اختراق البيانات يُنهي عهد خصوصية المستخدم ويلوّح ب«عصا» الدولة الأمنية

السجال الذي كان احتدم بين شركة «مايكروسوفت» والحكومة الأميركية لطلبها الاطلاع على البيانات الشخصية لزبائنها وبريدهم الإلكتروني من دون إبلاغهم وصل إلى ساحة القضاء بعد إقامة الشركة دعوى قضائية على الحكومة وصل إلى نهايته بعد تغيير وزارة العدل قواعد طلب البيانات بخصوص تنبيه مستخدمي الإنترنت بوصول وكالات حكومية إلى بياناتهم.
وقال كبير المسؤولين القانونيين في الشركة براد سميث إن «السياسة الجديدة تحد من استخدام الأوامر السرية وتنص على إصدارها لفترات محددة»، مضيفاً أن «التعديلات تضمن أن طلبات الأوامر السرية ستصاغ بدقة وبشكل محدد لتقتصر على الحقائق»، معتبراً ذلك «خطوة مهمة بالنسبة للخصوصية وحرية التعبير».
ومذ أقدم المتعاقد السابق مع جهاز الاستخبارات إدوارد سنودن على كشف المعلومات السرية على صفحات «واشنطن بوست» و «الغارديان» ارتفعت سخونة النقاش السياسي حول دولة المراقبة الأميركية، وثارت مخاوف الناس من عيون الرقابة السرية واسعة النطاق على حياتهم عبر الإنترنت، وتتبع الأرقام التي يستخدمونها للاتصال بالآخرين بهواتفهم الذكية. ويقول المحلل الأميركي إيلي ليك إن «الخصوصية التي نعرفها قد انتهت، وحان عصر الوصاية، أو ما تمكن تسميته الآن بالأخ الأكبر».
وتمثل رد فعل الرئيس السابق باراك أوباما على تسريبات سنودن بتشكيل لجنة خبراء خلصت إلى أن «الأسلوب الذي يحكم عمل وكالة الأمن القومي يتجاهل المخاوف المشروعة بشأن الحريات الدينية»، إضافة إلى استنتاج آخر لا يقل أهمية هو أن «الحكومة لم تكن بحاجة إلى تخزين البيانات التعريفية للمواطنين أو أرقام الهواتف، أو أوقات وتواريخ المكالمات التي يجرونها». إلا أن ما أثار ضجة إعلامية وسياسية وشعبية ليس فقط التساؤلات التي أثارها عمل سنودن التي برأي ليك «لم تكن بالأساس جزءاً من القصة»، بل ما كشفت عنه صحيفة «نيويورك تايمز» كونه «يطرح قصة مختلفة تماماً»، وأكثر إشاعة للرعب والخوف، ما يعني في هذه الحالة أن تشبيه «الأخ الأكبر» ليس مناسباً، وإنما الاختراق».
شبكة غامضة وفيروسات هائمة
يتضح من معلومات أوردتها وكالة «بلومبيرغ» أن شبكة غامضة من القراصنة تدعى «سماسرة الظل» تمكنت من سرقة صندوق الأدوات الخاص ب «وكالة الأمن القومي الأميركية»، والخاص بالأسلحة السيبرانية «التي كانت الوكالة تستخدمها في التلصص على كومبيوترات الخصوم». وعرضت هذه الشبكة ثمار الأسلحة السيبرانية على المشتركين التي «لم يكن من المفترض على الحكومة الأميركية الاعتراف بوجودها على الإطلاق». يشدد ليك على أن «وجود الفيروس لم يعد مقتصراً على جدران المختبر، فلقد انطلق هائماً في العراء!» على حد تعبيره. مع أن هجوم الأسلحة السيبرانية يعود إلى عام 2013، إلا أنه بحسب صحيفة ال «تايمز»، فإن «وكالة الأمن القومي» لم تنجح حتى الآن في العثور على الجناة، في وقت لا يزال تقدير حجم الأضرار غير مكتمل». وتقول: «خضع كبار خبراء الأمن السيبراني لاختبارات كشف الكذب ما أدى إلى وصول المعنويات داخل أروقة الوكالة إلى أدنى مستوياتها»، وتساءلت: «هل كان هناك جاسوس؟ أم حدث اختراق؟». وخلصت إلى أن «أكبر وكالة للمراقبة على مستوى العالم لا تعرف الإجابة حتى الآن».
يرى ليك أن ما يمكن استنتاجه من قصة «تايمز» هو أن التهديد الأكبر لخصوصيتنا اليوم مصدره ليس المؤسسة التي تحتكر سلطات المراقبة والتتبع، وإنما تفكك سلطات وصلاحيات المراقبة»، وأضاف «لم تعد المعادلة تتعلق بالمواطن في مواجهة الدولة، بل هي حالة من الحرب الشاملة، الجميع في مواجهة الجميع»، إذ أصبح اليوم بإمكان الحكومات الأجنبية والقراصنة استخدام الأدوات ذاتها التي كنا نخشى أن تستخدمها الحكومة الأميركية.
فضيحة الأمن المعلوماتي
تسرب البيانات الشخصية لأكثر من 60 في المئة من مواطني الولايات المتحدة اعتبره الخبراء «أكبر فضيحة للأمن المعلوماتي في البلد» على رغم أنه لم يعد سراً على خلفية ما كشفه سنودن من معلومات خطيرة، وأشاروا إلى أن الحكومة والأحزاب السياسية تستنسخ نموذج استراتيجيات التسويق الإلكتروني لجمع المعلومات المحورية الخاصة بالبيانات الشخصية.
وقالت خبيرة أمن المعلومات يوآنا إيفانوفا إن «حجم الاختراق لا سابق له»، وأضافت أن «ما يثير القلق هو أن كل مستخدم للإنترنت كان بإمكانه سحب المعلومات واستخدامها لأغراض شخصية».
اختراقات وسرقة بيانات
هذا الاختراق الأمني كشف عنه الخبير في أخطار الأمن السيبراني كريس فيكيري من الشركة الأميركية «UpGuard» وفقاً لما أكده موقع «CNNTech». وقال إن «هذا يمثل تحليلاً للحمض النووي للناخبين. لقد قام محللو شركات كبرى مثل «Deep Root Analytics» و «TargetPoint» و «Data Trust» العاملة لمصلحة الحزب الجمهوري الذي رشح ترامب للرئاسة عام 2016، ليس فقط بجمع تواريخ الميلاد وأرقام الهواتف، وإنما أيضاً المعلومات المتعلقة بالانتماء الديني للمواطنين، وما كتبوه على حساباتهم في وسيلة التواصل الاجتماعي «Reddit».
وتتضمن قاعدة المعلومات التي تم جمعها وحفظها البيانات الخاصة للحملات الانتخابية الرئاسية الثلاث الأخيرة 2008 و2012 و2016 وفيها المعلومات الشخصية لأكثر من 198 مليون أميركي، وللمقارنة فقط يبلغ عدد من يحق لهم التصويت نحو 200 مليون شخص.
ووفقاً لما أكده «CNNTech»، فإن «هذه المعلومات كانت موضوعة في خادم سرّي لشركة أمازون تم شراؤه من شركة «DRA»، ما يعني أن أحداً ما قام بتغيير مفاتيح الدخول.
وفي بيان رسمي أعلنت الشركة أن «مفاتيح الوصول تم تبديلها عندما قامت الشركة بتحديث إعدادات الأمان لأغراض الحماية». وفي تعقيبها على الحدث، أعلنت اللجنة الوطنية للحزب الجمهوري في بيان مكتوب، وقفها العمل مع «DRA» بانتظار ما تتوصل إليه لجنة التحقيقات. وفي تصريح نقلته أسبوعية «كابيتال» الصادرة في صوفيا، قال رئيس الشركة ألكس لاندري، إن «الشركة تتحمل كامل المسؤولية عما حصل، ولكنها مازالت على يقين من عدم حدوث اختراق».
ووفق اللجنة الانتخابية الفيدرالية، فإن الحزب الجمهوري دفع لهذه الشركة مبلغاً قدره 983 ألف دولار، غير أن مصادر أخرى مطلعة من الحزب تعتقد بأن المبلغ بالملايين».
وحصلت شركة «Data Trust» المتهمة أيضاً بالتسريب على 6.7 ملايين دولار في عام 2016 ويتولى مديرها جوني دي ستيفانو أحد المناصب الرفيعة في مكتب الرئيس ترامب، وفقاً لما أشارت إليه نشرة «Gizmodo».
أوروبا في مواجهة أميركا
يراقب الاتحاد الأوروبي تسريب المعلومات الخصوصية للأوروبيين من جانب الشركات الأميركية، واتخذت لهذا قرارات لمواجهة أميركا وتأمين حماية البيانات الخصوصية للمواطنين الأوروبيين، إذ سارعت إلى إلغاء اتفاق تبادل بيانات المعلومات مع الولايات المتحدة. واستند هذا القرار الذي وصفه الخبراء بأنه «خطوة مهمة على صعيد حماية المعلومات الشخصية على شبكة الإنترنت» إلى ما كشفه سنودن عن عمليات المراقبة الأمنية الأميركية لبيانات الأوروبيين.
ولفت بيان للمفوضية الأوروبية إلى أن قوانين حماية المعلومات في الدول الأوروبية هي التي تحدد للشركات الأميركية طرق التعامل مع البيانات الخاصة لمواطني الاتحاد وآلية جمعها وسبل استخدامها على الشبكة.
وتؤيد فرنسا وألمانيا، حيث الشريحة الواسعة من مستخدمي «غوغل» و «فايسبوك»، فرض قيود أشد على الشركات الأميركية لحماية خصوصية المعلومات الشخصية للأوروبيين، فيما يقترب الموقفان البريطاني والإرلندي من موقف واشنطن، وتفضل لندن ودبلن استمرار العمل بالاتفاق الحالي الذي أتاح للشركات الأميركية إنشاء مقرات رئيسية لها في إرلندا للاستفادة من تسهيلاتها القانونية.
تكشف تقارير المفوضية الأوروبية أن حوالى 500 مليون مواطن أوروبي ليس لديهم الحق في مقاضاة الشركات الأميركية في حال انتهاك خصوصيتهم أمام محاكم أميركية. ويطالب الاتحاد الأوروبي الكونغرس بإصدار قانون يعطي الحق للأوروبيين بالتقاضي في الولايات المتحدة، إلا أن هذا مستبعد الحدوث لأن الخلاف الجوهري بين الطرفين يتمثل في أن واشنطن تنظر إلى الخصوصية على أنها مسألة حماية المستهلك، فيما تعتبرها بروكسل من الحقوق الأساسية للمواطن كحرية التعبير عن الرأي».
الدولة الأمنية والخصوصية
يتخوف كثير من الناس وفقاً لاستفتاء أجراه «مركز بيو» للدراسات «من فرض سياسات الدولة الأمنية على الإنترنت والتي تسمح للأنظمة بفرض رقابة على الإعلام أو التجسس على مواطنيها بسهولة أكبر»، فضلاً عن «أخطار زيادة المشكلات الأمنية التي يمكن أن يتسبب بها مجرمون».
ينصح خبراء أمن المعلوماتية مستخدمي الإنترنت بتوخي الحذر والاقتصاد في كشف معلوماتهم الشخصية على مواقع الويب، لأن الشركات تتمكن من تكوين ملف تعريفي للمستخدم من طريق المعلومات والبيانات التي يتم جمعها عنه واستهدافه بإعلانات موجهة وفقاً لهذه المعلومات، كما يمكن هذه الشركات بناء دراسة تقويمية بالنقاط لمعرفة وتقويم الجدارة الائتمانية للمستخدم. وتستقي هذه الشركات معلوماتها من أحد ثلاثة مصادر، أولها «ألعاب المسابقات» التي لا يستطيع المستخدم الاشتراك فيها إلا بعد الكشف عن بعض معلوماته الشخصية، ما يستلزم التخلي تماماً عن مثل هذه المسابقات، خصوصاً بالنسبة للمستخدمين الذين يخشون على معلوماتهم وبياناتهم الشخصية.
ويتمثل المصدر الثاني في المتاجر الإلكترونية وغيرها من منصات الويب، التي تقوم بتحويل بيانات زبائنها -بعد موافقتهم - لأغراض دعائية. وهنا يوصي الخبراء بضرورة إلقاء نظرة على بيانات الخصوصية والتأكد من إزالة علامة اختيار الموافقة على نشر المعلومات الشخصية عند التسجيل وعدم الكشف إلا عن المعلومات الضرورية لإتمام عمليات الشراء أو إنشاء ملف التعريف.
أما الثالث فهو ملفات «الكوكيز»، وهي عبارة عن بيانات صغيرة يتم تحميلها من شبكة الإنترنت بشكل غير ملحوظ على الحاسوب، يمكن أن تكشف الكثير من المعلومات الشخصية للمستخدم، ولهذا ينصح الخبراء بإلغاء تفعيل ملفات «الكوكيز» في متصفح الإنترنت، على رغم أنه قد ينتج عن ذلك عدم إتاحة بعض العمليات المريحة مثل التسجيل التلقائي لمواقع الويب التي تمت زيارتها.