كشفت صحيفة نيويورك تايمز عن حلقة جديدة من الاختراقات الأمنية التي تنفذها وكالة الأمن القومي الأمريكية، التي نشط مؤخراً الحديث عنها، تمثل في زرع برامج تجسس في 100 ألف جهاز كمبيوتر في أنحاء العالم، من بينها أجهزة كمبيوتر في المملكة، لمراقبة بيانات المستخدمين واهتماماتهم واتصالاتهم وتوفير طريق رقمي سريع للهجمات الإلكترونية. ونقلت وكالة أنباء رويترز عن الصحيفة قولها إن البرامج المزروعة تتيح لوكالة الأمن القومي الأمريكية الدخول على شبكات كمبيوتر من خلال تقنيات سرية تعمل لدى اتصال الكمبيوتر بالإنترنت معتمدة في ذلك على مسؤولين أمريكيين وخبراء كمبيوتر ووثائق سربها العميل الأمريكي الهارب إدوارد سنودن. وأتاحت هذه الحيلة الأمريكية وصولاً سهلاً إلى أماكن كان من المستحيل عليها اختراقها بالطرق التقليدية كمعامل الأبحاث والمؤسسات العسكرية وبخاصة في روسياوإيران، معتمدة في ذلك على تكنولوجيا تبث ترددات لاسلكية ووسائل تسهل الوصول إلى تلك الأجهزة الي استعصت على التجسس أو الهجمات الإلكترونية. امتداد لمنظومة «إيشلون»
وأشارت تقارير إلى أن وكالة الأمن القومي الأمريكية استهدفت 60 بلداً على الأقل بأنشطتها التجسسية من خلال برامج على غرار برنامج «بريزم Prism « الذي يعد امتداداً لمنظومتها التجسسية السابقة «إيشلون» الذي يستخدم في مراقبة الهدف دون إذن من القضاء، ما يجعل عمله مندرجاً بطبيعته ضمن أعمال التجسس. وكشفت تقارير عن استخدام هذا البرنامج في التجسس على شركات كمبيور وإنترنت ضخمة استطاعت أن تحصل منها على بيانات تفصيلية للمستخدمين، ما مكنها من اختراق البريد الإلكتروني لأكثر من 250 مليون مستخدم حول العالم والحصول على منفذ دائم للوصول إلى بياناتهم بسهولة لمراقبة اهتماماتهم واتصالاتهم.
خريطة البلدان المستهدفة
وتشير خريطة المناطق الأكثر استهدافاً بنشاط المراقبة الأمريكي الذي يعتمد على أكثر من 500 مصدر للبيانات، إلى استهداف المملكة ومصر وإيران بهذه المنظومة. وتشير بألوان مختلفة إلى مستويات المراقبة التي تتراوح بين الأخضر للدول الأقل خضوعاً للمراقبة وصولاً إلى اللون الأحمر الذي يمثل الدول الأشد خضوعاً للمراقبة. ويبدو من الخريطة أن إيران تتوسط بؤرة اهتمام هذا النظام الرقابي، تليها مصر والهند، ثم السعودية والصين والولاياتالمتحدة، ثم اليمن وتركيا، وصولاً إلى أقل الدول خضوعاً للرقابة وهي جرينلاند. ونظراً لاعتماده على البرمجيات الحرة والمصادر المفتوحة فإن برنامج «باوندليس انفورمانت» متاح لجميع مطوري وكالة الأمن القومي وخدمات الشركات التي تستضيف تلك البرامج ضمن ما يعرف بالحوسبة السحابية.
غموض
لكن لا تتوفر بيانات دقيقة عن حجم العمليات التي ترصدها تلك البرامج في المملكة. وسبق أن حذرت مصادر متطابقة من برامج الهاتف الجوال التي يتم من خلالها الاتصال عبر بروتوكول الإنترنت، مثل سكايب، وواتساب، وفرنج وفايبر وغيرها نظراً لما تتعرض له الاتصالات عبرها من مخاطر الاعتراض والمراقبة فضلاً عن مخاطر الوصول إلى بيانات المستخدمين التي يتم حفظها على سيرفرات الشركات الخارجية، التي بدورها تتضامن مع وكالة الأمن القومي الأمريكي وتضع على سيرفراتها برنامج مثل «بريزم». ولكن إزاء الإمكانيات الهائلة الي توفرها تلك البرامج، يصبح من الصعب مقاومتها بين مستخدمين مولعين بالتكاليف المنخفضة والوصول السهل، بغض النظر عن المخاطر الأمنية التي تكتنف ذلك. وبين عالم يفكر في اقتناص الفرص ويسعى للهيمنة، وآخر مازال مبهوراً بالتقنية وغير عابئ بما ينتظره من مخاطر أمنية، مازالت المسافات شديدة التباعد، رغم أن التسريبات التي تظهر من آن إلى آخر تتطلب وعياً جمعياً وتحركاً نشطاً لتأمين مستخدمي الإنترنت ومصادر المعلومات ضد القرصنة العالمية.
سلسلة مبررات لا تنتهي
وحين مرر الكونجرس الأمريكي برنامج «بريزم» المستخدم في التجسس منذ عام 2007، لم يجد في استخدامه مانعاً انطلاقاً من أنه يستهدف حماية الأمن القومي الأمريكي.
ومن هذا المنطلق نشطت إدارة بوش ومن ثم إدارة أوباماً في تطويره واستخدامه، مع وعود بمراجعته أدوات المراقبة الكونية لاحقاً. ولم تتحرج الولاياتالمتحدة من هذه المعلومة التي كشفها عميلها السابق سنودن، إذ أن أية ممارسات تدعم الأمن القومي هي من الأمور المسموح بها في إطار منظومة «باتريوت» التي أجازت التنصت على أي مواطن أمريكي أو غير أمريكي لتوفير أي معلومات أو أدلة تدعم العدالة على حد زعمهم.
لكن هذه الممارسات تشوبها الريبة لما تنطوي عليه من انتهاك للخصوصية، وهو ما واجهته بقوة مؤسسات المجتمع المدني في الولاياتالمتحدة وأوروبا دون جدوى، حيث تجد الإدارة الأمريكية دائماً ما يبرر تلك الممارسات ويخرجها من دائرة الحظر.
صراع حول الخصوصية
وسبق أن تبادلت كبرى شركات التقنية الأمريكية مثل ياهو وجوجل وفيسبوك وآبل وتويتر ومايكروسوفت وسكايب وغيرها، سجالات مع الجهات المعنية بالأمن في الولاياتالمتحدةالأمريكية بشأن خصوصية البيانات ورفضت باستمرار توفير مدخل خلفي للجهات الأمنية يتيح لها الوصول إلى جميع بيانات المستخدمين في أي وقت انطلاقاً من سياسة حماية الخصوصية المتفق عليها بين الشركات ومستخدميها كاتفاق أخلاقي يكفل للمستخدم بموجبه عدم إطلاع جهات أمنية أو تجارية على بياناته الخاصة أو اختراق حساباته أو الإطلاع على نشاطاته. لكن يبدو أن تلك السجالات لم تصل إلى المستوى الذي يرضي الجهات الأمنية في الولاياتالمتحدة، ما ألجأها إلى ابتكار أساليبها الخاصة في تحقيق مآربها.
إمكانيات برنامج «بريزم»
ويتيح برنامج بريزم المعروف رسمياً باسم US-984XN وصولاً كاملاً لمحادثات الفيديو والصوت والصور والبريد الإلكتروني والاتصالات عبر بروتوكول الإنترنت (VOIP) وعمليات نقل الملفات ويتيح إخطارات بمعلومات الدخول على الشبكات الاجتماعية وسائر الخدمات التي تتطلب كلمة مرور واسم مستخدم، ما يعني هيمنة كاملة على تلك البيانات السرية.
وتكمن خطورة البرنامج في أنه يتم تركيبه على سيرفرات الشركات المذكورة، ومن ثم يدخل بحرية تامة إلى حسابات المستخدمين، دون حاجة إلى أية أذونات.
ولا يحمي المستخدم من التجسس استخدامه لبروتوكول https الآمن رغم أنه يعتبر من أقوى التقنيات الأمنية على الإنترنت والذي يستخدم شهادات SSL لتشفير وحماية الاتصالات.
إذ يمكن من خلال استخدام أجهزة مراقبة الإنترنت على غرار جهاز البروكسي ProxySG من شركة BlueCoat اعتراض أي إصال يجريه المستخدم عبر الإنترنت، سواء كان اتصالاً عبر البروتوكول العادي أو المشفر، وهو تحديداً الدور الذي تلعبه شركات تزويد الخدمة وكذلك وكالة الأمن القومي الأمريكي، حيث يعترض البرنامج الاتصال الذي يتم بين المستخدم والسيرفر ويحصل بالتالي على مفتاح التشفير ويعيد إرساله إلى العميل على أنه المفتاح المرسل من السيرفر الحقيقي ويتم قبول الاتصال بشكل طبيعي ولكن في الواقع يكون قد استطاع اعتراض الاتصال من خلال تزوير شهادات التشفير SSL
منظومة تحليل ضخمة
ويعمل بالتكامل مع هذا البرنامج، نظام ضخم لتحليل البيانات يعرف ب «باوندليس انفورمانت» Boundless Informant تستخدمة وكالة الأمن القومي الأمريكي لإعطاء المديرين العاملين لديها ملخصات لأنشطة جمع البيانات التي تتم حول العالم .
وتكشف القارير أن شهر مارس الماضي شهد جمع أكثر من 3 مليارات عنصر من عناصر البيانات بواسطة الوكالة، تضمنت سجلات برنامج المراقبة الإلكترونية DNI وسجلات البيانات الوصفية للاتصالات الهاتفية المخزنة لدى الوكالة DNR ويعد برنامج «بريزم» من أهم مصادر بيانات هذا النظام.
من يحمي المستخدم
وإذا كانت الشركات الأمريكية لم تفلح في مقاومة هذا الضغط الامني الهائل، فلاشك أن عملاء تلك الشركات لن يكون بمقدورهم أن يؤمنوا بياناتهم أو يحولوا دون الوصول القسري لوكالة الأمن القومي الأمريكي إلى حواسيبهم وبياناتهم. خاصة وأن كثيرين لا يدققون في هذه المسألة عند شراء حاسب جديد أو جهاز هاتف جوال أو حتى ثابت، ولا أحد يملك القدرة التقنية على فحص تجهيزات الكمبيوتر وتوصيلاته الداخلية أو استكشاف البرامج السرية واستخداماتها ومدى خطرها. كما أن كثيراَ من المستخدمين يجد استخدام بروتوكول الإنترنت في اتصالاته وسيلة غير مكلفة مقارنة بالاتصال عبر الوسائل التقليدية، ما جعل المستخدمين غير قادرين على التخلي عن هذه التقنية المحفوفة بالمخاطر.
ضغوط أوروبية
ولا يبدو المواطن الأمريكي بمعزل عن هذا الطوفان الأمني، فهو في الواقع مستهدف أيضاً. وياتي ذلك في الوقت الذي يضغط فيه الاتحاد الأوروبي من أجل الخروج بالتزام أمريكي واضح باحترام حقوق المستخدم وخصوصية بياناته. خاصة وأن برنامج «بريزم» ليس الوحيد في هذا الحقل الواسع، وربما كان التنبيه إليه ستاراً يخفي غيره من البرامج والتقنيات خاصة تلك التي لا تحتاج إلى اتصال بالانترنت لترسل البيانات المطلوبة. لكن يمكن القول أن هناك عشرات البرامج والأنظمة التي ظهرت في هذا المجال تتراوح بين أنظمة لجمع البيانات وأخرى لتحليلها.
سؤال
وبياناته الشخصية وتمنع اختراق أجهزة قد تستخدم في مواقع رسمية حساسة؟ وهل يمكن أن يكون هناك تحرك من نوع ما من قبل الأجهزة المعنية للقيام بدور ما لمنع هذا الخطر؟
