لندن، المملكة المتحدة — الثقة التي تُفقد يصعب استعادتها. بالنسبة لشركة بالانتير تكنولوجيز، وهي شركة أميركية رائدة في برمجيات الدفاع والاستخبارات، تآكلت الثقة التي بنتها في المملكة المتحدة عبر عقدٍ مع هيئة الخدمات الصحيه الوطنية (NHS) بقيمة جنيه بريطاني واحد فقط خلال جائحة كوفيد-19 في مارس 2020 — وهو ما تطور لاحقاً إلى علاقة استمرت ست سنوات وتقدَّر قيمتها بنحو 400 مليون جنيه استرليني (546 مليون دولار) — خلال الفترة الأخيرة.
وقد تسارعت هذه العملية جزئياً بفعل ممارسات الشركة نفسها.
قصص موصى بها
نشرت حسابات الشركة على منصات التواصل مؤخرًا بيانًا مكونًا من 22 بندًا أثار قلق النقاد وأعاد طرح السؤال عما إذا كانت شركة تتبنّى قيمًا عسكرية صريحة مناسبة للتعامل مع أكثر بيانات المرضى حساسية.
بين البنود كانت دعاوى لتعميم الخدمة العسكرية الوطنية ودعوات لتطوير «أسلحة مدفوعة بالذكاء الاصطناعي».
«تُدرَك بالانتير كمقاول دفاعي»، قال دانكان ماكان، مسؤول التكنولوجيا والبيانات في مجموعة حملات قانونية تُعرف بـGood Law Project. «لو بقيت في هذا المسار فقط، أعتقد أن الناس ربما كانوا سيقبلون ذلك. لكن لشركة دفاعية قيم مختلفة جوهريًا عن منظّمـة صحية مثل الـNHS، وهنا — في رأيي — تكمن المخاوف».
ما كان يبدو قبل أربعة أو خمسة أشهر ضربًا من الخيال أصبح الآن، بحسب ماكان، قيد التحقيق وضمن الإمكانات الواقعية.
تحوّلت المعارضة لبرنامج البيانات الرئيسي الذي تطبقـه بالانتير باسم منصة البيانات الموزعة (FDP) والذي تبلغ قيمته 330 مليون جنيه استرليني (450 مليون دولار) من هاجس ناشطين هامشي إلى معضلة حوكمة جدّية أمام هيئة NHS إنجلترا والحكومة البريطانية أوسع نطاقًا.
السلطات ليست مستبعدة الآن من التفكير علانية في خيار وقف العقد عام 2027.
وتحت مزيد من التدقيق، أفادت تقارير أن هيئة NHS إنجلترا سمحت لموظفي بالانتير بوصول «غير محدود» إلى بيانات المرضى، استنادًا إلى مذكرة داخلية مسربة.
تعود أصول بالانتير إلى قطاع الدفاع.
منصة Gotham تُستعمل من قبل دوائر الاستخبارات والجيش والشرطة في أنحاء العالم. أما Foundry، الحل المدني للشركة، فهو الأساس الذي يقوم عليه برنامج FDP لدى الـNHS. وعلى الرغم من أن المنتجين يبدوان منفصلين، فإن مراجعة أجرتها منظمة Privacy International ومنظمة No Tech For Tyrants في 2020 وجدت أن النظامين يتقاسمان نفس الـDNA الخاص ببالانتير.
وتكمن مشكلة الحوكمة في هذا الترابط المعماري المشترك، وهو ما يَرى النقّد أنه لم يُعالَج بالشكل الكافي أبدًا.
وفقًا لهيئة NHS إنجلترا، فإن بالانتير «لن تعمل إلا بتعليمات الـNHS عند معالجة البيانات على المنصة» وأنها «لن تتحكم في البيانات ضمن المنصة، ولن يُسمح لها بالوصول إليها أو استخدامها أو مشاركتها لأغراضها الخاصة».
وردّت بالانتير قائلة إن الشركة «بأي حال من الأحوال لا تستخدم بيانات المرضى، أو أي بيانات تخص الـNHS، لأغراضها الخاصة. بالانتير تعمل حصريًا كمُعالِج بيانات تحت تعليمات الـNHS».
قال تشارلز كارلسون من بالانتير المملكة المتحدة لقناة الجزيرة: «عند التحقق، يراجع المدققون ضوابطنا والتزامنا بها، ونحن نخضع لعمليات تدقيق متعددة».
وأشار إلى أن «العملاء أنفسهم، بمساعدة المركز الوطني للأمن السيبراني، يقومون بالتحقق المستقل».
ورغم أن نتائج عمليات التدقيق قد تُظهر التزام بالانتير بمعايير الصناعة لحماية البيانات من الوصول غير المصرح أو الاختراق، شكّك مراقبون في مدى امتثال شركات التكنولوجيا للقواعد فعليًا.
قال إريك بويتن، أستاذ الأمن السيبراني ورئيس كلية علوم الحاسب والمعلوماتية في جامعة دي مونتفورت في ليستر: «لن نعرف حقيقةً إن كانت بالانتير تفعل شيئًا مشبوهًا [ببيانات الـNHS]،» وأضاف: «لكن هذا ينطبق أيضًا على مايكروسوفت وجوجل وشركات تكنولوجيا أميركية أخرى تقدم حلول تكنولوجيا معلومات للـNHS أو لأي جهة أخرى».
يُدعو بويتن إلى «الواقعية التقنية» ويقول إن هذه الشركات ضخمة جدًا ومنتجاتها معقّدة ومملوكة حقوقياً، ما يترك لعملائها ضرورة الثقة بأنها لن تستغل الوضع.
كإجراء وقائي، تُطلب تقييمات أثر حماية البيانات (DPIA) قبل معالجة بيانات شخصية حساسة على هذا النطاق.
قال بويتن: «يجب الاطلاع على تقييم أثر حماية البيانات والتأكد من جديتها. على الحكومة نشرها لاستعادة ثقة الجمهور».
‘خطر أمني محتمل’
بعد ضغوط قانونية من Good Law Project، أفرجت هيئة NHS إنجلترا عن نسخة أقل اختزالًا من عقد منصة FDP — لكن ما يقرب من مئة صفحة لا تزال محجوبة، بحسب ماكان.
تتعلق تلك الصفحات خصوصًا بمنهجية تَستَرِية بيانات المرضى (التشويه أو إخفاء الهوية) قبل دخولها المنصة. وهذا العنصر هو الجزئية الوحيدة في إطار حماية البيانات بالعقد التي لا يستطيع الجمهور والبرلمان والخبراء المستقلون فحصها.
اتفق جميع من أُجريَت معهم مقابلات لهذا المقال على أن منصة FDP مفيدة بشكل عام — وأن بدائل موجودة.
قضى قادة مجلس التكامل الصحي في مانشستر الكبرى، الذي يدير شراء وتمويل الخدمات الصحية عبر تلك المنطقة، ست سنوات في بناء منصتهم التحليلية الخاصة دون الاعتماد على بالانتير.
يقول المحللون إن السؤال ليس إن كانت الـNHS قادرة على إدارة بياناتها بفعالية، بل هل تحتاج فعلاً إلى بالانتير للقيام بذلك.
«ميول بالانتير السياسية، التي تعبّر عنها خطاباتها، تجعلها خطرًا أمنيًا محتملاً»، أضاف بويتن.
ومن المخاطر الأقل تداولًا خطر تجميع البيانات.
تدعم منصة Foundry عقودًا عبر ما لا يقل عن عشرة وزارات بريطانية، لكن الشركة تنفي أي ادعاء بأنها قادرة على تجميع مجموعات البيانات تلك.
قال كارلسون من بالانتير: «كل تعامل مع بالانتير متميّز تعاقديًا وعمليًا وتقنيًا ومفصول». وأضاف أن الشركة «لا تنقل البيانات بين عملائنا لأغراضها الخاصة».
«علاوة على ذلك،» قال، «سيكون من غير القانوني على الحكومة مشاركة البيانات بهذا الشكل ما لم تكن هناك اتفاقيات محددة لمشاركة البيانات بين الوزارات المعنية».
وحذّر مهندسان أوليان في أنظمة بوزارة الدفاع في مارس أن تجميع البيانات عبر مجموعات بيانات حكومية مختلفة قد يمكّن بالانتير من استخلاص معلومات سرية جدًا من مصادر غير مصنفة على الإطلاق.
بالنسبة لِسارة سيمز، مسؤولة السياسات الكبرى في منظمة Privacy International، فقد رسّخت أفعال الشركة في الخارج مثل هذا الخطر والسوابق.
قالت: «الثقة شرط أساسي لتقديم الرعاية الصحية والـNHS. يجب أن يثق الناس بأن بياناتهم تُتعامل معها بأمان وأخلاقية. وإن لم يكن كذلك، فقد يكون لذلك أثر مدمر على الرعاية الصحية للجميع».
لم يتم تزويدي بأي نصّ للترجمة.
ارجو إرسال النصّ الذي ترغب في ترجمته وإعادة صياغته بأسلوبٍ عربيٍ فصيحٍ على مستوى C2؛ ساحافظ على سلاسة التعبير ودقّة المعنى، وسأقدّم نسخةً مرتّبةً وواضحةً تُراعي الأصول النحوية والأسلوبية.