السيادة الرقمية المفقودة: التعليم في العراق رهينة “التلغرام” ومصائد الـ VPN
فهرس الورقة
- مدخل: اختبار الهشاشة وكشف المستور
- أولاً: التعليم ليس “تطبيقاً”.. بل منظومة سيادية
- ثانياً: الوهم الأمني.. أخطر من المشكلة نفسها
- ثالثاً: مقارنة خاطئة تُبنى عليها قرارات خاطئة
- رابعاً: سوء تقدير يمتد إلى بيئات حساسة
- خامساً: الحظر الذي دفع نحو “المصيدة” (فخ الـ VPN والتطبيقات مجهولة المصدر)
- سادساً: فشل الاستمرارية وإدارة الأزمات
- سابعاً: أين الحل؟ (نحو منصة وطنية سيادية)
- الخلاصة: من “التطبيق” إلى “السيادة”
- المراجع
🔴 مدخل: اختبار الهشاشة وكشف المستور
ما حدث بعد حظر Telegram في العراق لم يكن مجرد خلل تقني عابر في التواصل؛ بل كان اختبارًا حقيقيًا كشف ضعف وهشاشة البنية الرقمية لقطاع التعليم في المدارس والجامعات.
حينما يتوقف جزء من العملية التعليمية ويُصاب بشلل، ويتعطل التواصل بين الكوادر التربوية والطلبة من أجل توزيع الواجبات، وجمعها، وإيصال التبليغات الرسمية إلى الطلبة وذويهم، بسبب حظر تطبيق تواصل اجتماعي خارجي لسبب أمني طارئ، فنحن لا نتحدث عن خلل تقني عادي فحسب، بل عن ارتهان سيادي كامل في ركن أساسي من أركان السيادة الرقمية، وهو القطاع التعليمي.
كيف يمكن لدولة أن تسمح ببناء جزء من مستقبل أجيالها ونظامها التعليمي على منصة خارجية، وهي لا تملك أدنى سلطة على بنيتها، ولا على بياناتها، ولا على استمرارية عملها؟
🔴 أولاً: التعليم ليس “تطبيقاً”.. بل منظومة سيادية
اعتماد المدارس والجامعات على تطبيق مراسلة بوصفه منصة تعليمية وسيطة بين الطلبة يمثل “خصخصة غير معلنة” للبنية التحتية الوطنية، وهذا يعني فعليًا:
- بيانات الطلبة خارج السيادة الوطنية: المعلومات الشخصية، والنشاط الأكاديمي، والواجبات، والتبليغات، تُخزن في خوادم أجنبية خارج الحدود.
- البنية التحتية خارج التحكم الحكومي: الدولة لا تملك مفاتيح “الخادم” الذي يدير جزءًا من تعليمها، وحين سمحت الوزارتان للمدارس والجامعات بالاعتماد على إنشاء مجاميع دراسية في Telegram، أصبحنا مستخدمين فقط، لا نملك هذه البيانات، وتنازلنا عمليًا عن جزء من حقنا السيادي لصالح شركة أجنبية.
- ضياع الذاكرة المؤسساتية: آلاف المحاضرات والمواد التعليمية والنقاشات مهددة بالزوال بقرار خارجي، من دون وجود أرشيف وطني يحفظ هذا الجهد.
- تشويه البيئة التعليمية: اختلاط المحتوى الأكاديمي بمشتتات القنوات الإخبارية والإعلانات، بدل استخدام أنظمة إدارة تعلم (LMS) رصينة.
🔴 ثانياً: الوهم الأمني.. أخطر من المشكلة نفسها
الأخطر من الاعتماد على تلغرام هو الاعتقاد الزائف بأنه خيار “آمن” بطبيعته. الحقيقة التقنية الصادمة:
- التشفير المفقود: القنوات والمجموعات الكبيرة (وهي بيئة التعليم الفعلية) ليست مشفرة طرفياً (E2EE).
- الخصوصية المنقوصة: التشفير الطرفي في تلغرام موجود فقط في “المحادثات السرية الفردية”، أما البيئات التعليمية فهي مكشوفة تقنياً لإدارة التطبيق ولأي خرق يستهدف سيرفراتهم.
🔴 ثالثاً: مقارنة خاطئة تُبنى عليها قرارات خاطئة
كثيرون يعتقدون أن تلغرام أكثر أماناً من WhatsApp لأنه “ليس أمريكياً”، لكن تقنياً:
- واتساب: يطبق تشفيراً طرفياً افتراضياً لكل المحادثات والمجموعات.
- تلغرام: لا يطبق ذلك في القنوات والمجموعات. الأمان لا يُقاس بجنسية التطبيق أو موقعه الجغرافي، بل بنموذج التشفير وسياسة “توطين البيانات” (Data Residency). الاعتماد على تطبيق “غير أمريكي” لا يعني أنك في مأمن طالما بياناتك تُعالج في سحابة خارج سيطرتك.
🔴 رابعاً: سوء تقدير يمتد إلى بيئات حساسة
- قنوات ذات طابع عسكري، متابعة ميدانية، وتداول معلومات حساسة عبر مجموعات غير مشفرة أساساً.
- بينما تُدار المعلومات الميدانية عبر منصات عامة، تفتقر الدولة لاستخدام بدائل أكثر اتساقاً مع الأمن القومي مثل Signal (الذي يوفر تشفيراً دائمًا وتصميماً قائماً على الخصوصية) للمهام الأمنية المحدودة.
🔴 خامساً: الحظر الذي دفع نحو “المصيدة” (فخ الـ VPN والتطبيقات مجهولة المصدر)
بدل أن يحمي الحظر الأمن القومي، دفع آلاف الطلاب والموظفين نحو مسارات أكثر خطورة:
- استخدام الـ VPN: اضطر الطلاب إلى تحميل تطبيقات مجهولة المصدر لتجاوز الحظر والوصول إلى محاضراتهم ومجاميعهم الدراسية.
- مصائد البيانات: في البيئات السيبرانية العدائية، قد تُستغل تطبيقات VPN المجانية أو غير الموثوقة كأدوات لجمع البيانات، أو مراقبة الحركة، أو إعادة توجيهها عبر خوادم لا يعلم المستخدم من يديرها.
- الخطر المحدق: بمجرد تمرير الاتصال عبر هذه التطبيقات، قد تصبح صور الطلبة، وملفاتهم، وبياناتهم، وأنماط استخدامهم، ضمن نطاق يمكن استغلاله استخباريًا أو إجراميًا. وبدل أن تحمي الدولة طلابها، دفعتهم إلى بيئة رقمية أكثر هشاشة وخطورة.
🔴 سادساً: فشل الاستمرارية وإدارة الأزمات
أي نظام تعليمي محترم يجب أن يمتلك:
- خطة استمرارية الأعمال (BCP – Business Continuity Plan): وهي خطة مُسبقة تضمن استمرار العملية التعليمية دون انقطاع حتى في حالات الطوارئ، مثل حظر التطبيقات أو الأعطال التقنية أو الهجمات السيبرانية. وجود هذه الخطة يعني أن هناك مسارات بديلة جاهزة، وإجراءات واضحة للتحول السريع، بحيث لا يشعر الطالب بانقطاع الخدمة. غيابها يعني أن النظام يعتمد على أداة واحدة، فإذا تعطلت… تعطلت المنظومة بالكامل.
- بدائل رقمية جاهزة: منصات وطنية مستضافة داخل العراق أو ضمن “سحابة سيادية”، يمكن التحول إليها فوراً دون تعطيل العملية التعليمية.
- إدارة مخاطر: تقييم أثر الاعتماد على المنصات الخارجية. ما حدث كشف غياب التخطيط التام، والنظام الذي يشلّه حظر “تطبيق مراسلة” لم يكن نظاماً من الأساس.
🔴 سابعاً: أين الحل؟ (نحو منصة وطنية سيادية)
الحل الحقيقي ليس في استبدال تطبيق بآخر، بل في بناء منظومة سيادية تشمل:
- منصة تعليم وطنية (National LMS): مستضافة محلياً ومرتبطة بالهوية الرقمية.
- توطين البيانات: ضمان بقاء الواجبات والنقاشات العلمية داخل الحدود الجغرافية للدولة.
- التوعية السيبرانية: تثقيف الكوادر التعليمية والأمنية بمخاطر “الأمن الزائف” للمصائد المجانية.
🔴 الخلاصة: من “التطبيق” إلى “السيادة”
المشكلة لم تكن يومًا في Telegram بحد ذاته، بل في عقلية إدارة الدولة التي اختزلت “التحول الرقمي” في الأتمتة الجزئية لبعض المفاصل الحكومية، وخصوصًا في منصات خدمية محدودة مثل منصة أور، من دون الانتقال إلى التحول الرقمي الحقيقي بوصفه مشروعًا سياديًا متكاملًا.
فالتحول الرقمي لا يبدأ من إطلاق بوابة أو أتمتة إجراء منفرد، بل من بناء هيكل سيادي متدرج يبدأ أولًا بالتشريعات والقوانين، وحوكمة البيانات الحكومية، وحماية بيانات المواطنين وفق المعايير العالمية، ثم ينتقل في المرحلة التالية إلى تأسيس البنية الوطنية التي يُبنى عليها التحول الرقمي في الوزارات، مثل: التوقيع الرقمي المعتمد، والبريد الإلكتروني الحكومي، ونظام الدفع الحكومي، والأطر القانونية التي تُلزم المؤسسات الرسمية بالعمل ضمن هذه البنية الموحدة.
بعد ذلك فقط، يمكن لكل وزارة أن تبني منصاتها الخدمية والتعليمية والإدارية فوق هذا الأساس، على أن يكون الدخول إليها موحدًا وآمنًا من خلال هوية رقمية معتمدة وتوقيع رقمي رسمي، لا أن تمتلك كل منصة وزارية طريقة دخول خاصة بها، وتتعدد الأكواد والآليات، فتتحول كل وزارة إلى جزيرة رقمية معزولة عن الأخرى.
وبخصوص التعليم، وهو موضوعنا الرئيس، فإن الانتقال المطلوب يجب أن يكون من سؤال: “أي تطبيق نستخدم؟” إلى سؤال أكثر عمقًا: “من يملك البيانات؟ ومن يسيطر على النظام؟ ومن يضمن استمراريته وقت الأزمات؟”
التعليم ليس مجرد محتوى يُرسل؛ بل هو ركيزة أساسية من ركائز الأمن الوطني الرقمي. والسيادة الرقمية لا تُستعاد بالحظر، بل بالبناء؛ فمن لا يملك خوادمه، لا يملك قراره، ومن لا يملك منصته التعليمية، لا يملك أمن أجياله.
🔴 المراجع
- Telegram. FAQ. Available at: https://telegram.org/faq
- Telegram. End-to-End Encryption / Secret Chats Documentation. Available at: https://core.telegram.org/api/end-to-end
- WhatsApp Help Center. About end-to-end encryption. Available at: https://faq.whatsapp.com/820124435853543
- WhatsApp. Privacy and Security Overview. Available at: https://www.whatsapp.com/privacy
- Signal. Terms of Service & Privacy Policy. Available at: https://signal.org/legal/
- Signal Blog. Sealed Sender and Metadata Minimization. Available at: https://signal.org/blog/sealed-sender/
- National Institute of Standards and Technology (NIST). Contingency Planning Guide for Federal Information Systems (SP 800-34 Rev. 1). Available at: https://csrc.nist.gov/pubs/sp/800/34/r1/upd1/final
- Cybersecurity and Infrastructure Security Agency (CISA). Guide to Securing Remote Access Software. Available at: https://www.cisa.gov/sites/default/files/2023-06/Guide%20to%20Securing%20Remote%20Access%20Software_clean%20Final_508c.pdf
- CISA. Mobile Communications Best Practice Guidance. Available at: https://www.cisa.gov/sites/default/files/2024-12/guidance-mobile-communications-best-practices.pdf
