عربي English Türkçe أردو فارسى
pdf
Logo

جرائم الإنترنت التي ليس لها وجود

  • دينيل فلورنسيو وكورماك هيرلي
TT
TT

في أقل من 15 عاما، برزت جرائم الإنترنت من كنف الظلام إلى دائرة الضوء كأحد أكبر التهديدات المقلقة بالنسبة للمستخدمين والشركات والأمن القومي أيضا. ويتحدث الناس باستمرار عن كبر حجم جرائم الإنترنت وسرعة انتشارها وكم هي مربحة ومتطورة، حيث تتراوح تقديرات الخسائر السنوية الناجمة عن جرائم الإنترنت من عدة مليارات إلى نحو تريليون دولار، كما يقال أيضا إن عالم جرائم الإنترنت يشهد طفرة واضحة في النشاط، في الوقت الذي تترنح فيه القطاعات الأخرى تحت وطأة الركود الاقتصادي.

ولكن من الناحية الاقتصادية، هناك أمر خاطئ تماما فيما يتعلق بهذه الصورة. فمن المعروف أن الطلب على الربح السهل يفوق المعروض منه. فهل تعتبر جرائم الإنترنت استثناء من ذلك؟ وإذا كان تكوين الثروات بنفس بساطة تنزيل وتشغيل برمجية إلكترونية، ألم يكن ذلك سيجتذب أناسا أكثر، وبالتالي يقل العائد منه؟

لقد قمنا بدراسة جرائم الإنترنت من المنظور الاقتصادي، ووجدنا أن الأمر مختلف تماما عن الفهم التقليدي السائد. صحيح أن قلة من المجرمين يحققون نجاحا كبيرا، لكن بالنسبة للأغلبية تعتبر جرائم الإنترنت مجالا شاقا وغير مجز. قد يبدو إرسال الرسائل الإلكترونية الدخيلة أو سرقة كلمات المرور أو الاستيلاء على الحسابات المصرفية عملا مثاليا من كافة الوجوه، فربما يكون مجرمو الإنترنت على بعد آلاف الأميال من مسرح الجريمة، ويكون في استطاعتهم تنزيل كل ما يحتاجونه من الإنترنت، ولا يتطلب هذا سوى قليل من التدريب وتكلفة بسيطة، فبإمكان أي أحد تقريبا أن يفعل ذلك.

لكن هذا ليس صحيحا على إطلاقه، فمن الناحية البنيوية، تعد اقتصاديات جرائم الإنترنت، مثل إرسال الرسائل الإلكترونية الدخيلة أو سرقة كلمات المرور، هي نفس اقتصاديات مهنة الصيد، وقد أرست تلك الاقتصاديات منذ زمن طويل قاعدة تقول بأن «وسائل الوصول المشترك» توجد فرصا أمام الأنشطة السيئة. وأيا كان حجم الفرصة الأصلية، فإن المزيد والمزيد يستمرون في الدخول إلى هذا المجال، مما يؤدي دوما إلى خفض متوسط العائد. فكما أن عدم تنظيم عمليات الصيد يؤدي إلى استنفاد المخزون السمكي، فإنه لا يوجد أبدا «ربح سهل» كي نجري وراءه.

إذن كيف نوفق بين هذه الرؤية والأقوال التي تزعم أن جرائم الإنترنت تنافس تجارة المخدرات العالمية في الحجم؟ يشير أحد التقديرات التي صدرت مؤخرا إلى أن الخسائر السنوية المباشرة للمستخدمين تبلغ 114 مليار دولار على مستوى العالم، غير أنه تبين أن هذه التقديرات واسعة الانتشار المتعلقة بجرائم الإنترنت يتم التوصل إليها بواسطة طرق إحصائية ضعيفة للغاية، مما يجعل من غير الممكن تماما الاعتماد عليها.

وتقوم معظم التقديرات المتعلقة بجرائم الإنترنت على استطلاعات الرأي بين المستخدمين والشركات، وهي تستمد مصداقيتها من استطلاعات الرأي الانتخابية، التي تعودنا على أن نثق بها. ولكن عند الانتقال استقرائيا من مجموعة تشارك في استطلاع للرأي إلى إجمالي عدد السكان، نجد بونا شاسعا بين أسئلة التفضيل (التي تستخدم في استطلاعات الرأي الخاصة بالانتخابات) والأسئلة الكمية (كما في الاستبيانات التي تدور حول جرائم الإنترنت).

وأحد الأسباب في ذلك أن الأخطاء في استطلاعات الرأي الكمية تكون في الأغلب الأعم بالزيادة، فنظرا إلى أن مقادير الخسائر التقديرية يجب أن تكون بالموجب، فإنه لا يوجد حد للارتفاع، بينما يعد الصفر هو الحد الحتمي للانخفاض. ونتيجة لهذا، فإن أخطاء المشاركين في استطلاع الرأي - أو أكاذيبهم الصريحة - لا يمكن استبعادها، بل والأسوأ من ذلك أن تلك الأخطاء تتضخم حين يقوم الباحثون بتعميم نتائج مجموعة استطلاع الرأي على إجمالي عدد السكان.

هب أننا طلبنا من 5 آلاف شخص أن يذكروا خسائرهم الناجمة عن جرائم الإنترنت، وبعد ذلك نقوم بتعميمها على إجمالي عدد سكان يبلغ 200 مليون نسمة. سنجد أن كل دولار يذكر سيتم ضربه في 40 ألفا، فالفرد الذي يدعي كذبا أن خسائره بلغت 25 ألف دولار يضيف مليار دولار غير صحيحة إلى التقدير النهائي. ونظرا لأن أحدا لا يمكن أن يزعم خسائر بالسالب، فإن هذا الخطأ لا يمكن استبعاده.

وكل الاستبيانات المتعلقة بجرائم الإنترنت التي قمنا بفحصها تضمنت تماما هذا النمط من القيم المتطرفة الكبيرة وغير المؤكدة التي تسود البيانات. وفي بعض هذه الاستبيانات، يبدو أن 90 في المائة من التقدير النهائي تأتي من إجابات شخص واحد أو شخصين. ففي استبيان أعدته لجنة التجارة الفيدرالية عام 2006 حول جرائم انتحال الشخصية، أعطى اثنان من المشاركين إجابات كانت ستؤدي إلى إضافة 37 مليار دولار إلى التقدير النهائي، أي أكبر بكثير من إجابات جميع المشاركين الآخرين مجتمعين.

وهذا ليس مجرد فشل في بلوغ الإتقان أو مسألة بضع نقاط مئوية، بل هذا هو القاعدة، وليس الاستثناء. فمن بين عشرات الاستبيانات، التي قام بإعدادها المسؤولون الأمنيون والمحللون المتخصصون والهيئات الحكومية، لم نجد استبيانا يخلو من هذا التحيز الإحصائي بالزيادة. ونتيجة لهذا، لم نتمكن من تكوين فكرة كاملة عن حجم الخسائر الناجمة عن جرائم الإنترنت.

كما أن جرائم الإنترنت التي تنطوي على أرباح ضئيلة ومنافسة شرسة تعطي أيضا تفسيرات بسيطة لحقائق كانت ستصبح مثيرة للحيرة من دونها. على سبيل المثال، تعرض المؤهلات الدراسية وأرقام بطاقات الائتمان المسروقة للبيع بأسعار زهيدة، لسبب بسيط وهو أنه يصعب تحويلها إلى نقود. ومن الصعب تحديد موقع مليارديرات جرائم الإنترنت لأنهم غير موجودين أصلا، وقليلون هم من يعرفون شخصا خسر مبلغا ماليا كبيرا، لأن الضحايا أندر بكثير مما توحي به التقديرات المبالغ فيها.

لكنها بالطبع ليست لعبة صفرية، بمعنى أن الصعوبة التي يواجهها الفتية السيئون في سبيل الإثراء لا تعني ضمنا أن العواقب بسيطة بالنسبة للفتية الطيبين. صحيح أن تقديرات الأرباح ربما يكون مبالغا فيها إلى حد بعيد، لكن سيكون من الخطأ عدم التعامل مع جرائم الإنترنت باعتبارها مشكلة خطيرة.

ويدرك من لديهم أجهزة كومبيوتر أصيبت ببرنامج خبيث أو من تعرضوا لسرقة كلمة مرور البريد الإلكتروني الخاص بهم أن تنظيف تلك الفوضى يفوق أي فائدة يحصل عليها قراصنة الإنترنت، وكثير من الإجراءات التي تثقل على المواطنين العاديين، من سياسات اختيار كلمات مرور معقدة إلى التحذيرات المنبثقة التي تهدف إلى التحقق من هوية المستخدم، ما كانت ستصبح ضرورية لو لم يقم مجرمو الإنترنت دوما بالتعدي على النظام.

غير أن هذا لا يعني ضرورة قبول تقديرات الخسائر المبالغ فيها، بل لا بد أن يكون هناك تركيز جديد على كيفية تقييم المستخدمين وواضعي السياسات للمشكلة.

ويعتبر الضرر الذي يصيب المستخدمين وليس المكسب (الأصغر كثيرا) الذي يحققه القراصنة هو المقياس الصحيح لمشكلة جرائم الإنترنت، حيث إن الاستبيانات التي ترسخ لخرافة أن جرائم الإنترنت تحقق مكاسب سهلة هي استبيانات ضارة للغاية، لأنها تشجع القادمين الجدد الطامحين، بل والمضللين، الذين يضرون المستخدمين بأكثر مما يحققون الربح لأنفسهم.

* دينيل فلورنسيو باحث، وكورماك هيرلي باحث أول في «مركز ميكروسوفت للأبحاث»

* خدمة «نيويورك تايمز»