حقّق مكتب التّحقيقات الفدرالي الأميركي (FBI) انتصارين كبيرين؛ مُستعيدا فدية بعملة "بتكوين" (Bitcoin) وملقيا القبض على المخالفين للقانون؛ وذلك باستخدام تطبيق تشفير جديد، وفق صحيفة "نيويورك تايمز" (The New York Times).
وقد استغلّ المجرمون التكنولوجيا بشكل دائم للبقاء متقدمين بخطوة على القانون، سواء كان ذلك من قبل رجال العصابات منذ قرن من الزمن والذين كانوا ينطلقون بسرعة في سيارات السباق السريعة، أو "الإرهابيين" والمُخترقين في العقود الأخيرة والذين قاموا بحماية اتصالاتهم باستخدام التطبيقات المُشفرة.
ولكن مكتب التحقيقات الفدرالي في الأسبوع الماضي حقق انتصارين مهمين؛ وذلك بمصادرة معظم الفدية البالغة 4 ملايين دولار بعملة البتكوين والّتي سرقها المُخترقون الرّوس من مُشغل خطوط الأنابيب الأميركية، والإعلان عن عملية كبيرة استمرت عاما، حيث خدع مكتب التحقيقات الفدرالية الآلاف من المشتبه بهم باستخدام هواتف مشفرة كانت تسيطر عليها السّلطات سرّا، حيث اُعتقل أكثر من 800 شخص في أكثر من 12 دولة.
وكانت أضرار الاختراقات محدودة بفضل رجال أمن القانون الذين تعلموا كيفية الاستفادة من تقنيتين مُتقدمتين بسرعة هما "التّشفير" (encryption) و"العملات المشفرة" (cryptocurrencies) والتي كانت نعمة للمجرمين في السابق.
ومع ذلك فإنّ هذه الأحداث لم تفعل شيئا يُذكَر لتغيير التحديات التي تواجه السلطات بشكل أساسيّ في ظل العالم الرقمي المُتزايد والمُتقدّم، وذلك وفقا لتصريحات من رجال أمن القانون السّابقين والمُدّعين العامّين والمؤرّخين وخبراء التّكنولوجيا. وقال مسؤولون سابقون وخبراء إنّه من غير المرجح أن يمنع الابتزاز العالميّ المجرمين من استخدام التّشفير، بل إنّ ذلك يمكن أن يشجّعهم على الذهاب أبعد من ذلك، وفي حين أظهر مكتب التّحقيقات الفدراليّ أنه بإمكانه استرداد العملات المشفرة المسروقة، إلّا أنّ القيام بذلك يتطلّب موارد بعيدة عن متناول معظم وكالات حماية القانون.
التكنولوجيا في لعبة القط والفأر
وبقيت لعبة القط والفأر تتكرّر منذ عقود بين مُخترقي القانون وبين رجال القانون، حيثُ استغلّ فيها الطّرفان التّقدم التّكنولوجي سواء كانوا مجرمين متخفيين وراء التّشفير أو محقّقين يستثمرون في التّعرف على الوجه والطّائرات بدون طيار وآليات أخرى.
وقال تيم وينر -مؤلّف كتاب "الأعداء: تاريخ مكتب التّحقيقات الفدرالي"- "تحصل على سيف أكثر حدّة لكنّهم يحصلون على درع أقوى، إنّ جشع الأشرار يكون دائما أقوى من وصول الأخيار"، وأضاف "هذه ليست مُجرّد قصة مكتب التّحقيقات الفدراليّ، لقد كان هذا دائما هو الاتجاه السائد طوال تاريخ الحرب".
وتسعى الآن وكالات حماية القانون إلى معرفة المزيد عن كيفية الوصول إلى الأجهزة الرّقمية، وأحيانا تشتري أدوات القرصنة من القطاع الخاص وتحثّ المشرّعين على منحهم مزيدا من القوّة لتعقّب المشتبه بهم.
مكاسب حماية القانون
لم تكن التّكنولوجيا كلها سيّئة بالنسبة للشرطة، حيث تستخدم السلطات في الولايات المتحدة أجهزة الكشف عن الطلقات النارية وعن الأجهزة التي تتصل بأبراج الاتصالات الخلوية سرّيا مع هواتف المشتبه بهم وتحديد موقعهم، وذلك بالإضافة إلى تقنيات التّعرف على الوجه والطائرات بدون طيار.
ويتفرد تطبيق القانون أيضا بميّزات معيّنة عندما يحصل على تكنولوجيا الأجهزة الرّقمية، فعلى الرّغم من ادّعاءات كلّ من "آبل" (Apple) و"غوغل" (Google) وحتى وزارة العدل الأميركية بأنّ الهواتف الذكية لا يمكن اختراقها إلى حد كبير، إلّا أنّ الآلاف من وكالات حماية القانون تملك أدوات يمكنها اختراق أحدث الهواتف لاستخراج البيانات.
وتتمتع الشّرطة أيضا بخاصية الوصول بسهولة وبوقت قياسيّ إلى البيانات المُخزّنة في السحابة، حيث تُسلّم شركات التكنولوجيا مثل آبل وغوغل و"مايكروسوفت" (Microsoft) -بانتظام وبشكل دوريّ- البيانات الشّخصية للعملاء والمُتمثلة بالصور الفوتوغرافية ورسائل البريد الإلكتروني وجهات الاتصال والرّسائل النصية إلى السلطات بأمر منها.
وقالت شركة آبل إنّها سلّمت محتويات عشرات الآلاف من حسابات "آي كلاود" ( iCloud) إلى سلطات حماية القانون الأميركية في 13 ألفا و371 حالة، وذلك خلال المُدّة الممتدة من يناير/كانون الثّاني 2013 حتى يونيو/حزيران 2020، وأضافت الشّركة -في تصريح لها- أنّها سلّمت في عام 2018 سجلات الهاتف الخاصة بأعضاء الكونغرس وعائلاتهم إلى وزارة العدل، بما في ذلك النائب آدم ببي، وذلك دون علم لجنة المخابرات بمجلس النواب، مع العلم أنّ أمر الاستدعاء كان جزءا من تحقيق أجرته إدارة ترامب في تسريبات لمعلومات سرّية.
تحدّي التّشفير
ظلّ اعتراض الاتّصالات يُمثّل مشكلة مزعجة للشّرطة، ففي السابق اعتاد المجرمون التّحدث والتّواصل من خلال القنوات التي كان من السّهل نسبيّا التجسس عليها كالهواتف ورسائل البريد الإلكتروني والرسائل النصية الأساسية، بينما الآن يستخدم معظمهم برامج مراسلة مشفّرة ولكنّها في الواقع ليست كذلك.
وتعتمد كلّ من خدمتي "آي ماسج" (iMessage) من شركة آبل و"واتساب" (WhatsApp) من "فيسبوك" (Facebook) -والّلتين تُعتبران من أكثر خدمات المراسلة شيوعا في العالم- على ما يسمّى "التشفير من طرف إلى طرف" (end-to-end)؛ ممّا يعني أنّ المرسِل والمتلقّي فقط مَن يمكنه رؤية الرّسائل، أي حتّى الشّركات لا تستطيع الوصول إلى محتوياتها، ممّا يسمح للشركتين بالقول إنّهما لا يستطيعان تسليم تلك البيانات إلى سلطات حماية القانون.
وقد دفع استهداف السلطات لتطبيقات التشفير الأصغر العديدَ من المخترقين للتوجّه إلى خدمة جديدة تُدعى "آنوم" (Anom)، حيث كان عليهم شراء هواتف متخصصة وبمواصفات قليلة، وذلك إلى جانب تطبيق على شكل آلة حاسبة بحيث يتحوّل آنوم إلى تطبيق مراسلة عند استخدام رمز معين ويُعرف بأنّه مشفّر.
وفي الواقع إنّ مكتب التحقيقات الفدرالي هو مَن أنشأ تطبيق آنوم، حيثُ بدأ ديوان الشّرطة الأسترالية بعمليّات إقناع أحد المخبرين بتوزيع الأجهزة على الشّبكات الإجراميّة، وبعد ذلك أُلقيَ القبض عليهم، وبعد 3 سنوات كان لدى آنوم أكثر من 12 ألف مستخدم.
وألقت الشّرطة في أستراليا وأماكن أخرى حول العالم القبض على المئات من المشتبه بهم الذين تواصلوا باستخدام تطبيق تديره بطاقة ائتمان لمكتب التحقيقات الفدرالي سرّا، حيث قالت الشّرطة إن المجرمين شعروا براحة شديدة في استخدام الخدمة لدرجة أنّهم توقفوا عن استخدام اللغة المشفرة وعملوا على إرسال صور لشحنات الكوكايين المهرّبة والتّخطيط علنا لعمليات القتل، وعندما حصلت السّلطات على موافقة المحكمة لمراقبة أي من مستخدمي آنوم كان بإمكانهم بسهولة مراقبة رسائلهم.
لكن قامت السّلطات بتسليم سلاحها مرة أخرى للمجرمين وذلك عندما نفّذت الشّرطة مئات الاعتقالات وقدّمت تفاصيل المخطط لكاميرات وسائل الإعلام الأسبوع الماضي، وبالتّالي انتهت الحيلة التي كانت تضمن تفوقهم.
عملة البتكوين والعملات الرّقمية الأخرى هي العملة المختارة للعصابات الإجرامية الدولية لسنوات عديدة، بسبب الصّفات التي تجعلها جذابة والمُتمثّلة بالّلامركزية وإخفاء الهوية (رويترز)
أداة جذّابة للمجرمين
وبقيت عملة البتكوين والعملات الرّقمية الأخرى هي العملة المختارة للعصابات الإجرامية الدولية لسنوات عديدة، وذلك بسبب الصّفات التي تجعلها جذابة والمُتمثّلة باللامركزية وإخفاء الهوية، فهي تجعلها رائعة للسّرقة والفدية وبيع المخدرات.
وقال روس أندرسون -أحد علماء التشفير والأمن السّيبراني في جامعة كامبريدج والّذي يدرس كيفية استخدام الشّرطة والمجرمين للتكنولوجيا- "إنّ الحصول على المال كان أصعب جزء في احتجاز شيء ما أو شخص ما كرهينة".
وقال أيضا "من السّهل الاستيلاء على الأموال في الوقت الحاضر باستخدام العملات الرّقميّة، حيث يمكنك في الواقع الحصول على مبالغ كبيرة جدّا، مثل المبالغ المكوّنة من 7 و8 أرقام والّتي يمكن تسليمها على الفور إلى روسيا أو كوريا الشمالية أو في أي مكان".
وقد أدّى هذا النّموذج الجديد إلى زيادة هجمات البرامج الفيروسيّة أو ما يعرف ببرامج الفدية، حيثُ يتحكّم المُخترقون في أجهزة حاسوب شخص أو شركة ويطلبون فدية، وقدّرت شركة "فيوتشر ريكورديد" (Recorded Future) -وهي شركة أمنية تتعقّب الهجمات- حصول هجوم واحد كلّ 8 دقائق العام الماضي 2020.
وأصابت هجمات برامج الفدية مؤخّرا المستشفيات ومجمّعات اللحوم وفرق البيسبول في الدّوري الصّغير والعبّارات، حيث تدفع العديد من الشّركات الفدية لأنّها أسهل وأسرع من الحلول البديلة وذلك على الرّغم من منح المخترقين المزيد من الحوافز.
وأظهرت قضية خط أنابيب كولونيال أنّ الشرطة أيضا يمكنها استخدام العملات المشفّرة لصالحها، حيثُ تُسجَّل كل معاملة في دفتر الأستاذ العام، ممّا يجعل الأموال قابلة للتّتبع حتى أثناء انتقالها من حساب مجهول إلى آخر؛ وهذا يعني أنّ تطبيق القانون والحصول على ما يكفي من المال والخبرة يمكّنه عادة من اختراق حساب ما واستعادة الأموال، ولكنّ القرصنة قد تكون باهظة الثّمن وتستغرق وقتا طويلا؛ مّما يترك عددا قليلا من الوكالات خارج مكتب التّحقيقات الفدراليّة مع القدرة على القيام بذلك.
وابتزّ قراصنة روس أكثر من 4 ملايين دولار من عملة البتكوين من شركة خطوط كولونيال، والّتي تنقل البنزين المكرّر ووقود الطائرات من تكساس حتى الساحل الشّرقي ثم إلى نيويورك.
معركة وتحدّيات القرن الـ21
يُعتبر تاريخ لعبة القطّ والفأر بين الشّرطة والمجرمين طويلا جدّا، فقد أدرك قطّاع الطّرق في عشرينيّات القرن الماضي أنّ السّيارات يمكن أن تسمح لهم بسرقة منزل أو بنك والهروب بسرعة إلى المقاطعة أو الولاية التّالية، حيث ستكون الشّرطة أقلّ اهتماما بحلّ الجريمة.
وأدّى اليوم حرص سلطات حماية القانون على مواكبة التكنولوجيا إلى ظهور صناعة سريعة النّمو وهي مُكرّسة لاستخراج بيانات اتّصالات المشتبه بهم، وقالت شركة "كالبرايت" (Cellebrite) الإسرائيلية إنّ مبيعاتها زادت بنسبة 38٪ في الرّبع الأول لتصل إلى 53 مليون دولار مع شراء أدواتها من قبل الكثير من أقسام الشّرطة وذلك من أجل اختراق هواتف المشتبه بهم.
وتمتلك حوالي ألفي وكالة لحماية القانون في جميع الولايات الـ50 مثل هذه الأدوات، بما في ذلك 49 من أكبر 50 إدارة شرطة أميركيّة، وفقا لـ"أبترن" (Upturn) وهي منظمة غير ربحية بواشنطن تحقّق في كيفيّة استخدام الشّرطة للتكنولوجيا، ومع ذلك فقد طلب بعض كبار مسؤولي حماية القانون في البلاد المزيد من شركات التّكنولوجيا والمشرّعين، وأخبر فانس جونيور الكونغرس في عام 2019 أنّ أدوات استخراج البيانات باهظة الثّمن وغير موثوقة، وأضاف أنّهم قد يستغرقون في بعض الأحيان أسابيع أو حتى سنوات لاختراق الهاتف.
وقال السيد فانس للمشرّعين "هناك العديد والعديد من الحالات الخطيرة حيث لا يمكننا الوصول إلى الجهاز في الفترة الزمنية التي يكون فيها الأمر أكثر أهمية بالنسبة لنا".