إشعارات “الدفع”: حدود تجسس سرية بقلم توفيق الناصري

موقع مصرنا الإخباري:

في هذه المقالة، تقدم معلومات قيمة حول كيفية استخدام الحكومات لإشعارات الدفع للتجسس على المستخدمين.

في السادس من ديسمبر/كانون الأول، أرسل السيناتور الأمريكي رون وايدن رسالة شديدة اللهجة إلى وزارة العدل. وحث المسؤولين على “السماح لشركة Apple وGoogle بإبلاغ عملائهم وعامة الناس” بشأن طلبات الحصول على بيانات الإشعارات “الدفعية” من “الوكالات الحكومية في الدول الأجنبية”.

وفي ربيع عام 2022، “تلقى مكتب وايدن بلاغاً” مفاده أن شركات التكنولوجيا الكبرى كانت تقوم بتسليم البيانات المتعلقة بهذه الاتصالات بناء على طلب من كيانات الدولة. وقد ظل موظفوه يحققون في هذه القضية منذ ذلك الحين، على الرغم من أن شركتي أبل وجوجل أعاقتا أساليبهما، حيث أن “المعلومات حول هذه الممارسة محظورة من النشر العلني”، بموجب أمر مباشر من الحكومة الأمريكية.

إشعارات الدفع هي رسائل منبثقة قابلة للنقر عليها وتلفت الانتباه وتظهر على الهواتف الذكية ومتصفحات الإنترنت للمستخدمين. في السنوات الأخيرة، شجعت التطبيقات والمواقع الشهيرة – وخاصة تلك الخاصة بمنافذ الوسائط الرئيسية – المستخدمين على نطاق واسع على السماح بهذه الإشعارات على أجهزتهم ومتصفحاتهم. في حين أنها وسيلة مريحة للبقاء على اطلاع دائم بتطورات الأخبار، أو اتصالات وسائل التواصل الاجتماعي العامة والخاصة، فإن طريقة نقلها تخلق ثغرة أمنية غير مدروسة ولكنها خطيرة للغاية، مما يهدد بشكل خطير خصوصية المستخدم الفردي.

لا يتم إرسال هذه الإشعارات مباشرةً من التطبيق إلى المستخدمين. وبدلاً من ذلك، يعمل نظام تشغيل الجهاز كوسيط، حيث يتلقى المعلومات ثم يمررها عبر نظام المعالجة الداخلي الخاص به. على طول الطريق، يتم حصاد البيانات الموجودة بداخلها بواسطة المعالج. تمتلك جميع متاجر التطبيقات – بما في ذلك تلك التي تقدمها أمازون ومايكروسوفت – أنظمة داخلية من هذا النوع. ليس لدى مطوري التطبيقات خيار سوى الاستفادة منها إذا كانوا يرغبون في تقديم إشعارات للمستخدمين.

وهذا أمر يثير قلقًا كبيرًا، نظرًا لأنه يمكن إجبار عمالقة التكنولوجيا على تسليم هذه المعلومات دون إخطار المستخدمين من خلال مجموعة متنوعة من الوسائل. على سبيل المثال، في الجزء السفلي من “إرشادات العملية القانونية” الرسمية لشركة Apple، والتي تحدد كيفية تعاون الشركة مع الحكومة الأمريكية ووكالات إنفاذ القانون، من المسلم به:

“عندما يسمح المستخدمون لأحد التطبيقات التي قاموا بتثبيتها بتلقي إشعارات الدفع، يتم إنشاء رمز خدمة Apple Push Notification Service (APNs) وتسجيله لهذا المطور والجهاز. قد تحتوي بعض التطبيقات على رموز APN متعددة لحساب واحد على جهاز واحد للتمييز بين الرسائل والوسائط المتعددة. يمكن الحصول على معرف Apple المرتبط برمز APNs المسجل من خلال أمر استدعاء أو إجراء قانوني أكبر.”

تنتهي رسالة وايدن بملاحظة قوية. ويدعو وزارة العدل إلى السماح لشركة أبل وجوجل “بالشفافية بشأن المطالب القانونية التي يتلقونها، وخاصة من الحكومات الأجنبية، تماما كما تقوم الشركات بإخطار المستخدمين بانتظام حول أنواع أخرى من الطلبات الحكومية للحصول على البيانات”:

“يجب السماح لهذه الشركات بالكشف بشكل عام عما إذا كانت قد اضطرت إلى تسهيل ممارسة المراقبة هذه، ونشر إحصائيات مجمعة حول عدد الطلبات التي تتلقاها، وما لم يتم تكميمها مؤقتًا من قبل المحكمة، لإخطار عملاء محددين بشأن الطلبات المتعلقة ببياناتهم. وأود أن أطلب من وزارة العدل إلغاء أو تعديل أي سياسات تعيق هذه الشفافية.
“الحمولة”

ونظرا للثروة من المعلومات الاستخبارية الحساسة عن المستخدمين التي تنتجها الإشعارات، فمن غير المستغرب أن تخشى الحكومة الأمريكية وشركات التكنولوجيا الكبرى على حد سواء مناقشة هذه المسألة بصراحة. تحتوي هذه التحديثات على بيانات وصفية واسعة النطاق، توضح بالتفصيل التطبيق الذي تلقى إشعارًا ومتى، بالإضافة إلى الجهاز وحساب متجر التطبيقات المرتبط به الذي تم تسليم الإشعار إليه.

علاوة على ذلك، يمكن أن تحتوي بيانات الإشعارات الفورية على محتوى النصوص المرسلة عبر تطبيقات المراسلة المشفرة الشائعة – بما في ذلك تطبيقي Signal وTelegram المزعومين – والاتصالات الخاصة المرسلة على فيسبوك، وInstagram، وTwitter، وغيرها من شبكات التواصل الاجتماعي الشهيرة. لم يتم ذكر طبيعة “البلاغ” الذي تلقاه مكتب وايدن. ومع ذلك، فمن الواضح من طلب أمر تفتيش في فبراير 2021 قدمه أحد عملاء مكتب التحقيقات الفيدرالي إلى محكمة في واشنطن العاصمة أن استيراد هذه البيانات كانت مفهومة جيدًا من قبل المخابرات الأمريكية منذ فترة طويلة.

طلب الوكيل الخاص للمكتب أمرًا من المحكمة للوصول إلى معلومات واسعة النطاق تتعلق بحسابين على فيسبوك، يديرهما شخص يُزعم أنه متورط في غزو الكابيتول في 6 يناير 2021، من الشركة الأم لشبكة التواصل الاجتماعي Meta. وشمل ذلك “أرقام التطبيقات الفريدة ورموز الإشعارات الفورية” المرتبطة بالحسابات.

وكتب العميل الخاص لمكتب التحقيقات الفيدرالي أن هذه المعلومات كانت ذات أهمية خاصة، “استنادًا إلى تدريبي وخبرتي”، مما يشير بقوة إلى أن موظفي المكتب متورطون بشكل خاص.وتلقوا تعليمًا مدنيًا كيفية استغلال هذه البيانات في التحقيقات، وتم تشجيعهم رسميًا على البحث عنها. وأشار العامل إلى أنه عندما يرسل مقدمو الخدمة إشعارات دفعية إلى جهاز ما، فإن ذلك يتضمن كلاً من “رمز الدفع” و”الحمولة المرتبطة بالإشعار (أي جوهر ما يجب إرساله بواسطة التطبيق إلى الجهاز)” “:

“لضمان نجاح هذه العملية، يتم تخزين الرموز المميزة المرتبطة بحساب المشترك على خادم (خوادم) الموفر. وبناء على ذلك، من المرجح أن تحتوي أجهزة الكمبيوتر الخاصة بـ [Facebook] على معلومات مفيدة قد تساعد في تحديد الجهاز (الأجهزة) المحددة التي يستخدمها مشترك معين للوصول إلى حساب [Facebook] الخاص بالمشترك عبر تطبيق الهاتف المحمول.

بعد تأمين هذه المعلومات، توقع العميل الخاص لمكتب التحقيقات الفيدرالي اكتشاف “معرفات” أخرى تربط المشتبه بهم بأجهزة معينة، بما في ذلك أرقام التطبيقات الفريدة الخاصة بهم، ونماذج الهواتف الذكية والمسلسلات، وأنظمة التشغيل، وموفري الشبكات، وأرقام الهواتف، وغير ذلك الكثير. كل هذه المعلومات يمكن أن “تشكل دليلاً على الجرائم قيد التحقيق”، وتحديد حسابات فيسبوك “التي تم إنشاؤها أو الوصول إليها” بواسطة نفس الأجهزة، و”من المحتمل أن تنتمي” إلى نفس المستخدمين، ومن المحتمل أن تكون مرتبطة بأجهزة رقمية تم الاستيلاء عليها من المشتبه بهم.
“تأخير التسليم”

إن أمر حظر النشر المزعوم الذي فرضته الحكومة الأمريكية بشأن توفير بيانات إشعارات الدفع إلى وكالات الدولة لا يمكن إلا أن يلقي بظلال من الشك على المواقف المعلنة علنًا لعمالقة التكنولوجيا بشأن خصوصية المستخدم. في السنوات الأخيرة، وبسبب المخاوف الهائلة بشأن أمن بيانات المستخدم الحساسة، قدم قادة هذا القطاع تعهدات كبيرة لحماية المعلومات المخزنة على منصاتهم من الجهات الفاعلة الخبيثة وأعين الدول المتطفلة.

في سبتمبر/أيلول 2021، أعلن تيم كوك، الرئيس التنفيذي لشركة أبل، بجرأة أنه يعتقد أن “الخصوصية هي حق أساسي من حقوق الإنسان”، و”واحدة من أكثر القضايا أهمية في عصرنا”. لقد تفاخر بكيفية تطبيق متجر التطبيقات الخاص به لنظام “ملصقات التغذية” للخصوصية، والذي يوضح للمستخدمين المعلومات التي تجمعها التطبيقات عنهم، ولماذا:

“نحن نهدف جميعًا إلى منح المستخدم الشفافية والتحكم… قد يبدو الأمر بسيطًا، ولكنه تغيير عميق. نحن نعمل من أجل المستخدم. لا يتعلق الأمر بشعار تسويقي أو طريقة لبيع الأشياء. إنها قيمة أساسية بالنسبة لنا.”

ومع ذلك، لم يمض وقت طويل حتى كشفت وثيقة حساسة لمكتب التحقيقات الفيدرالي، صدرت بموجب قوانين حرية المعلومات، أن مثل هذه المبادئ النبيلة هي مجرد “شعارات تسويقية” إلى حد كبير. تم توضيح الملف بتفاصيل موجزة ولكنها صادمة حول قدرة مكتب التحقيقات الفيدرالي على تأمين محتوى تطبيق المراسلة والبيانات الوصفية المرتبطة به من خلال أوامر التفتيش ومذكرات الاستدعاء. وكان تطبيقي iMessage وWhatsApp من شركة Apple، بشكل ملحوظ، الأكثر استجابةً لطلبات السلطات الأمريكية.

بتاريخ 7 يناير 2021، وأعده فرع العلوم والتكنولوجيا وقسم التكنولوجيا التشغيلية في مكتب التحقيقات الفيدرالي، وهو يسرد عددًا من تطبيقات المراسلة الشائعة، والطرق التي يمكن من خلالها استخراج المعلومات منها، وما هي البيانات التي يمكن تأمينها من قبل المحققين. يشير الملف إلى أن أمر الاستدعاء المقدم إلى مالك WhatsApp يقدم سجلات المستخدم “الأساسية”، وأمر المحكمة “معلومات مثل المستخدمين المحظورين”، ومذكرة تفتيش “جهات اتصال دفتر العناوين ومستخدمي WhatsApp” الذين لديهم “الهدف” محفوظ كجهة اتصال. .

يُجبر طلب المراقبة المعروف باسم “سجل القلم” WhatsApp على تزويد مكتب التحقيقات الفيدرالي بمصدر ووجهة رسائل المستخدم كل 15 دقيقة. يبدو أنه لن يتم الكشف عن المحتوى الفعلي. على الرغم من أنه حتى بدون الوصول إلى الرسائل نفسها، فإن معرفة من أرسل الرسائل النصية ولمن ومتى لا يزال أمرًا كاشفاً للغاية. على سبيل المثال، يمكن أن تكون هذه البيانات حاسمة في تحديد الأشخاص داخل المنظمة الذين يقومون بتسريب المعلومات للصحفيين.

يمكن لمكتب التحقيقات الفيدرالي (FBI) الوصول إلى رسائل WhatsApp على أي حال إذا قام مستخدم iPhone بتمكين النسخ الاحتياطية على iCloud. تقوم شركة Apple بتسليم مفاتيح تشفير iCloud استجابةً لضمانات مكتب التحقيقات الفيدرالي (FBI) كمسألة تتعلق بالسياسة، مما يؤدي إلى فتح محتوى iMessage. تعرض طلبات البيانات المقدمة بموجب 18 قانونًا أمريكيًا § 2703 “25 يومًا من عمليات البحث في iMessage من وإلى الرقم المستهدف.”

وفي الوقت نفسه، فإن WhatsApp هو منصة المراسلة الوحيدة المدرجة التي تقدم للمكتب الكشف عن البيانات في الوقت الفعلي تقريبًا. يسجل الدليل، مع بعض الاستياء بلا شك، كيف أن الوتيرة البطيئة التي توفر بها التطبيقات الأخرى المعلومات “قد تؤثر على التحقيقات بسبب التأخير في التسليم”.

على النقيض من ذلك، يمكن للمحققين الوصول إلى القليل من المعلومات حول مستخدمي Signal، باستثناء التاريخ والوقت الذي سجل فيه المستخدم، وآخر مرة كان نشطًا فيها على التطبيق. تمت الإشارة أيضًا إلى سياسة Telegram الصارمة المتمثلة في عدم التعاون مع أوامر المحكمة، باستثناء سياق “التحقيقات الإرهابية المؤكدة”، حيث قد يكشف التطبيق عن عناوين IP وأرقام الهواتف للسلطات المعنية.

توفر الإشعارات الفورية كنوزًا أكثر خصوصية، لسهولة الوصول إليها من قبل وكالات الأمن والاستخبارات في جميع أنحاء العالم. ولحسن الحظ، في الوقت الحالي على الأقل، يعود الأمر للفرد فيما إذا كان “يشترك” في هذه التحديثات. الوفرة الهائلة من التطبيقات والمواقع الإلكترونية التي لا هوادة فيها اليوم يميل القصف الماكر للزائرين والمستخدمين بالدعوات للقيام بذلك إلى الإشارة إلى أن الخيار قد يتوقف عن الوجود تمامًا، إذا أثارت إفصاحات وايدن جدلاً كافيًا.

ترك الرد

من فضلك ادخل تعليقك
من فضلك ادخل اسمك هنا

آخر العناوين

عناوين أخرى