فضيحة تجسس السعودية على تويتر يثير مسألة أمن البيانات في المنصات…

فضيحة تجسس السعودية على تويتر يثير مسألة أمن البيانات في المنصات…

سلط توجيه الاتهام إلى مو

US lawmakers vote to oppose Trump's withdrawal from Syria
360 Ejder Yalçın armored vehicles delivered to security forces
الكشف عن خلية إرهابية إيرانية تتبع للحرس الثوري تخطط لهجمات في ألبانيا

سلط توجيه الاتهام إلى موظفين سابقين في تويتر بالتجسس لصالح السعودية الضوء على المخاطر التي تواجهها شركات التكنولوجيا التي تحتفظ ببيانات غاية في الحساسية عن مستخدميها وعلى سهولة نجاح محاولات الاختراق.

فقد كشف المتهمون وهم سعوديان وأميركي معاً معلومات عن أصحاب حسابات على تويتر يوجهون انتقادات لحكومة الرياض والعائلة الحاكمة، وفق الاتهام الذي وجهه النائب العام الأميركي.

يقول المحللون إن الحادثة توضح أن قواعد البيانات الضخمة التي تحتفظ بها الشركات العملاقة هي أهداف مغرية لأجهزة الاستخبارات التي يمكنها في كثير من الأحيان الضغط على عاملين داخل هذه الشركات.

وقال أدريان شهباز، مدير الأبحاث في مجال التكنولوجيا والديمقراطية في مجموعة فريدوم هاوس لحقوق الإنسان “تظهر قضية تويتر كيف أن البيانات ليست مجرد رصيد وإنما هي مسؤولية كبيرة على الشركات”.

وأضاف أنه “بالنسبة للشركات التي تجمع كميات هائلة من البيانات، فإن التحدي يكمن في كيفية الحفاظ عليها آمنة ليس فقط من المتسللين، ولكن أيضاً من الموظفين الذين ينتهكون أخلاقيات المهنة”.

وقال شهباز إن منصات مثل تويتر وفيسبوك تظل أدوات مهمة لنشطاء حقوق الإنسان، ولكن يجب أن يكون المستخدمين مدركون لاحتمالات تسرب البيانات في بلدانهم ومن داخل تلك المنصات على حد سواء.

وقال “من المثير للقلق أن نرى كيف توظف حكومات تكتيكات لاستغلال نقاط الضعف الكامنة في الإنترنت لتعقب الأشخاص الذين يعبرون عن آراء معارضة”.

ووصف ما يجري بأنه “لعبة كر وفر مستمرة بين المستخدمين والحكومات التي لا تنقصها الموارد لذلك”.

وقال بروس شناير، الباحث الأمني وزميل مركز بيركمان كلاين للإنترنت والمجتمع بجامعة هارفارد، إنه ليس من المستغرب أن نرى الحكومات تستهدف قواعد بيانات منصات التواصل.

وأضاف شناير “كلنا نفترض أن هذا يحدث كثيرا. لكن ملاحقة مثل هذه الأعمال نادراً ما تحصل”.

شركات غير مجهزة :

وقال شناير إنه كانت هناك منذ فترة طويلة مخاوف من ممارسة ضغوط على العاملين الصينيين أو الروس لإدخال نقاط ضعف في برمجيات المنصات الرئيسية، وأن تكون الشركات غير مجهزة لإحباط تلك الجهود.

وقال “إنه ليس من العدل أن نضع حكومة روسيا في مواجهة تويتر…. من الصعب إلقاء اللوم على شركات التكنولوجيا”.

ولكن نظراً لأن شركات التكنولوجيا الكبرى لديها مهندسون من جميع أنحاء العالم ، قال شناير إن هذا يمكّن أجهزة الاستخبارات من استهداف العاملين الأجانب والضغط عليهم لأغراض التجسس.

وقال جيمس لويس من مركز الدراسات الاستراتيجية والدولية في واشنطن إن القضية تسلط الضوء على وجود تهديدات داخلية محتملة.

وقال “التهديدات الداخلية قديمة قِدَم العالم”، مشيرا إلى أن المشتبه بهم ربما ألقي القبض عليهم لأنهم “قاموا بعمل رهيب لإخفاء الخطوط التي تقود إليهم”.

هل يكفي التحقق من ماضي الموظف؟:

وفقًا لقرار الاتهام الذي أُعلن الأربعاء، تم تجنيد المواطن الأميركي أحمد أبو عمو والمواطن السعودي علي آل زباره في الفترة 2014-2015 لاستخدام موقعيهما في تويتر للوصول إلى المعلومات الخاصة المتعلقة بحسابات منتقدي الرياض.

وقال ممثلو الادعاء إن أحمد المطيري وهو مسؤول تسويق تربطه صلات بالعائلة المالكة، أدى دور الوسيط بين الطرفين.

وقالت شركة تويتر في بيان إنها تحصر إمكانية الوصول إلى معلومات الحساب الحساسة “لمجموعة محدودة من الموظفين المدربين ومأموني الجانب”.

لكن جون ديكسون، وهو ضابط سابق في الاستخبارات في سلاح الجو الأميركي يعمل الآن في شركة دينيم غروب للاستشارات الأمنية، قال إن الشركات الخاصة، حتى في وادي السيليكون، ليست مجهزة للتدقيق في ماضي الموظف وخلفيته وكشف الجواسيس المحتملين.

وقال “إن معظم الشركات تجري تدقيقاً سريعاً لمعرفة أكثر الأشياء وضوحا مثل السجل الجنائي أو الإفلاس. لا أحد يقوم بالتدقيق في خلفية التهديد التي يمثله الانتماء القومي للموظف أو البلد الذي جاء منه”.

وقال ديكسون إنه لا يزال من غير الواضح ما إذا كانت المنصات التقنية تدرك حساسية البيانات التي تحتفظ بها، وأهمية تلك المعلومات لأجهزة الاستخبارات. وقال “ما زالوا يتصرفون كشركات تواصل اجتماعي. وكل ما يسعون إليه هو الحصول على أكبر عدد ممكن من الروابط، وتأثير الشبكة يعزز المنصة”.

وقال شهباز إن الحالة الأخيرة توضح الحاجة إلى لوائح تفرض على المنصات التقنية الحد من كمية البيانات التي تجمعها وتحتفظ بها.

وقال “قد يكون هناك دور تلعبه الحكومة فيما يتعلق بتشريعات خصوصية البيانات. هناك مبرر لجمع الحد الأدنى من البيانات من المستخدمين والسماح لهم بالامتناع عن المشاركة” بأنواع معينة من جمع البيانات.

وقال إنه يجب أيضًا مطالبة الشركات بإبلاغ الضحايا إذا تم اختراق بياناتهم “حتى يتمكنوا من اتخاذ تدابير لحماية أنفسهم”.