اغلاق
آخر تحديث: 2018/7/9 الساعة 17:19 (مكة المكرمة) الموافق 1439/10/26 هـ

انضم إلينا
هكذا تتلاعب شركات التقنية بخصوصيتك على الإنترنت

هكذا تتلاعب شركات التقنية بخصوصيتك على الإنترنت

رغيد أيوب

كاتب تقنية
  • ض
  • ض
اضغط للاستماع

      

"مِيتنك ليس لصا ولا إرهابيا، إنه يقوم بهذه الأعمال من أجل المتعة، إنه لم يقم بها من أجل عائد مادي أو لأغراض تخريبية، ولا يوجد أي دليل على أنه حاول الإضرار بالممتلكات للشركات التي تم اختراقها" (1)

  

كان هذا جزءا من الدفاع عن أشهر مخترق في تاريخ أميركا كيفن ميتنك عام ١٩٩٥، حيث وُجِد ميتنك مذنبا لاختراقه أنظمة شركات كبرى مثل موتورولا، ونوكيا، وشركات أخرى، بالإضافة إلى وزارة الدفاع وجامعات. وحُبس لمدة ٥ سنوات مع عدم السماح له بالوصول إلى أجهزة الحاسب الآلي، وعدم السماح له بنشر معلومات عن سيرته لمدة ١٠ سنوات من تاريخ خروجه من السجن عام ٢٠٠٠. (1)

  

الهندسة الاجتماعية

إن اللافت في ميتنك، والذي جعله أعظم مخترق في التاريخ، لا يقتصر على موهبته التقنية التي مكّنته من اقتحام أعظم الأنظمة، بل ابتكاره أسلوب اختراق جديد يعتمد على استغلال أضعف نقاط أنظمة الحماية، والمتمثلة في العنصر البشري.(2)

   

 كيفن ميتنك (الأوروبية)

 

على المستوى الإنساني، عادة ما نميل إلى التعامل مع الأشخاص الذين نعرفهم بحذر أقل من الغرباء، استغل ميتنك هذا الآلية في التسلل إلى الشركات من خلال التنكر بزي رجل أمن أو عامل تنظيفات أو صيانة، وأحيانا أخرى عن طريق أحد الأصدقاء العاملين في هذه الشركات للدخول إلى أماكن محظورة على غير العاملين.(2)

 

جمع واستخدام المعلومات

"ألو،

مرحبا جون، كيف حالك؟ معك بيتر من قسم المحاسبة، كيف حال زوجتك باتريشيا؟ وكيف حال ابنك ستيف؟ هل ما زال يلعب كرة القدم؟

جون، يطلب مني مديري آدم أن أقدم له تقريرا عن العمليات المحاسبية خلال شهرين وأحتاج إلى الدخول إلى حاسوبي ولكني نسيت كلمة السر، هل يمكنك أن ترسلها إليّ على رقم زوجتي حيث إنني نسيت هاتفي الجوال في البيت، الأمر عاجل جدا.

حسنا، أعطني الرقم، شكرا، سلامي لباتريشيا والأولاد"

 

ما سبق، كانت أحد السيناريوهات التي كانت مستخدمة في الهندسة الاجتماعية للمخترقين والتي وصلت درجة فاعليتها في حينه، لمستوى قد تتعجب منه.

  

    

إن جمع معلومات كافية عن الهدف، ورسم صورة نفسية عنه، كانت من الأساليب التي تم اتباعها بشكل كبير في الهندسة الاجتماعية والتي مكّنت الكثير من المخترقين من الحصول على معلومات دون جهد يذكر. فالعنصر البشري، هو نقطة الضعف التي يمكن من خلالها الوصول إلى المعلومات يصعب اختراقها تقنيا.(3)

    

الشبكات الاجتماعية والمتلاعبون الجدد

في مقابلة له مع صحيفة التايمز (The Times) سُئل كيفن ميتنك كيف أثرت الشبكات الاجتماعية على أساليب المخترقين في الهندسة الاجتماعية؟ أجاب: لقد جعلته أسهل على الهاكرز، فبإمكان أي مخترق الآن الحصول على معلومات كاملة عن الشركة أو الشخص المراد اختراقه عن طريق البحث في الشبكات الاجتماعية سواء "فيسبوك" أو "لينكد إن" وعمل خريطة شخصية لاهتمامات هؤلاء الأشخاص بحيث يتمكن المخترق من استخدام هذه المعلومات. (4)

  

عندما يصدر هذا التصريح من مخترق سابق ومستشار أمني في الوقت الحالي فإن الأمر يعني وصوله لمستوى خطر، فبياناتنا الآن موجودة بشكل واضح على الإنترنت، والأمر لم يعد مقتصرا على مجموعة من المخترقين، بل إن المتلاعبين الجدد أصبحوا شركات ومرشحين سياسيين بل وحكومات دول، وأصبحت هذه المعلومات سلعة تقدمها الشبكات الاجتماعية مجانا أحيانا، ومقابل أموال أحيانا أخرى.

   
فيسبوك بيكون

 

في عام ٢٠٠٧ قامت مجموعة برفع قضية على فيسبوك بسبب تطبيق (Facebook Beacon) الذي كان جزءا من نظام الإعلانات في فيسبوك. هذا التطبيق كان يقوم بإظهار حركات شراء المستخدمين وعاداتهم الشرائية من مواقع أخرى على حائط فيسبوك دون إذن المستخدمين. طبعا يجب أن تقوم الشركات الأخرى بالاشتراك في التطبيق حتى يتم إظهار حركات المشترين لديها على حوائط المستخدمين. القضية حُلّت في ٢٠٠٩ بتسوية مالية تُقدّر بـ ٩ ملايين دولار فقط وإغلاق التطبيق.(5،6)

 
القصص المدفوعة بموقع فيسبوك 

تكررت قضية انتهاك الخصوصية مرة أخرى من قِبل فيسبوك هذه المرة من خلال نظام إعلانات مدفوع يظهر حركات الشراء والمعاملات للمستخدمين وأصدقائهم من خلال إظهار إعلانات للمنتجات التي تم تصفحها على قائمة الأخبار وليس على الجانب المخصص للإعلانات مما يعطي مصداقية للمنتج أمام أصدقائك والمتابعين لديك. فيسبوك أوقفت الخدمة في عام ٢٠١٤ بعد رفع قضية كلّفت فيسبوك ٢٠ مليون دولار.(7،8)

   

هذه حياتك الرقمية

لم يقتصر مشاركة المعلومات على الحملات الإعلانية التجارية، بل تعدى هذا إلى استخدام المعلومات الشخصية في الحملات الانتخابية، وبطل هذه الفضيحة هو اختبار قام بتصميمه خبير يُدعى ألكسندر كوجان، وهو محلل معلومات عمل مع كامبريدج أناليتيكا، وهي شركة تقوم بمساعدة المرشحين للانتخابات بتحليل آراء الجمهور والناخبين لاستهدافهم برسائل محددة، وقد استُخدم في هذا الاختبار النموذج النفسي لصفات الشخصية الخمس الكبرى والمعروف أيضا باسم "ocean v"، وبحسب نيكس فلقد تمكن الاختبار من جمع بيانات ٥٠ مليون مستخدم في الولايات المتحدة استُخدمت في استهداف الناخبين من خلفيات معينة خلال الحملة الانتخابية للرئاسة الأميركية عام ٢٠١٦ لتوجيه آراء الناخبين للتصويت لترامب، ومع اتضاح الحقائق بشكل أكبر خلال التحقيقات كانت فيسبوك في عين العاصفة، فلقد علمت بحصول شركة أناليتيكا على هذه المعلومات في عام ٢٠١٥، وطلبت منها إلغاءها، ولكنها لم تقم بعمل إجراءات احترازية أو إبلاغ السلطات بهذا العمل، كما أنها لم تُعدّل اتفاقيتها مع الشركة لمنع تكرار مثل هذه الأعمال.

    

 

لقد قامت أناليتيكا باستهداف الناخبين عبر بث إعلانات مخصصة لكل مجموعة مستهدفة، بحيث يتم التأثير على اختيارات الناخبين حسب ميولهم الدينية بنسبة إعلانات معينة، وعلى الناخبين الذين يساندون حق حمل السلاح بنسبة أخرى، وليس هذا فحسب، بل إنها حددت للحملة الولايات التي تستطيع كسبها عبر رسائل معينة تدعم آراء الناخبين تجاه قضايا محددة. كلنا اليوم يعلم نتيجة الانتخابات وما آلت إليه الأمور، ولكن ما لم يكن معلوما هو قدرة المتلاعبين الاجتماعيين على تنصيب رئيس أكبر دولة في العالم. (9،10،11)

   

"من الواضح الآن أننا لم نفعل ما يكفي لمنع استخدام هذه الأدوات للضرر أيضا، هذا ينطبق على الأخبار الزائفة والتدخل الأجنبي في الانتخابات وخطاب الكراهية، وكذلك المطورون وخصوصية البيانات، لم نتخذ رؤية شاملة كافية لمسؤوليتنا، كان ذلك خطأ كبيرا، لقد كان خطأي، وأنا آسف، لقد بدأت فيسبوك وأنا أديره وأنا مسؤول عما يحدث هنا".(12)

   

كان هذا نص الإفادة التي قدمها مارك زوكربيرغ في جلسة الاستماع أمام الكونغرس، لا يهم إن كان استخدام التلاعب من أجل اقتحام نظام، أو إقحام أفكار أو منتجات داخل عقول المستخدمين لفيسبوك، في النهاية هو عمل لا أخلاقي ومضلل لا يمكن السماح باستخدامه على هذا النطاق الواسع. فهل يتمكن القضاة والمشرّعون هذه المرة من ردع المتلاعبين الاجتماعيين كما فعلوا سابقا بكيفن ميتنك أم أن فيسبوك سوف تستطيع الإفلات هي والمتلاعبون الجدد من العقاب وتبقى خصوصيتنا كمستخدمين سلعة تُباع لمن يستطيع الدفع؟

تقارير متصدرة


اّخر الأخبار