تواجه منظمات المجتمع المدنيّ في سوريا منذ بدء الحرب صعوباتٍ جمَّة لناحية طرق حماية البيانات ذات الطابع الحسَّاس وضمان الاتصال الآمن، في ظل بيئة مُهدَّدة غير مستقرَّة، وواقعٍ معتمدٍ على تعدّد شبكات التغذية بالانترنت في عموم البلاد، وغياب الحلول الجذريَّة للبنية التحتية للاتصالات، وعدم وجود شركات أمنيّة رقميّة متخصّصة.
وقد نتج عن سلسة المشاكل المزمنة هذه فجوات أمنيَّة تهدّد بيانات العاملين بمنظمات المجتمع المدني وأرشيفها.
أمن سيبراني معدوم
تشكّلت في بدايات العام 2011 أجسامٌ مدنيّة وسياسية عسكرية متعددة بكامل المناطق السوريَّة، وهي مستمرَّة بعملها حتى اليوم، إلّا أنّ المشهد ما زال مُحاطاً بــ كابوس الاتصال غير الآمن والاختراقات المتتالية.
على سبيل المثال، في مناطق شمال وشرق سوريا التي كانت معتمدةً على شبكة الاتصالات السورية الحكومية، لتعتمد بعد بدء الحرب على شبكة الانترنت الفضائي، ومن ثم شبكة الانترنت التركي، وأخيراً شبكة آرسيل الخاصة بالمنطقة المذكورة، حدثت فوضى كبيرة مسّت بأمن البيانات، إذ فُقد بعضها وتعذّر الوصول إلى بعضها الآخر، ومال زال الوضع على ما هو عليه حتى اليوم.
في مقابلةٍ مع “سمكس”، يقول عباس علي موسى، وهو ناشط في رابطة تآزر لتوثيق ملفات ضحايا الانتهاكات في سوريا، وهو تخصُّصٌ حسّاس للغاية لما فيه من بيانات وتوثيقات وشهادات للضحايا أو أُسر المفقودين، إنّ “منظمات المجتمع المدني في سوريا تعاني من ضعف الموارد التقنية بسبب نقص التمويل، حيث تُخصص معظم الميزانيات للمشاريع الميدانية والاحتياجات الإنسانية المباشرة، بدلاً من الاستثمار في البنية التحتية التقنية. كما أن عدم الاستقرار السياسي والصعوبات اللوجستية تعيق عملية تحديث الأنظمة واعتماد حلول تقنية متطورة. علاوة على ذلك، هناك غياب للوعي بأهمية الأمن السيبراني داخل العديد من المنظمات والمؤسسات، مما يؤدي إلى غياب الخطط الواضحة لحماية البيانات وتعزيز الأمن الرقمي”.
تتفق هلز فتّاح من منظَّمة “إنسايت” (Insight) التي تركّز في عملها على ملفّ مفقودي وضحايا الحرب مع موسى، مؤكّدة أنّ معظم المنظمات في سوريا تفتقر للموارد التقنية بسبب ضعف التمويل لهذا الجانب، بالإضافة إلى عدم اهتمام المنظمات نفسها في تأمين الموارد التقنية واعتبارها أمور ثانوية في العمل، على الرغم من مواجهتها لمشاكل كبيرة في العمل بسبب نقص هذه الموارد.
ويعزو موسى قلّة الاهتمام بالأمن السيبراني داخل منظمات المجتمع المدني إلى توظيف “الحدّ الأدنى من كفاءات الموارد البشريَّة، لا سيما في بدايات تأسيس المنظمات المدنية، وبالتحديد العاملون في مجال الأمن الرقمي، بالإضافة إلى التركيز على متطلبات المانح الدولي، الذي يسمح ويمنع ما يلزم للمشاريع المموّلة، ولا يمنح مبالغ كافية للتركيز على الأمن الرقمي ومتطلبَّاته. يتعلّق الأمر بالميزانيّات الممنوحة، ناهيك عن الاعتماد على متطوعين في المجال التقني، مما يساهم في انعدام الحماية للبيانات والحسابات”.
ولجهة طرق وأسليب التواصل التي تعتمدها المنظمات داخلياً، لا توجد شبكات داخلية ولا يتمّ العمل بالإيميلات الرسميَّة ووسائل التخزين السحابيَّة الآمنة داخل المنظمات المدنية، وفقاً لما كشفه موسى لـ”سمكس”، كما وأنّ الأقراص الصلبة الخارجية تتعرَّض على الدوام لأعطاب دون حلول، الأمر الذي يتسبَّب في فقدان بيانات عمل ممتدَّ لسنواتٍ طويلة، تتضمَّن آلاف المستفيدين وعشرات المشاريع المنفَّذة.
“إنّ انعدام وجود حماية كافية يجعل بيانات المستفيدين، المتبرّعين، والعاملين في المنظمة عرضة للاختراق أو التسريب، مما قد يؤدي إلى استغلالها بطرق ضارة، وحصول انتهاكات لخصوصية الأفراد، مما يعرّض حياتهم للخطر، خاصة في البيئات الحساسة مثل سوريا”، بحسب شيرين إبراهيم من رابطة دار للضحايا، وهي منظمة غير ربحيّة تُعنى بشؤون النازحين والنازحات والمهجرين والمهجرات قسراً.
وتضيف إبراهيم أنّ فقدان السيطرة على أنظمة الاتصال يتسبَّب بعرقلة تنسيق الجهود الإغاثية والإنسانية، فضلاً عن تشوّه البيانات بسبب الاختراقات، ما قد يؤدي إلى تأخّر تقديم الخدمات وإضعاف كفاءة العمليات. وفي بعض الحالات، قد يتم استخدام البيانات المسروقة لاستهداف المجتمعات المستفيدة، أو تسريب معلومات عن الناشطين والمدافعين عن حقوق الإنسان، وتزوير البيانات أو تحريفها بهدف تشويه سمعة المنظمة أو استخدامها لأغراض غير أخلاقية.
نزاع عسكري–سياسي إلكتروني
بسبب التوتر السياسي والعسكري الدائم بين الدولة التركية وبين مناطق شمال وشرق سوريا، استخدمت تركيا الحرب الإلكترونية كوسيلة هجوميَّة، وحاولت مراراً اختراق أنظمة ومواقع بث لوسائل إعلام محليَّة عاملة في شمال وشرق سوريا.
تقف السلطات التركيّة أيضاً وراء تقييد حسابات وسائل التواصل الاجتماعي للعديد من الناشطين المدنيين والإعلاميين والحقوقيين. وفي هذا السياق، يشير موسى إلى الاحتياطات التي يتّخذونها منعاً لحدوث أيّ اختراقات: “لدينا أنظمة لحماية البيانات الحسَّاسة، إذ نستخدم برامج مدفوعة ومشفرة لتخزين المعلومات، كما أن لدينا موظفاً مخصصاً لإدخال البيانات لضمان التحكم في الوصول إليها”.
للمفارقة، يقول جيا قهرمان، وهو عضو مجلس إدارة شركة فرونتير تِك (Frintiertech) المتخصصة بتصميم وبرمجة المواقع، وحجز النطاقات الإلكترونية والحلول البرمجيّة، وإدارة السيرفرات: “بدأنا العمل قبل سنوات، ولكن حتَّى الآن نعاني من مشاكل فيما يخص الأمن الرقمي، رغم اتباعنا لأعلى درجات الحماية عند شراء سيرفرات، علاوةً على عدم اهتمام المسؤولين ضمن منظمات المجتمع المدني أو وسائل الإعلام المحليَّة أو الناشطين بالأدوات الوقائية، وبرامج الحماية، ولم يحصل وأن تمّ استشارة شركتنا عن تقنيات الحماية أو غيرها من الأدوات. ولا يُطلب منّا تقديم ورشات تدريبيّة معمّقة، وهذا يفسّر الإهمال القائم بالأمن الرقمي من قبل المنظمات المدنية العاملة في سوريا”.
زادت التوتّرات السياسية من الانتهاكات الرقميّة التي تعاني منها منظمات المجتمع المدني في سوريا، حدّثنا عن بعضها مدير عام إحدى المنظمات، والذي رفض الكشف عن اسمه لأسباب أمنيّة: “صادفنا خلال عملنا في عهد الرئيس السابق بشار الأسد، بأنَّ أحد الممولين الدوليين كان يعمل بالتوازي داخل شمال وشرق سوريا، وفي العاصمة دمشق، ولحساسيَّة النزاع السياسي بين الموقعين، قدّمنا اعتراضاتٍ على عدم الإفصاح عن المشاريع في شمال وشرق سوريا، وحصلنا على وعودٍ حاسمة بذلك. مع مرور الوقت، تبيّن أنّ تفاصيل عملنا وبياناتنا كانت موجودة لدى أجهزة الأمن التابعة للنظام السوري”. ولا يخفي العاملون في المنظمات تخوّفهم من استمرار التهديدات في الوقت الرَّاهن لسوريا.
تشارك مديرة إحدى المنظمات التي رفضت الكشف عن هويتها للأسباب نفسها، تجربتها مع “سمكس” في هذا الموضوع. “كنت أعمل في العاصمة خلال فترة حكم النظام السابق، وكان أمر الحفاظ على بياناتنا كابوساً فعليّاً، رغم أننا لم نكن ننفِّذ أي مشروع ما لم يكن المموِّل مرخصاً له بالعمل داخل سوريا، أي أن الأجهزة الأمنية على علمٍ تامّ بعملها، ولكن كنَا خائفين من تسريب بياناتنا التي تتضمَّن أسماء مئات المستفيدين الذين من الممكن أن يتعرّضوا لمضايقاتٍ أمنيَّة”.
“وقد تعرّض بعض المستفيدين من برامجنا لمضايقاتٍ أمنيّة وتحقيقات حول نوع الدعم المقدَّم وكميّته، وهذا له تفسيرٌ واحد، وهو أنَّ بياناتنا كانت مخترقة”.
في شمال وغرب سوريا التي لم تكن خاضعة لسيطرة النظام السابق، كان الأمر قاسياً للغاية، ففي إدلب السوريَّة، ووفقاً لإحصائيَّات مكتب تمكين المرأة داخل الحكومة السوريَّة المؤقَّتة آنذاك، أشارت نتائج استبيان إلى تعرَّض 53% من النساء المشاركات في الاستبيان إلى تعرضهن لشكل من أشكال العنف الرقمي، مما جعل من المنظمات المدنية العاملة هناك تندفع باتّجاه تخصيص ميزانيات لا بأس بها تستهدف العاملين-ات في المنظمات بما يخص الأمن الرقمي. أسّس ذلك إلى إطلاق منصة: “سلامتك” الرقميَّة في بدايات العام 2012، لتوفير الدعم والمساعدة التقنية العاجلة، ودعم ما يقارب 17.172 سوريّ عبر الانترنت من خلال خط المساعدة العاجلة.
غياب الحلول ونقص الكفاءات المطلوبة
رغم خطورة الواقع الأمني السيبراني لمنظمات المجتمع المدني العاملة في سوريا، لم تُعِر المنظمات الاهتمام بموضوع دراسات جديَّة متعلقة بوسائل الحماية الرقميَّة العميقة حتَّى الآن.
بحسب إبراهيم، تركّز غالبية المنظمات على صرف ميزانّياتها على الأنشطة الإنسانية والمجتمعية المباشرة، مما يترك جانب الأمن السيبراني دون تمويل كافٍ. كما أن بعض الجهات الداعمة لا تشترط وجود استراتيجيات حماية رقمية عند تقديم المنح، مما يقلل من أهمية تخصيص موارد لحماية البيانات والبنية التحتية الرقمية للمنظمات”. وتُرجع الناشطة السورية السبب في ذلك إلى “ضعف الوعي بأهمية الأمن السيبراني داخل المنظمات، بالإضافة إلى ندرة الخبراء التقنيين في هذا المجال داخل سوريا، وصعوبة الوصول إلى تدريبات متخصصة بسبب القيود المالية والأمنية”.
كما وأنَ التدريبات التي يتلقَّاها أو تلقَّاها عموم العاملين في المنظمات السوريَّة لا تتعدَّى أن تكون ورشات تدريبيَّة اعتيادية متعلقة بكيفيَّة إنشاء بريد إلكتروني، أو صفحة على مواقع التواصل الاجتماعي، دون الغوص في جوهريَّات الأمن الرقمي الدقيقة على المستوى المؤسَّساتي، وفقاً لإبراهيم.
مع كلّ التغيّرات التي تعيشها البلاد حالياً، ما زالت المنظمات تُزاول أنشطتها في ظل انعدام وجود أي خطط أو استراتيجيات مرسومة لفكرة ومفهوم الأمن الرقمي، ما يُنذِر بكارثة رقميَّة إن استمر الحال على ما هو عليه من إهمال، ويُعيد إلى الأذهان تجربة النظام السابق، الأخيرة التي استخدمت إلى جانب العسكرة، الحرب الاستخباراتية الرقمية في إسكات المعارضين والتشويش عليهم، وعرقلة عمل المنظمات المدنيَّة في عموم البلاد.
الصورة الرئيسية من AFP.