بيان استراتيجي: تحليل أزمة مزاعم تسريب بيانات التعداد السكاني في العراق (2025–2026)

الاستهلال والملخص التنفيذي

تابع “مركز الدراسات الاستراتيجية والتكنولوجية – iTach Denmark” المهتم بالأمن القومي الرقمي العراقي ببالغ القلق تداعيات الأنباء المتداولة حول عرض قاعدة بيانات سيادية تتبع التعداد السكاني لجمهورية العراق للبيع عبر منصات “الإنترنت المظلم” (Dark Web). ومن خلال الرصد والتحليل، يخلص المركز إلى أن القضية قد تجاوزت البُعد التقني المتمثل في صحة التسريب من عدمه، لتكشف عن انهيار بنيوي في منظومة “حوكمة البيانات” و”الأمن العملياتي” للدولة العراقية؛ حيث طغت الشخصنة المؤسسية والتنافس السلبي بين المؤسسات الأمنية السيبرانية على مقتضيات التحقيق الفني الرصين.

ويرى المركز أنه كان لابد من الانتظار لمهلة فنية تتراوح بين 48-72 ساعة للتحقق من المنصات التي نشرت الخبر، ورصد ما إذا كانت هناك عينات بيانات مزعومة قد طُرحت للفحص الفني ومطابقتها فعلياً قبل الاندفاع نحو التأكيد أو النفي؛ وذلك لضمان التعامل الاحترافي والمهني مع الأزمة وفق سياقات التحقيق الجنائي الرقمي الرصين المعمول به عالمياً، وضمان عدم تضليل الرأي العام بمعطيات استباقية غير مكتملة.

 التقييم الفني الجنائي: معضلة “العينة المفقودة” والقيمة السوقية

لنبدأ من تحليلنا الذي أجريناه من الناحية الجنائية الرقمية (Digital Forensics)، يسجل المركز الملاحظات الفنية التالية على إعلان البيع المزعوم:

1. غياب برهان العمل (Proof of Concept): يلاحظ المركز خلو الإعلان من أي عينة بيانات

(Data Sample) معتبرة تتيح للفاحصين المستقلين مطابقة الحقول التقنية.

1. المقارنة الدولية (نموذج الشركة الفرنسية): بالقياس على حوادث تسريب كبرى، مثل قضية شركة صناعة السفن والغواصات الفرنسية (Naval Group)، نجد أن المهاجمين المحترفين ينشرون عينات ضخمة (تصل لـ 10% من حجم التسريب) كدليل قوة لابتزاز الدولة وإثبات الجدية. أما الاكتفاء بادعاء رقمي (47 مليون سجل) دون عينة، فيرجح فرضية “التضليل المعلوماتي” أو “الاحتيال المالي الزهيد“.
2. تحليل القيمة الاستراتيجية: إن عرض بيانات سيادية لدولة كاملة بمبلغ زهيد (حوالي 1200 دولار) يتناقض جذرياً مع المنطق الاستراتيجي لسوق البيانات المسربة؛ مما يشير إما إلى ضعف جودة البيانات، أو أنها بيانات مجمعة من مصادر قديمة ومعاد تدويرها ولا صلة لها بمنظومة التعداد السكاني الحالية.

  ملاحظات حوكميّة: إدارة الاستجابة وفوضى التصريحات

رصد المركز خرقاً جسيماً لبروتوكولات إدارة الحوادث السيبرانية، تمثل في الاندفاع نحو “نفي النفي” دون استناد لمعايير فنية، وفق التسلسل الآتي:

1. التغول على الصلاحيات: من خلال قيام مدير مركز الأمن السيبراني بوزارة الداخلية بالتصريح عبر صفحته الشخصية في قضية تقع خارج نطاق اختصاصه الإداري والفني، مما أربك المشهد المؤسسي وتسبب في تشتيت جهود الاستجابة الوطنية.
2. غياب المرجعية الوطنية الرصينة: بدلاً من قيام “مركز الأمن السيبراني الوطني” بضبط الفوضى، انجرف نحو “رد فعل” غير احترافي؛ حيث أصدر بياناً استباقياً نفى فيه الواقعة واتهم الناشر بالاحتيال قبل انقضاء مهلة التحقق الفني (48-72 ساعة) وقبل ظهور العينات، مما جعل موقفه يفتقر للمنهجية العلمية ويساهم في تضليل الرأي العام.
3. إجرائياً: تم استباق نتائج التحقيق الفني بمواقف إعلامية متسرعة، مما يحول الأمن السيبراني من علم تقني جنائي إلى “أداة بروباغاندا” للاحتواء الإعلامي وصناعة بطولات زائفة، دون الاستناد إلى تقرير فحص جنائي رقمي رصين يعتمد الأدلة الملموسة.
4. صلاحياتياً: إن دخول هذه الجهات في سجال وتدافع علني للسبق الإعلامي يحول “سيادة البيانات” إلى مادة للمناكفات الإدارية والاستعراض الشخصي، مما يكشف هشاشة التنسيق البيني وغياب وحدة الرؤية لدى مؤسسات الدولة العراقية.
5. غياب وحدة القيادة والسيطرة (C2): يثبت هذا التشتت أن إدارة الأزمات السيادية تخضع للأهواء الشخصية وردود الأفعال المتسارعة، مما يحول الملف من قضية أمن قومي إلى “سجال إعلامي” يضعف هيبة الدولة ومصداقيتها أمام المجتمع الرقمي الدولي.

  التوصيات السيادية والفنية (ميثاق الإصلاح الرقمي)

أولاً: تعزيز مبدأ “الغموض الدفاعي” وحظر الاستعراض المعلوماتي والبشري.

يوصي المركز بفرض حظر شامل وصارم على استخدام “الصفحات الشخصية” للمسؤولين في الأمن السيبراني في التعاطي مع الأزمات السيبرانية السيادية.

ثانياً: توحيد المرجعية المؤسسية وفك الاشتباك:

سحب صلاحية التصريح الفني في القضايا السيادية من الوزارات والجهات القطاعية المتعددة وحصرها بجهة تكنوقراطية مستقلة تتبع رئاسة الوزراء أو مستشارية الأمن القومي، لضمان صدور “خطاب سيادي واحد” يستند إلى الحقائق التقنية لا إلى الرغبة في الظهور الإعلامي.

 الخاتمة والتقدير الاستراتيجي

إن بقاء العراق في ذيل قائمة المؤشر العالمي للأمن السيبراني هو نتيجة حتمية لتغليب “عقلية الاستعراض” على “عقلية التحصين”. إن الخطر الحقيقي لا يكمن فقط في المهاجمين الخارجيين، بل في هشاشة الإدارة الداخلية التي تفتقر للاحترافية وتستسهل تضليل الرأي العام. إن إصلاح هذا المسار يبدأ بفلترة الكوادر القيادية، وتجريم الاستعراض بالأمن القومي، وإدراك أن قيمة الأمن تكمن في صمته، وليس في عدد المنشورات.