أفادت التقارير أن شركة بينترست فصلت مهندسين اثنين بعد أن كتبا برامج نصية لتحديد زملاء العمل الذين سيتم حذفهم من الأدوات الداخلية خلال عملية تسريح، ثم قاما بنشر تلك القائمة على نطاق أوسع. ظاهريًا، تبدو هذه قصة درامية في مكان العمل. لكن في جوهرها، هي دراسة حالة واضحة بشكل غير عادي حول كيفية إدارة الشركات الحديثة: أنظمة الهوية كمصدر موثوق للمعلومات، ومنصات الدردشة كهياكل تنظيمية فعلية، و"بيانات داخلية" متاحة تقنيًا قبل أن تصبح مقبولة اجتماعيًا.
تتجاوز أهمية هذا الحادث نطاق شركة بينترست، لأن العناصر نفسها موجودة في معظم شركات التكنولوجيا: الهوية المركزية، وأنظمة سلاك أو تيمز، وأنظمة الموارد البشرية، وشبكة واسعة من لوحات التحكم الداخلية وواجهات برمجة التطبيقات. في الأوقات الهادئة، لا يُفكر أحد مليًا في الخط الفاصل بين المراقبة والتجسس. أما عند حدوث عمليات تسريح العمال، فيُصبح هذا الخط واضحًا جليًا.
في هذا الشرح، سنلقي نظرة على ما حدث على الأرجح، ولماذا يكون من المغري القيام بهذا النوع من التتبع، وأين يتجاوز الحدود الأخلاقية والسياسية، وما يمكن للمنظمات فعله للحد من كل من الضرر الذي يلحق بالخصوصية والرغبة في جمع المعلومات بشكل سري.
ما الذي حدث (وماذا تعني عبارة "نص" هنا على الأرجح)
بحسب هيئة الإذاعة البريطانية (بي بي سي)، صرّحت شركة بينترست بأن "مهندسين اثنين قاما بكتابة برامج نصية مخصصة للوصول غير المصرح به إلى معلومات سرية خاصة بالشركة، وذلك لتحديد مواقع وأسماء جميع الموظفين المفصولين، ثم قاما بنشرها على نطاق أوسع"، واصفةً ذلك بأنه انتهاك لسياسة الشركة ومسألة تتعلق بخصوصية الموظفين المتضررين. كما يصف التقرير آلية عمل البرنامج بأنها تراقب أسماء الموظفين التي يتم حذفها أو تعطيلها داخل أداة تواصل داخلية "مثل سلاك".
في العديد من الشركات، يرتبط تطبيق سلاك (أو ما شابهه) مباشرةً بمزود الهوية (أوكتا، أو أزور إيه دي، أو جوجل ورك سبيس، إلخ). عند تعطيل حساب، تحدث سلسلة من التغييرات: تنتهي صلاحية رموز الوصول، وتتغير المجموعات، ويتوقف ظهور المستخدم في بعض عمليات البحث في الدليل، والقنوات، وعمليات التكامل. إذا كان لديك صلاحية الوصول إلى واجهة برمجة التطبيقات (حتى لو كانت للقراءة فقط)، يمكنك غالبًا استنتاج هوية المستخدم الذي تم إنهاء حسابه بمجرد رصد تغييرات الحالة.
- يختفي مستخدم من قائمة "المستخدمين النشطين".
- يتم تعطيل ملف تعريف المستخدم.
- لم يعد بإمكان الروبوت إرسال رسائل خاصة إليهم.
- تتغير عضويتهم عبر القنوات أو مجموعات المستخدمين.
لا يشترط أن يكون "البرنامج النصي" في هذا السياق معقدًا. قد يكون مجرد بضعة أسطر من التعليمات البرمجية التي تستطلع واجهة برمجة التطبيقات، وتقارن قائمة المستخدمين بالأمس بقائمة اليوم، ثم تُصدر تنبيهًا. من الناحية التقنية البحتة، هذا هو النمط نفسه الذي يستخدمه المهندسون في المهام التشغيلية المشروعة: مقارنة صورتين لاكتشاف التغيير.
الفرق يكمن في ما يتم اكتشافه (الأشخاص)، ولماذا يتم اكتشافه (التسريح من العمل)، وإلى أين تذهب النتائج (يتم مشاركتها على نطاق واسع).
لماذا يفعل الموظفون ذلك أثناء عمليات التسريح؟
ثمة حقيقة مزعجة بشأن عمليات التسريح: عادةً ما يتعرف الموظفون على تفاصيلها من خلال قنوات غير رسمية قبل أن توضح الإدارة أي شيء. أحيانًا يكون ذلك لأن الإدارة لا تستطيع مشاركة التفاصيل بعد، وأحيانًا أخرى لأن عبارة "ما زلنا نعمل على التفاصيل" هي تعبير ملطف لعبارة "لا نريد الإفصاح عنها".
لذا يلجأ الموظفون إلى أي إشارات موجودة:
- فجأةً، يصمت الأصدقاء.
- تختفي دعوات التقويم.
- تم إلغاء الوصول إلى المستودعات.
- تتغير حالة Slack، أو يختفي الشخص من الدليل.
قد يبدو تتبع هذه الإشارات بمثابة دفاع عن النفس. فالناس يريدون أن يعرفوا:
- هل تأثر فريقي؟
- هل تم الاستغناء عن مديري؟
- هل ما زال أقرب المتعاونين معي موجودين هنا؟
- هل الشركة بخير، أم أن هذه عملية إعادة هيكلة أوسع؟
هذا الدافع إنساني ويمكن التنبؤ به. لكن السلوك المتوقع قد يكون سلوكاً ضاراً أيضاً.
مشكلة الخصوصية: حالة التسريح من العمل معلومات حساسة
إن حدث إنهاء الخدمة ليس مجرد "معلومات تافهة عن العمل". إنها معلومات شخصية حساسة حول الوضع الوظيفي لشخص ما، وغالبًا ما تكون مرتبطة بالمزايا والهجرة والتأمين الصحي وآفاق العمل المستقبلية.
حتى لو كانت الشركة تخطط للإعلان علنًا عن تخفيض عدد الموظفين، فمن المفترض عادةً الكشف عن هوية الأفراد وأماكن تواجدهم على أساس الحاجة إلى المعرفة:
- يحتاج قسم الموارد البشرية وقسم الرواتب إلى تفاصيل.
- قسم تكنولوجيا المعلومات بحاجة إلى تنفيذ إجراءات إنهاء الخدمة.
- هناك حاجة قانونية لضمان الامتثال.
- يحتاج المديرون إلى التواصل مباشرة مع فرقهم.
يختلف الأمر عند مشاركة قائمة الموظفين المفصولين على نطاق واسع داخلياً. ويمكن أن:
- إزالة قدرة الشخص المتضرر على التحكم في السرد.
- الكشف عن موقع شخص ما أو انتمائه لفريق معين.
- شجعوا على النميمة والتكهنات ("هل كان ذلك أداءً؟" "هل كان الأمر سياسياً؟").
- زيادة خطر التعرض للمضايقات المستهدفة أو نشر المعلومات الشخصية خارج الشركة.
إن تصوير موقع Pinterest للأمر بأنه انتهك خصوصية الزملاء السابقين ليس مجرد دعاية. إنه نوع حقيقي من الضرر.
المشكلة الأمنية: التحكم في الوصول ليس هو نفسه التفويض
تعتمد العديد من الأنظمة الداخلية على صلاحيات عامة: فإذا كنت مهندسًا، فقد تتمكن من الاستعلام عن دليل أو استخدام واجهة برمجة تطبيقات داخلية. لكن هذا لا يعني أنك مخوّل لاستخدامها لكل غرض.
هذا هو المكان الذي تواجه فيه العديد من المؤسسات صعوبة. فهي تبني أدوات داخلية تتمثل في:
- سهل الاستخدام،
- قوي،
- سوء الإدارة.
ثم يعتمدون على السياسات ("لا تفعل ذلك") كضمانة أساسية. وعندما يشتد الضغط، تفشل الضمانات القائمة على السياسات فقط.
يُعدّ معيار NIST SP 800-53 أحد المعايير التي تستخدمها المؤسسات لتنظيم مجموعات التحكم، مثل التحكم في الوصول والتدقيق. وبغض النظر عن تفاصيل معرّفات التحكم، فإن الفكرة الأساسية تنطبق بوضوح هنا: يجب تقييد الوصول إلى البيانات ومراقبته، وأن يكون مرتبطًا بأغراض تجارية مشروعة، لا سيما بالنسبة لفئات المعلومات الحساسة.
بمعنى آخر: لا ينبغي أبدًا التعامل مع عبارة "يمكنك من الناحية الفنية قراءة هذا" على أنها "لا بأس أن تقرأ هذا".
المشكلة الثقافية: أصبح برنامج سلاك بمثابة الهيكل التنظيمي
معظم الشركات الآن لديها واقعان متوازيان:
- الواقع الرسمي: أنظمة الموارد البشرية، وخطوط الإبلاغ، والإعلانات الرسمية.
- الواقع المعاش: قنوات سلاك، رسائل جماعية خاصة، إشارات جيت هاب، تناوب المناوبة.
عندما يطرأ تغيير ما على النظام الرسمي (مثل إنهاء خدمة الموظفين)، فإنه يُحدث على الفور آثاراً واضحة في النظام الفعلي. يفسر الموظفون هذه الآثار على أنها حقيقة - وأحياناً أكثر مما يثقون به في اتصالات القيادة.
يخلق هذا التناقض حافزاً منحرفاً:
- إذا لم يخبرك القادة بما يحدث،
- ستقوم بإعادة بنائها من أي تسريبات للبيانات عن بعد.
تُذكّرنا هذه الحادثة بأنّ "الشفافية الداخلية" ليست مجرد استراتيجية تواصل، بل هي أيضاً استراتيجية لأمن المعلومات. فإذا شعر الناس بأنّ عليهم تجميع الحقائق من التسريبات، فسيفعلون ذلك.
حيث تجاوز المهندسون الخط
حتى لو تعاطفت مع سبب قيام شخص ما بكتابة مثل هذا البرنامج النصي، فهناك على الأقل ثلاثة خطوط واضحة يتم تجاوزها:
1) تحديد الغرض
إذا كان مصدر البيانات هو "معلومات الشركة السرية"، فمن المتوقع أن يتم استخدامها لوظيفة تجارية مشروعة، وليس للاستطلاع بشأن عمليات التسريح.
يؤكد إطار الخصوصية التابع للمعهد الوطني للمعايير والتكنولوجيا (NIST) على إدارة مخاطر الخصوصية واستخدام الممارسات التي تحمي الأفراد. ويمكن ترجمة ذلك عملياً إلى: "جمع البيانات واستخدامها لأغراض محددة ومشروعة، وتجنب الاستخدامات الثانوية التي تُسبب أضراراً جديدة".
إن استخدام نص لتحديد الزملاء الذين تم إنهاء خدماتهم هو استخدام ثانوي بشكل شبه مؤكد: فإشارات إنهاء الخدمة موجودة لحماية الأنظمة وتنفيذ عمليات الموارد البشرية، وليس لإنشاء قائمة تسريح داخلية.
2) التضخيم
يلاحظ الناس حالات الاختفاء في تطبيق سلاك بشكل طبيعي - وهذا ما يُعرف بتسرب المعلومات المحيطية.
يحوّل برنامج نصي تسريب البيانات المحيطة إلى مجموعة بيانات منظمة (أسماء، مواقع، فرق محتملة، وقت الإنهاء). وهذا هو التضخيم: يرتفع احتمال الضرر بشكل حاد عندما تتحول الإشارات الغامضة إلى قائمة واضحة.
3) إعادة التوزيع
إن نشر النتائج "على نطاق أوسع" هو الخطوة التي تجعل من الصعب تبريرها بأنها مجرد فضول. فهي تخلق قناة توزيع جديدة للمعلومات الحساسة، وتجعل المؤلفين مسؤولين عن أي إساءة استخدام لاحقة.
ما يمكن للشركات فعله: تقليل التسريبات، وزيادة الثقة، وتشديد الضوابط
هناك اعتقاد خاطئ بأن الحل هو "إغلاق كل شيء". في الواقع، أنت بحاجة إلى ثلاث خطوات متكاملة: الحوكمة، والضوابط التقنية، والتواصل.
1) تعامل مع أحداث إنهاء الخدمة بحساسية وصمم مع مراعاة الخصوصية
يؤدي إنهاء الخدمة حتماً إلى تغيير الأنظمة، ولكن يمكنك تقليل كمية المعلومات المفقودة:
- قلل من التغييرات التي تظهر للعامة في الدليل حتى يتم التواصل.
- تجنب عمليات إزالة المستخدمين الجماعية التي يسهل مقارنتها.
- ضع في اعتبارك تأجيل بعض التحديثات غير المتعلقة بالأمن لساعات حتى لا تعمل كقناة إخبارية فورية عن تسريح الموظفين.
ليس الهدف إخفاء الحقيقة إلى الأبد، بل تجنب تحويل حدث مؤلم إلى لعبة بحث عن الكنز.
2) أضف عناصر تحكم في الوصول وتسجيل الأحداث بناءً على الغرض
إذا كان بإمكان واجهات برمجة التطبيقات الداخلية الكشف عن تغييرات حالة الموظفين على نطاق واسع، فعندئذٍ:
- ينبغي أن يقتصر الوصول على الأدوار التي تحتاج إليه.
- ينبغي أن تتطلب عمليات التصدير بالجملة تبريراً.
- ينبغي تسجيل الاستفسارات مع تحديد الهوية والغرض منها.
- ينبغي أن تبرز عمليات الاستطلاع الآلية.
وهنا تكمن أهمية عقلية "التدقيق والمساءلة": إذا كان البرنامج النصي يقوم بحصر المستخدمين وإصدار التنبيهات، فيجب أن يؤدي ذلك إلى اكتشاف المشكلة.
3) وضع خطة اتصالات إنسانية لتسريح العمال
إن أكبر عامل مؤثر في تتبع الظلال هو عدم اليقين.
يمكن للشركات الحد من دافع استخراج البيانات من الأدوات الداخلية من خلال توضيح ذلك بشكل صريح:
- متى سيتم إبلاغ الموظفين المتضررين؟
- متى سيتم إبلاغ الفرق؟
- ما الذي يمكن مشاركته، ومتى؟
- أين ينبغي للناس أن يذهبوا للحصول على تحديثات موثوقة؟
إذا قدمت القيادة معلومات محددة وفي الوقت المناسب، فإن "الحاجة" إلى قوائم "افعلها بنفسك" تتلاشى.
4) امنح الموظفين طريقة معتمدة للتحقق من المتعاونين
هذا أمر دقيق ولكنه مهم. فالناس ليسوا فضوليين فحسب، بل يحاولون أيضاً تنسيق العمل والاطمئنان على الأصدقاء.
رسالة حالة دليل بسيطة ومعتمدة ("هذا الحساب لم يعد نشطًا") بدون طوابع زمنية أو موقع أو قوائم يمكن أن تلبي الاحتياجات الأساسية دون تمكين إعادة البناء الجماعي.
اتجاه أوسع: تسريح العمال كاختبار ضغط لأمن المعلومات
تكشف عمليات التسريح عن نقاط ضعف في الحوكمة لأنها تخلق ما يلي:
- سلسلة من الأحداث الحساسة،
- ارتفاع درجة الحرارة العاطفية،
- وكثرة التغييرات في الوصول.
هذا هو بالضبط الوقت الذي ترى فيه الحالات الشاذة: الموظفون الذين يقومون باستخراج البيانات من الأنظمة، والمديرون الذين يرتجلون، والأدوات التي يتم استخدامها بطرق لم يصممها أحد من قبل.
توجد مواقع مثل Layoffs.fyi لأن الناس يرغبون في الحصول على معلومات مستقلة حول حجم عمليات التسريح في القطاع. وداخل الشركات، توجد الحاجة نفسها، إلا أن المعلومات تكون أكثر مباشرة، والمخاطر شخصية.
خلاصة القول
إن قيام موقع Pinterest بفصل المهندسين بسبب كتابة برامج تتبع التسريح ليس مجرد "لا تكن فضولياً". إنه تحذير من أن المراقبة الداخلية يمكن أن تتحول إلى مراقبة داخلية بمجرد أن تتلاشى الثقة التنظيمية.
إذا كانت أدواتك تُسهّل تحويل عملية تغيير الهوية إلى قائمة بأسماء الموظفين المُنهى خدماتهم، فسيلجأ الموظفون إلى ذلك، لا سيما أثناء عمليات التسريح. ولا يقتصر الحل على معاقبة من قاموا بتطوير هذه الأدوات، بل يشمل بناء أنظمة وممارسات تواصل تمنع تحويل إنهاء الخدمة إلى تسريب للبيانات، وتتعامل مع حالة التوظيف باعتبارها معلومات حساسة.