عندما يتمكن مواطن أمريكي يبلغ من العمر 24 عامًا ويعيش في تركيا من التسلل ليس إلى واحدة بل إلى اثنتين من أكبر شبكات الاتصالات في أمريكا بينما بقية العالم نائم، فهذا يعني أن هناك خطأ ما في عالم أمن البيانات.
لقد شملت عملية الاختراق الأخيرة لشركة AT&T سرقة مكالمات ورسائل نصية لأكثر من 100 مليون عميل لشركة AT&T. ورغم أن الملفات المسروقة لم تحتوي على أي بيانات شخصية أو محتوى نصي، فقد أظهر المخترق كيف يمكن لبرنامج البحث العكسي أن يربط بسهولة بين بيانات المكالمات والرسائل النصية وأسماء أفراد الأسرة والزملاء، وفي بعض الحالات، الموقع العام للمستخدم وتحركاته. ولم تكتف شركة AT&T بتقديم اعتذار، بل اعترفت ببساطة بالأسف على الحادث، وأشارت ببساطة إلى حقيقة مفادها أن مكتب التحقيقات الفيدرالي ووزارة العدل تأخرا في الكشف عن خرق البيانات لمدة شهرين.
تُعَد شركة AT&T واحدة من العديد من المنظمات التي تتباهى بـ “المرونة السيبرانية” ــ وهي استراتيجية تستخدم للتعبير عن مدى قدرة الشركة أو الوكالة الحكومية على توقع الهجمات السيبرانية ومقاومتها والتعافي منها والتكيف معها. ومع ارتفاع الهجمات السيبرانية بشكل كبير في العام الماضي ــ كما توضح كارثة شركة AT&T ــ أصبح هذا المصطلح الآن مرادفاً لثغرات النظام المحرجة.
ذات صلة: تجاهل التهديدات الكمومية في تصميم CBDC هو أمر متهور
لقد استسلم بعض الخبراء للمشهد الحالي المتمثل في خروقات البيانات الدائمة، واقترحوا أن الهجمات الإلكترونية أمر لا مفر منه وأن عقلية الوقاية يجب أن تتخلى لصالح عقلية تركز على المرونة الإلكترونية. إن هذا النهج السلبي يضمن بقاء المنظمات على قيد الحياة وتحقيق الأرباح، ولكنه لا يفعل شيئًا يذكر لمعالجة القضية الأكثر أهمية – حماية المعلومات الشخصية القيمة للمواطنين الأميركيين.
إن أميركا في احتياج إلى إعادة النظر في أمن البيانات من الألف إلى الياء. ورغم أهمية توفير الموارد وخطط الطوارئ اللازمة للتعافي من الاختراق أو الانهيار الرقمي، فإنه ينبغي أيضا تنفيذ نهج مختلف تماما ــ نهج يركز على لامركزية ملكية البيانات والسيطرة عليها منذ البداية. ويشير هذا النهج ــ المعروف باسم سيادة البيانات أو على نطاق أوسع، السيادة الرقمية ــ إلى حق الفرد في التحكم في بصمته الرقمية والحفاظ عليها وتحقيق الدخل منها.
يتعين على الأميركيين أن يهتموا بسيادة البيانات لسببين ملحين. أولا، إن استعادة السيطرة على أصول البيانات الخاصة بهم من شأنها أن توفر للأفراد الفرصة لتحقيق الدخل من بياناتهم الخاصة. واستعادة هذا الحق الاقتصادي في تقرير المصير من شأنه أن يحول السلطة بعيدا عن العدد الصغير من “ملوك البيانات” الذين يسيطرون على قدر كبير من المعلومات في العالم، وإعادة تشكيل “السوق غير المتكافئة” حيث يعرف الأفراد القليل جدا عن قيمة بياناتهم وكيفية استخدامها مقارنة بالشركات التي تستنزف هذه البيانات وتستفيد منها.
لقد أدى الذكاء الاصطناعي إلى تفاقم هذا التباين. إن السعي إلى استيعاب أكبر قدر ممكن من المعلومات – دون إذن من مستخدمي التكنولوجيا أو تعويضهم – قد أدى إلى تحيز هذه السوق الغامضة لصالح هؤلاء الملوك القلائل في مجال البيانات. ومن الأمثلة على ذلك: تخطط منصة التواصل الاجتماعي Reddit لبيع تعليقات المستخدمين إلى Google وشركات أخرى بما يزيد عن 200 مليون دولار لتغذية مشاريع الذكاء الاصطناعي. لن يتلقى مستخدمو Reddit سنتًا واحدًا، ولا يملكون خيار بيع أو سمسرة أو ترخيص بيانات التعليقات الخاصة بهم. ولكن يجب عليهم ذلك.
السبب الثاني الذي يجعل الأميركيين يهتمون بسيادة البيانات هو الخصوصية، والتي قد يكون لها تأثير كبير على الانتخابات الرئاسية لعام 2024. إذا علمتنا فضيحة كامبريدج أناليتيكا في عام 2018 أي شيء، فهو كيف يمكن للثلاثي القوي المتمثل في البيانات والتحليلات والإقناع السياسي أن يؤثر على السياسة الانتخابية الأميركية. في تلك الحادثة، استهدفت فيسبوك مستخدميها بشكل دقيق للتأثير على تفضيلاتهم في التصويت، وفي حين أعطى مستخدمو وسائل التواصل الاجتماعي موافقتهم من الناحية الفنية لفيسبوك، فقد تم الحصول على هذه الموافقة من خلال نوع من عقد الالتزام حيث لم تُمنح أي فرصة للمستخدمين للتفاوض على شروط استخدام البيانات.
إن السيادة الذاتية على البيانات قد تضيف طبقة من الحماية لحماية الأفراد من التلاعب السياسي الخفي وحماية المجتمع الأميركي من الممارسات غير الأخلاقية التي تؤثر على العمليات الديمقراطية. ومن ناحية أخرى، إذا أراد المواطنون أو الساسة الأميركيون التنافس على القدرة على التأثير، فينبغي لهم أن يفعلوا ذلك حرفيا وفقا لشروطهم الخاصة.
إن سيادة البيانات ــ التي تتسم باللامركزية بطبيعتها ــ تشكل أيضا حلا منطقيا لاستراتيجيات المرونة السيبرانية الضعيفة. فبدلا من تخزين المعلومات في السحابة أو في قاعدة بيانات مركزية، يمكن إدارة التحكم في البيانات على المستوى الفردي وتأمينها من خلال تشفير ما بعد الكم. وإذا لم يكن خرق بيانات شركة AT&T دليلا كافيا، فإن مثالا آخر يؤكد على الحاجة إلى التحول نحو حوكمة البيانات اللامركزية هو تحديث برنامج CrowdStrike الأخير، والذي لم يتسبب في تعطل الأنظمة العالمية فحسب، بل كشف أيضا عن مدى ترابط وتجانس عروض برامج أمن البيانات.
ذات صلة: صناديق الاستثمار المتداولة في البورصة Ethereum قادمة – إليك ما تحتاج إلى معرفته
إن الأميركيين قادرون على الاحتفاظ ببياناتهم والاستفادة منها أيضا. ولكن كيف؟ بادئ ذي بدء، ينبغي لخبراء الأمن السيبراني وصناع السياسات أن يفكروا في دراسة الحالات التي تزدهر فيها سيادة البيانات. على سبيل المثال، شهدت عقلية السيادة الذاتية إقبالا كبيرا من جانب الجماعات الأصلية، التي تدافع بقوة عن السيطرة على بياناتها المتعلقة بالتعداد السكاني والصحة والخدمات الاجتماعية والبيئة. إن دراسة الكيفية التي يمارس بها العالم الأصلي سيادة البيانات ويحكم استخدام معلوماته الشخصية من شأنها أن تشكل دراسة حالة مفيدة وتقنية جديدة محتملة أو فرصة تنظيمية للمناطق الاقتصادية الرقمية.
بالإضافة إلى ذلك، ينبغي للمشرعين إعادة تنشيط الجهود الرامية إلى إجبار شركات التكنولوجيا على الكشف عن قيمة بيانات مستخدميها والدعوة إلى تشريع جديد يحد من قدرة المنظمات على تقديم عقود استخدام البيانات التي تلغي القوة التفاوضية للمستخدمين. كان قانون DASHBOARD، الذي تناول قضية تقييم البيانات، جهدًا تشريعيًا ثنائي الحزبية تم تقديمه في عام 2019 وتوقف منذ ذلك الحين. ومع ذلك، تكتسب قوانين الخصوصية في الولايات زخمًا: فقد سنت 18 ولاية قوانين خصوصية مصممة وفقًا لنهج أكثر تركيزًا على المستخدم. ومن الواضح أن هذه الجهود تتجه في الاتجاه الصحيح، حيث تمنح بعض قوانين الولايات، مثل قانون خصوصية المستهلك في كاليفورنيا (CCPA)، المقيمين الحق في إلغاء بيع أو مشاركة معلوماتهم الشخصية.
وأخيرا، ينبغي لرجال الأعمال أن يواصلوا تجربة تصميم منصات ومنتجات وخدمات سيادة البيانات المدعومة بسلسلة الكتل وإنشاء مساحات بيانات دولية موزعة مؤمنة بعد الكم، ومصممة للأفراد، وليس للشركات.
في نهاية المطاف، تحتاج أميركا إلى نهج جديد لأمن البيانات ــ نهج يفضل اللامركزية وتقرير المصير ويرفض الرضا عن الذات والاستسلام لسلطة القلة.
أجنيس جامبيل ويست هي زميلة بحثية أولى منتسبة في مركز ميركاتوس بجامعة جورج ماسون. وهي الرئيسة المشاركة لمبادرة نورث كارولينا بلوكتشين، وهي عضو في مجلس نورث كارولينا للابتكار، وتعمل في المجلس الاستشاري لمدفوعات الأعمال والمستهلكين لبنك الاحتياطي الفيدرالي في ريتشموند. لديها خبرة في العمل كمتداولة خاصة وهي المؤسس المشارك لشركة مدفوعات بلوكتشين تعتمد على الإيثريوم. حصلت على دكتوراه في القانون من كلية الحقوق بجامعة نورث كارولينا، وماجستير في القانون من كلية الحقوق بجامعة ديوك، وماجستير في العلوم من جامعة أكسفورد.
هذه المقالة مخصصة لأغراض المعلومات العامة ولا يُقصد بها أن تكون نصيحة قانونية أو استثمارية ولا ينبغي اعتبارها كذلك. الآراء والأفكار والآراء الواردة هنا هي آراء المؤلف وحده ولا تعكس بالضرورة آراء ووجهات نظر كوينتيليغراف أو تمثلها.
