استراتيجية إلكترونية خرقاء
ربيكا ماك كينون ربيكا ماك كينون

استراتيجية إلكترونية خرقاء

ما إن تمت الإطاحة بالرئيس المصري حسني مبارك من السلطة بوقت قصير، حتى اقتحم المتظاهرون المقرات الرئيسة للأمن الوطني المصري، التي يتم الاحتفاظ بسجلات الشرطة فيها. وقد وجد بعض المصريين ملفات كانت السلطات قد جمعتها عنهم. وكشف آخرون عن ملفات تركز على أصدقاء أو زملاء لهم. كانت هناك نسخ لأشرطة تسجيل، رزم من نسخ مطبوعات لرسائل البريد الالكتروني المعترَضة والرسائل النصية لهواتف خلوية واتصالات كان يعتقد بأنها خاصة.

كما اتضح، لقد ساعدت التكنولوجيا الأميركية مبارك ودولته الأمنية على جمع، ترجمة، وتحليل كميات هائلة من البيانات والمعطيات حول الحياة اليومية لمواطنين. كانت الحكومة المصرية تستخدم تكنولوجيا «حزمة التفتيش العميقة» التي اشترتها من Narus، وهي شركة تملكها «بوينغ» مركزها «سانيفايل» في كاليفورنيا. إن أكثر منتجات الشركة نجاحاً هو Naruslnight، الذي يساعد مشغلي الشبكة ورجال الأمن على تحصيل وعي ظرفي حقيقي لوضع حركة العبور على شبكاتهم الالكترونية، وفق ما يقول موقع Narus الالكتروني. باختصار، لا تساعد هذه التكنولوجيا مدراء الشبكة في ملاحقة المهاجمين والدخلاء فحسب؛ بإمكانها أيضاً مساعدة الحكومات على القيام بدوريات على أنشطة مواطنيها على الإنترنت ومراقبتها. أما زبونا Narus الأساسيان فهما «وزارة الأمن الداخلي الأميركية و وكالة الأمن القومي، إلا أن جزءاً لا بأس به من عمل الشركة يأتي من الخارج. في العام 2005، وقعت شركة Narus صفقة ترخيص قيمتها عدة ملايين من الدولارات لاستخدام تكنولوجيتها مع مصر، فلسطين، السعودية، وليبيا.

مع الإشارة إلى أن قضية Narus هذا الأسبوع تعتبر مفارقة تحديداً، حيث كان البيت الأبيض قد أعلن يوم الاثنين عن عقوبات ضد إيران وسورية، تستهدف التكنولوجيا التي تستخدمها طهران ودمشق لاستهداف مواطنيهما. فقد قال الرئيس أوباما يوم الاثنين عن الانترنت وتكنولوجيا الهواتف المحمولة بأنها أمور «ينبغي وضعها في مكانها الصحيح لتمكين المواطنين، وليس لقمعهم».

في عصر الانترنت، من الأمور التافهة والعادية تكنولوجياً بالنسبة للشركات والحكومات الحصول على إمكانية الدخول إلى الاتصالات الخاصة للناس وتقصي تحركاتهم. وتدرك إدارة أوباما أن حرية الانترنت تتطلب ليس فقط انترنت مفتوحاً وغير خاضع للرقابة، وإنما انترنت تكون فيه الحكومة وسلطات وشركات الإشراف والمراقبة مقيدة بشكل مناسب، بحيث يكون المواطنون محميين من سوء المعاملة والتعسف، ويكون المنتهكون محاسبين. ومن دون معايير عالمية قوية للشفافية العامة والمحاسبة في الكيفية التي يتم بها نشر المراقبة، فإن التمكين المحتمل الكامن في الانترنت سوف يتلاشى بسرعة.

مع ذلك، وحتى في الوقت الذي يُضيِّق فيه البيت الأبيض الخناق على سورية وإيران، تقود أجزاء أخرى من الحكومة الأميركية عمليات تتعلق بتطوير سياسات وقواعد تنظيمية وممارسات في قطاع المشاريع والأعمال والتي تجعل من جهود واشنطن الحسنة النوايا لزيادة حرية الانترنت في الخارج محط سخرية وتهكم. لنصغ المسألة بطريقة أخرى، فرغم أن وزارة الخارجية تضخ ملايين الدولارات لمنظمات لا تبغي الربح تحارب الرقابة والرصد خارج الحدود الأميركية، فإن الرصد الرقمي القمعي حول العالم مستمر ويزداد نطاقاً وتعقيداً.

على مدى الأربع سنوات الماضية، وكجزء من أجندة «حرية الانترنت العالمية» لوزيرة الخارجية الأميركية هيلاري كلينتون، أنفقت وزارة الخارجية أكثر من 70 مليون دولار على تعزيز إمكانية الدخول إلى الانترنت حول العالم. وقد موَّل هذا المبلغ أربعة مشاريع تنتج برمجيات التحايل والالتفاف – على سبيل المثال، Tor،Psiphon، Ultrasurf، Freegate- التي ساعدت ملايين الناس في الصين، إيران، وبلدان أخرى على الدخول إلى مواقع الكترونية مراقبة. وقد وفرت مبادرات أخرى لناشطين ومدونين التدرب على أمن الانترنت. وتنشر المجموعات المموَّلة من وزارة الخارجية الآن كتيبات التدريب التقني بأكثر من 12 لغة.

تأكيداً على هذه النقطة، ألقت كلينتون خطاباً في كانون أول الماضي في مؤتمر عن «حرية الانترنت» برعاية هولندا في لاهاي دعت فيه إلى «ائتلاف عالمي للحفاظ على انترنت مفتوح». وبعد الخطاب بوقت قصير، تبنت 34 دولة عضو في OECD مبادئ تشدد على الحفاظ على الانترنت مفتوحاً ومترابطاً ودعت الدول الأعضاء «لضمان الشفافية، والعملية العادلة والنزيهة والمحاسبة». لكن الوثيقة تمحورت، وشددت، آنذاك على الحاجة إلى «تشجيع التعاون وتعزيز أمن الانترنت» و«إعطاء الأولوية المناسبة لجهود التعزيز هذه». تلك اللغة وفرت منفذاً للحكومات للقيام بما تعتبره ضرورياً طالما أن الهدف يتم تصنيفه في خانتَي «الأمن» و«التفويض».

هو خرق لمسار أجندة الانترنت العالمي لكلينتون ربما، فالأجندة تتضاءل وتتقزم بسبب رقابة عالمية مفروضة وبسبب صناعة تكنولوجية لأجهزة ترصُّد تبلغ قيمتها عدة مليارات من الدولارات. إن الجزء الأكبر من ذلك العمل صادر عن مختبرات الأبحاث والتطوير التي تملكها شركات موجودة في أميركا الشمالية وأوروبا الغربية زبائنها الرئيسيون وكالات وأجهزة الأمن الوطني وفرض القانون التابعة لحكومات هذه الشركات نفسها - كما هو الحال مع شركة Narus. وبحسب صحيفة الواشنطن بوست، فقد انضم إلى معرض تكنولوجيا الرصد والمراقبة الذي تم قرب واشنطن في العام الماضي، والمعروف بشكل غير رسمي بـ wiretapper’s ball، 35 وكالة فيدرالية، إلى جانب ممثلين من الدولة وأجهزة فرض القانون، إضافة إلى ممثلين عن 43 بلداً لاستعراض سلع الشركات التي تصنِّع معظم وسائل وأجهزة الرصد والمراقبة للدول في العالم. إن هكذا معارض تجارية تجري بانتظام حول العالم كجزء من السوق العالمية التي تبيع أحدث أجهزة الرصد بقيمة تقدر بـ 5 مليارات دولار سنوياً.

رغم التزام إدارة أوباما المعلن بحرية الانترنت العالمية، فإن القسم التنفيذي ليس شفافاً بشأن أنواع وقدرات تكنولوجيا الرصد والمراقبة التي يورِّدها ويشتريها – أو ليس شفافاً بشأن ما تشتريه حكومات أخرى من هذه التكنولوجيا. إن المعارض التجارية، كمعرض wiretapper’s ball سرية جداً، ويحظر على الصحافيين حضورها. لم تكن هناك أية وكالة أميركية مستعدة للتعليق عندما استفهم أحد المراسلين عن إمكانية حضورهم إلى المعرض – بما في ذلك الـ FBI، الجهاز السري، وكل قسم من أقسام الجيش.

في كل الأحوال، إن ما تكشف في السنوات العديدة الماضية يظهر أن هذه التكنولوجيا منتشرة في سياقات غير شرعية وغير دستورية. فقد كشف «إتحاد الحريات المدنية الأميركية» مؤخراً عن دليل يقول بأن دوائر الشرطة في الولايات المتحدة استخدمت تقنية تقصي الهاتف الخلوي في أوضاع غير طارئة – من دون أوامر أو مذكرات تفتيش رسمية تسمح بذلك. وفي العام 2004، كشف وشاة أن «وكالة الأمن القومي» بنت غرفة سرية في موقع AT&T في سان فرانسيسكو، كان يتم فيها نسخ كل حركة عبور الاتصالات الهاتفية والبريد الالكتروني التي تمر عبر هذا الموقع. وجاءت البرمجة المستخدمة لتقصي المعطيات والبيانات ونقل أي شيء مهم إلى «وكالة الأمن القومي» ( NSA) من شركة Narus. وبحسب ما قال جايمس بامفورد، الخبير بالأمن القومي، فإن غرف NSA السرية التي تستخدم تكنولوجيا Narus لا تزال تعمل في مواقع AT & T الموجودة حول البلد.

في هذه الأثناء، مرر مجلس النواب الأميركي يوم الخميس قانون «تقاسم وحماية الاستخبارات الالكترونية ( CISPA)»، وهو قانون أمني- الكتروني يحل محل كل قوانين الخصوصية الموجودة عن طريق تفويض كل المزودين لخدمة الانترنت إضافة إلى شركات أخرى تقاسم المعلومات مع وكالة الأمن القومي وكيانات فدرالية أخرى– بما في ذلك الاتصالات الخاصة للزبائن. وقد عارضت جماعات الحريات المدنية القانون خشية أن يسمح ذلك بتقاسم معلومات تتعلق بالاتصالات الشخصية للمواطنين من دون وجود عملية مناسبة أو إشراف قضائي. بالواقع، وحتى في الوقت الذي تصبح فيه الشبكات الأميركية خاضعة لهجمات الكترونية دائمة من قبل مجرمين – الكترونيين وقراصنة خارجيين على مستوى عسكري، يحمل قانون CISPA في طياته خطر تقويض حق المواطن بالخصوصية بسبب عملية البحث والرصد اللا منطقية.

أشار الإعلان الذي مضى عليه 11 ساعة إلى أن أوباما سيعترض على قانون CISPA في صيغته الحالية وأن البيت الأبيض يفهم مشاكل الرصد والمراقبة من دون قيود. وقد حذرت رسالة الكترونية صادرة عن «مكتب الإدارة والموازنة» تم إرسالها بعد ظهر الأربعاء من أنه «ينبغي للتشريع القانوني معالجة نقاط ضعف وثغرات البنية التحتية الحساسة من دون التضحية بالقيم الأساسية والجوهرية لخصوصية المواطنين وبالحريات المدنية.» وقد سعى البيت الأبيض أيضاً إلى تعزيز المسؤولية المتعلقة بجمع المعطيات عن الزبائن وممارسات تقاسم المعلومات من قبل الشركات. ففي شباط، أصدر البيت الأبيض خطة عمل «لقانون حق الخصوصية للزبون» وتعهد بالعمل مع شركات ومع المجتمع المدني لضمان أن يتم جمع المعلومات الخاصة للمواطنين واستخدامها بأسلوب مسؤول وشفاف.

 إن معارضة قانون CISPA وتعزيز حرية الزبائن خطوات هامة، لكن إذا كانت الولايات المتحدة تريد الحصول على مصداقية حقاً لأجندتها العالمية المتعلقة بحرية الانترنت، فإن على كل من الإدارة والكونغرس إثبات التزامهما الواضح والمنسجم والمتين بذلك في الداخل الأميركي.

هناك خطوات عديدة ستتخذ. الخطوة الأولى، ينبغي للكونغرس تمرير تشريع قانوني يتطلب «إعرف زبونك» يكون متطابقاً مع معايير الحرص الموجودة لدى الشركات التي تبيع تكنولوجيا أمن الشبكة الالكترونية والتي يمكن استخدامها بغرض الرقابة والرصد أيضاً. وكانت العقوبات المفروضة يوم الإثنين على كل من إيران وسورية خطوة أولى في هذا الصدد، لكن وكما تظهر حالة شركة Narus في مصر، فإن الانتهاكات غير محدودة بهذين البلدين بأي شكل من الأشكال. وقد دعت مؤسسة The Electronic Fountier) EFF)، وهي مؤسسة مخصصة لحماية الحريات المدنية ومستخدمي الإنترنت، إلى صياغة تشريع قانوني بعد «قانون ممارسات الفساد الخارجي». وتوصي مؤسسة EFF بإطار عمل للشركات للتدقيق بزبائنها وتتبعهم. إذ ينبغي أن يكون لدى الشركات عملية العناية المناسبة لتحديد احتمال استخدام تكنولوجيتها في تنفيذ انتهاكات لحقوق الإنسان قبل القيام بمشاريع مع بلد أو موزع محدد.

بإمكان الكونغرس أيضاً إقرار متطلبات وشروط مفروضة على الشركات التقنية كي تقدم تقريراً عن الكيفية التي يتم بها جمع المعلومات عن المستخدم والاحتفاظ بها، وكيف وتحت أية ظروف يتم تقاسمها مع حكومات (بما فيها الحكومة الأميركية) في كل الأسواق التي تعمل بها الشركة. وقد أخذت «غوغل» خطوة في هذا الاتجاه بـ «تقرير الشفافية» لها، الذي يتقصى أرقام الطلبات التي يتلقاها من حكومات لإنزال محتوى معلومات عن المستخدم أو تسليمها، معلومات قام بلد ما بتعطيلها. بالإمكان الطلب من كل الشركات الأميركية تقديم تقارير مشابهة.

فمن نواح عديدة، ينبغي لواشنطن تولي زمام المبادرة لحماية المواطنين الأميركيين من عمليات الرصد والمراقبة غير المعرضة للمحاسبة في الداخل. إن مطلب تقديم تقارير منتظمة ودقيقة من الوكالات الحكومية، إضافة إلى الأجهزة الفدرالية وفرض القانون، حول كيفية تحصيل المعلومات عن نشاطات المواطنين سيحد من إمكانية الانتهاكات. كذلك الأمر، وبطريقة مماثلة، فإن مراجعة شاملة لممارسات الرصد الفيدرالي والحكومي، الخاضعة للمعايير المطبقة نفسها من الإدارة وفق قانون CISPA سيؤدي إلى تثبيت معايير أوضح بشأن ما هو مقبول وما هو غير مقبول.

هناك أيضاً تشريعات قانونية محددة بحاجة لإعادة الصياغة، أولها «القانون الوطني»، الذي يعطي عدداً من الوكالات الحكومية سلطة كاسحة بالتجسس على أفراد داخل الولايات المتحدة – وفي بعض الحالات من دون أية شكوك تجاههم بالقيام بعمل خاطئ. كذلك الأمر لقد حان الوقت لإلغاء قانون تعديلات FISA، الذي تم تمريره في العام 2008 وأعطى وكالة الأمن القومي ( NSA) قوة جديدة للقيام بحملة رصد وتفتيش ومراقبة لاتصالات هاتفية دولية ورسائل البريد الالكتروني لأميركيين من دون مذكرة رسمية، من دون وجود شكوك من أي نوع، ومن دون إشراف قضائي كاف.

أخيراً، تم تمرير «قانون خصوصية الاتصالات الالكترونية» (ECPA) في العام 1986 ولم تتم مراجعته أبداً، برغم الابتكارات التكنولوجية الضخمة التي حصلت منذ ذلك الحين. ويتطلب قانون ECPA من السلطات الحصول على مذكرة رسمية للوصول إلى وثيقة مخزنة في حاسوب لكنه يجعل من الأسهل جداً أيضاً الوصول إلى وثائق واتصالات شخصية مخزنة ببريد الكتروني خاص بطرف ثالث وفي خدمات الاستضافة على شبكة الانترنت من دون الحاجة إلى مطلب مذكرة تفتيش رسمية. وفي عصر الحوسبة السحابية (cloud computing) يترك هذا الأمر مستخدمي الانترنت عرضة للتفتيش والمراقبة والرصد اللا منطقي ومن دون مرجعية وملاذ قانوني.

لن تنجح الأجندة الأميركية للحرية العالمية للانترنت على المدى الطويل إلا إذا تمكنت الولايات المتحدة من إيجاد طريقة للارتقاء بقيمها الخاصة وتقديم رؤية – عملية- لما يمكن لمستقبل رقمي مبني على أساس الحريات المدنية أن يقدمه. لذا وطالما أن الإرباك هو السائد، فلن يكون هناك أجندة إنترنت عالمية ناجحة، بل العكس هو الصحيح.

آخر تعديل على السبت, 08 تشرين1/أكتوير 2016 19:45