أمن وخصوصية الجوالات.. بين الحقيقة والوهم

تمكنت السلطات الأميركية من اختراق جوال مهاجم دونالد ترامب في أقل من 48 ساعة، وذلك رغم أنه من جوالات "سامسونغ" الحديثة التي حصلت على تحديثات "أندرويد" الأخيرة، ورغم أن الاختراق تم ضمن حيثيات قضائية تتطلب معرفة المهاجم ونواياه وإن كان فردا في تشكيل إجرامي أم لا، فإن ما حدث تسبب في ضجة بعالم الأمن السيبراني، إذ سلطت الضوء على هشاشة أنظمة تأمين الجوالات بمختلف إصداراتها وأنواعها.

ما حدث مع جوال توماس كروكس مهاجم دونالد ترامب ليس حالة فريدة من نوعها يصعب تكرارها، بل هو نموذج آخر لسيناريو يحدث بشكل شبه يومي في مختلف مكاتب الهيئات الفدرالية والسلطات القانونية الأميركية، فضلا عن بقية دول العالم، ورغم أن هذه الأدوات تختلف عن أدوات التجسس والهجمات السيبرانية الخبيثة على الجوالات، فإنها تيسر الفعل ذاته، وهو اختراق الهاتف والوصول إلى بياناته دون الحصول على إذن المالك.

وتدعي جميع شركات الجوالات أنها تصنع هواتف ذكية "آمنة" لا خوف منها ولا يمكن اختراقها بسهولة، وهو الأمر الذي تروج له "آبل" و"سامسونغ" وغيرها من الشركات، ولكن هل يمكن القول إن هذا الادعاء حقيقي، أم أنه مجرد خطوة تسويقية لإقناع المستخدمين باقتناء جوالاتهم.

جميع شركات الجوالات تقول إنها تصنع هواتف ذكية "آمنة" لا يمكن اختراقها بسهولة (غيتي) تقنية يسهل الوصول إليها

وفي عام 2020، نشرت مؤسسة "آب تيرن" تقريرا عن أدوات اختراق الجوالات المستخدمة في السلطات القانونية الأميركية، وفق هذا التقرير، فإن أكثر من ألفي مكتب تحقيقات وهيئة قانونية أميركية منتشرة في 50 ولاية تمتلك أدوات خارجية تساعدها في اختراق حماية أعتى الجوالات مهما كان طرازها، وهي أدوات تصل تكلفتها في بعض الأحيان إلى 30 ألف دولار.

وتتنوع الشركات التي تقدم مثل هذه الأدوات، ولكن الريادة فيها تأتي للشركات الإسرائيلية وتحديدا "سيليبريت" (Cellebrite)، وهي الشركة التي ساهمت في خرق هاتف كروكس، كما توجد شركة أخرى تدعى "غراي شيفت" (GreyShift) تزود السلطات الأميركية بأجهزة مماثلة تيسر اختراق الجوالات، فضلا عن تقنية شركة "إن إس أو" (NSO) التي طورت برمجية خبيثة تدعى "بيغاسوس" (Pegasus) تعمل على اختراق جوالات "آيفون" من كافة الإصدارات.

ومن الجدير بذكره أن غالبية الشركات المطورة لمثل هذه الأدوات هي شركات إسرائيلية تعمل في قطاع الأمن السيبراني، وهي شركات يمكن الوصول إليها بسهولة وشراء أدواتها لمختلف الاستخدامات سواء كانت قانونية أو غير قانونية، إذ لا يوجد في مواقع هذه الشركات ما يمنع اقتناء أدواتها بشكل فردي أو مؤسسي، فكل ما تحتاج إليه لامتلاك جهاز "سيليبريت" هو التوجه إلى موقع الشركة الرسمي وطلب التواصل مع أحد ممثلي الخدمة. 

ويمكن القول إن الحاجز الوحيد الذي يقف أمام انتشار هذه التقنيات بشكل واسع هو تكلفة الجهاز والحصول على التحديثات الخاصة به، وهو الأمر الذي لن يشكل أي تحدٍ أو صعوبة أمام العصابات الإجرامية سواء كانت سيبرانية أو معتادة.

السلطات القانونية الأميركية تمتلك أدوات خارجية تساعدها في اختراق حماية أغلى الجوالات مهما كان طرازها (الألمانية) تقنية يمكن الوصول إليها بكل سهولة

في سبتمبر/أيلول من العام الماضي وقبيل الانتخابات الرئاسية المصرية تم اختراق هاتف المرشح الرئاسي أحمد طنطاوي من قبل برمجية خبيثة تدعى "سيتروكس" (Cytrox)، ولولا تعاونه مع منظمة "سيتيزن لاب" (Citizenlab) الأمنية كان الأمر سيمر مرور الكرام.

وفي ديسمبر/كانون الأول 2022، استهدفت الحكومة الهندية مجموعة من الصحفيين المعارضين عبر برمجية "بيغاسوس" الخبيثة من أجل التجسس على هواتفهم ومراقبتهم، وذلك فضلا عن مجموعة بارزة من المعارضين في مختلف دول العالم إلى جانب شخصيات بارزة في بولندا وأوكرانيا وغيرها من الدول التي تكثر فيها النزاعات السياسية.

وتثير سهولة الوصول إلى تقنيات الاختراق والتجسس المماثلة لتقنية "بيغاسوس" أسئلة متنوعة عن دور الشركات المطورة لها وقانونية عملها، إذ تمتلك هذه الشركات مقرات في مختلف دول العالم، وفي حالة "بيغاسوس"، فإن الشركة تستقبل العملاء في مكاتبها وتبيع لهم هذا البرنامج الخبيث للتجسس على الأهداف المختلفة، ناهيك عن البرمجيات التي تباع بشكل قانوني وتسهل اختراق الجوالات مثل حالة "سيليبريت".

في وقت قصير وُجدت العديد من الشركات التي تعمل في اختراق الجوالات بمختلف أنواعها، وهو الأمر الذي يساهم في تنمية المخاوف الأمنية ضد الهواتف والجوالات الذكية ويجعلنا نتساءل إن كان سنودن محقا.

لا أحد آمن

 

تطلق "آبل" دوما إعلانات متلفزة تهاجم هواتف "أندرويد" كونها أقل أمنا من جوالات "آيفون"، ورغم أن هذا الأمر كان صحيحا في الماضي، فإنه تغير كثيرا في السنوات الأخيرة، إذ لم يعد مالكو "آيفون" في أمان.

بكل تأكيد، تمتع جوالات "آيفون" بمستوى أمني أعلى قليلا من المنافسين كما تعد جوالات "سامسونغ" أكثر أمنا من الجوالات الصينية، ولكنها ليست منيعة ضد الاختراق بشكل كامل، إذ يمكن اختراقها بكل سهولة ويسر، وهو الأمر الواضح من بيان نشرته "سيليبرايت" حول قدرة التحديث الأخير من برمجياتها على اختراق هواتف "آيفون 14" والهواتف التي تعمل بنظام "آي أو إس 17".

كما يجب ألا ننسى حملة الهجوم المنظمة التي تمت ضد جوالات "آيفون" في عام 2017 واستمرت لمدة عامين، إذ تم تكوين عصابات منظمة لمهاجمة واختراق وسرقة بيانات جوالات "آيفون" وتم تسريب العديد من المقاطع والصور لمختلف مشاهير العالم ضمن هذه الحملة.

بالطبع يمكن العثور على كثير من الأمثلة لاختراق جوالات "أندرويد" وتحديدا الجوالات الصينية التي تأتي محملة ببرمجيات خبيثة من بعض الشركات بشكل أساسي، وهي برمجيات تهدف لعرض الإعلانات أو حتى سرقة البيانات والصور السرية.

سنودن كان محقا

في عام 2013، أجرى الخبير الأمني إدوارد سنودن مقابلة مع صحيفة "ذا غارديان" (The Guardian) كشف خلالها عن أساليب التجسس الحديثة التي تتبعها الهيئات السرية في الولايات المتحدة، وكيف أن المعدات الذكية ما هي إلا أدوات تجسس متطورة، مما أثار جدلا واسعا عالميا لدرجة أن قصة حياته تحولت إلى فيلم سينمائي ناجح.

وأكد سنودن أن جميع الأجهزة التقنية الذكية هي أدوات تجسس خفية مهما حاولت الشركات إثبات عكس ذلك أو حاول المستخدم تفادي هذه العيوب، وكان دائما ينصح بالتخلص من الأجهزة الذكية والعودة إلى الأجهزة التقليدية.

ويدفعنا تطور أدوات اختراق الجوالات والتجسس للإيمان بأن نظريات سنودن كانت صحيحة، وأن مخاوفه من الأجهزة التقنية لم تكن مجرد هلوسات مريض بالفصام، وهو الأمر الذي يقودنا إلى السؤال النهائي، هل يمكننا أن نثق في جوالاتنا بالشكل الذي نقوم به الآن؟

المصدر: الجزيرة