برامج التجسّس المعلوماتي "سلاح ذو حدّين"

من طرف 3amer الثلاثاء يونيو 17, 2014 8:09 pm

سيتعيّن على البرلمان السويسري أن يقرِّر ما إذا كان سيجيز استخدام برامج الكمبيوتر الخاصة بالدولة في إعطاب أجهزة الكمبيوتر الخاصة بالمُجرمين، وبحدّ ذاته، يعتبر استخدام هذا النوع من أحصِنة طروادة، مثيرا للجدل. فبعض الخبراء يرى بأنه سلاح ذو حدّين، من الممكن أن يأتي بنتائج عكسية تضُر بالمواطن العادي.
يقول ميكو هيبونين، أحد كبار خبراء العالم في أمن الكمبيوتر: "قبل عشر سنوات، ما كان يخطر ببالي أبدا بأن حكومات دُول ديمقراطية تُطوّر فيروسات كمبيوتر لتستخدِمها ضدّ دول ديمقراطية أخرى، وربّما أيضا ضد مواطنيها، لكن هذا هو ما يحدث اليوم بالضبط"، وصرّح خلال مؤتمر "انسومنيهاك Insomni'hack" عام 2014، الذي يُعقَد سنويا في جنيف، بأن شبكة الإنترنت أصبحت "آلة رقابية ضخمة".

ووفقا للوثائق التي كشف عنها إدوارد سنودن، العميل السابق لوكالة المخابرات المركزية الأمريكية، ونشرتها الصحف في منتصف مارس، خطّطت وكالة الأمن القومي الأمريكية لإعطاب الملايين من أجهزة الكمبيوتر، بواسطة رموز الشر (البرمجيات الخبيثة)، ويحذِّر ميكو هيبونين، رئيس شركة ('ف سيكور' Secure-F)، من أن الولايات المتحدة ليست هي البلد الوحيد الذي يستخدِم هذا النوع من البرامج الحكومية، وفي نفس الوقت، يوجّه الخبير الفنلندي أصابع الاتِّهام إلى كل من الصين وألمانيا وروسيا والسويد.

وبالنسبة لسويسرا، أكّد يورغ بوهلر، نائب مدير جهاز المخابرات الفدرالية، للتلفزيون السويسري، بأن أجهزة المخابرات لم تستخدِم أبدا أيّا من أحصِنة طروادة الخاصة بالدولة، لكن، استخدمتها الشرطة الفدرالية أكثر من مرّة، وهو ما أثار الكثير من الجدل، ذلك أن استخدام هذا النوع من برامج التجسّس الإلكتروني، لا يزال لحدّ الآن ينقصه الإطار القانوني الواضح.
أحصِنة طروادة السويسرية
وِفقا لما أكّدته وزارة العدل والشرطة في أكتوبر 2011، لجأت سويسرا أربع مرات على الأقل، إلى استخدام برامج التجسّس لمراقبة أجهزة كمبيوتر تعود إلى أشخاص مشتبَه بهم، وكان الهدف منها مكافحة الإرهاب، وكانت بأمر من المدّعي العام الفدرالي وبإذْنٍ من المحكمة الجنائية الفدرالية.

ووفقا لصحيفة "نويه تسورخر تسايتونغ" الصادرة في زيورخ باللغة الألمانية، قامت السلطات الفدرالية خلال الفترة ما بين شهري يناير وأبريل من عام 2008، بمراقبة رسائل البريد الإلكتروني والمكالمات الهاتفية لأندريا شتاوفاخر، الناشط اليساري من مدينة زيورخ، وأشارت الصحيفة اليومية أيضا إلى أن الشركة الألمانية "ديجيتاسك Digitask" هي التي قامت بتزويد البرنامج، مقابِل مبلغ قدره 26 ألف يورو (حوالي 31 ألف فرنك سويسري).

وتشير المعلومات إلى أن استخدام أحصِنة طروادة جرى أيضا على المستوى المحلي في الكانتونات. ففي عام 2007، استخدمتها سلطات الأمن في كانتون زيورخ ضِمن إحدى عمليات التحقيق بشأن المخدّرات. وفي عام 2011، وبطلب من المدّعي العام في كانتون فو، قامت شركة سويسرية متخصِّصة بتطوير برنامج حِصان طروادة، وتمّ إدخاله في كمبيوتر أحد الأشخاص من مستغِلّي الأطفال (عفوا كلمة ممنوعة)يا، ممّا أدّى إلى إلقاء القبْض على المُشتبَه به.
التجسس على أجهزة الكمبيوتر والهواتف النقالة
ينصّ التشريع الفدرالي الجديد بشأن مراقبة الرسائل البريدية والاتصالات السلكية واللاسلكية، الذي تتطلّع الحكومة السويسرية من خلاله إلى سدّ الفجوة والذي من المتعيّن أن يبتّ مجلس النواب بشأنه، بعدما تمّ إقراره من قِبل الغرفة العليا في البرلمان، على إمكانية استخدام البرمجيات الحكومية، وِفق شروط معيّنة، لتعطيل أجهزة الكمبيوتر والهواتف الذكية وغيرها من الأجهِزة النقالة.

وتقول الحكومة بأن التطوّر التكنولوجي خلال السنوات الأخيرة، وخاصة ما يتعلّق بشبكة الإنترنت، زاد في صعوبة رصْد حركة الاتصالات لمُلاحقة الجرائم الخطيرة، وجعل وسائل التجسّس الكلاسيكية، كالتنصّت، تقِف عاجِزة أمام مواجهة أنظمة الاتصالات المشفّرة، مثل سكايب، ومن هنا تبرز الحاجة إلى مواكبة خُطى التطوّر.

وعن البرمجيات الكمبيوترية الحكومية، يقول بول أتيفيسّمو، خبير التكنولوجيات الجديدة لـ swissinfo.ch، بأنها تملِك إمكانيات ضخمة وبواسطتها: "يمكن جمْع كافة المعلومات".
مُعضلة برامج مكافحة الفيروسات
منذ عام 2010، وبمجرّد أن طُرِح مشروع القانون الجديد للتشاوُر، انهالت عليه الانتقادات من عدّة أطراف، وقد نقلت صحيفة لوتون (الصادرة في جنيف باللغة الفرنسية) عن النائب بالْتازار غلاتّي، من أنصار البيئة، قوله: "إننا نشجُب برنامج المراقبة الأمريكية 'بريزم'، غير أن الحكومة السويسرية تريد أن تقوم بنفس العمل"، فيما يعتبر أليكسيس روسيل، رئيس حزب القراصِنة السويسري، بأن برامج التجسّس هذه: "تشكِّل بوضوح تدخّلا في الحياة الخاصة".

التعدّي للخصوصية الفردية، إذا جاز الاعتبار، هو أهوَن الضّرريْن، وفكرة نشْر فيروسات تُنشِئها الدولة، وِفقا لبول أتيفيسّمو: "تضر بأمن الإنترنت"، ويطرح الخبير السؤال التالي قائلا: "كيف سيكون تصرّف الشركات التي تُنتِج برامج مكافحة الفيروسات أمام برامج التجسّس التي تنتجها الدولة؟ هل يجب عليها أن تتجاهلها، لكي لا تتدخّل في التحقيقات، أو أنها تُبطِلها حماية للمُستخدِمين؟ إنها مُعضلة كبرى".

بهذا الصدد، تُبدي شركة ('ف سيكور' Secure-F)، التي يترأسُها ميكو هيبونين، موقِفا حاسما، معتبِرة أن: "جميع البرمجيات الضارّة، بغضّ النظر عن الحكومة التي أنشأتها، يتِم التصدّي لها"، بناء على ما نشرته الشركة المصنّعة لبرنامج مكافحة الفيروسات في موقعها على النّيت، مشيرة إلى أنها سبق وأن كشفت برنامجا خبيثا تستخدِمه العديد من المقاطعات الألمانية ويحمل إسم "R2D2".

ومن جانبه، لفت بول أتيفيسّمو إلى أن قيام برامج مكافحة الفيروسات بالإبلاغ عن وجود برنامج خبيث، يعني أنّ أحدا ما ربما يشرع في دراسته وإنشاء نسخة معدّلة منه بهدف إجرامي، وأضاف: "على حدِّ عِلمي، لا توجد حالات مُوثّقة من هذا النوع، ولكنه سيناريو مُتوقّع، وسيحدُث عاجلا أم آجلا".

ويوضّح خبير الأمن المعلوماتي بأن الطّلب من شركة مُنتجة لبرنامج حماية من الفيروسات، بأن تتجاهل رمزا خبيثا، فذلك يعني فتح ثغرة في جميع أنظِمة الكمبيوتر المحمِية بالبرنامج المُنتَج من قبل تلك الشركة، ويُتابع: "وربما يقوم أحد القراصنة باستخدام نفْس الرمز وفي باله بأنه لن يتم اعتراضه. فبدلا من أن نحقِّق مستوى أفضل من الأمان، نكون باستخدامنا لفيروس تُنتِجه الدولة، قد عرَّضنا كثيرا من الحواسيب في البلاد للخطر".

وبالخصوص، اتصلت swissinfo.ch بالمكتب الفدرالي للشرطة والذي أكّد من جانبه على أن استخدام الفيروسات المُعَدَّة من قِبل الدولة، لن يضرّ لا بالمُعطيات ولا بالأنظمة الأمنية، ورغم اعترافه بإمكانية أن يقوم شخص ما، مِمّن له خِبرة، بتحديد وتحليل هذا النوع من البرامج، إلا أنه اعتبر بأن إمكانية استغلاله غيْر واردة، والسّبب برأيه: أن الحصول على برمجيات خبيثة عبْر شبكة الإنترنت أمر متيسّر بمَبالِغ زهيدة، وقدرتها تتفوّق كثيرا على تلك التي تُنتجها الدولة.
جرائم معلوماتية : حيلُ "حصان طروادة" وألاعيبه