منصات التوظيف... ساحة مواجهة استخباراتية بين الصين والغرب

وكشف مكتب التحقيقات الفيديرالي الأميركي عن مصادرة أكثر من 12 نطاقا إلكترونيا قال إنها استُخدمت من قبل أجهزة استخبارات صينية عبر شركات استشارية وهمية لاستدراج موظفين حكوميين وعسكريين وحاملي تصاريح أمنية إلى عروض عمل ومهام استشارية زائفة بهدف جمع معلومات حساسة. وقال رومان روزهافسكي، مساعد مدير قسم مكافحة التجسس في المكتب إن هذه الشبكات باتت تعتمد بشكل متزايد على الذكاء الاصطناعي ومنصات التواصل المهني وخدمات الدفع الإلكتروني في عمليات التجنيد والخداع والاستهداف الاستخباراتي. 

لا يتحدث تحذير تحالف "الخمس عيون" فقط عن حسابات وهمية على الإنترنت. فهو يكشف تغيرا أكبر في أدوات جمع المعلومات. فالمعلومة المطلوبة قد لا تكون ملفا عسكريا مغلقا أو وثيقة سرية. قد تكون تقييما غير منشور أو معرفة بما يدور داخل مؤسسة أو أسماء أشخاص مؤثرين أو تقدير سياسي. قد تبدو هذه المعلومات صغيرة في البداية، لكنها تصبح أكثر خطورة عندما تُجمع مع معلومات أخرى وتُستخدم لبناء صورة أوسع.

لذلك، فإن تحذير "الخمس عيون" يحمل رسالة أوسع من مجرد التنبيه إلى مخاطر عروض العمل الوهمية، كونه يسلط الضوء على ما تصفه أجهزة الاستخبارات الغربية بتطور أساليب جمع المعلومات الصينية. فهذه الأساليب لم تعد تقتصر على القرصنة السيبرانية أو محاولات الحصول على أسرار تجارية وتكنولوجية، وقد باتت تشمل أيضا استخدام فرص التوظيف الوهمية، والاستشارات البحثية المدفوعة، وشركات الواجهة، واستهداف الأكاديميين والخبراء والعاملين في الجامعات ومراكز الأبحاث.

بالتالي، امتد الصراع على المعلومات من ساحات المواجهة التقليدية أو الفضاء الإلكتروني، إلى شبكات العلاقات المهنية والخبرات المتخصصة والمعرفة المتراكمة لدى الأفراد. وفي هذا السياق، قد تتحول معلومة تبدو محدودة الأهمية أو علاقة مهنية عابرة إلى جزء من صورة استخباراتية أكبر وأكثر قيمة.

لكن الخطورة غالبا ما تظهر مع مرور الوقت. فبعد بناء علاقة مهنية وكسب ثقة المستهدف، قد تنتقل الطلبات تدريجيا من موضوعات عامة ومتاحة للجمهور إلى أسئلة أكثر تخصصا وحساسية. وقد يُطلب من الشخص تفسير آليات اتخاذ القرار داخل مؤسسة معينة، أو تحديد الشخصيات المؤثرة فيها، أو تقييم توجهات غير معلنة، أو تقديم رؤى داخلية لا يمكن الحصول عليها من المصادر المفتوحة.

وفي كثير من الأحيان لا تبدو كل معلومة على حدة ذات أهمية كبيرة، إلا أن قيمتها تتضاعف عندما تُجمع مع معلومات أخرى لبناء صورة أشمل عن مؤسسة أو قطاع أو ملف معين. ولهذا تحذر أجهزة الأمن الغربية من أن المعلومات الجزئية والمتفرقة قد تكتسب أهمية استخباراتية كبيرة عند تجميعها وتحليلها ضمن سياق أوسع.

ويشير التحذير أيضا إلى استخدام شركات واجهة تبدو للوهلة الأولى مؤسسات حقيقية ومشروعة. فقد تمتلك هذه الجهات مواقع إلكترونية احترافية، وحسابات على منصات مهنية، وأسماء موظفين، بل وقد تعرض عقودا ومدفوعات مالية لإضفاء مزيد من الصدقية على التواصل. ووفقا لأجهزة الأمن الغربية، فإن الهدف من هذه المظاهر هو بناء الثقة وإخفاء الطبيعة الحقيقية للجهة المستهدِفة، مما قد يجعل التمييز بين فرصة مهنية مشروعة ومحاولة استدراج أمرا أكثر تعقيدا في بعض الحالات. 

أهمية إضافية للتحذير

لا تكمن أهمية هذا التحذير في مضمونه فحسب، إنما تأتي أيضا من الجهة التي أصدرته. فقد شارك فيه كل من مكتب التحقيقات الفيديرالي الأميركي (FBI)، وجهاز الأمن الداخلي البريطاني (MI5)، وجهاز الاستخبارات الأمنية الكندي (CSIS)، ومنظمة الاستخبارات الأمنية الأوسترالية (ASIO)، وجهاز الاستخبارات الأمنية النيوزيلندي (NZSIS)، في أنه صدر عن خمس دول متحالفة قالت إنها رصدت نمطا متكررا من محاولات الاستهداف المنسوبة إلى الاستخبارات الصينية عبر منصات التوظيف والشبكات المهنية لاستدراج أشخاص لديهم وصول مباشر أو غير مباشر إلى معلومات حساسة.

لكن الأهم في هذا السياق أن التحذير لم يكن مرتبطا بحادثة منفردة أو تحقيق محلي محدود. فصدوره بشكل مشترك عن أجهزة الأمن والاستخبارات في الدول الخمس يعكس وجود تقييم مشترك بوجود نمط متكرر من محاولات الاستهداف المنسوبة إلى الصين عبر منصات التوظيف والشبكات المهنية.

وبحكم تبادل المعلومات بين دول التحالف، فإن ما يُرصد في دولة ما قد يتقاطع مع أنشطة أو أساليب مشابهة تُكتشف في دول أخرى، سواء استهدفت مسؤولين حكوميين أو باحثين أو خبراء أو مؤسسات أكاديمية وتقنية. ولذلك يُنظر إلى التحذير باعتباره مؤشرا الى نمط أوسع من النشاط، وليس مجرد واقعة منفصلة أو حالة فردية.

هذا ما ظهر بوضوح في بريطانيا خلال السنوات الأخيرة. ففي عام 2023، قال مدير جهاز الأمن الداخلي البريطاني "إم آي فايف"، كين ماكالوم، إن نحو 20 ألف شخص في بريطانيا تعرضوا لمحاولات تواصل من جهات صينية عبر "لينكدإن" ومنصات مهنية أخرى. هذا الرقم مهم لأنه يكشف أن الاستهداف لم يكن موجها فقط إلى مسؤول كبير أو ضابط سابق. بل كان موجها إلى عدد واسع من الأشخاص الذين يملكون خبرات أو علاقات أو معرفة يمكن أن تفيد جهاز استخبارات أجنبيا.

وفي هذا السياق، رفضت السفارة الصينية في لندن الاتهامات ووصفتها بأنها "محض افتراءات وتشهير خبيث"، محذرةً المملكة المتحدة من مواصلة تقويض العلاقات الثنائية بين البلدين.

وفي عام 2025، حذر جهاز الأمن الداخلي البريطاني (MI5) النواب والعاملين في البرلمان من محاولات استهداف منسوبة إلى الصين عبر شبكات مهنية واتصالات تبدو مشروعة. وأشارت التحذيرات إلى أن الاهتمام لا يقتصر على المعلومات العسكرية أو التكنولوجية، بل يشمل أيضا فهم آليات صنع القرار والبيئة السياسية وشبكات التأثير داخل المؤسسات العامة.

وفي هذا السياق، قد تسعى الجهات الاستخباراتية إلى معرفة الأشخاص المؤثرين في ملفات معينة، أو اتجاهات النقاش داخل المؤسسات السياسية، أو طبيعة العلاقات المهنية المحيطة بصناع القرار. لذلك تحذر الأجهزة الأمنية من أن فهم كيفية تشكل القرارات والاتجاهات السياسية قد يكون ذا قيمة استخباراتية لا تقل أهمية عن الحصول على معلومات رسمية أو وثائق حساسة.

أما في الولايات المتحدة، فتُعد قضية كيفن مالوري من أبرز الأمثلة على مخاطر الاستدراج عبر المنصات المهنية. فمالوري، وهو ضابط سابق في وكالة الاستخبارات المركزية الأميركية، كان يواجه صعوبات مالية عندما تلقى في عام 2017 رسالة عبر "لينكدإن" من شخص قدم نفسه على أنه ممثل لمؤسسة بحثية صينية يبحث عن خبير في السياسة الخارجية. وتطورت العلاقة لاحقا إلى لقاءات واتصالات سرية، قبل أن تدينه محكمة أميركية بنقل معلومات دفاعية سرية إلى الصين. وفي عام 2019 حُكم عليه بالسجن لمدة 20 عاما، في قضية كثيرا ما يُستشهد بها للتحذير من مخاطر التجنيد الاستخباراتي الذي يبدأ أحيانا بتواصل مهني يبدو عاديا ومشروعا.

وفي الجانب السيبراني، برزت قضية "فولت تايفون" كدليل آخر على اتساع القلق الغربي. "فولت تايفون" هو الاسم الذي تطلقه الولايات المتحدة وحلفاؤها على مجموعة قرصنة تقول إنها مرتبطة بالدولة الصينية. وتتهمها السلطات الأميركية بالتسلل إلى شبكات بنية تحتية حيوية تشمل قطاعات الاتصالات والطاقة والمياه والنقل.

وتكمن خطورة المجموعة، وفق التقييمات الغربية، في أنها لم تركز على جمع المعلومات فحسب، بل سعت أيضا إلى الحفاظ على وجود طويل الأمد داخل الشبكات المستهدفة مع تجنب اكتشافها، بما قد يتيح استخدام هذا النفوذ خلال أوقات الأزمات أو التوترات. ومن هنا ترى دول "الخمس عيون" أن التحدي لا يقتصر على التجسس التقليدي أو التجنيد البشري، بل يشمل أيضا عمليات سيبرانية تستهدف بنى تحتية حيوية وشبكات استراتيجية.

لهذا يمكن فهم تحذير "الخمس عيون" الأخير على أنه جزء من قراءة أوسع. وعلى الرغم من أن الصين تنفي هذه الاتهامات وتعتبرها تسييسا للأمن وتشويها لصورتها، ترى الدول الغربية أن تكرار الأساليب في أكثر من دولة وأكثر من قطاع يجعل المسألة أكبر من خلاف ديبلوماسي. فالقضية تحولت إلى نمط كامل من جمع المعلومات يبدأ من الأفراد، ويمر بالشركات والجامعات والمنصات الرقمية، وقد يصل إلى قلب المؤسسات السياسية والأمنية.

الصين والتجسس التقني

خلال السنوات الأخيرة، برز مسار آخر موازٍ لمحاولات تجنيد الأفراد، يتمثل في استهداف البنية التقنية التي تنتقل عبرها المعلومات. فالمعركة لم تعد تقتصر على الوصول إلى شخص يملك معلومة، بل امتدت إلى الأنظمة التي تُنتج المعلومات وتنقلها وتخزنها، مثل خوادم البريد الإلكتروني وشبكات الاتصالات والبنية التحتية الرقمية ومراكز البيانات.

وتكمن أهمية هذه الأهداف في أنها لا توفر الوصول إلى وثيقة أو معلومة واحدة فحسب، بل قد تتيح الاطلاع على تدفقات المعلومات وأنماط الاتصال والعلاقات المؤسسية وآليات اتخاذ القرار. ولهذا تنظر الأجهزة الأمنية الغربية إلى بعض عمليات الاختراق الحديثة باعتبارها محاولة للوصول إلى البيئة التي تتحرك فيها المعلومات، وليس فقط إلى المعلومات نفسها.

بدأ هذا القلق يظهر بوضوح مع هجمات "هافنيوم" على خوادم "مايكروسوفت إكستشينغ" في عام 2021. وقتها قالت "مايكروسوفت" إن المجموعة استغلت ثغرات غير معروفة سابقا لاستهداف خوادم البريد الإلكتروني المحلية. وبعد ذلك اتهمت واشنطن قراصنة مرتبطين بوزارة أمن الدولة الصينية بالوقوف وراء استغلال هذه الثغرات. خطورة هذا النوع من الهجمات أن البريد الإلكتروني داخل الشركات والحكومات ليس مجرد وسيلة تواصل. هو أرشيف كامل للقرارات والعقود والمحادثات الداخلية، وأسماء الأشخاص المؤثرين داخل المؤسسة.

بعد ذلك، جاءت حملة "سالت تايفون" لتضع قطاع الاتصالات في قلب القلق الأميركي. فبحسب السلطات الأميركية، استهدفت الحملة شركات اتصالات كبرى بهدف الوصول إلى سجلات الاتصالات وبيانات المكالمات، كما تمكنت في بعض الحالات من اختراق أنظمة مرتبطة بعمليات الاعتراض القانوني للاتصالات. وفي ديسمبر/كانون الأول 2024، أعلنت الإدارة الأميركية أن عدد شركات الاتصالات المتضررة من الحملة ارتفع إلى تسع شركات على الأقل. وقد عززت هذه القضية المخاوف من أن استهداف البنية التقنية لم يعد يقتصر على سرقة البيانات، بل يشمل أيضا الوصول إلى الشبكات التي تمر عبرها الاتصالات والمعلومات الحساسة. 

ولم يقتصر القلق على قطاع واحد. ففي سبتمبر/أيلول 2025، أصدرت وكالة الأمن السيبراني الأميركية وشركاؤها تحذيرا مشتركا في شأن نشاطات سيبرانية منسوبة إلى جهات صينية مدعومة من الدولة، قالت إنها استهدفت قطاعات متعددة حول العالم، من بينها الاتصالات والجهات الحكومية والنقل والفنادق والبنية العسكرية.

ورغم أن هذه القطاعات تبدو متباعدة للوهلة الأولى، فإن الأجهزة الأمنية الغربية ترى أن المعلومات المستقاة منها يمكن أن تتكامل لتوفير صورة أشمل عن المؤسسات والأفراد وشبكات العلاقات وأنماط النشاط. ولهذا يُنظر إلى استهداف قطاعات متعددة باعتباره جزءا من جهود أوسع لجمع المعلومات الاستخباراتية، وليس مجرد سلسلة من الاختراقات المنفصلة.

وبعد الهجمات التي استهدفت الشبكات وقطاعات الاتصالات، برز الذكاء الاصطناعي بوصفه ساحة جديدة ذات أهمية متزايدة في المنافسة التكنولوجية والاستخباراتية. ففي يناير/كانون الثاني 2026، أعلنت وزارة العدل الأميركية إدانة لينوي دينغ، وهو مهندس سابق في "غوغل"، في قضية تتعلق بسرقة أسرار تجارية والتجسس الاقتصادي. وبحسب الوزارة، قام دينغ بنسخ معلومات سرية تتعلق بالبنية التقنية لمراكز البيانات المتقدمة التي تستخدمها "غوغل" لتدريب وتشغيل نماذج الذكاء الاصطناعي. وقالت الوزارة إن القضية تضمنت ارتباطات بشركات ومشروعات في الصين، مما جعلها واحدة من أبرز القضايا المرتبطة بحماية تقنيات الذكاء الاصطناعي والبنية الحاسوبية الداعمة لها. 

وفي عام 2023، اتهمت وزارة العدل الأميركية ويباو وانغ، وهو مهندس سابق في "آبل"، بسرقة أسرار تجارية مرتبطة بمشروع الشركة للقيادة الذاتية. وبحسب لائحة الاتهام، شملت المعلومات التي حصل عليها ملفات هندسية وبرمجية ووثائق سرية تتعلق بتقنيات المركبات الذاتية القيادة. وقالت السلطات الأميركية إنه غادر إلى الصين بعد تفتيش منزله من قبل مكتب التحقيقات الفيديرالي، وإنه كان قد تقدم للعمل لدى شركة صينية تعمل في هذا القطاع.

تشير هذه القضايا، إلى جانب ملفات أخرى مرتبطة بالذكاء الاصطناعي والحوسبة المتقدمة، إلى أن المنافسة التكنولوجية لم تعد تقتصر على اختراق الشبكات أو الحصول على وثائق حكومية، بل امتدت أيضا إلى استهداف المعرفة والخبرات المتراكمة داخل الشركات التي تطور تقنيات المستقبل. ووفقا للتقييمات الأمنية الغربية، فإن جمع هذه المعرفة قد يتم عبر أساليب متعددة، من بينها التواصل المهني والاستشارات والتوظيف، أو عبر الوصول المباشر إلى المعلومات من داخل المؤسسات نفسها.