مركز المعرفة

هذه القصة ليست مجرد قصة عن الاستثمارات أو العملات المشفّرة أو سوق رأس المال.

إنها قصة عن إخفاق في التحقق من الخلفية.

يعتقد كثير من الناس أن التحقق من الخلفية مخصص فقط لتوظيف الموظفين. في الواقع، فهو لا يقل أهمية عند اختيار شريك تجاري أو مدير استثمارات أو مورّد أو مستشار أو أي شخص يُفترض أن يحصل على صلاحية الوصول إلى المال أو المعلومات أو الأصول.

في هذه الحالة، كان جزء من المعلومات متاحًا بالكامل في مصادر مفتوحة: إدانة جنائية في جرائم احتيال؛ فترة سجن طويلة؛ منشورات إعلامية تاريخية؛ إجراءات وأحكام قضائية؛ ومعلومات تجارية وعامة يمكن العثور عليها من خلال بحث احترافي.

المشكلة أن العثور على المعلومات لا يكفي. يجب أن تعرف كيف تربط النقاط ببعضها.

التحقق من الخلفية المعتمد على OSINT لا يقتصر على جمع البيانات. تكمن القيمة الحقيقية في التحليل وفهم ما تعنيه المعلومات بغرض اتخاذ القرار.

عندما تقيّم شخصًا يُفترض أن يدير أموالك أو يتخذ قرارات مالية، فإن السؤال ليس فقط "هل كانت لديه إدانة سابقة؟"، بل: هل أفصح عنها بشكل كامل؟ هل توجد علامات تحذيرية إضافية؟ هل توجد فجوات بين الصورة العلنية والواقع؟ وهل توجد أنماط تتكرر على مر السنين؟

في نهاية المطاف، معظم عمليات الاحتيال الكبرى لا تبدأ بتطور تكنولوجي. إنها تبدأ بالثقة.

وقبل منح الثقة، من المستحسن إجراء تحقق احترافي من الخلفية يعتمد على مصادر معلومات مفتوحة، من أجل اتخاذ قرار مدروس يستند إلى الحقائق لا إلى الانطباع الشخصي أو الكاريزما.

في رأيي، هذا في الواقع هو الجزء السهل.

التحدي الحقيقي يبدأ في اللحظة التي تلي العثور على المعلومات: هل نحن متأكدون من أنها تخص الشخص الذي نتحقق منه فعلاً؟

في عالم يتشارك فيه ملايين الأشخاص أسماء متشابهة، ويستخدمون ألقاباً، ويملكون عدة ملفات رقمية، وأحياناً لا يتركون سوى آثار جزئية فقط، من السهل جداً الوقوع في فخ "التعرف السريع".

كثيراً ما أصادف حالات يرى فيها محققون أو موظفو توظيف أو مدراء ملفاً إشكالياً على الإنترنت، أو مقالاً قديماً، أو إشارة سلبية، فيسارعون إلى استخلاص النتائج.

لكن التحقق المهني من الخلفية ليس تمريناً في جمع المعلومات. إنه تمرين في التحقق من الهويات.

قبل استخلاص النتائج، يجب التحقق: هل هو الشخص نفسه؟ هل يتطابق الموقع الجغرافي؟ هل يتوافق التسلسل الزمني؟ هل توجد معرّفات إضافية تربط بين البيانات؟ وهل توجد مصادر مستقلة تؤكد هذا الارتباط؟

الخطر الأكبر ليس في تفويت معلومة سلبية. الخطر الأكبر هو نسب معلومة سلبية إلى الشخص الخطأ.

خطأ كهذا قد يؤدي إلى قرارات توظيف خاطئة، وإلى الإضرار بسمعة شخص بريء، بل وحتى إلى تبعات قانونية.

لذلك فإن أحد أهم المبادئ في عمل الاستخبارات من المصادر المفتوحة (OSINT) هو: أولاً نتحقق. وبعد ذلك فقط نستنتج.

هذا هو الفرق بين جمع المعلومات والبحث عن الحقيقة.

في البداية بدا الأمر موثوقًا تمامًا. صور، وتفسيرات، ونتائج في جوجل، وإشارات في مواقع مختلفة بما في ذلك ويكيبيديا.

لكن كلما تعمّقت أكثر، اكتشفت أن معظم القصة غير مبنية على أي أساس إطلاقًا. بعض الصور كانت منحوتات صوفية لفنان ياباني. وأخرى كانت صورًا لأنواع مختلفة تمامًا. وفي الواقع، كل ما هو موجود حقًا هو صورة واحدة لعثّة غير معروفة الهوية التُقطت في فنزويلا (الصورة في أعلى اليسار). بل لا يوجد حتى اعتراف علمي رسمي بمثل هذا النوع.

المثير للاهتمام هنا ليس العثّة، بل الطريقة التي يتحوّل بها المعلومة إلى "حقيقة".

اليوم لم تعد محرّكات البحث تعتمد فقط على المصادر الأصلية. فهي تُغذّى أيضًا بمحتوى أنشأه AI، وبملخّصات آلية، وبعمليات نسخ بين المواقع، وبمعلومات تعيد تدوير نفسها مرارًا وتكرارًا.

ومعنى ذلك أنه حتى لو حاولت إجراء "تتبّع عكسي" للتحقق من المصدر الحقيقي، يصبح الأمر صعبًا جدًا. لأنه في مرحلة معينة: يختفي المصدر الأصلي، وتُنسخ المعلومة مئات المرات، وتلخّص أنظمة AI معلومات خاطئة، ويبدأ المحتوى غير المُتحقق منه يبدو أكثر مصداقية من الواقع نفسه.

وهذا بالضبط أحد أكبر التحديات في عالم فحوصات الخلفية.

لا يكفي أن تعرف كيف تبحث عن المعلومة. عليك أن تعرف كيف تشكّ في المعلومة.

عليك أن تفهم: من هو المصدر؟ هل هناك تحقّق؟ هل هي معلومة أولية أم نسخة منقولة؟ هل هناك مصلحة خفية؟ وهل الجميع ببساطة يقتبسون بعضهم بعضًا؟

في عصر يستطيع فيه AI توليد كميات هائلة من المحتوى المقنع، تصبح القدرة على التفكير النقدي أصلًا مهنيًا بالغ الأهمية.

ولهذا السبب بالضبط لا يمكن لفحوصات الخلفية المهنية أن تعتمد فقط على بحث سريع في جوجل أو على أدوات AI.

في النهاية، ما زلنا بحاجة إلى أشخاص يعرفون كيف يربطون السياقات، ويكشفون التلاعبات، ويدركون ما هو الناقص في الصورة - وقبل كل شيء يعرفون متى لا يصدّقون فورًا ما يبدو موثوقًا.

كان الطلب واضحًا: تحديد مصدر النشر، وإيقافه بسرعة، وإزالة المحتوى.

ظاهريًا يبدو هذا كمهمة كلاسيكية للاستخبارات من مصادر المعلومات المفتوحة. لكن هنا بالضبط تبدأ المشكلة.

أريد أن أشارككم بصراحة مهنية - أين يكون OSINT قويًا، وأين لا يكون كافيًا ببساطة.

أين يقدم OSINT قيمة حقيقية: يمكن رسم خريطة لكيفية انتشار المحتوى، وتحديد المجموعات والقنوات ومراكز النشر، وتتبع المستخدمين المتكررين عبر منصات مختلفة، وفهم من "يدفع" القصة إلى الأمام. هذا يوفر صورة استخباراتية مهمة جدًا.

لكن هنا يأتي القيد الحاسم: لا يمكن التعرف بيقين على من يقف خلف الحساب، ولا إثبات من أنشأ المحتوى، ولا الوصول إلى المعلومات المغلقة (IP، الأجهزة، السجلات)، ولا ضمان الإزالة الكاملة من الإنترنت.

وعندما يتعلق الأمر بأحداث حساسة، خاصة مع القاصرين أو انتهاك الخصوصية، فإن أصغر خطأ في التحديد يمكن أن يتحول إلى مشكلة قانونية خطيرة.

الخطر الحقيقي: المشكلة ليست تقنية فقط - بل إدارية. عندما تُقدَّم وعود مثل "سنجد من فعل ذلك" و"سنزيل كل شيء من الشبكة" دون فهم الحدود - فهذه وصفة لخيبة أمل في أفضل الأحوال، ولضرر في أسوأها.

إذن ما الصواب فعله في مثل هذه الحالات؟ النهج الصحيح دائمًا متعدد التخصصات: OSINT لرسم الخريطة والفهم، وDFIR لجمع الأدلة من الأجهزة والأنظمة، والمرافقة القانونية للتواصل مع المنصات، وإدارة الضرر ومنع النشر المتكرر، والمراقبة المستمرة. من يعالج هذا وحده، من زاوية واحدة فقط، يفوّت الصورة.

الخلاصة: الاستخبارات من مصادر المعلومات المفتوحة أداة قوية جدًا - لكنها ليست سحرًا.

معرفة ما يمكن فعله أمر مهم. لكن معرفة ما لا يمكن فعله - هذا ما يفرّق بين العمل المهني والمخاطرة.

وهذا بالضبط هو المكان الذي تفشل فيه كثير من المؤسسات.

نحن نعيش في عصر تتوفر فيه معلومات مفتوحة لا حصر لها: منتديات، مجموعات، تسريبات، تلميحات صغيرة. لكن بدون سياق تجاري حقيقي، ودون فهم لما هو ذو صلة بمؤسسة محددة، يتحول كل ذلك إلى ضوضاء.

وهذا ليس فقط في عالم السايبر.

إنه المبدأ نفسه تمامًا في عالم الاستخبارات من المصادر المفتوحة.

أرى ذلك طوال الوقت: تعتقد المؤسسات أنها تحتاج إلى "مزيد من الفحوصات"، و"مزيد من المصادر"، و"مزيد من البيانات". لكن الحقيقة عكس ذلك. القيمة الحقيقية تأتي من القدرة على ربط النقاط.

على سبيل المثال: شخص ما ينشر في منتدى مظلم عرضًا للوصول إلى نظام. هو لا يذكر اسم شركة. لا توجد كلمات مفتاحية واضحة. الأنظمة التقليدية لن تكتشف ذلك. لكن إذا فهمت السياق، نوع النظام، حجم الشركة، الموقع الجغرافي، نوع النشاط، فجأة لم يعد الأمر "معلومات عامة". إنه تهديد محدد للغاية.

والآن فكّروا في هذا في سياق insider threats.

في كثير من الأحيان لا يبدأ التهديد من داخل المؤسسة. بل يبدأ من الخارج، في dark web، في المنتديات، في المجموعات. لكنه يرتبط بأشخاص من الداخل: موظف لديه صلاحية وصول، مورّد لديه أذونات، مرشح يحاول الدخول.

بدون ربط بين الاستخبارات الخارجية والفهم الداخلي للمؤسسة، تضيع القصة.

وهذه هي النقطة المهمة حقًا: الـ AI وحده لا يحل المشكلة. الاعتماد على OSINT وحده لا يحل المشكلة.

فقط الجمع بين سياق تجاري حقيقي، وتحليل بشري يفهم السلوك، وتقنية قادرة على العمل على نطاق واسع، يخلق ميزة حقيقية.

من يستمر في جمع المعلومات دون فهم ما هو ذو صلة به سيغرق في الضوضاء. ومن يعرف كيف يربط النقاط في الوقت المناسب سيكتشف التهديد قبل أن يتحول إلى حادثة.

الفكرة الأساسية بسيطة لكنها عميقة جدًا: جسدنا لا "يعبّر" فقط عن المشاعر والأفكار، بل يؤثر فيها أيضًا، وأحيانًا يكشفها حتى قبل أن ينجح الدماغ في التحكم بالرسالة.

لسنوات، كان يُنظر إلى لغة الجسد على أنها "إضافة" للتواصل. اليوم أصبح من الواضح أنها جزء من منظومة التفكير نفسها. وضعية الجلوس، موضع اليدين، إيقاع التنفس، حركات الرأس، المسافة عن الكاميرا، استخدام المكان، التعابير الدقيقة، تغيرات الصوت وحتى أسلوب الكتابة على لوحة المفاتيح - كل هذه جزء من منظومة معلومات سلوكية.

في التنميط المهني التجاري يُعد هذا أمرًا حاسمًا.

عندما نُجري تقييمًا للموثوقية أو نحاول تحديد احتمال وجود تهديد داخلي في المؤسسة، فإننا لا نبحث عن "الكذب" فقط. الأمر أكثر تعقيدًا بكثير. نحن نبحث عن عدم التطابق.

يتيح الـ Embodiment Effect فهم متى لا يتزامن السلوك الجسدي مع السردية التي يحاول الشخص إنتاجها. على سبيل المثال: مرشح يتحدث بثقة لكن جسده في حالة دفاع مستمرة؛ موظف يعلن التزامه للمؤسسة لكنه يتفاعل جسديًا بالتوتر عندما تُطرح مواضيع تتعلق بالسلطة أو الرقابة أو الولاء؛ مدير يُظهر الثبات لكنه يبدي علامات استثارة غير طبيعية حول الأسئلة المالية أو النزاعات الداخلية؛ مرشح عن بُعد يصنع تواصلًا بصريًا "مثاليًا أكثر من اللازم"، بإيقاع استجابة مصطنع، مع أنماط تواصل تُذكّر باستخدام أدوات خارجية أو AI في الوقت الفعلي.

وهنا يدخل التحدي الجديد: التقييم عن بُعد.

في عصر العمل الهجين ومقابلات زوم، يظن بعض الناس أنه يمكن "إخفاء" السلوك عبر الشاشة. عمليًا يحدث العكس أحيانًا.

الكاميرا تقلّل من ضوضاء الخلفية وتجبرنا على التركيز في السلوكيات الدقيقة: تأخر الاستجابة، تغيرات النبرة، قفزات النظر، الإفراط في التكيّف، الإصغاء غير الطبيعي، الانفصال بين الصوت والتعبير، الجمود الحركي والإفراط في استخدام الإيماءات المحسوبة.

تحديدًا في البيئة عن بُعد، عندما تعرف ماذا تبحث، يمكنك تحديد مؤشرات بالغة الأهمية للموثوقية أو التوتر أو الإخفاء أو التلاعب أو النزاع الداخلي.

لكن من المهم قول الحقيقة المهنية: لا يوجد "علامة سحرية" تُثبت الكذب. هذه واحدة من أكبر الأخطاء في هذا المجال.

التنميط المهني لا يُبنى على خرافات مثل "لمس الأنف = كذب". إنه يُبنى على: إنشاء خط أساس سلوكي، وتحديد الانحرافات، وتقاطع مصادر المعلومات، وتحليل السياق، وفهم الدوافع، وقراءة الديناميكية وليس مجرد علامات منفردة.

الـ Embodiment Effect مهم بشكل خاص في تحديد التهديدات الداخلية في المؤسسات لأن الناس يستطيعون التحكم بكلماتهم أكثر بكثير من تحكمهم بأجسادهم. وفي حالات التوتر، وتعارض الولاءات، والشعور بالتهديد أو الإخفاء - يكاد الجسد دائمًا "يُسرّب" المعلومات.

مستقبل عالم التنميط المهني التجاري لن يكون مبنيًا على التكنولوجيا وحدها ولا على الحدس الإنساني وحده. سيكون مزيجًا من: فهم سلوكي عميق، وتحليل رقمي، والاستعانة بـ OSINT، وكشف الشذوذ، والقدرة الإنسانية على قراءة الناس حتى عبر الشاشة.

لأنه في النهاية، حتى في عصر الـ AI، لا يزال الإنسان يترك بصمة سلوكية.

يتعلق الأمر بثلاث سمات شخصية قد تبدو في البداية كثقة بالنفس أو كاريزما أو حزم، لكنها داخل المؤسسة قد تتحول إلى تهديد داخلي حقيقي: النرجسية - الحاجة إلى الإعجاب، والشعور بالتفوق، وصعوبة تقبّل النقد؛ والميل إلى التلاعب (Machiavellianism) - استخدام الناس كأداة لتحقيق الأهداف، دون الكثير من الشعور بالذنب في الطريق؛ والسيكوباتية الوظيفية - برود شديد، وغياب التعاطف، والقدرة على تنفيذ أفعال مؤذية دون وازع من ضمير.

الجزء المثير للاهتمام هو أن الأشخاص الذين يتمتعون بمثل هذه السمات لا يفشلون دائمًا في مقابلات العمل. بل على العكس.

غالبًا ما يكونون مبهرين جدًا. يعرفون كيف يتحدثون. يعرفون كيف يسوّقون أنفسهم. يعرفون كيف يحددون نقاط ضعف الآخرين. ويعرفون بالضبط أي شخصية تريد المؤسسة أن تراها أمامها.

لهذا السبب أعتقد أن أحد أكبر التحديات اليوم في عالم التهديدات الداخلية ليس فقط تحديد 'ماضٍ إشكالي'، بل فهم أنماط الشخصية والسلوك التي قد تتحول مستقبلًا إلى مخاطرة تنظيمية.

قد يتجلى ذلك في تسريب المعلومات، أو الإضرار المتعمد بالمؤسسة، أو التلاعب بالموظفين، أو خلق ثقافة سامة، أو ببساطة اتخاذ قرارات خطيرة دون أي تعاطف مع العواقب.

من الواضح أن ليس كل شخص يتمتع بسمات الثالوث المظلم هو مجرم أو تهديد داخلي. لكن عند الجمع بين الوصول إلى معلومات حساسة، والضغط، والأنا، وغياب الرقابة، والقدرة على التلاعب - نحصل على مزيج يجب على المديرين معرفته.

وهنا بالضبط تأتي قيمة التقييم المعمّق، والاستجواب السليم، والاستخبارات من مصادر المعلومات المفتوحة، وتحديد العلامات الحمراء قبل وقوع الضرر.

لأنه في النهاية، التهديد الأكثر خطورة في المؤسسة عادةً ليس من يبدو خطيرًا. بل من يعرف كيف يبدو مثاليًا.

على سبيل المثال، هناك ثقافات يُعدّ فيها تجنّب التواصل البصري علامة على الاحترام. وعند آخرين، يثير ذلك علامات استفهام فوراً. وهناك أماكن يُعتبر فيها التواصل المباشر أمراً إيجابياً، بينما يُنظر إليه في أماكن أخرى على أنه وقاحة.

وهنا تدخل التحيّزات.

عندما لا نكون واعين لها، فإننا لا نحلّل الشخص حقاً، بل نحلّل الفجوة بيننا وبينه.

في التنميط المهني للأعمال، يكون هذا أمراً بالغ الأهمية بشكل خاص. فالقرارات تُتّخذ بشأن أشخاص: مرشّحين، وشركاء، ومورّدين. وأي خطأ في التفسير قد يؤدي إلى تفويت شخص ممتاز، أو الأسوأ من ذلك، إلى عدم التعرّف على خطر حقيقي.

فما الذي نتعلّمه من هذا؟

أولاً، التواضع المهني. أن ندرك أن ليس كل ما يبدو لنا "صحيحاً" هو كذلك فعلاً.

ثانياً، السياق. أن نسأل دائماً: من أين يأتي هذا الشخص؟ وهل ينسجم سلوكه مع الثقافة التي ينتمي إليها؟

وأخيراً، المزج الصحيح بين الأدوات التحليلية والفهم الإنساني. فبدون ذلك، لا توجد موضوعية حقيقية.

من يتعامل مع الناس عليه أن يفهم الثقافات. وإلا، فهو ببساطة يخمّن.

أتذكر فترة كان فيها LinkedIn مكاناً "نظيفاً" جداً. مهنياً، محسوباً، معقماً بعض الشيء. كان الجميع يكتبون الشيء نفسه، ويبدون متشابهين، ولم يكن هناك تقريباً أي شيء يكشف حقاً من هو الشخص الذي يقف خلف الملف الشخصي.

ثم بدأت الـEnshittification.

المزيد من المنشورات الشخصية. المزيد من السياسة. المزيد من الآراء المتطرفة. المزيد من الاستفزازات التي تحظى بانتشار لأن الخوارزمية تحب الضجيج.

بالنسبة لمن يبحث عن منصة مهنية بحتة، يبدو هذا تدهوراً. وإلى حد كبير، هو كذلك فعلاً.

لكن من وجهة نظري، حدث هنا شيء مثير للاهتمام.

هذا المحتوى "غير المناسب" بالذات هو ما يبدأ في رواية القصة الحقيقية.

عندما أفحص شخصاً ما في إطار فحوصات الخلفية من مصادر معلومات مفتوحة، فأنا لا أبحث فقط عما يفعله. أبحث عن كيف يفكر. كيف يتفاعل. ما الذي يحرّكه. أين حدوده.

وهذه الأمور لم تكن تظهر تقريباً أبداً في LinkedIn القديم.

اليوم هي موجودة. وبوفرة.

منشور سياسي كُتب بلا فلاتر، رد عدواني على نقاش مهني، اختيار الانضمام إلى ترند استفزازي، كل هذه لم تعد "ضجيجاً" بالنسبة لي. إنها إشارات.

ما كان ذات يوم أرضاً قاحلة من حيث فهم الشخصية، تحوّل إلى منجم ذهب من المؤشرات السلوكية.

إذاً نعم، لقد تغيّر LinkedIn. وربما ليس نحو الأفضل بالنسبة لمن يبحث عن المهنية فقط.

لكن بالنسبة لمن يفهم كيف يقرأ ما بين السطور، فهي منصة تروي قدراً من الحقيقة أكبر بكثير مما كانت عليه في الماضي.