حضرتُ جلسة لعدد من الصحفيين، الذين أخذوا يعرضون أعمالهم وإنجازاتهم، ثم شاركت في الحديث، على الرغم من أنني لا أشجّع هذا النوع من "الترويج الشخصي"، لكن ما دفعني للمشاركة كانت معلومة ذكرها أحد الحاضرين.
كان الصحفي يتحدّث عن إنجازه تقريراً متكاملاً من خلال تتبّع صفحات لأشخاص وشركات عبر موقع التواصل الاجتماعي "فيسبوك"، ولأنّني أعمل كصحفي استقصائي، لم أستغرب الأمر، ولكنّني اقتطعت حديثه وسألته مباشرةً: "ماذا لو قام صحفي آخر أو جهاز استخبارات بسحب بيانات خاصة عن حياتك الشخصية وعملك بذات الطريقة؟ هل حميتَ نفسك فعلاً؟".
صمت الصحفي صاحب الحديث وبدأ يتأمّل الجدار الذي أمامه وكأنّه يبحث فيه عن إجابة ما لسؤالي ثم قال: "لا، لم أحمِ نفسي".
في الواقع فإن نسبة كبيرة من الصحفيين لازالوا حتّى اليوم يعتقدون أن حفظ أمنهم الرقمي يندرج في إطار "الكماليات والرفاهية"، إذ أن ثقافة الحماية الأمنية حتى الآن غائبة عن حسابات عدد لا بأس به من المؤسسات الإعلامية والصحفيين الأفراد، ويرجع ذلك إلى عدّة اعتبارات يأتي على رأسها أن بعض الصحفيين يعتقدون أن وجودهم في منطقة آمنة لا تصلها أجهزة الأمن القمعية، فلا ضير من مشاركة المعلومات الخاصة بهم أمام الجمهور، وفي المقابل هناك صحفيين مازالوا في مناطق خطرة ورغم ذلك يتركون خلفهم "كنزاً من المعلومات" على الإنترنت ومواقع التواصل الاجتماعي الخاصة بهم.
حاورت "مجلة الصحافة" مهران عيون، وهو مستشار الأمن الرقمي لدى مشروع "سلامتك"، وهو مشروعٌ غير ربحي يساعد نشطاء حقوق الإنسان والصحفيين ومجموعات المجتمع المدني والمجموعات الإغاثيّة في سوريا والمنطقة من خلال تقديم الدّعم الفنّي والأدوات والمعارف والتدريب على استخدام تقنيات الاتّصالات والمعلومات بشكل آمن لا يعرضهم للخطر، ويضمن حقّهم في الوصول الحرّ والآمن إلى الإنترنت والمعلومات وحقهم في التّعبير وإيصال صوتهم إلى العالم، بحسب ما يعرّف المشروع نفسه.
يقول عيون إن المشروع "يهدف إلى مساعدة السوريين على تعزيز سلامتهم الرقمية من خلال تزويدهم بالمعارف والأدوات والمعلومات"، وقد أقام مشروع سلامتك خلال الأعوام السابقة عدداً من هذه الحملات بالتعاون مع مشاريع ومنظمات ووسائل إعلام عديدة في المنطقة وآخر المستجدّات في مجال السلامة الرقمية، وهي، سلامتك ويكي والتي تضم معلومات حول الأدوات وأفضل الممارسات في السلامة الرقمية، وبوابة سمع صوتك التي تقدم أدلة مبسطة حول الاستخدام الآمن للتكنولوجيا، إضافةً إلى موقع سلامتك لمتابعة ورصد أخر الاخبار والتحذيرات التي تهم الناشطين والصحافيين.
الاختراق بالهندسة الاجتماعية:
يعرّف عيون الهندسة الاجتماعية بأنّها "قدرة المهاجم على الحصول على المعلومات الخاصة والشخصية للشخص المراد اختراقه ويتم توظيف هذه المعلومات للاستيلاء على حسابات المستخدم سواء على مواقع التواصل الاجتماعي أو زرع برمجيات خبيثة في جهاز المستخدم بعد لقائه بشكلٍ فيزيائي، والحصول على المعلومات الموجودة فيه.
ويرى عيون أنه على الرغم من أن مسألة الأمن الرقمي شهدت تطوّراً لافتاً في الفترة الأخيرة، حيث أصبحت بعض المؤسسات تعتبرها جزءًا مهماً للصحفيين العاملين لديها، فاستخدمت تلك المؤسسات مجموعة من البرامج المتطورة مثل إخفاء تتبع أثر العاملين لديها على شبكة الانترنت أو تشفير المعلومات الموجودة لديهم، ولكنّه يوضّح أن هذه الإجراءات تكون مسؤولية الصحفي نفسه وليس تلك المؤسسات فهنالك عدد من الصحافيين لا يقومون بأية إجراءات حماية أو اتخاذ تدابير لحماية انفسهم أثناء استخدام الشبكة العنكبوتية.
ويرجع عيون عدم اتخاذ الصحفيون وسائل لحماية أمن بياناتهم لعدة أسباب منها، وجودهم في مناطق تتمتع بقدر جيد من حرية الصحافة ومنهم من يعتبر أنه أمر غير مهم لعدم وجود مواد مهمة لديهم وأن ما يقومون بكتابته سوف يُنشر على الموقع أو وسائل التواصل الاجتماعية، بالإضافة إلى عدم وجود ثقافة الخصوصية لديهم حيث يعتبرون أن ما لديهم من معلومات هي عامة ولا مانع من مشاركتها مع الآخرين.
تتطلّب عملية إجراء اتصال آمن، أن يكون هناك إجراءات اتصال متّبعة لدى طرفي الاتصال وليس لدى طرفٍ واحد، وهو أمر يصعّب المهمّة أكثر.
يؤكّد عيون، أن "الهندسة الاجتماعية" تمثل أكثر من 80% من مجمل الاختراقات التي تطال مستخدمي الانترنت، موضحاً أن قوة الهندسة الاجتماعية تكمن بقدرتها على اختراق العقول قبل اختراق الأجهزة وهي لا تتوقف على قوة الأدوات والبرمجيات المستخدمة بل بقدرة الطرف المستخدم على الوعي بخطورتها واتخاذ التدابير اللازمة وهي لا تتطلب أن يكون المستخدم خبيراً بالبرمجيات بل تتطلب أن يمتلك الوعي.
خطوات ضرورية
يقول عيون "لا يوجد حماية رقمية ١٠٠٪، ولكن يمكن تخفيف أثر الهجمات والاختراقات قدر الإمكان"، ومن هنا يجب أن يكون الصحافيون على إلمام بمجموعة أمور أساسية لا بد منها كما يرى عيون، ويأتي على رأسها تفعيل المصادقة الثنائية لجميع الحسابات على منصات التواصل الاجتماعي حيث تمثل المصادقة الثنائية الحاجز الأول والأهم لأي عملية اختراق قد تحدث، إضافةً إلى ضرورة وجود نسخ أصلية مرخصة من البرامج والتطبيقات التي يتم تنزيلها على أجهزة الهاتف والكمبيوتر وتحديثها بشكل دوري لأنه في حال وجود أي ثغرات تقوم الشركات المصنعة لهذه البرامج والتطبيقات بتوفير تحديثات لسد هذه الثغرات وعلى الصحفيين عدم تحميل أي برامج تقوم بكسر حماية النسخ المرخصة أو ما يطلق عليه تسمية "الكراك".
ويحث عيون الصحافيين، على الحذر من الضغط على أي روابط مشبوهة أو فتح رسائل البريد الإلكتروني غير المعروفة المصدر والتي تكون في شكلها العام ذات عناوين جذابة وبراقة تدفع المستخدمين الى الضغط عليها دون تردد ودون التأكد من الجهة المرسلة، مؤكّداً أن هنالك عدة مواقع تقدم خدمة فحص الروابط والملفات لتبين إذا ما كانت تلك الروابط، روابط سليمة أم تصيد للإيقاع بالمستخدمين، كما أنّه على الصحفيين عدم استخدام كلمة مرور واحدة لجميع حسابات المستخدمين ويجب أن تكون كلمات المرور قوية ومعقدة لا تحتوي على أي معلومات خاصة مثل تاريخ الولادة أو العمر أو الاسم بل يجب أن تتكون من (12) رمز وأكثر، وأن تحتوي على أحرف كبيرة وصغيرة وأرقام وإشارات، فضلاً عن ضرورة تشفير الملفات الحساسة والمهمة والاحتفاظ بها بمكان أمن، ووضع خطة طوارئ من قبل الصحفي ويبلغ بها أحد من مؤسسته، فعند اعتقال الصحفيين أو سرقة أجهزتهم وكانت تحتوي على معلومات مهمة وحساسة يكون بإمكان مدير المؤسسة أو الشخص المسؤول القدرة على التصرف بشكل سريع.
تطبيقات لا بد منها
ويقدّم مهران عيون مستشار الأمن الرقمي لدى مشروع "سلامتك"، مجموعة برامج وتطبيقات من شأنها إنشاء ترسانة أمن رقمي جبّارة تمنع أي عملية اختراق للخصوصية، ففي مجال مكافحة الفيروسات يتم اللجوء إلى عدد من البرامج منها " Avira" , "Kaspersky"، وهناك الكثير منها مجانية، وعن إدارة كلمات المرور بهدف عدم نسيانها برنامجي "lastpass " "dashlane".
أما لغرض تشفير الملفات فيمكن للصحفيين استخدام برنامج "VeraCrypt"، واستخدام سُحب تخزين (Cloud Storage) موثقة على الإنترنت، وتتوافر منصات مجانية بسعات محدودة مثل Google Drive , Dropbox وهنالك خدمات مدفوعة مثل Tresorit.
وينصح عيون أيضاً باستخدام شبكة افتراضية خاصة موثوقة تقوم بتمويه نشاط المستخدم على شبكة الانترنت وهنالك خدمات كثيرة لكن يجب التأكد منها قبل شرائها واستخدامها والابتعاد عن الخدمات المجانية ومن الأفضل استخدام شبكة تور. وعن المكالمات عبر الشبكات فيجب استخدام تطبيقات امنة ومشفرة للمكالمات الصوتية أو الفيديو وهنا ننصح بتطبيق سغنال.
صحافيو مناطق النزاع ومشكلة الخصوصية
يُحاط الصحافي الذي يعمل في مناطق النزاع بالخطر من كل جانب، فهو مستهدفاً سواء عن طريق أمنه الرقمي أو أمنه الجسدي في أي لحظة، لذلك ينصح الخبراء بأن يتّخذ هؤلاء الصحفيون إجراءات صارمة لحماية أمنهم الرقمي.
ومن أبرز هذه الإجراءات هي "خطة الطوارئ" التي يعتبرها مهران عيون من أهم الخطوات الواجب توافرها في المؤسسات والمنظمات التي تعمل في مناطق النزاعات والمناطق ذات البيئة الأمنية غير المستقرة لذلك لابد من إعداد خطة طوارئ رقمية للموظفين والمتطوعين العاملين في هذه المناطق، وفي المناطق المجاورة لمناطق النزاعات والدول التي مازالت تستخدم قانون الطوارئ وتجري على أساسه الاعتقالات بشكل ممنهج دون أي اعتبار لحقوق الإنسان.
وتنقسم خطّة الطوارئ إلى تأمين الحسابات الخاصة بالمستخدمين والتي يتم عبرها إرسال واستقبال البيانات الخاصة بالعمل ولذلك يجب الانتباه هنا إلى ضرورة التواصل مع الموظفين والمتطوعين من خلال حسابات يمكن السيطرة والتحكم بها من إدارة الشركة أو المنظمة بحال حدوث أي طارئ للموظف، أما تطبيق خطة الطوارئ بمواقع التواصل الاجتماعي فهي على الشكل التالي:
واتس اب: لا يمكن السيطرة على الحساب إلا في حال تواجد بطاقة الهاتف لذلك لابد من تفعيل الواتس اب للعاملين والمتطوعين برقم هاتف خارجي مع مدير المنظمة أو العمل حيث يمكنه ذلك في حالة الطوارئ من تفعيل الواتس أب على جهاز آخر لتسجيل الخروج من باقي الأجهزة.
تلغرام: يمكن تفعيل تلغرام على أكثر من جهاز ويمكن تفعيل التحقق بخطوتين ويمكن التحكم بباقي الأجهزة من خلال أي جهاز كذلك الأمر يجب تفعيل تلغرام على هاتف خارجي مع مدير المنظمة أو العمل حيث يمكنه ذلك في حالة الطوارئ من تفعيل تلغرام على جهاز آخر لتسجيل الخروج من باقي الأجهزة.
سغنال: يمكن تفعيله على هاتف واحد وجهاز حاسوب واحد ومن المفيد تفعيله على رقم هاتف خارجي.
البريد الالكتروني: يمكن تأمينه واسترداده في حال تم إضافة بريد الاستعادة ورقم هاتف الطوارئ وإذا كان المستخدم يستعمل خدمة (Gmail) بإمكانه تأمين جميع الخدمات (Drive, YouTube, Google Plus)
فيسبوك: يمكن تأمينه واسترداده في حال تم إضافة ايميل الاستعادة ورقم هاتف الطوارئ لمدير المنظمة أو الشركة.
حماية الهواتف المحمولة
تعبر أجهزة الهاتف الذكي صيداً ثميناً للسلطات الأمنية والحواجز المنتشرة في مناطق النزاع والصراعات بين جميع الأطراف؛ لما تشكله من مصدر معلومات هامة عن الشخص الذي يتم اعتقاله، حيث إنها تحتوي على جميع البيانات الخاصة به مع أرقام هواتف الأشخاص الذين يتواصل معهم بالإضافة الى المحادثات عبر تطبيقات وسائل التواصل الاجتماعي والرسائل ومقاطع الفيديو والملفات والمستندات، فضلا عن حسابات البريد الإلكتروني المرتبطة بهذا الهاتف والتي تبقى مفتوحة دائماً. ولحماية الهاتف الذكي ينصح مهران عيون باقتناء هاتف خاص للمرور على نقاط التفتيش ويكون الهاتف غير مرتفع السعر والتقنيات الموجودة فيه لا تكون متقدمة ومتطورة تجنباً للفت النظر، وعدم تحميل تطبيقات التواصل الاجتماعي عليه وتكون المحادثات فيه عادية مع الأهل والأصدقاء.
إضافة لذلك، من المهم أن يتم نشر ثقافة الفصل بين العمل والحياة الطبيعية لجميع العاملين سواء كانوا يعملون بمؤسسات تطوعية أو منظمات أو شركات ربحية ويشمل هذا الفصل الأجهزة التقنية المستخدمة في العمل (حواسيب، هواتف نقالة، هواتف لوحية، حسابات على وسائل التواصل الاجتماعي) لذلك ما هو للعمل يبقى في العمل وما هو خاص يبقى مع الموظف ويجب عدم المرور على الحواجز ونقاط التفتيش مع هواتف تحمل معلومات سواء كانت مهمة أو غير متوسطة الأهمية أو حتى غير مهمة.
أما في حالة العمل من خارج المكتب بمهمة محددة يجب أن يذهب لأداء هذه المهمة شخصين، على أن يكون الشخص الأول هو من يقوم بالعمل والشخص الأخر يتولى مهمة المراقبة عن كثب لكي يتسنى له تبديل الهواتف والأجهزة المستخدمة في حالة الطوارئ.