من 6 دول.. كيف تحركت واشنطن لحماية البيانات الحساسة للأميركيين؟
تاريخ النشر: 22nd, October 2024 GMT
اقترحت وزارة العدل الأميركية، الاثنين، قواعد جديدة لحماية بيانات الحكومة الفيدرالية والبيانات الشخصية الضخمة للأميركيين من الوقوع في أيدي دول مثل الصين وإيران وروسيا، من خلال فرض قيود جديدة على معاملات تجارية معينة.
والمقترح كانت الوزارة استعرضته في مارس، بموجب أمر تنفيذي صدر في فبراير عن الرئيس، جو بايدن.
ويهدف المقترح إلى منع الخصوم الأجانب من استخدام البيانات المالية والوراثية الأميركية المتاحة في تنفيذ هجمات عبر الإنترنت، وفي التجسس، والابتزاز.
وقالت وزارة العدل إن الأميركيين لديهم "بصمة رقمية هائلة، وفي غياب التدابير الوقائية، يمكن لدول أن تستغلها لتهديد أمننا القومي من خلال الوصول إلى البيانات الشخصية الحساسة للأميركيين والبيانات المتعلقة بالحكومة الأميركية، من خلال معاملات وعلاقات تجارية مختلفة".
وهذه الدول تستخدم البيانات البيومترية والوراثية والمالية والصحية، وبيانات تحديد الموقع الجغرافي، إلى جانب المعرفة الشخصية "لتحليل أنماط حياة الأميركيين وعادات الإنفاق والقضايا المالية والتفضيلات والزيارات الشخصية لمواقع حساسة مثل أماكن العبادة والمرافق الحكومية والعيادات".
ثم تُستخدم هذه البيانات "في الهجمات الإلكترونية والابتزاز والتجسس وترهيب الناشطين والأكاديميين والشخصيات السياسية والصحفيين وغيرها من الأنشطة الخبيثة".
ورغم الجهود المبذولة لتقييد الوصول إلى البيانات، فإن القوانين الحالية تسمح لدول بالوصول إلى البيانات الشخصية والحكومية، من خلال الوسائل التجارية، ولا تعالج سلطات الأمن القومي القائمة هذه المخاطر إلا على أساس كل حالة على حدة.
ولمعالجة هذا الخطر، صدر الأمر التنفيذي رقم 14117، الذي يحمل عنوان "منع الوصول إلى البيانات الشخصية الحساسة بكميات كبيرة للأميركيين والبيانات المتعلقة بحكومة الولايات المتحدة من قبل الدول المثيرة للقلق".
وكلف الرئيس وزارة العدل بمسؤولية إنشاء وتنفيذ برنامج تنظيمي جديد للأمن القومي لمعالجة هذه المخاطر.
وفي الخامس من مارس، نشرت الوزارة القواعد التنظيمية المقترحة على موقع السجل الفيدرالي للتعليق عليها، واستنادا إلى التعليقات العامة، اقترحت الوزارة قواعد لمعاملات بيانات معينة تشكل خطرا.
ويطلب قسم الأمن القومي التابع لوزارة العدل التعليق العام على القواعد الجديدة المقترحة في غضون 30 يوما من نشرها في موقع السجل الفيدرالي الحكومي.
وتم تصميم القواعد المقترحة "لمعالجة المخاطر الأمنية الوطنية المحددة الناجمة عن وصول بلدان معنية وأشخاص إلى البيانات الشخصية الحساسة للأميركيين، وبعض البيانات الحساسة المتعلقة بالحكومة الأميركية".
وتضع القواعد أسماء البلدان "المثيرة للقلق" التي تشملها القواعد، وأنواع الأشخاص الذين يجب منعهم من الوصول إلى البيانات المتعلقة بالحكومة أو البيانات الشخصية الحساسة.
وستسمح هذه القواعد لوزارة العدل بإنفاذ الامتثال، عن طريق العقوبات الجنائية والمدنية.
والدول المشمولة هي الصين (بما في ذلك هونغ كونغ وماكاو) وكوبا وإيران وكوريا الشمالية وروسيا وفنزويلا وهي دول"انخرطت في سلوك أضر بالأمن القومي للولايات المتحدة، أو أمن وسلامة الأشخاص الأميركيين".
وحددت القواعد فئات الأشخاص المشمولين، بما في ذلك الكيانات الأجنبية التي تمتلك دولة مثيرة للقلق نسبة 50 في المئة أو أكثر منها، أو يتم تنظيم عملها بموجب قوانين دولة مثيرة للقلق، أو يكون مقر عملها الرئيسي في واحدة من هذه الدول.
وذكر المقترح، لأول مرة، مزيدا من التفاصيل عن أنواع البيانات التي لا يمكن نقلها وكمياتها.
ويشير مصطلح "الكمية" إلى كمية البيانات الشخصية الحساسة، التي لا يجب أن تتجاوز حدودا معينة. وتشمل هذه البيانات الجينوم البشري الخاصة بأكثر من 100 أميركي، أو المعلومات الصحية أو البيانات المالية لأكثر من 10 آلاف شخص.
وهذه الحدود الكمية لن تنطبق على المعاملات المتعلقة بالحكومة، ويشمل ذلك بيانات تحديد الموقع الجغرافي الدقيقة للأماكن، وأي بيانات شخصية حساسة مرتبطة بموظفي الحكومة الحاليين أو السابقين أو المتعاقدين.
وتقول الوزارة إنه يمكن للدول المعنية "استخدام وصولها إلى هذه الأنواع من البيانات للانخراط في أنشطة خبيثة، وتعزيز قدراتها العسكرية، وتتبع وبناء ملفات تعريف للأفراد الأميركيين (بما في ذلك أفراد الجيش وغيرهم من الموظفين والمتعاقدين الفيدراليين) لأغراض غير مشروعة مثل الابتزاز والتجسس".
ويمكن للدول المعنية أيضا استغلال هذه البيانات لجمع المعلومات عن الناشطين والأكاديميين والصحفيين والمعارضين السياسيين وأعضاء المنظمات غير الحكومية أو المجتمعات المهمشة لترهيبهم، وكبح المعارضة السياسية، وتقييد حريات التعبير، والتجمع السلمي، أو تكوين الجمعيات.
وتعفي القواعد المقترحة بعض الأمور مثل بعض الاتصالات الشخصية، والخدمات المالية، والمعاملات المسموح بها بموجب القانون الفيدرالي والاتفاقيات الدولية.
المصدر: الحرة
كلمات دلالية: إلى البیانات الشخصیة الوصول إلى البیانات المتعلقة بالحکومة من خلال
إقرأ أيضاً:
تحقيق عبري: “حنظلة” الإيراني يخترق عشرات آلاف البيانات الأمنية الإسرائيلية
#سواليف
كشف تحقيق لصحيفة “هآرتس” العبرية أن #قراصنة #إيرانيين حصلوا عشرات الآلاف من #الوثائق الصادرة عن الشرطة الإسرائيلية ووزارة الأمن وشركات الأمن، بما في ذلك معلومات شخصية واسعة النطاق عن حراس الأمن المسلحين، وموقع غرف الأسلحة في المؤسسات العامة، وسربوها في أوائل فبراير/شباط 2025.
وكانت #شرطة_الاحتلال – بعد ساعات من نشر التسريب- نفت بشكل قاطع تسرب المعلومات من أجهزتها: “بعد تحقيق شامل أجريناه، لم يتمكن أي طرف خارجي من الوصول إلى أنظمة المعلومات الخاصة بالشرطة، ولا يوجد ما يشير إلى حدوث اختراق أو تسرب معلومات من #أنظمة_الشرطة”.
وبحسب الصحيفة، فإن فحص المعلومات المسربة يشير إلى أنها تتعلق بأكثر من 100 ألف ملف صادر، من بين أمور أخرى، عن قسم الأمن والتراخيص في شرطة الاحتلال، وقسم تراخيص الأسلحة النارية في وزارة الأمن، وشركات أمنية إسرائيلية مختلفة.
مقالات ذات صلة يديعوت أحرونوت: الجيش في أزمة غير مسبوقة 2025/03/09وتشكل إدارة التراخيص في دولة الاحتلال حور تحقيق أجرته وحدة “لاهف 433″، والذي تم فتحه في أعقاب كشف صحيفة “هآرتس” عن توزيع تراخيص الأسلحة دون تصريح، كما جرى التحقيق مع موظفين في مكتب وزير الأمن القومي السابق إيتمار بن جفير وفي قسم التراخيص في إطار القضية.
وفحصت شركة أميركية تدعى “داتا بريتش” المعلومات المسربة، وقالت إن “أي شخص يحتفظ بسلاح في منزله أصبح الآن معرضًا لخطر أكبر”، مقدرة أن تسريب معلومات تعريفية هناك عن أكثر من عشرة آلاف إسرائيلي
ونوّهت الصحيفة إلى أنه ومنذ ديسمبر/كانون الأول الماضي، كشف المخترقون عن امتلاكهم معلومات حساسة، لكن السلطات الإسرائيلية لم تتمكن على ما يبدو من وقف التسريب، حيث تحتوي الملفات التي فحصتها الصحيفة على مئات الوثائق المنتجة في عام 2025، بعضها يعود إلى ثلاثة أسابيع مضت.
وقالت مجموعة القراصنة الإيرانية “حنظلة” في البداية إنها اخترقت أنظمة وزارة الأمن القومي، ونشرت عدة لقطات شاشة لرخص الأسلحة، وهددت بنشر 4 تيرابايت من المعلومات.
ومنذ بداية الحرب في غزة، قامت هذه المجموعة ومجموعات مماثلة بتسريب كمية كبيرة من المعلومات من شركات خاصة ومكاتب حكومية وأجهزة أمنية إسرائيلية، بالإضافة إلى وثائق خاصة وصور لمسؤولين أمنيين كبار.
وفي العام الماضي، تم نشر كمية كبيرة من المعلومات التي تم الحصول عليها من عمليات اختراق لوزارة العدل، ووزارة الحرب، ومعهد التأمين الوطني، وغيرها عبر الإنترنت.
كما أنشأت مجموعات قراصنة أخرى موقعا إلكترونيا مخصصا لنشر التسريبات من قواعد البيانات الحساسة في “إسرائيل”، حيث تم بالفعل نشر آلاف الوثائق.
وبعد عملية الاختراق التي حدثت في أبريل/نيسان، حاولت وزارة العدل وقسم الأمن السيبراني التقليل من أهمية الحادثة، مؤكدين أن “هذه وثائق من سنوات سابقة” وأن “على ما يبدو لم يكن هناك أي اختراق لأنظمة وزارة العدل”.
لكن تحقيق الصحيفة يكشف أن المعلومات المسربة تضمنت، بين أمور أخرى، تفاصيل شخصية لمسؤولين كبار، إلى جانب مراسلات حساسة، ووثائق داخلية وسرية للوزارة، ومحاضر مناقشات جرت خلف أبواب مغلقة ولا تزال محظورة من النشر.
وتحاول سلطات الاحتلال إزالة المعلومات المسربة من الإنترنت، وأزيلت قنوات على تلغرام التي تنشر روابط تنزيل التسريبات مؤخرًا مرة أخرى، لكن، كما تصف الصحيفة، فإن هذه معركة خاسرة: إذ يفتح القراصنة على الفور قنوات جديدة، ويستخدمون مواقع إلكترونية مستضافة في بلدان لا تتعاون مع الطلبات القانونية لـ”إسرائيل”، ويعتمدون على تكنولوجيا موزعة لا يمكن إزالتها من الشبكة.
وتشير “هآرتس”، إلى أنه في الآونة الأخيرة، بدأ القراصنة أيضًا في نشر المعلومات المسربة على لوحات إعلانية رقمية، وهي مواقع لا يمكن إزالتها، كما نشرت قاعدة بيانات مالكي الأسلحة الإسرائيليين مؤخرًا، ويمكن الوصول إليها بسهولة، وحتى أنها تظهر في بحث جوجل، في الأيام المقبلة سيعاد نشر قاعدة البيانات على موقع تسريبات آخر.
وشهدت دولة الاحتلال موجة غير مسبوقة من الهجمات الإلكترونية منذ اندلاع الحرب في غزة، وكشف تقرير القيادة الإسرائيلية السيبرانية لعام 2024، عن زيادة كبيرة في عدد التسريبات والهجمات المتعلقة بعمليات التأثير.
وخلال 2024، رصد 900 منشور على شبكات مثل تيليجرام، بشأن هجمات على الاقتصاد الإسرائيلي، وتم نشر 500 ملف معلومات مسربة تتعلق بـ “إسرائيل” عبر الإنترنت وعلى الدارك ويب.
وقال مسؤولون في مجال الأمن السيبراني لصحيفة “هآرتس” إنهم لم يتمكنوا من تحديد مصدر تسرب المعلومات الحساسة، سواء من أنظمة حكومية أو من جهة خاصة، مثل شركة أمنية، كما أنه من غير الممكن تحديد ما إذا كان الاختراق قد تم على خوادم داخلية، أو من خلال هجوم شامل من قبل أحد موظفي إحدى تلك المؤسسات.
أما الشرطة الإسرائيلية ووزارة الأمن القومي: “بعد تحقيق شامل، سنوضح أنه لم يحدث أي اختراق لأنظمة الشرطة أو أنظمة وزارة الأمن القومي، ولم يتم تسريب أي معلومات منها. الأحداث المذكورة ناجمة عن اختراق شركات خاصة”
ورغم التهديد، تواجه “إسرائيل” صعوبة في الحد من الظاهرة، وفي مناورة واسعة النطاق أجريت مؤخرا، نقر نحو مائتي ألف جندي على رابط مزيف تم إرساله إلى الجيش الإسرائيلي بأكمله