تهديدات الأمن السيبراني | مركز سمت للدراسات

إنفاذ القانون والتهديدات السيبرانية المتزايدة

التاريخ والوقت : الثلاثاء, 28 يوليو 2020

مايكل تشيرتوف

 

نجحت السلطات الفرنسية في وقت سابق من العام الجاري في اختراق شبكة «إنكروتشات» للاتصالات المشفرة التي غالباً ما يستخدمها المجرمون، مما سمح للمسؤولين الأوروبيين باعتقال آلاف الأشخاص ومصادرة أطنان من المخدرات، واسترداد عشرات الملايين من الدولارات.

اعتمدت التحقيقات على قدرات فنية متقدمة، لكن تلك القدرات لم تكن البابَ الخلفي لفك التشفير الذي تزعم سلطات إنفاذ القانون الأميركية أنه مهم لسير التحقيقات.
في قضية «إنكروتشات»، أجرت سلطات إنفاذ القانون بنجاح تحقيقاً واسع النطاق، واجهت

خلاله صعوبة بالغة في الوصول إلى البيانات المشفرة التي طالما سعت إليها جهات التحقيق لسنوات. ففي سبيل الوصول إلى البيانات، استفاد المحققون من خلل في منصة «إنكروتشات» للوصول إلى أجهزة المجرمين، وقراءة الرسائل المشفرة بطريقة مختلفة. فقد تمكنوا من استخدام طرق التحقيق التقليدية مقترنة باستخدام البيانات الوصفية للاتصالات، مثل عناوين «IP»، أو بروتوكولات الإنترنت، وختم الوقت للعثور على أدلة على نشاط إجرامي مشتبه به، كل ذلك كان مشروطاً بتدريب المحققين والحصول على موارد مالية مناسبة.

ومع ذلك، تواصل جهات إنفاذ القانون الأميركية السعي للوصول إلى مفتاح الهيكل التنظيمي، الذي اقترب الكونغرس من سن قانون بشأنه في الأسابيع القليلة الماضية. فقد وصل «قانون الكسب غير المشروع» إلى قاعة مجلس الشيوخ، بعد أن تجرد من أكثر النقاط جدلية والتي طالما لاقت اعتراضاً، فيما لا يزال الناس في انتظار مشروع «النفاذ القانوني إلى البيانات المشفرة» الذي يخول السلطات للوصول بطريقة قانونية إلى البيانات المشفرة الآمنة للعملاء عن طريق سن قانون يجبر شركات التكنولوجيا على منحها هذا الحق. لكن الثمن هنا سيكون انتفاء صفة وطريقة التشفير التي ظلت دون مساس، رغم بدء النقاش حولها عام 2015، وهو في حال حدوثه سيؤدي إلى تقويض فاعلية التشفير وكشف بيانات المستخدمين.

تسبب إطلاق رصاص متعمد في ديسمبر (كانون الأول) 2019 في القاعدة الجوية البحرية في «بنساكولا» بولاية فلوريدا، من قبل أحد الموالين لتنظيم «القاعدة» في اتخاذ هذا الإجراء الأخير، وكان ذلك مثالاً على كيفية نجاح التحقيق من دون اللجوء إلى الأبواب الخلفية للتشفير.

فقد أظهرت التحقيقات ثمة علاقة بين مطلق النار والمتطرفين، حسبما أظهرت منشوراته عبر وسائل التواصل الاجتماعي، بعد أن غاب عن المسؤولين الأميركيين العديد من الأدلة التي تشير إلى انتماء مطلق النار واتصالاته بـ«القاعدة». لم يكن هناك حاجة إلى أبواب خلفية لفك الشيفرات للوصول إلى هذه البيانات، حيث تمكنت جهات إنفاذ القانون من النفاذ إليها بالفعل.

فقد نجحت الأجهزة المشفرة في الوصول إلى بيانات المهاجم باستخدام أدوات تجارية متاحة على نطاق واسع تستغل الثغرات الموجودة.

إن إيجاد أبواب خلفية لفك التشفير يساعد في الوصول إلى المعلومات المشفرة التي يمكنها في بعض الحالات توفير أدلة دامغة. لكن منح هذا الحق سيكون على حساب إضعاف التشفير للجميع في خضم تفشي وباء «كورونا»، والذي سلط الضوء على خطورة التهديدات السيبرانية المتزايدة، بما في ذلك القرصنة الصينية المزعومة لبيانات اللقاحات.

ستكون الأبواب الخلفية الجديدة أهدافاً لمجرمي الإنترنت، لأنها ستخلق بذلك نقاط ضعف جديدة سيتم استغلالها. ليس هناك أي معنى للمخاطرة بأمن الجمهور لمنح هذا الحق الكامل لجهات إنفاذ القانون، ما دامت الأدوات البديلة وطرق التحقيق موجودة بالفعل.

يعد هذا الطرح صحيحاً خاصة إذا وضعنا في الاعتبار أن مثل هذه التفويضات غير مستخدمة حالياً. فتقنية التشفير متاحة على نطاق واسع من جانب مقدمي الخدمات خارج الولايات المتحدة ومن خلال مصادر مفتوحة، فقد أخرجنا العفريت من القمقم وليس بمقدورنا إعادته إليه مجدداً. إن إجبار الشركات الأميركية على توفير التشفير المفتوح من شأنه أن يدفع المجرمين إلى منصات بعيدة عن متناولنا أو السعي لتطوير قدراتهم الخاصة، والسبيل الوحيد لفرض مثل هذا التفويض بشكل فعال هو إيجاد أجهزة شرطة استبدادية تستخدم أجهزة خاصة.

علاوة على ذلك، فإن منح التفويض لعمليات فك التشفير الخلفية، من شأنه أن يخلق حكومات استبدادية، وخارج الولايات المتحدة ستطلب هذه الأنظمة نفس المزايا الممنوحة للسلطات الأميركية، لكنها ستستخدمها لقمع معارضيها وترويع سكانها بشكل عام. تجدر الإشارة هنا إلى أن الولايات المتحدة تنتقد بشكل كبير الأبواب الخلفية الصينية التي تستخدمها تكنولوجيا شركة «هواوي»، وهو ما سيجلب السخرية للولايات المتحدة حال أقدمت على اتخاذ الخطوة ذاتها.

ستتضرر الشركات الأميركية حال حصل المسؤولون على حق النفاذ الشامل للبيانات (على سبيل المثال، من بين عملاء شركتي شركات تكنولوجيا وأمن تستخدم التشفير لتأمين بيانات المستخدم). تسري التفويضات الأميركية على الشركات الأميركية فقط، مما يحد من القدرة على إجبار الشركات الأجنبية على الامتثال. وستوجه الدول الأخرى نفس الانتقادات التي توجهها الولايات المتحدة لدول مثل الصين ولشركات التكنولوجيا مثل «هواوي»، وستكون السهام موجهة للشركات الأميركية التي توفر أبواباً خلفية لفك التشفير. هل سيشعر المواطنون الأجانب بالراحة عند استخدام التقنيات، في ظل وجود باب خلفي لهذه الشركات تستخدمه السلطات الأميركية؟

حتى في غياب الأبواب الخلفية للتشفير، هناك طرق لتعزيز القدرات الاستقصائية لإنفاذ القانون. يمكن أن تكون البيانات الوصفية مفيدة للغاية إذا تم استخدامها بشكل فعال. يمكن أن توفر وسائل أخرى أدلة حيوية للوصول إلى البيانات – عبر مزودي الخدمة والنسخ الاحتياطي السحابي، واتصالات المشتبه بهم مع أطراف أخرى – من دون الحاجة إلى أبواب خلفية. توفر نقاط الضعف الحالية بالفعل خيارات لجهات إنفاذ القانون دون الحاجة إلى الوصول الشامل.

لكن تحسين استخدام هذه الأدوات يتطلب تمويلاً وتدريباً أكبر، لكن الفوائد تفوق بكثير عيوب فك الشيفرة بأبواب خلفية مقننة. فتلك الأبواب لن تكون المنقذ لنا، بل ستضر بالأمن الإلكتروني.

 

المصدر: صحيفة الشرق الأوسط بالاتفاق مع بلومبيرغ

النشرة البريدية

سجل بريدك لتكن أول من يعلم عن تحديثاتنا!

تابعونا على

تابعوا أحدث أخبارنا وخدماتنا عبر حسابنا بتويتر