عربي English Türkçe اردو فارسى
pdf
Logo
النسخة الورقية اقرأ النسخة المطبوعة
آخر الأخبار
استمع إلى "إيجاز" اليوم
8:36 دقيقه
تكنولوجيا

«المنع المظلّل» خدعة إلكترونية للحد من نشاطات مستخدمي الإنترنت

وسيلة صامتة تمارسها منصّات التواصل الاجتماعي

«المنع المظلّل» خدعة إلكترونية للحد من نشاطات مستخدمي الإنترنت
  • لندن: «الشرق الأوسط»
TT
  • لندن: «الشرق الأوسط»
TT

«المنع المظلّل» خدعة إلكترونية للحد من نشاطات مستخدمي الإنترنت

«المنع المظلّل» خدعة إلكترونية للحد من نشاطات مستخدمي الإنترنت

يبدو أن إيلون ماسك محقّ في قوله: على منصات التواصل الاجتماعي أن تخبركم عندما تتعرّضون للمنع المظلّل.
والمنع المظلل (أو الخفي) Shadowbanning هو خدعة حديثة مستخدمة في عالم التواصل الإلكتروني، وتتم بحظر مستخدمٍ ما ومنع وصوله إلى مجتمع إلكتروني معين مثل مواقع التواصل الاجتماعي، والتظليل على ذلك المستخدم بطريقة لا يعلم بها أنه محظور أو ممنوع.
يورد جيفري فولر خبير التقنية في واشنطن مثال أستاذة الفنون جنيفر بلومر التي استخدمت «إنستغرام» للتشارك بالأعمال الفنيّة والإعلان عن الصفوف على مدى ثماني سنوات، ولكنّ دعايتها الفنية الإلكترونية توقّفت فجأة عن العمل الخريف الماضي أثناء محاولتها الإعلان عن صفّ بعنوان «تربية أولاد مناهضين للعنصرية عبر الفنّ». لم يتوقّف حسابها عن العمل ولكنّها بدأت تلاحظ أنّ عدد الإعجابات والأشخاص الذين يشاهدون منشوراتها قد تراجع بنسبة 90 في المائة بحسب لوحة عدّادات «إنستغرام».

تبيّن لاحقًا أنّ بلومر تعرّضت للمنع المظلّل، وهو نوعٌ من الرقابة الإلكترونية التي يُسمح بموجبها للمستخدم بالاستمرار في التعبير ولكن دون أن يسمعه أحد، والأسوأ من ذلك، أنّ لا أحد يُعلمه بهذا المنع. تقول بلومر (42 عاماً)، التي عانى «استوديو راديسي» الذي تملكه في بيركلي، كاليفورنيا، من صعوبة في التواصل مع الطلاب عبر «إنستغرام»: «شعرتُ وكأنّني معاقبة. هل ينزعج (إنستغرام) من كلمة مناهض للعنصرية؟».
لم تحصل الأستاذة على أجوبة، والأمر نفسه حصل مع كثرٍ غيرها ممن تعرّضوا للمنع المظلّل على «إنستغرام»، و«فيسبوك»، و«تيك توك»، و«يوتيوب» وغيرها من منصّات التواصل الاجتماعي.
المنع المظلل
تصدّرت هذه الممارسة عناوين وسائل الإعلام الشهر الماضي عندما نشر إيلون ماسك، مالك «تويتر»، دليلاً تعمّد من خلاله فضح المنع المظلّل الذي يُستخدم لقمع أصحاب الآراء المحافظة.
وقد اتضح اليوم، بعد عقدين على ثورة التواصل الاجتماعي، أنّ اعتدال المحتوى ضروري للحفاظ على سلامة النّاس والحديث المهذب. ولكنّ المستخدمين يريدون من مساحاتنا الرقمية العامّة أن تستخدم تقنيات الاعتدال الشفّافة التي تمنحنا فرصة عادلة لإسماع صوتنا.
هنا، يبرز سؤال جوهري: كيف يمكن لهذا الأمر أن يحصل في عصرٍ باتت فيه خوارزميات غير مرئية تقررّ أياً من الأصوات تعلو أو تنخفض؟
أولاً، يجب أن نتّفق على أنّ المنع المظلّل موجود لدرجة أنّ ضحاياه باتوا يعانون من التشكيك المفرط بالذات ويتساءلون: كيف يمكننا أن نعرف إذا ما كان المنشور لا يُشارك... لأنّه تحت المنع المظلّل أو لأنّه غير جيّد؟ عندما اتّهم ناشطو حركة «حياة السود مهمّة» منصّة «تيك توك» بإخضاعهم للمنع المظلّل خلال المظاهرات التي نشبت في أعقاب اغتيال جورج فلويد، ردّت المنصّة بأنّ الأمر مرتبط بخلل تقني. وفي عام 2020. قال رئيس منصّة «إنستغرام»، آدم موسيري إنّ المنع المظلّل «غير موجود» على شبكته الاجتماعية رغم استخدامه لتعريفٍ تاريخي لعملية اختيار الحسابات وإسكاتها.
المنع المظلّل حقيقة: قد يكون التعبير غير دقيق أو يُساء استخدامه أحياناً، ولكنّ معظم شركات التواصل الاجتماعي تستخدم تقنيات اعتدال تضبط نشاط النّاس التعبيري دون إعلامهم وفقاً لما ما تسمّيه هذه الشركات «حدود» المحتوى.
وقد أظهر استطلاعٌ أخيرٌ للرأي أجراه مركز الديمقراطية والتقنية أنّ واحداً من كلّ عشرة أميركيين على التواصل الاجتماعي يشتبه بأنّه يعيش في المنع المظلّل. عندما سألنا عن هذا الموضوع على «إنستغرام»، جاءت الإجابات من أشخاص يشعرون أنّهم يعيشون أو يعملون على هوامش المجتمع كأصحاب البشرة السوداء، والمدرّسين المتخصصين بتعليم الجنس، والمدافعين عن السمنة.
بدورها، بدأت شركات التواصل الاجتماعي بالاعتراف بالمنع المظلّل ولو أنّها تفضّل استخدام تعبير «تخفيف التأثير» deamplification و«تقليل الوصول» reducing reach. فقد كشفت شركة «إنستغرام» في 7 ديسمبر (كانون الأول) الماضي عن ميزة جديدة اسمها «وضع الحساب» تتيح للمستخدمين المحترفين معرفة متى يُصنّف محتواهم على أنّه «غير جدير» بالتوصية لمستخدمين آخرين. تعليقاً على الميزة الجديدة، قالت كلير ليرنر، متحدثة باسم شركة «ميتا» المالكة لـ«فيسبوك» و«إنستغرام»: «نريد أن يعي النّاس درجة الوصول التي يحقّقها محتواهم».
ومع أنّها خطوة جيّدة جداً بالاتجاه الصحيح، إلّا أنّها أتت متأخّرة.
اختزال صامت
يختبر ضحايا المنع المظلّل نوعاً من الضبط المعتدل الذي قد نطلق عليه اسم «الاختزال الصامت»، الذي ابتدعه تارليتون غيّسبي، صاحب كتاب «خدّام الإنترنت». يقول الكاتب: «عندما يقول النّاس (منع مظلّل) أو (رقابة) أو (سحب المقابض)، يحاولون التعبير بالكلمات عن شعورهم بمشكلة قوية ما يعجزون عن تحديد شكلها من الخارج وعن قلّة حيلتهم في القيام بأي شيء حيالها. لهذا السبب تكون اللغة غير دقيقة وغاضبة، ولكن غير خاطئة».
يحصل الاختزال في الجزء الأقلّ فهماً من التواصل الاجتماعي، أي التوصيات. هذه الخوارزميات التي تغوص في بحار الصور والفيديوهات والتعليقات لاصطفاء ما يظهر في صفحاتكم. يؤدّي قسم «لكم» المخصّص في منصّة «تيك توك» عملاً رائعة في اختيار المواضيع الصحيحة في هذا المجال.
ويحصل الاختزال أيضاً عندما يحدّد تطبيقٌ ما، بعض المواضيع أو الأشخاص الذين يجب أن يظهروا أقلّ على التواصل الاجتماعي.
بدورها، تقول ليرنر، المتحدّثة باسم «ميتا»، إنّ «السبب الوحيد والأكبر لتراجع وصول محتوى أحدهم للنّاس هو مستوى اهتمام الآخرين فيما ينشره - وكلّ ما زاد عدد الأشخاص الذين ينشرون المزيد من المحتوى، اشتدّت المنافسة على المواضيع التي يراها الآخرون مثيرة للاهتمام. نحن نعمل على تحجيم بعض المنشورات التي نتوقّع أنّها قد تنتهك سياساتنا».
بدأ الاختزال كجهدٍ لإخماد الرسائل الإلكترونية المزعجة ولكنّه توسّع ليطال المحتوى الذي يكاد ينتهك القواعد، من العلاجات الإعجازية إلى الادعاءات المزيّفة عن اعتداءات الحادي عشر من سبتمبر (أيلول) والمقالب الخطيرة. وكانت مستندات من «فيسبوك» نشرتها كاشفة الفساد فرانسيس هوغن، قد كشفت عن نظام معقّد لتصنيف المحتوى بواسطة خوارزميات تقيّم المنشور بناءً على عوامل كمخاطرة المحتملة على الصحة المجتمعية أو قدرته على التضليل، ومن ثمّ تخفيف ظهوره في محتوى «فيسبوك».
بدورها، فضحت «ملفات تويتر» التي نشرها ماسك تفاصيل جديدة عن أنظمة «تويتر» للاختزال والتي تُسمّى «الترشيح البصري» داخل الشركة.
في سياق متّصل، وحّدت «ميتا» ومنصّة «يوتيوب» التابعة لـ«غوغل» جهودهما لتخفيف انتشار المحتوى الإشكالي في إطار ما أسموه «الحدود». يحاجج مارك زوكربيرغ، الرئيس التنفيذي لشركة «ميتا»، بأنّه من الضروري الحدّ من وصول المحتوى الذي يصطدم بهذه «الحدود» لأنّ تطرّفه قد يزيد احتمال انتشاره.
قد لا نتفق مع زوكربيرغ على ما يعتبره «الحدود»، ولكن منصات التواصل الاجتماعي بوصفها شركات خاصة، تستطيع ممارسة حكمها التحريري الخاص. ولكنّ المشكلة هي كيف يمكن لهذه الشركات أن تستعرض خياراتها بوضوحٍ كافٍ يجعلنا نثق بها؟
شفافية التعامل
إنّ ما يحتاج للتغيير هو كيفية استعراض منصّات التواصل الاجتماعي لقواها. يقول أحد مسؤولي مركز الديمقراطية والتقنية إنّ «تخفيف ظهور المحتوى دون إبلاغ المستخدمين أصبح المعيار، ولكنّه يجب ألّا يكون كذلك».
ويضيف أنّ البداية يجب أن تكون باعتراف منصات التواصل الاجتماعي بممارستها لاختزال المحتوى من دون تنبيه كي «لا يشكّك» النّاس بأنفسهم. تستطيع هذه الشركات ببساطة الإفصاح عن بيانات مهمّة عن عدد الحسابات والمنشورات التي تضبطها بهدف الاعتدال وعن الأسباب التي دفعتها لذلك.
تمنح صفحة «وضع الحساب» الجديدة في «إنستغرام» والمتوفرة في قسم «الإعدادات» و«حسابات»، المستخدمين الذين يملكون حسابات مهنية، المزيد من المعلومات عمّا إذا كانت حساباتهم قد انتهكت القوانين وكيف انتهكتها، وما الذي منعها من الظهور في توصيات المستخدمين الآخرين.
قد تكون لائحة خيارات «وضع الحساب» الجديدة من «إنستغرام» نسختنا الفعّالة الأقرب إلى شفافية المنع المظلّل، إلّا أنّها محصورة بأصحاب الحسابات المهنية، فضلاً عن أنّها تتطلّب جهداً إضافياً للوصول إليها. ولا يزال علينا أيضاً أن نحدّد مدى صراحتها، حيث كشفت بلومر أنّ التقرير الذي تلقّته من «إنستغرام» يقول: «لم تنشروا أي شيء يؤثّر على وضع الحساب». أخيراً وليس آخراً، نحتاج نحن المستخدمون إلى قوّة المواجهة عندما تسيء الخوارزميات فهمنا أو تصدر بحقّنا حكماً خاطئاً.

الأكثر قراءة

 
 
تكنولوجيا

السعودية تحقق أعلى نمو عالمي في كفاءات الذكاء الاصطناعي

يؤكد تصدر السعودية لمراكز متقدمة عالمياً نجاح توجهات البلاد في بناء منظومة وطنية تنافسية (واس)
يؤكد تصدر السعودية لمراكز متقدمة عالمياً نجاح توجهات البلاد في بناء منظومة وطنية تنافسية (واس)
  • الرياض: «الشرق الأوسط»
TT
  • الرياض: «الشرق الأوسط»
TT

السعودية تحقق أعلى نمو عالمي في كفاءات الذكاء الاصطناعي

يؤكد تصدر السعودية لمراكز متقدمة عالمياً نجاح توجهات البلاد في بناء منظومة وطنية تنافسية (واس)
يؤكد تصدر السعودية لمراكز متقدمة عالمياً نجاح توجهات البلاد في بناء منظومة وطنية تنافسية (واس)

حققت السعودية أعلى معدل نمو عالمي في كفاءات الذكاء الاصطناعي، وفقاً لـ«مؤشر ستانفورد 2026»، إذ تجاوزت نسبة النمو 100 في المائة خلال الفترة من 2019 إلى 2025، ما يعكس قدرتها على استقطاب الكفاءات، لتكون ضمن عدد محدود من الدول عالمياً التي تبلغ هذا المستوى من الجاذبية النوعية لهم.

واحتلت السعودية المرتبة الأولى عالمياً في الأمن والخصوصية والتشفير وتمكين المرأة في الذكاء الاصطناعي، في دلالة على تطور البيئة التقنية والبحثية داخل البلاد بالمجالات المتقدمة، وذلك بحسب المؤشر التابع لمعهد ستانفورد للذكاء الاصطناعي 2026.

ويعكس تصدر السعودية لمراكز متقدمة عالمياً في عدة معايير مرتبطة بالذكاء الاصطناعي، ما يحظى به القطاع من دعم وتمكين من القيادة، ويؤكد نجاح توجهات البلاد ممثلة بالهيئة السعودية للبيانات والذكاء الاصطناعي «سدايا» في بناء منظومة وطنية تنافسية للارتقاء بالمملكة ضمن الاقتصادات الرائدة في مجال البيانات والذكاء الاصطناعي.

ووفقاً للمؤشر، جاءت السعودية الثالثة عالمياً في نسبة «الكفاءات في الذكاء الاصطناعي»، و«الطلاب المستخدمين للذكاء الاصطناعي التوليدي»، بما يعكس تنامي حضور التقنيات الحديثة في البيئة التعليمية، واتساع نطاق الاستفادة منها أكاديمياً، عبر مبادرات عديدة مثل: تمكين مليون سعودي في الذكاء الاصطناعي «سماي»، وغيرها التي وجدت إقبالاً كبيراً من مختلف أفراد المجتمع لتعلم المهارات الحديثة.

وحققت المملكة المرتبة الرابعة عالمياً في استقطاب كفاءات الذكاء الاصطناعي، بما يعكس تنامي جاذبية السوق السعودية وثقة القطاع الخاص في الفرص التي يتيحها هذا المجال الحيوي، حيث لفت المؤشر إلى الإعلان عن اتفاقية بقيمة 5 مليارات دولار بين «أمازون ويب سيرفيسز» و شركة «هيومين» لتطوير بنية تحتية متقدمة للذكاء الاصطناعي، بما يسهم في تسريع تبني تقنياته داخل البلاد وعلى المستوى العالمي.

كما أظهر المؤشر انتشاراً واسعاً لاستخدام الذكاء الاصطناعي في بيئة العمل داخل السعودية، حيث أفاد أكثر من 80 في المائة من الموظفين باستخدامه بشكل منتظم، متجاوزاً المتوسط العالمي البالغ 58 في المائة، بما يعكس تقدم البلاد في تبني تطبيقاته على مستوى بيئات العمل.

ويؤكد هذا التقدم أيضاً المكانة المتنامية التي باتت تتبوأها السعودية على خريطة القطاع عالمياً كأحد منجزات «عام الذكاء الاصطناعي 2026»، وبما يعزز من تنافسيتها الدولية في بناء القدرات واستقطاب المواهب وتوسيع الاستثمارات، بما يواكب مستهدفات «رؤية المملكة 2030».

مواضيع
تطور التكنولوجيا تكنولوجيا الذكاء الاصطناعي تقنيات الذكاء الاصطناعي رؤية 2030 السعودية
تكنولوجيا

ثغرة خطيرة في «Reader» و«Acrobat » تدفع «أدوبي» إلى تحديث عاجل

التحديث الأمني العاجل يعالج ثغرة حرجة في برنامجي «Reader» و«Acrobat» على «ويندوز» و«ماك أو إس» (شاترستوك)
التحديث الأمني العاجل يعالج ثغرة حرجة في برنامجي «Reader» و«Acrobat» على «ويندوز» و«ماك أو إس» (شاترستوك)
TT
TT

ثغرة خطيرة في «Reader» و«Acrobat » تدفع «أدوبي» إلى تحديث عاجل

التحديث الأمني العاجل يعالج ثغرة حرجة في برنامجي «Reader» و«Acrobat» على «ويندوز» و«ماك أو إس» (شاترستوك)
التحديث الأمني العاجل يعالج ثغرة حرجة في برنامجي «Reader» و«Acrobat» على «ويندوز» و«ماك أو إس» (شاترستوك)

أصدرت شركة «أدوبي» (Adobe) تحديثاً أمنياً عاجلاً لمستخدمي «أكروبات» (Acrobat) و«ريدر» (Reader) على نظامي «ويندوز» (Windows) و«ماك أو إس» (macOS) لمعالجة ثغرة حرجة تحمل الرقم «CVE-2026-34621»، مؤكدة أنها استُغلت بالفعل في هجمات حقيقية. ووفق النشرة الأمنية الرسمية للشركة، فإن استغلال الثغرة قد يؤدي إلى تنفيذ تعليمات برمجية عشوائية على جهاز الضحية، وهو ما يفسر تصنيف التحديث بأولوية 1، وهي الفئة التي تعكس حاجة ملحة إلى التحديث السريع.

وحسب «أدوبي»، فإن الثغرة تؤثر في إصدارات «Acrobat DC»، و«Acrobat Reader DC»، و«Acrobat 2024» قبل التحديثات الأخيرة، فيما أصدرت الشركة نسخاً محدثة لمعالجة الخلل، بينها الإصدار «26.001.21411» لنسختي «Acrobat DC»، و«Reader DC» إلى جانب تحديثات لنسخة «Acrobat 2024». كما أوضحت الشركة أن بإمكان المستخدمين التحديث يدوياً عبر خيار (Help > Check for Updates) بينما تصل التحديثات تلقائياً في بعض الحالات دون تدخل المستخدم.

أكدت الشركة أن الثغرة التي تحمل الرقم «CVE-2026-34621» استُغلت بالفعل في هجمات حقيقية قبل صدور التصحيح (شاترستوك)

استغلال فعلي ممتد

تكمن أهمية هذه الحادثة في أن القضية لا تتعلق بثغرة نظرية أو خلل اكتُشف في المختبر، بل بضعف أمني قالت «Adobe » نفسها إنه يُستغل في «البرية» أي أنها ليست مجرد مشكلة نظرية أو أنها شيء اكتشفه الباحثون داخل المختبر، بل تم استخدامها فعلاً في هجمات حقيقية ضد مستخدمين أو جهات خارج بيئة الاختبار. وتوضح التغطيات الأمنية أن الهجمات المرتبطة بهذه الثغرة تعود إلى ديسمبر (كانون الأول) 2025 على الأقل، ما يعني أن نافذة الاستغلال سبقت إصدار التصحيح بعدة أشهر. هذا العامل وحده يمنح القصة وزناً أكبر، لأن الرسالة هنا ليست فقط أن هناك تحديثاً جديداً، بل أن هناك فترة سابقة جرى خلالها استخدام ملفات «بي دي إف» (PDF) خبيثة ضد أهداف فعلية.

وتشير التفاصيل التقنية المنشورة في التغطيات المتخصصة إلى أن الهجوم يعتمد على ملفات «PDF» خبيثة قادرة على تجاوز بعض قيود الحماية داخل «Reader» واستدعاء واجهات «JavaScript» ذات صلاحيات مرتفعة، بما قد يفتح الطريق أمام تنفيذ أوامر على الجهاز أو قراءة ملفات محلية وسرقتها. وذكرت مواقع تقنية أن الاستغلال المرصود لا يحتاج من الضحية أكثر من فتح ملف «PDF» المصمم للهجوم، ما يجعل الخطر عملياً بالنسبة للمستخدمين الذين يتعاملون يومياً مع ملفات من البريد الإلكتروني أو من مصادر خارجية.

قد يؤدي استغلال الثغرة إلى تنفيذ تعليمات برمجية عشوائية على جهاز الضحية عبر ملفات «PDF» خبيثة (شاترستوك)

خطر الثغرة والتحديث

صنّفت «أدوبي» الثغرة ضمن فئة «Prototype Pollution» وهي فئة برمجية قد تسمح بتعديل خصائص في بنية الكائنات داخل التطبيق بطريقة غير آمنة، وصولاً إلى نتائج أخطر مثل تنفيذ تعليمات برمجية. وفي تحديث لاحق لنشرتها، عدلت الشركة درجة «CVSS» من 9.6 إلى 8.6 بعد تغيير متجه الهجوم من «شبكي» إلى «محلي»، لكنها أبقت على تقييم الثغرة بوصفها قضية حرجة وعلى أولوية التحديث المرتفعة. هذا التعديل لا يغير جوهر الرسالة للمستخدمين أي أن الخطر ما زال قائماً، والثغرة ما زالت مرتبطة باستغلال فعلي.

وتكشف هذه الواقعة مرة أخرى حساسية ملفات «PDF» بوصفها وسيطاً شائعاً وموثوقاً في العمل اليومي. فهذه الملفات تُستخدم في العقود والفواتير والعروض والمرفقات الوظيفية، ما يمنحها قدراً من «الشرعية» يجعل المستخدم أقل حذراً عند فتحها. ولهذا لا تبدو ثغرات «Reader» و«Acrobat» مجرد أخبار تقنية تخص فرق الأمن السيبراني فقط، بل قضية تمس مستخدمين عاديين وشركات ومؤسسات تعتمد على هذه البرامج بوصفها أداة أساسية في سير العمل.

وبالنسبة للمستخدمين، توصي الشركة بتثبيت التحديث فوراً. أما في البيئات المؤسسية، فقد أشارت «Adobe» إلى إمكان نشر التصحيحات عبر أدوات الإدارة المركزية، بينما نقلت تغطيات أمنية عن باحثين أنه إذا تعذر التحديث فوراً، فمن الأفضل التشدد في التعامل مع ملفات «PDF» الواردة من جهات غير موثوقة ومراقبة الأنظمة، بحثاً عن سلوك غير طبيعي مرتبط بالتطبيق. لكن هذه تبقى إجراءات مؤقتة، فيما يظل التحديث هو الإجراء الأساسي.

مواضيع
أمن إلكتروني الأمن الرقمي تقنيات جديدة تقنية تكنولوجيا السعودية أميركا
تكنولوجيا

«Booking.com» تؤكد اختراق بعض بيانات حجوزات العملاء

قالت الشركة إن بيانات الدفع وحسابات المستخدمين نفسها لم تتعرض للاختراق لكنها لم تكشف عدد المتضررين (شاترستوك)
قالت الشركة إن بيانات الدفع وحسابات المستخدمين نفسها لم تتعرض للاختراق لكنها لم تكشف عدد المتضررين (شاترستوك)
TT
TT

«Booking.com» تؤكد اختراق بعض بيانات حجوزات العملاء

قالت الشركة إن بيانات الدفع وحسابات المستخدمين نفسها لم تتعرض للاختراق لكنها لم تكشف عدد المتضررين (شاترستوك)
قالت الشركة إن بيانات الدفع وحسابات المستخدمين نفسها لم تتعرض للاختراق لكنها لم تكشف عدد المتضررين (شاترستوك)

أكدت شركة «Booking.com» تعرض بعض بيانات العملاء المرتبطة بالحجوزات لاختراق، في حادثة تعيد تسليط الضوء على هشاشة البيانات المتداولة في قطاع السفر، حتى عندما لا تشمل بطاقات الدفع، أو الحسابات المصرفية مباشرة. وبحسب الشركة، فإن أطرافاً غير مخولة تمكنت من الوصول إلى بعض المعلومات المرتبطة بالحجوزات، فيما بدأت المنصة خلال الأيام الماضية بإخطار المستخدمين المتأثرين بالحادثة.

وتشير التقارير المتقاطعة إلى أن البيانات التي ربما تم الوصول إليها تشمل الأسماء، وعناوين البريد الإلكتروني، وأرقام الهواتف، والعناوين، وتفاصيل الحجز، وربما الرسائل التي تبادلها المستخدمون مع أماكن الإقامة عبر المنصة. وهذه ليست تفاصيل هامشية في عالم السفر الرقمي، لأن بيانات الحجز وحدها قد تمنح المحتالين ما يكفي لبناء رسائل احتيالية مقنعة تبدو كأنها صادرة عن فندق، أو عن المنصة نفسها.

اتخذت المنصة إجراءات احتواء سريعة بينها إعادة ضبط أرقام «PIN» للحجوزات وتحذير العملاء من رسائل التصيد (شاترستوك)

غموض واحتواء وتحذير

في المقابل، قالت «Booking.com» إن بيانات الدفع لم تتعرض للاختراق، وإن حسابات المستخدمين نفسها لم تُخترق، وفقاً لتوضيح نقلته بعض التغطيات الأمنية. لكن الشركة لم تكشف حتى الآن عن عدد العملاء المتضررين، وهو ما ترك واحدة من أهم النقاط في القصة بلا إجابة واضحة: حجم الاختراق الحقيقي، ومدى انتشاره. هذا الغموض جعل التغطية الإعلامية تميل إلى التركيز ليس فقط على ما تم تأكيده، بل أيضاً على ما لم تفصح عنه الشركة بعد.

وتقول التقارير إن الشركة اتخذت عدداً من الإجراءات السريعة بعد اكتشاف «نشاط مشبوه»، من بينها إعادة ضبط أرقام «PIN» الخاصة بالحجوزات الحالية، والسابقة، إلى جانب إرسال رسائل مباشرة إلى المستخدمين المتأثرين. كما حذرت العملاء من مشاركة بياناتهم المالية عبر البريد الإلكتروني، أو الهاتف، أو الرسائل النصية، أو تطبيقات مثل «واتساب»، في إشارة واضحة إلى أن الخطر لا يتوقف عند الوصول إلى البيانات، بل يمتد إلى احتمال استغلالها في حملات تصيد لاحقة.

تعكس الحادثة هشاشة بيانات السفر الرقمية وإمكانية استغلالها في عمليات احتيال مخصصة حتى دون سرقة بيانات مالية (شاترستوك)

الاحتيال من الحجز

في كثير من اختراقات السفر والسياحة لا يحتاج المهاجم إلى الوصول إلى بطاقة ائتمان كي يحقق فائدة مباشرة. يكفي أحياناً أن يعرف اسم المسافر، وموعد رحلته، واسم الفندق، وبعض تفاصيل التواصل، حتى يتمكن من إرسال رسالة تبدو موثوقة تطلب «تأكيد الحجز»، أو «تحديث بيانات الدفع»، أو «حل مشكلة عاجلة». ولهذا ركزت عدة تقارير على أن أخطر ما في الحادثة قد لا يكون فقط البيانات التي كُشف عنها، بل إمكانية تحويلها إلى احتيال شديد التخصيص.

الحادثة تأتي أيضاً في سياق أوسع من الضغوط المتزايدة على شركات السفر الرقمي التي تحتفظ بطبيعتها بكميات كبيرة من البيانات الحساسة، كخطط السفر، وعناوين الإقامة، ووسائل الاتصال، وأحياناً محادثات مباشرة بين المسافر ومقدم الخدمة. وهذا النوع من المعلومات يجعل المنصات السياحية هدفاً مغرياً، ليس فقط لسرقة البيانات، بل أيضاً لبناء عمليات خداع تبدو دقيقة، ومقنعة للغاية. من هنا لا تبدو قصة «Booking.com» مجرد حادث تقني منفصل، بل تعد مثالاً جديداً على الكيفية التي أصبحت بها بيانات السفر نفسها مادة خاماً للاحتيال الرقمي.

كما أن الحادثة تعيد إلى الواجهة تاريخاً سابقاً للشركة مع الثغرات، والاحتيال. فقد أشارت تغطيات إلى أن «Booking.com» تعرضت في 2018 لاختراق مرتبط بالتصيد، أدى لاحقاً إلى غرامة بسبب التأخر في الإبلاغ. ورغم اختلاف تفاصيل الحادثتين، فإن عودة اسم الشركة إلى عناوين الأمن السيبراني تثير أسئلة أوسع حول مدى قدرة منصات الحجز الكبرى على حماية البيانات التي تمر عبرها، وحول ما إذا كانت إجراءات الاحتواء بعد الحادث تكفي وحدها لاستعادة الثقة.

مواضيع
تقنيات جديدة تقنية تكنولوجيا أمن إلكتروني الأمن الرقمي سفر وسياحة السفر أميركا السعودية