مع تصاعد التهديدات السيبرانية وزيادة القلق بشأن الخصوصية، أصبح التشفير من طرف إلى طرف هو آخر خط دفاع لحماية بيانات المستخدمين من أي اختراق غير مرغوب فيه. ومع ذلك، تواصل الحكومات حول العالم الضغط لفرض “أبواب خلفية” في أنظمة التشفير تحت ذريعة تعزيز الأمن القومي ومكافحة الجريمة.
الحكومة البريطانية تضغط على آبل لفتح النسخ الاحتياطي غير المشفر في “آي كلاود”
تكشفت تقارير مؤخراً تفيد بأن الحكومة البريطانية تضغط على آبل لإنشاء نسخة غير مشفرة من خدمة النسخ الاحتياطي في “آي كلاود”، وهي خطوة يعتبرها الخبراء بمثابة “باب خلفي” قد يعرض المستخدمين لمخاطر كبيرة. وبينما ترى السلطات في هذا الإجراء أداة ضرورية لتعزيز الأمن القومي، يحذر الخبراء من أن أي ثغرة يتم فتحها عمدًا، مهما كان مبررها، قد تتحول إلى نقطة ضعف يمكن استغلالها بطرق غير متوقعة.
آبل تحت الضغط: معركة التشفير تتصاعد
تصاعد الجدل حول الثغرات في الخدمات المشفرة بعد تقارير تفيد بأن الحكومة البريطانية تسعى لإجبار آبل على تعطيل التشفير من طرف إلى طرف (E2EE) في النسخ الاحتياطي لـ “آي كلاود”.
استجابةً لهذه الضغوط، أكدت آبل أنها ستوقف ميزة الحماية المتقدمة للبيانات في المملكة المتحدة للمستخدمين الجدد. كما سيكون على المستخدمين الحاليين تعطيل هذه الميزة في النهاية، مما يجعل النسخ الاحتياطية أكثر عرضة للوصول من قبل السلطات.
في حين أن قانون سلطات التحقيق في المملكة المتحدة (IPA)، الذي تم تعديله في 2016، يمنح السلطات صلاحيات واسعة في المراقبة، فإن القرار الأخير بفتح هذا الباب قد يخلق سابقة خطيرة.
الـ “باب الخلفي”: ثغرة سرية تعرض الأمان للخطر
الـ “باب الخلفي” هو ثغرة سرية يتم إدخالها عمدًا في الشيفرة البرمجية لتجاوز تدابير الأمان، مما يسمح لأطراف ثالثة مثل وكالات الاستخبارات أو سلطات إنفاذ القانون بالوصول إلى البيانات المشفرة. في حالة “آي كلاود”، تستخدم الحكومة البريطانية هذه الثغرة للوصول إلى بيانات المستخدمين.
ورغم أن الحكومة البريطانية تنفي تأكيد أو نفي التقارير المتعلقة بهذا الطلب، يحذر الخبراء من العواقب العالمية لفتح ثغرات أمنية بشكل متعمد، مما يعرض بيانات المستخدمين لمخاطر متزايدة.
فكرة “لا أحد سوى نحن” (NOBUS): هل يمكن ضمان وجود ثغرة آمنة؟
على الرغم من هذه المخاطر، فإن الحكومات غالبًا ما تبرر وجود الأبواب الخلفية باستخدام مبدأ “لا أحد سوى نحن” (NOBUS)، الذي يفترض أن الطرف الوحيد القادر على استغلال هذه الثغرات هو الحكومة نفسها بفضل قدراتها التقنية المتفوقة.
لكن الخبراء يعتبرون هذه الفكرة غير واقعية. فالتفوق التقني ليس ثابتًا، وقد تصبح الثغرة التي يُعتقد أنها حصريّة عرضة للاستخدام من قبل أطراف أخرى مع مرور الوقت، مثل الحكومات الأجنبية أو القراصنة.
لماذا تصر الحكومات على فرض الأبواب الخلفية رغم المخاطر؟
على الرغم من المخاطر الواضحة، تواصل الحكومات الضغط لإدخال الأبواب الخلفية في أنظمة التشفير، وغالبًا ما تكون هذه المطالب سرية. في المملكة المتحدة، على سبيل المثال، يمنع قانون سلطات التحقيق (IPA) الشركات من الكشف عن أي طلبات تتعلق باختراق التشفير، مما يجعل من الصعب على الجمهور معرفة ما إذا كانت هذه الأبواب الخلفية موجودة.
هذه السرية تثير القلق، حيث قد يظل المستخدمون غير مدركين للمخاطر الأمنية التي قد تنشأ نتيجة وجود ثغرات أمنية غير مرئية.
شريحة “كليبر”: محاولة فاشلة في فرض الأبواب الخلفية الحكومية
محاولات الحكومات لفرض الأبواب الخلفية ليست جديدة. ففي التسعينيات، حاولت وكالة الأمن القومي الأمريكية (NSA) تطوير جهاز تشفير يسمى “شريحة كليبر”، الذي كان يحتوي على باب خلفي يتيح للحكومة اعتراض البيانات المشفرة عند الحاجة. ومع ذلك، فشلت هذه المحاولة بسبب قلق الجمهور والمخاوف الأمنية.
على الرغم من فشل “شريحة كليبر”، فقد ساهمت هذه المحاولة في دفع العلماء إلى تطوير تقنيات تشفير أكثر أمانًا لمواجهة مثل هذه المحاولات الحكومية.
الأبواب الخلفية: سلاح ذو حدين
لا تقتصر محاولات الحكومات لفرض الأبواب الخلفية على الأساليب التقنية فقط، بل تمتد أيضًا إلى استراتيجيات أخرى مثل استخدام الدعاية العاطفية لإقناع الجمهور بضرورة هذه الثغرات، على الرغم من المخاطر الأمنية التي قد تترتب عليها.
غالبًا ما تلجأ الحكومات إلى خطاب عاطفي للضغط على مقدمي الخدمات للامتثال، بحجة أن الوصول إلى التشفير من طرف إلى طرف ضروري لمكافحة الجرائم مثل الإرهاب أو استغلال الأطفال.
لكن المفارقة تكمن في أن هذه الأبواب الخلفية قد تنقلب ضد الجهات التي أنشأتها. على سبيل المثال، استغل قراصنة مدعومون من الصين أنظمة التنصت التي فرضتها الحكومة الأمريكية، مما مكنهم من الوصول إلى بيانات المستخدمين.
خاتمة: من المستفيد الحقيقي من الأبواب الخلفية؟
المعركة بين ضمان الخصوصية وتعزيز الأمن السيبراني ليست معركة سهلة. فالحكومات تستمر في الضغط للحصول على الوصول إلى البيانات المشفرة، بينما يحذر الخبراء من أن فتح الأبواب الخلفية قد يضر بالأمن ويخلق فرصًا جديدة للانتهاك.
يبقى السؤال الأهم: هل الهدف الحقيقي من هذه المحاولات هو حماية البيانات وتعزيز الأمن، أم أن هناك أجندة غير معلنة وراء هذه المعركة؟