إذا كانت بطاقتك الائتمانيّة تهمّك فـ «وكالة الأمن القومي» مهتمة أيضاً

لنبدأ مثلاً من العلاقة بين بطاقتك الائتمانيّة و... «وكالة الأمن القومي (الأميركي)»! جرّب أن تفكّر في تلك الوكالة مرتين عندما تستعمل بطاقتك المصرفيّة. وفي تلك العمليّة، كما كلّ المعاملات الحسّاسة على الإنترنت، تعتمد إجراءات الأمن الرقمي على تشفير المعلومات الموجودة على بطاقتك، والتي تعطيها لجهاز الـ «أي تي إم» وأشباهه في كل تعامل مالي. وبصورة أكثر تفصيلاً، يعتمد ذلك التشفير على رقم يُركّب عشـــوائيّاً ليحافظ على تفرّده بين أرقام البطاقات الإلكترونيّة كلها. وتجرى عملية مُشابِهة عندما تُرسَل معلومات إليك، عن حسابك الشخصي مثلاً.

هل تعطي تلك الأرقام الكثيرة والعشوائيّة، أماناً كافيّاً؟ الإجابة مبدئيّاً: نعم. وعلى رغم أنه يمكن كسر شيفرتها، إلّا أن ذلك يحتاج إلى عمل مجموعة ضخمة من الحواسيب، ربما تفوق ما تمتلكه دولة أو مجموعة على الأرض. كيف تُركب تلك الأرقام الكبيرة والعشوائيّة؟ الإجابة: بواسطة نظام مؤتمت لتوليد الأرقام العشوائيّة. هناك مؤسّسة أميركيّة مختصّة في هذا الشأن، اسمها المختصر هو «نيست» NIST. ويختصر الاسم العنوان الكامل للمؤسّسة National Institute of Standards & Technology، وترجمته الحرفيّة «المؤسّسة القوميّة للمقاييس والتكنولوجيا». ومنذ سنوات طويلة، دأبت مؤسّسة «نيست» على صنع نُظُم مؤتمتة لتوليد الأرقام الكبيرة العشوائيّة التي تحمي مُعاملات الجمهور على الإنترنت. ولشدّة تمرّس «نيست» في ذلك الأمر، يعتمد العالم بأسره عليها في تلك النُظُم. ويشمل ذلك البطاقات المصرفيّة والشخصيّة وعمليات البيع والشراء عبر الإنترنت، ومعاملات التجارة الإلكترونيّة، وجوازات السفر الرقميّة وغيرها. باختصار، تضمن نُظُم الأرقام التي تصنعها «نيست» أمن المعاملات الأساسيّة على الإنترنت. في الأقل، ذلك ما كان عليه الأمر إلى وقت قريب. وفي الآونة الأخيرة، تصاعدت صرخة من علماء الرياضيّات في أميركا، تحديداً من البروفيسور ديفيد فوغان، رئيس «الجمعية الأميركيّة لعلماء الرياضيّات» وأستاذ الرياضيّات في «معهد ماساشوستس للتقنية»إ إذ طالب علماء يتقدّمهم فوغان بوقف التعاون بين علماء الرياضيّات في أميركا و «وكالة الأمن القومي»، فترة تتيح وضع ضوابط كافية تضمن شفافية فعليّة في عمل تلك الوكالة. ولم يكن من شيء أثار سخط أولئك العلماء الأميركيين، أكثر من التخريب الذي ألحقته «وكالة الأمن القومي» بمؤسسة «نيست» لنُظُم التشفير المؤتمتةإ إذ تبيّن أن الوكالة عمدت إلى تسريب نُظُم إلى دواخل مؤسّسة «نيست» تضمن استمرار اختراقها من «وكالة الأمن القومي»!

الرياضيّات أولاً... الرياضيّات أخيراً

بقول آخر، وضعت الوكالة الاستخباراتيّة أمن الأفراد وبياناتهم وأموالهم وتعاملاتهم، في مهب الريح، مقابل الاحتفاظ بقدراتها على الوصول إلى ما تسعى إليه من معلومات. وبالاختصار، من المستطاع القول إن «وكالة الأمن القومي» لم تكتفِ بالتجسّس على الدول كلها، بل خرّبت أمن الإنترنت ذاته. تلك هي خلاصة الأصوات التي طالما علت في أميركا أخيراً مطالبة بكشف المدى الكامل للضرر الذي تلحقه تلك الوكالة بأمن شبكة الإنترنت، وحتى أجهزة الكومبيوتر التي يستخدمها الجمهور.

والأرجح أن مشاهدي فيلم «لعبة المحاكاة» Simulation Game (إخراج: مورتن تيلديم، بطولة: بندكيت كومبرباتش - 2014)، لاحظوا تماماً العلاقة الوثيقة التي تربط أجهزة الاستخبارات بعلماء الرياضيّات. (انظر «الحياة» في 3 آذار (مارس) 2015، مقال بعنوان «أوسكار هوليوود يذكّر بمأساة تورينغ ومحاكاة ذكاء البشر»).

إذ قدّم ذلك الفيلم الهوليوودي نموذجاً عن تلك العلاقة، عبر عرضه كيفيّة استخدام الاستخبارات البريطانيّة فريقاً علميّاً قاده عالِم الرياضيّات آلن تورينغ، بهدف تفكيك شيفرة الجيش النازي في الحرب العالميّة الثانية. ولأن التشفير يعتمد على التلاعب بالأرقام والحروف، وهي رموز لها أنماط معيّنة، يستطيع علماء الرياضيّات وحدهم التعرّف إلى الشيفرات.

وفي أميركا الحديثة، عمل علماء الرياضيّات فيها على تأسيس رابطة تجمعهم وترعى مصالحهم سمّوها «الجمعية الأميركيّة لعلماء الرياضيّات». ومنذ تأسيسها، نسجت «وكالة الأمن القومي» علاقات وطيدة مع علماء الرياضيّات فيها، وهي علاقات امتدت إلى الجامعات، بل حتى إلى المدارس الثانوية!

وعندما انـــشق خبـــير المعلوماتيّة الأميركي إدوارد سنودن عن «وكالة الأمن القومي» في 2013، كشـــف وثائق أثبتت أن الوكالة مارست بانتظام عمليات تجسّـــس على شيفرات الاتصالات عالميّاً، وكان لعــــلماء الرياضيّات اليد الطولى في تلك العملية. وفي عام 2015، تضافرت صرخة رئيس «الجمعية الأميركية لعلماء الرياضيّات»، مع انكشاف أمر وجود مجموعتين تعملان على اختراق الحواسيــــب الشـــــخصيّة عبر برامج تصــعب إزالتها من الكومبيوتر، كــما ثارت شبـــهات قويّة من خبراء الأمن المعلوماتي، كالمختص كلوديو غورنيري، أن المجموعتين تتصلان بـ «وكالة الأمن القومي»، وفق مقال نــــشره غورنيري مع آخرين لم يكشفوا هوياتهم، في مجلة «فوربس» الشهيرة للأعمال والاقتصاد.

ما لا تزيله الـ «فرمتة»!

قبل التفاصيل، يمكن رسم صورة عامة عن نشاط المجموعتين، وهما «إكويشن غروب» Equation Group و «غراي فيش» Grayfish، على النحو الآتي: صُنع برامج تستقر في القرص الصلب للكومبيوتر، وتدمج نفسها بالملفات الأساسيّة المثبّتة من الشركات التي تصنع تلك الحواسيب. مهما جرت محاولات لتنظيف الكومبيوتر، كأن تكون «فرمتة» Format القرص الصلب وتثبيت نظام تشغيل جديد للكومبيوتر، لا تمّحي الملفات التي تثبّتها تلك الشركة لأنها هي التي تضمن أن يستمر الكومبيوتر في العمل حتى إذا أزيل نظام التشغيل ووُضِع نظام آخر بديلاً منه. ومهما تبدّل أمر الحاسوب، تبقى تلك ملفات الشركات الصانعة للكومبيوتر ثابتة. استهدفت مجموعتا «إكويشن غروب» و «غراي فيش»، الملفات التي تثبّتها الشركات الصانعة للحواسيب في الأقراص الصلبة، ربما كي تسهّل لـ «وكالة الأمن القومي» اختراق أي كومبيوتر، عندما تقتضي الحاجة!

ومن المعتقد به على نطاق واسع، أنّ «إكويشن غروب» نشرت برامجها الخبيثة في حواسيب 42 دولة. والمفارقة أن المجموعة اشتقت اسمها من الرياضيّات، لأن كلمة «إكويشن» تعني «معادلة رياضيّة» في اللغة الإنكليزيّة. وفي مؤتمر مختصّ في الأمن المعلوماتي نظّمته في مدينة «مكسيكو» قبل فترة غير بعيدة، كشف خبراء الأمن المعلوماتي في شركة «كاسبارسكي» Kaspersky الشهيرة، ما لديهم من معلومات عن مجموعة «إكويشن غروب». وتمحورت تلك المعلومات حول برنامج «إراتمونك» IRATEMONK الذي يشتهر عنه بأنه من تركيب «وكالة الأمن القومي».

وفي عرضه لعمل المجموعتين، أوضح كوستن رايو، مدير «فريق التحليل والبحوث الدوليّة» في شركة «كاسبارسكي»، أن «غراي فيش» تعمل بصورة مماثلة لـ «إكويشن غروب»، بل إن معلومات مستمرة جمعت عن الأولى منذ عام 2013.

وفي مزيد من التفاصيل، يعتقد أن البرامج التجسسيّة التي تصنعها مجموعتا «إكويشن غروب» و «غراي فيش»، تفتح لنفسها مساحة على القرص الصلب لتجميع المعلومات المطلوبة. وحتى لو أرسلت الشركة الصانعة شيفرة جديدة إلى القرص الصلب للكومبيوتر المُصاب بالبرامج الخبيثة للمجموعتين التجسّسيتين، وحتى مع «فرمتَتِه» وتثبيت نظام تشغيل جديد كليّاً مكانه، فالأرجح أن تلك البرامج ستستمر في العمل!

إلى أين تسير تلك المسألة الشائكة عن أمن الأفراد وخصوصياتهم على الإنترنت في العصر المعلوماتي؟ إلى الآن، ينتقل الأمر من تعقيد إلى تعقيد أشد منه! لننتظر، ونر.