تخطّ إلى المحتوى
AISI
𝕏

نظام توثيق الانتهاكات (RightsDoc)

مقدمة عن فكرة المنتج: RightsDoc

في مجال توثيق انتهاكات حقوق الإنسان، غالباً ما تعتمد المنظمات الحقوقية على أدوات غير متخصصة ومجزأة — مثل جداول البيانات (Spreadsheets)، ورسائل البريد الإلكتروني المشفرة، ومحركات USB. يؤدي هذا الأسلوب إلى تقليل سلامة الأدلة (Evidence integrity)، تعريض حماية الشهود للخطر، وإضعاف سلسلة العهدة (Chain of custody). البيانات الحساسة من هذا النوع تتطلب مستوى أمان عسكري بالإضافة إلى سهولة وصول المحققين الميدانيين إليها.

الحل الذي يقدمه RightsDoc

يعد RightsDoc منصة توثيق متخصصة تركز على الأمان أولاً. يتم تشفير جميع البيانات المخزنة والمرسلة (End-to-end encryption). توفر المنصة توثيقاً هيكلياً للحوادث، وإدارة ذكية للشهود تضمن حماية هوياتهم، بالإضافة إلى توفير سلسلة عهدة دقيقة للأدلة، ونظام آمن لإنشاء تقارير يمكن تقديمها للمحاكم والهيئات الحقوقية.

الجمهور المستهدف

  • منظمات حقوق الإنسان.
  • لجان تقصي الحقائق.
  • محققي جرائم الحرب.
  • منظمات المساعدة القانونية.
  • منظمات حماية الصحفيين واللاجئين.

أهم الميزات

  • توثيق منهجي للحوادث (ماذا، أين، متى، من، وكيف).
  • تشفير شامل لجميع البيانات المخزنة من البداية للنهاية.
  • تسجيل دقيق لسلسلة العهدة (من قام بالوصول، متى، ولماذا).
  • إدارة الشهود مع دعم الأسماء المستعارة لحماية الهوية.
  • التقاط والتحقق من الموقع الجغرافي (Geolocation).
  • إرفاق الأدلة مع التحقق منها عبر التجزئة (Hash verification) للصور، الفيديو، والوثائق.
  • تصنيف الانتهاكات بما يتوافق مع فئات القانون الدولي.
  • تتبع مرتكبي الانتهاكات وربطهم عبر عدة حوادث مختلفة.
  • تصور زمني (Timeline visualization) لتوثيق الأحداث والمخالفات.
  • إنشاء تقارير آمنة للمحاكم والمحافل الدولية.
  • نظام للتحكم في الوصول مبني على الأدوار (Role-based access) مع مسار تدقيق كامل.
  • وضع عدم الاتصال بالإنترنت (Offline mode) لفرق العمل الميدانية مع مزامنة لاحقة آمنة.
  • تصدير البيانات بصيغ مقبولة لدى المحاكم الدولية، ودعم المصادقة الثنائية (2FA).

التقنيات المقترحة للتطوير

لضمان أعلى معايير الأمان، يُقترح بناء هذا النظام باستخدام التقنيات التالية:

  • إطار العمل: FastAPI و Python.
  • قواعد البيانات المشفرة: SQLCipher لتشفير قواعد بيانات SQLite و MinIO للتعامل المشفر مع الملفات.
  • التشفير الإضافي: أداة `age` لتشفير الملفات الحساسة.
  • الواجهة الأمامية: HTMX و Alpine.js و Tailwind CSS.

فرص دمج الذكاء الاصطناعي الآمن

بسبب الحساسية المفرطة، يتم التركيز على نماذج الذكاء الاصطناعي المحلية الآمنة فقط والتي تتيح:

  • اكتشاف الأنماط المشتركة بين عدة حوادث لربط الأدلة.
  • إنشاء نصوص وتقارير آلية بناءً على البيانات المنظمة.
  • حجب ومسح المعلومات التي تدل على الهوية (Redaction) تلقائياً قبل مشاركتها.

نموذج العمل

لأسباب أمنية، المنصة يجب أن تكون مفتوحة المصدر وقابلة للاستضافة الذاتية فقط (تجنباً للاستضافة السحابية). يعتمد نموذج الربح على تقديم عقود دعم فني (بحوالي 2000 دولار سنوياً)، بالإضافة إلى تقديم خدمات التدريب والإعداد الفني للمنظمات.