"ديسكورد" قد يكشف موقعك ويقدّم بياناتك للشرطة

بعدما ظلّ موقع المنتديات التفاعلية "ديسكورد" منصة مخصّصة بالأساس لممارسي ألعاب الفيديو، تحوّل في الفترة الأخيرة إلى منتدى يجتمع فيه شباب جيل زد من أجل تنسيق المظاهرات ضد الحكومات في دول عدّة حول العالم. لكن التطبيق لا يخلو من ثغرات تتعلق بحماية الخصوصية أو السلامة من الاختراق. فكيف يحمي اللاعب، أو المتظاهر، نفسه على الموقع؟

أولاً ما هو "ديسكورد"؟

"ديسكورد" منصة مجانية على الإنترنت مصممة للمستخدمين الذي يبحثون عن مساحة مشتركة متعدّدة الاستخدامات للتواصل والتعاون. يمكن لأي شخص إنشاء خادم (سيرفر) مخصص يحتوي على قنوات نصية وصوتية وفيديو. يعتمد إنشاء القنوات على أذونات المسؤول، ما يمنح مالكي الخوادم التحكم في هيكلة مجتمعهم. يمكن تنظيم الخوادم في فئات تحتوي على قنوات متعددة، وتحسينها ببرامج روبوت مخصصة، وملصقات، ورموز تعبيرية. وبالإضافة إلى الخوادم، يمكن للمستخدمين أيضاً إرسال رسائل في الخاص، وإجراء المكالمات، وإنشاء محادثات جماعية.

وتحذّر شركة "إيه في جي" للأمن السيبراني من أن "ديسكورد" لا يخلو من مخاطر مثل الاختراق والبرامج الضارة وفضح البيانات والاحتيال. وتلفت إلى أن قاعدة مستخدميه الأصغر سناً تجعله هدفاً جذّاباً للمجرمين، بينما سمعته مركزاً مجتمعياً ودوداً قد تمنح المستخدمين شعوراً زائفاً بالأمان، ولأنّ إدارة الخوادم تُترك في الغالب لكل خادم على حدة، فقد يتسرّب المحتوى الضار بسهولة أكبر.

يعرف "ديسكورد" عنوان IP الخاص بك. وبحسب مكتب أوليرز البريطاني للدفاع الجنائي، فإن الشرطة يمكنها تتبع عناوين IP. ويمكن لشركات الاتصال ربط عنوان IP بمعلومات المشترك من خلال السجلات. وبموجب أمر قضائي، يمكن للشرطة طلب تفاصيل المشترك من شركة الاتصالات.

ويجمع الموقع بيانات المستخدمين مثل معلومات الجهاز وعناوين البريد الإلكتروني ومحتوى الرسائل والتفاعلات. وتحّذر "إيه في جي" من أن هذه البيانات المجمعة قد يجعل المستخدم هدفاً لاختراقات البيانات، وفعلاً في أغسطس/آب 2023، تعرضت "ديسكورد آي أو" لاختراق بيانات أثّر على حوالى 760 ألف عضو. هذا تسبّب في إغلاق هذه الشركة الخارجية بعد الحادث. وفي الفترة الأخيرة فقط اعترفت المنصة بتسريب هويات ما يقرب من 70 ألف مستخدم نتيجة اختراق بيانات لخدمة عملاء.

وصحيح أن الرسائل تنتقل بشكل مشفّر في "ديسكورد"، لكنها تكون بلا تشفير عند وصولها إلى الخادم. وتقول سياسة الشركة ما يلي بالنص: "يجوز لديسكورد، وفقاً لتقديرها، اختيار تقديم معلومات مستخدم ديسكورد إلى وكالات إنفاذ القانون أو الحكومة الأجنبية استجابةً للطلبات القانونية الصالحة المسموح بها بموجب قانون البلد الطالب".

تقارير عربية

التحديثات الحية

شباب "جيل زد" يشهرون سلاح المقاطعة في وجه رئيس الحكومة المغربية

نظراً لأنّ أي شخص يمكنه إنشاء روابط دعوة ومشاركتها، فإن نظام الدعوة في "ديسكورد" عُرضة لعمليات الاحتيال والبرامج والإعلانات الضارة. في يوليو/تموز 2025 الماضي فقط، استغلّ المخترقون دعوات "ديسكورد" منتهية الصلاحية لإعادة توجيه المستخدمين إلى خوادم مزيفة. تنتشر أيضاً أنواع أخرى من عمليات الاحتيال التي تعتمد على الهندسة الاجتماعية. يتراخى مستخدمون عدة على الموقع، ظناً منهم أنه مساحة مجتمعية آمنة، ما يزيد من احتمالية وقوعهم ضحية محاولات احتيال متخفية تحت ستار الصداقة. 

كيف تحمي نفسك في "ديسكورد"؟

1. التعامل مع "ديسكورد" بوصفه منتدى عاماً.
2. استخدام تطبيقات مراسلة آمنة مع تشفير شامل إذا كان المستخدم بحاجة إلى مشاركة معلومات حسّاسة.
3. الحذر قبل النقر على أي رابط.
4. تعزيز الأمان على الإنترنت باستخدام برنامج قوي للأمن السيبراني.
5. تعديل إعدادات الخصوصية والأمان لحظر الرسائل في الخاص وطلبات الصداقة من الغرباء.
6. تجنب الخوادم العامة مفتوحة الوصول والروابط غير المعروفة.
7. تأكدوا دائماً من مصداقية الخادم قبل الاتصال.
8. لا تنزّلوا أبداً ملفات غير مألوفة من أي شخص لا تعرفونه أو تثقون به.
9. كونوا حذرين بشأن مشاركة المعلومات الشخصية.
10. إذا كنتم تعتقدون أن حسابكم قد تعرض للاختراق، أو انتشر خبر تسريب أو قرصنة، فأبلغوا فريق السلامة عبر هذا الرابط. وعليكم إعادة تعيين كلمة المرور، وتفعيل المصادقة الثنائية، وفصل الراوتر لعشر دقائق وإعادة ضبطه وفقاً لتعليمات الشركة المصنعة، والتواصل مع مزود خدمة الإنترنت للحصول على المساعدة. وإذا اعتقدتم أن هذا الهجوم قادم من مستخدم على "ديسكورد"، يُرجى الإبلاغ عنه لدى قسم الثقة والأمان.