واشنطن بوست: اختراق السعودية لتويتر درس لشركات التكنولوجيا وتحذير لها
نشرت صحيفة “واشنطن بوست” افتتاحية عن اختراق السعودية لأمن شركة تويتر، قائلة إنه رسالة لشركات التكنولوجيا كي تتخذ احتياطاتها.
وأشارت في البداية إلى شركة واتساب التي قدمت دعوى قضائية ضد الشركة الإسرائيلية “إن إس أو غروب” التي حاولت استغلال مكامن الضعف في مكالمات الفيديو لهواتف 100 على الأقل من الناشطين والصحافيين والمدافعين عن حقوق الإنسان حول العالم، من خلال إصابتها ببرامج تجسس خبيثة.
وتساءلت الصحيفة عن السبب الذي يدعو لاستخدام تكنولوجيا مكلفة لملاحقة النقاد بوجود وسيلة أرخص، مشيرة إلى زرع عملاء داخل شركات التكنولوجيا، كما أظهرت اتهامات وزارة العدل الأمريكية الأسبوع الماضي ضد موظفين سابقين في شركة تويتر حيث قاما بالدخول على حسابات أكثر من 6.000 مستخدم للخدمة.
ويعود أحد الحسابات المخترقة لعُمر عبد العزيز، المعارض السعودي المعروف المقيم في كندا، وأوصاف شخص آخر يقوم بنشر تغريدات عن الفساد في المملكة وينشرها باسم “مجتهد”. وكان مهندس الحملة القاسية لملاحقة المعارضين السعوديين على الإنترنت قد هدد مرة أن الحكومة لديها طرقها للكشف عن هوية الذباب الإلكتروني الناقد للحكومة، حتى لو استخدموا هويات مجهولة. واليوم نعرف واحدة من هذه الطرق.
وتقول الصحيفة إن لائحة الاتهامات الأمريكية تثير القلق حول المدى الذي وصلت إليه السعودية في اختراق شركة تكنولوجية، ولكنها تعطي شركات التواصل الاجتماعي تحذيرا خاصة أنها تجلس على مناجم من المعلومات الشخصية والحساسة.
ويرى خبراء الأمن المحترفون في صناعة التكنولوجيا أن الخطر النابع من الداخل يعد مثارا للقلق. فقد كشف موقع “فايس” عن قيام موظفين في شركة التواصل “ماي سبيس” باستخدام أداة “أوفرلورد” لقراءة رسائل مستخدمي الخدمة وفك أرقامهم السرية.
وبنفس الطريقة تلصص موظفو “سناب تشات” على صورة مؤمنة ومعلومات عن الأماكن. واعترف مهندس برمجة في ياهو بالذنب وأنه تابع صورا خاصة لنساء. وصور كهذه تعتبر مهمة للحكومات التي تأمل باستخدامها والضغط على المعارضين، كما أن خزينة من البيانات التي تحلل سلوكيات الناخب الأمريكي ستكون منحة سماوية لأي زعيم يحاول التأثير أو التدخل.
وفي الماضي كشف عن محاولات مواطنين أجانب في أمريكا سرقة البيانات، فقد وجه مكتب التحقيقات الفدرالي (إف بي أي) تهما لمهندسين صينيين مرتين وعلى مدى ستة أشهر حيث كانوا يحاولون الحصول على معلومات عن السيارات ذاتية القيادة.
وتقول الصحيفة إن اختراق الشركات من الداخل لا يحتاج إلى مهنيين، فمن يعملون في الخارج لديهم عائلات وحوافز لعمل ما يطلبه منهم النظام الحاكم. ولأن الشركات الوطنية لا تملك أنظمة أمن متقدمة تقوم على التحقق من هوية العاملين فيها أسوة بالشركات الأمنية والدفاعية، ويجب ألا تكون بهذه الطريقة خشية خسارة العقول الذكية من أي مكان جاءت.
ولكن الحفاظ على البيانات عن الموظفين إلا من كلف بالتعامل معها أمر ضروري، بالإضافة لتطوير إستراتيجيات للكشف عن نشاطات غير عادية للموظفين العاملين داخل الشركة مع بناء سجل يحدد من يقوم بالمهمة المطلوبة. وهذه قضايا على شركات سيلكيون فالي إثبات أنها قادرة على التعامل معها، وعليها ألا تنتظر فضيحة جديدة مثل كامبريدج أناليتكا، ولكن هذه المرة ستحدث من الداخل.
المصدر / القدس العربي
