يستخدم ( القراصنة ) المتسللون الذكاء الاصطناعي لاستخراج كميات هائلة من المعلومات الشخصية التي تم تفريغها عبر الإنترنت في العام الماضي، جنبًا إلى جنب مع قواعد البيانات التجارية غير المنظمة، لخداع المستهلكين الأمريكيين وحتى المهنيين المتمرسين للتخلي عن السيطرة على الحسابات المصرفية وحسابات الشركات.
باستخدام معلومات صحية حساسة وسجلات المكالمات ومئات الملايين من أرقام الضمان الاجتماعي، يقوم المجرمون وعملاء الدول المعادية للولايات المتحدة بصياغة رسائل البريد الإلكتروني والمكالمات الصوتية والنصوص التي يُزعم أنها من مسؤولين حكوميين أو زملاء عمل أو أقارب يحتاجون إلى المساعدة، أو منظمات مالية مألوفة تحاول حماية الحسابات بدلاً من استنزافها.
قال أشكان سلطاني، المدير التنفيذي لوكالة حماية الخصوصية في كاليفورنيا، وهي الوكالة الوحيدة على مستوى الولاية: “هناك الكثير من البيانات المتاحة التي يمكن استخدامها للتصيد الاحتيالي وإعادة تعيين كلمات المرور مما قلل من الأمان العام للجميع، وقد جعل الذكاء الاصطناعي من السهل جدًا تسليحها”.
التقارير الواردة إلى مركز شكاوى جرائم الإنترنت بمكتب التحقيقات الفيدرالي تضاعفت تقريبًا من عام 2020 إلى 2023، لتصل إلى 12.5 مليار دولار، وعدد من الانتهاكات الحساسة هذا العام لم يزد إلا من انعدام الأمان على الإنترنت. على سبيل المثال، تم اعتبار الاختراقات التي اكتشفتها الحكومة الصينية لشركات الاتصالات الأمريكية AT&T وVerizon وغيرها خطيرة للغاية لدرجة أن المسؤولين الحكوميين تم إخبارهم بعدم مناقشة الأمور الحساسة عبر الهاتف، وفقًا لبعض هؤلاء المسؤولين في مقابلات. اختراق عصابة الفدية الروسية لتغيير الرعاية الصحية في فبراير استحوذ على بيانات حول الحالات والعلاجات الطبية لملايين الأمريكيين، وفي أغسطس، أقر وسيط بيانات صغير، National Public Data، بأنه فقد السيطرة على مئات الملايين من أرقام الضمان الاجتماعي والعناوين التي يتم الآن بيعها من قبل المتسللين.
وفي الوقت نفسه، تتوسع قدرات الذكاء الاصطناعي بسرعة فائقة. وقال مدير مكتب حماية المستهلك المالي الأمريكي، روهيت شوبرا، في سبتمبر: “إن مخاطر صناعة المراقبة المتنامية تتزايد بفعل الذكاء الاصطناعي وأشكال أخرى من اتخاذ القرارات التنبؤية، التي تغذيها مجموعات البيانات الضخمة التي يجمعها وسطاء البيانات”.
ومع عدم وجود تشريع فيدرالي للخصوصية للحد من هذا التدفق، يخشى خبراء الأمن القومي أن تواصل وكالات التجسس الأجنبية جمع كل ما تحتاجه للاختراق أو التجنيد أو ابتزاز المسؤولين الذين لديهم مهام حساسة أو ديون أو أسرار شخصية محرجة. وقال كيرين جوبال، المستشار الأول في CFPB، لصحيفة واشنطن بوست: “قبل ست أو سبع سنوات، كان الناس يقولون إن هناك الكثير من البيانات؛ الخصوم لا يعرفون ماذا يفعلون بها. الآن لديهم أدوات الذكاء الاصطناعي لتصفية الأشياء التي تكون مفيدة بالفعل”.
ليس من الواضح بعد ما الذي ستعنيه إدارة الرئيس المنتخب دونالد ترامب لجهود الخصوصية. لم تذكر منصته الانتخابية هذا الموضوع، لكنها التزمت بترحيل جماعي للمهاجرين وتقليص اللوائح، مما يشير إلى أن الحكومة ستكون مستهلكًا رئيسيًا لبيانات الموقع وأنها لن تميل إلى الحد من جمعها. لم يرد المتحدثون باسم ترامب على الأسئلة المرسلة عبر البريد الإلكتروني.
المشرعون لا ينتظرون لمعرفة ذلك. اقترح مكتب حماية المستهلك التابع لشوبرا يوم الثلاثاء تقييد بيع البيانات الحساسة غير المالية، مثل أرقام الضمان الاجتماعي وأرقام الهواتف والعناوين، بنفس الطريقة التي يتم بها تقييد تواريخ الائتمان والرواتب. بموجب القواعد الجديدة، لا يمكن بيع هذه البيانات للتسويق، بل فقط لأغراض معتمدة مثل فحوصات خلفية التوظيف، واحتياجات إنفاذ القانون، أو التحقق من الهوية.
وقال شوبرا: “القانون سيحظر إساءة استخدام معرفاتنا الشخصية الحساسة”.
ستحصل البيانات المالية مثل مستويات الدخل أيضًا على حماية أكبر، مع إلزام الوسطاء بمنح المستهلكين حق الوصول وحق حذف المعلومات غير الدقيقة، بنفس الطريقة التي يجب أن تتبعها مكاتب الائتمان الكبيرة. القواعد الآن تخضع لفترة تعليق مدتها ثلاثة أشهر قبل أن تدخل حيز التنفيذ.
قال السيناتور رون وايدن (ديمقراطي من ولاية أوريغون)، الذي سعى إلى اتخاذ إجراء من CFPB لسنوات، إنه قلق بشأن فرص بقاء هذه القواعد في ظل الإدارة الجديدة. وقال: “لسوء الحظ، سيكون الأمر متروكًا لـ CFPB التابع لترامب لتأكيد هذا”.
من جانبها، كشفت لجنة التجارة الفيدرالية يوم الثلاثاء عن تسويات مع اثنين من كبار وسطاء البيانات، تحظر عليهم بيع بيانات الموقع الحساسة للمستخدمين. تم تمكين الوكالة بقرار حديث من قاضٍ يعتبر الإهمال في التعامل مع البيانات الحساسة ممارسة تجارية غير عادلة.
كما يدفع وزارة العدل، التي اتهمت سابقًا ثلاثة وسطاء بيانات ببيع قوائم كبار السن الضعفاء إلى مسوقين مخادعين، إلى وضع قواعد تهدف إلى منع الدول المعادية من الحصول على بيانات حول الأشخاص الذين يخدمون في الجيش الأمريكي في الخارج. تمكن الباحثون من تحديد القوات من خلال حركة أجهزتهم أو بيانات حول اهتماماتهم الخاصة للتسويق، واستخدمت دول أخرى البيانات المسروقة لتحديد عملاء الاستخبارات السريين.
تأتي هذه الإجراءات الإدارية والقانونية في ظل نقص التشريعات الفيدرالية للخصوصية، والتي فشلت إلى حد كبير بسبب الخلافات بين الجمهوريين والديمقراطيين حول ما يجب تضمينه. قد يكون الكونغرس الذي يهيمن عليه الجمهوريون، والذي يضم أعضاء قلقين بشأن التجسس الحكومي، في وضع أفضل لتمرير شيء ما. بينما أصدرت بعض الولايات قوانين تحمي المعلومات التي قد تكشف عن زوار مقدمي خدمات الإجهاض، أعرب الجمهوريون عن مخاوفهم بشأن البيانات المتعلقة بضباط الشرطة وغيرهم. دعم النائب غوس م. بيليراكس (جمهوري من فلوريدا) معيارًا وطنيًا لحقوق الخصوصية كحصن ضد شركات التكنولوجيا الكبرى، وكانت رئيسة لجنة الطاقة والتجارة في مجلس النواب كاثي مكموريس رودجرز (جمهورية من واشنطن) من المؤيدين الرئيسيين للتشريعات التوفيقية.
حتى إذا تحقق كل ذلك وأكثر — وظل تهديد مستشار ترامب إيلون ماسك بإلغاء CFPB غير محقق — فإن كمية البيانات المتاحة الآن عن الكثير من الأشخاص تجعل أي إجراء حكومي ذا تأثير محدود.
سولطاني نفسه، وهو تقني سابق في FTC وخبير خصوصية معترف به على نطاق واسع، كاد أن يقع ضحية لإحدى الحيل التي كان يعمل ضدها.
اتصل شخص من رقم دعم جوجل بالمسؤول في كاليفورنيا محذرًا من أن شخصًا ما قد يحاول السيطرة على حساب بريده الإلكتروني بإضافة رقم استرداد جديد. أخبر المتصل سولطاني برقم الاسترداد السابق وسأله عما إذا كان الرقم المضاف حديثًا شرعيًا. عندما قال سولطاني لا، أنشأ المتصل تذكرة للمشكلة وأرسل لسولطاني بريدًا إلكترونيًا لتأكيد أنه يسيطر على الحساب. ثم قال إنه سيرسل رمزًا إلى هاتف سولطاني للتأكد من أنه يسيطر على رقم الاسترداد الصحيح وطلب منه قراءته.
رغم أنه اعتقد أن الشخص يحاول مساعدته، أخبر سولطاني المتصل أنه لا يكرر الرموز لمرة واحدة لأي شخص. في النهاية، قطع المحتال الاتصال. فقط بعد ذلك أدرك سولطاني الأمور — التأخير الطفيف قبل كل مرة يتحدث فيها المتصل كان على الأرجح بسبب الترجمة المدعومة بالذكاء الاصطناعي من النص إلى الكلام؛ رقم هاتف سولطاني الحقيقي وبريده الإلكتروني جاءا من قاعدة بيانات أو تسريب؛ والرمز لمرة واحدة كان سيسلم حسابه للمحتال.
غمرت قصص الرعب مكتب حماية المستهلك من ضحايا المطاردة والأشخاص غير القادرين على القيام بعمليات شراء كبيرة بسبب الاحتيال الذي ارتكب باستخدام أسمائهم وتفاصيلهم الشخصية. في حالات أخرى، سمحت البيانات المتاحة للجمهور للمتسللين باستهداف الحسابات الشخصية عبر الإنترنت للمديرين التنفيذيين، مما يمكنهم من الوصول إلى شبكات الشركات، وفقًا لما قاله مارك ويذر فورد من شركة جريتل، الذي يقدم المشورة لعشرات شركات الأمن وكان قائدًا مبكرًا في مجال الأمن السيبراني في وزارة الأمن الداخلي.
وقال ويذر فورد: “الهجمات التي كانت تستغرق وقتًا طويلاً وتتطلب بحثًا يدويًا معقدًا ومجهدًا، يمكن الآن تنفيذها بسرعة ودقة من قبل المجرمين الذين يستفيدون من تعلم الآلة لتجميع التفاصيل الحميمة من قواعد البيانات الضخمة على الإنترنت”. كما يُستخدم الذكاء الاصطناعي لتقليد أصوات المديرين التنفيذيين لخداع الزملاء.
تستعد وكالة سولطاني لفرض قانون كاليفورنيا الذي يمكن للمستهلكين بموجبه، بدءًا من عام 2026، أن تطلب من الوكالة أمر جميع وسطاء البيانات التجارية المسجلين في الولاية بحذف بعض البيانات عنهم، بدلاً من الاضطرار إلى الذهاب إلى كل واحد منهم بشكل منفصل. لا يزال وسطاء البيانات يستطيعون بيع المعلومات المتعلقة بمنع الاحتيال. تعتبر هذه الأحكام من بين أشد قوانين الخصوصية في البيانات التي تسنها 19 ولاية، وستكون الأولى من نوعها التي تدخل حيز التنفيذ.
حجة رئيسية استخدمتها صناعة وساطة البيانات في محاربة تلك القوانين هي أن القطاع لديه حق حرية التعبير في تقديم المعلومات التي هي عامة ولكن غامضة. وتعرض هذا الدفاع لضربة في قضية مراقبة عن كثب الأسبوع الماضي، عندما حكم قاضٍ فيدرالي بأن حقوق وسطاء البيانات في التعبير لم تنتهكها قانون نيوجيرسي الذي يتطلب منهم حذف عناوين المنازل الخاصة بالقضاة وضباط الشرطة الذين يطلبون ذلك.
قال سولطاني إنه يأمل أن تؤدي قوانين الولايات إلى ممارسات قوية لحماية الخصوصية على المستوى الوطني، بنفس الطريقة التي أصبحت بها قائمة “عدم الاتصال” في فلوريدا قانونًا على مستوى البلاد، حتى لو فشلت القواعد الجديدة المقترحة من مكتب حماية المستهلك.
وإلا، ستستمر قصص الرعب في الظهور.
ماهر حمصي