لم تكن المناشير الورقية التي أُلقيت فوق بيروت مجرد وسيلة تقليدية للترهيب النفسي، بل حملت معها بعداً تقنياً جديداً. فقد تضمنت هذه المناشير رموز استجابة سريعة (QR Codes) تفتح بوابة رقمية مباشرة من الورقة المطبوعة إلى الهاتف الشخصي. ولهذا حذّرت قيادة الجيش اللبناني من مسحها أو الدخول إلى الروابط المرتبطة بها، لما قد ينطوي عليه ذلك من "مسؤولية قانونية وخطر أمني".
المنشور مُذيَّل بتوقيع "الوحدة 504"، وهي ذراع استخباراتية تابعة للجيش الإسرائيلي متخصصة في الاستخبارات البشرية (HUMINT) وتجنيد العملاء. وبخلاف الوحدات التقنية التي تراقب الاتصالات عن بُعد، تعمل هذه الوحدة على بناء صلات مباشرة مع الأفراد عبر استغلال الأزمات المعيشية. وقد استخدمت في منشوراتها شعارات مثل "إذا كان جارك بخير فأنت بخير"، ووعوداً بالازدهار لجذب المواطنين إلى التواصل معها عبر الروابط المرفقة.
لماذا يُعد مسح رمز الـQR خطراً أمنياً؟
يقود رمز الـQR المرفق بالمنشور إلى صفحة على فيسبوك أو مجموعة على واتساب. غير أن الخطر لا يكمن في كونه مجرد رابط إلى موقع إلكتروني عام، بل في كونه بوابة تقنية تفتح قناة اتصال مباشرة مع جهة استخباراتية. فبمجرد مسح الرمز قد يُنشئ المستخدم وسيلة تواصل يمكن أن تُستغل لاحقاً في محاولات الاستدراج أو التجنيد. وحتى في حال عدم إرسال رسالة، قد يسمح فتح الرابط بجمع بيانات تقنية أولية عن الجهاز، مثل نوع الهاتف ونظام تشغيله وعنوان الإنترنت، وهي معلومات تساعد على تحديد الأشخاص الذين تفاعلوا مع المنشور وبناء قاعدة بيانات أولية عنهم.
تقنياً، يحدث ذلك لأن أنظمة iOS وAndroid تتعامل مع رموز QR بوصفها روابط قابلة للتنفيذ فور مسحها. وقد تتضمن هذه الرموز ما يُعرف بالروابط العميقة (Deep Links)، التي تطلق إجراءات مباشرة داخل تطبيقات مثل واتساب أو فيسبوك، كفتح محادثة تلقائية مع رقم محدد. كما يمكن للروابط المرتبطة بالرمز أن تمر عبر خوادم تتبع تجمع معلومات عن الأجهزة التي قامت بالمسح. وفي حالات محدودة، قد تُستخدم هذه الروابط لاستدراج المستخدم إلى تحميل ملفات أو تطبيقات تمنح الطرف الآخر قدرة على الوصول إلى بعض محتويات الهاتف، مثل الموقع الجغرافي أو قائمة الاتصالات.
بهذا المعنى، يرتبط خطر هذه الرموز أساساً بكونها أداة لفتح قناة تواصل واستخراج معلومات أولية يمكن أن تُستخدم لاحقاً في عمليات الاستدراج أو التجنيد الفعلي.
إرشادات الوقاية الرقمية
يجمع خبراء الأمن السيبراني على ضرورة اتباع مجموعة من الخطوات البسيطة لضمان السلامة الرقمية في مثل هذه الحالات.
في مقدمة هذه الإجراءات ما حذّرت منه قيادة الجيش اللبناني، لناحية تجنب مسح أي رمز QR في المنشورات الورقية التي يلقيها العدو، والتخلص منها والحد من تداولها.
كما يُنصح بمراجعة قائمة "الأجهزة المرتبطة" (Linked Devices) في تطبيق واتساب بشكل دوري، والتأكد من عدم وجود أي جهاز غير مألوف متصل بالحساب، مع تسجيل الخروج فوراً من أي اتصال مشبوه، ومحو البيانات على الجهاز إن أمكن، وإعادته إلى حالته الأصلية.
كذلك يُعد تفعيل المصادقة الثنائية (2FA) في الحسابات الأساسية، مثل واتساب وفيسبوك والبريد الإلكتروني، خطوة أساسية لتعزيز الحماية حتى في حال تسرب كلمات المرور.
إلى جانب ذلك، من الضروري الحفاظ على تحديث نظام التشغيل والتطبيقات باستمرار، إذ تتضمن هذه التحديثات إصلاحات للثغرات التي قد تُستغل للوصول إلى الأجهزة.
في ظل الحروب الهجينة، لم يعد الحذر مقتصراً على الأمن الجسدي، بل أصبح الوعي الرقمي جزءاً أساسياً من منظومة الأمن الشخصي. فالهاتف الذكي يحمل قدراً كبيراً من المعلومات الحساسة، وهذا ما يجعل تجنب التفاعل مع الروابط والرموز المشبوهة خط الدفاع الأول ضد محاولات الاختراق أو الاستدراج.