برامج التجسّس المعلوماتي “سلاح ذو حدّين”
سيتعيّن على البرلمان السويسري أن يقرِّر ما إذا كان سيجيز استخدام برامج الكمبيوتر الخاصة بالدولة في إعطاب أجهزة الكمبيوتر الخاصة بالمُجرمين، وبحدّ ذاته، يعتبر استخدام هذا النوع من أحصِنة طروادة، مثيرا للجدل. فبعض الخبراء يرى بأنه سلاح ذو حدّين، من الممكن أن يأتي بنتائج عكسية تضُر بالمواطن العادي.
يقول ميكو هيبونين، أحد كبار خبراء العالم في أمن الكمبيوتر: “قبل عشر سنوات، ما كان يخطر ببالي أبدا بأن حكومات دُول ديمقراطية تُطوّر فيروسات كمبيوتر لتستخدِمها ضدّ دول ديمقراطية أخرى، وربّما أيضا ضد مواطنيها، لكن هذا هو ما يحدث اليوم بالضبط”، وصرّح خلال مؤتمر “انسومنيهاك Insomni’hack” عام 2014، الذي يُعقَد سنويا في جنيف، بأن شبكة الإنترنت أصبحت “آلة رقابية ضخمة”.
ووفقا للوثائق التي كشف عنها إدوارد سنودن، العميل السابق لوكالة المخابرات المركزية الأمريكية، ونشرتها الصحف في منتصف مارس، خطّطت وكالة الأمن القومي الأمريكية لإعطاب الملايين من أجهزة الكمبيوتر، بواسطة رموز الشر (البرمجيات الخبيثة)، ويحذِّر ميكو هيبونين، رئيس شركة (‘ف سيكور’ Secure-F)، من أن الولايات المتحدة ليست هي البلد الوحيد الذي يستخدِم هذا النوع من البرامج الحكومية، وفي نفس الوقت، يوجّه الخبير الفنلندي أصابع الاتِّهام إلى كل من الصين وألمانيا وروسيا والسويد.
وبالنسبة لسويسرا، أكّد يورغ بوهلر، نائب مدير جهاز المخابرات الفدرالية، للتلفزيون السويسري، بأن أجهزة المخابرات لم تستخدِم أبدا أيّا من أحصِنة طروادة الخاصة بالدولة، لكن، استخدمتها الشرطة الفدرالية أكثر من مرّة، وهو ما أثار الكثير من الجدل، ذلك أن استخدام هذا النوع من برامج التجسّس الإلكتروني، لا يزال لحدّ الآن ينقصه الإطار القانوني الواضح.
وِفقا لما أكّدته وزارة العدل والشرطة في أكتوبر 2011، لجأت سويسرا أربع مرات على الأقل، إلى استخدام برامج التجسّس لمراقبة أجهزة كمبيوتر تعود إلى أشخاص مشتبَه بهم، وكان الهدف منها مكافحة الإرهاب، وكانت بأمر من المدّعي العام الفدرالي وبإذْنٍ من المحكمة الجنائية الفدرالية.
ووفقا لصحيفة “نويه تسورخر تسايتونغ” الصادرة في زيورخ باللغة الألمانية، قامت السلطات الفدرالية خلال الفترة ما بين شهري يناير وأبريل من عام 2008، بمراقبة رسائل البريد الإلكتروني والمكالمات الهاتفية لأندريا شتاوفاخر، الناشط اليساري من مدينة زيورخ، وأشارت الصحيفة اليومية أيضا إلى أن الشركة الألمانية “ديجيتاسك Digitask” هي التي قامت بتزويد البرنامج، مقابِل مبلغ قدره 26 ألف يورو (حوالي 31 ألف فرنك سويسري).
وتشير المعلومات إلى أن استخدام أحصِنة طروادة جرى أيضا على المستوى المحلي في الكانتونات. ففي عام 2007، استخدمتها سلطات الأمن في كانتون زيورخ ضِمن إحدى عمليات التحقيق بشأن المخدّرات. وفي عام 2011، وبطلب من المدّعي العام في كانتون فو، قامت شركة سويسرية متخصِّصة بتطوير برنامج حِصان طروادة، وتمّ إدخاله في كمبيوتر أحد الأشخاص من مستغِلّي الأطفال جنسيا، ممّا أدّى إلى إلقاء القبْض على المُشتبَه به.
التجسس على أجهزة الكمبيوتر والهواتف النقالة
ينصّ التشريع الفدرالي الجديد بشأن مراقبة الرسائل البريدية والاتصالات السلكية واللاسلكية، الذي تتطلّع الحكومة السويسرية من خلاله إلى سدّ الفجوة والذي من المتعيّن أن يبتّ مجلس النواب بشأنه، بعدما تمّ إقراره من قِبل الغرفة العليا في البرلمان، على إمكانية استخدام البرمجيات الحكومية، وِفق شروط معيّنة، لتعطيل أجهزة الكمبيوتر والهواتف الذكية وغيرها من الأجهِزة النقالة.
وتقول الحكومة بأن التطوّر التكنولوجي خلال السنوات الأخيرة، وخاصة ما يتعلّق بشبكة الإنترنت، زاد في صعوبة رصْد حركة الاتصالات لمُلاحقة الجرائم الخطيرة، وجعل وسائل التجسّس الكلاسيكية، كالتنصّت، تقِف عاجِزة أمام مواجهة أنظمة الاتصالات المشفّرة، مثل سكايب، ومن هنا تبرز الحاجة إلى مواكبة خُطى التطوّر.
وعن البرمجيات الكمبيوترية الحكومية، يقول بول أتيفيسّمو، خبير التكنولوجيات الجديدة لـ swissinfo.ch، بأنها تملِك إمكانيات ضخمة وبواسطتها: “يمكن جمْع كافة المعلومات”.
مُعضلة برامج مكافحة الفيروسات
منذ عام 2010، وبمجرّد أن طُرِح مشروع القانون الجديد للتشاوُر، انهالت عليه الانتقادات من عدّة أطراف، وقد نقلت صحيفة لوتون (الصادرة في جنيف باللغة الفرنسية) عن النائب بالْتازار غلاتّي، من أنصار البيئة، قوله: “إننا نشجُب برنامج المراقبة الأمريكية ‘بريزم’، غير أن الحكومة السويسرية تريد أن تقوم بنفس العمل”، فيما يعتبر أليكسيس روسيل، رئيس حزب القراصِنة السويسري، بأن برامج التجسّس هذه: “تشكِّل بوضوح تدخّلا في الحياة الخاصة”.
التعدّي للخصوصية الفردية، إذا جاز الاعتبار، هو أهوَن الضّرريْن، وفكرة نشْر فيروسات تُنشِئها الدولة، وِفقا لبول أتيفيسّمو: “تضر بأمن الإنترنت”، ويطرح الخبير السؤال التالي قائلا: “كيف سيكون تصرّف الشركات التي تُنتِج برامج مكافحة الفيروسات أمام برامج التجسّس التي تنتجها الدولة؟ هل يجب عليها أن تتجاهلها، لكي لا تتدخّل في التحقيقات، أو أنها تُبطِلها حماية للمُستخدِمين؟ إنها مُعضلة كبرى”.
بهذا الصدد، تُبدي شركة (‘ف سيكور’ Secure-F)، التي يترأسُها ميكو هيبونين، موقِفا حاسما، معتبِرة أن: “جميع البرمجيات الضارّة، بغضّ النظر عن الحكومة التي أنشأتها، يتِم التصدّي لها”، بناء على ما نشرته الشركة المصنّعة لبرنامج مكافحة الفيروسات في موقعها على النّيت، مشيرة إلى أنها سبق وأن كشفت برنامجا خبيثا تستخدِمه العديد من المقاطعات الألمانية ويحمل إسم “R2D2”.
ومن جانبه، لفت بول أتيفيسّمو إلى أن قيام برامج مكافحة الفيروسات بالإبلاغ عن وجود برنامج خبيث، يعني أنّ أحدا ما ربما يشرع في دراسته وإنشاء نسخة معدّلة منه بهدف إجرامي، وأضاف: “على حدِّ عِلمي، لا توجد حالات مُوثّقة من هذا النوع، ولكنه سيناريو مُتوقّع، وسيحدُث عاجلا أم آجلا”.
ويوضّح خبير الأمن المعلوماتي بأن الطّلب من شركة مُنتجة لبرنامج حماية من الفيروسات، بأن تتجاهل رمزا خبيثا، فذلك يعني فتح ثغرة في جميع أنظِمة الكمبيوتر المحمِية بالبرنامج المُنتَج من قبل تلك الشركة، ويُتابع: “وربما يقوم أحد القراصنة باستخدام نفْس الرمز وفي باله بأنه لن يتم اعتراضه. فبدلا من أن نحقِّق مستوى أفضل من الأمان، نكون باستخدامنا لفيروس تُنتِجه الدولة، قد عرَّضنا كثيرا من الحواسيب في البلاد للخطر”.
وبالخصوص، اتصلت swissinfo.ch بالمكتب الفدرالي للشرطة والذي أكّد من جانبه على أن استخدام الفيروسات المُعَدَّة من قِبل الدولة، لن يضرّ لا بالمُعطيات ولا بالأنظمة الأمنية، ورغم اعترافه بإمكانية أن يقوم شخص ما، مِمّن له خِبرة، بتحديد وتحليل هذا النوع من البرامج، إلا أنه اعتبر بأن إمكانية استغلاله غيْر واردة، والسّبب برأيه: أن الحصول على برمجيات خبيثة عبْر شبكة الإنترنت أمر متيسّر بمَبالِغ زهيدة، وقدرتها تتفوّق كثيرا على تلك التي تُنتجها الدولة.
المزيد
حيلُ “حصان طروادة” وألاعيبه
مفاتيح للقضاة
ومن جهة أخرى، أثار ستيفان كوخ، متخصص في الإستخبارات الاقتصادية، مخاوف أخرى قائلا لـ swissinfo.ch: “لسنا في مأمن من السلوك البشري السيّئ: فربما شرطي أو موظف في الشركة التي تُنتِج البرمجيات الخبيثة، يستخدم برنامجا منها لأغراض شخصية”.
والتكنولوجيا، بحُكم طبيعتها، تُجبر على إخراج بيانات وخِبرات إلى الخارج، رغْم أن المفروض أن لا تخرج، بحسب ستيفان كوخ. واستطرد قائلا: “كلّما زاد عدد العاملين في المشروع، كلّما زاد الخطر من احتمالية سوء التصرّف”، وأفاد عضو “جمعية الإنترنت”، وهي منظمة دولية تهتَم بتعزيز الوصول إلى الشبكة الإلكترونية، معتبِرا بأن التصرّفات غير القانونية قد لا تكون سوء استخدام لأحصِنة طروادة فحسب، وإنما قد تكون أيضا أثناء نقل البيانات المُجَمّعة أو أثناء تخزينها في الخوادم ومراكز البيانات، التي غالبا ما تكون متّصلة بالخارج.
وفي نفس الموضوع، أعرب روبن أونتيريغر، خبير علوم الكمبيوتر، الذي شارك في تطوير برنامج “R2D2″، عن اعتقاده بعدم وجود شركة في سويسرا لديها المهارات الكافية والإمكانيات الخاصة اللاّزمة لإنتاج مثل هذا النوع من برامج التجسّس بدءا من الصفر، ونبّه في المقابلة التي نشرها موقع Watson.ch، قائلا: “يتوجّب علينا قصد كبار مزوِّدي خدمات الشبكة الدولية، الذين يعتمد العالم كلّه على منتجاتهم”.
ما العمل إذن؟ اعتماد سلاح ذو حدّيْن أو التخلّي عن وسيلة بالغة الأهمية؟ خُلاصة القول بالنسبة لستيفان كوخ، أنّه من الممكن، مع بعض الاحتياطات، إحكام السيطرة على أحصِنة طروادة بحث: “يمكن ربط تفعيلها بواسطة مفاتيح – كلمات سر – لا تتاح إلا لعدد محدود من الأشخاص، كالقُضاة، بحيث يمكن معرِفة في أي الأوقات تمّ استخدام هذه الفيروسات ومَن الذي استخدمها”.
لا يوجد في سويسرا تشريع قانوني واضح بشأن استخدام برامج التجسّس الخاصة بالدولة في الرقابة الأمنية.
من شأن القانون الفدرالي الجديد، الخاص بمراقبة البريد والاتصالات السلكية واللاسلكية، أن يسمح، ضِمن قضايا أخرى، بإدخال برامج التجسّس في أجهزة الكمبيوتر والأجهزة النقّالة، بحيث تتيح استخراج محتويات الاتِّصالات المشفّرة (كالبريد الإلكتروني والاتصال الهاتفي عبْر الإنترنت) وجمع المعلومات عن كلٍّ مِن المُرسِل والمُستقبِل. ويستثني القانون تفتيش الكمبيوتر عبْر النّيت وكذلك مراقبة غُرفة أو صالة ما عبْر كاميرات الويب أو الميكروفونات.
ويقيّد نصّ القانون استخدام الشرطة لبرامج التجسّس بالحالات المتعلّقة بكشف جرائم بالِغة الخطورة (مثل جرائم القتل والاتِّجار بالبشر وتمويل الإرهاب) أو بالبحث عن أشخاص مفقودين أو فارّين.
في مارس 2014، وافق مجلس الشيوخ السويسري بأغلبية واسعة على الصيغة المعدّلة من القانون، ومن المنتظر أن تنظر فيها لجنة الشؤون القانونية في الغرفة الأخرى للبرلمان الفدرالي (أي مجلس النواب) في الفترة المقبلة.
من المعلوم، أن الكثير من الأطراف عارضت القانون المرتَقب، وقد أعلنت جمعيات عدّة تهتم بالقضايا الرقمية والمعلوماتية وحزب الخُضر وحزب القراصِنة السويسري، عن نيّتها إطلاق حملة لاستفتاء شعبي على القانون، إذا ما أقرّه البرلمان الفدرالي.
متوافق مع معايير الصحافة الموثوقة
المزيد: SWI swissinfo.ch تحصل على الاعتماد من طرف "مبادرة الثقة في الصحافة"
يمكنك العثور على نظرة عامة على المناقشات الجارية مع صحفيينا هنا . ارجو أن تنضم الينا!
إذا كنت ترغب في بدء محادثة حول موضوع أثير في هذه المقالة أو تريد الإبلاغ عن أخطاء واقعية ، راسلنا عبر البريد الإلكتروني على arabic@swissinfo.ch.