ما الذي تعرفه عن التجسس الإلكتروني الحكومي؟
٢٢ فبراير ٢٠١٦بدأ المكتب الجنائي الاتحادي في ألمانيا مؤخراً في استخدام برنامج تجسس إلكتروني يدعى "حصان طروادة الاتحادي"، وذلك لدعمه في عمليات التحري. هذا البرنامج حصل مؤخراً على تصريح بالعمل من وزارة الداخلية. فيما يلي أسئلة وإجابات حول هذا البرنامج الجديد
ما هو "حصان طروادة الاتحادي"؟
هذا هو الاسم الذي تطلقه السلطات على برنامج تجسس يساعد الأجهزة الأمنية على اختراق أجهزة الكمبيوتر والهواتف الذكية التي يستخدمها المشتبه بهم. يعمل هذا البرنامج بشكل مشابه لفيروسات الكمبيوتر المسماة بـ"حصان طروادة"، والتي يستخدمها قراصنة الكمبيوتر لاقتحام أجهزة الضحايا.
كيف يصل هذا البرنامج إلى جهاز الكمبيوتر؟
بحسب اسمها، تتخفى هذه الفيروسات ضمن برامج كمبيوتر أو تطبيقات تبدو مفيدة للمستخدم. كما يمكنها أيضاً أن تكون ضمن ملفات نصية أو مقاطع فيديو أو حتى صور. وعند استقبال أو تحميل المستخدم لهذه الملفات، يقوم هذا الفيروس بتنصيب نفسه في الخلفية ودون علم المستخدم، ومن خلاله يمكن لمن أرسله فتح قناة بين جهازه وجهاز الضحية وفرض سيطرته الكاملة على الجهاز. ويمكن للمحققين إيصال الفيروس لجهاز المشتبه به، مثلاً، في المطار، بعد أخذه من الحقائب وتنصيب البرنامج عليه.
ما الذي يمكن عمله من خلال هذا البرنامج؟
بعد تنصيب "حصان طروادة" نفسه على جهاز الكمبيوتر أو الهاتف الذكي وفتحه "الباب الخلفي"، يمكن لمن أرسله رؤية كل ما يقوم به صاحب الكمبيوتر أو الهاتف الذكي، من قراءة لوحة المفاتيح والتعرف على كلمات السر، بالإضافة إلى البحث في القرص الصلب ونسخ ملفاته بشكل خفي. كما بإمكانه التنصت على المكالمات الهاتفية والمحادثات عبر برامج الاتصال مثل "سكايب". وبما أن معظم أجهزة الكمبيوتر المحمول والهواتف باتت مزودة بكاميرا وميكرفون، يمكن لهذا البرنامج أيضاً تشغيلها للسماح برؤية المستخدم وسماعه أيضاً.
ما المسموح به لأجهزة الأمن؟
في ألمانيا، يُسمح لأجهزة الأمن الاتحادية وعلى مستوى الولايات باستخدام برنامج التجسس هذا على أضيق نطاق، إذ يجب أن يكون أي استخدام له مرفقاً بأمر قضائي، ويجب أن تكون التبعات القانونية لعدم استخدامه خطيرة جداً، كضرر بدني أو للممتلكات، أو في حالة تهديد لأمن الدولة.
وحتى عند توافر هذه الشروط، لا يُسمح للمحققين باستخدام كافة الإمكانات التقنية لهذا البرنامج، وإنما فقط استخدامه بالقدر الكافي لجمع معلومات حول جريمة محددة، أي أن قراءة البريد الإلكتروني والرسائل والتنصت على المكالمات الهاتفية مسموحة، بينما سرقة كلمات السر وتفتيش القرص الصلب ممنوعة!
لماذا صدرت الآن نسخة جديدة من "حصان طروادة الاتحادي"؟
البرنامج الجديد الذي سُمح باستخدامه اليوم تمت برمجته بطريقة تسمح فقط بالأساليب الموافق عليها للمراقبة الإلكترونية. لكن لا أحد يستطيع بعد تحديد طريقة عمل البرنامج الجديد، وذلك لأنه ما يزال سراً.
الإشكالية التي قد يقع فيها البرنامج الجديد قانونية، فعلى سبيل المثال، يُسمح بمراقبة المكالمات الهاتفية ولكن لا يسمح بمراقبة الغرف أو المنزل بأكمله. لكن باستخدام البرنامج الجديد لا يمكن فصل الأمرين بشكل تام، وذلك لاعتماد المكالمات الهاتفية في ألمانيا بشكل متزايد على شبكة الإنترنت.
ما الذي يعرفه الجمهور عن وسائل التجسس الحكومية؟
يتسرب قدر ضئيل للغاية من المعلومات حول طرق التجسس الحكومية. ففي عام 2011، نجح متسللون من نادي "كاوس" للكمبيوتر الألماني، وهي جمعية تعنى بالتقنية والأمن الإلكتروني، في الحصول على نسخة من "حصان طروادة الاتحادي"، الذي نصبته شرطة ولاية بافاريا على جهاز كمبيوتر محمول لأحد المشتبه بهم في أحد المطارات. وبحسب قرار المحكمة آنذاك، كان هدف برنامج التجسس هذا هو التنصت على المكالمات الهاتفية، إلا أن تلك النسخة كانت تسمح بالكثير من الأمور الأخرى، كالبحث في ملفات القرص الصلب ومراقبة الغرفة التي يتواجد فيها الكمبيوتر.
ويتوقع محللو نادي "كاوس" للكمبيوتر أن المكتب الجنائي الاتحادي يستخدم نسخة معدلة من برنامج "FinFisher"، والذي تنتجه شركة "إيلامان/غاما" الألمانية البريطانية. هذه الشركة تعرضت لانتقادات منظمات حقوق الإنسان في أعقاب الثورات العربية، وذلك لبيعها هذا البرنامج لأنظمة دكتاتورية عربية، كالبحرين ومصر.
ما هي سبل الحماية؟
يمكن الوقاية من الفيروسات وبرامج التجسس التي يستخدمها القراصنة بشكل اعتيادي، حتى لمن لا يعرفون الكثير عن التقنية، وذلك عبر التحديث المتواصل لنظام التشغيل ومتصفح الإنترنت وبرنامج الحماية من الفيروسات. كما يُنصح بعدم الدخول على جهاز الكمبيوتر بصلاحيات كاملة، والاكتفاء بالصلاحيات التي يحتاجها المرء فقط. كما يمكن استخدام كلمات سر آمنة يحفظها عن ظهر قلب وغير مكتوبة على ورق. علاوة على ذلك، ينبغي الاحتياط عند تصفح الإنترنت وتلقي رسائل بريد إلكتروني من عناوين غير معروفة.
لكن فيما يتعلق بمحاولة اختراق متعمدة من أجهزة الدولة الأمنية، لا تفيد هذه النصائح إلا أقل القليل، بحسب محللي نادي "كاوس" للكمبيوتر، ذلك أن تلك الأجهزة تقوم بجهود مضنية ومركزة من أجل الوصول إلى أهدافها، بخلاف القراصنة العاديين ذوي الدوافع الإجرامية. إلى ذلك، تحاول الأجهزة الأمنية الوصول فعلياً إلى جهاز الكمبيوتر، عن طريق فتحه أو استخدام منفذ USB.