180 مليون ضحية في 5 شهور.. هل أصبح "فيس بوك" تاجرا رخيصا للبشر والأسرار؟

قرابة 90 مليون مستخدم لـ«فيس بوك» تضرروا جراء بيع بياناتهم لإحدى الشركات قبل شهور، ورقم مماثل تعرض للاختراق قبل أيام بسبب تهاون الشركة في إجراءات الأمان. ويبدو أن «فيس بوك» يواجه صراعا شرسا بين كونه منصة تقنية، وتطلعاته لأن يكون ماكينة توليد أرباح بالدرجة الأولى.

 

في الفضيحة الأولى التي تفجرت مطلع أبريل الماضي، تبين أن «فيس بوك» باع أو سمح بوصول بيانات 87 مليونا من مستخدميه، أغلبهم من الولايات المتحدة، لشركة كامبريدج أنالتيكا البريطانية، وهي الشركة التي عملت مع حملة الرئيس الأمريكي دونالد ترامب إبان الانتخابات الرئاسية في خريف العام قبل الماضي. أما الفضيحة الأخيرة فجاءت تجسيدا مباشرا لتهاون الشركة في إجراءات الأمان لصالح الانتشار وتوسيع قاعدة المستخدمين والارتباط العضوي بالمنصات والتطبيقات الأخرى، وهو الطموح الذي وضع تسعين مليونا آخرين في مرمى النار، لا لشيء إلا لأن إدارة الشركة باتت تدير منصتها العملاقة بمنطق أسواق الرصيف المفتوحة. المهم أن يتوافد الزبائن، ولا ضمانة للبائع أو المشتري إلا ضمير كل منهما الشخصي، ولا مسؤولية على مالك السوق بأية درجة أو صورة من الصور.

 

 

زحام مُربح وأمان غائب
 

في الأيام الأولى لتفجر فضيحة كامبريدج أنالتيكا خلال الربع الأول من العام الجاري، حاولت «فيس بوك» التهرب ونفي الأمر، ومع تعقد المشهد وتسرب مزيد من المعلومات اضطرت للاعتراف المراوغ، محاولة في الوقت نفسه التقليل من فداحة الحادث، وتجنب آثاره الضاغطة على الشبكة وأدائها المالي.

 

قالت إدارة «فيس بوك» في بيان عبر مدونتها، مطلع أبريل الماضي، إن شركة كامبريدج أنالتيكا البريطانية للاستشارات السياسية يُحتمل أن تكون نجحت في الوصول لبيانات 87 مليونا من مستخدمي الشبكة بطريقة غير مشروعة، وهروبا من الشبهات المحيطة بها أكدت أنها تتخذ إجراءات فنية دائمة لضمان سرية بيانات المستخدمين وتقييد احتمالات تسرّبها لطرف ثالث. بعيدا عن بيان الشركة كان الأمر مزعجا وكارثيا للدرجة التي قادت مارك زوكربيرج، مؤسس فيس بوك ومديرها التنفيذي، للمثول في جلسة استماع أمام لجنة الطاقة والتجارة بمجلس النواب الأمريكي، منتصف الشهر نفسه.
 

 

ما تردد على ألسنة مسؤولين وجهات رسمية، في مقدمتهم مايك شروفر، كبير مسؤولي التكنولوجيا بالشرطة الأمريكية، كان يشير ضمنيا إلى تلاعب «فيس بوك» بالأمر، واحتمال تورط الشركة في عملية بيع عمدية لبيانات المستخدمين. ولاحقا ترددت معلومات وتفاصيل فنية عن احتمالية إبرام الشركة اتفاقات مع شركاء آخرين لتسهيل وصول بيانات المستخدمين لهم، بغرض توظيفها في الاستهداف الدعائي، وهي التهمة نفسها التي لاحقت شركة جوجل، عملاق محركات البحث العالمي.

 

فيما يخص أحدث فضائح «فيس بوك» فقد تعرض عشرات ملايين المستخدمين لاختراق محتمل نهاية الأسبوع الماضي، جرّاء خلل فني تسبب في ثغرة أمنية استفاد منها مخترقون مجهولون في الحصول على البيانات ومفاتيح الوصول التي تسهل دخول حسابات المستخدمين دون حاجة لكلمات مرور. وبحسب تقرير لـ«نيويورك تايمز» فقد اكتشف الفريق الفني بـ«فيس بوك» ثغرة في ميزة view profile as بعد تحليل مؤشرات الـnetwork traffic، وهي الثغرة التي سمحت للمخترقين بالاستيلاء على معلومات فنية ومفاتيح وصول access tokens ملايين الحسابات، وأن الشركة اتخذت إجراءات عاجلة لتلافي الآثار السلبية والمخاطر المحتملة، بينمت تولت التحقيقات الفيدرالية الأمريكية FBI والسلطات الأيرلندية التحقيق في الأمر بشكل قانوني، بجانب السلطات الأوروبية بموجب قانون حماية بيانات الأفراد GDPR.

 

في الواقعتين قالت إدارة «فيس بوك» إن الطرف الثالث توصل لمعلومات المستخدمين بشكل غير شرعي. وفي الواقعتين تظل الشكوك قائمة حول تورط الشركة في تسريب بيانات المستخدمين، بشكل عمدي أو نتيجة إهمال مباشر، ويبدو واضحا أن منصة التواصل الاجتماعي الأكبر عالميا تُخفق في لعب دورها الأساسي كمنصة تقنية مسؤولة عن أمان المستخدمين. تتوسع «فيس بوك» في نشاطها واجتذاب العملاء، في الوقت الذي تتقلّص فيه قدرتها على ضمان حقوقهم. حتى وصل الأمر إلى امتلاكها ساحة واسعة مزدحمة للغاية، يُترجم ازدحامها لأرباح ضخمة بشكل لحظي، ويغيب عنها الأمان بشكل شبه كامل.

 

أخطاء متكررة وعناد دائم
 

إبان تفجر فضيحة كامبريدج أنالتيكا ماطلت إدارة «فيس بوك» في الاعتراف بالخطأ المباشر، أو التقصير في حماية بيانات المستخدمين، وحاولت تصوير الأمر باعتباره وصولا غير شرعي للبيانات. بدت المماطلة واضحة في حديث مؤسس الشركة مارك زوكربيرج أمام الكونجرس الأمريكي عن كون «فيس بوك» منصة نشر أقرب للمؤسسات الصحفية، ومن ثمّ فإنها مسؤولة عن المحتوى لا عن أمان المستخدمين، في الوقت الذي تحدث فيه فريق محامين عن الشركة أمام إحدى المحاكم في ولاية كاليفورنيا، خلال نظر دعوى عن خروقات في المحتوى ورواج مواد عدائية وحاضّة على الكراهية، عن أن «فيس بوك» منصة تقنية مسؤولة عن الأمان والدعم الفنيين، وليست مسؤولة عن المحتوى. بين الموقفين والتبريرين لا يبدو أن «فيس بوك» جهة نشر أو منصة تقنية، وإنما تبدو الشركة في الحقيقة جهة لجمع المال وحسب.

 

صباح أمس الجمعة فوجئ ملايين المستخدمين بتسجيل خروج اضطراري من حساباتهم في «فيس بوك» مع رسالة موجزة عن انتهاء صلاحية قسري Forced Expiration. في غضون دقائق سادت حالة من الفوضى والارتباك في واجهة الموقع، وبعد ساعات من الجدل أصدرت «فيس بوك» بيانا رماديا، لا يعترف بالخطأ بشكل مباشر، ولا يحمل من المعلومات ما يكفي لطمأنة المستخدمين.

 

في البيان الذي نشرته عبر مدونتها بعد ظهر الجمعة، قالت «فيس بوك» إنها تعرضت لاختراق قوي لشبكتها بشكل طال ملايين المستخدمين. مشيرة إلى أن فريقها الفني اكتشف الثغرة صباح الثلاثاء الماضي، وأن التحقيقات في مراحلها الأولية ولم تتوصل لمعلومات وافية حول الأمر، لكن مبدئيا يتعلق الاختراق بميزة View as بسبب نقطة ضعف فنية فيها سمحت للمخترقين بالحصول على تصاريح الوصول الرقمية الخاصة ببعض التطبيقات والإضافات access tokens، بشكل يسمح لهم بإبقاء المستخدمين نشطين دائما، والاطلاع على تفاصيل حساباتهم، دون الحاجة لكلمات مرور. 

 

تناولت الشركة في بيانها الإجراءات الفنية التي اتخذتها للتعامل مع الاختراق واسع المدى، بدءا من توقيف حسابات 50 مليونا تعرضوا للاختراق، إضافة إلى 40 مليونا آخرين يُحتمل تأثرهم بالأمر، وإجبارهم على تسجيل خروج اضطراري من الموقع Log out لتعيين مفاتيح وصول رقمية جديدة لهم access tokens مع إعادة تسجيل الدخول. وشددت الشركة في رسائل موجهة للمستخدمين المتأثرين على أنه لا ضرورة لتعيين كلمات مرور جديدة. كما أكدت أنها عطلت ميزة View as في كل الحسابات لحين إصلاح الثغرة والانتهاء من الإجراءات التأمينية اللازمة.

 

مثلما فعلت في واقعة كامبريدج أنالتيكا. لم تعترف الشركة - التي وضعت قرابة 180 مليون مستخدم في مرمى النار خلال عدة شهور - بالتقصير أو سوء إدارة المهمة الأمنية للحفاظ على خصوصية وبيانات ملايين المستخدمين عبر منصّتها. يبدو دائما وكأن «فيس بوك» تتعامل مع الأمر باعتبارها سيّدًا على مزرعة عبيد، وأنه لا حقوق لمستخدميها إلا ما تقرره، ولا لوم عليها إن انتهكت هذه الحقوق أو قصّرت فيها. الأمر وفق هذه الصيغة أقرب إلى تجارة عصرية في البشر وأسرارهم ومصائرهم. ورغم صعوبة التشبيه إلا أنه يُمكن بقدر من الاختزال القول إن عصر التكنولوجيا على طريقة «فيس بوك» يعود بملايين البشر إلى عصور الرق، ويمنح سيّدًا واحدا سلطة مطلقة على مصائر آلاف المُستعبَدين رغم إرادتهم.
 

 

تهاون واضح وجريمة مُتعمّدَة
 

بعيدا عن بيان الشركة المراوغ، فإن البحث الفني في تفاصيل الأمر لا يحمل نتائج جيدة بالنسبة لـ«فيس بوك». ما حدث أمس يمكن تسميته Access Token Harvesting، وهو عبارة عن عملية استيلاء على مفاتيح وصول رقمية تشبه ملفات cookies التي تحوّي ملفات مشفرة ومعلومات فنية عن جلسات التصفح وطرق الوصول وصلاحيات الدخول، لتسهيل عملية تصفح المواقع وجعلها أكثر سرعة وتجنب الحاجة لتسجيل اسم المستخدم وكلمة المرور في كل ولوج. بشكل نظري يمكن تصوّر الأثر الفني لنقل هذه الملفات من جهاز لآخر، ليصبح من حق مستخدم ثانٍ عبر جهاز مختلف الولوج لحسابات المستخدم الأصلي دون حاجة لتسجيل دخول. الأمر في اختراق «فيس بوك» يطابق هذا المثال بشكل كامل. فعبر ثغرة أمنية تتحمل إدارة «فيس بوك» المسؤولية الكاملة عنها، نجح المخترقون في الحصول على مفاتيح الوصول الرقمية Access Tokens التي تُخزّن سحابيًّا، بما يسمح لهم بدخول حساب المستخدم عبر الشبكة دون حاجة لتسجيل دخول أو كلمة مرور.

 

ما اتخذته «فيس بوك» لاحقا من إجراءات، وفي مقدمتها إنهاء الصلاحية القسري لجلسات التصفح forced expiration الخاصة بحوالي 90 مليونا من مستخدميها، ثم تعطيل ميزة View as لحين إصلاح الثغرة الأمنية، لم يكن تعاملا طارئا مع محاولة ولوج غير شرعية كما حاولت الشركة إيهام المتابعين في بيانها، وإنما كان استجابة اضطرارية لتبعات عملية إهمال فنية جسيمة عرّضت المستخدمين للخطر. في الوجه الفني الخالص فقد تعرّض 90 مليون مستخدم لأخطار داهمة بسبب مشكلات فنية تسببت فيها «فيس بوك» وفريقها التقني. الأمر كان يستوجب اعتذارا صريحا من إدارة الشركة بدلا من المراوغة والالتفاف. والمشهد بكامله يُرتّب حقوقا أدبية وقانونية للمستخدمين المتأثرين حال توفر الظروف الموضوعية والأطر القانونية لمساءلة الشركة.

 

في الشق الأمني لا يحتاج المستخدمون الذين تعرضوا للاختراق، أو تأثروا بحلول الشركة الطارئة، لتعيين كلمات مرور جديدة. بمجرد تسجيل انتهاء الصلاحية القسري تنتهي صلاحية مفاتيح الوصول الرقمية القديمة Access Tokens، وعقب تسجيل الدخول ستبدأ خوارزميات الموقع توليد مفاتيح وصول رقمية جديدة لهم. في كل الأحوال تظل كلمات المرور القديمة صالحة وفي مأمن، لأنها لم تصل لأيدي المخترقين من الأساس، كما أنها حال سرقة مفاتيح الوصول تصبح معدومة القيمة حتى لو كانت قوية جدا ومكوّنة من عشرات الحروف والرموز، لأن حيازة مفاتيح الوصول Access Tokens تلغي الحاجة لتسجيل الدخول، وتسمح بالولوج السهل دون كلمات مرور.

 

الحوت يرقص في بركته الراكدة
 

رغم تفجّر فضيحة كامبريدج أنالتيكا في الربع الأول من العام الجاري، وخسارة «فيس بوك» حوالي 16% من قيمة أسهمها بسبب الأمر، إلا أنها حققت أرباحا إجمالية في الفترة المذكورة (يناير - مارس 2018) تجاوزت 13 مليار دولار، بنمو ملحوظ عن أرباحها في الفترة نفسها من العام 2017 وعن أرباحها في الربع السابق (أكتوبر - ديسمبر 2017).

 

الأزمة الأخيرة تسببت مع تفجرها فجر أمس الجمعة في تراجع أسهم «فيس بوك» بنسبة 3%. لكن رغم هذه الخسارة الورقية الواضحة في سوق المال، فإن من غير المحتمل أن يهتز أداء الشركة المالي، مع استمرار نمو حصّتها في سوق الإعلان الرقمي، وإطلاق خدمتها التليفزيونية Watch قبل أسابيع، واستعدادها لوضع فواصل إعلانية غير قابلة للتخطي وسط المقاطع المصورة، بجانب نمو تطبيقي انستجرام وواتساب المملوكين لها. في النظرة الأخيرة ستُحافظ «فيس بوك» على عوائدها المالية الضخمة، قد تنمو بنسبة طفيفة، أو تظل في مستوياتها السابقة، ما يُعني أن تعرض قرابة 180 مليون مستخدم للخطر خلال عدة شهور لن يكون له أي اعتبار أو تأثير في قدرة الشركة العملاقة على جمع المال.

 

قبل أسابيع قالت «فيس بوك» على لسان مسؤول تنفيذي بارز بالشركة، إنها حذفت أكثر من مليار حساب وهمي ومُزيّف، من إجمالي حساباتها التي سجلت 2.2 مليار مستخدم بحسب إحصائيات وبيانات رسمية في أبريل 2017. إذا صدق حديث الشركة فإن عملاءها تقلّصوا إلى أقل من 1.2 مليار مستخدم، وبالنظر إلى أن أرباحها السنوية تتجاوز 50 مليار دولار، يمكن القول إن كل زبون في «فيس بوك» يُدرّ على الشركة قرابة 50 دولارا سنويا. الحسبة العادلة لهذا الأمر تُعني أن تتأثر الشركة بمقدار عملائها المتأثرين، أي بإجمالي العوائد الناتجة عن 180 مليون مستخدم (9 مليارات دولار، أو حوالي 15% من أرباحها الإجمالية). لكن في الواقع من المُستبعد جدا أن يحدث هذا.

 

سيواصل «فيس بوك» نموّه المعتاد، في أعداد المستخدمين وأداء الأسهم والأرباح المُجمّعة. حتى حديث مسؤولي الشركة عن تتبع الحسابات الوهمية والمحتوى المُزيّف والمروّج للكراهية والمخترق للقانون لن تتحاوز حيّزها الدعائي. من قبل أعلنت الشركة تخصيص قرابة 300 مليون دولار في مبادرة تزامنت مع تحرك مماثل لشركة جوجل، بغرض مكافحة الأخبار المزيفة Fake News، وظل الأمر على حاله، وفي الأسابيع الأخيرة تُعلن تعزيز جهودها لمواجهة التدخلات السياسية في الانتخابات، تحت تأثير ضغوط أمريكية وأوروبية، وربما تستمر الحال كما هي أيضا. المنصة العملاقة تتفرّغ بشكل أكبر لجمع المال، بدا هذا واضحا في استقالة أربع من قادتها (مؤسسي انستجرام وواتساب) بسبب خلافاتهم مع مارك زوكربيرج، واتفاقهم في تصريحات متواترة على أن «فيس بوك» تُضحّي بخصوصية المستخدمين لصالح المُعلنين وأصحاب الأعمال. نموذج العمل الحالي للشركة Business model يبدو قائما على رهان تجاري بالدرجة الأكبر. وهذا يُغلق كل الأبواب في وجه التوقعات الوردية.