التجسس المهني:

الاتجاهات المتصاعدة لتوظيف "لينكد إن" في اختراق المجتمعات

30 September 2018


لم يعد موقع "لينكد إن" (Linked In) مجرد وسيط للتواصل المهني بين الأفراد في ظل تزايد اتجاهات توظيفه في التجسس على المستخدمين من جانب الدول والفاعلين من غير الدول، ومحاولة استقطاب بعض المسئولين الحكوميين وأعضاء النخب الفكرية والثقافية لاختراق الدولة المستهدفة والتأثير على عملية صنع القرار وتوجهات الرأي العام.

صعود التجسس المهني:

تعددت حالات توظيف موقع "لينكد إن" في أعمال التجسس ضمن العلاقات بين الدول، خاصة في ظل تزايد تركيز بعض الدول على اختراق المجتمعات، واستقطاب عناصر من النخب السياسية والثقافية والاجتماعية للتأثير على توجهات وسياسات الدول المستهدفة، وتتمثل أهم مؤشرات انتشار ممارسات التجسس المهني فيما يلي:

1- اتهامات أمريكية متصاعدة للصين: كشف رئيس قسم مكافحة التجسس في مكتب التحقيقات الفيدرالي بالولايات المتحدة "وليام إيفانيا" عام 2018، عن أن وكالات تجسس صينية تستخدم حسابات وهمية على موقع "لينكد إن" لمحاولة تجنيد أمريكيين على دراية بأسرار حكومية وتجارية، وتقوم تلك الحسابات بالاتصال بآلاف المستخدمين في وقت واحد بهدف البحث عن ثغرات للاختراق.

ولم يحدد "وليام إيفانيا" في تصريحه لوكالة "رويترز" عدد تلك الحسابات الوهمية التي تم اكتشافها، أو عدد الأمريكيين الذين تعرضوا لهذه المحاولات، أو مدى نجاح الحملة الصينية في عمليات التجنيد، ولكنه أشار إلى أن "لينكد إن" بات بيئة مواتية لبعض الدول لاستهداف المسئولين الحاليين، والموظفين السابقين، والعناصر المتقاعدة في وكالة الاستخبارات المركزية الأمريكية، والأكاديميين، والعلماء، والمهندسين.

وفي سياق متصل، كشفت تحقيقات قسم مكافحة التجسس بالولايات المتحدة مع "كيفين مالوري" العسكري المتقاعد بوكالة الاستخبارات المركزية واستخبارات الدفاع الأمريكية، أنه تم تجنيده من خلال مستخدم صيني لموقع "لينكد إن"، مستعيرًا اسم "ريتشارد يانج"، وجاء أول اتصال بينهما في فبراير عام 2017 بعد أن زعم الأخير أنه يعمل في مؤسسة فكرية في شنغهاي. وقد تم تجنيد "مالوري" للإدلاء بمعلومات في غاية السرية حول أولويات وكالة استخبارات الدفاع الأمريكية مقابل أموال طائلة، وتم إرسال هذه المعلومات عبر جهاز خلوي خاص تم منحه له. وقد تجنبت الصين التعليق تحديدًا على هذه القضايا، وإن كانت نفت في وقت سابق مسئوليتها عن اخترق مكتب إدارة شئون الموظفين في الولايات المتحدة.

2- تحذيرات أوروبية من "الاختراق الصيني": حذر "هانز جورج ماسن" رئيس جهاز المخابرات الداخلية الألماني (بي. إف. في) في ديسمبر 2017، من أن الصين تستخدم شبكات اجتماعية سعيًا لتجميع المعلومات والتجسس على المسئولين، وقال "هانز" إن عملاء المخابرات الصينيين يتظاهرون بأنهم خبراء استشاريون أو باحثون على موقع "لينكد إن"، مؤكدًا أنه خلال تسعة أشهر فقط تلقى أكثر من عشرة آلاف ألماني رسائل عبر موقع "لينكد إن" للتواصل المهني من صفحات وهمية تتخفى في شكل مؤسسات استشارية وبحثية تسعى لتوظيف مستشارين وباحثين وأكاديميين.

وتشمل الحسابات الوهمية التي تم نشر تفاصيلها حسابًا باسم "ريتشل لي" التي تعرف نفسها بأنها مسئولة توظيف في موقع "رايز إتش آر"، و"أليكس لي" وهو مدير مشروعات في "مركز دراسات التنمية الصينية - الأوروبية".

وتتسم الحسابات الوهمية عبر "لينكد إن" بالجاذبية الشديدة والمهنية، حيث يتم نشر صور لشبان وفتيات يبدو عليهم الطابع الرسمي، ويتسمون بالأناقة والجاذبية من حيث المظهر، ويقومون بكتابة الرسائل بلغة شديدة المهنية. وفي هذا الصدد، كشفت التحقيقات الأمنية أن صورة حساب "ليتشيا تشين" التي تدعي أنها مديرة في "المركز الصيني للسياسة والاقتصاد الدولي" تم اقتباسها من كتيب مصور للموضة منشور على الإنترنت.

3- التوظيف الروسي لموقع "لينكد إن": بدأت روسيا مبكرًا في توظيف موقع "لينكد إن" في عمليات التجسس والترويج لسياسات الرئيس "بوتين"، حيث أفادت التحقيقات بأن الجاسوسة الروسية الشهيرة "آلن تشابمان" بعد وصولها للولايات المتحدة أطلقت صفحتين على مواقع اجتماعية منها "فيسبوك" و"لينكد إن" بهدف توسيع شبكة علاقاتها، وقدمت نفسها عبر "لينكد إن" كمديرة تنفيذية لشركة "بروبرتي فايندر"، وتم إلحاق الصفحة بموقع إلكتروني يعرض منازل للبيع في موسكو وإسبانيا وبلغاريا وغيرها.

وقد نقلت مجلة "نيوزويك" في أغسطس 2017 عن أحد الخبراء الأمنيين أن المخابرات الروسية تستخدم "لينكد إن" لجمع معلومات شخصية عن أهداف معينة، وربما تجنيدهم وابتزازهم عبر صفحات مفبركة يتم تصميهما للإيقاع ببعض المسئولين أو المتخصصين في بعض الوظائف المهمة المرتبطة بالقطاعات الأمنية والعسكرية.

وفي السياق ذاته، نشرت مجلة "نيوزويك" في عام 2017 تقريرًا بعنوان "كيف تستخدم روسيا لينكد إن كأداة حرب ضد الولايات المتحدة" رصدت فيه حسابات موالية لروسيا شنت حملات منظمة على موقع "لينكد إن" لتعليق حسابات "الخصوم" ومنهم قيادات في الجيش الأمريكي أو وكالات الاستخبارات. كما عملت على تدمير السمعة المهنية لمنتقدي السياسات الروسية.

ويَعتبر "بول كوبو" الخبير السابق في الحرب النفسية في الجيش الأمريكي، أن المتصيدين الروس يقومون بحرب نفسية ضد منتقدي السياسات الروسية عبر "لينكد إن"، ويستشهد التقرير بما حدث في إحدى مجموعات النقاش حول العلاقات المهنية الدولية على "لينكد إن"، حيث كان "تشارلز ليفن" وهو ضابط كبير في وكالة المخابرات المركزية الأمريكية الهدف الرئيسي للحسابات الروسية، خاصة في ظل إدارته العديد من مجموعات النقاش حول السياسة الخارجية والأمنية على "لينكد إن" تضم حوالي 130 ألف عضو.

وشملت الحملات الروسية ضد "تشارلز ليفن" ابتزازه بإمكانية إعلان تورطه في قضايا لا أخلاقية، ونشر ارتباطه بقضية قديمة لاختلاس الأموال من الجواسيس الروس المتعاونين مع وكالة الاستخبارات المركزية الأمريكية خلال فترة الحرب الباردة، بالإضافة إلى تأسيس مواقع تنشر أخبارًا مسيئة له. وتواصلت هذه الهجمات والاتهامات إلى أن قام موقع "لينكد إن" في يوليو 2016 بتجميد حسابات عدد من المسئولين الأمريكيين ومن بينهم "ليفين" ومحاميه "جيمس بيرجر" وآخرين بسبب "نشر محتوى غير مرغوب وغير مناسب بشكل متكرر، واستخدامه في الضغط على الأعضاء بالموقع".

4- ممارسات التجسس الإيرانية: تواجه إيران اتهامات متعددة بتوظيف "لينكد إن" في التجسس، حيث نشرت شركة لاستشارات الأمن السيبراني تدعى "ديل سيكيور وركس" تقريرًا في عام 2015 تتهم فيه إيران بتشكيل مجموعات من المخترقين يعتمدون على صفحات المستخدمين على موقع "لينكد إن" في التجسس وتجميع المعلومات عن عدد كبير من الشخصيات العامة والخبراء والمتخصصين والمسئولين في عدد من دول العالم ومن بينها الولايات المتحدة.

وقد قامت طهران بتشكيل مجموعتين من الشخصيات الوهمية عبر "لينكد إن"؛ الأولى تم تصميمها لتبدو كمؤسسات وجهات لتوظيف المتعاقدين ذوي الخبرات في العمل الحكومي والشركات دولية النشاط عبر العالم، أما المجموعة الثانية فكانت حسابات شخصية لأفراد وهميين أقل احترافية بهدف إضفاء شرعية على الحسابات المؤسسية عبر العضوية والارتباط وترويج المنشورات عبر الموقع.

وأكد التقرير وجود أدلة قوية تشير إلى أن هذه المجموعة التابعة لطهران تعمل من مناطق خارج الدولة، وتقوم بتوظيف أسماء شركات في مجالات الاتصالات والأمن السيبراني، بالإضافة إلى شركات عالمية كبرى مثل: نورثروب جرومان، وجنرال موتورز، وتليديني تكنولوجي.

وتمكّن فريق الاختراق الإيراني من ربط أكثر من 200 ألف مستخدم بالشبكات التي كانوا يديرونها من خلال نشاط 25 حسابًا مزيفًا فقط، وركزت عملياتهم على التواصل مع خبراء ومتخصصين من المنطقة العربية وباكستان والولايات المتحدة في قطاعات الاتصالات والدفاع والأمن والعمل الحكومي، وهو ما دفع "ديل سيكيور وركس" لرفع توصية بضرورة قيام "لينكد إن" بتصفية الحسابات المزيفة على الموقع، وتطوير آليات للتحقق من شخصية المستخدمين.

لماذا "لينكد إن"؟

يعد موقع "لينكد إن" شبكة التواصل المهنية الأكثر انتشارًا على مستوى العالم. وعلى الرغم من أنه تأسس عام 2002، إلا أنه يضم ما يقدر بحوالي نصف مليار مشترك، وهو ما يقترب من أرقام الشبكات الاجتماعية الكبرى مثل "فيسبوك" و"تويتر"، ويتداول الأفراد عبر هذا الموقع سيرهم الذاتية، وتاريخهم الوظيفي، ومؤهلاتهم المهنية، وخبراتهم، بالإضافة إلى التطور في مسارهم المهني، كما تستغله الشركات في التواصل مع الخبراء والكوادر في ذات التخصص. وفي هذا الإطار، يُعد هذا الموقع منصة ملائمة لعمليات التجسس والتجنيد والابتزاز لعدة أسباب يتمثل أهمها في الآتي:

1- مشاركة المسئولين الحكوميين: يضم موقع "لينكد إن" صفحات عدد كبير من المسئولين الحكوميين في المناصب العليا في ظل سعيهم لتعزيز تواجدهم في المجال الافتراضي، كما يتم توظيفه من جانبهم في التواصل مع المتخصصين في مجالات عملهم.

وفي مقابل تركيز فيسبوك وتويتر على التواصل الاجتماعي، فإن "لينكد إن" يتم توظيفه للتواصل المهني، وهو ما يجعله مهيأ لجمع المعلومات عن الشخصيات العامة، خاصة في ظل نشر السير الذاتية التفصيلية لهم، وتكوينهم شبكات مهنية تضم زملاءهم وأقرانهم والعاملين في ذات المؤسسات، وهو ما يزيد من احتمالات تعرضهم لمحاولات الاختراق والتجسس.

2- الكشف عن هوية المستخدمين: يدفع الطابع المهني الجاد للعضوية عبر موقع "لينكد إن" إلى حرص المستخدمين على الكشف عن هويتهم وبعض وسائل التواصل معهم، كما لا يتيح الموقع خاصية إخفاء هوية المستخدم مثل مواقع التواصل الاجتماعي الأخرى، ويكون الأعضاء في شبكة مهنية معينة متاحين للتواصل من كافة أعضاء هذه الشبكة، كما يمكن للمستخدمين غير الأعضاء بها الوصول إلى بياناتهم دون قيود عبر البحث العام على الموقع.

3- انتشار الحسابات الوهمية: على الرغم من الطابع الاحترافي لموقع "لينكد إن"، إلا أن الفترة الأخيرة قد شهدت انتشارًا للحسابات الوهمية بهدف عضوية شبكات مهنية متعددة والتواصل مع أعضائها، ويستطيع مالكو هذه الحسابات الوهمية التجسس على الأعضاء الآخرين من خلال إرسال برامج خبيثة مخبأة في روابط ومرفقات إلى رسائل البريد الإلكتروني، وهو ما يُمكِّنهم من الاستيلاء على معلومات وبيانات المستخدمين.

4- تناسق المعلومات المنشورة: يتميز "لينكد إن" بإتاحة معلومات متناسقة ومباشرة عن الخلفيات المهنية للمستخدمين، بحيث لا تحتاج إلى وقت لجمع بيانات متناثرة من مشاركات متعددة تمتد عبر تاريخ مشاركة المستخدم في الموقع مثل مواقع التواصل الأخرى التي لا تتضمن كمًّا كبيرًا من المعلومات المباشرة عن المستخدم نتيجة التركيز على مشاركاته عبرها وتواصله مع الأعضاء الآخرين.

5- سهولة الإيقاع بالمستهدَفين: يتراجع مستوى الحذر الأمني لدى مستخدمي "لينكد إن" على وجه الخصوص نتيجة الاستعداد النفسي لدى الأفراد للتعامل مع أي رسائل أو مشاركات عبر الموقع بجدية بسبب ارتباطه بمسارهم المهني والوظيفي على عكس الرسائل والمشاركات عبر مواقع التواصل الاجتماعي الأخرى التي ترتبط لديهم بتدني مستويات الجدية، وهو ما يدفعهم للحذر من التواصل مع أشخاص لا تربطهم بهم معرفة سابقة في الواقع.

إجراءات مواجهة الاختراق:

تفاوتت جهود الدول لمكافحة التجسس عبر "لينكد إن"، حيث قامت دول مثل الولايات المتحدة بالتنسيق مع إدارة الموقع لتتبع وحذف الحسابات المزيفة التي تتبع وكالات استخبارات دول أخرى، فيما لجأت دول مثل ألمانيا إلى التحذير من الحسابات الوهمية الصينية على "لينكد إن"، والكشف عن محاولات تجنيد العملاء والتجسس على السياسيين.

وفي المقابل، قامت بعض الدول بإجراءات أكثر راديكالية مثل روسيا التي قامت بحجب موقع "لينكد إن" نهائيًّا داخل الدولة منذ عام 2016، بعد صدور حكم قضائي بإدانة قيام الشركة بانتهاك قانون روسي يلزم الشركات العاملة في مجال الإنترنت بتخزين بيانات المواطنين الروسيين على خوادم داخل روسيا.

ولقد أصدر الاتحاد الأوروبي في أبريل 2018 تشريعًا لحماية الخصوصية عبر الإنترنت والفضاء الإلكتروني تحت مسمى "اللائحة العامة لحماية البيانات" (GDPR)، حيث يفرض هذا التشريع على الشركات حماية البيانات الشخصية والخصوصية لمواطني دول الاتحاد الأوروبي، ويقيد طريقة جمع البيانات لصالح الأنشطة التجارية وتخزين البيانات الشخصية للأشخاص وتصديرها. 

ويخول هذا القانون للأفراد حقوقًا موسعة للحصول على البيانات التي جمعتها الشركة عنهم مجانًا من خلال "طلب موضوع البيانات". كما يمنح الأفراد صلاحية طلب ما يسمى "حق النسيان"، بمعنى أنه يجب على الشركات حذف بيانات شخص ما إذا سحب موافقته على جمعها، كما لا تستطيع الشركات جمع البيانات إلا إذا كان هناك غرض تجاري محدد لها، بدلًا من جمع معلومات إضافية عند تسجيل الاشتراك فقط.

ولقد دفعت الاتهامات التي تم توجيهها للموقع من جانب بعض الدول بسبب انتشار الحسابات المزيفة إلى قيام إدارته بحذف عدد كبير من الحسابات الوهمية التي لا تحاول الاتصال بمسئولين حكوميين، أو لا تتضمن معلومات كاملة وواضحة عن الجهة التابعة لها.

ختامًا، على الرغم من الإجراءات التي اتخذتها الدول وموقع "لينكد إن" لحماية المستخدمين من تهديدات التجسس والابتزاز؛ إلا أن حماية الخصوصية تبدأ من قيام الأفراد بقبول الاتصالات الموثوقة التي ترتبط بشبكتهم المهنية بصورة مباشرة، وعدم قبول طلبات الاتصال من بعض الجهات أو الأفراد غير المعروفين استنادًا لقوة شبكاتهم المهنية، خاصة في ظل إمكانية بناء شبكات مهنية وهمية وإضفاء المصداقية عليها من خلال حسابات مزيفة لتعزيز قدرة الجهات على التواصل مع المستخدمين والاستيلاء على بياناتهم.