

الخبراء يصرحون “النوايا هي التساؤل الذي يشغلنا، حيث أن قاعدة بيانات Zhenhua الصينية ليست فريدة من نوعها”.

تم جمع التفاصيل الشخصية لملايين الأشخاص في جميع أنحاء العالم بقاعدة بيانات أنشأتها شركة تكنولوجية صينية، والتي تفيد تقارير عن ثمة صلات بين الشركة وبين شبكات الجيش والاستخبارات الصينية، وذلك وفقاً لبيانات سرية مسربة.

وقد صرح محللون بأن هناك ما يقرب من 2.4 مليون شخص قد تم إدراجهم في قاعدة البيانات، والتي على الأرجح قد تم تجميع محتوياتها من خلال بيانات عامة مفتوحة المصدر مثل ملفات التعريف الشخصية لوسائل التواصل الاجتماعي، وذلك بواسطة شركة Zhenhua Data والتي يوجد مقرها بمدينة Shenzhen الواقعة جنوب شرق الصين.

أعلنت شركة Internet 2.0 الاستشارية للأمن السيبرانى، ومقرها العاصمة الأسترالية كانبرا ويتضمن عملائها الحكومتان الأسترالية والأمريكية، أنها قد تمكنت من استعادة البيانات المسربة لما يقرب من 250.000 ألف شخص، ومنهم 52.000 مواطن أمريكي وكذا 35.000 مواطن أسترالي، وما يقرب من 10.000 مواطن بريطاني، ومن بينهم سياسيون بارزون مثل رئيسي الوزراء بوريس جونسون وسكوت موريسون وأقاربهم، والعائلة المالكة والكثير من المشاهير والشخصيات العسكرية.

بدأت الأضواء تتسلط على قاعدة البيانات عقب تسريب معلومات بشأنها إلى الأكاديمي الأمريكي كريستوفر بالدينج، والذي كان يعمل سابقاً بذات المدينة الصينية Shenzhen مقر الشركة لكنه عاد إلى الولايات المتحدة بسبب مخاوف أمنية، والذي شارك البيانات التي وصلته مع شركة Internet 2.0 للأمن السيبرانى بهدف تحليل البيانات ومحاولة استرداها، وقد تم نشر تلك النتائج لأول مرة يوم الاثنين 14 سبتمبر عبر مجموعة وسائل الاعلام ومنها Financial Review الأسترالية، وكذا Daily Telegraph بالمملكة المتحدة.

وصف بالدينج اتساع قاعدة البيانات بأنه مذهل، كما صرح في بيان قائلاً “الشخص الذي أمدنا بتلك المعلومات قد عرض نفسه لخطر بالغ ولكنه قدم خدمة هائلة، ويعد تصرفه خير دليل على تخوف الكثيرين من مراقبة واستبداد الحزب الشيوعي الصيني والذي يعرف باسم CCP.

كما وصف بالدينج قاعدة البيانات بأنها معقدة تقنياً، وذلك حيث تم بناؤها باستخدام مصادر متعددة كما تستخدم لغة برمجة وأساليب استهداف وأدوات تصنيف متقدمة جداً، كما أن المعلومات قد استهدفت قطاعاً عريضاً من الأفراد، وكذا المؤسسات الصناعية المؤثرة في مختلف القطاعات.  

قال بالدينج: “من السياسة إلى الجريمة المنظمة أو التكنولوجيا والأوساط الأكاديمية على سبيل المثال لا الحصر، يتدفق سيل من المعلومات –إلى قاعدة البيانات-من القطاعات التي تستهدفها الدولة الصينية والشركات التابعة لها”.

هذا وتقوم قاعدة البيانات بتجميع معلومات عن أفراد من جميع الطبقات وبطريقة يعتقد بالدينج أنه يمكن استخدامها في فهم كيفية ممارسة التأثير ورصد أبعاده بشكل أفضل.

هذا وقد نفت ممثلة شركة Zhenhua ولقبها صن، صحة تلك التقارير التي تم نشرها وذلك أثناء ردها على اتصال صحيفة Guardian للتعليق، كما أوضحت أنها ترأس منصب رئيسة قسم الأعمال بالشركة، وأضافت: “كل البيانات الخاصة بنا عامة ومتاحة على صفحات الإنترنت، ولا نقوم بجمع أي بيانات كما تزعم تلك التقارير، نموذج أعمالنا الخاص وشركاؤنا من الأسرار التجارية للشركة، ولا توجد لدينا قاعدة بيانات تضم مليوني شخص”.

كما ذكرت أن شركة Zhenhua شركة خاصة نافية أي صلات بالحكومة الصينية أو الجيش الصيني، وعملاء الشركة هم مجموعات تجارية ومؤسسات بحثية.

كما أكدت Sun of Zhenhua أن قاعدة بيانات المعلومات الأساسية الخارجية والتي تعرف باسم (OKIDB) موجودة بالفعل، لكن يقتصر دورها فقط على ربط الأفراد بوسائل التواصل الاجتماعي التي يستخدمونها، وأنها ليست قاعدة بيانات سحرية كما يصفونها، وذلك في إشارة منها لتقارير وسائل الاعلام الأجنبية، وأضافت قائلة “إنه بحث استطلاعي، وهناك العديد من المنصات الخارجية المشابهة”.

كما قالت Anne-Marie Brady الأستاذة بجامعة Canterbury ومقرها Christchurch بنيوزيلاندا، والباحثة المخضرمة في الشئون الصينية: “أن الحزب الشيوعي الصيني ووزارة أمن الدولة الصينية قد قاما منذ فترة طويلة بتجميع المعلومات الممكنة عن النُخب السياسية والاقتصادية الأجنبية لكل دولة على حدة، وكذا بشأن الأجانب الذين أقاموا بالصين أياً كان مدة الإقامة”.

وأضافت برادي: “لقد اطلعت على كتب كاملة تحدد الأطر العريضة للنمط الوظيفي والآراء السياسية للخبراء الأمريكيين في الشأن الصيني”، “ولكن الشيء غير المعتاد في هذا الاكتشاف هو استخدام تلك البيانات الضخمة، والاستعانة بمصادر خارجية لشركة خاصة”.

هذا وقد وصف روبرت بوتر، المؤسس الشريك لشركة Internet 2.0 ومقرها كانبرا، نطاق قاعدة البيانات بأنه يحمل درجة عالية من التَطلُعات بعيدة الشأو، وذلك من خلال تصريح أدلى به لصحيفة الجارديان البريطانية، وذكر أن تجميع البيانات مفتوحة المصدر على ذلك النحو من الممكن أن يكون ذو قيمة كبيرة لمنظمات الاستخبارات.

وبين أن مصادر البيانات تشمل Twitter وFacebook وCrunchbase وLinkedIn.

كما أشار بوتر في مقابلة قائلاً: “وجود بيانات المستخدمين الشخصية كمصدر مفتوح لا يعنى رغبتهم أن تكون تلك البيانات متاحة للعامة”، وأضاف “السبب الحقيقي خلف فضيحة Cambridge Analytica لم يكن بسبب اطلاعهم على معلومات بشأن الرسائل الخاصة لمستخدمي Facebook، بل كان إساءة استخدام الأذونات التي منحها المستخدمون لتلك المنصات الإلكترونية”.

هذا وقد كان رأى بعض المحللين أنَّه ليس من المستغرب أن تقوم شركة خاصة بتجميع بيانات مفصلة عن أفراد بارزين في القطاع الحكومي وقطاع الصناعة وعالم رجال المال والمؤسسات الأكاديمية.

“تكتنف الرؤية الضبابية محاولة تحديد الخط الفاصل بين المراقبة العامة والخاصة خلال العصر الرقمي الذي نعيشه، وفى ظل سيطرة حكومة استبدادية قد يختفي ذلك الخط عن الوجود”، وذلك حسبما صرح الدكتور زاك روجرز من جامعة Flinders بجنوب أستراليا.

وأضاف روجرز، الذي يشغل منصب قائد الأبحاث بمركز Jeff Bleich Centre للتحالف الأمريكي في مجال التكنولوجيا الرقمية والأمن وسلامة التنظيم والإدارة والذي يعرف باسم (JBC)، أنه على الأرجح أن يكون الهدف الجوهري من جمع تلك البيانات هو توفير المادة الخام لقاعدة بيانات غرفة عمليات الاستخبارات الصينية CCP.

وأضاف روجرز أن المعلومات الشخصية الدقيقة للغاية عن الأفراد مبعثرة بلا قيد وبشكل اختياري عبر الإنترنت، والتي إذا تم تَجميعُها سوياً فإنها تفتح الباب أمام فرص لا حصر لها تمكن من القيام بالعديد من أنشطة التأثير الاستهدافية إذا دعت الحاجة إليها، ومنها نشر المعلومات الخاطئة والمضللة، والمحاكاة الزائفة، والرشوة المباشرة، وكذا تعكير صفو البيئة المعلوماتية التي تسهم في نجاح الممارسة الديموقراطية.

قالت سامانثا هوفمان، المحللة من مركز Cyber ​​التابع لمعهد السياسة الاستراتيجية الأسترالي: “واقع ما يحدث هو أن جمهورية الصين الشعبية [PRC] والشركات القائمة بها، منكبة على جمع كم ضخم من البيانات العالمية بهدف تقديم الدعم للدولة لتحقيق مختلف الأهداف سواءً كانت عسكرية أو دعاية أو أمنية”.

كما علقت هوفمان قائلة: “افتقار قاعدة البيانات محط الاهتمام إلى معايير الأمن هو سمة مشتركة بينها وبين قواعد البيانات المشابهة والتي تقوم بتكوينها العديد من الشركات، يعد أمراً مثيراً للقلق، مما يترتب عليه آثار سلبية فيما يتعلق بشأن حماية الخصوصية، وهذا بالإضافة إلى زيادة الفرص لإساءة استغلال تلك البيانات”.

وأضافت هوفمان أنه لم يتضح بعد الغرض الذي يتم تجميع البيانات بهدف تحقيقه، وقالت: “يتم الآن جمع الكثير من البيانات، والتي لا تستخدم كلها في المرحلة الراهنة، بيد أنه من الممكن لاحقاً أن تظهر لها أهمية كبيرة، وقد تفيد في تحقيق العديد من الأهداف على المدى الطويل”.

قالت أيضاً: “ما يفعله الصينيون ليس فريدًا من نوعه، وهذا هو سبب قيامهم به، إذ تقوم الكثير من شركات التكنولوجيا الغربية أيضاً بجمع الكثير من البيانات، الأمر الذي يغرس عدم الشعور بالراحة لدى الكثيرين، ولكن التساؤل في نهاية المطاف عن الفرق بين ما تقوم به تلك الشركات، والنهج الذي تتبعه الشركات الصينية التي تتفاخر بمساهمتها بشكل مباشر في تدعيم تأمين الدولة”.

قد أعلنت شبكة ABC نيوز الإخبارية أن Zhenhua قد قامت أيضًا بتحديد لمحة عن كثب لشركة Gilmour Space Technologies، وهي شركة مقرها كوينزلاند والمعنية بمجال صناعة الفضاء، مع إدراج كل عضو في مجلس الإدارة ضمن قاعدة البيانات.

هذا وقد صرحت شركة Gilmour Space Technologies أنها كانت على علم بتلك التقارير، وقد صرح متحدث باسم الشركة للجارديان “بالطبع نعلم أن هذا السلوك ليس مثلاً يحتذى به، إلا أنه ليس غريباً في مجال الصناعة الذي نمارسه”.

وقد صرح وزير الطاقة الأسترالي، أنجوس تايلور، أنَّ التقارير لن تكوت مثاراً للقلق حتى تثبت صحتها، لكنه أوضح إن الحكومة تعمل بالفعل على تعزيز الإنفاق على قطاع الأمن السيبرانى لضمان “أننا بمنأى عن التطفل السيبرانى”.

صرحت المتحدثة باسم الشؤون الداخلية في حزب العمال، Kristina Keneally، لشبكة ABC الإخبارية أن القضية قد سلطت الضوء على “أن تهديد التدخل الأجنبي المتمثل في القدرة على تكديس مجموعات كبيرة من البيانات حول جمهور السكان أمر حقيقي -وعلينا أن نتعامل مع هذا التهديد على محمل الجد”.

ولم يستجب مكتب رئيسة وزراء نيوزيلندا، Jacinda Ardern، لطلب التعليق بشأن تلك التقارير.

Please follow and like us:

اترك تعليقاً