«Carrier IQ».. جاسوس الهواتف الذكية!

لا شك أن الهاتف المتنقل أصبح بمثابة المساعد الشخصي لكل من يستخدمه لذا تجده يتضمن معلومات تعد قيمة تكشف طبيعة عملنا وميولنا الشخصية، ناهيك عما يضمه من معلومات خاصة وبيانات تتعلق بالعمل، وفي وقت يسعى فيه الجميع للحفاظ على خصوصيته بدعم الهاتف ببرامج الحماية وابتكار أقوى كلمات السر، تظهر حقيقة موجعة وهي أن كل ما يفعله يذهب سدى مع ظهور برامج تجسس تكون مثبتة مسبقا وبعلم الشركات المصنعة والمزودة، لتفتح النقاش مجددا حول قضية الخصوصية وأمن المعلومات في الهواتف الذكية، وفي هذا التقرير نبين ما حقيقية برنامج Carrier IQ؟ وهل تسعى الشركات المصنعة والمزودة للخدمة للتجسس على مستخدميها؟
بداية أزمة التجسس
بدأت القصة حينما تمكن الباحث الأمريكي Trevor Eckhart المطور الأمريكي تريفور إيكهارت والمسؤول عن أنظمة تكنولوجيا أمن المعلومات في أكتوبر الماضي من اكتشاف برنامج ناقل يعرف باسم Carrier IQ، مهمته تعقب ورصد وتسجيل كل ما يدور على الهاتف من رسائل نصية أو الصفحات التي تمت زيارتها على الإنترنت وحتى تسجيل بيانات المواقع التي تستخدم لتنزيل برامج تحمي من هذا النوع من التتبع، فضلا عن تمكنه من تسجيل كل ضغطة زر على لوحة مفاتيح الهاتف ليتم تسجيل الأرقام وكلمات السر أو حتى كود «PIN»، ومن ثم نقل هذه المعلومات والبيانات إلى الشركة المصنعة للهاتف دون علم المستخدم، ثم عاد الأسبوع الماضي ونشر تقريرا مصورا على يوتيوب يشرح فيه تجربته مع البرنامج على هاتف أندرويد «HTC EVO 3D»، هذا البرنامج قد يكون مثبتا مسبقا على أكثر من 140 مليون جهاز من مختلف أنواع الهواتف الذكية ولا يمكن وقفه أو حذفه، بما فيها هواتف بلاك بيري، سامسونج ، نوكيا وآبل حيث كشفه المطور chpwn.
ما حقيقة برنامج Carrier IQ؟
البرنامج من إصدار الشركة الامريكية Carrier IQ «http://www.carrieriq.com/ [1]» وهي شركة متخصصة بجمع وتتبع معلومات مستخدمي الهواتف الذكية بالاتفاق مع مصنعي الهواتف أو شركات التشغيل وذلك من خلال برنامج يتم وضعه في نظام التشغيل ليقوم بهذه المهمة، لذلك فإن الغرض الأساسي من استخدام البرنامج أو الناقل الذكي Carrier IQ، الكشف عن المشاكل التي تواجه المستخدم بهدف مساعدة شركات البرمجيات على التعرف على مواطن الخلل سواء بالأجهزة أو الشبكة ومعالجتها وتحسين نوعية الخدمة ووضع حلول لمشاكل الاستخدام والاتصال لتقديم أفضل تجربة للمستخدم، وذلك بحسب ما ورد في البيان الصحفي لشركة Carrier IQ التي أقرت أنها لم تفعل ولم تتمكن من التجسس أو حتى إلقاء نظرة على محتوى الرسائل النصية والصور والفيديو وغيرها الخاصة بأي مستخدم بواسطة هذه الأداة، ونتيجة لذلك خسرت شراكتها مع شركة الإحصائيات والبحوث Nielsen، كما أكدت الشركة أنه رغم أن الكثير من المعلومات تصل إلى البرنامج لكن هذا لا يعني أنه يقوم بنقلها جميعا أو جمعها أو الاستفادة منها بشكل يعرض خصوصية المستخدم للخطر، وذكر المحلل الأمني دان روزنبرج الذي قام بتحليل البرنامج أنه يجب على المستخدمين معرفة أن هناك فرقا كبيرا بين تسجيل ضغطات المفاتيح وجمع وتخزين ونقل البيانات إلى ملقم شركة Carrier حيث لا يتم ذلك.
الشركات المصنعة تنفي والشركات المزودة للخدمة تعترف
هذا الاكتشاف أثار غضب العديد من شركات الهواتف المتنقلة التي صرحت على الفور وبشكل رسمي بأنها لا تدعم هذه التقنية أو أنها توقفت عن التعامل بها، ليتضح فيما بعد أن الشركات المزودة للخدمة هي التي تتعامل مع هذه التقنية وخاصة في أمريكا وأوروبا، في حين قد يتم إصدار منصة التشغيل لتكون خالية من تقنية الناقل الذكي بيد أنها تخضع للتعديل وإضافة الواجهة الخاصة بالشركات فيضاف البرنامج لاحقا، حيث ذكرت شركة آبل أن البرنامج يتوافر في الإصدارات السابقة ولا يعمل إلا في حال تنشيط الجهاز، غير أن أنظمة التشغيل الحديثة iOS5 لا تدعم هذا البرنامج كما لا تنوي الشركة استخدام التقنية في المستقبل، وسارعت جوجل بالتأكيد إلى عدم تعاملها بهذه التقنية على الإطلاق وأن نظام أندرويد خال منها في حال استخدام النسخة الأصلية، كما ذكرت شركة HTC أنه لا يوجد أي تعامل مباشر بينها وبين Carrier IQ وأن وجود البرنامج يعود للشركات الأمريكية المزودة لخدمة الاتصال حيث تعمد إلى تثبيت البرنامج على الأجهزة المبيعة عن طريقها، وأنها تسعى لإيجاد طريقة تسمح للمستخدمين بتعطيل البرنامج في أجهزتها، أما شركة RIM فأكدت أن هواتف بلاك بيري خالية من هذه التقنية ولا تستخدمها هي ويعود الأمر لعملائها من مزودي الخدمة، كما ضمت قائمة الشركات التي نفت استخدام Carrier IQ، شركة Microsoft وNokia وHP ووسامسونج، لينحصر الاتهام بشكل عام على شركات التشغيل حيث أقرت الشركة الأمريكية «AT&T» وشبكة Sprint وT-Mobile، باستخدام البرنامج على شبكاتهم وذكرت شبكة Sprint أنه لا يتم جمع جميع أنواع المعلومات التفصيلية التي يوفرها البرنامج وأنها تستخدم البرنامج لأنه يسمح بجمع المعلومات التي تتيح للشركة تحسين خدماتها وتزويد المستخدمين بتجربة أفضل، حيث يساعد البرنامج على معرفة الحالات التي يصبح فيها أداء الهاتف سيئا بسبب الشبكة أو بسبب مشكلة تقنية في الهاتف وهي تستعين بالبرنامج لاكتشاف المشاكل وإصلاحها.
أين تكمن خطورة Carrier IQ؟
في الوضع الحالي لم يتم التصريح بأي خطورة للبرنامج سوى أنه أثار قضية خرق خصوصية المستخدم وانتهاك الثقة من قبل الشركات المصنعة للهواتف الذكية أو المزودة لخدمات الاتصال، لكن حجم الخطورة يتجلى بشكل أكبر في سرية عمل البرنامج كما أن نقل المعلومات يتم بالخفاء بدون علم أو موافقة المستخدم، حيث إنه من الشائع أن يتم جمع المعلومات لتحسين الخدمات التقنية والبرامج، لكنها تتم بموافقة وعلم المستخدم حيث يتاح له خيار الرفض للخضوع لعملية جمع المعلومات، على صعيد آخر أوضح الباحث كريستوفر سوجويان تابع لمنظمة حقوق الإنسان، أنه إذا تم نقل البيانات بهذا الشكل، فإن الأمر يشكل مخاوف كبيرة وسيكون بمثابة منجم ذهب للقراصنة، في حال توجه القراصنة لاستغلال هذه التقنية لسرقة البيانات، ويذكر الخبراء الأمنيون أن المعلومات قد تستخدم للتجسس لصالح قضايا معينة أو قد تقع في أيدي الحكومات التي تضطهد مواطنيها، فالكثير من البيانات التي يتم الحصول عليها من خلال الناقل الذكي لا علاقة لها بالتعرف على المشاكل كما أن الكشف عن أماكن تواجد المستخدمين يعد من المعلومات الحساسة والخاصة ونقلها مثير للقلق، وهذا الجدل أوصل القضية إلى المحاكم حيث قامت شركة سامسونج برفع دعوى قضائية في المحكمة الجزئية الأمريكية لشمال ولاية كاليفورنيا ضد التطبيق مدعية أنه ينتهك خصوصية العملاء.
هل يتواجد البرنامج في هاتفك وكيف تقوم بإزالته؟
يتم دمج البرنامج بشكل خفي مع نظام التشغيل؛ حتى لا يتمكن المستخدم من الشعور بوجوده، ورغم أن Trevor مكتشف Carrier IQ قام بإصدار تطبيق لهواتف أندرويد يخبرك في حال كان الناقل الذكي موجودا أم لا, لكنه غير ملائم للمستخدم العادي، فالتطبيق يستلزم صلاحية الرووت – root التي لا يعرفها المستخدم العادي وفي حال قام بها بطريقة غير مدروسة فإنها تؤدي لتخريب النظام أو جزء منه، لكن يتوافر تطبيق Carrier IQ Detector لهواتف أندرويد وموجه للمستخدم العادي وهو يتيح اكتشاف وجود الناقل الذكي لكن لا يتمكن من حذفه، كما تخلو أجهزة جوجل الرسمية مثل Nexus S أو Galaxy Nexus منه، إضافة إلى الهواتف العاملة بنظام ويندوز فون 7 حيث أكد المطورون خلوه من Carrier IQ، أما في حال كنت من مستخدمي الإصدارات القديمة للآيفون فيمكن القيام بإيقاف هذه الخاصية من خلال التوجه إلى الإعدادت عام «General» حول «About» التشخيصات والاستخدام «Diagnostics & Usage» ومن ثم تعطيل الخدمة عبر اختيار عدم الإرسال .