حاوره / محمد وحيد مقطري
في زمن أصبحت فيه البيانات الشخصية وقودًا للعصر الرقمي، ومع تصاعد وتيرة المراقبة والانتهاكات عبر الفضاء الإلكتروني، برزت الحاجة إلى أصوات متخصصة تدافع عن حق الإنسان في الخصوصية والحماية الرقمية. بين التهديدات التقنية والقيود القانونية، يقف خبراء الأمن الرقمي كخط الدفاع الأول عن المجتمع، باحثين عن حلول تعزز الأمان وتعيد للمستخدم ثقته في العالم الافتراضي. في هذا الحوار الخاص مع الأستاذ فهمي الباحث، المتخصص في الأمن الرقمي والحقوق الرقمية، نسلط الضوء على مسيرته، رؤيته، وأبرز التحديات التي تواجه الحقوق الرقمية عالميًا وعربيًا.
س1- عرفنا عن نفسك؟ وطبيعة عملك؟
ج1- م.فهمي الباحث، متخصص في الأمن الرقمي والحقوق الرقمية، أعمل على تمكين الأفراد والمنظمات من حماية بياناتهم وخصوصياتهم، وتقديم تدريبات عملية وإستشارات لمواجهة التهديدات الرقمية. طبيعة عملي تجمع بين الجانب التقني (مثل الحماية، التشفير، والاستجابة للحوادث) والجانب التوعوي (مثل رفع الوعي لدى المستخدمين بحقوقهم الرقمية، والأمان على الإنترنت).
س2- هل هناك مبادرات عالمية لتعزيز التعاون في حماية الحقوق الرقمية؟
ج2- نعم، هناك عدة مبادرات مهمة مثل:
• مبادرة حرية الإنترنت (Freedom Online Coalition): تحالف يضم أكثر من 35 دولة تعمل على تعزيز حرية التعبير والحقوق الرقمية.
• الأمم المتحدة – المقرر الخاص لحرية الرأي والتعبير: يركز على حماية الحقوق الرقمية باعتبارها امتداداً لحقوق الإنسان.
• منظمات دولية تقود حملات ومبادرات لتعزيز الخصوصية الرقمية ومكافحة المراقبة مثل أكسس ناو، EFF، وجمعية الإنترنت ومجتمع الحقوق الرقمية.
• مبادرة RightsCon: مؤتمر عالمي سنوي يجمع خبراء وصانعي قرار ومنظمات مجتمع مدني لمناقشة مستقبل الحقوق الرقمية.
س3- ما هي المصادقة الثنائية وكيف يمكنني تفعيلها؟
ج3- المصادقة الثنائية هي طبقة إضافية من الحماية بجانب كلمة المرور. عند تسجيل الدخول، يطلب منك النظام خطوة إضافية مثل:
• رمز يصل عبر SMS أو تطبيقات مثل Google Authenticator أو Authy.
• أو مفتاح أمني (Security Key).
طريقة التفعيل:
1. الدخول إلى إعدادات الأمان في حسابك (فيسبوك، جيميل، إلخ).
2. اختيار “المصادقة الثنائية” أو “Two-Factor Authentication”.
3. تحديد الوسيلة (تطبيق – SMS – مفتاح أمني).
4. حفظ الرموز الاحتياطية للطوارئ.
س4- كيف يمكن قياس فعالية برامج تدريب الوعي الأمني؟
ج4- مثلها مثل أي تدريبات أخرى غالبًا، والتي يمكن أن تُقاس عبر:
• اختبارات محاكاة التصيد (Phishing Simulation): إرسال رسائل مزيفة لمعرفة ردود فعل الموظفين.
• الاستبيانات والتقييمات قبل وبعد التدريب.
• مؤشرات الأداء (KPIs): مثل انخفاض عدد الحوادث الناجمة عن أخطاء بشرية.
• تكرار التدريبات الدورية لمعرفة مدى تحسن الاستجابة بمرور الوقت.
• عدد حوادث الاختراق الفعلية أو التي تم التبليغ عنها قبل حدوثها.
س5- ما هي الأدوات المستخدمة في محاكاة الهجمات الأمنية؟
ج5- هناك الكثير من الأدوات بل أنظمة تشغيل متكاملة يمكن استخدامها أثناء عمليات الفحص والاختبارات وتنفيذ هجمات افتراضية. كما توجد أدوات لمحاكاة هجمات التصيد والهندسة الاجتماعية، وأخرى لتحليل حركة الشبكات أو لمحاكاة هجمات متقدمة.
س6- ما هي بعض الأمثلة الملموسة لحملات الدفاع عن الحقوق الرقمية؟
ج6- • حملة #KeepItOn لمكافحة حجب الإنترنت في الدول.
• حملة Stop Surveillance ضد المراقبة الحكومية.
• حملات التوعية بالخصوصية مثل Privacy Week.
• حملات محلية في المنطقة العربية مثل الدعوات ضد قوانين الجرائم الإلكترونية المقيدة للحرية الرقمية.
س7- ما هي بعض التحديات التي تواجهها هذه الحملات في الوقت الحالي؟
ج7- • القيود القانونية المفروضة من بعض الحكومات.
• الرقابة والاعتقالات ضد النشطاء والمدافعين عن الحقوق الرقمية.
• قلة الوعي المجتمعي بأهمية الحقوق الرقمية.
• التكنولوجيا المتسارعة مثل الذكاء الاصطناعي والمراقبة البيومترية التي تُستخدم بشكل سلبي.
• نقص التمويل والاستدامة للمنظمات الحقوقية.
س8- ما هي رسالتك للمجتمع؟
ج8- الحقوق الرقمية هي امتداد طبيعي لحقوق الإنسان، وحمايتها مسؤولية جماعية. كل فرد يستطيع أن يكون خط الدفاع الأول عن نفسه ومجتمعه من خلال الوعي، والمطالبة بالحرية، والمشاركة في بناء فضاء رقمي آمن وعادل للجميع.
