كشف تقرير صحفي استقصائي نشرته منصة «404 ميديا» يوم الاثنين عن تفاصيل مروعة تتعلق بانتهاك صارخ للخصوصية الرقمية. حيث تقوم شركة تُدعى «ويبينار تي في» بمسح شبكة الإنترنت بحثا عن روابط اجتماعات منصة «زوم»، لتقوم بعد ذلك بعمليات تسجيل اجتماعات زوم سرا دون علم أو موافقة المشاركين فيها، ثم تحولها إلى حلقات بودكاست باستخدام تقنيات الذكاء الاصطناعي. هذا الاكتشاف أثار موجة من القلق الواسع بين المستخدمين والشركات على حد سواء، خاصة وأن تطبيق الفيديو يعد واحدا من أكثر وسائل التواصل استخداما في العالم للأعمال والاجتماعات الخاصة.
كيف تتسلل المنصة إلى اجتماعات الفيديو؟
وتدعي هذه المنصة المثيرة للجدل أنها تستضيف أكثر من 200,000 «ندوة عبر الإنترنت»، وتبين أن عددا كبيرا منها قد تم تسجيله ونشره دون الحصول على أي إذن مسبق من الأشخاص الذين ظهروا في تلك المكالمات. وقد توصل التقرير، الذي أعده الصحفي إيمانويل مايبرغ، إلى حقيقة صادمة مفادها أن بعض المشاركين في هذه الاجتماعات لم يعلموا بعملية اختراق مكالماتهم وسرقة محتواها إلا بعد أن تواصلت معهم منصة «404 ميديا» لإبلاغهم بذلك. وفي بعض الحالات الموثقة، أدى نشر مقاطع الفيديو المسروقة إلى تعريض المشاركين لخطر حقيقي، بما في ذلك تسريب تفاصيل اجتماع كان من المفترض أن يكون سريا للغاية حول حماية الأطفال من إجراءات إنفاذ قوانين الهجرة.
تعتمد منصة «ويبينار تي في» في المقام الأول على التسلل إلى المكالمات من خلال إضافات المتصفح التابعة لجهات خارجية، وذلك وفقا لتحقيق تقني مفصل أجرته مؤسسة «سايبر ألبرتا»، وهي منظمة كندية متخصصة في مجال الأمن السيبراني اكتشفت أن اجتماعاتها الخاصة قد تعرضت للاختراق. وتشمل هذه الإضافات أدوات النسخ النصي المعتمدة على الذكاء الاصطناعي، وبرامج الانضمام التلقائي إلى الاجتماعات.
- يمكن لهذه الأدوات الوصول إلى روابط الاجتماعات عندما يمنح المستخدمون عن غير قصد أذونات الوصول إلى تقويماتهم الرقمية.
- تؤدي هذه الأذونات إلى كشف الدعوات والروابط السرية للمنصة بكل سهولة.
- كشف التحقيق أن إضافة واحدة على الأقل من الإضافات المدرجة في متجر «كروم» تم نشرها بواسطة نطاق ويب مرتبط ارتباطا مباشرا بالشركة المخترقة.
وبمجرد الدخول إلى الاجتماع، تعتمد المنصة على حيلة خبيثة لتجنب الاكتشاف؛ فهي تلتقط الجلسة من خلال تسجيل الشاشة بدلا من استخدام وظيفة التسجيل المدمجة والرسمية. وهذا يعني أن المشاركين لا يتلقون أي إشعار صوتي أو مرئي ينبههم إلى أنهم يخضعون للتسجيل، مما يمثل خرقا واضحا لأبسط قواعد الأمان والخصوصية.
ابتزاز واستغلال على حساب الضحايا
في كثير من الأحيان، يكتشف منظمو الاجتماعات أن محتواهم الخاص قد تم نشره على الإنترنت عندما يتلقون رسالة بريد إلكتروني آلية وموحدة من شخصية تُدعى «سارة بلير»، والتي تحمل صفة نائبة رئيس الاتصالات في «ويبينار تي في». تبلغهم هذه الرسالة بأن ندوتهم قد تم تقسيمها إلى «فصول» وأنها أصبحت الآن متاحة للجمهور العام.
ولا يتوقف الأمر عند هذا الحد، بل تقوم الشركة باستغلال المحتوى المسروق لتحقيق مكاسب مالية من خلال خدمة أطلقت عليها اسم «ليد أدفانتج». وتفرض هذه الخدمة رسوما على المضيفين الأصليين – وهم نفس الأشخاص الذين سُرق محتواهم – للدخول في مزايدة من أجل زيادة وضوح المحتوى الخاص بهم على المنصة، حيث تبدأ أسعار المزايدة من 20 دولارا أمريكيا، وهو ما يعتبره الكثيرون نوعا من الابتزاز الرقمي.
تاريخ طويل من انتهاكات حقوق الطبع والنشر
يدير هذه المنصة شخص يُدعى مايكل روبرتسون، وهو رجل أعمال يمتلك تاريخا طويلا وحافلا بالنزاعات القانونية المتعلقة بحقوق الطبع والنشر. سبق لروبرتسون أن أسس موقعي «إم بي 3 دوت كوم» و«إم بي 3 تيونز»، وقد تمت إدانة الموقع الأخير بتهمة انتهاك حقوق الطبع والنشر في عام 2014، حيث أمرت المحكمة روبرتسون بدفع تعويضات مالية ضخمة تصل إلى 41 مليون دولار أمريكي.
«تاريخ المؤسس المليء بالنزاعات القانونية يثير تساؤلات جدية حول النوايا الحقيقية وراء بناء منصة تعتمد كليا على جمع المحتوى دون إذن صريح من أصحابه.»
ورغم هذا السجل، دافع روبرتسون عن منصته الجديدة عبر مواقع مثل «ريديت» و«لينكد إن»، مدعيا أن المنصة لا تقوم إلا بفهرسة «الندوات المجانية والعامة عبر الإنترنت» وأنها توفر عملية إزالة سهلة للمحتوى بنقرة واحدة. ومع ذلك، يعارض العديد من المستخدمين هذه الادعاءات جملة وتفصيلا، مؤكدين أن الاجتماعات التي كان من المفترض أن تكون خاصة تماما قد تم اختراقها، وأن طلباتهم المتكررة لإزالة المحتوى لم تلق أي استجابة.
تحذيرات مؤسسية وإجراءات وقائية ضرورية
لم تقتصر تداعيات هذه المشكلة على التقارير الصحفية، بل لفتت انتباه مؤسسات أكاديمية وتقنية كبرى. فقد أصدر مكتب أمن المعلومات في جامعة ستانفورد العريقة تحذيرا رسميا لأعضاء هيئة التدريس والموظفين بشأن أنشطة استخراج البيانات والتسجيل التي تقوم بها المنصة، ونصحهم بالتوقف الفوري عن نشر روابط الاجتماعات بشكل عام ومفتوح، وبضرورة حظر إضافات المتصفح التابعة لجهات خارجية غير موثوقة. كما تصف الشكاوى المتزايدة على موقع «تراست بايلوت» كيف قامت المنصة بالوصول إلى اجتماعات سرية وتسجيل محتواها ونشرها دون إذن.
وفي ختام تحقيقها، حددت مؤسسة «سايبر ألبرتا» ما لا يقل عن 31 نطاقا إلكترونيا مرتبطا بالبنية التحتية لمنصة «ويبينار تي في». وأوصت المؤسسة جميع المنظمات والشركات باتخاذ خطوات صارمة لحماية خصوصيتها، من بينها إغلاق الاجتماعات بعد بدئها، وفرض المصادقة الإلزامية على جميع المشاركين، بالإضافة إلى حظر أي إضافات متصفح مشبوهة لمنع المزيد من عمليات اختراق وتسجيل البيانات في المستقبل. إن حماية البيانات الشخصية والمهنية في العصر الرقمي الحالي لم تعد خيارا ثانويا، بل أصبحت ضرورة ملحة تتطلب وعيا مستمرا وتحديثا دوريا لبروتوكولات الأمان.
الأسئلة الشائعة
ما هي منصة «ويبينار تي في» وماذا تفعل؟
هي منصة تقوم بمسح الإنترنت بحثا عن روابط اجتماعات الفيديو، وتتسلل إليها لتسجيلها سرا دون علم المشاركين، ثم تحولها إلى حلقات بودكاست باستخدام تقنيات الذكاء الاصطناعي وتعرضها للجمهور.
كيف يتم تسجيل الاجتماعات دون علم المشاركين أو ظهور إشعار بذلك؟
تستخدم المنصة إضافات متصفح تابعة لجهات خارجية للوصول إلى روابط الاجتماعات، وبمجرد دخولها، تستخدم تقنية «تسجيل الشاشة» الخارجية بدلا من ميزة التسجيل المدمجة في التطبيق، مما يمنع ظهور أي إشعارات للمشاركين.
كيف يمكنني حماية اجتماعاتي الرقمية من هذا الاختراق؟
ينصح خبراء الأمن السيبراني بقفل الاجتماع بعد انضمام جميع المدعوين، وفرض المصادقة الإلزامية لدخول الاجتماع، والتوقف عن مشاركة الروابط بشكل علني، بالإضافة إلى مراجعة وحظر أي إضافات متصفح مشبوهة تطلب الوصول إلى التقويم أو الشاشة.
