كيف عرّض فيسبوك حياة مشرفيه للخطر وكشف هوياتهم للإرهابيين؟

تم النشر: تم التحديث:
B
ب

قام موقع فيسبوك بتعريض مشرفي محتواه للخطر بعد كشف معلوماتهم الشخصية دون قصد لمستخدمين إرهابيين مشتبه بهم للشبكة الاجتماعية.

وقد أثَّرت الثغرة الأمنية على أكثر من 1000 عامل في 22 قسماً بموقع فيسبوك، وهم الذين استخدموا برمجيات المراقبة الخاصة بالموقع لمراجعة وإزالة المحتوى غير المناسب من منصة الموقع، والمحتوى المقصود يتضمَّن عادةً المواد الجنسية، وخطابات الكراهية، والدعاية الإرهابية، وفق تقرير لصحيفة الغارديان البريطانية.

وأدَّت ثغرة برمجية، اكتُشِفَت العالم الماضي، إلى ظهور الحسابات الشخصية لمشرفي المحتوى تلقائياً في صورة إخطاراتٍ في سجل نشاط مجموعات فيسبوك التي جرى شطب حسابات المديرين الذين يتولون إدارتها من المنصة لانتهاكهم شروط الخدمة، وصارت البيانات الشخصية معلومة للمديرين الآخرين المتبقين في تلك المجموعات.

وضمن الألف موظف المتأثرين بالثغرة، يعمل 40 شخصاً في وحدة مكافحة الإرهاب الموجودة في المقر الأوروبي لفيسبوك بدبلن بأيرلندا. وقد قُدِّر أن 6 من هؤلاء الموظفين هم ضحايا "ذوو أولوية عليا" لذلك الخطأ، وذلك بعدما خلُص فيسبوك إلى أنَّ إرهابيين محتملين قد اطَّلعوا على الأرجح على بياناتهم الشخصية.

وتحدَّثت "الغارديان" إلى أحد الموظفين الستة، الذي لم يرغب الكشف عن هُويته حفاظاً على أمنه وأمن عائلته، وهو مواطن أيرلندي عراقي المولد في بداية العشرينيات من عُمره. وغادر هذا الموظَّف أيرلندا وذهب للاختباء بعدما اكتشف أنَّ 7 أفرادٍ مرتبطين بمجموعةٍ إرهابية مشتبه بها قام بحظرها على موقع فيسبوك قد اطَّلعوا على حسابه الشخصي. وتحدَّث عن المجموعة قائلاً إنَّها دعمت حركة حماس ومقرَّها مصر، وإنَّ بها أعضاء متعاطفين مع تنظيم الدولة الإسلامية (داعش).


اعتراف بالخرق الأمني


وفي بيانٍ لها، أكَّدت شركة فيسبوك الخرق الأمني، وقالت إنَّها قامت بتغييراتٍ تقنية من أجل "الكشف والحد من حدوث مشكلات مماثلة بصورةٍ أفضل".

وقال المتحدث باسم فيسبوك: "نهتم بشدة بالحفاظ على أمن كل الذين يعملون لصالح فيسبوك. وبمجرد علمنا بالمشكلة، أصلحناها وبدأنا تحقيقاً شاملاً لنعرف كل ما يمكن معرفته عما حدث".

ويُعَد مُشرف المحتوى الذي فرَّ ليختبئ واحداً من بين مئاتٍ من "محللي العمليات المجتمعية" الذين جرى التعاقد معهم عن طريق شركة "Cpl Recruitment"، وهي شركة عالمية تقدم خدمات التعهيد أو التعاقد الخارجي. (التعهيد أو التعاقد الخارجي يعني استخدام أو استئجار كفاءات وأفراد أو وسائل وخدمات من مؤسساتٍ أو شركاتٍ أو جهاتٍ ثالثة).

وعادةً يكون مشرفو العمليات المجتمعية مُتعاقدين بأجورٍ منخفضة، ومُكلَّفين من فيسبوك بضبط المحتوى الذي يخالف ضوابط الشبكة الاجتماعية.

وقد جاء هذا المشرف إلى أيرلندا للمرة الأولى كطالب لجوء حينما كان طفلاً، وقد استقال من وظيفته مُحمَّلاً بالخوف الشديد من مواجهة انتقام أو محاولة ثأر، وانتقل إلى أوروبا الشرقية لخمسة أشهر.

وقال: "كان البقاء في دبلن خطراً للغاية"، مُوضِحاً أنَّ عائلته قد عايشت آثار الإرهاب المرعبة من قبل بالفعل؛ إذ تعرَّض والده للخطف والضرب، كما أُعدِم عمه في العراق.

وقال المشرف أيضاً إنَّ حساباتٍ أخرى مرتبطة بتنظيم الدولة الإسلامية، وحزب الله، وحزب العمال الكردستاني قد اطَّلعت على حسابات المُوظَّفين الستة الآخرين المُعرَّضين للخطر. إذ يلتزم فيسبوك بقائمة وزارة الخارجية الأميركية للتنظيمات المُصنَّفة إرهابياً.

وأضاف: "حينما تكون آتياً من منطقة حربٍ ويكون أناسٌ كهؤلاء على علمٍ باسم عائلتك، فإنَّك تكون واعياً بأنَّ أموراً كتلك تتسبَّب في ذبح الناس. إنَّ عقاب داعش لمن يعملون في مجال مكافحة الإرهاب هو الذبح، وكل ما يحتاجونه هو أن يطلبوا من شخصٍ متطرفٍ هنا القيام بالمهمة".

واشتبه مشرفو الفيسبوك ممن يقومون بنفس وظيفته في وجود مشكلةٍ لأول مرةٍ حينما بدأوا في تلقّي طلبات صداقةٍ من أشخاص تابعين للمنظمات الإرهابية التي كانوا يتتبعونها.

b

وفي تحقيقٍ عاجل قام به فريق فيسبوك الأمني، ثبت انكشاف الحسابات الشخصية لمشرفي المحتوى، ووفقاً لرسائل بريدٍ إلكتروني داخلية اطَّلعت عليها صحيفة الغارديان، فإنَّ فيسبوك، وبمجرد تحديد تاريخ حدوث الثغرة في نوفمبر/تشرين الثاني 2016، قد جمع "فريق عملٍ من علماء البيانات، والعمليات المجتمعية، والمحققين الأمنيين".

كما حذَّرت الشركة كل الموظفين والموظفين المتعاقدين الذين ظنَّت أنَّهم تأثروا بالهجمة، وفضلاً عن ذلك أنشأت بريداً إلكترونياً مُخصَّصاً لتلقّي الاستفسارات من المتأثرين بالهجمة، هو nameleak@fb.com.

وبعدها اكتشفت شركة فيسبوك أنَّ الحسابات الشخصية لمشرفيها قد ظهرت تلقائياً في سجل أنشطة المجموعات التي كانوا يغلقونها.

وتواصل كريغ ديسوزا، رئيس التحقيقات العالمية في فيسبوك، مباشرةً مع بعض المتعاقدين المتأثرين بالثغرة، وتحدَّث مع الأفراد الستة الذين اعتُبِروا في خطرٍ كبير عبر محادثات الفيديو، والبريد الإلكتروني، وخدمة رسائل فيسبوك ماسنجر.

وفي إحدى المحادثات التي جرت قبل أن ينتهي تحقيق فيسبوك، سعى ديسوزا إلى طمأنة المشرفين بأنَّ هناك "فرصة كبيرة" في إخفاق الإرهابيين المشتبه بهم، والذين وصلتهم إخطاراتٍ بهُويات المشرفين، في الربط بين نقاط الموضوع.

أمَّا المُشرف الذي انتهى به الأمر بمغادرة أيرلندا فقد أجاب قائلاً: "أفهم ذلك كريغ. لكن هذه مخاطرة. لن أجلس في منزلي وأنتظر أن تُرسَل لي قنبلةٌ أنبوبية حتى يقوم فيسبوك بالتصرف في الأمر".


أنظمة تنبيه ومراقبة منزلية


وقد عرضت شركة فيسبوك تطبيق نظام تنبيهٍ ومراقبةٍ منزلي، وتقديم وسيلة نقل من وإلى العمل لتلك المجموعة المُعرَّضة لخطرٍ كبير، كما عرضت الشركة كذلك تقديم خدمات استشارية عن طريق برنامج مساعدة الموظفين، فضلاً عن المشورة المُقدمة من شركة Cpl Recruitment المتعاقد المباشر مع المشرفين.

لكنَّ المشرف الذي اضطر لمغادرة أيرلندا لم يكن راضياً بالضمانات الأمنية التي وفَّرتها فيسبوك، وكتب في رسالةٍ إلى ديسوزا أنَّ الأفراد الستة المعرضين للخطر قد قضوا أسابيع "في حالة طوارئ ورعب شديدين"، وأنَّ على فيسبوك أن يقدم أكثر من ذلك "لمعالجة تلك التخوفات الملحة التي تؤثر على أمننا وأمن أسرنا".

وقال للغارديان إنَّ الأشهر الخمسة التي قضاها في شرق أوروبا كانت كـ"المنفى"؛ إذ كان يتصرَّف بشكلٍ لا يلفت الانتباه، ويعتمد على مدخراته المالية لدعم نفسه مادياً، كما كان يقصر نشاطه على ممارسة الرياضة، والتواصل مع محاميه، والاتصال بقوات الشرطة في دبلن، والتي كانت بدورها تتفقد عائلته أثناء غيابه. وفي النهاية عاد المشرف إلى أيرلندا رغم شعوره بالخوف، وذلك بعدما نفذت أمواله.

وقال عن عودته: "ليس لديّ وظيفة، وأعيش في حالة قلقٍ شديد، كما أتعاطى مضادات الاكتئاب. ولا أسير في أي مكانٍ إلا وأنا ألتفتُ حول نفسي".

ورفع المشرف الأيرلندي هذا الشهر دعوى قضائية ضد شركة فيسبوك وشركة Cpl في مجلس التعويض عن الإصابات في دبلن، مطالباً بالتعويض عن الضرر النفسي الذي لحقه بسبب الثغرة.

ولم تستجب شركة Cpl على دعوةٍ للتعليق. أمَّا البيان الذي نشرته فيسبوك فقد ذكر أنَّ التحقيق سعى لتحديد "الأسماء التي انكشفت، والجهة التي كشفتها، بالإضافة لتقدير حجم الخطر الواقع على الشخص المتضرر".

وقلَّلت الشبكة الاجتماعية العملاقة من شأن التهديد الذي يتعرَّض له المشرفون المتضررون، لكنَّها قالت إنَّها تتواصل مع كلٍ منهم بشكلٍ منفرد "لتقديم الدعم، والإجابة عن أسئلتهم، واتخاذ خطواتٍ حقيقية لضمان أمنهم".

وقال المتحدث باسم فيسبوك: "كشف تحقيقنا أنَّ أسماء قليلة فقط هي التي يُحتمل أن تكون قد كُشِفَت بالفعل للإرهابيين المحتملين، كما أنَّنا لم نجد أي دليلٍ على وجود تهديدٍ على المتضررين أو عائلاتهم كنتيجةٍ للمشكلة التي حدثت".

وتسمح سياسات فيسبوك للمستخدمين بأن يضعوا صوراً عنيفة للغاية طالما أنَّهم لا يروِّجون للإرهاب أو يحتفون به، وهذا يعني أنَّ المشرفين يُطلب منهم بأثرٍ رجعي أن يستعرضوا هذه الصور العصية على النسيان ليحددوا إذا كان الشخص الذي نشر الصور يُدين أم يحتفي بتلك الأحداث المؤسفة.

وقال المشرف إنَّه عندما بدأ عمله، تلقّى تدريباً لأسبوعين فقط، وطُلب منه استخدام حسابه الشخصي لدخول نظام المراقبة للشبكة الاجتماعية العملاقة.

وأضاف: "كان عليهم أن يدعونا نستخدم حسابات مزيفة. لم يحذرونا أبداً من أنَّ شيئاً كهذا يمكن أن يحدث".

وفي محاولةٍ لرفع معنويات فريق الوكالة، أقامت فيسبوك احتفال مكافأةٍ شهري للاحتفال بأكثر الموظفين كفاءةً، وكانت الجائزة عبارة عن كوبٍ عليه علامة فيسبوك التجارية، وأشار المراقب إلى "الكوب الذي يحصل عليه بالفعل كل موظفو فيسبوك"، وذلك في إشارةٍ واضحة للتفرقة بينهم وبين موظفي فيسبوك.