في 13 آذار/مارس، أُلقيت آلاف المنشورات فوق بيروت. تضمّنت هذه المنشورات رموز استجابة سريعة (QR codes)، وبعد شهر، لا يزال السؤال قائماً: لماذا قد يُسقط جيشٌ رموز QR ويطلب من الناس مسحها؟ هل كانت خبيثة؟ وما الذي كانت تحاول جمعه؟
أعتقد أنّ الهدف كان البيانات الوصفية.
تُعرّف البيانات الوصفية عموماً بأنّها “بيانات عن البيانات”، أي المعلومات الإضافية المرتبطة بملف أو نشاط على الإنترنت، والتي تسمح له بالانتقال بشكل صحيح من مكان إلى آخر عبر الشبكة. إنها عملية أشبه بإرسال طرد: الصورة هي العنصر الموجود داخل الصندوق، أي بياناتك الأساسية. أمّا الملصق الموجود على الخارج فهو البيانات الوصفية: إذ يخبرنا بمكان التقاط الصورة، وتاريخ التقاطها، وحجم الملف، ونوع الهاتف المستخدم مثلاً. هذا الملصق هو ما يخبر النظام إلى أين يتّجه الطرد، ومن أين أتى، وما الذي يحتوي عليه. ومن دونه، لن يصل الطرد إلى وجهته.
وهذا “الملصق”، أي البيانات الوصفية، ليس مشفّراً، لأنّ النظام يحتاج إلى قراءته لمعرفة كيفية توجيه البيانات.
تنقسم معظم البيانات الوصفية إلى ثلاث فئات:
- البيانات الوصفية التعريفية (Descriptive): وهي التي تعرّف البيانات وتساعد على تحديد موقعها، مثل مكان التقاط صورة، أو المكان الذي جرى فيه مسح رمز QR، أو المدينة التي تم منها الدخول إلى موقع إلكتروني.
- البيانات الوصفية الإدارية (Administrative): وتشمل كيفية إدارة البيانات، بما في ذلك معلومات الجهاز، مثل عنوان بروتوكول الإنترنت، ونوع الجهاز، ونظام التشغيل، والمتصفّح، ووقت الدخول إلى الموقع. وهذه هي البيانات التي يستخدمها الموقع ليعمل بشكل صحيح على جهازك، ويُجري عمليات التحقق الأمنية، ويتتبّع كيفية استخدامه.
- البيانات الوصفية البنيوية (Structural): وهي التي توضّح كيفية تنظيم البيانات وربطها ببعضها، بحيث يمكن عرض المحتوى بصورة صحيحة على الشاشة.
تُعدّ البيانات الوصفية شرطاً أساسياً لأيّ نشاط رقمي. ففي كل مرة تفتحون فيها موقعاً إلكترونياً، أو تسجّلون الدخول إلى وسائل التواصل، أو تلتقطون صورة، يتم إنتاج هذه البيانات تلقائياً كجزء من طريقة عمل الأنظمة الرقمية.
فكيف ترتبط البيانات الوصفية إذاً بالمنشورات التي أُلقيت فوق سماء بيروت قبل شهر؟
نظراً إلى أنّ البيانات الوصفية غير مشفّرة ويتم إنتاجها تلقائياً، يمكن لأيّ جهة تدير الخدمة التي تتصل بها أن تجمعها بصورة قانونية وروتينية.
ففور مسح شخص ما في بيروت رمز QR وتوجيهه إلى صفحة جهاز “الموساد” على “فيسبوك”، تبدأ عملية جمع البيانات. وحتى لو كانت رموز QR تؤدي في النهاية إلى “واتساب” أو “فيسبوك”، فمن الممكن أن يكون المستخدمون قد مرّوا أولاً عبر صفحات وسيطة مجهّزة بأدوات رقمية لجمع البيانات قبل إعادة توجيههم.
وقبل وصول المستخدم إلى الصفحة النهائية، قد تكون معلومات مثل عنوان بروتوكول الإنترنت الخاص به، وموقعه الجغرافي، ومعلومات جهازه، ووقت دخوله إلى الموقع قد جُمعت بالفعل. ولا يُعدّ ذلك برمجية خبيثة، بل عملية تقوم بها أيّ جهة تدير موقعاً يقدّم خدمة فعلية. الفرق يكمن في الجهة التي تجمع هذه البيانات، وما الذي تنوي فعله بها.
في سياق الحرب، يمكن للمنشورات التي تُلقى فوق مدينة ما أن تُستخدم لجمع معلومات مهمّة عن المستخدمين، فالموقع الجغرافي، والوقت، والجهاز، والشبكة، يمكن أن تكشف مكان وجود شخص معيّن في لحظة محدّدة.
لا يتطلّب التجسّس الجماعي بالضرورة برامج تجسّس متطوّرة. ففي بعض الأحيان، يكفي استغلال بعض الآليات القانونية، وتحويل الأنشطة اليومية العادية إلى أدوات للمراقبة.
