Jannah Theme License is not validated, Go to the theme options page to validate the license, You need a single license for each domain name.
تكنلوجيا الويب

قانون الباب الخلفي للإنترنت الذي يبلغ من العمر 30 عامًا والذي عاد ليعض


اندلعت الأخبار في نهاية هذا الأسبوع بأن قراصنة مدعومين من الصين قاموا باختراق أنظمة التنصت على المكالمات الهاتفية للعديد من مزودي الاتصالات والإنترنت الأمريكيين، على الأرجح في محاولة لجمع معلومات استخباراتية عن الأمريكيين.

تعد أنظمة التنصت، وفقًا لما ينص عليه القانون الفيدرالي الأمريكي المعمول به منذ 30 عامًا، من أكثر الأنظمة حساسية في شبكة مزودي الاتصالات أو الإنترنت، حيث تمنح عادةً عددًا قليلاً من الموظفين وصولاً غير مقيد تقريبًا إلى معلومات حول عملائهم، بما في ذلك حركة المرور على الإنترنت. وتاريخ التصفح.

لكن بالنسبة لتقنيي التكنولوجيا الذين ظلوا لسنوات يدقون ناقوس الخطر بشأن المخاطر الأمنية للأبواب الخلفية المطلوبة قانونًا، فإن الأخبار المتعلقة بالتسويات هي لحظة “أخبرك بذلك” التي كانوا يأملون ألا تأتي أبدًا ولكنهم كانوا يعلمون أنها ستأتي يومًا ما.

قال مات بليز، الأستاذ في جامعة جورج تاون للقانون والخبير في الأنظمة الآمنة، لـ TechCrunch حول أحدث التنازلات التي تعرض لها مزودو خدمات الاتصالات والإنترنت: “أعتقد أن الأمر كان حتميًا”.

ذكرت صحيفة وول ستريت جورنال لأول مرة يوم الجمعة أن مجموعة قرصنة تابعة للحكومة الصينية يطلق عليها اسم Salt Typhoon اخترقت ثلاثة من أكبر مزودي الإنترنت في الولايات المتحدة، بما في ذلك AT&T وLumen (CenturyLink سابقًا) وVerizon، للوصول إلى الأنظمة التي يستخدمونها لتسهيل بيانات العملاء لإنفاذ القانون و الحكومات. وبحسب ما ورد ربما تكون عمليات الاختراق قد أدت إلى “مجموعة كبيرة من حركة المرور على الإنترنت” من عمالقة الاتصالات والإنترنت. وأكدت سي إن إن وواشنطن بوست أيضًا عمليات الاختراق، وأن التحقيق الذي تجريه الحكومة الأمريكية لا يزال في مراحله الأولى.

ولم تُعرف أهداف الحملة الصينية بشكل كامل بعد، لكن الصحيفة نقلت عن مصادر في الأمن القومي تعتبر الاختراق “كارثيًا محتملاً”. يعد Salt Typhoon، المتسللون المعنيون، واحدًا من العديد من وحدات القرصنة المدعومة من الصين والتي يُعتقد أنها تضع الأساس لهجمات إلكترونية مدمرة في حالة نشوب صراع مستقبلي متوقع بين الصين والولايات المتحدة، ربما على تايوان.

أخبر Blaze موقع TechCrunch أن التدخلات الصينية في أنظمة التنصت الأمريكية هي أحدث مثال على سوء الاستخدام الخبيث للباب الخلفي المخصص ظاهريًا لأغراض مشروعة وقانونية. ولطالما دعا المجتمع الأمني ​​ضد الأبواب الخلفية، بحجة أنه من المستحيل من الناحية التكنولوجية أن يكون لديك “باب خلفي آمن” لا يمكن استغلاله أو إساءة استخدامه من قبل الجهات الفاعلة الخبيثة.

قالت ريانا فيفيركورن، الأكاديمية وخبيرة سياسة التشفير في جامعة ستانفورد، في موضوع حول Bluesky: “ينص القانون على أن شركة الاتصالات الخاصة بك يجب أن تجعل مكالماتك قابلة للتنصت على المكالمات الهاتفية (ما لم تقم بتشفيرها)، مما يؤدي إلى إنشاء نظام كان دائمًا هدفًا للجهات الفاعلة السيئة”. “هذا الاختراق يفضح كذبة الولايات المتحدة [government] يجب أن تكون قادرًا على قراءة كل رسالة ترسلها والاستماع إلى كل مكالمة تجريها، وذلك من أجل حمايتك. هذا النظام يعرضك للخطر، ولا يحميك”.

وقال فيفيركورن: “الحل الوحيد هو المزيد من التشفير”.

إن القانون الذي مضى عليه 30 عاماً والذي مهد الطريق لإساءة استخدام الباب الخلفي مؤخراً هو قانون مساعدة الاتصالات لإنفاذ القانون، أو CALEA، الذي أصبح قانوناً في عام 1994 في وقت حيث كانت الهواتف المحمولة نادرة وكانت الإنترنت لا تزال في مهدها.

يتطلب CALEA أن يقوم أي “مزود اتصالات”، مثل شركة الهاتف أو مزود الإنترنت، بتزويد الحكومة بكل المساعدة اللازمة للوصول إلى معلومات العميل عند تقديم أمر قانوني. بمعنى آخر، إذا كانت هناك وسيلة للوصول إلى بيانات العميل، فيجب على شركات الهاتف ومزودي الإنترنت توفيرها.

أصبح التنصت على المكالمات الهاتفية عملاً تجارياً كبيراً في حقبة ما بعد عام 2000، في أعقاب هجمات 11 سبتمبر/أيلول 2001. وكان التقديم اللاحق لقوانين ما بعد 11 سبتمبر/أيلول، مثل قانون باتريوت، سبباً في توسيع نطاق المراقبة الأميركية وجمع المعلومات الاستخبارية بشكل كبير، بما في ذلك عن الأميركيين. CALEA وقوانين المراقبة الأخرى في هذا الوقت تقريبًا أدت إلى ظهور صناعة كاملة من شركات التنصت على المكالمات الهاتفية التي ساعدت شركات الهاتف والإنترنت على الامتثال للقانون من خلال التنصت على المكالمات الهاتفية نيابة عنها.

إن الكثير من كيفية عمل قوانين وأحكام التنصت الموسعة هذه في الممارسة العملية – وما هي إمكانية وصول الحكومة إلى البيانات الخاصة بالأميركيين – ظلت سراً إلى حد كبير حتى عام 2013، عندما قام المتعاقد السابق مع وكالة الأمن القومي إدوارد سنودن بتسريب آلاف الوثائق الأمريكية السرية، مما كشف على نطاق واسع عن تجسس الحكومة. تقنيات وممارسات المراقبة على مدى العقد الماضي، بما في ذلك المجموعة الواسعة من البيانات الخاصة بالأميركيين.

في حين أن الكثير من فضيحة مراقبة سنودن ركزت على كيفية قيام حكومة الولايات المتحدة وأقرب حلفائها بجمع بيانات سرية عن أهم أهدافها الاستخباراتية الأجنبية، مثل الإرهابيين في الخارج وقراصنة الحكومة المنافسين، فإن الكشف عن تجسس الحكومة الأمريكية أدى إلى ضجة في وادي السيليكون. عمالقة التكنولوجيا، الذين تم استغلال أنظمتهم في بعض الحالات دون قصد من قبل وكالات الاستخبارات الأمريكية. وقد قاوم وادي السليكون بشكل جماعي، الأمر الذي أدى جزئيا إلى إزالة سنوات من سرية التنصت على المكالمات الهاتفية والغموض العام التي فرضتها الحكومة.

وفي السنوات التي تلت ذلك، بدأ عمالقة التكنولوجيا في تشفير أكبر قدر ممكن من بيانات العملاء، مدركين أنه لا يمكن إرغام الشركات على تسليم بيانات العملاء التي لا يمكنهم الوصول إليها بأنفسهم (على الرغم من أن بعض الاستثناءات القانونية غير المختبرة لا تزال موجودة). وبدأت شركات التكنولوجيا العملاقة، التي اتُهمت ذات يوم بتسهيل المراقبة الأمريكية، في نشر “تقارير الشفافية” التي توضح بالتفصيل عدد المرات التي أُجبرت فيها الشركات على تسليم بيانات العميل خلال فترة زمنية معينة.

وبينما بدأت شركات التكنولوجيا في إغلاق منتجاتها بحيث لا يتمكن المتطفلون الخارجيون (وفي بعض الحالات، حتى شركات التكنولوجيا نفسها) من الوصول إلى بيانات عملائها، لم تفعل شركات الهاتف والإنترنت الكثير لتشفير حركة مرور الهاتف والإنترنت لعملائها. على هذا النحو، يظل الكثير من حركة الإنترنت والهاتف في الولايات المتحدة متاحة للتنصت على المكالمات الهاتفية بموجب قانون CALEA.

ليست الولايات المتحدة فقط هي التي لديها شهية للأبواب الخلفية. في جميع أنحاء العالم، لا تزال هناك جهود مستمرة ومستمرة من جانب الحكومات لدفع التشريعات التي تقوض التشفير أو تتجنبه أو تعرضه للخطر بأي شكل آخر. تعمل الدول الأعضاء في جميع أنحاء الاتحاد الأوروبي على إلزام تطبيقات المراسلة قانونًا بفحص الاتصالات الخاصة لمواطنيها بحثًا عن مواد يشتبه في أنها تتعلق بإساءة معاملة الأطفال. يؤكد خبراء الأمن أنه لا توجد تكنولوجيا قادرة على تحقيق ما تتطلبه القوانين دون المخاطرة بإساءة الاستخدام الشائنة من قبل الجهات الخبيثة.

كان تطبيق Signal، وهو تطبيق المراسلة المشفرة الشامل، أحد أكثر المنتقدين صراحةً للأبواب الخلفية للتشفير، واستشهد بالاختراق الأخير لمزودي الإنترنت الأمريكيين من قبل الصينيين باعتباره السبب في أن المقترحات الأوروبية تشكل تهديدًا خطيرًا للأمن السيبراني.

وقالت ميريديث ويتاكر، رئيسة شركة Signal، في مقالة على Mastodon: “لا توجد طريقة لبناء باب خلفي لا يمكن استخدامه إلا من قبل “الأخيار”.

وفي حديثه عن بعض المقترحات الأكثر تقدمًا للأبواب الخلفية التي ظهرت في السنوات الأخيرة، قال بليز: “يجب اعتبار قانون CALEA بمثابة قصة تحذيرية، وليس قصة نجاح، للأبواب الخلفية”.

الوسوم

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى