يميل البشر بطبيعتهم إلى حماية أنفسهم من المخاطر مثل سحب اليد من موقد ساخن، أو تجنّب الأماكن الخطرة، أو الهروب من التهديدات الجسدية.
ولكننا لا نملك هذه الغرائز مكتملة عندما يتعلق الأمر بالعالم الرقمي.
في هذا السياق، قال لويس أساردو، مدرّب الأمن الرقمي والصحفي الاستقصائي المتخصص في صحافة البيانات، لمجلة LatAm Journalism Review: "في عالم الإنترنت، نقوم بالكثير من الأشياء بدون أن تكون لدينا أدنى فكرة عن المخاطر التي نواجهها، وذلك بسبب الجهل التام"، مضيفًا: "وخاصة في أميركا اللاتينية، نفتقر إلى المعرفة اللازمة، لذلك لم تتطوّر لدينا تلك المهارة أو الغريزة بعد".
ويتولى أساردو مهمة تدريب المشاركين في دورة جديدة بعنوان "الأمن الرقمي للصحفيين في أوقات الأزمات"، والتي يقدّمها مركز نايت للصحافة في الأميركيتين بالتعاون مع الشبكة العالمية للصحافة الاستقصائية (GIJN). وستكون الدورة مجانية وستُعقد عبر الإنترنت من 7 يوليو/تموز إلى 3 أغسطس/آب.
في حديثه مع مجلة LJR، استعرض أساردو الأخطاء الأكثر شيوعًا التي يرتكبها الصحفيون ويجب عليهم تجنّبها للحفاظ على أمنهم الرقمي. وقال إنّ المخاطر ستظل قائمة، لكن الوعي بها هو الخطوة الأولى نحو الحد من آثارها.
(1) استخدام الواي فاي في الأماكن العامة
لا تزال أميركا اللاتينية تعاني من فجوة رقمية، إذ يعيش 28% من سكانها في مناطق تعاني من ضعف في تغطية خدمة الإنترنت عبر الهاتف المحمول، وذلك بحسب ما أشار إليه تقرير GSMA Intelligence. ولهذا السبب، قال أساردو إن الصحفيين غالبًا ما يميلون إلى المخاطرة أكثر والاتصال بالشبكات العامة في المطاعم، أو الساحات العامة، أو الفنادق، أو المطارات.
ومن الأفضل عدم استخدام الشبكات العامة، لكن إذا لم يكن هناك خيار آخر، يُوصي أساردو باستخدام VPN — وهي شبكة افتراضية خاصة تُنشئ اتصالًا مشفرًا بين الجهاز وخادم بعيد، مما يخفي عنوان IP ويوجه حركة الإنترنت عبر ذلك الخادم.
ومن المهم أيضًا تجنّب عمليات الشراء عبر الإنترنت أثناء استخدام شبكة واي فاي غير معروفة، وعلى المستخدم أن يبادر بحذف تلك الشبكة من جهازه مباشرة بعد الانتهاء من استخدامها.
واستطرد أساردو قائلاً: "ربما تُعد هذه من أكبر المشكلات التي ألاحظها عندما أفتح إعدادات الواي فاي لدى أي صحفي — أجد مئات الشبكات التي تم الاتصال بها سابقًا، والتي لم تُعد مفيدة"، وأضاف: "بهذه الطريقة، يُمكن لأي شخص أن يعرف أنك كنت في مطعم ’بيبـيتو‘ مثلًا، ويقوم باستنساخ معلومات تلك الشبكة".
(2) عدم حماية خصوصية البيانات
ويُستخدم تطبيق الواتساب على نطاق واسع في وسائل الإعلام بأميركا اللاتينية، ليس فقط كوسيلة للتواصل بين الصحفيين والجمهور، بل أيضًا مع المصادر.
كما يستخدم التطبيق تقنية التشفير من الطرف إلى الطرف، مما يعني أن الرسائل لا يمكن قراءتها إلا من قبل المرسل والمستقبل فقط. ومع ذلك، فإنّ ممارسات الخصوصية التي يتّبعها واتساب وشركته الأم "ميتا" تثير القلق، وذلك وفقًا لدليل "الدفاع الذاتي ضد المراقبة" الصادر عن مؤسسة الحدود الإلكترونية (EFF).
ويوضح أساردو أن هناك فرقًا بين الأمان والخصوصية. فتطبيق الواتساب يعتبر آمنًا من حيث التشفير، لكنه لا يضمن الخصوصية؛ إذ يُمكن معرفة من تحدثت إليه حتى بدون الوصول إلى محتوى المحادثة.
وأكمل أساردو حديثه قائلاً: "إنّ ميتا، وجوجل، وأمازون، وجميع إمبراطوريات التكنولوجيا الكبرى هي في الواقع وسطاء بيانات. ما يسعون إليه هو جمع البيانات، لأنها السلعة التي تقوم عليها تجارتهم؛ فهي جزء من نموذج أعمالهم"، مشيرًا إلى أنه "لا يمكننا الوثوق بهم بشكل كامل".
وأوصى أن غرف الأخبار يُفترض أن تعتمد، قدر الإمكان، على تطبيقات أكثر أمانًا مثل Signal، وThreema، وSession ، وWire.
(3) تجاهل تحديثات الأجهزة
تُعد تحديثات البرامج ضرورية للحفاظ على أمان الأجهزة والتطبيقات وضمان أدائها السليم. فهي توفّر الحماية من التهديدات السيبرانية، وتحسّن تجربة المستخدم، وتضمن التوافق مع البرامج والأجهزة الأخرى.
أما تجاهل التحديثات، فيُبقي الباب مفتوحًا أمام الثغرات المُحتملة.
وأشار أساردو إلى: "أنني قابلتُ صحفيين يستخدمون جهازًا لمدة سنتين أو ثلاث بدون أن يقوموا بأي تحديث"، ويضيف محذرًا: "قد تضع كلمة مرور قوية جدًا، لكن إذا لم تقم بتحديث البرنامج مطلقًا، فقد يتمكن أي مهاجم من الوصول إلى الجهاز، وسرقة ما يشاء، وفعل ما يشاء، ثم يغادر بدون أن تلاحظ شيئًا".
(4) عدم إجراء نسخ احتياطية للبيانات
من مهام الصحفيين الخروج لجمع المعلومات أو السفر لإعداد قصة صحفية. وفي البلدان التي تتعرض فيها حرية التعبير أو الأمن للخطر، قد تتعرض أجهزة الصحفيين للسرقة أو للمراجعة من قبل السلطات، مما يهدد بياناتهم.
وأكد أساردو أن النسخة احتياطية -أي إنشاء نسخة أمان من البيانات - يُعد من الحلول البسيطة، التي تُمكن الصحفيين من مواجهة التهديدات والتقليل من تأثير الثغرات الأمنية.
وذكر أساردو: "كم من الوقت سيستغرق إجراء نسخة احتياطية؟ ساعة واحدة، حسنًا، سأترك الجهاز يعمل وأذهب لتناول الغداء"، وأضاف: "هناك حلول. يُمكننا التخطيط للأمور مسبقًا، حتى لو لم تكن لدينا موارد كثيرة".
(5) الوقوع في فخ تشتيت المهاجمين
يُستخدم التحرش الإلكتروني كظاهرة منسّقة ضد الصحفيين، وقد يشمل مواجهات مباشرة أو حملات تشويه عبر وسائل التواصل الاجتماعي.
وقال أساردو إنّ هذه الأنواع من الهجمات لا تُستخدم فقط لتشويه السمعة، بل أيضًا لصرف انتباه الصحفي عن مشكلات أخرى قد تحدث في الوقت نفسه، مثل الملاحقات القانونية، أو المراقبة، أو التضييق المالي. لذلك، من المهم عدم التصرّف أو الرد على المهاجمين بشكل متهور.
وأضاف أساردو: "اليوم، لا تحدث الهجمات على الصحفيين من خلال التحرش الإلكتروني فقط، بل أيضًا من خلال الملاحقات القانونية"، مشيرًا إلى أنه "قد يكون هناك دعاوى قضائية مرفوعة ضد الصحفي، ويسعى المهاجمون إلى تشتيت انتباهه، وذلك من خلال دفعه للانشغال بمهاجمة أحد المتصيدين بدلًا من أن يكرّس الصحفي وقته للتواصل مع محاميه أو التحضير للدفاع الذي سيحتاجه في معركته القانونية".
(6) التنزيل أو النقر العشوائي
تقول شركة مايكروسوفت إنّ التصيّد الاحتيالي (Phishing) هو وسيلة لخداع مستخدمي شبكة الإنترنت ودفعهم للكشف عن معلوماتهم الشخصية أوالمالية من خلال البريد الإكتروني أو موقع إلكتروني مزيّف. وغالبًا ما تبدأ عملية التصيد الاحتيالي برسالة بريد إلكتروني تبدو وكأنها إشعار رسمي من جهة موثوقة، مثل بنك أو شركة بطاقات ائتمان. وفي هذه الرسالة، يتم توجيه المستلم إلى موقع إلكتروني وهمي حيث يُطلب منه إدخال معلوماته الشخصية، مثل رقم الحساب أو كلمة المرور، والتي تُستخدم لاحقًا في سرقة الهوية.
ويُمكن استخدام التصيّد الاحتيالي أيضًا بهدف إصابة الجهاز ببرمجيات خبيثة. وإذا وقع صحفي ضحية لهذا النوع من الهجمات، فقد يفقد معلومات سرّية تتعلّق بتقاريره أو مصادره.
وأكد أساردو أهمية أن يكون الصحفيون حذرين عند استخدام وحدات تخزين USB يُقدّمها لهم بعض المصادر، إذ قد تحتوي على رموز خبيثة مخفية. وأضاف: "من الضروري أن يتوفر في غرفة الأخبار جهاز كمبيوتر غير متصل بشبكة الإنترنت، ومُخصص فقط لتحميل المعلومات في مثل هذه الحالات".
(7) كتابة كلمات المرور على الورق
تُعدّ أوراق الملاحظات اللاصقة من أكثر الأشياء التي يخشاها خبراء الأمن الرقمي. فبعض الأشخاص يعتادون كتابة كلمات المرور على الورق وتركها في أماكن يُمكن لأي شخص الوصول إليها. ويرى أساردو، أن كتابة كلمة المرور على الورق هو أمر مرفوض تمامًا.
وفي هذا الصدد، قال: "دائمًا ما أطرح على المشاركين في الورش التدريبية سؤالاً بسيطًا: هل يمكنك أن تتذكّر شكل المفتاح الذي تستخدمه لدخول منزلك؟ هل تستطيع رسمه من الذاكرة؟". ويتابع: "الجميع يقول لي إنهم لا يستطيعون حتى التعرف عليه، لأنه ببساطة جزء من سلسلة مفاتيح. ما يحتاجه الصحفي هو سلسلة مفاتيحه الخاصة، أي برنامج لإدارة كلمات المرور الذي يُتيح له الوصول بكفاءة إلى أي بوابة يحتاجها".
وهناك خيارات مجانية ومدفوعة لإدارة كلمات المرور، ومن بينها LastPass، و1Password، وNordPass.
(8) تخزين المعلومات الحساسة لدى شركات التكنولوجيا الكبرى
وأنهى أساردو توصياته بالتحذير من مخاطر تخزين المعلومات الحساسة على المنصات التي تملكها شركات التكنولوجيا الكبرى، مشيرًا إلى أنه رغم توفير هذه الشركات لخدمات تشفير البيانات، إلا أن احتمالية تعرّض هذه البيانات للاختراق تظلّ مرتفعة.
قال أساردو: "لنفترض أنني أُجري تحقيقًا عن أفراد إحدى العصابات، وهناك معلومات حساسة جدًا من بعض المصادر. لن أضعها أبدًا على الدرايف الخاص بي"، مضيفًا: "ما سأفعله هو استخدام أدوات أخرى مثل Cryptee أو Tresorit، والتي تُتيح لي حفظ المعلومات بشكل مشفّر، بدون أن يتمكن أي شخص آخر من الوصول إليها".
واختتم أساردو حديثه بالتأكيد على أن المعرفة الرقمية والأمن الرقمي لا يقتصران على الأشخاص ذوي الامتيازات فقط، بل إن هذه المعرفة قابلة للتكييف مع السياقات، والمستويات المختلفة، والموارد المتاحة.
الصورة الرئيسية حاصلة على رخصة الاستخدام على موقع Pixabay بواسطة بيت لينفورث.
نُشرت هذه المقالة في الأصل في مجلة LatAm Journalism Review، وأُعيد نشرها على موقع شبكة الصحفيين الدوليين بموجب ترخيص المشاع الإبداعي CC BY-NC-ND 4.0.