في ظل سعي القنصلية العامة لجمهورية مصر العربية في نيويورك لتطوير خدماتها، وفي لفتة تستحق التقدير، ترأس القنصل العام بعثة قنصلية إلى مدينة بوسطن لتعزيز التواصل مع الجالية وتيسير الإجراءات.
إلا أن صورة انتشرت من قلب الحدث أثارت قلق المتخصصين في أمن المعلومات؛ حيث ظهرت “لافتة” تحمل بريداً إلكترونياً ينتهي بنطاق “جيميل” Gmail للمراسلات الرسمية.
بقدر ما يسعدنا هذه الجهود الميدانية المخلصة، إلا أن استخدام بريد إلكتروني مجاني (@gmail.com) في المعاملات القنصلية الرسمية يعد “ثغرة” دبلوماسية وتقنية تستوجب الوقوف عندها. فالمراسلات التي تتعلق ببيانات المواطنين، وجوازات السفر، والوثائق السيادية، تتطلب أقصى درجات السرية والاحترافية.
لماذا يمثل استخدام Gmail خطراً على العمل القنصلي والرسمي؟
عند استخدام البريد الإلكتروني المجاني من جوجل “جيميل” (Gmail)، تنعدم السيادة على البيانات (Data Sovereignty)، وتصبح كافة المراسلات والبيانات الرسمية والمستندات المرفقة مخزنة على خوادم شركة جوجل، وتخضع لقوانين واتفاقيات المستخدم الخاصة بها، وليس لسيادة الدولة المصرية أو بروتوكولات الأمن القومي الخاص بها.
إلى جانب ذلك، يؤدي ذلك إلى ضعف المصداقية وسهولة الانتحال، فمع تعودنا رؤية البريد الإلكتروني الرسمي للقنصلية وهو يحمل اسم “جيميل”، فإنه يمكن لأي شخص في العالم إنشاء حساب باسم مشابه، وخداع المواطنين لسرقة بياناتهم، بينما البريد الرسمي الذي ينتهي بنطاق الدولة (مثل @x.gov.eg) هو بمثابة العلامة المسجلة التي لا يمكن تزويرها، مما يعزز ثقة المواطن في هوية الجهة التي يراسلها.
لكن الخطورة الأكبر تكمن في الخصوصية، فأنظمة جوجل الذكية تستخدم آليات لمسح محتوى الرسائل والاطلاع عليها لتحسين الخدمات أو الإعلانات (في النسخ المجانية)، وهذا يعني أن تفاصيل المراسلات القنصلية “مكشوفة” تقنياً لمحركات البحث والخوارزميات، وهو ما يتنافى مع مبدأ السرية الدبلوماسية.
وبدءاً من أواخر عام 2025، أفادت التقارير أن جوجل أدرجت مستخدمي جيميل في ميزات تتيح لنماذج الذكاء الاصطناعي، مثل جيميناي (Gemini)، تحليل محتوى البريد الإلكتروني والمرفقات من أجل الميزات الذكية.
كما أن القنصلية ستكون معرضة بصفة دائمة لفقدان مراسلات ووثائق هامة مع غياب الرقابة المؤسسية على بريدها الإلكتروني، إذ يمكن للموظف المسؤول عن هذا الحساب أن ينسى كلمة المرور أو يتغير موقعه الوظيفي، بينما يسمح البريد الرسمي للإدارة بالتحكم في الحسابات، واسترجاع المراسلات، ومراقبة تدفق البيانات لضمان عدم تسريبها.
وتعد الحسابات الشخصية هي الهدف الأول لهجمات التصيد الاحتيالي والهجمات السيبرانية، واختراق حساب “جيميل” واحد قد يمنح المهاجمين وصولاً لمعلومات حساسة لآلاف المواطنين، مما يضع القنصلية في حرج قانوني وسياسي كبير أمام الجالية والمجتمع الدولي.
وشهد العام الجاري تحول المهاجمين نحو الهجمات المدعومة بالذكاء الاصطناعي، والتي تعد حسابات جيميل المجانية أقل تجهيزاً للتعامل معها مقارنة بأدوات المؤسسات.
ففي يناير 2026، كشف خرق ضخم للبيانات عن أكثر من 48 مليون من بيانات اعتماد جيميل (كجزء من تسريب أكبر لـ 149 مليون سجل تضمنت حسابات جوجل وفيسبوك وبينانس)، والتي تم جمعها عبر برامج “سرقة المعلومات” (infostealer)، مما يجعل الحسابات الشخصية عرضة بشدة لهجمات “حشو بيانات الاعتماد” (credential-stuffing).
يعني ذلك أن المخترقين قاموا بجمع نتاج سرقاتهم من ملايين الأجهزة حول العالم ووضعوها في قاعدة بيانات واحدة ضخمة، وهذا يعني أن “اسم المستخدم” و”كلمة المرور” الخاصة بملايين الأشخاص أصبحت معروضة للبيع أو التداول بين المجرمين في يناير 2026.
أما هجمات “حشو بيانات الاعتماد” فهي الجزء الأخطر، فمعظمنا يستخدم نفس كلمة المرور لعدة مواقع، مثل جيميل والحساب البنكي ومنصة الشركة، وهنا يقوم المخترق باستخدام “بوتات” (أدوات آلية) لتجربة الـ 48 مليون حساب المسربة على آلاف المواقع الأخرى بشكل تلقائي وسريع جداً، والتي سيصادف أن تكون كثير منها هي نفس بيانات الدخول إلى حسابات مالية وشخصية. فهل يمكنك إدراك حجم الكارثة؟!
إن التحول الرقمي الذي تشهده الدولة المصرية يتطلب من بعثاتنا في الخارج أن تكون القدوة في استخدام البريد الإلكتروني الحكومي المؤمن، وحماية بيانات المواطن المصري لا تقل أهمية عن تسهيل استخراج أوراقه؛ لذا نرجو أن تكون البعثات القادمة محصنة تقنياً كما هي ناجحة ميدانياً.
