أصدرت وزارة الاتصالات وتقانة المعلومات التابعة للحكومة الجديدة في سوريا، في 10 نيسان/أبريل الماضي، قراراً يمنع إجراء أي استبيانات عبر الإنترنت، أو بأيّ وسيلة تقنية، دون الحصول على إذنٍ مسبَق رسمي من الجهات المعنيَّة.
هذا القرار الذي صدر على خلفيّة “مخاوف من تسريب البيانات الشخصية وسوء استخدامها”، بدا مألوفاً بعض الشيء نسبة لما كان يحصل في عهد الحكومة السوريَّة السابقة، إلا أنّه يفتح اليوم باباً للنقاش حول إمكانيّة تطبيقه عمليّاً في ظل البنية الرقمية الضعيفة والهشَّة والتحديات الأمنية التي تعيشها سوريا في الوقت الحالي.
إمكانيَّة التطبيق
يرى بعض المختصين في أمن المعلومات أنّ تنفيذ القرار بشكلٍ قانوني وفعّال يواجه عقباتٍ وتحدياتٍ منطقيَّة وجديَّة كبيرة، بدءاً بغياب آلياتٍ واستراتيجيّاتٍ واضحة للترخيص والمراقبة، ولا تنتهي عند ضعف البنية التحتية الرقمية في البلاد. وأشار الخبراء إلى أنّ الرقابة على الاستبيانات الرقمية تتطلّب أدواتٍ تقنية متقدّمة وقدرةً على التتبّع والتحليل، وهي أمور تفتقر إليها المؤسسات الرسمية في كثير من المناطق السورية في الوقت الراهن.
من جهته، علّق الخبير الرقمي دلشاد عثمان عبر حسابه على منصّة “لينكد إن” قائلاً إنّه “لا شكّ في أنّ حماية بيانات المواطنين قضيّة وطنيّة حساسة ومشروعة، لكنّ السيادة على البيانات تُبنى على أساسٍ تشريعيّ وقانوني، وليس بقرارات تنفيذية، ففي حال خالفت أي جهة خاصة هذا التعميم، على أيّ نص قانونيّ ستستند المحاكم للفصل في النزاع؟”
“غياب القانون الصريح يجعل هذه الإجراءات هشّة وغير ملزمة قضائياً”، أضاف عثمان، وعن الشقّ المتعلّق بعدم إمكانيَّة وزارة الاتصالات وتقانة المعلومات من قراءة أو تتبّع البيانات، فيتّضح التناقض عندما نُدرك أن الوزارة نفسها، وفق آراء بعض الخبراء، غير قادرة تقنياً على قراءة أو متابعة كل الاستبيانات التي تُطلق عبر الإنترنت، ما يفتح باباً للشكوك حول الهدف الحقيقي من القرار.
هل هدف القرار هو حماية البيانات؟ أم السيطرة على تدفّق المعلومات ومنع أيّ شكلٍ من أشكال التعبير أو القياس المجتمعي غير الموجّه؟ “كيف للوزارة أن تقدّم استضافة للبيانات دون إمكانية الاطلاع عليها؟ هذا الأمر غير منطقي تقنياً، خصوصاً في بيئة تفتقر لضمانات قانونية، وتُدار عبر تعاميم متغيرة وظروف استثنائية، في ظل غياب قوانين واضحة ومفعّلة لحماية الخصوصية، لا يمكن لأي جهة أن تطمئن إلى أن بياناتها لن تُخترق أو تُستخدَم دون علمها”، وفقاً لعثمان.
في السياق المتعلّق بعمل منظمات المجتمع المدني في سوريا عموماً، لم تجرِ العادة أن تتشارك تلك المنظمات نماذجها الإلكترونية المخصصّة لمشروعٍ ما، سواء كان استبياناً أو نموذجاً عمليّاً متّفقاً عليه للاستخدام الداخلي مع أي جهة حكوميّة، مهما كانت صفتها الرسميّة، بحسب ما قالته الناشطة المدنيّة هدى العلي لـ”سمكس”، لكنّ هذا القرار ألزم وأكّد بالتسمية الصريحة بما يخص منظمات المجتمع المدني والنقابات.
في مقابلة مع “سمكس”، تقول العلي، والتي عملت كجامعة بيانات في عددمن المنظمات المدنيَّة العاملة في العاصمة دمشق، إنّ “الحفاظ على خصوصيّة المُجيبين بأقصى ما يمكن من حذر هو أولويّة، لأنَّنا نعتبرها أموراً متعلقة بالأمن الرقمي الشخصيّ، لذا وفي أغلب النماذج المعمولة المخصّصة للاستبيانات في سياق مشروعٍ ما، نتعمّد إغفال الاسم، أو جعله اختيارياً، حفاظاً على الخصوصيَّة”.
“القرار الصادر عن وزارة الاتصالات وتقانة المعلومات، وعلى الرغم من تركيزه على عدم قدرة الوزارة على قراءة البيانات، فيه شيء كبير من التناقض، فكيف يمكن للوزارة، وهي التي تمنح نطاقات الاستضافة، ألا تستطيع قراءة البيانات أو على الأقل أرشفتها؟” بحسب العلي، وتكمل: “على الرغم من كونه محاولة لترتيب وتنسيق البيانات وتنظيمها، إلا أنّه يعرقل حرية العمل وخصوصيّته فيما يتعلَّق بالشقّ الأمني الرقمي، علاوةً على أنَّه قرار غير مدروس بعنايةٍ تقنيَّة”.
أمن رقمي هشَّ في عموم سوريا
يعتبر المشهد الرقمي أكثر تعقيداً في مناطق شمال وشرق سوريا، حيث لا تطبّق القرارات الصادرة عن الحكومة السورية الجديدة في دمشق. وتعدّ “آرسيل”RCELL الشركة الوحيدة للاتصالات العاملة في هذه المنطقة، وتمثّل المنفذ الوحيد للمواطنين فيما يتعلق بشق الانترنت، لكنّها كانت وما تزال تلاقي انتقاداتٍ واسعة من المجتمع المحلي وبعض من الخبراء، بعد اتهاماتٍ وُجّهت لها بتبنّي استراتيجيّة لجمع بيانات المستخدمين بطرق غير قانونيّة، وذلك دون إبلاغهم أو الحصول على موافقتهم المسبقة.
وكانت الشركة قد أصدرت تطبيقاً لتسجيل شرائح الإنترنت عن طريق الحضور الشخصي إلى مراكز الشركة في المنطقة وطلب صورٍ شخصية ونسخٍ عن البطاقات الشخصيَّة. وقد بدأ تطبيق هذه الآليّة منتصف العام 2023 وما زال مستمراً حتى الآن، وتايد على إثره المخاوف من من استغلال المهاجمين السياسيين لتلك البيانات وسرقتها، لا سيما أن هناك اتفاقاً بين الخبراء الرقميين بأنَّ الشركة عاجزة عن الحفاظ على بيانات المستخدمين بسبب ضعف قدراتها.
في سياق الأمن الرقمي وانعدامه التام في مناطق شمال وشرق سوريا، كان “مكتب شؤون المنظمات” المسؤول الحكومي عن متابعة شؤون عمل المنظمات المدنية المحلية والدولية التي تنفَّذ مشاريعها في مناطق شمال وشرق سوريا، قد أصدر قراراً يُلزم جميع المنظمات بالاعتماد على مصدر واحد للانترنت، وهو ما أثار شكوكاً لدى العاملين في المنظمات المدنيّة والدوليّة. وقد عُلِّل القرار من الجهة الرسميّة على أنّه محاولة تنظيميّة.
وسط هذا المشهد، والبيئة الهشّة للأمن الرقمي التي مكّنت أطرافًا خارجية لا بدّ من تسليط الضوء على مدى الحاجة إلى استراتيجيّات حماية سيبرانية حقيقية في سوريا، ولوائح وقوانين فعّالة لحماية البيانات. لماذا؟
أثبتت حوادث سابقة أنّ سوء استخدام البيانات قد يكون الهدف منه تنفيذ الاغتيالات وتهديد سلامة الأشخاص، كما فعلت تركيا يوم أجرت عمليات اغتيال باستخدام شرائح اتصال محلّية وتقنيَّة تحديد المواقع (GPS) في مناطق شمال وشرق سوريا. ولى مدار سنواتٍ طويلة، تعرّض الكثير من القياديين العسكريين في شمال وشرق سوريا لعمليات اغتيال بالطيران التركي المسيَّر، وقد تمكّنت الأجهزة الأمنية الكرديّة من تفكيك شبكة متعاملين مع الاستخبارات التركيَّة، الأخيرة التي كان من بين اعتماداتها الأساسيّة والرئيسة على الاستهدافات هي شرائح الاتصال، واستخدامها لأجل تعقّب المستهدَفين بسهولة ودقَّة.
بين تذبذباتٍ لقرارات متّخذة بذريعة حماية البيانات، وواقعٍ رقمي اتَّسم وما يزال متسماً بالهشاشة، تبقى خصوصيَّة البيانات الرقمية للسوريين في أشدّ مراحل التهديد، سواء من أطرافٍ داخليَّة أو خارجيّة. وعلى ما يبدو، فإنَّ الحديث عن أمنٍ رقمي حقيقي لن يكون ذا فائدة أو معنى، ما لم يترافق مع بنية تشريعيّة تنفيذيّة وتقنيّة، تضمن على الأقلّ حق الفرد السوري في الخصوصيّة، وتعمل على إخضاع الجهات المسؤولة والمشّغلة للمساءلة الحقيقيّة والفعليّة.
الصورة الرئيسية من AFP.
