تكنولوجيا

"إكس كي سكور" برنامج تجسس جديد

Ukrainian Internet Party activists hold a 'tap the phone and internet lines' protest on June 27, 2013 outside the US Embassy in Kiev to attract public attention to the violation of rights following the United States Internet surveillance program exposed by former spy Edward Snowden. Under the so-called PRISM programme, the US National Security Agency can issue directives to Internet firms like Google or Facebook to gain access to emails, online chats, pictures, files and videos that have been uploaded by foreign users.
13/8/2013

ما زالت تسريبات برنامج وكالة الأمن القومي الأميركية "بريزم" للتجسس على شبكة الإنترنت تتوالى، لتظهر حجم عملية التجسس والتتبع التي تمارسها الوكالة على مستخدمي شبكة الإنترنت أينما كانوا. وآخر هذه التسريبات معلومات نشرتها صحيفة الغارديان البريطانية عن برنامج سري للغاية يدعى إكس كي سكور (Xkeyscore) تدعي بعض الوثائق المسربة أنه أكبر نظام لتجميع المعلومات الاستخبارية من شبكة الإنترنت.

وتظهر المعلومات التي قام بتسريبها إدوارد سنودن، الموظف السابق في إحدى الشركات الاستشارية لوكالة الأمن القومي، أن نظام إكس كي سكور يتيح لعملاء الوكالة البحث في قواعد بيانات ضخمة قامت بتجميعها من رسائل البريد الإلكتروني وسجلات المحادثة الإلكترونية وسجلات زيارات مواقع الإنترنت وحتى المشتريات من المواقع الإلكترونية لملايين الأشخاص من جميع أنحاء العالم. ولا يتطلب هذا البحث أكثر من تعبئة استمارة إلكترونية بسيطة تتضمن تبريرا للحاجة إلى هذا البحث، دون أن يعرض هذا الطلب على القضاء أو السلطات المحلية قبل تنفيذه.

ولا تقتصر إمكانيات هذا النظام على البحث في السجلات التاريخية، بل يمكنه أيضا تتبع الأشخاص المستهدفين بالزمن الحقيقي، أي أن عملاء وكالة الأمن القومي سيحصلون على نسخة من الرسائل الإلكترونية أو نصوص المحادثة أو حتى طلبات الوصول إلى مواقع الإنترنت حال إرسالها أو استقبالها من قبل الشخص المستهدف. ولا يتطلب إدخال هذا البحث سوى حصول عميل الوكالة على عنوان البريد الإلكتروني أو عنوان الإنترنت "IP" للشخص الذي يرغب بملاحقته وتتبع أنشطته.

وفقا لإدوارد سنودن يتيح نظام إكس كي سكور لعملاء الوكالة البحث في قواعد بيانات ضخمة عبر الإنترنت (الفرنسية)
وفقا لإدوارد سنودن يتيح نظام إكس كي سكور لعملاء الوكالة البحث في قواعد بيانات ضخمة عبر الإنترنت (الفرنسية)

تتبع شامل
ويمكن لعملاء وكالة الأمن القومي أيضا تتبع الأشخاص دون معرفة هذه العناوين، وذلك باستخدام أسمائهم الحقيقية أو المستعارة -كتلك المستخدمة في مواقع التواصل الاجتماعي- أو أرقامهم الهاتفية، أو اللغة التي يستخدمونها لتصفح الإنترنت. إذ يمكن للعميل مثلا أن يطلب من النظام عرض جميع المراسلات والمحادثات التي تمت في منطقة محددة بلغة تختلف عن اللغة الشائعة في تلك المنطقة، كأن يطلب مثلا عرض جميع المحادثات التي أجريت باللغة الألمانية في مدينة يتحدث غالبية سكانها اللغة الإنكليزية. وتدعي الوكالة أن هذا النظام مكنها من إلقاء القبض على 300 "إرهابي" منذ إطلاقه وحتى العام 2008.

ونظرا لضخامة كمية المعلومات التي يقوم النظام بجمعها من شبكة الإنترنت يوميا وتتجاوز 20 تيرابايت، فإن النظام يحتفظ بهذه المعلومات بصيغتها الكاملة لمدة لا تتجاوز 24 ساعة، ليقوم بعد ذلك بتلخيصها والاحتفاظ بأهم ما ورد فيها، كعنوان المرسل والمرسل إليه، وبلد المرسل والمرسل إليه، والكلمات المهمة ضمن المحتوى. لكن النظام يتيح للعميل الاحتفاظ بنسخة خاصة به من المحتوى الأصلي لمعلومات الأشخاص الذين يقوم بتتبعهم لمدة قد تصل إلى خمس سنوات.

هذا وقد أثارت التفاصيل المسربة عن هذا النظام، ولا سيما قدرته على إتاحة البحث في كميات هائلة من المعلومات والمراسلات الرقمية المتناقلة عبر شبكة الإنترنت، حفيظة خبراء الخصوصية وأمن المعلومات حول العالم، مما دفع بعضهم إلى إصدار تحذيرات قوية بأن استمرار مثل هذه البرامح والأنظمة سينعكس سلبا على ثقة مستخدمي شبكة الإنترنت بمدى خصوصية مراسلاتهم ومحادثاتهم عبر هذه الشبكة، مما قد يدفعهم إلى تغيير عاداتهم وتصرفاتهم والبدء تدريجيا بالاستغناء عن كثير من الخدمات الإلكترونية التي تتيحها.

بعض المواقع بدأت باعتماد تقنيات تشفير المعلومات المرسلة بينها وبين مستخدميها لإخفاء هذه المعلومات عن أعين التجسس 

تشفير لتلافي التجسس
ويبدو أن عددا لا بأس به من المواقع على شبكة الإنترنت لا يرغب بالانصياع لبرامج تجسس وكالة الأمن القومي، إذ سرعان ما بدأت بعض المواقع باعتماد تقنيات تشفير المعلومات المرسلة بينها وبين مستخدميها لإخفاء هذه المعلومات عن أعين أنظمة الوكالة. وكانت موسوعة ويكيبيديا -التي تحتل المرتبة السابعة في قائمة أكثر المواقع شعبية في العالم، إذ يرتادها ما يقارب 520 مليون زائر شهريا- من أوائل المواقع التي بدأت بالانتقال إلى بروتوكول التصفح الآمن لحماية خصوصية زوارها ومستخدميها إثر نشر تفاصيل برنامج إكس كي سكور.

ومن المتوقع أن تحذو مواقع كثيرة حذو ويكيبيديا في الأسابيع القليلة القادمة، مما قد يتسبب أيضا بإحراج المواقع الأخرى التي لن تضمن خصوصية مستخدميها. أي أننا قد نكون على أعتاب حركة نزوح كبيرة تقود شبكة الإنترنت باتجاه بروتوكولات التشفير والتصفح الآمن، مما قد يفرض تحديات لا يستهان بها على مشاريع التجسس الإلكتروني لوكالات الاستخبارات حول العالم من أمثال برنامجي "بريزم" و"إكس كي سكور".
—————————–
* باحث أكاديمي وخبير في مجال أمن ونظم المعلومات

المصدر : الجزيرة