الويب المظلم… العالم الخفي للإنترنت بين الخصوصية والجريمة الإلكترونية

لكن السؤال الذي يطرح نفسه هو: ما هو الويب المظلم فعلاً؟ وهل هو مجرد شبكة للمجرمين؟ ولماذا لا تستطيع الحكومات إغلاقه؟ وكيف تتم التجارة داخله؟

لفهم هذه الظاهرة، ينبغي أولاً أن ندرك أن الإنترنت الذي نستخدمه يومياً ليس سوى جزء صغير من العالم الرقمي.

الإنترنت ليس طبقة واحدة

يمكن تشبيه الإنترنت بمدينة ضخمة. ما نراه عبر محركات البحث يمثل الشوارع الرئيسية والمحلات المفتوحة للجميع، وهو ما يسمى “الويب السطحي” (Surface Web).

أما خلف هذه الشوارع فتوجد مبانٍ ومكاتب وقواعد بيانات لا تظهر في محركات البحث، مثل قواعد بيانات الجامعات والمصارف والسجلات الطبية والأنظمة الحكومية، ويطلق عليها “الويب العميق” (Deep Web). وهذا الجزء ليس غير قانوني، بل يمثل معظم محتوى الإنترنت.

أما “الويب المظلم” (Dark Web) فهو جزء صغير جداً من الويب العميق، صُمم بحيث تكون هوية مستخدميه وخوادمه مخفية باستخدام تقنيات تشفير وإخفاء متقدمة.

فالويب المظلم في حد ذاته ليس نشاطاً إجرامياً، إذا لم يتم استخدامه إجراميا ، بل هو تقنية لحماية الهوية والخصوصية. وكما تستخدم الطرق العامة في نقل البضائع القانونية وغير القانونية، يمكن استخدام هذه التقنية لأغراض مشروعة أو غير مشروعة.

ففي بعض الدول ذات الرقابة الشديدة يستخدمه صحفيون، ومدافعون عن حقوق الإنسان، ومعارضون سياسيون للتواصل بعيداً عن المراقبة، كما تستخدمه بعض المؤسسات الأمنية والباحثون في الأمن السيبراني لإجراء دراسات أو عمليات قانونية.

لكن في المقابل، يستغله أيضاً مجرمون إلكترونيون لبيع البيانات المسروقة، وتبادل البرمجيات الخبيثة، وتنفيذ عمليات احتيال وغسل أموال وغيرها من الأنشطة الإجرامية.

إذن المشكلة ليست في التقنية، وإنما في طريقة استخدامها.

ليس هناك “أعضاء” بالمعنى التقليدي، بل فئات مختلفة من المستخدمين، من أبرزها: خبراء الأمن السيبراني الذين يراقبون التهديدات الرقمية. الصحفيون والنشطاء في بعض الدول.

وكالات إنفاذ القانون التي تتسلل إلى الأسواق الإجرامية لمراقبتها. مجموعات القرصنة الإلكترونية. عصابات الابتزاز الرقمي. سماسرة بيع البيانات المسروقة. شبكات الجريمة المنظمة التي تستفيد من إخفاء الهوية.

وهذا التنوع يفسر لماذا لا يجوز اختزال الويب المظلم في كونه “منصة للمجرمين”، رغم أن جزءاً كبيراً من سمعته ارتبط بالأنشطة غير القانونية.

تعتمد الأسواق الموجودة على الويب المظلم على مبدأ بسيط يشبه الأسواق الإلكترونية التقليدية، مع اختلاف أن هوية البائع والمشتري غالباً ما تكون مخفية.

وتشمل السلع والخدمات المتداولة – بحسب تقارير شركات الأمن السيبراني – بيانات رقمية مسروقة، وأدوات قرصنة، وخدمات ابتزاز إلكتروني، ووثائق مزورة، إضافة إلى سلع غير قانونية في بعض الحالات.

وتُستخدم عادة وسائل دفع رقمية يصعب تتبعها مقارنة بالأنظمة المصرفية التقليدية، كما تعتمد كثير من الأسواق على أنظمة تقييم للبائعين وآليات وساطة لحماية أطراف الصفقة، في مفارقة لافتة حيث نجد أنشطة غير قانونية تستخدم أدوات تنظيم تشبه التجارة الإلكترونية المشروعة.

يعتقد البعض أن الحكومات عاجزة عن ذلك، لكن الواقع أكثر تعقيداً. فالويب المظلم ليس شركة لها مقر يمكن إغلاقه، ولا موقعاً واحداً يمكن حجبه، بل شبكة موزعة حول العالم تعتمد على تشفير قوي وبنية لا مركزية، ما يجعل القضاء عليها بالكامل أمراً بالغ الصعوبة. ولهذا تركز الحكومات عادة على ملاحقة الأشخاص والمنظمات التي ترتكب الجرائم، بدلاً من محاولة إغلاق التقنية نفسها.

وقد نجحت أجهزة إنفاذ القانون في العديد من الدول في إغلاق أسواق غير قانونية كبرى واعتقال مسؤولين عنها، لكن سرعان ما تظهر منصات جديدة، وهو ما يجعل المواجهة مستمرة بين المجرمين والسلطات.

بعد أي عملية اختراق كبيرة، قد تظهر البيانات المسروقة للبيع أو للمقايضة داخل بعض أسواق الويب المظلم، لذلك تراقب شركات الأمن السيبراني هذه الأسواق باستمرار لاكتشاف أي تسريب مبكر.

لكن من المهم التمييز بين مكان وقوع الهجوم ومكان تداول البيانات بعد الهجوم. فالاختراق غالباً لا يتم عبر الويب المظلم، وإنما نتيجة ثغرات أمنية، أو كلمات مرور ضعيفة، أو رسائل تصيد إلكتروني، أو أخطاء في إدارة الأنظمة. أما الويب المظلم فقد يكون مجرد منصة لاحقة لتداول البيانات المسروقة.

تتزايد أهمية الأمن السيبراني مع توسع الخدمات الرقمية في المصارف، وقطاع النفط، والاتصالات، والإدارة الحكومية. وبالتالي فإن مواجهة التهديدات لا تكون بالتركيز على الويب المظلم وحده، وإنما ببناء منظومة متكاملة تشمل تحديث البنية التحتية الرقمية، وتدريب العاملين، واعتماد معايير الأمن السيبراني، وإنشاء فرق متخصصة للاستجابة للحوادث، والتعاون مع المؤسسات الدولية وشركات الأمن الرقمي لرصد أي بيانات ليبية قد تظهر في الأسواق الإلكترونية غير القانونية.