نقل البيانات يكبّد «ميتا» غرامة بـ1.3 مليار دولار

هيئة أوروبية تمهلها 5 أشهر لوقف العملية

مشاة يسيرون أمام مقر «ميتا» في دبلن بآيرلندا حيث تعرضت الشركة لغرامة قياسية يوم الاثنين من هيئة ناظمة أوروبية (أ.ف.ب)
مشاة يسيرون أمام مقر «ميتا» في دبلن بآيرلندا حيث تعرضت الشركة لغرامة قياسية يوم الاثنين من هيئة ناظمة أوروبية (أ.ف.ب)
TT

نقل البيانات يكبّد «ميتا» غرامة بـ1.3 مليار دولار

مشاة يسيرون أمام مقر «ميتا» في دبلن بآيرلندا حيث تعرضت الشركة لغرامة قياسية يوم الاثنين من هيئة ناظمة أوروبية (أ.ف.ب)
مشاة يسيرون أمام مقر «ميتا» في دبلن بآيرلندا حيث تعرضت الشركة لغرامة قياسية يوم الاثنين من هيئة ناظمة أوروبية (أ.ف.ب)

فرضت الهيئة المعنية بتنظيم خصوصية البيانات في الاتحاد الأوروبي على شركة «ميتا» غرامة قياسية بلغت 1.2 مليار يورو (1.3 مليار دولار) بسبب طريقة تعاملها مع بيانات المستخدمين، ومنحتها خمسة أشهر لوقف نقل تلك البيانات إلى الولايات المتحدة.

وفرضت اللجنة الآيرلندية لحماية البيانات الغرامة؛ وذلك بعد أن واصلت «ميتا» نقل البيانات بعد حكم لمحكمة في الاتحاد الأوروبي في عام 2020 أبطل اتفاقية لنقل البيانات بين التكتل والولايات المتحدة. والغرامة أكبر من تلك التي فرضتها لوكسمبورغ على شركة «أمازون» عام 2021 لانتهاك الخصوصية، والتي بلغت 746 مليون يورو.

وتحقق اللجنة الآيرلندية لحماية البيانات DPC في نقل «ميتا الآيرلندية» Meta Ireland للبيانات الشخصية من الاتحاد الأوروبي إلى الولايات المتحدة منذ عام 2020. ووجدت أن «ميتا»، التي يقع مقرّها الأوروبي في دبلن، فشلت في «معالجة المخاطر التي تتعرض لها الحقوق والحريات الأساسية لموضوعات البيانات» التي تم تحديدها في حكم سابق صادر عن محكمة العدل التابعة للاتحاد الأوروبي (CJEU).

واللجنة الآيرلندية لحماية البيانات هي الجهة التنظيمية الرئيسية في الاتحاد الأوروبي للعديد من شركات التكنولوجيا الكبرى في العالم بسبب وجود مقرّاتها الأوروبية في آيرلندا.

وقالت «ميتا» في بيان إنها ستستأنف الحكم، بما في ذلك «الغرامة غير المبررة وغير الضرورية التي تشكل سابقة خطيرة لعدد لا يحصى من الشركات الأخرى». وأضافت «ميتا»: «من دون القدرة على نقل البيانات عبر الحدود، فإن الإنترنت يتهدده خطر تقسيمه إلى صوامع قومية وإقليمية».

كومبيوتر لوحي يظهر شعار شركة ميتا التي تعرضت لغرامة قياسية في اوروبا يوم الاثنين (ا ف ب)

وكتب نيك كليغ، رئيس «ميتا» للشؤون العالمية، والمسؤولة القانونية الرئيسية جينيفر نيوستيد، في مدونة «نعتزم استئناف كلٍ من مضمون القرار وحكمه بما في ذلك الغرامة، وسنسعى للحصول على أمر من المحاكم لإيقاف مهل التنفيذ النهائية». وأضافا «لا يوجد تعطيل فوري لـ(فيسبوك) في أوروبا».

وفي البداية، أرادت اللجنة الآيرلندية لحماية البيانات إلزام «ميتا» بتعليق عمليات نقل البيانات المخالفة، قائلةً إن الغرامة «ستتجاوز نطاق الصلاحيات التي يمكن وصفها بأنها مناسبة ومتناسبة وضرورية». لكن المنظمين النظراء في الاتحاد الأوروبي المعروفين باسم السلطات الإشرافية المعنية (CSAs) لم يوافقوا على ذلك. وقالت اللجنة الآيرلندية إن «جميع السلطات الإشرافية المعنية الأربع ترى أن (ميتا آيرلندا) يجب أن تخضع لغرامة إدارية».

ومع عدم وجود أمل في التوصل إلى توافق في الآراء، أحالت اللجنة الآيرلندية الاعتراضات إلى مجلس حماية البيانات الأوروبي EDPB الذي قضى بأن تقوم «ميتا آيرلندا» بتعليق نقل البيانات الشخصية مستقبلاً إلى الولايات المتحدة ودفع غرامة.

وفي المدونة، قال كليغ ونيوستيد إن قرار مجلس حماية البيانات المتعارض مع اللجنة الآيرلندية «يثير أسئلة جدية». وأضافا «لم تفعل أي دولة أكثر من الولايات المتحدة للتوافق مع الأنظمة الأوروبية من خلال إصلاحاتها الأخيرة، في حين أن نقل (البيانات) مستمر بلا عوائق إلى حد كبير إلى دول مثل الصين».

وفرض المنظمون في الاتحاد الأوروبي غرامات على «ميتا» بمئات الملايين من اليوروات بسبب انتهاكات البيانات من قبل خدمات «إنستغرام» و«واتساب» و«فيسبوك». وهذه الغرامة هي الثالثة التي تُفرض على «ميتا» حتى الآن هذا العام في الاتحاد الأوروبي، والرابعة في ستة أشهر.

وتتعلق القضية بتورط «فيسبوك» في عمليات مراقبة جماعية تمت عن طريق أجهزة استخبارات أنجلو أمريكية وكشف عنها مسرب المعلومات الأميركي إدوارد سنودن. وكان ناشط حماية البيانات النمساوي ماكس شريمس قدم شكوى آنذاك ضد شركة «فيسبوك».

ويتوقع خبراء أن تتخذ «ميتا» إجراءات قانونية لاستئناف القرار، لكنهم توقعوا أن تستغرق إجراءات المحكمة أعواماً، ويمكن بحلول ذلك الوقت أن تكون اتفاقية بيانات جديدة بين الاتحاد الأوروبي والولايات المتحدة دخلت حيز التنفيذ، وتتعلق هذه الاتفاقية بإعادة تنظيم نقل البيانات عبر ضفتي الأطلسي.

وكانت «ميتا» هددت مراراً بالانسحاب من الاتحاد الأوروبي بالكامل في حال عدم إتاحة نقل البيانات عبر ضفتي الأطلسي بشكل دائم. وكانت هيئة «دي بي سي» امتنعت على مدار سنوات عن اتخاذ إجراءات ضد «ميتا» في هذه القضية، غير أن لجنة حماية البيانات الأوروبية (إي دي إس ايه) ألزمت هيئة «دي بي سي» مؤخراً بفرض غرامة على شبكة التواصل الاجتماعي.



تقرير استخباراتي: تزايد التهديدات السيبرانية خلال الانتخابات الأميركية

حذّرت شركة «فورتينت» من تهديدات سيبرانية متزايدة استهدفت انتخابات الرئاسة الأميركية 2024 (أدوبي)
حذّرت شركة «فورتينت» من تهديدات سيبرانية متزايدة استهدفت انتخابات الرئاسة الأميركية 2024 (أدوبي)
TT

تقرير استخباراتي: تزايد التهديدات السيبرانية خلال الانتخابات الأميركية

حذّرت شركة «فورتينت» من تهديدات سيبرانية متزايدة استهدفت انتخابات الرئاسة الأميركية 2024 (أدوبي)
حذّرت شركة «فورتينت» من تهديدات سيبرانية متزايدة استهدفت انتخابات الرئاسة الأميركية 2024 (أدوبي)

في الوقت الذي اتجهت فيه أنظار العالم إلى الولايات المتحدة الأميركية خلال انتخاباتها الرئاسية التي فاز بها دونالد ترمب، يكشف تقرير أمن سيبراني تهديدات مرتبطة بالكيانات الأميركية والناخبين وحتى عملية الانتخابات، موضحاً أن عمليات الاحتيال الإلكترونية قد استهدفت الناخبين، كما سُجّلت نطاقات خبيثة تتنكر في شكل مرشحين. ويقدم تقرير أمن الانتخابات من مختبرات «فورتي غارد»، التابعة لشركة «فورتينت» المختصة في مجال الأمن السيبراني، بعنوان: «الجهات المهددة التي تستهدف الانتخابات الرئاسية الأميركية 2024»؛ تحليلاً معمقاً للتهديدات الملاحظة من يناير (كانون الثاني) إلى أغسطس (آب) 2024، عبر فحص مجموعة متنوعة من التهديدات الإلكترونية التي قد تؤثر في الكيانات الأميركية وعملية الانتخابات.

مواقع وهمية

بيّن التقرير تسجيل أكثر من 1000 نطاق وهمي جديد، يحمل محتوى انتخابياً منذ بداية عام 2024، يستهدف خداع الناخبين، مستغلاً الاهتمام المتزايد بالانتخابات لتنفيذ أنشطة ضارة. وحذّر التقرير من خطر تسريب البيانات الشخصية؛ إذ تُعرض مليارات السجلات الأميركية، بما في ذلك أرقام الضمان الاجتماعي والمعلومات الشخصية وكلمات المرور، للبيع على منصات السوق السوداء؛ مما يجعلها عرضة للتضليل والاحتيال واختراق الحسابات.

«فورتينت»: التهديدات الإلكترونية تتطلّب يقظة وتحليلاً دقيقاً لحماية العملية الانتخابية (أدوبي)

شبكة مظلمة

أظهرت التحليلات أن نحو 3 في المائة من المنشورات على «الشبكة المظلمة» (دارك ويب) تحتوي على بيانات حساسة تخص كيانات تجارية وحكومية أميركية. في الوقت نفسه، شهدت الهجمات الإلكترونية على المؤسسات الحكومية الأميركية نمواً ملحوظاً؛ إذ ارتفعت هجمات الفدية بنسبة 28 في المائة خلال عام 2024 مقارنة بالعام الماضي، مما جعل «الدارك ويب» بؤرة رئيسية للتهديدات السيبرانية ضد الولايات المتحدة. وذكر التقرير أن الجماعات المعادية تبادلت المعلومات قبل بدء الانتخابات، وتعاونت لتطوير أساليب جديدة لاستغلال الثغرات الأمنية؛ مما يجعل البيانات الحساسة هدفاً مغرياً للمهاجمين.

وفي هذا السياق، صرّح كبير الاستراتيجيين الأمنيين، نائب رئيس الاستخبارات العالمية للتهديدات في «فورتينت»، ديرك مانكي، بأن حدث مثل الانتخابات الرئاسية الأميركية يستلزم فهماً معمقاً للتهديدات الإلكترونية التي قد تؤثر في نزاهة العملية الانتخابية وموثوقيتها وسلامة المواطنين المشاركين فيها. وأضاف أنها تتطلّب يقظة مستمرة وتحليلاً دقيقاً للتهديدات المحتملة ونقاط الضعف لحماية العملية الانتخابية من أي محاولات تدخل إلكتروني.

خداع الناخبين

رصد فريق «فورتي غارد» عروضاً لبيع أدوات تصيد احتيالي بقيمة 1260 دولاراً لكل مجموعة، مصممة لانتحال صفة مرشحَي الرئاسة، بهدف سرقة المعلومات الشخصية للناخبين وتفاصيل بطاقات الائتمان المستخدمة في التبرعات. ومن بين أكثر من 1000 نطاق جديد يحمل مصطلحات انتخابية وأسماء شخصيات سياسية بارزة يتضمّن بعضها مواقع احتيالية تجمع تبرعات مثل «secure.actsblues.com» الذي يحاكي الموقع الشرعي «ActBlue»، وهو منصة تبرعات غير ربحية.

وبيّن التقرير أن مزودَي استضافة الإنترنت الأكثر استخداماً لهذه المواقع هما: «AMAZON - 02» و«CLOUDFLARENET»؛ إذ تستغل جهات التهديد هذه المنصات لتعزيز مصداقية نطاقاتها الضارة. كما نوهت التحليلات إلى أن عدداً كبيراً من هذه النطاقات يتركز في عناوين «IP» محدودة، مما يعكس نهجاً مركزياً تتبعه هذه الجهات لإدارة الحملات الضارة.

«فورتينت»: الهجمات على المؤسسات الحكومية الأميركية ارتفعت بنسبة 28 % عام 2024 (أدوبي)

مخاطر متصاعدة

أشار التقرير إلى وجود قواعد بيانات على «الدارك ويب» تحتوي على معلومات حساسة، تشمل هذه البيانات أكثر من 1.3 مليار مجموعة تتضمّن بيانات تسجيل الدخول، مثل: أسماء المستخدمين، وعناوين البريد الإلكتروني، وكلمات المرور، وغيرها التي يستخدمها المجرمون للوصول غير المصرح به إلى الحسابات، مما يمثّل تهديداً لنزاهة الانتخابات. بالإضافة إلى ذلك، هناك نحو 300 ألف صف لبيانات بطاقات الائتمان؛ مما يزيد من احتمالات تنفيذ عمليات احتيال مالي ضد الناخبين والعاملين في الانتخابات.

وأوضح التقرير كذلك أن هناك أكثر من ملياري صف من بيانات المستخدمين المتاحة على هذه المواقع؛ مما يزيد من خطر سرقة الهوية وهجمات التصيّد الاحتيالي. ولفتت التقديرات إلى أن 10 في المائة من المنشورات على «الدارك ويب» مرتبطة بأرقام الضمان الاجتماعي، ما يشكّل تهديداً إضافياً لأمن البيانات الشخصية.

تدابير أمنية

تُعدّ تدابير الأمن السيبراني ضرورية لحماية أي عملية انتخابية كبيرة؛ إذ يمكن أن يساعد اتباع أفضل الممارسات الأمنية في منع تأثير الحوادث السيبرانية وتقليلها. وتوصي «فورتينت» المواطنين وقادة الأعمال بالانتباه الدائم ومراقبة أي نشاط مشبوه قبل الأحداث المهمة، مع إعطاء الأولوية للأمن السيبراني، وتدريب الموظفين على الوعي بالمخاطر السيبرانية. علاوة على ذلك، يجب تطبيق سياسة التحقق متعدد العوامل، واستخدام كلمات مرور قوية، وتثبيت حلول حماية نقاط النهاية، بالإضافة إلى تحديث أنظمة التشغيل وخوادم الويب بانتظام لضمان حماية فعالة من التهديدات.