ازداد الإقبال على "زوم" وازدادت المخاوف الأمنية
ازداد الإقبال على "زوم" وازدادت المخاوف الأمنية

قالت شركة تقنية إن بيانات دخول خاصة بآلاف الحسابات على تطبيق المحادثات بالفيديو "زوم" أصبحت تباع حاليا على ما يسمى "الإنترنت المظلم" (Dark Web) وهو محتوى الشبكة العنكبوتية الذي يستخدم الإنترنت ولكنه يحتاج برمجيات خاصة للوصول إليها.

وذكرت شركة التقنية "Cyble" أنه في يوم الأول من أبريل عرض عدد كبير من الحسابات للبيع، وأنها تمكنت من شراء 530 ألف حساب بسعر 0.002 دولار للحساب، وأشارت إلى أن عددا من الحسابات كان يباع مجانا.

وشملت البيانات المسروقة عنوان البريد الإلكتروني وكلمة المرور وعنوان URL و"مفتاح المضيف" وهو رقم مكون من ستة أرقام مرتبط بصاحب الحساب، وبعض الحسابات تعود إلى شركات كبيرة مثل "تشيز" و"سيتي بنك".

الشركة أكدت أنه على الأرجح، تم جمع هذه البيانات بواسطة تقنية تعتمد على "حشو" بيانات تسجيل الدخول، حيث يستخدم القراصنة قواعد بيانات قديمة لحسابات مسروقة واختبار مدى إمكانية استخدامها لاختراق حسابات زوم.

موقع فوربس حذر في تقرير له من مسألة إعادة استخدام كلمة المرور القديمة في فتح حسابات جديدة لأنه يبدو أن هذه الطريقة تفيد القراصنة مثلما حدث مع "زوم".

وهذه ليست المرة الأولى التي يتم تداول فيها حسابات "زوم" على "الويب المظلم"، لكن التقارير السابقة كانت تشير إلى عدد أقل بكثير من الحسابات التي يتم بيعها، والتقرير الأخير يعكس مدى زيادة التهديد الذي يمثله ليس فقد الدخول غير المصرح به للمحادثات التي تتم عبر البرنامج، ولكن أيضا سرقة الهوية.

وازداد الإقبال على البرنامج في الفترة الماضية، مع بقاء العديد من الموظفين والطلاب في منازلهم بسبب تفشي فيروس كورونا المستجد.

وأصبح العديد من الأشخاص يعتمدون على "زوم" لإنجاز أعمالهم، ما زاد العدد اليومي للمستخدمين إلى نحو 200 مليون مستخدم من 10 ملايين في السابق.

العمل جار وبشكل عاجل على استيعاب تأثير الاختراق
أحد أبرز التحديات التي تواجه التشفير هو طلبات الحكومات للوصول إلى محتوى الرسائل المشفرة

أصبح التشفير في السنوات الأخيرة عنصرا حاسما في حماية خصوصية الأفراد على الإنترنت، وخصوصا في الرسائل الإلكترونية وتطبيقات المراسلة.

وبينما يحمي التشفير الأفراد من الجرائم مثل سرقة الهوية أو المراقبة غير القانونية، فإن وكالات إنفاذ القانون والأمن الوطني تجادل بأن التشفير يجعل من الصعب، أو حتى مستحيلاً، على الأجهزة الأمنية التحقيق في الجرائم والتهديدات المتعلقة بالسلامة العامة، وفق موقع مركز سياسة الأمن السيبراني.

وفي تسعينيات القرن الماضي، واجه المبرمجون الذين طوروا أدوات التشفير في الولايات المتحدة صعوبة في تصدير هذه البرمجيات، حيث اعتبرت الحكومة هذه الأدوات كمواد خاضعة لرقابة مماثلة للأسلحة.

وكانت هناك مخاوف بشأن كيفية تأثير هذه التقنيات على الأمن القومي، ما أدى إلى قيود صارمة على تصدير البرمجيات التي توفر تشفيرًا قويًا.

لكن مع مرور الوقت، تغيرت الأمور بشكل ملحوظ، حيث انتصر دعاة الخصوصية، وتمكنت تقنيات التشفير من تحقيق انتشار عالمي، وفق تقرير لـ"الإيكونوميست". 

ويستخدم الناس اليوم، أدوات التشفير بشكل واسع، بدءًا من الرسائل المشفرة بين المراهقين وصولاً إلى استخدامها من قبل العسكريين في مناطق النزاع مثل أوكرانيا.

وقد أدى ذلك إلى جدل بل "مواجهة" بين الحكومات والشركات التقنية بشأن التوازن بين الأمان وحقوق الأفراد.

وأحد أبرز التحديات التي تواجه التشفير هو طلبات الحكومات للوصول إلى محتوى الرسائل المشفرة.

فعلى سبيل المثال، طلبت السلطات الفرنسية مؤخرًا من بافيل دوروف، المدير التنفيذي لتطبيق "تيليغرام"، تقديم معلومات حول الرسائل المشفرة.

وبينما نفى دوروف ارتكاب أي مخالفات، فإن القوانين في بلدان مختلفة تتطلب من الشركات التقنية توفير طرق للوصول إلى المحتوى، ما يثير قلقًا بشأن إمكانية استخدام "الأبواب الخلفية" في التشفير.

وأكد دوروف في بيان، الجمعة، أن التطبيق يخطط لمراجعة سياسات مراقبة المحتوى، مشيرا إلى أنه كان يجدر على السلطات الفرنسية نقل شكواها إلى الشركة القائمة على "تيليغرام" دون اللجوء إلى اعتقاله. 

وخضع دوروف، الأسبوع الماضي، لتحقيق رسمي في فرنسا فيما يتعلق باستخدام تيليغرام في جرائم مثل الاحتيال وغسل الأموال ونشر صور لاستغلال الأطفال جنسيا.

وكتب دوروف على تيليغرام يقول "99.999 بالمئة من مستخدمي تيليغرام لا علاقة لهم بالجرائم، لكن 0.001 بالمئة متورطون في أنشطة غير مشروعة يخلقون صورة سيئة للمنصة بأكملها، مما يعرض مصالح ما يقرب من مليار مستخدم للخطر".

عقب اعتقاله بفرنسا.. مؤسس تيليغرام يعلن مخططا لتحسين مراقبة المحتوى
ذكر مؤسس تطبيق تيليغرام ورئيسه التنفيذي، بافيل دوروف، الجمعة، أن تطبيق المراسلة سيعالج أوجه الانتقاد الموجهة إليه فيما يتعلق بمراقبة المحتوى ويزيل بعض الخصائص التي أساء البعض استخدامها في أنشطة غير قانونية.

وفي بعض البلدان، تواجه الحكومات صعوبة في التعامل مع هذه التقنيات، إذ اقترحت المملكة المتحدة تقنيات "معتمدة" لتحديد المحتوى غير القانوني، ولكن لم يتم اعتماد أي منها حتى الآن.

وفي الاتحاد الأوروبي، تم اقتراح نظام "Chat Control 2.0" الذي يجبر منصات الرسائل على مسح المواد المتعلقة بالاعتداء الجنسي على الأطفال، ما أثار جدلاً كبيرًا حول تأثير ذلك على خصوصية المستخدمين.

وفي الهند، تطلب الحكومة من تطبيقات الرسائل تنفيذ "قابلية التتبع" لتحديد مصدر الرسائل، مما أثار مواجهة مع "واتساب"، حيث تقول الشركة إن هذا الأمر يعرض التشفير للخطر، وقد تترك السوق الهندية إذا أصر المسؤولون على هذا الطلب.

وبينما تصر الشركات التقنية على الحفاظ على أمان التشفير، يواصل الخبراء في المجال تقديم حجج ضد أي تعديلات قد تضعف هذه التقنية.

في دراسة حديثة، قدمت مجموعة من الخبراء، بما فيهم ويتفيلد ديفي ورونالد ريفيست، حججًا تفصيلية ضد تقنيات المسح من جانب العميل، مشيرين إلى أن أي تدخل قد يعرض الشخص للخطر ويؤثر سلبًا على الخصوصية الفردية.

في النهاية، تظل معركة التشفير مفتوحة، حيث يتعين على الحكومات والشركات التقنية والمجتمع الدولي العمل معًا لإيجاد توازن بين الأمان والخصوصية.

يذكر أنه في العديد من الدول الاستبدادية، تم حظر التشفير أو تقييده بشدة، أما في معظم الديمقراطيات، فإن هناك تركيزا أكثر حول ما إذا كان يمكن التخفيف من قيود التشفير من عدمه.