(بيزنس البيانات) تجارة سرية بمليارات الدولارات تديرها جروبات على فيسبوك
موضوعات مقترحة
أحد مواقع التسريبات قدم معلومات شخصية تخص آلاف المصريين المستخدمين لإحدى العلامات التجارية للملابس
سوق سماسرة البيانات عالميا وصل إلى 277 مليار دولار
"بيانات 150 ألف عميل في كمبوندات مصر، محدثة لعام 2024، وتشمل الاسم ورقم الهاتف والعنوان والبريد الإلكتروني وعنوان الكمبوند".. هذه صيغة إعلان على إحدى المنصات، حيث يعرض أحد الأشخاص تلك البيانات بقيمة 10 دولارات فقط، ويمكن زيادتها إلى 220 ألف عميل بزيادة 10 دولارات أخرى، وهذا الإعلان ليس الوحيد، ولكن هناك جروبات على فيسبوك مخصصة لبيع بيانات عملاء مستهدفين لكل المجالات، فمن يريد أي بيانات يطلبها على الجروب وهناك من يساعده في الوصول إليها.
ومن أمثلة ذلك هناك من يطلب بيانات سكان مدينة العبور كاملة، وبيانات عملاء شركات ومستشفيات في جميع أنحاء مصر، وآخر يطلب بيانات مستثمرين ومهتمين بشراء الوحدات التجارية بسوهاج والتجمع الخامس والإسكندرية، وهناك من يطلب بيانات عملاء للبنك الأهلي، والغريب في كل ذلك أن كلا منهم يجد من يقدم له طلبه، وعلى إحدى المنصات الأخرى هناك من يعرض أكبر وأضخم بيانات لأرقام مصرية لعام 2025.
بالتواصل مع أحد الأشخاص الذين يطلبون البيانات، وجدنا أنه يعمل بأحد مكاتب التسويق، وقال: "أحيانا نشتري قواعد بيانات من وسطاء محليين ونستخدمها لحملات إعلانية، وليس هناك أي عيب في ذلك، فنحن نتواصل مع العملاء ونعرض عليهم خدمة، وبين الشاري والبائع يفتح الله".
أكبر تسريب للمصريين
في العام الماضي تعرض المصريون لأكبر عملية تسريب لبياناتهم، حيث كشف موقع "دارك انتري" المتخصص في ملاحقة قراصنة الإنترنت عن قيام قراصنة بسرقة بيانات 85 مليون مصري وبيعها على الشبكة الإلكترونية مقابل مبالغ زهيدة وصلت إلى 3 آلاف دولار.
وقال الموقع: إنه توصل لمعلومات نشرها أحد مواقع التسريبات تزعم وجود قاعدة بيانات تحتوي على 85 مليون سجل لمواطنين مصريين، مضيفا أن هؤلاء القراصنة يدعون أن قاعدة البيانات تشمل البيانات الخاصة بالأفراد وتشمل الاسم بالكامل، واسم العائلة واسم الأم ورقم بطاقة الهوية المعروفة بالرقم القومي ورقم الهاتف المحمول.
وحسبما كشف الموقع فإن البيانات يتم بيعها ب 3000 دولار، وهو رقم قليل جدا مقارنة بأهمية البيانات مشيرا إلى أن القراصنة زعموا أنهم استولوا على البيانات من مواقع خاصة بالتأمين الصحي واستطاع أحدهم تقديم ما يثبت أن البيانات سليمة، وتم إبلاغ الجهات المختصة بالأمر.
وكشف الموقع أن أحد مواقع التسريبات قدم معلومات شخصية تخص آلاف المصريين المستخدمين لإحدى العلامات التجارية للملابس، والتي كانت تحتوي على معلومات قيمة عن العملاء مثل الاسم الكامل والإيميل وأرقام الهواتف، مضيفا أن أحد القراصنة نشر المعلومات بمشاركة جزء منها مجاناً وعرض التواصل معه مقدما صورة خاصة للشراء.
بيانات بمليارات الدولارات
على المستوى الدولي، تُعد بيانات المستخدمين موردًا استراتيجيًا. تقارير سوقية تتحدث عن مئات المليارات من الدولارات سنويًا لسوق وسطاء البيانات (Data Brokers) وخدمات تحليل البيانات. هذه الشركات تجمع معلومات من تطبيقات ومواقع وسجلات عامة وحتى من أجهزة إنترنت الأشياء، ثم تبيعها أو تؤجر "وصولًا" إلى شرائح مستهدفة للمعلنين، للمؤسسات المالية، وأحيانًا للباحثين.
وفي الدول التي تطبّق قوانين صارمة مثل الاتحاد الأوروبي (GDPR)، تتم السيطرة على جمع البيانات عبر اشتراط موافقة صريحة وشفافية في الاستخدام. أما في الأسواق الأقل تنظيمًا، فإن تعريف الموافقة غالبا ما يتحوّل إلى مجرد نقر على زر طويل من شروط وسياسات لا يقرؤها المستخدم.
سماسرة البيانات
قُدر حجم سوق سماسرة أو وسطاء البيانات عالمياً بنحو 277.97 مليار دولار في عام 2024، ومن المتوقع أن يصل إلى 512.45 مليار دولار بحلول عام 2033، وفقا لدراسة Grand View Research العالمية لأبحاث السوق.
ووسطاء البيانات عبارة عن شركات تجمع بيانات من مصادر متعددة، مثل المشتريات، وبطاقات ولاء، وتطبيقات الموبايل، ثم تبيع قواعد بيانات أو خدمات تجزئة واستهداف للمعلنين والشركات.
الشركات الأكبر (مثل Experian وAcxiom) تعرض منصات سوق بيانات، لتمكين المعلنين من استهداف شرائح دقيقة من الجمهور عبر قنوات مختلفة، وما يُباع في كثير من الأحيان ليس الاسم وحده بل «القدرة على الوصول» إلى جمهور معين.
لا يتعامل سماسرة البيانات بشكل مباشر مع الأشخاص الذين يجمعون البيانات عنهم، لذلك لا يدرك معظم الناس أن جمع البيانات يتم من الأساس. وبينما ينقر الأفراد غالبا على "أوافق" على سياسات الخصوصية وشروط الاستخدام عبر الإنترنت، وهو ما يتم أحيانا دون تفكيرأو قراءة، فليس من الواضح دائما مقدار التحكم في البيانات التى يتم الموافقة عليها، وما هو التأثير التراكمي لذلك عبر مواقع الويب العديدة.
تحصل مواقع سماسرة البيانات على معلومات عنك بعدة طرق سواء كانت متصلة بالإنترنت أوغير متصلة بالإنترنت، وتربط النقاط لإنشاء ملفات تعريف شاملة للمستهلكين:
- سجل استعراض الويب: في كل مرة تستخدم فيها محرك بحث أو تطبيق تواصل اجتماعي أو أنواعا أخرى من التطبيقات أو تجيب عن اختبار عبر الإنترنت أو تشترك في مسابقة أو تزور مواقع ويب مختلفة، فأنت بذلك تترك أثرًا إلكترونيًا. يستخدم سماسرة البيانات هذا لتكوين صورة عنك. يقوم متتبع الويب المثبت على معظم مواقع الويب بجمع معلومات حول أنشطتك عبر الإنترنت. لجمع تلك المعلومات، يستخدم وسطاء البيانات تقنية استخلاص المواقع، وهي عبارة عن برنامج صغير أو نص برمجي يستخرج البيانات من أي موقع ويب.
- المصادر العامة: ويشمل ذلك شهادات الميلاد وتراخيص الزواج وسجلات الطلاق ومعلومات تسجيل الناخبين وسجلات المحاكم وسجلات الإفلاس وسجلات السيارات وبيانات التعداد.
- المصادر التجارية: وهي سجل مشترياتك، أي ما اشتريته ووقت شرائه ومبلغ ثمنه وما إذا كنت قد استخدمت قسيمة أو بطاقة ولاء عند الشراء.
-موافقتك: عندما تقوم بالتسجيل في أشياء مثل برنامج الولاء الخاص بالمتجر، فربما تكون قد منحت موافقتك على مشاركة بياناتك دون أن تدرك ذلك بالضرورة (ما لم تقرأ الأحكام الفرعية).
باستخدام هذه المصادر المختلفة، يقوم سماسرة البيانات بتجميع ثروة من المعلومات عنك. تشمل أنواع المعلومات التي يتم جمعها اسمك، والعنوان، وتاريخ الميلاد، والنوع، والحالة الاجتماعية، والحالة الأسرية، بما في ذلك إذا ما كان لديك أطفال، وعددهم وأعمارهم، ومستويات التعليم، والأصول المملوكة، والمهنة، ورقم الهاتف، وعناوين البريد الإلكتروني، والعادات الشرائية، أي ما تشتريه وتوقيت شرائه وتكلفته.
ويبيع سماسرة البيانات بياناتك لشركات أخرى لأغراض تجارية مختلفة. ومن بينها، التسويق والإعلان، حيث تشتري الشركات البيانات حتى تتمكن من تخصيص الرسائل التسويقية وعروض العملاء والإعلانات عبر الإنترنت لك. وأثناء الحملات الانتخابية، قد تستخدم الأحزاب السياسية البيانات لاستهدافك برسائل سياسية.
وتستخدم بعض الشركات البيانات التي تشتريها من سماسرة البيانات للمساعدة في القضاء على أنشطة احتيالية. على سبيل المثال، قد تتحقق هذه الشركات من أن معلومات المستهلك الواردة في طلب القرض تتطابق مع المعلومات التي يوفرها سماسرة البيانات. أو يمكن استخدام المعلومات لحساب احتمالية تخلف المستهلك عن سداد القرض.
منصات بيع البيانات
أصبح هناك منصات لشراء البيانات من المستخدمين، وهي عبارة عن منصات للمهام الصغيرة، حيث تتيح لأي شخص ربح مكافأة حقيقية من خلال إكمال مهام بسيطة عبر الإنترنت، وتتمثل في استطلاعات للرأي على سبيل المثال، وتتضمن معلومات شخصية بجانب رأي المستخدم في منتج معين، أو مدى استخدامه لمنتج معين والمواصفات التي يفضلها.
ولكن هناك بعض المنصات ما هي إلا منصات للنصب، فإحدى المنصات تتيح إجراء الاستطلاعات بجانب النقر على إعلانات، وهي واحدة من الشركات المنتشرة والتي توهم الشباب بالآلاف شهريا بمهمة واحدة فقط وهى الدخول على صفحات الإعلانات التي ينشرها الموقع.
اخترت إحدى هذه الشركات، والتي تعرف نفسها بأنها وكالة إعلانات رقمية الغرض منها هو الربط بين المعلن والمشاهد عن طريق الموقع الرسمي للشركة، والمشاهد يتربح من مشاهدة الإعلان في المنزل بدون أي مدفوعات مقدمة من المشاهد.
أما عن كيفية الربح من الموقع يكون عن طريق إنشاء حساب على الموقع الرسمي ثم الضغط على صفحة الإعلانات (view ads) ثم على ابدأ الآن (Start now)، وترك صفحة الربح مفتوحة دائما، ويضيف المسئول عن الموقع" ستزداد أرباحك مع مرور الوقت بمعدل متغير، يرجع معاملات كثيرة منها لكثرة مشاهدة الإعلانات أو الضغط عليها لاكتشافها أو وقت التواجد، فكلما زادوا كلما زادت نسبة أرباحك في الساعة، وكل ما عليك للحصول على المال الذي ربحته من خلال صفحة الربح من الإعلانات هو عمل طلب بسحب المال من خلال زر (withdraw)، ولا يمكنك سحب مبلغ أقل من ألف جنيه مصري، ويوم 29 من كل شهر يتم قبول أو رفض طلبات السحب المالي وتحويل الأموال عن طريق وسائل الدفع، ويكون الدفع عن طريق البريد المصري أو التحويل البنكي أو" paypal"، وأكدت الشركة بأنها تستفيد من وراء ذلك بالحصول على 10% من نسبة الأرباح.
ويضيف أنشأت حسابا على موقع الشركة، وبدأت العمل بالفعل، وجمعت العديد من النقاط التي من المفترض تحويلها إلى أموال، وبعد أسبوع وجدت أن النقاط اختفت وبدأ العد من البداية مرة أخرى، دخلت على صفحة الشركة على الفيس بوك وجدت من يشكو من ذلك أيضا، وأكد القائمون عليها بأن هناك نظاما جديدا، وأكدوا أن تحويل النقاط إلى أموال يكون عن طريق النقر المستمر على زر" Get money"، ولكن بالنقر عليه لم يحدث شيء، كما أن عداد الأموال يزيد بمعدل مليم واحد فقط لكل نقرة على الإعلان
وعندما جاء يوم 29 في الشهر وهو موعد قبول طلبات السحب المالي لم يتم إرسال المبلغ، ووجدت أن كثيرين يشتكون من ذلك، فكتب القائمون على الصفحة قائلين" بالنسبة للأعضاء اللي فلوسها أتأخرت من الشهر اللي فات لحد دلوقتي ياريت حضرتك تشوف كنت بتعمل ايه غلط قبل ما تتكلم وتهاجم وغالبا حساب حضرتك اتعمله ban يعني أي عملية سحب مفيش رد هيظهر عليها، و مبدئيا مفيش توضيح للأخطاء حفاظا على آلية الحماية وعدم اختراقها".
وبعد فترة تم إلغاء حسابات العديد من الشباب الذين عملوا كل هذه الفترة معهم، لتبدأ الشركة في البحث عن شباب آخرين للنصب عليهم.
تسريب البيانات لتدريب نماذج الذكاء الاصطناعي
مع التحول الكبير في التكنولوجيا وتطور تقنيات الذكاء الاصطناعي أصبح هناك حاجة إلى كميات ضخمة من البيانات، والتسريب إحدى الطرق للوصول إليها، فقد نشر مجموعة من الباحثين في جامعات أمريكية وسويسرية بالتعاون مع شركة "جوجل" وشركتها الفرعية DeepMind، ورقة بحثية توضح كيف يمكن أن تتسرب البيانات من منصات إنشاء الصور التي تستند في عملها إلى نماذج الذكاء الاصطناعي التوليدي، إذ تعمل هذه المنصات جميعها بالطريقة نفسها التي تعتمد على جانب المستخدم الذي يكتب مطالبة نصية محددة.
وقد دُربت نماذج الذكاء الاصطناعي التوليدي المستخدمة في هذه المنصات على عدد كبير جدًا من الصور التي تحمل وصفًا محددًا سابقًا، وتكمن فكرة الشبكات العصبية في قدرتها على إنشاء صور جديدة وفريدة بعد معالجة كمية هائلة من بيانات التدريب.
ومع ذلك، تُظهر الدراسة الجديدة أن هذه الصور ليست دائمًا فريدة، وفي بعض الحالات، يمكن أن تقوم الشبكة العصبية بإعادة إنتاج صورة مطابقة تمامًا لصورة سابقة استخدمت في التدريب، وهذا يعني أن الشبكات العصبية قد تكشف عن المعلومات الخاصة دون قصد.
ويقول المهندس محمد ناجي، المتخصص في الذكاء الاصطناعي: تسريب وبيع قواعد البيانات من أجل تدريب نماذج الذكاء الاصطناعي يُعد من أخطر التحديات الراهنة، إذ تُجمع بيانات شخصية وحساسة وتُتداول في أسواق غير رسمية دون علم أو موافقة أصحابها، ثم تُستخدم لاحقًا في تدريب خوارزميات قد تكشف خصوصيات الأفراد، أو تعرّضهم للاحتيال والتمييز. ولا تقتصر المخاطر على الجانب الأخلاقي فحسب، بل تشمل أيضا أبعادا قانونية وأمنية، نظرا لعدم موثوقية هذه المصادر، واحتمالية احتوائها على معلومات مسروقة أو غير دقيقة. وللتعامل مع هذه الإشكالية، تبرز الحاجة إلى تشريعات صارمة لحماية البيانات، وإلزام الشركات بالإفصاح عن مصادرها، مع تعزيز استخدام البيانات الاصطناعية أو تلك التي جرى الحصول عليها بموافقة صريحة، إضافة إلى آليات تدقيق تضمن نزاهة البيانات قبل استخدامها. إن الاعتماد على بيانات مسرّبة قد يسرّع من تطوير النماذج، لكنه يضع خصوصية وأمن المجتمع على المحك ما لم تُفرض ضوابط واضحة ومسئوليات محددة.
الأمن السيبراني لم يعد رفاهية
ويقول المهندس محمود فرج خبير أمن المعلومات: بيع بيانات العملاء على الإنترنت أمر غير قانوني ويحاسب عليه القانون، ويتم الحصول عليها من خلال تسجيل بيانات العميل أثناء شراء منتج معين، ثم تستخدم تلك البيانات وخصوصا أرقام الهواتف في عمليات الدعاية، وإعادة بيع هذه البيانات بدون إذن صاحبها يعاقب عليها القانون، بجانب أن هناك بيانات حساسة تباع عبر الإنترنت المظلم أو الـ Dark Web، وتشمل أرقام بطاقات عملاء وعناوينهم وتصل إلى تسريب صور لعملاء بعد اختراق هواتفهم، وهذه الصور إما تستخدم للابتزاز والحصول على أموال، أن تباع تلك الصور للخارج من أجل استخدامها في تدريب نماذج الذكاء الاصطناعي، وعملية الاختراق تتم من خلال إرسال روابط مجهولة، وأحيانا يتم إرسال تلك الروابط من هواتف أشخاص معروفين ولكنهم مخترقون، وقد تعرضت لذلك من قبل.
ويشير إلى أن الاهتمام بالأمن السيبراني لم يعد رفاهية، مع أهمية عدم فتح أي روابط مجهولة يتم إرسالها عبر البريد الإلكتروني أو تطبيقات التواصل، ويجب التوعية دائما بقراءة سياسات الخصوصية عند التسجيل في أي موقع، لأنه أحيانا تتضمن تلك السياسات إتاحة استخدام البيانات.
وينص قانون حماية البيانات الشخصية، في المادة (41)، على أن يعاقب بالحبس مدة لا تقل عن ثلاثة شهور وبغرامة لا تقل عن خمسمائة ألف جنيه ولا تجاوز خمسة ملايين جنيه، أو بإحدى هاتين العقوبتين ، كل حائز أو متحكم أو معالج جمع أو أتاح أو تداول أو عالج أو أفشي أو خزن أو نقل أو حفظ بيانات شخصية حساسة بدون موافقة الشخص المعني بالبيانات أو في غير الأحوال المصرح بها قانونًا .