أمير نجران يدشن مركز القبول الموحد    استعراض أعمال «جوازات تبوك»    المملكة تستضيف اجتماع وزراء الأمن السيبراني العرب.. اليوم    تباطؤ النمو الصيني يثقل كاهل توقعات الطلب العالمي على النفط    البنوك السعودية تحذر من عمليات احتيال بانتحال صفات مؤسسات وشخصيات    توجه أميركي لتقليص الأصول الصينية    إسرائيل تتعمد قتل المرضى والطواقم الطبية في غزة    الجيش الأميركي يقصف أهدافاً حوثيةً في اليمن    المملكة تؤكد حرصها على أمن واستقرار السودان    أمير الشرقية يرعى ورشة «تنامي» الرقمية    كأس العالم ورسم ملامح المستقبل    رئيس جامعة الباحة يتفقد التنمية الرقمية    متعب بن مشعل يطلق ملتقى «لجان المسؤولية الاجتماعية»    وزير العدل: نمر بنقلة تاريخية تشريعية وقانونية يقودها ولي العهد    اختتام معرض الأولمبياد الوطني للإبداع العلمي    دروب المملكة.. إحياء العلاقة بين الإنسان والبيئة    ضيوف الملك من أوروبا يزورون معالم المدينة    جمعية النواب العموم: دعم سيادة القانون وحقوق الإنسان ومواجهة الإرهاب    «سلمان للإغاثة»: تقديم العلاج ل 10,815 لاجئاً سورياً في عرسال    القتل لاثنين خانا الوطن وتسترا على عناصر إرهابية    العلوي والغساني يحصدان جائزة أفضل لاعب    مدرب الأخضر "رينارد": بداية سيئة لنا والأمر صعب في حال غياب سالم وفراس    ماغي بوغصن.. أفضل ممثلة في «الموريكس دور»    متحف طارق عبدالحكيم يحتفل بذكرى تأسيسه.. هل كان عامه الأول مقنعاً ؟    الجاسر: حلول مبتكرة لمواكبة تطورات الرقمنة في وزارة النقل    ضمن موسم الرياض… أوسيك يتوج بلقب الوزن الثقيل في نزال «المملكة أرينا»    الاسكتلندي هيندري بديلاً للبرازيلي فيتينهو في الاتفاق    أداة من إنستغرام للفيديو بالذكاء الإصطناعي    أجسام طائرة تحير الأمريكيين    ليست المرة الأولى التي يخرج الجيش السوري من الخدمة!    ولادة المها العربي الخامس عشر في محمية الأمير محمد بن سلمان الملكية    الجوازات تنهي إجراءات مغادرة أول رحلة دولية لسفينة سياحية سعودية    "القاسم" يستقبل زملاءه في الإدارة العامة للإعلام والعلاقات والاتصال المؤسسي بإمارة منطقة جازان    قمر التربيع الأخير يزين السماء .. اليوم    مشيدًا بدعم القيادة لترسيخ العدالة.. د. الصمعاني: المملكة حققت نقلة تشريعية وقانونية تاريخية يقودها سمو ولي العهد    مترو الرياض    ورشة عمل لتسريع إستراتيجية القطاع التعاوني    إن لم تكن معي    لا أحب الرمادي لكنها الحياة    الإعلام بين الماضي والحاضر    استعادة القيمة الذاتية من فخ الإنتاجية السامة    منادي المعرفة والثقافة «حيّ على الكتاب»!    شكرًا ولي العهد الأمير محمد بن سلمان رجل الرؤية والإنجاز    الطفلة اعتزاز حفظها الله    أكياس الشاي من البوليمرات غير صحية    سعود بن نهار يستأنف جولاته للمراكز الإدارية التابعة لمحافظة الطائف    ضيوف الملك يشيدون بجهود القيادة في تطوير المعالم التاريخية بالمدينة    قائد القوات المشتركة يستقبل عضو مجلس القيادة الرئاسي اليمني    المشاهير وجمع التبرعات بين استغلال الثقة وتعزيز الشفافية    نائب أمير منطقة تبوك يستقبل مدير جوازات المنطقة    نائب أمير منطقة مكة يستقبل سفير جمهورية الصين لدى المملكة    الصحة تحيل 5 ممارسين صحيين للجهات المختصة بسبب مخالفات مهنية    "سعود الطبية": استئصال ورم يزن خمسة كيلوغرامات من المعدة والقولون لأربعيني    اختتام أعمال المؤتمر العلمي السنوي العاشر "المستجدات في أمراض الروماتيزم" في جدة    «مالك الحزين».. زائر شتوي يزين محمية الملك سلمان بتنوعها البيئي    5 حقائق حول فيتامين «D» والاكتئاب    لمحات من حروب الإسلام    وفاة مراهقة بالشيخوخة المبكرة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



أمريكا تخترق أمن المعلومات العالمي بمائة ألف جهاز كمبيوتر مقرصن
نشر في الشرق يوم 17 - 01 - 2014

كشفت صحيفة نيويورك تايمز عن حلقة جديدة من الاختراقات الأمنية التي تنفذها وكالة الأمن القومي الأمريكية، التي نشط مؤخراً الحديث عنها، تمثل في زرع برامج تجسس في 100 ألف جهاز كمبيوتر في أنحاء العالم، من بينها أجهزة كمبيوتر في المملكة، لمراقبة بيانات المستخدمين واهتماماتهم واتصالاتهم وتوفير طريق رقمي سريع للهجمات الإلكترونية. ونقلت وكالة أنباء رويترز عن الصحيفة قولها إن البرامج المزروعة تتيح لوكالة الأمن القومي الأمريكية الدخول على شبكات كمبيوتر من خلال تقنيات سرية تعمل لدى اتصال الكمبيوتر بالإنترنت معتمدة في ذلك على مسؤولين أمريكيين وخبراء كمبيوتر ووثائق سربها العميل الأمريكي الهارب إدوارد سنودن. وأتاحت هذه الحيلة الأمريكية وصولاً سهلاً إلى أماكن كان من المستحيل عليها اختراقها بالطرق التقليدية كمعامل الأبحاث والمؤسسات العسكرية وبخاصة في روسيا وإيران، معتمدة في ذلك على تكنولوجيا تبث ترددات لاسلكية ووسائل تسهل الوصول إلى تلك الأجهزة الي استعصت على التجسس أو الهجمات الإلكترونية.
وأشارت تقارير إلى أن وكالة الأمن القومي الأمريكية استهدفت 60 بلداً على الأقل بأنشطتها التجسسية من خلال برامج على غرار برنامج «بريزم Prism « الذي يعد امتداداً لمنظومتها التجسسية السابقة «إيشلون» الذي يستخدم في مراقبة الهدف دون إذن من القضاء، ما يجعل عمله مندرجاً بطبيعته ضمن أعمال التجسس. وكشفت تقارير عن استخدام هذا البرنامج في التجسس على شركات كمبيور وإنترنت ضخمة استطاعت أن تحصل منها على بيانات تفصيلية للمستخدمين، ما مكنها من اختراق البريد الإلكتروني لأكثر من 250 مليون مستخدم حول العالم والحصول على منفذ دائم للوصول إلى بياناتهم بسهولة لمراقبة اهتماماتهم واتصالاتهم.
وتشير خريطة المناطق الأكثر استهدافاً بنشاط المراقبة الأمريكي الذي يعتمد على أكثر من 500 مصدر للبيانات، إلى استهداف المملكة ومصر وإيران بهذه المنظومة. وتشير بألوان مختلفة إلى مستويات المراقبة التي تتراوح بين الأخضر للدول الأقل خضوعاً للمراقبة وصولاً إلى اللون الأحمر الذي يمثل الدول الأشد خضوعاً للمراقبة. ويبدو من الخريطة أن إيران تتوسط بؤرة اهتمام هذا النظام الرقابي، تليها مصر والهند، ثم السعودية والصين والولايات المتحدة، ثم اليمن وتركيا، وصولاً إلى أقل الدول خضوعاً للرقابة وهي جرينلاند. ونظراً لاعتماده على البرمجيات الحرة والمصادر المفتوحة فإن برنامج «باوندليس انفورمانت» متاح لجميع مطوري وكالة الأمن القومي وخدمات الشركات التي تستضيف تلك البرامج ضمن ما يعرف بالحوسبة السحابية.
لكن لا تتوفر بيانات دقيقة عن حجم العمليات التي ترصدها تلك البرامج في المملكة. وسبق أن حذرت مصادر متطابقة من برامج الهاتف الجوال التي يتم من خلالها الاتصال عبر بروتوكول الإنترنت، مثل سكايب، وواتساب، وفرنج وفايبر وغيرها نظراً لما تتعرض له الاتصالات عبرها من مخاطر الاعتراض والمراقبة فضلاً عن مخاطر الوصول إلى بيانات المستخدمين التي يتم حفظها على سيرفرات الشركات الخارجية، التي بدورها تتضامن مع وكالة الأمن القومي الأمريكي وتضع على سيرفراتها برنامج مثل «بريزم». ولكن إزاء الإمكانيات الهائلة الي توفرها تلك البرامج، يصبح من الصعب مقاومتها بين مستخدمين مولعين بالتكاليف المنخفضة والوصول السهل، بغض النظر عن المخاطر الأمنية التي تكتنف ذلك. وبين عالم يفكر في اقتناص الفرص ويسعى للهيمنة، وآخر مازال مبهوراً بالتقنية وغير عابئ بما ينتظره من مخاطر أمنية، مازالت المسافات شديدة التباعد، رغم أن التسريبات التي تظهر من آن إلى آخر تتطلب وعياً جمعياً وتحركاً نشطاً لتأمين مستخدمي الإنترنت ومصادر المعلومات ضد القرصنة العالمية.
وحين مرر الكونجرس الأمريكي برنامج «بريزم» المستخدم في التجسس منذ عام 2007، لم يجد في استخدامه مانعاً انطلاقاً من أنه يستهدف حماية الأمن القومي الأمريكي. ومن هذا المنطلق نشطت إدارة بوش ومن ثم إدارة أوباماً في تطويره واستخدامه، مع وعود بمراجعته أدوات المراقبة الكونية لاحقاً. ولم تتحرج الولايات المتحدة من هذه المعلومة التي كشفها عميلها السابق سنودن، إذ أن أية ممارسات تدعم الأمن القومي هي من الأمور المسموح بها في إطار منظومة «باتريوت» التي أجازت التنصت على أي مواطن أمريكي أو غير أمريكي لتوفير أي معلومات أو أدلة تدعم العدالة على حد زعمهم. لكن هذه الممارسات تشوبها الريبة لما تنطوي عليه من انتهاك للخصوصية، وهو ما واجهته بقوة مؤسسات المجتمع المدني في الولايات المتحدة وأوروبا دون جدوى، حيث تجد الإدارة الأمريكية دائماً ما يبرر تلك الممارسات ويخرجها من دائرة الحظر.
وسبق أن تبادلت كبرى شركات التقنية الأمريكية مثل ياهو وجوجل وفيسبوك وآبل وتويتر ومايكروسوفت وسكايب وغيرها، سجالات مع الجهات المعنية بالأمن في الولايات المتحدة الأمريكية بشأن خصوصية البيانات ورفضت باستمرار توفير مدخل خلفي للجهات الأمنية يتيح لها الوصول إلى جميع بيانات المستخدمين في أي وقت انطلاقاً من سياسة حماية الخصوصية المتفق عليها بين الشركات ومستخدميها كاتفاق أخلاقي يكفل للمستخدم بموجبه عدم إطلاع جهات أمنية أو تجارية على بياناته الخاصة أو اختراق حساباته أو الإطلاع على نشاطاته. لكن يبدو أن تلك السجالات لم تصل إلى المستوى الذي يرضي الجهات الأمنية في الولايات المتحدة، ما ألجأها إلى ابتكار أساليبها الخاصة في تحقيق مآربها.
ويتيح برنامج بريزم المعروف رسمياً باسم US-984XN وصولاً كاملاً لمحادثات الفيديو والصوت والصور والبريد الإلكتروني والاتصالات عبر بروتوكول الإنترنت (VOIP) وعمليات نقل الملفات ويتيح إخطارات بمعلومات الدخول على الشبكات الاجتماعية وسائر الخدمات التي تتطلب كلمة مرور واسم مستخدم، ما يعني هيمنة كاملة على تلك البيانات السرية.
وتكمن خطورة البرنامج في أنه يتم تركيبه على سيرفرات الشركات المذكورة، ومن ثم يدخل بحرية تامة إلى حسابات المستخدمين، دون حاجة إلى أية أذونات. ولا يحمي المستخدم من التجسس استخدامه لبروتوكول https الآمن رغم أنه يعتبر من أقوى التقنيات الأمنية على الإنترنت والذي يستخدم شهادات SSL لتشفير وحماية الاتصالات. إذ يمكن من خلال استخدام أجهزة مراقبة الإنترنت على غرار جهاز البروكسي ProxySG من شركة BlueCoat اعتراض أي إصال يجريه المستخدم عبر الإنترنت، سواء كان اتصالاً عبر البروتوكول العادي أو المشفر، وهو تحديداً الدور الذي تلعبه شركات تزويد الخدمة وكذلك وكالة الأمن القومي الأمريكي، حيث يعترض البرنامج الاتصال الذي يتم بين المستخدم والسيرفر ويحصل بالتالي على مفتاح التشفير ويعيد إرساله إلى العميل على أنه المفتاح المرسل من السيرفر الحقيقي ويتم قبول الاتصال بشكل طبيعي ولكن في الواقع يكون قد استطاع اعتراض الاتصال من خلال تزوير شهادات التشفير SSL
ويعمل بالتكامل مع هذا البرنامج، نظام ضخم لتحليل البيانات يعرف ب «باوندليس انفورمانت» Boundless Informant تستخدمة وكالة الأمن القومي الأمريكي لإعطاء المديرين العاملين لديها ملخصات لأنشطة جمع البيانات التي تتم حول العالم . وتكشف القارير أن شهر مارس الماضي شهد جمع أكثر من 3 مليارات عنصر من عناصر البيانات بواسطة الوكالة، تضمنت سجلات برنامج المراقبة الإلكترونية DNI وسجلات البيانات الوصفية للاتصالات الهاتفية المخزنة لدى الوكالة DNR ويعد برنامج «بريزم» من أهم مصادر بيانات هذا النظام.
وإذا كانت الشركات الأمريكية لم تفلح في مقاومة هذا الضغط الامني الهائل، فلاشك أن عملاء تلك الشركات لن يكون بمقدورهم أن يؤمنوا بياناتهم أو يحولوا دون الوصول القسري لوكالة الأمن القومي الأمريكي إلى حواسيبهم وبياناتهم. خاصة وأن كثيرين لا يدققون في هذه المسألة عند شراء حاسب جديد أو جهاز هاتف جوال أو حتى ثابت، ولا أحد يملك القدرة التقنية على فحص تجهيزات الكمبيوتر وتوصيلاته الداخلية أو استكشاف البرامج السرية واستخداماتها ومدى خطرها. كما أن كثيراَ من المستخدمين يجد استخدام بروتوكول الإنترنت في اتصالاته وسيلة غير مكلفة مقارنة بالاتصال عبر الوسائل التقليدية، ما جعل المستخدمين غير قادرين على التخلي عن هذه التقنية المحفوفة بالمخاطر.
ولا يبدو المواطن الأمريكي بمعزل عن هذا الطوفان الأمني، فهو في الواقع مستهدف أيضاً. وياتي ذلك في الوقت الذي يضغط فيه الاتحاد الأوروبي من أجل الخروج بالتزام أمريكي واضح باحترام حقوق المستخدم وخصوصية بياناته. خاصة وأن برنامج «بريزم» ليس الوحيد في هذا الحقل الواسع، وربما كان التنبيه إليه ستاراً يخفي غيره من البرامج والتقنيات خاصة تلك التي لا تحتاج إلى اتصال بالانترنت لترسل البيانات المطلوبة. لكن يمكن القول أن هناك عشرات البرامج والأنظمة التي ظهرت في هذا المجال تتراوح بين أنظمة لجمع البيانات وأخرى لتحليلها.
** ويبقى سؤال مهم، هل ثمة قدرة تقنية حقيقية تستطيع التثبت من حقيقة هذه الأجهزة المقرصنة بحيث تحمي المستخدم وبياناته الشخصية وتمنع اختراق أجهزة قد تستخدم في مواقع رسمية حساسة؟ وهل يمكن أن يكون هناك تحرك من نوع ما من قبل الأجهزة المعنية للقيام بدور ما لمنع هذا الخطر؟


انقر هنا لقراءة الخبر من مصدره.