ربما سمعت من قبل عن الصراع الدائر بين مكتب التحقيقات الفيدرالى FBI وشركة آبل بسبب عدم رغبتها في فك تشفير هاتف آيفون خاص بأحد المتورطين فى حادث إرهابى. وفي هذا الإطار، ربما سمعت أيضًا عن مصطلح الأبواب الخلفية المشفرة أو الـ “Encryption Backdoor” في الأخبار مؤخرًا.
سنشرح من خلال هذا المقال ماهية الأبواب المشفرة، ولماذا تعُد حاليًا أحد أكثر المواضيع إثارة للجدل في عالم التكنولوجيا، وكيف يمكن أن تؤثر على الأجهزة التقنية التي يستخدمها كل منا يوميًا.
مفتاح جانبي للوصول إلى النظام
معظم الأجهزة الإلكترونية التي نستخدمها اليوم تعمل بنظام يوفر شكلاً من أشكال التشفير. لتجاوزه، يجب عليك تقديم نوع من المصادقة للتحقق من الهوية.
على سبيل المثال، إذا كان هاتفك مقفلاً (أي مشفرًا)، فيجب عليك استخدام كلمة مرور أو بصمة إصبعك أو التعرف على الوجه للوصول إلى تطبيقاتك وبياناتك (أي إلغاء التشفير).
بالطبع تساعد هذه الأنظمة عمومًا على حماية بياناتك الشخصية. فإذا أخذ شخص ما هاتفك، لن يتمكن من الوصول إلى معلوماتك إلا إذا عرف رمز المرور الخاص بك.
علاوة على ذلك، معظم الهواتف الذكية اليوم يمكنها أن تقوم بتهيئة مساحة التخزين بالكامل أو تصبح غير قابلة للاستخدام لفترة إذا حاول شخص ما إلغاء القفل عدة مرات بصورة خاطئة.
الباب الخلفي أو الـ Backdoor هنا يمثل طريقة مدمجة في نظام التشغيل نفسه للتحايل على هذا النوع من التشفير بحيث يسمح بشكل أساسي للمُصنّع بالوصول إلى جميع البيانات الموجودة على أي جهاز يقوم بصنعه.
هناك أشياء كثيرة يمكن أن تكون بمثابة باب خلفي. إذ يمكن أن يكون جانبًا خفيًا من نظام التشغيل، أو أداة خارجية تعمل كمفتاح للوصول إلى كل جهاز، أو مجرد تعليمات برمجية تخلق ثغرة في البرنامج للتحكم فيه.
عيوب الأبواب الخلفية المشفرة
في عام 2015، أصبحت الأبواب الخلفية المشفرة موضوع نقاش عالمي ساخن عندما انخرطت شركة آبل ومكتب التحقيقات الفيدرالى في معركة قانونية.
وعبر سلسلة من الأوامر القضائية، أجبر مكتب التحقيقات الفدرالي شركة آبل على اختراق هاتف آيفون ينتمي إلى إرهابي متوفى، إلا أنها رفضت ذلك ولم تنشئ البرامج اللازمة لإلغاء التشفير.
من ناحية أخرى، استغل مكتب التحقيقات الفدرالي طرفًا ثالثًا، وهو جهاز يطلق عليه اسم GrayKey، لإنشاء ثغرة أمنية في نظام iOS تسمح بتجاوز التشفير عن طريق توليد أرقام عشوائية إلى أن يتم كشف رمز المرور، مع تخطي الإيقاف المؤقت الذي كان يمنع إجراء محاولة جديدة إلا بعد مرور فترة زمنية محددة، لتسقط بذلك الدعوى القضية.
لكن الجدل بين شركات التكنولوجيا والقطاع العام لم يتوقف. فعندما تصدرت القضية عناوين الصحف الاخبارية حول العالم لأول مرة، دعمت كل شركات التكنولوجيا الكبرى تقريبًا في الولايات المتحدة، بما في ذلك جوجل وفيسبوك وأمازون، موقف وقرار آبل؛ مما يؤكد عدم رغبتهم في أن تجبرهم الحكومة على إنشاء أبواب خلفية مُشفرة، مدعين أن الأبواب الخلفية تجعل الأجهزة والأنظمة أقل أمانًا إلى حد كبير.
صحيح أن الأبواب الخلفية المُشفرة ستكون معروفة بين الشركات المصنعة والحكومات فقط، لكن هذا لا يخفى حقيقة أنها ثغرات أمنية موجودة في الأنظمة، وعاجلا أم آجلا ستُكتشف من قبل المتسللين والممثلون الخبيثون. وحينها، ستتوفر مآثر لكثير من الناس وتصبح بياناتهم عرضة للاستغلال الصريح.
كما سيكون من السذاجة الوثوق في الحكومات الأمريكية كونها لن تحتفظ بالأبواب الخلفية لنفسها، وإنما قد تحصل عليها حكومات الدول الأخرى أيضًا.
هذا يخلق كثير من الاحتمالات المُخيفة. فمن المرجح أن تزيد الأنظمة ذات الأبواب الخلفية المُشفرة من عدد الجرائم السيبرانية ونطاقها، واستهداف الأجهزة والشبكات المملوكة للدولة وإتاحة إنشاء سوق سوداء للاستغلال غير القانوني.
من المحتمل أيضًا أن يسمح ذلك للتهديدات الأجنبية والمحلية باختراق البنية التحتية الحساسة التي تدير المرافق العامة الرئيسية.
وبالطبع، الأبواب الخلفية المشفرة تأتي أيضًا على حساب الخصوصية. فهي تبدو كوحدة تحكم في أيدي الحكومات ليتمكنوا من خلالها الاطلاع على البيانات الشخصية لأي مواطن في أي وقت دون موافقتهم أو علمهم حتى بذلك.
لماذا الأبواب الخلفية المشفرة ضرورية للحكومات؟
تجادل الحكومات ووكالات تطبيق القانون التي تريد الأبواب الخلفية المشفرة بأن البيانات لن يمكن الوصول إليها إلا من قبل وكالات إنفاذ القانون ووكالات الأمن فقط، مبررين أن الكثير من التحقيقات المتعلقة بالقتل والسرقة قد تعطلت لأن سلطات إنفاذ القانون لم تتمكن من الوصول إلى الهواتف المقفلة.
المعلومات المخزنة في الهواتف الذكية، مثل الأحداث المسجلة في التقويم وجهات الاتصال والرسائل وسجلات المكالمات، كلها أشياء قد يكون لقسم الشرطة الحق القانوني في البحث فيها.
من جانبه قال مكتب التحقيقات الفيدرالي إنه يواجه تحدي أُطلق عليه اسم “Going Dark” حيث يتعذر الوصول إلى المزيد من البيانات والأجهزة المرتبطة بالجرائم.
ويبقى ما إذا كان يجب على الشركات إنشاء أبوابًا خلفية في أنظمتها نقاشًا مهمًا على مستوى كل من السياسات العامة والتحليل. كثيرًا ما يشير المشرعون والمسؤولون العموميون إلى أن ما يريدونه حقًا هو مجرد مفتاح جانبي يسمح لهم بفك التشفير في ظروف معينة.
لكن ومع ذلك، فهي تهدد بشكل مباشر بيانات المستهلكين للأجهزة المختلفة، ولا يمكن الوثوق ثقة عمياء في الحكومات وكونها ستستخدم تلك “الثغرات” عندما تقتضي الضرورة ذلك.
وحتى يتم إصدار قرار رسمي يحسم هذا الأمر، من المحتمل أن تستمر هذه المشكلة في الظهور في عناوين الصحف الرئيسية.