ظهرت أزمة مكتب التحقيق الفيديرالي الأميركي (أف بي آي) مع شركة آبل بعدما طلب منها الجهاز الأمني بشكل رسمي فتح هاتف من منتجاتها “آيفون” قال أنها مملوك لأحد منفذي الهجوم الإرهابي في سان برناردينو في كاليفورنيا، والذي راح ضحيته 14 شخصًا.
إذ إن نظام ios المشغل لهواتف آيفون يغلق الهاتف تمامًا في حال إدخال كلمة المرور الخاصة به بشكل خاطئ مرات عدة، بالإضافة إلى أنه يتيح للمستخدم خيار مسح البيانات في حال إدخال رمز خاطئ 10 مرات.
هذا الأمر لم يُلائم برامج توليد كلمة السر التي تستخدمها الأجهزة الأمنية، ما دفع “مكتب التحقيق الأمريكي إلى الطلب من شركة آبل تصميم نسخة من نظامها للجهاز تحمل ثغرة خاصة بهم كمكتب أمني تتيح لهم الدخول إلى أي هاتف وقتما يريدون.
رفضت شركة آبل واعتبرت ما طلبته الحكومة الأميركية شيء غير مسبوق ويهدد خصوصية المستخدمين في المدى البعيد الذي يتجاوز القضية المطروحة حاليًا، وهو ما لا يمكن القيام به.
كما استغلت شركات التقنية والاتصالات الحديثة الواقعة للتضامن مع شركة آبل مثل “جوجل” و”فيس بوك” و”إيفر نوت” و”دروب بوكس” و”أي أو أل” و”لينكدإن” و”تويتر” و”ياهو”، وغيرهم.
في الوقت الذي سارعت فيه شركة “واتس آب” المملوكة لفيس بوك للإعلن عن قيامها بتفعيل التشفير من نمط (الطرف إلى الطرف) end-to-end encryption لجميع مُستخدمي تطبيق المحادثات الأشهر في العالم، وذلك على جميع المنصات المتوافر عليها التطبيق، ولكل من رسائل الدردشة والصور والفيديو والمكالمات الصوتية.
ورغم أن هذا الإعلان لا علاقة له بحادثة آبل ومكتب التحقيقات الفيدرالي الأمريكي لأن “واتس آب” كانت تعمل على تفعيل هذه الخدمة منذ شهور، وتأجل الإعلان عن إطلاقها أكثر من مرة دون أسباب واضحة، إلا أنها استغلت الحدث دعائيًا ربما ليظهر تطبيق “واتس آب” أنها الأكثر حرصًا بين منافسيه على خصوصية المستخدمين.
هذا التفسير التنافسي حاضر بقوة في خطوة التطبيق مؤخرًا، حيث ينافس “واتس آب” تطبيق تليجرام الذي عده بعض المتخصصين في أمن المعلومات أكثر أمنًا من “واتس آب” لكنه لم يحصل حتى الآن على شهرة “واتس آب”، لذا تعاملت الشركة مع الأمر بمنطق تجاري بحت، واعتبرت الخصوصية ميزة إضافية ليس إلا لمستخدميها كالمكالمات التي أضيف إلى التطبيق منذ عدة شهور.
كما أن خطوة رفض آبل التعاون مع مكتب التحقيقات الفيدرالي الأمريكي “أف بي آي” التي ظهرت للعلن لم تكن متعلقة بهاتف واحد كما حاولت الحكومة الأمريكية أن تُشيع، حيث نشرت بعد ذلك قائمة تضم 12 هاتفًا مطلوب من الشركة إزالة كلمات المرور الخاصة بها أو توفير الثغرة المطلوبة، وعلى الرغم من إظهار رفض آبل لجميع هذه الطلبات، إلا أنه لا يوجد ثمة دليل على عدم وجود تعامل بين الشركة وأجهزة الاستخبارات في مجالات الأخرى تضر بخصوصية المستخدمين.
لماذا لم يعلن المتضامنون مع آبل حماية خصوصية مستخدمي خدماتهم؟
اكتفت الشركات التي تقدم خدمات الاتصال الحديثة وتطبيقاتها بالتضامن بالبيانات مع شركة آبل دون أن تقدم على تحقيق شروط أعلى في مسألة الخصوصية التي تؤرق مستخدميها دائمًا على غرار “واتس آب” التي سارعت باستغلال الحدث كما أشرنا سابقًا.
تحظى تطبيقات التراسل الفوري التي تقدم خدماتها عبر هذه الشركات وتتيح للمستخدمين التراسل نصيًا وإرسال الصور ومقاطع الفيديو بشعبية كبيرة لدى مستخدمي الهواتف الذكية حول العالم، حيث يبلغ عدد مستخدمي تطبيقات التراسل الفوري مثل “واتس آب” وتليجرام وفيس بوك ماسنجر مئات الملايين من المستخدمين، حتى أن عدد مستخدمي تطبيق “واتس آب” فقط قارب من المليار مستخدم نشط شهريًا.
مؤسسة الحدود الإلكترونية EFF عملت على تقييم هذه الشركات والتطبيقات عبر معايير واضحة في مدى حمايتهم للخصوصية ومدى كونهم وسائل اتصال آمنة للجمهور، وذلك عبر 7 معايير محددة تحدث ويُضاف إليها باستمرار.
منها إصدار مدى التزام هذه الشركات بإصدار تقرير توضح فيه الطلبات الحكومية للسؤال عن البيانات، وما إذا كانت الشركة تطلب أمر قضائي لتسليم بيانات المستخدمين المطلوبة للجهات الحكومية، بالإضافة إلى ضرورة وجود سياسة واضحة عن كيفية استجابة الشركة للطلبات الحكومية الخاصة بالبيانات الشخصية للمستخدمين.
كما تشمل المعايير تشفير كافة الاتصالات وتشفير الرسائل من طرف إلى طرف “كالذي فعلته واتس آب مؤخرًا”، وإمكانية التحقق بشكل مستقل من هوية المرسل ومدى بقاء الاتصالات والرسائل آمنة في حالة سرقة مفتاح التشفير بالإضافة إلى إتاحة الشفرة المصدرية للتطبيق مفتوحة للمراجعة ووجود تفسيرات واضحة ومفصلة عن طريقة التشفير المستخدمة من قبل التطبيق وإجراء مراجعة أمنية للتطبيق من جهة مستقلة.
كل هذه المعايير لم تنطبق على غالبية الشركات المتضامنة مع آبل سوى تطبيقات تعد مغمورة لدى جمهور المستخدمين حيث أتى في المقدمة تطبيق ريد فون، وسيجنال، وسايلنت فون، وتليجرام، وكريبتو كات.
فيما خلت قوائم التطبيقات الآمنة من أسماء عالمية مشهورة كواتس آب و فيس بوك ماسنجر وسناب شات وجوجل هانج أوتس لالتزامها بمعيارين فقط من معايير الحفاظ على خصوصية المستخدمين.
فيما التزمت تطبيقات فايبر، سكايب، ياهو ماسنجر، بلاكبيري ماسنجر، بمعيار واحد فقط من 7 معايير للحفاظ على خصوصية المستخدمين.
وهم الخصوصية
هذه التطبيقات العالمية التي تتحدث عن الخصوصية وتتضامن مع آبل هي أقل التطبيقات في الحفاظ على خصوصية المستخدمين، والخبراء في أمن المعلومات حذروا كثيرًا منها بالدلائل فعلى سبيل المثال لا الحصر يقوم برنامج Viber باستخدام آلية تشفير غير موثوقة، بل يقوم بتمويه المحادثات، كما أن العديد من الخدمات الإدارية لـ Viber تعرضت للإختراق الأمني في السابق، وكذلك كان واتس آب قبيل شراء شركة فيس بوك له وإجراء التعديلات الأخيرة عليه.
أما بالنسبة لبرنامج لاين الذي يوفر خدمات المحادثات النصية والصوتية ومحادثات الفيديو. البرنامج يقوم بإرسال المحادثات بطريقة غير محمية، دون أي تشفير، عندما يُستخدم على شبكات الانترنت الهاتفية (3G/4G)، بالرغم من أنه يقوم بتشفيرها على شبكات الانترنت المنزلية (WiFi)، وبهذا فإنه لا يؤمن الحماية الفعلية لمستخدميه.
فمثل هذه التطبيقات وغيرها لم تجعل الأمان والخصوصية هدفًا رئيسيًا لها إنما اعتبر خدمة تجارية ليس إلا، على عكس تطبيقات أخرى كثيرة لا تحظى بربع شهرتهم، جعلت الأمان معامل رئيسي في نشأتها وليست مجرد ميزة دعائية.
كما يُذكر أنه بعد إعلان شركة “فيس بوك” عن واجهتها التشغيلية الجديدة “هوم” والمصممة خصيصا للهواتف التي تعمل بنظام “أندرويد” في العام 2013 أثارت مخاوف خبراء التأمين الذين أكدوا أن الشركة لا تلتزم فيها بحماية خصوصية الفرد.
وقد نتجت تلك المخاوف لدى العديد بعد تغيير الشركة لنظام حماية الخصوصية على موقع “فيس بوك” بشكل اعتبره العديد ينتهك خصوصية حساباتهم الشخصية على الموقع، وفقا لما ذكر موقع “سي إن إن”.
وعن شركة “فيس بوك” المتضامنة مع آبل، قالت هيئتا حماية البيانات والمنافسة الفرنسية أنه على موقع فيس بوك تغيير طريقته في جمع البيانات المستخدمة وتنظيم بيانات كل من المستخدمين وغير المستخدمين.
ذكرت الهيئتان أن شروط استخدام فيسبوك الحالية لا تتفق مع القانون الفرنسي، فيما منحت هيئة حماية الخصوصية شركة فيسبوك مهلة ثلاثة أشهر للالتزام بالقانون ووقف انتهاكات الخصوصية وإلا سيتم تغريمها.
وقد لفتت الهيئة إلى أن موقع فيس بوك يجمع بيانات عن تصفح الإنترنت بالنسبة لغير المستخدمين الذين يزورون صفحة عامة على الموقع دون إخطار مسبق لهم، وأشارت إلى أن الموقع يجمع بيانات تتعلق بالميول الجنسية والانتماءات الدينية والتوجهات السياسية للمستخدمين من دون موافقة صريحة منهم.
خبراء أمن المعلومات يؤكدون أنه بإمكان الشخص السيطرة على العديد من الأشياء التي تنتهك الخصوصية داخل هذه التطبيقات، مثل الموقع الجغرافي فى مواقع التواصل الاجتماعي من خلال ضبط التطبيقات على الهاتف الذكي، إلا أن لن المعلومات الأخرى (ميتاداتا) يمكن جمعها من هاتفك الذكي حتى لو استخدمته للقيام بأبسط الأشياء كإجراء مكالمة هاتفية.
ففي كل مرة تدخل فيها إلى موقع تواصل اجتماعي أو تستخدم خدمة إنترنت مجانية، مثل موقع فيس بوك، فإنك تختار بمحض إرادتك أن تكون كل حركاتك مرصودة بمجرد استعمالك لهذه الخدمة، وهذه المواقع لا تتورع عن استخدام هذا المعلومات سواء في أغراض إعلانية أو غيرها من الأشياء الغير معروفة.
سياسات التطبيقات لا تُقرأ
وعن سياسات هذه التطبيقات، الناس في العادة لا يقرأون ما تكتبه الشركات عن سياساتها، فحسب ما تقول مجموعة “ويتش” الخاصة بالمستهلك، فإن مجموع كلمات الوثيقة التي تتضمن سياسات وشروط شركة “باي بال” تبلغ 36 ألف و275 كلمة، أي ما يزيد في طوله عن مسرحية هاملت لشكسبير.
وفي العام الماضي، وجهت لجنة العلوم والتكنولوجيا التابعة لمجلس العموم البريطاني انتقادًا لشركات التواصل الاجتماعي مثل “فيس بوك” و”لينكدان” لغموض وطول ما تنشره عن سياستها وشروطها، حيث وصف رئيس اللجنة ما تنشره إحدى هذه الشركات بأنه “هراء لا يعني شيئًا لأحد سوى لمحام تلقى تدريبه في الولايات المتحدة”.
كل هذه الانتهاكات تتم داخل دول لديها قوانين تحمي الخصوصية بصرامة كالولايات المتحدة وأوروبا أكثر من دول الشرق الأوسط والدول العربية، ومع ذلك سمعنا بفضائح مثل ما كشفه إدوارد سنودن في يونيو من العام 2013 ، الذي أثبت أن وكالات الاستخبارات الأمريكية تتجسس على بعض الأهداف باستخدام شبكات التواصل الاجتماعي وغيرها.
في النهاية ثمة إشارات عديدة تُشير إلى أن بعض هذه الشركات تتعامل مع الحكومات بطريقة سرية بالفعل، وما يظهر من رفض للكشف عن هويات بعض المستخدمين قد يكون في إطار دعائي أكثر منه حقيقي.
وبما أنه لا يمكن لأي شركة أن تؤمن خدماتها بنسبة 100% إلا أنك تستطيع أن تفرز هذه الشركات والخدمات بشكل جيد بما يُساعدك على حماية خصوصيتك، فثمة شركات تطور من أداء الحماية والأمن لديها بشكل مستمر، وتطبيقات وشركات أخرى لا تضع هذا الأمر في الحسبان بالمرة وتكتفي بتضامن البيانات حول مسألة الخصوصية دون بذل أي جهد أو طوات نحو حماية الخصوصية المنتهكة، وهو ما يطرح تساؤلات عديدة لعل أبرزها لماذا لا تخطو هذه الشركات خطوة “واتس آب” الأخيرة في تشفير المحادثات عبر بعض الجهد من مبرمجيها بدلًا من الجهد المبذول في كتابة البيانات التي تنافي أفعال هذه الشركات.