مقالات

هل قضت اختراقات وكالة CIA على أنظمة الحماية والتشفير في تطبيقات المحادثات الفورية؟

لم نكن بحاجة التسريبات الأخيرة التي قام بها موقع ويكي ليكس (WikiLeaks) للتأكّد من عدم وجود خصوصية أو احترام لها من قبل من يدّعون أنهم من أوائل المُحافظين عليها. فبعد تحليل أكثر من 8700 وثيقة، قامت وكالة الاستخبارات الأمريكية CIA باستغلال ثغرات وأنظمة تجسّس عن بُعد تسمح بتشغيل الكاميرا الخاصّة بأي مُستخدم، والاستماع إلى مُحادثاته دون علمه، أو حتى دون ترك أثر على الجهاز.

خطورة الأمر تكمن في أن تلك التسريبات تُمثّل 1٪ فقط من إجمالي الوثائق التي وضع ويكي ليكس يده عليها، وبالتالي هُناك عاصفة قادمة قريبًا لا ترغب أي جهة أو شركة أيًا كانت بمعرفتها، لأن الأمر مُكلف كثيرًا؛ ليس من الناحية المادّية، بل من ناحية الوثوقية، والعلاقة مع المُستخدمين.

اختراقات

لكي لا نستبق الأحداث، وبعد التسريبات الحالية خرجت بعض المصادر للحديث عن اختراق طال تطبيقات المُحادثات الفورية على غرار واتس آب (WhatsApp) أو سيجنال (Signal) على سبيل المثال لا الحصر، وهو ما أثار حفيظة وقلق الكثيرين.

بعض المصادر قامت بتحليل المُستندات المُسرّبة بشكل كامل، ووصلت بالفعل إلى الأدوات المُستخدمة للتأكّد من وجود بيانات حول اختراق تطبيقات المحادثات الفورية، لكنها أكّدت أن تلك الشائعات خاطئة ولا أساس لها من الصحة أبدًا.

بعد تحليل قاعدة البيانات الخاصّة بالأدوات التي استُخدمت للتجسّس على المُستخدمين، لم يُلاحظ وجود أية إشارات إلى واتس آب، أو سينجال، أو حتى فيسبوك مسنجر (Facebook Messenger)، وبالتالي تلك التطبيقات لم تتعرّض للاختراق. بمعنى آخر، أنظمة التشفير المُستخدمة في تلك التطبيقات ما زالت سليمة 100٪، ولا يُمكن لأي جهة فك تشفير الرسائل والاطلاع على محتواها باستثناء طرفي المحادثة فقط، المُرسل والمُستقبل.

الوكالة قد تكون اطّلعت بالفعل على رسائل المُستخدمين، لكن هذا بسبب وصولها للجهاز، أي اختراقه عن بُعد والحصول على صلاحيات للاطلاع على كل شيء بداخله، وليس لأنها تمكّنت من فك تشفير أنظمة الحماية، لأنها لو تمكّنت من هذا الأمر، لما طوّرت أدوات للتجسّس والاختراق عن بُعد، بل كان من الأجدر لها تطوير أدوات لمراقبة نشاط التطبيقات على الشبكة، أي رصد البيانات الصادرة والواردة من الخوادم، ومن ثم سحب الرسائل وفك تشفيرها وقراءة محتوياتها بكل سهولة، وبشكل صامت.

باختصار، وبحسب 1٪ فقط من البيانات المُسرّبة، فإن الوكالات اخترقت وتجسّست بالفعل، لكن ما قامت به يُشبه نسخ حي لجهاز المُستخدم وتشغيله في مكان آخر، وبالتالي كل ما يقوم المُستخدم به سيكون ظاهر عند الوكالة والفريق الخاص بها. أما تشفير الرسائل، فهو حتى الآن آمن، ويُمكننا الاعتماد على التطبيقات والوثوق بقوّتها في التشفير.

الوثائق المُسرّبة ليست كل شيء، فوثائق أُخرى قد ترى النور وقد تُثبت تورّط الوكالة بممارست أبشع، وقد تكون أنظمة التشفير في مهب الريح بالفعل، لكن ويكي ليكس وعدت جميع الشركات بالمُساعدة، أي أنها ستشارك جميع الوثائق والتفاصيل معها لإغلاق أي ثغرة تستغلّها الوكالات الأمنية، وبالتالي قد لا نسمع عن الثغرات حتى لو كانت موجودة بالفعل، وستعمل الشركات على إغلاقها وكأن شيئًا لم يكن.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى