ما وراء خبر تسريبات مستندات الخارجية السورية: بين الرصد التقني والتضخم السردي

بواسطة: محمد جعفر الشردوب تاريخ النشر: 12 يونيو 2026

في حملات التأثير عبر وسائل التواصل، لا تبدأ القصة دائماً من كذبة كاملة، بل أحياناً من معلومة صغيرة، أو وثيقة حقيقية، أو تسريب جزئي، ثم يجري تضخيمها لغوياً ونفسياً حتى تتحول إلى رواية كبيرة هدفها ضرب الثقة العامة.

بعد سقوط حكم الديكتاتور، سورية اليوم أمام نوع جديد من الهجمات: ليس فقط الهجوم العسكري أو السياسي المباشر، بل الهجوم على الثقة، على المؤسسات، على الوثائق، وعلى فكرة أن الدولة الجديدة قادرة على النهوض. وكأنها مطالبة بأن تثبت نجاحها بامتحان يتلوه امتحان، متناسين أنها نجحت في الامتحان الأصعب: التخلص من حكم عجز العالم بأسره عن خلعه لسنوات طويلة، وكل ما بعد ذلك يمكن اعتباره تحديات لكنها ليست أكبر من التحدي الذي تجاوزوه.

قضية ما سُمّي مؤخراً “تسريب وثائق وزارة الخارجية السورية” تصلح كنموذج واضح لفهم هذا الأسلوب.

بعد تتبع أولي لمسار انتشار الخبر من زاوية أمن المعلومات وتحليل وسائل التواصل، تبدو القضية أعقد من مجرد “اختراق مؤكد” أو “فبركة كاملة”.

1. تتبع خيط “نقطة الصفر”

أول خيط تقني علني معروف جاء عبر حساب VECERTRadar، وهو حساب رصد سيبراني، حيث نشر تنبيهاً مبكراً بتاريخ 8 حزيران/يونيو 2026، عند الساعة 00:55 تقريباً بتوقيت دمشق، مشيراً إلى ادعاء منسوب لمعرّف باسم Errësira حول حزمة بيانات كبيرة مرتبطة بوزارة الخارجية السورية.

                هذا لا يعني أن VECERT هو منفذ الاختراق، بل الأرجح أنه رصد ادعاءً أو عرضاً منشوراً في بيئة سيبرانية متخصصة.
            

أهمية هذا التوقيت أنه يسبق موجة الانتشار الإعلامي والسياسي الأوسع التي ظهرت لاحقاً في 10 حزيران. أي إن الادعاء كان موجوداً أولاً في سياق تقني محدود، قبل أن ينتقل لاحقاً إلى فضاء سياسي وإعلامي أوسع.

2. التضخم السردي: Narrative Inflation

النقطة المفصلية حصلت مساء 10 حزيران بتوقيت دمشق. بحسب التتبع الأولي، وخلال فترة قصيرة تقارب 45 دقيقة، وتحديداً بين حوالي 21:41 و22:28 مساءً بتوقيت دمشق (وقت الذروة)، انتقلت الصياغة من الحديث عن احتمال تسريب ملفات ممسوحة ضوئياً أو وثائق وأرشيف، إلى ادعاء أوسع وأخطر بكثير: اختراق أنظمة وبرمجيات وشهادات أمان ومواد بالآلاف.

هذا الانتقال السريع يسمى في تحليل حملات التأثير: Narrative Inflation (التضخم السردي).

تبدأ الرواية بمعلومة تقنية محدودة كما أسلفنا، ثم يجري توسيعها لغوياً ونفسياً لتبدو كأن الوزارة، أو الدولة كلها، مكشوفة بالكامل، قبل أن يحصل أي فحص مهني أو تقني للمحتوى الأصلي.

3. تحليل الشبكة وتوزيع الأدوار

الخريطة البصرية المرفقة، والتي تم بناؤها باستخدام أدوات تحليل الشبكات مثل Gephi، توضّح توزيع الأدوار في مسار انتشار الرواية (جميع الأوقات الظاهرة في الخريطة بتوقيت سورية/دمشق):

خريطة توزيع الأدوار في مسار انتشار الرواية

خريطة العلاقات الأولية - ادعاء تسريب الخارجية السورية

العقدة البنية: تمثل مصدر الادعاء المنسوب Errësira.
العقدة الزرقاء: تمثل الرصد التقني الأولي عبر حساب @VECERTRadar.
العقد الخضراء: تمثل مراحل تطور الرواية: من الحديث عن احتمالية تسريب، إلى رواية 19GB من آلاف الملفات الممسوحة، ثم الأرشيف والمراسلات.
العقد البرتقالية: تمثل حسابات ساهمت في النقل أو التضخيم أو التعليق أو إعادة الصياغة، مثل @ward_337 و @SyJusticeArc و @DianaOmarr و @xabdul و @s_total_s2.
العقدة الحمراء: تمثل نقطة التضخم السردي، حيث انتقلت الرواية إلى الحديث عن “الأنظمة والبرمجيات”.
العقدة السماوية: تمثل قناة تيليغرام المرتبطة بحساب @SyJusticeArc.
العقدة البنفسجية: تمثل الاستجابة الرسمية عبر SANA / Syrian MFA.
العقدة الرمادية: تمثل التحقيق المضاد Zaman al-Wasl.

ضمن موجة الانتشار، برز حساب @SyJusticeArc كعقدة مهمة في نقل الرواية بصيغتها الإنجليزية والبصرية، خاصة عبر نشر عينات وصور أعطت القصة ثقلاً بصرياً.

لكن يجب التمييز هنا بدقة: وصف أي حساب بأنه جزء من عملية منسقة يبقى فرضية تحليلية تحتاج تحققاً إضافياً، وليس حكماً نهائياً.

وجود هذه الحسابات لا يثبت وحده وجود شبكة منظمة، لكنه يفتح سؤالاً مهماً:

هل نحن أمام انتشار طبيعي؟

أم أمام تدوير موجه للرواية عبر حسابات مختلفة الجمهور واللغة؟

4. هل ثبت وجود اختراق شامل؟

حتى الآن، لا يوجد دليل علني كافٍ يثبت أن ما حصل هو اختراق مباشر وشامل لأنظمة وزارة الخارجية السورية. الاحتمال الأقرب أن الحزمة مختلطة، وقد تحتوي على:

وثائق قديمة.
ملفات إدارية.
مواد معاد تدويرها.
بعض الوثائق الحقيقية.
مواد مزيفة أو معدلة رقمياً.
وربما وثائق من فترات زمنية مختلفة.

تحقيق زمان الوصل يدعم جزئياً فرضية وجود مواد قديمة أو غير موثوقة أو مأخوذة من أرشيفات إدارية، وليس بالضرورة من اختراق سيبراني حديث.

وفي المقابل، أشارت بعض منصات التحقق إلى أن الحزمة المتداولة قد تضم وثائق من فترات زمنية مختلفة، منها ما يعود إلى مرحلة النظام السابق، ومنها ما قد يكون أحدث.

لذلك، مهنياً لا يمكن القول إن كل الوثائق مزيفة، ولا يمكن أيضاً القول إن كل الوثائق صحيحة. كل وثيقة تحتاج فحصاً مستقلاً.

الخلاصة

لسنا بالضرورة أمام “تسريب تقني عفوي” فقط، بل أمام حادثة لها أبعاد تقنية وإعلامية وسياسية. الفرضية الأقوى حتى الآن أن هناك حزمة مختلطة جرى تضخيمها إعلامياً بسرعة، وربما استُخدمت لضرب الثقة بالوثائق والمؤسسات في توقيت حساس تمر به سورية بعد التخلص من حكم الديكتاتور.

لكن تحويل هذه الفرضية إلى دليل يحتاج عملاً إضافياً، خاصة لمن يود المتابعة بجدية:

تحديد أول منشور لـ Errësira داخل المنتدى السيبراني الأصلي.
فحص الملفات الأصلية وليس الصور المتداولة فقط.
تحليل بيانات PDF وXLSX والـMetadata.
مقارنة التواقيع الرقمية وتواريخ الإنشاء والتعديل.
رسم خريطة دقيقة لحسابات X وتيليغرام وبقية المنصات.
التمييز بين التسريب الحقيقي والأرشيف القديم والتضليل.
إثبات أو نفي العلاقات بين الحسابات عبر Retweets وQuotes.
مقارنة النصوص والصور لمعرفة إن كانت من مصدر واحد.
فحص الصور عبر أدوات البحث العكسي والتحقق البصري.

في مثل هذه القضايا، التصديق السريع خطر، والنفي السريع خطر أيضاً. المطلوب ليس الانحياز لرواية جاهزة، بل تحقيق مهني هادئ يفصل بين: الدليل، الادعاء، التضخيم، والتوظيف السياسي.

الأدوات المستخدمة في هذه التجربة:

ChatGPT Plus Gemini Manus Gephi

أدوات مقترحة للمتابعة الاحترافية:

X API / Twitter API Maltego Hunchly NodeXL Pro Cytoscape OSINT Industries Shodan Censys VirusTotal urlscan.io ExifTool FOCA IntelX Recorded Future Flashpoint Mandiant Advantage KELA Brandwatch Meltwater Talkwalker

كما يمكن استخدام أدوات متخصصة لتحليل تيليغرام، والتحقق من الصور، واستخراج البيانات الوصفية، وتحليل الروابط بين الحسابات.