في بلد يتجاوز عدد سكانه 110 ملايين نسمة ويعتمد أكثر من 103 ملايين منهم على الهواتف المحمولة؛ تتدفق البيانات في مصر بوتيرة لا تشبه أي مرحلة سابقة حيث ملايين المعاملات الرقمية اليومية تتضمن نحو 58 مليون بطاقة دفع و33 مليون محفظة إلكترونية و71 مليون مستخدم للإنترنت عبر الهاتف؛ كلها تنتج ما يشبه “نهرًا رقميًا” لا يتوقف تحوّل تدريجيًا إلى مورد يُستغل في الظل.

حيث تتداخل التطبيقات غير المؤمنة والشركات التي تفتقر إلى الحوكمة والموظفون الذين يبيعون البيانات والأسواق المظلمة التي تستقبلها في منظومة معقدة يصعب على الدولة السيطرة عليها.

تحول رقمي بلا حراسة

منذ عام 2020، لم يكن التحول الرقمي في مصر مجرد تحديث تقني؛ بل كان انتقالًا اجتماعيًا واقتصاديًا واسعًا تضاعفت خلاله المعاملات الإلكترونية وقفزت خدمات المحافظ الرقمية بنسبة تجاوزت 300%، حيث ارتفع عدد مستخدمي التطبيقات التجارية والخدمية إلى عشرات الملايين؛ إلا أن هذا النمو السريع لم يصاحبه تطور موازٍ في البنية التشريعية أو التقنية ما خلق فجوة واسعة بين حجم البيانات المتدفقة وقدرة المؤسسات على تأمينها ما ساعد على ظهور اقتصاد بيانات موازٍ يعمل خارج الرقابة ويتوسع بوتيرة تفوق قدرة الجهات الرسمية على اللحاق به.

تطبيقات تلتهم البيانات

تحليل عدد من التطبيقات الأكثر انتشارًا في السوق المصرية كشف عن نمط مقلق؛ حيث تتجه بعض التطبيقات إلى جمع بيانات تفوق حاجتها التشغيلية، وبعضها يرسل معلومات المستخدمين إلى خوادم غير مؤمنة بينما تشارك تطبيقات أخرى بيانات حساسة مع أطراف ثالثة دون علم المستخدم.

وبحسب ما كشف عنه تقرير صادر عن شركة “Positive Technologies” أن نصف البيانات المسروقة المعروضة على “الدارك ويب” تخص مستخدمين مصريين ويشمل أسماء وأرقام هواتف وعناوين بريد إلكتروني، وهي لا تعكس فقط هشاشة البنية التقنية بل تكشف أن جزءًا من التسريب يحدث من داخل المنظومة التقنية المحلية نفسها وليس فقط عبر هجمات خارجية.

غرف مغلقة وملفات مفتوحة

تتخذ تجارة البيانات في الشركات التقنية من الصف الثاني شكلًا أكثر تنظيمًا مما يبدو، فبحسب شهادات موظفين سابقين كشفوا عن عمليات بيع بيانات تتم داخل الشركات نفسها مؤكدين إن: “البيانات كانت تُباع تحت الطاولة ويصل سعر مليون رقم هاتف محمول إلى 1500 جنيه”، وذلك في إشارة إلى وجود اقتصاد موازٍ للبيانات يعمل خارج الإطار الرسمي. وهو ما يؤكد أن تسريب البيانات لا يتم فقط عبر الاختراقات بل عبر سلسلة توزيع داخلية تبدأ من موظف في الظل وتنتهي في أسواق رقمية خارج الحدود.

كيف تُهرّب البيانات إلى أسواق لا تعرف الحدود؟

في الدارك ويب؛ تُعرض البيانات المصرية ضمن حزم جاهزة بعضها يحمل عناوين مباشرة مثل: “Egypt Full Pack — 1M Users — $350”.  وهذا النوع من الإعلانات يعكس الطلب المتزايد على البيانات المصرية في الأسواق المظلمة، حيث تتحول حياة المواطن إلى ملف رقمي قابل للبيع والشراء. وبحسب تقرير “DeXpose“ العالمي يشير إلى وجود 24 مليار زوج من بيانات الدخول متاحة للبيع عالميًا، وجزء منها يخص مستخدمين في الشرق الأوسط بما في ذلك مصر.

حيث تستخدم هذه البيانات في الاحتيال المالي وحملات التصيّد وبناء قواعد تسويق غير قانونية والابتزاز الإلكتروني ما يجعل المواطن المصري هدفًا سهلًا في منظومة لا يراها.

المواطن هدف مكشوف لمن يدفع أكثر

ورغم أن المؤسسات تتحمل جزءًا كبيرًا من المسؤولية، فإن المستخدم نفسه يمثل الحلقة الأضعف في هذه السلسلة. فكثيرون يوافقون على شروط التطبيقات دون قراءتها ويستخدمون كلمات مرور مكررة ويضغطون على روابط مجهولة، كما يشاركون بياناتهم عبر مكالمات هاتفية. وهو ما أكده الدكتور حسام الجبالي خبير أمن المعلومات قائلاً: “المشكلة ليست تقنية فقط بل سلوكية أيضًا، فالمستخدم ينتج بيانات أكثر مما يتخيل لكنه لا يتعامل معها كأصل يجب حمايته وهذا السلوك يجعل المستخدم هدفًا سهلًا في منظومة تعتمد على استغلال الثغرات البشرية بقدر اعتمادها على الثغرات التقنية”.

ضحايا في كل بيت

الضحايا يتزايدون والتهديدات تتجاوز الخسائر المالية، حيث تقول هبة. ن. أ؛ شابة في التاسعة عشرة تلقيت رسالة تهديد بصوري الخاصة رغم أني لم أشاركها مع أحد وتبين أن الصور كانت مخزنة في تطبيق غير آمن. فيما يقول عمرو. ح. س موظف في الأربعينيات؛ خسرت مبلغًا ماليًا بعد مكالمة من شخص انتحل صفة موظف بنك وكان يمتلك بيانات دقيقة عني، وتشير أ. م. ص إلى أنها تلقت رسالة تحتوي على عنوان يحتوي على صور لها ولأطفالها ما أثار مخاوفها بشأن سلامة أسرتها. والكثير غير هذه الحالات كشف أن تسريب البيانات لم يعد مجرد مشكلة تقنية بل تهديد مباشر للسلامة الشخصية.

البنوك في خط النار

في مواجهة هذا المشهد الأسود من سرقة البيانات الشخصية، أطلقت البنوك المصرية في مقدمتها بنوك الأهلي ومصر والـ (CIB) حملات توعية واسعة لتحذير العملاء من مشاركة بياناتهم مؤكدين أن موظفي البنوك لا يطلبون أرقامًا سرية أو بيانات حساسة عبر الهاتف. ورغم ذلك، يشير تقرير الاتحاد المصري للبنوك إلى ارتفاع محاولات الاحتيال الإلكتروني بنسبة 32% خلال عام 2025 ما يعكس أن البيانات المسربة تُستخدم في عمليات احتيال متطورة يصعب على العملاء تمييزها، في تأكيد لمصدر مصرفي قال إن المحتالين يمتلكون بيانات دقيقة تجعلهم مقنعين للغاية والمشكلة تبدأ من خارج القطاع المصرفي.

تشريعات تلاحق السوق

ورغم أن الجهات الحكومية ممثلة في وزارة الاتصالات وتكنولوجيا المعلومات اتخذت خطوات مهمة لاحتواء الفجوة آخذة في الاعتبار تعليمات البنك المركزي بتشديد معايير الأمن السيبراني وإجراء اختبارات اختراق دورية وتحديث أنظمة التحقق الثنائي إلى جانب إطلاق منصة “اعرف عميلك “.

كما ألزم الجهاز القومي لتنظيم الاتصالات شركات المحمول بتشديد إجراءات إصدار واستبدال شرائح التليفون المحمول ” SIM” وأطلق حملة “احمِ رقمك” كما أتاح كودًا مختصرًا لمعرفة عدد الخطوط المسجلة باسم المستخدم لكن حجم البيانات المتدفقة يجعل السيطرة الكاملة مهمة شديدة التعقيد خاصة في ظل اقتصاد رقمي ينمو بسرعة تفوق قدرة المؤسسات على مواكبته، وفي حال استمرار الفجوة بين حجم البيانات وقدرة الحماية فإن السوق السوداء ستواصل التوسع، وسيظل المواطن الحلقة الأضعف في اقتصاد خفي يتضخم خارج السيطرة.

تحقيق – مصطفي أبوجبل