مع الأخطاء البشرية والذكاء الاصطناعي، تُظهر الاحتيالات الإلكترونية في البرازيل أن المخاطر على بعد نقرة واحدة

تؤدي الأخطاء البشرية، وكلمات المرور الضعيفة، ونقص المعرفة بأمن المعلومات لخسائر مادية

بقلم (Português) Raissa Moreira

ترجم المقالة إلى (Español) Gabriela García Calderón Orbe

ترجم المقالة إلى (English) Jerónimo Restrepo

ترجم المقالة إلى (عربي) Sajaobeidat22

اقرأ هذه المقالة باللغة Español, English, English, Português

نُشر الأصل 16 أغسطس - آب 2025 نُشرت الترجمة بتاريخ 8 سبتمبر - أيلول 2025 منذ 7 أشهر

Arte criada por Raissa Santos no Canva. Usada com permissão.

الصورة من تصميم رايسا موريرا من “كانفا”، نُشرت بإذنٍ منها.

في عام 2024، ظهرَ بعض الصحفيين ومقدمي البرامج التلفزيونية لأشهر القنوات البرازيلية في مقاطعٍ مصوّرة على منصات التواصل الاجتماعي برسائلٍ متنوعة. قال بعضهم إن الأفراد الذين تعرضوا لاختراقاتٍ من الأنظمة الحكومية، يحق لهم الحصول على مبلغ قدره 7 آلاف ريال برازيلي (حوالي 1.300 دولار أمريكي)، في حين زعم آخرون بإمكانية دفع نفس المبلغ لمن تركوا أموالًا في المصرف دون معرفتهم. ذُكرت القصتين في برنامج يُدعى “ريغاستا برازيل” (بالبرتغالية: “انقذ البرازيل”).

كانت الأخبار أفضل مما يُمكن أن تكون حقيقة. استخدم المنتحلون الذكاء الاصطناعي لإنشاء مقاطع فيديو بتقنية deepfakes حيث جرى التلاعب بصور وأصوات لأناس مشهورين، ما شجّع الناس على تزويدِ معلوماتهم الشخصية بالضغط على أحد الروابط. أكدّت أحد الوكالات (Lupa Agency)، المتخصصة في التحقق أنّها “حالة تصيّدٍ تهدف لسرقة بيانات المستخدمين الشخصية”.

استخدمت صورة الصحفية ساندرا آنينبيرج في إحدى هذه الاحتيالات. نشرَت فيديو بحسابها الموثق على أحد مواقع التواصل الاجتماعي، لتوضيح ما حدث، وقالت: تم التلاعب بأحد المنشورات التي كتبتها لبرنامج Globo Repórter، ومع الاستخدام المسيء للذكاء الاصطناعي، أُضيف نص آخر بصوتٍ يُشبه صوتي. قالت: استُغلت مصداقيتي، التي بنيتها لأكثر من 30 عام في الصحافة التلفزيونية، في عمليات الاحتلال هذه.

أصبحت المشاكل المُتعلقة بالأمن الرقمي في البرازيل، مصدر قلقٍ متزايد. في مقالٍ نُشر في آخر شهر يوليو/تموز في صحيفة فوليا دي ساوباولو، قال فيها المحامي والصحفي رونالدو ليموس، يقع أحد البرازيليين ضحية هذه الهجمات كل 8 ثوانٍ.

أصبحت احتيالات واتساب، استنساخ البطاقات المصرفية، الروابط الوهمية، الهندسة الاجتماعية، واختراق البيانات، جزءًا من واقع الحياة اليومية لكل مواطن برازيلي. حتى نظام المدفوعات البرازيلي، وقع مؤخرًا ضحية هجومٍ كبير. الغريب أن وسائل الإعلام لم تتابع هذا الهجوم”، بحسب قوله.

تُعد الهجمات التي تتضمن التصيّد والذكاء الاصطناعي من بين الأكثر شيوعًا، ليس فقط داخل البرازيل وفقًا لتقرير أصدرته شركة Gen Digital، وهي شركة برمجيات عالمية. في أمريكا الجنوبية، أشار التقرير إلى تزايد التهديدات في البرازيل والأرجنتين.

تُشير بيانات صادرة عن DataSenado التابعة لمجلس الشيوخ الفدرالي البرازيلي، إلى أن ما يقارب ربع البرازيليين، ممن تجاوزوا 16 عام، تعرضوا لهذه الاحتيالات الرقميّة خلال فترة 12 شهر بين عامي 2023 و2024. في حالاتٍ مثل، استنساخ البطاقات المصرفية، الاحتيال عبر الإنترنت، والثغرات في الحسابات البنكية.

يبيّن التحقيق أيضًا بعدم وجود نمط محدد لضحايا هذه الجريمة. جاء في النص: “الذين أفادوا بخسارة أموالهم بسبب هذا النوع من الجرائم يتوزّعون بشكل متقارب بين مختلف الفئات الاقتصادية والاجتماعية في المجتمع البرازيلي”.

هندسة الاحتيالات

اعتمد نجاح احتيال Resgata Brasil على اختراقٍ للبيانات ناتج عن خطأ بشري – أي عندما يقدّم المستخدمون بأنفسهم معلوماتهم للمحتالين. تعتبر هذه أكثر أنواع اختراق البيانات شيوعًا، كما تشرح فابيولا ماوريسي، المتخصصة في الأمن السيبراني لدى مشروع The Guardian Project.

بحسب قولها، يظهر هذا النوع من الأخطاء عندما يرسل المستخدمون معلوماتهم الشخصية بالخطأ إلى جهة غير مقصودة، أو بنشرها للعامة دون إدراك. في حالة Resgata Brasil، استغل المحتالون ثقة الضحايا بالأفراد الذين ظهروا في مقاطع الفيديو والمواقع المصممة لتقليد المواقع الأصلية، حيث استخدموا شعار الحكومة الفيدرالية، لإضفاء مزيد من المصداقية وخداع الناس.

نشرت إحدى القنوات على يوتيوب “Detetive Digital”، مقطع فيديو تحذيري عن الاحتيال مع 77 ألف مشاهدة. من بين تعليقات المستخدمين: “كنت على وشك الوقوع فيه” و”شكرًا على التحذير”.

الاحتيالات في البرازيل

تحتل البرازيل المرتبة السابعة بين دول العالم من حيث اختراق بيانات المستخدمين. وفقًا لتحليل صادرٍ عن شركة Surfshark، وهي شركة عالمية متخصصة بالأمن السيبراني والخصوصية الرقمية العالمية. شهدت البرازيل في عام 2024 عددًا من اختراقات البيانات يفوق العام السابق بحوالي 24 ضعفًا.

أوردت صحيفة Valor Econômico تقريرًا آخر نقله موقع Itforum، يُظهر أن البرازيل تتصدّر تسريبات الكوكيز (ملفات تعريف الارتباط)، بسبعة مليارات سجلٍّ للمستخدمين البرازيليين في الإنترنت العميق. وتحذَر موريس (الخبيرة في الأمن السيبراني) قائلةً: “بمجرد تسريب بيانات مستخدم ما على الإنترنت، ستبقى هذه البيانات مُتاحة للمحتالين إلى الأبد.”

تُضيف موريس: “أهم شيء يمكن فعله عند اتصالك بالإنترنت، هو الانتباه الشديد ومراجعة أنشطتك، إلى من تُعطي بياناتك ومدى قوة وأمن كلمات مرورك.”

في يناير/كانون الثاني لعام 2024، في برنامج “البرازيل ضد الأخبار المزيفة“، الذي يتناول الأخبار المزيفة المتعلقة بالحكومة الفيدرالية، أصدر مكتب الاتصالات الاجتماعية تحذيرًا بشأن الاحتيالات التي تستغل السياسات والمواقع الحكومية. وتم فتح قناة لتقديم البلاغات.

خلال مراسلةٍ مع منظمة جلوبال فويسز، أكدت سلطة حماية البيانات الشخصية (ANPD) بأنها تعمل على تعزيز أمان بيانات المستخدم من خلال قواعد وإرشادات، بالإضافة إلى مراجعة وتطبيق القانون العام لحماية البيانات الشخصية (LGPD).

لضمان الحماية الشاملة للبيانات الشخصية وتجنّب الضرر لممتلكيها، تُفيد سلطة حماية البيانات الشخصية (ANPD) بإشرافها بواسطة التقارير، وشكاوى أصحاب البيانات، وتحقيقات في الحوادث المبلغ عنها عبر وسائل الإعلام. هناك أيضًا مؤتمرات لتوضيح التزامات الجهة المنظمة بخصوص أمن المعلومات، والتعاون مع مؤسسات لتثقيف وإعلام الأفراد بمسؤوليات إدارة البيانات الشخصية.

يمكن لأي شخص، يعتقد بانتهاك حقوقه، تقديم بلاغ إلى سلطة حماية البيانات الشخصية (ANPD) بشكل تقرير أو شكوى رسمية.

تقول الهيئة الفيدرالية : “التقارير المتعلقة بالحوادث الأمنية التي تتلقاها وتحللها سلطة حماية البيانات الشخصية (ANPD)، هي مرتبطة جوهريًا بخصوصية البيانات الشخصية، مع الأخذ في الاعتبار أنه يجب تقديم تقرير إلى ANPD فقط عند حدوث حادثة تؤثر على البيانات الشخصية.”

حتى 11 أغسطس/آب، سجّلت لجنة الحوادث في سلطة حماية البيانات الشخصية (ANPD) 250 حالة تقارير.

نصائح للحماية

لتقليل مخاطر الاحتيال، تقدّم موريس نصائح أمنية يمكن — بل ويجب — على كل من يستخدم وسائل التواصل الاجتماعي أو يتصفح الإنترنت اتباعها.

- استخدام كلمة مرور قوية : كلمات المرور المكرّرة أو الواضحة كالأرقام المتتابعة (1,2,3) تسهّل عمليات اختراق الحسابات. أما اختيار كلمات مرور مكوّنة من 12 رمز تجمع ما بين أحرف صغيرة وكبيرة ورموزٍ خاصة، تصعّب على المجرمين لوصول إليها، ويزيد من الوقت الذي تحتاجه الخوارزميات لكشفها إلى آلاف السنين.
- تجنّب تكرار كلمات المرور: في حال حدوث اختراق البيانات، تبقى الحسابات الأخرى التي لم تتعرّض للاختراق أكثر أمانًا.
- استخدم مدير كلمات المرور: يسمح هذا للمستخدمين بحفظ معلوماتهم في ملفٍ محميّ. حتى إذا تمكن شخص من الوصول إلى الجهاز، لا يستطيع الوصول الكامل إلى البيانات دون فكّ تشفير كلمة المرور الرئيسية.
- فعّل المصادقة الثنائية أو المصادقة متعددة العوامل: كما يقترح الاسم، المصادقة الثنائية تسمح للمصادقة المتعددة لهوية المستخدم. إذا كان هناك حركة مثيرة للشك، سيتم إرسال بريد إلكتروني تحذيري وسيتم الطلب للتصديق للوصول.
- تأكّد من أن بداية الرابط الإلكتروني “https”: يظهر التصفّح الآمن بوجود حرف s في نهاية “http” في شريط العنوان. إذا لم يكن موجودًا، فمن الأفضل عدم الوثوق بالموقع.
- تحقق مما إذا كان اسم الموقع صحيح: فالمواقع المزيفة التي تقلد الصفحات الرسمية عادة ما تفتقد حرفًا من الاسم، أو تحتوي على كلمات وأرقام تبدو غريبة في السياق.
- ابحث ممّا إذا كانت المعلومات صحيحة فعلًا: من الضروري التشكيك في أي محتوى يبدو جذّابًا على نحوٍ مبالغ فيه. دقق بالعروض ذات الأسعار المتدنية جيدًا، والإعلانات التي تعد بدفع مبالغ باهظة أو حتى بتقديم هدايا.