التجسس صار أسهل في عصر الهواتف الذكية
تعتمد الحرب الباردة بين واشنطن وبكين على التجسس على الشركات الذي يعد أحد أهم وأقوى الأسلحة في هذه الحرب.
تركز هذه الحرب على ضرب مكامن التفوق التكنولوجي واختراق مؤسسات ذات بنية استراتيجية حيوية، مثال ذلك شركة أبل، التي أعلنت مؤخرا عن القبض على مهندس يعمل في برنامج السيارات الأوتوماتيكية التابعة لها، وهو بصدد سرقة أسرارها التجارية لصالح شركات صينية منافسة.
لم يعد مثل هذا الخبر أمرا مستغربا، بل تكاد تنشر يوميا أخبار مماثلة عن جواسيس صينيين في شركات أميركية، لكن اللافت في هذا الخبر، وكما جاء في تحليل سكوت ستيوارت، نائب رئيس قسم التحليلات التكتيكية في مركز ستراتفور للأبحاث الأمنية، أن المعركة بين جواسيس الشركات وإدارات الأمن المعلوماتي فيها أضحت مثل لعبة القط والفأر، حيث يظهر العملاء قدرة على التكيف مع تغير السياسات الأمنية.
ويسلط ستيوارت في تحليل حديث نشره المركز الضوء على تطور التكنولوجيات جمع المعلومات وكيف أصبح التجسس أسهل اليوم، وكيف أصبحت العملية تتم بضغط زر على الموبايل الذي عوّض الجيوب الخفية في عبوات أحمر الشفاه وأعقاب الأحذية المجوفة وكاميرا المعطف والميكروفيلم في الأقلام السرية وغيرها من تقنيات إخفاء الوثائق والمعلومات التي يتحصل عليها الجاسوس والتي يكون من الصعب تحويلها إلى الجهة المطلوبة مثلما هو الحال اليوم.
سكوت ستيوارت: جواسيس الشركات يتعلمون من أخطاء الآخرين الذين كشفوا ويتكيفون مع التغييرات في السياسة الأمنية لذلك على الشركات أن تتوخى الحذر دائما
سكوت ستيوارت: جواسيس الشركات يتعلمون من أخطاء الآخرين الذين كشفوا ويتكيفون مع التغييرات في السياسة الأمنية لذلك على الشركات أن تتوخى الحذر دائما
كان المهندس في شركة أبل تشن جيزشونغ متوجها إلى الصين يوم 22 يناير 2019، عندما قبض عليه عملاء مكتب التحقيقات الفيدرالي. كانت تهمة تشن، وفقا للشكوى التي رفعت عليه في المحكمة الجنائية الأميركية في ولاية كاليفورنيا، متمثلة في سرقة أسرار تجارية تتعلق ببرنامج السيارات الأوتوماتيكية للشركة التي يعمل بها.
تُذكر قضية تشن بقضية مواطنه زهانغ شياولانغ، الذي يعمل أيضا في أبل وألقت السلطات القبض عليه أثناء استعداده للهرب إلى الصين في يوليو 2018.
وفي كلتا الحالتين، كان الرجلان يخططان لبدء العمل مع المنافسين الصينيين لشركة أبل، في سوق السيارات دون سائق. ويشير ستيوارت إلى أن محاكمة المتهمين لا تؤدي بالضرورة إلى تخويف الموظفين من اتباع نفس المسار في المستقبل، إذ تظهر الاختلافات في التكتيكات في الحالتين أن جواسيس الشركات يتعلمون من أخطاء الآخرين الذين اكتشفوا، كما هو الحال مع أي عملية تجسس.
وتبرز القضيتان الأخيرتان اللتان أعلنت عنهما أبل، أن التجسس التجاري سيبقى يشكل تهديدا كبيرا للشركات، وفي مختلف أنحاء العالم.
وتحمل القضيتان بعض أوجه التشابه اللافتة للنظر، ولكنهما تبرزان بعض الاختلافات المثيرة للاهتمام، وفق تحليل ستيوارت. تقدم القضيتان مثالا على استمرار التهديدات للملكية الفكرية حتى بعد الردع الناجع للسلطات. وتشيران إلى أن الوكلاء سيغيرون في تكتيكاتهم في مواجهة الجهود التي تبذلها إدارات أمن الشركات لتحسين حماية معلوماتها الهامة.
بدأت شركة أبل التحقيق مع شين في 11 يناير 2019، بعد أن أبلغ أحد العاملين بأنه كان يلتقط صورا في منطقة محظورة من قسم السيارات دون سائق في الشركة.
أسلوب قديم لكنه فعال
كشف البحث في الأجهزة الشخصية للمشتبه به أنه قام بتحميل ألفي ملف يحتوي على مخططات حساسة وتفاصيل للتصاميم على كمبيوتره الشخصي المحمول وعلى قرص صلب خارجي.
كما تبين أنه التقط المئات من الصور لوثائق حساسة أخرى باستخدام هاتفه المحمول. من هنا، فصلت شركة أبل تشن على الفور، ومنعته من الدخول إلى منشآت الشركة ومعلوماتها الخاصة. بعد ذلك، اتصلت الشركة بمكتب التحقيقات الفيدرالي.
وقال تشن عند التحقيق معه إنه سجّل الملفات كسياسة تأمين لأنه كان يخشى أن يفقد وظيفته بعد أن وضعه مسؤولو الشركة ضمن خطة لتحسين الأداء في ديسمبر سنة 2018.
مع ذلك، وجد محققون من شركة أبل أدلة على أن المشتبه به كان يخزّن معلومات خاصة، على جهاز الكمبيوتر المحمول الخاص به منذ أن بدأ العمل هناك في يونيو 2018.
وأضاف تشن أنه كان يريد استخدام المعلومات لمساعدته على التقدم لشغل وظائف أخرى في شركة أبل نفسها. لكن، كشف التحقيق أنه تقدم بطلب للحصول على وظيفة ضمن شركة صينية منافسة تخطط لإنتاج السيارات ذاتية القيادة.
موظف صيني في شركة أبل قام بتحميل ألفي ملف يحتوي على مخططات حساسة وتفاصيل للتصاميم على كمبيوتره الشخصي المحمول وعلى قرص صلب خارجي. كما تبين أنه التقط المئات من الصور لوثائق حساسة أخرى باستخدام هاتفه المحمول
وعندما واجه الأمنيون التابعون لشركة أبل تشن، وجدوا حوالي 100 صورة ملتقطة داخل منشأة آمنة للشركة في هاتفه الخلوي الشخصي. ويعدّ مثل هذا الأمر انتهاكا للسياسة الأمنية للشركة.
كما اكتشف تحقيق لاحق احتواء كومبيوتره المحمول على المئات من الصور الأخرى التي تتضمن معلومات حساسة قام بتصويرها من شاشة جهاز الكمبيوتر الخاص به.
ومن غير الواضح ما إذا كان تشن قام بتنزيل الصور مباشرة من الهاتف إلى الكمبيوتر باستخدام ناقل بيانات يو.أس.بي، أو أرسل الصور من مكتبه عبر البريد الإلكتروني أو عبر تطبيق التخزين السحابي (cloud storage) قبل حذف الصور الأصلية من هاتفه.
ويسمح للموظف استخدام هذه الطريقة الأخيرة لإرسال صور فوتوغرافية إلى خارج مساحة العمل دون الاحتفاظ بها على هاتفه، مما يقلل من إمكانية إلقاء السلطات القبض عليه والعثور على الصور بحوزته. وفي حالة تشن، يبدو أنه اتبع وسيلة تجسس تقليدية جعلته يبقي الصور على حاسوبه الشخصي. ونتيجة لذلك، ستقدم هذه الصور الآن كأدلة ضده في المحكمة.
من أحمر الشفاه إلى الهواتف الذكية
أحد أكبر الاختلافات في القضيتين هو أن زهانغ نجح في تنزيل أكثر من 20 جيغابايت من المواصفات الفنية وغيرها من البيانات الخاصة من قواعد بيانات أبل السرية. ثم قام في ما بعد بنقل البيانات دون إذن إلى جهاز كمبيوتر زوجته قبل استقالته من الشركة بوقت قصير.
كما أظهرت مراجعات سجلات كاميرات المراقبة أنه أزال عددا من الأجهزة المتنوعة من مختبره. وعلى النقيض من ذلك، تم اتهام تشن باستخدام قرص صلب خارجي لعمل نسخة كاملة من محتويات الكمبيوتر المحمول الخاص به.
ووفقا للشكوى المقدمة ضد تشن، تستخدم شركة أبل برمجيات لتقييد الدخول إلى قواعد بياناتها المحدودة (على الأرجح تلك التي قام زهانغ بنسخها)، بالإضافة إلى مراقبة من يقوم برؤيتها. وتطرقت أبل إلى سياسات أمنية أكثر صرامة نتيجة لما فعل زهانغ، فقد أصبحت الشركة أكثر يقظة بعد الكشف عن نجاحه في تنزيل البيانات المحمية.
ويرجع التقاط تشن، الذي كان يتمتع بإمكانية الدخول إلى بعض قواعد البيانات المحمية بفضل مسؤولياته الوظيفية، للصور والمعلومات المعروضة على شاشة جهاز الكمبيوتر الخاص به باستخدام هاتفه الذكي، إمّا إلى عدم قدرته على تنزيل البيانات الضرورية، وإما إلى أنّه كان يخاف القيام بذلك بسبب الضوابط الداخلية الحازمة.
وفي النهاية، حدّت التغييرات التي طرأت على إجراءات أمن الشركة في أعقاب قضية زهانغ من قدرة تشن على الوصول إلى المعلومات، مما أجبره على اللجوء إلى التكنولوجيا المتدنية في التقاط صور للبيانات المعروضة على شاشة الكمبيوتر الخاصة به.
ويعد التقاط صور الوثائق الحساسة في مكان العمل عبر كاميرا أسلوب تجسس قديم. فقد استخدمت أجيال من العملاء المعينين من قبل وكالات الاستخبارات في كل من الشرق والغرب، كاميرات مصغرة هربوها إلى أماكن عملهم لالتقاط صور للوثائق السرية، ولم يكن ذلك سوى نصف المعركة. ففي مثل هذه العمليات، اضطر العملاء إلى تهريب فيلم الصور من مكان العمل إلى الخارج بطرق ذكية ومتنوعة، تراوحت من الجيوب الخفية في أنابيب أحمر الشفاه إلى أعقاب الأحذية المجوفة.
لكن القصة تختلف اليوم. فبدلا من كاميرا مهربة، يمتلك كل موظف (مثل أي شخص آخر) هاتفا ذكيا يمكّنه من تصوير المستندات الحساسة أو المعدات أو المعلومات الحساسة على شاشة الكمبيوتر.
وبالفعل، وبسبب تهديد التجسس الواضح الذي تشكله الهواتف الذكية، فإن العديد من المكاتب الحكومية تطلب من الموظفين الاستظهار بهواتفهم المحمولة عند الباب. كما تبنّت العديد من المؤسسات التي تتعامل مع المعلومات الحكومية الحساسة هذه السياسة، في حين تفكر الشركات، التي تتخصص في البحث والتطوير في مجال الأعمال الهامة أو غيرها من الملكية الفكرية الحساسة، في القيام بنفس الشيء.
تكتيكات جديدة
حتى الآن، لم تظهر معلومات مفصّلة عن علاقة تشن مع شركة السيارات الصينية. ومن غير الواضح ما إذا كانت هذه العلاقة قد بدأت قبل توليه منصبه في أبل أو بعد ديسمبر 2018 فقط، عندما بدأ يشعر بالتهديد بسبب خطة تحسين الأداء.
ومن غير الواضح ما إذا كان قد تلقى أي تعليمات من الشركة الصينية حول كيفية الحصول على معلومات، أو توجيهات حول نوعية المعلومات التي يجب الحصول عليها. كما يطرح جمعه لمعلومات حساسة منذ بداية توظيفه احتمال أنه قد انظم إلى الشركة كجاسوس. إذا كان تشن قد تلقى تعليمات، فإنه كان سيرسل الصور إلى جهة اتصال محددة بدلا من الاحتفاظ بهذه الأدلة.
تبنّى تشن تكتيكات جديدة كنتيجة لقضية زهانغ، وسيطور جواسيس الشركات في المستقبل أسلوب عملهم لتجنب أخطاء تشن.
وتبرز قضية تشن مدى استمرارية تهديد التجسس في الشركات التي تقوم بتطوير التقنيات أو غيرها من الملكية الفكرية التي تهم المنافسين. ويرى ستيوارت أنه على هذه الشركات أن تتوخى الحذر دائما، حتى لو تمكنت من القبض على جاسوس أو اثنين من ضمن موظفيها.
أبل تتصدى لتجسس التطبيقات على مستخدميها
سان فرانسيسكو - طلبت شركة أبل من مطوّري التطبيقات الكف عن استخدام أنظمة تسجل أنشطة مستخدمي آيفون من دون علمهم تحت طائلة سحبها من متجرها الإلكتروني، وفق ما أفاد موقع “تك كرنش” المتخصص في أخبار التكنولوجيا.
وأشارت أبل في بيان أوردته المجلة إلى أن شروط الاستخدام في متجر التطبيقات التابع للمجموعة “تفرض على التطبيقات أن تطلب من المستخدمين الإذن وتبلّغهم بطريقة واضحة وظاهرة عن أي تسجيل أو تحميل أو حفظ بطريقة أو بأخرى لأنشطة المستخدم”.
وأضافت المجموعة الأميركية العملاقة أنه في حال لم يكف المطوّرون عن هذه الممارسات أو لم يعلموا المستخدمين بها، ستعمد أبل إلى سحب تطبيقاتهم من متجرها الإلكتروني. ولفت موقع تك كرنش إلى أن بعض التطبيقات تسجل أنشطة مستخدميها من دون علمهم ولا إذنهم، من بينها إكسبيديا لحجوزات السفر والفنادق أو هوليستر للملابس.
وأضاف الموقع “حتى لو أن البيانات الحساسة عادة ما تكون محجوبة، فقد سُرب بعضها مثل أرقام جوازات السفر أو البطاقات المصرفية”. وبشكل ملموس، تستخدم هذه التطبيقات نظاما معلوماتيا طورته شركة غلاسبوكس المتخصصة بتسجيل نشاط المستخدم.
المزيد ...
المزيد ...
المزيد ...
المزيد ...