يثبت الاختراق الصيني خطورة أفكار الباب الخلفي لتشفير iPhone
لسنوات عديدة، طبقت شركة أبل تشفيرًا قويًا في أجهزة iPhone ومعظم منتجاتها الأخرى، وقاومت طلبات الحكومات الغربية لبناء أبواب خلفية في برامجها المشفرة. لأننا، لسنوات، رأينا السياسيين في الولايات المتحدة والمملكة المتحدة ومناطق أخرى يطالبون بأبواب خلفية لجهاز iPhone يمكن لوكالات إنفاذ القانون استخدامها عند التعامل مع المجرمين المختبئين وراء المنتجات والخدمات المشفرة.
لقد رفضت شركة Apple دائمًا هذه الطلبات، داعية إلى توفير الأمان والخصوصية القويين في منتجاتها. إن الباب الخلفي الذي قد يرغب فيه بعض الساسة هو أشبه بوحيد القرن. إنهم يريدون أمانًا قويًا في منتجات البرامج مثل iOS، ولكنهم يريدون أيضًا وسيلة للوصول إلى محتويات جهاز iPhone المشفر للمشتبه بهم الذين تحقق معهم سلطات إنفاذ القانون.
لقد وقفت دائمًا مع شركة Apple هنا. إن وضع باب خلفي في أي منتج من شأنه أن يدعو إلى مزيد من التدقيق من مجتمع القرصنة. أولاً، لن تتمكن من إبقاء الأمر سراً. ثانيًا، إذا كان هناك باب مغلق لشيء ما، فيمكن لأي شخص دائمًا العثور على المفاتيح.
تقدم سريعًا حتى أوائل شهر أكتوبر، وهو أمر مذهل صحيفة وول ستريت جورنال يوضح التقرير بالضبط ما يحدث مع الأبواب الخلفية في الأنظمة الآمنة. وبحسب ما ورد تمكن فريق من المتسللين المرتبطين بالحكومة الصينية من الوصول إلى البنية التحتية الحيوية التابعة لشركات AT&T وLumen وVerizon والتي تستخدمها سلطات إنفاذ القانون الأمريكية لأغراض التنصت على المكالمات الهاتفية.
بمعنى آخر، وجدت الصين بابًا خلفيًا لإنفاذ القانون في هذه الأنظمة واستخدمته لعدة أشهر للتجسس على حركة المرور على الإنترنت وحتى استخراج البيانات.
المجلة يعرض التقرير بالتفصيل النطاق الهائل للهجوم، وهو بمثابة تقدير كبير لقدرات الصين في مجال القرصنة. وفيما يلي بعض الاقتباسات من التقرير:
ربما تمكن المتسللون لأشهر أو أكثر من الوصول إلى البنية التحتية للشبكة المستخدمة للتعاون مع الطلبات الأمريكية القانونية للحصول على بيانات الاتصالات، وفقًا لأشخاص مطلعين على الأمر، وهو ما يمثل خطرًا كبيرًا على الأمن القومي.
ويعتبر هذا الحل الوسط واسع النطاق بمثابة خرق أمني كارثي محتمل، وقد تم تنفيذه من قبل مجموعة قرصنة صينية متطورة يطلق عليها اسم Salt Typhoon.
وقال شخص مطلع على الهجوم إن الحكومة الأمريكية تعتبر عمليات الاقتحام ذات أهمية تاريخية ومثيرة للقلق.
هذا إنجاز لا يصدق.
تم اكتشاف المتسللين أخيرًا في الأسابيع الأخيرة. لقد انخرطوا في “مجموعة واسعة من حركة المرور على الإنترنت من مزودي خدمات الإنترنت الذين يعتبرون الشركات الكبيرة والصغيرة، والملايين من الأميركيين، بمثابة عملائهم”. من غير الواضح مقدار البيانات المسروقة أو عدد الأمريكيين المعرضين للخطر.
ما يبدو واضحًا هو أن المتسللين الصينيين انتهكوا أنظمة المراقبة التي وضعتها شركات الاتصالات مثل AT&T و Verizon للامتثال لأوامر المحكمة المتعلقة بالتحقيقات الجنائية وتحقيقات الأمن القومي. إنه في الأساس باب خلفي لا يستطيع الوصول إليه سوى أشخاص محددين. ويُطلق على هؤلاء اسم “الأخيار” الذين يعملون لصالح المستخدمين العاديين.
ولم تعلق الأطراف المعنية بعد على حملة إعصار الملح المزعومة، والتي لا تزال قيد التحقيق. وكما هو متوقع، نفت الصين بالفعل تورطها في الهجوم.
بالعودة إلى مسألة تشفير iPhone، أتوقع أن يحدث نفس الشيء إذا قامت شركة Apple بنشر أبواب خلفية في برامجها. هذه الأداة لن تبقى سرا.
بمجرد أن يستخدمه تطبيق القانون للحصول على معلومات من هاتف iPhone المشفر أو دردشة iMessage، سيعرف العالم بوجود باب خلفي. وسيقوم المتسللون من جميع المهن بمطاردة ذلك، بما في ذلك نوع الدولة القومية التي اخترقت البنية التحتية للتنصت على المكالمات الهاتفية.
دعونا نضع الأمر بطريقة أخرى. لنفترض أن شخصًا ما سرق جهاز iPhone الخاص بي ثم حاول الدخول إليه. الجهاز مشفر بكلمة المرور وFace ID. الطريقة الوحيدة للدخول إليها هي عن طريق تخمين كلمة المرور تلك. وطالما لم يحدث ذلك، ستظل بياناتي محمية، ولدي الوقت لمسحها عن بعد.
الجانب السلبي هو أن المجرمين سيستخدمون المنتجات والتطبيقات المشفرة للاختباء من وكالات إنفاذ القانون. لكنني أفضّل أن يتم تأمين جميع بياناتي في جميع الأوقات عن طريق التشفير القوي، ليس فقط على جهاز iPhone الخاص بي ولكن على جميع منتجات الإنترنت الخاصة بي.
فكر أيضًا في الأمر بهذه الطريقة: ربما أثر الاختراق الصيني على الأشخاص الشرعيين الذين لم تكن اتصالاتهم لتفحصها سلطات إنفاذ القانون. مرة أخرى، أنا متأكد من أن المجرمين سيستخدمون أي أداة مشفرة تحت تصرفهم لتقليل بصمتهم عندما يتعلق الأمر بجمع البيانات المتعلقة بالتنصت على المكالمات الهاتفية.
المجلة التقرير الكامل، المتوفر على هذا الرابط، يستحق القراءة.