مخاوف بشأن سلامة البيانات في سوريا ما بعد الأسد في سوريا ما بعد الأسد/ساساؤلات حول أمن البيانات في سوريا ما بعد الأسد
بقلم وائل قرصيفي، زميل في آلية MTM 2023
النص العربي أدناه/النص العربي أدناه/النص العربي أدناه
بعد سقوط نظام الأسد الإرهابي في سوريا، لا يزال العالم غير متأكد من مدى الثقة في القادة الإسلاميين الجدد. وفي ظل هذا الوضع المعقد والمتطور، لا يبدو أن سلامة البيانات تمثل أولوية. يشرح وائل قرصيفي من مرصد الهجرة والتكنولوجيا لماذا لا ينبغي تجاهل هذه القضية.
![صورة عملاقة للرئيس السوري السابق بشار الأسد ملقاة على الأرض داخل القصر الرئاسي. [عمر الصناديقي/AP Photo]](https://images.squarespace-cdn.com/content/v1/626d808cc8cf094dc06d60e4/4ce7e1bc-397c-4206-91a1-d5d0e123b804/A+giant+picture+of+former+Syrian+President+Bashar+al-Assad+lies+on+the+ground+inside+the+Presidential+Palace.+Omar+Sanadiki_AP%C2%A0Photo.jpg)
صورة عملاقة للرئيس السوري السابق بشار الأسد ملقاة على الأرض داخل القصر الرئاسي. [عمر الصناديقي/AP Photo]، 8 ديسمبر/كانون الأول 2024
في 7 يناير 2025، أصدر رئيس الوزراء السوري المؤقت تعميماً إلى جميع الجهات الحكومية والجمعيات ومنظمات المجتمع المدني بعدم جمع أي بيانات أو معلومات من المواطنين السوريين عبر الاستمارات الرقمية إلا من خلال منصات وزارة الاتصالات وتكنولوجيا المعلومات. وأوضح الإشعار أن جميع الأنشطة التي تتضمن جمع البيانات من المواطنين السوريين يجب أن تكون منظمة ومعتمدة من خلال الوزارة.
بعد خمسة عقود من الحكم الوحشي والحرب التي استمرت لمدة 14 عامًا، أصبحت البلاد محطمة. في ديسمبر 2024، انتهى نظام الأسد، بعد حملة صادمة استمرت 11 يومًا من قبل فصائل المعارضة العسكرية بقيادة الجماعة الإسلامية المتشددة، هيئة تحرير الشام. الحكومة المؤقتة، لديها الكثير من المشاكل. إن قرار قصر جمع البيانات الرقمية على وزارة الاتصالات أمر مفهوم في أوقات الفوضى، لكنه لا يترجم بالضرورة إلى ممارسات تحمي سلامة البيانات في سوريا. بل على العكس، هناك عدد من القرارات المشكوك فيها التي اتخذتها الحكومة تثير تساؤلات حول سلامة بيانات السوريين.
قبل صدور قرار الوزارة بشأن جمع البيانات، نشرت العديد من وسائل الإعلام في سوريا، بما في ذلك قناة سوريا نيوز وتلفزيون سوريا، تقارير عن تعليمات المسؤولين الحكوميين للعاملين في الحكومة بتحميل تطبيق يسمى "شام كاش." وقد استلزم ذلك مشاركة بياناتهم المصرفية على التطبيق من أجل استلام رواتبهم المتأخرة منذ سقوط النظام في ديسمبر.
وقد أعرب العديد من العاملين في الحكومة عن مخاوفهم بشأن تطبيق المحفظة الإلكترونية المرتبط بـ "بنك الشام"، وهو شركة تحويل أموال سابقة تحولت إلى بنك في عام 2018 ومملوكة لهيئة تحرير الشام، التنظيم الإسلامي المتشدد الذي أنهى الحكم الوحشي لنظام الأسد في 8 ديسمبر 2024. ولا تزال الجماعة الإسلامية تخضع العقوبات الدولية على الرغم من حلها مؤخرًا. وبسبب هذه العقوبات، وسيطرة نظام الأسد على القطاع المصرفي، لم يكن للشركة المملوكة لهيئة تحرير الشام التي تدير التطبيق أي صلة بالنظام المصرفي السوري وتفتقر إلى الحراسة النقدية والتنظيمات العادية التي كانت تطبقها البنوك في البلاد.
لا تقتصر الشكوك بشأن موثوقية التطبيق على إمكانية سرقة البيانات فحسب، بل تنشأ أيضًا على المستوى التكنولوجي. فالتطبيق المتاح فقط لأنظمة تشغيل أندرويد، غير متاح على متجر Google Play. في حين أن حجة تجنب العقوبات التي يستخدمها المطور لتبرير ذلك، إلا أن ذلك لا يغير من حقيقة أن التطبيق غير معتمد من طرف ثالث مثل Google.
قدم دلشاد عثمان، مهندس أول استخبارات التهديدات الإلكترونية في أمازون ويب سيرفيسز (AWS)، تحليلًا تقنيًا للتطبيق في منشور على فيسبوكحيث قال إن المستخدمين مجبرون على "الثقة في المطور" بسبب عدم وجود تقييم أمني من طرف مستقل. وأعرب عثمان عن مخاوف بشأن المتطلبات المفروضة على المستخدمين أثناء استخدام التطبيق. فلكي يعمل التطبيق، يجب على الهاتف تعطيل وضع السكون، والسماح للتطبيق بالعمل في الخلفية ومنح الإذن بتسجيل البيانات البيومترية مثل صور الوجه وبصمات الأصابع. كما أن خادم التطبيق عرضة للهجمات الإلكترونية وفقاً لعثمان. وقال عثمان أيضًا أن المشكلة في التطبيق ليست تقنية فحسب، بل تتعلق أيضًا بالاستيلاء والاحتكار الذي تتخذ فيه هيئة الاتصالات وتقنية المعلومات قراراتها.
فيما يتعلق بتهديدات البيانات
القطاع المصرفي ليس المشكلة الوحيدة التي تواجه سلامة بيانات السوريين. يشير الخبراء إلى العديد من بوابات البيانات الحكومية التي تتعرض لتهديد إلكتروني مباشر في البلاد.
على سبيل المثال، في يناير 2025 تقرير صادر عن مركز العمليات الأمنية السورية (SySOC) أن العديد من البوابات الإلكترونية التي تستخدمها الحكومة السورية المؤقتة لجمع البيانات، تفتقر إلى تدابير أمنية مهمة. ووفقًا للتقرير، فإن استمارات جمع البيانات، وبعضها صادر عن وزارة الصحة، يتم استضافتها على خوادم في تركيا، مما يثير المزيد من المخاوف بشأن سلامة البيانات. ويخشى خبراء مثل اللجنة السورية للحقوق الاجتماعية والاقتصادية من أن مثل هذه البيانات الحساسة الخاصة بالمواطنين السوريين لا ينبغي استضافتها على خوادم يمكن التحكم فيها أو تعطيلها من قبل الحكومة أو كيانات خاصة في دول أخرى.
كما وجد المركز أيضاً أن الأنظمة التي تستخدمها الحكومة معرضة جداً للهجمات الإلكترونية الآلية وتستخدم برمجيات قديمة تتضمن ثغرات معروفة في بروتوكول الأمان. ويتم نقل البيانات عبر قنوات غير مشفرة، مما يسهل وصول طرف ثالث إليها.
وطالب المجلس السوري للأمن السيبراني في التقرير الحكومة بإيجاد حلول فورية للتهديدات الأمنية العاجلة لحماية بيانات السوريين من أي تسريبات أو هجمات إلكترونية.
لماذا يجب أن يشعر السوريون بالقلق؟
إن البيئة التقنية الحالية غير الآمنة التي تدير فيها الحكومة السورية العديد من منصاتها قد تضع بيانات ملايين السوريين تحت تهديد التسريب أو التلاعب بها أو حتى بيعها. في عام 2018، تعرضت قاعدة بيانات الهوية الهندية "Aadhaar" في عام 2018 لتسريب بيانات تسريب ضخم للبيانات مما أدى إلى بيع بيانات الملايين من الهنود على الإنترنت ووضع العديد منهم تحت خطر سرقة هويتهم. تضمنت البيانات المسربة أسماء وتفاصيل مصرفية وبيانات بيومترية. التحقيقات في القضية أظهرت أن الآلاف من الموظفين السابقين لا يزال بإمكانهم الوصول إلى كل تلك البيانات الحساسة بعد تركهم لمناصبهم بسبب عدم وجود بروتوكول حماية مناسب.
هناك قضية أخرى مهمة تتعلق بحماية البيانات وهي الغياب التام للشفافية. فمثال تطبيق "شام كاش" وحقيقة أن الحكومة المؤقتة في دمشق لا تكشف عن أي معلومات تتعلق بالشركة الخاصة المالكة للتطبيق، يدق ناقوس الخطر بشأن احتكار البيانات المحتمل أو المحسوبية في منح صفقات التعامل مع البيانات لجهات خاصة محددة.
قد تؤدي مثل هذه الممارسات إلى تسريبات خطيرة للغاية للبيانات على غرار حالة "تحليلات الجذور العميقة" في الولايات المتحدة في عام 2016. حيث تم تسريب بيانات حساسة لـ 198 مليون ناخب قبل الانتخابات الرئاسية. كان لدى الشركة التي تعاقدت معها اللجنة الوطنية الجمهورية العديد من نقاط الضعف في أنظمة الحماية والبروتوكول الخاصة بها مما أدى إلى تسريب معلومات حساسة تضمنت الأسماء الأولى والأخيرة للناخبين، وتواريخ الميلاد، وعناوين المنازل والعناوين البريدية، وأرقام الهواتف، والحزب المسجل، والعرق.
عانت الدول التي تتمتع بأنظمة حماية بيانات أكثر تطوراً من سوريا من تسرب بيانات ضخمة بسبب نقص الحماية وغياب الشفافية في سياسات البيانات. إن الوضع الحالي لحماية البيانات في سوريا لا يترك مجالاً للتفاؤل إذا لم يتم حل المخاوف الرئيسية التي أشار إليها العديد من الخبراء في وقت قريب.
في مارس 2025، من المتوقع أن تحل محل الإدارة المؤقتة الحالية حكومة انتقالية تواجه تحدي إعادة بناء البلد بعد عقود من الحرب. ولا يبدو أن حماية البيانات تحتل موقعًا مهمًا في جدول الأعمال هذا. ولكن في عالم رقمي متزايد، يعتبر التعامل مع البيانات مؤشراً للحقوق الفردية. وستقع على عاتق الحكومة السورية الجديدة مسؤولية التشاور مع خبراء التكنولوجيا السوريين، سواء في البلاد أو في الشتات. ولا يمكن أن يكون الهدف سوى هدف واحد: أن تقدم لمواطنيها سياسة محددة بدقة وخاضعة للمساءلة بشأن حماية البيانات، والتي يجب أن تكون الشفافية والمساءلة العامة هي المبادئ التوجيهية فيها. يستلزم هذا النهج أيضًا الالتزام بتشريعات صارمة تنظم كيفية تعاون الحكومة مع الكيانات الخاصة عندما يتعلق الأمر بجمع البيانات وإدارتها.
هل تريد معرفة المزيد؟
تابعوا أعمال وائل هنا، بما في ذلك تقاريره للجزيرة حول العديد من القضايا التي تواجه اللاجئين في ماليزيا
تساؤلات حول أمن البيانات في سوريا ما بعد الأسد
بعد سقوط نظام الأسد المرعب في سوريا، لا زال العالم متردداً بشأن الثقة بالقادة الإسلاميين الجدد في البلاد في خضم هذا الوضع المعقد والمستمر بالتغير يبدو أن أمن البيانات لا يحظى بالأولوية في هذا المقال يشرح وائل قرصيفي من مرصد الهجرة ضرورة عدم تجاهل هذه القضية
في 7 يناير الماضي أصدر رئيس الوزراء السوري بلاغاً لجميع المؤسسات الحكومية والنقابات ومنظمات المجتمع المدني بعدم جمع أي بيانات أو معلومات من المواطنين عبر النماذج البريد الإلكتروني بدون استعمال المنصات الخاصة بوزارة الاتصالات وتقانة المعلومات والاتصالات والمعلوماتية والمعلوماتية البلاغات البلاغات حصر عمليات جمع البيانات من المواطنين في البلاد بالتنظيم والموافقة من الوزارة المعنية
بعد خمسة عقود من عقود من الحكم الوحشي وحرب دامت 14 عامًا سقط نظام الأسد في ديسمبر 2024 بعد حملة عسكرية صادمة وصلت إلى 11 يومًا من قبل فصائل المعارضة بقيادة الجماعة الإسلامية المتشددة هيئة تحرير الشام أمام الحكومة المؤقتة مسؤوليات كبرى وقرار تقييد جمع البيانات عبر الوسائل الرقمية بيد وزارة الاتصالات قرار مفهوم في سياق الفوضى الراهنة القرار الجيد من الناحية النظرية لم يترجم بالضرورة بممارسات لحماية بيانات السوريين، بل على العكس صدرت من الحكومة الجديدة عدة قرارات مبشرة أثارت الكثير من التساؤلات حول خطط الحكومة لحماية بيانات المواطنين السوريين.
قبل أيام من إعلان الحكومة حصر عملية جمع البيانات بوزارة الاتصالات، نقلت العديد من وسائل الإعلام السورية من بينها سيريوز وتلفزيون سوريا أن مسؤولين في الوزارات الحكومية أصدروا توجيهات للموظفين بتحميل تطبيق "شام كاش" ومشاركة بيانات حساباتهم في التطبيق مع السلطات للحصول على رواتبهم المؤجلة منذ سقوط النظام في ديسمبر
وعبّر العديد من الموظفين الحكوميين عن مخاوفهم بشأن تحميل المحفظة المرتبط بمؤسسة "بنك شام" وهي شركة حوالات سابقة تحولت إلى مصرف في عام 2018 ويمتلكها أفراد مرتبطون به تحرير الشام، الحركة التي قادت العملية العسكرية التي أسقطت النظام في ديسمبر 8 2024 الحركة الإسلامية ورغم حلها إلا أنها لا زالت لا تخضع للعديد من العقوبات الدولية ،، وبسبب تلك العقوبات،وبسبب تلك العقوبات وسيطرة نظام الأسد على القطاع المصرفي فلم يكن لهذا التابع للحركة أي اتصال مع القطاع المصرفي السوري وافتقاد لمعظم آليات الأمان والقوانين التي تعمل بها المصارف عادة في سوريا
التساؤلات حول التطبيق المذكور لا ترتبط فقط باحتمالية سرقة البيانات بل كذلك بالمستوى التقني ككل، فالتطبيق غير متوفر فقط على الأجهزة التي تعمل بنظام أندرو ورغم ذلك فإنه غير متوفر على التطبيقات الرسمية مثل متجر جوجل، وفيما يعزى ذلك إلى العقوبات تلافيها من قبل مبرمجي التطبيق فإن ذلك لا يغير واقع أن التطبيق لم يخضع لأي موافقة من جهة ثالثة مثل جوجل بخصوص إجراءات الأمان
المختص في مجال أمن المعلومات ومهندس في مجال التهديدات الرقمية لدى خدمات أما ويب (aws)، دلشاد عثمان، كتب في منشور عبر موقع فيسبوك فيسبوك فيسبوك فيسبوك فيسبوك فيسبوك فيسبوك فيسبوك موقع فيسبوك تحليلياً أولياً لوضع التطبيق، حيث أوضح أنه يتطلب من المستخدمين "الوثوق بالمطور" في غياب أي تقييم من جهة ثالثة للتطبيق، وعبر عن تساؤلات بخصوص الأذونات التي يطلبها التطبيق العمل المطلوب يمنع التطبيق المطلوب من دخول السكون ويستمر بالعمل في الخلفية كما يقوم بتسجيل معلومات هامة مثل بصمة الأصابع والوجه، كما أن الخوادم التي يعتمد عليها التطبيق هي عرضة للهجمات السيبرانية بحسب الخبير الذي أوضح أن المشكلة مع التطبيق ليست تقنية بقدر ما هي مرتبطة بسياسة هيئة تحرير الشام واحتكارها لاتخاذ مثل هذه القرارات
مخاوف تهدد بيانات السوريين
القطاع المصرفي ليس القطاع الوحيد الذي يواجه فيه بيانات المواطنين في البلاد أمانة، حيث يشير خبراء إلى عدة منصات تعمل تحت خطر هجمات سيبرانية قد تهدد أمن المواطنين في البلاد
على سبيل المثال أصدر المركز السوري للأمن الرقمي مؤخراً تقريراً تقريراً أظهر العديد من المنصات المعتمدة لجمع بيانات من قبل الحكومة السورية المؤقتة تفتقر لإقرارات أمن البيانات الأساسية التي تقوم بجمعها التقرير فإن نماذج التقرير فإن نماذج البيانات التي تستعملها العديد من المؤسسات الحكومية بما فيها وزارة الصحة تعمل على خوادم في تركيا وعنوانها بروتوكول إنترنت (IP) يشير إلى استضافة مشتركة قد تكون غير آمنة للبيانات التي يتم جمعها من المواطنين السوريين، ورغم أن وجود الخوادم التركية قد يكون بسبب الشبكات في إدلب إلا أن المحاذير الأمنية لا تزال جدية بهذا الشأن يحذر الخبراء مثل المركز السوري من خطورة وضع معلومات حساسة تخص السوريين على خوادمهم على خوادمهم في الدمج التحكم بها أو تعطيلها من قبل حكومات أو شركات أجنبية خاصة
وجد المركز من خلال تقييمه لتلك المنصات أن العديد من الأنظمة المستعملة من قبل الحكومة معرضة بشكل كبير للهجرة السيبرانية وتستعمل مكتبات برمجية قديمة تحمل ثغرات معروفة ويُمكن اختراقها فيما يتم نقل العديد من البيانات من خلال اتصالات غير مشفرة مما قد يعرضها لخطر الاعتراض من جهات ثالثة
ودعا المركز الحكومة المركزية السورية لاتخاذ إجراءات عاجلة لحماية بيانات السوريين من التهديدات واحتمالية التسريب التسريب، وذلك عبر جميع المنصات الحكومية إلى خوادم مخصصة وتحديث البنية التحتية بما يتلائم مع التقنيات الحالية
لماذا على السوريين الاهتمام بهذه القضية؟
البيئة غير التقنية غير الآمنة في سوريا والتي تعمل الحكومة من خلالها قد تضع بيانات من الملايين من السوريين في خطر التسريب أو التلاعب أو التلاعب أو البيع في عام 2018 شهدت الهند تسريباً تسريباً لملايين البيانات من خلال نظام الهياكل الحكومية "آداهار" وهو ما تسبب بتعريض ملايين المواطنين الهنود لخطر نشر نشر الشخصية أو بيانات شخصية حساسة، حيث تضمن التسريب أسماء أسماء المواطنين وتفاصيل حسابات البنهم ومعلوماتهم البيومترية فيما يتعلق كشفت التحقيقات أن آلاف الموظفين الحكوميين في الهند كانوا يمتلكون ولوجاً إلى تلك المعلومات قبل التسريب رغم أنهم غادروا وظائفهم منذ سنوات بسبب غياب البروتوكولات الأمنية المناسبة
للقضية بعد آخر يرتبط بالغياب التام للشفافية فتطبيق "شام شام كاش كمثال" وتعامل الحكومة في دمشق معه الكشف عن أي معلومات مرتبطة بالشركة الخاصة التي تمتلكه يدق ناقوس الخطر بخصوص احتمالية تأسيس احتكارات أو محسوبيات في المستقبل لمنح صفقات لشركات خاصة للتعامل مع بيانات السوريين
ممارسات مثل هذه الممارسات قد تقود مستقبلاً لتسريبات بيانات خطيرة كما حصل في حالة شركة "ديب روتاليتكس" الأمريكية في عام 2016 حيث تسببت مشاكل الأمان في الشركة بتسريب بيانات 198 مليون ناخباً أمريكياً قبل الانتخابات الرئاسية الشركة التي تعاقد معها الحزب الجمهوري الأمريكي كانت تعاني من العديد من الثغرات في نظمها الأمنية وهو ما تسبب بتسريب بيانات حساسية تضم أسماء الناخبين وتواريخهم وعناوين السكن والبريد وأرقام هواتفهم والحزب الذي ينتمون إليه وتصنيفهم العرقي
الواقع يؤكد أن الدول التي تمتلك نظم حماية بيانات أفضل من سوريا عانت سابقاً من تسريبات كبرى بسبب غياب وسائل الأمن الضرورية وغياب الشفافية في السياسات أو الصفقات والوضع الحالي في سوريا لا يترك مجالاً للتفاؤل في هذا الشأن إذا لم يتم حل المشاكل التقنية الواضحة التي أشار إليها العديد من الخبراء عاجل
من المتوقع أن تستبدل الحكومة السورية المؤقتة بحركة انتقالية في شهر مارس وأمام هذه الحكومة تحد كبير لإعادة بناء بناء بلد مدمر بعد أكثر من أكثر من عقد من الحرب، ويبدو أن أمن البيانات لا يبدو على رأس سلم الأولويات في الوقت الحالي في عالمي، رقمي وأكثر رقمية كل يوم، تعامل الحكومات مع بيانات المواطنين هو مؤشر هام على تعاملها مع الحريات والحقوق والحقوق الفردية، والحكومة السورية مطالبة اليوم بالاعتماد على خبرات السوريين في سوريا وفي المهجر نحو تحقيق هدف واحد وهو تقديم سياسة واضحة وشفافة وقابلة للمساءلة حول حماية السوريين وتقديم قوانين صارمة بخصوص التعامل مع الشركات الخاصة عندما يتعلق الأمر بجمع البيانات والتعامل معها