«هارتبليد» جريمة كاملة تقتل «زمن البراءة» على الإنترنت

18-04-2014 10:07 AM - عدد القراءات : 182
كتب المحرر العلمي - أحمد مغربي
انتهى عصر البراءة. لم تكن ثغرة «هارتبليد» الرقمية هي السهم الأول. لعلها «رصاصة الرحمة» التي تضع حدّاً نهائياً لزمن الحرية والثقة والاطمئان على الإنترنت

تهى عصر البراءة. لم تكن ثغرة «هارتبليد» الرقمية هي السهم الأول. لعلها «رصاصة الرحمة» التي تضع حدّاً نهائياً لزمن الحرية والثقة والاطمئان على الإنترنت. قبلها، أصيبت الإنترنت بطلقات وسهام لا حصر لها. كانت الطلقة الأقرب إلى الذاكرة هي الفضيحة التي فجّرها خبير المعلوماتية الأميركي إدوارد سنودن الذي رسم الإنترنت على هيئة الانكشاف التام أمام أعين «وكالة الأمن القومي الأميركي». قالت فضيحة الإنترنت ان الإنترنت والشبكات المتصلة بها ليست سوى شاشات تُعَرّي الناس على امتداد الكرة الأرضية أمام الاستخبارات الأميركية.

لا أحد بمنأى عن الانكشاف بمجرد دخوله الى فضاء الإنترنت. ولم يعد التذرّع بالبراءة مقبولاً، بل إن التصرف من دون حذر بات خديعة للذات ومشاركة غير بريئة في جريمة انكشاف الناس، أفراداً وشركات ومجموعات ومؤسّسات، على الشبكة العنكبوتية الدولية وكل ما يتصل بها من شبكات.

لا جريمة كاملة في العالم الفعلي. إذ تترك الجريمة أثراً يكتشف بعد زمن يطول أو يقصر. وسجّلت ثغرة «هارتبليد» أنها جريمة رقمية كاملة أولى تماماً. ربما هناك اختفاءات «كاملة» في العالم الفعلي على غرار الطائرة الماليزية وسرب طائرات «الرحلة 15» لمقاتلات الأسطول الأميركي في مثلث «برمودا» (1945)، وطائرة «بوينغ 727» الأنغولية (2003). هناك اختفاء، لكن لا جريمة كاملة فعليّاً. وأثبتت «هارتبليد» أن الإنترنت تختلف عن العالم الفعلي بأنها جريمة كاملة كليّاً... لحد الآن.

«تمكّنا من مهاجمة أنفسنا. ضربنا كومبيوتراتنا وخوادمنا التي اقتحمناها من ثغرة «هارتبليد». ولم نترك أثراً وراءنا». بتلك الكلمات، وصفت شركة «كودينوميكون» المتخصّصة في أمن الشبكات، وضع ثغرة «هارتبليد»، وهي نقطة ضعف في تقنيّات التشفير المستخدمة بكثافة عبر الإنترنت. وبقول آخر، إذا سرقت كلمات المرور التي تستعملها، وجرى سطو بياناتك وأرقام حساباتك المصرفية وكلمات مرورك، فإنك لن تشعر بذلك.

اكتُشِفَت ثغرة «هارتبليد» عبر جهود مشتركة من محرك البحث «غوغل» وشركة «كودينوميكون» ووزارة الداخلية الأميركية توصلت إلى أن تقنيّات التشفير المستخدمة في الإنترنت والشبكات الرقمية المتّصلة بها (خليوي، «واي- فاي»...) تتضمن نقطة ضعف تتيح اختراق الشيفرات والحصول على المعلومات التي يفترض أن التشفير يحميها.

استطراداً، لا فائدة ترجى من الحماية عبر كلمات المرور وبرامج الأمن المعلوماتي وتقنيات «جدران النار» («فاير وول» Fire Wall) وغيرها. والأنكى أن خبراء المعلوماتية يرون أن لا شيء يمكن فعله حاضراً لأن ثغرة «هارتبليد» موجودة في برامج يستعملها ما يزيد على ثلثي الخوادم التي تؤمّن الاتصال مع الإنترنت في أرجاء الكرة الأرضيّة.

ويزيد في تعقيد الأمر أن الخبراء الذين اكتشفوا «هارتبليد» يعتقدون أنها كانت موجودة منذ ما يزيد على السنتين من دون ان تكتشف. وفي المقابل، لا يعني اكتشاف الثغرة أن مشكلتها انتهت، بل لعل العكس هو الصحيح. إذ أكّدت شركة «أف سكيور» للأمن الإلكتروني أنه ليس بوسع الخبراء فعل أي شيء حيال «هارتبليد».

وفي غمار التخبّط، أعربت الحكومة الأميركية عن شكوكٍ لديها بأن «دولة ما» كثفت عمل فرقها المعلوماتية بهدف مسح الشبكات الرقمية الدوليّة لتحري ثغرات الضعف فيها. وفي السياق نفسه، عبّرت شركة «كاسبارسكي لاب»، وهي قريبة من روسيا، عن اعتقادها أن «دولة ما» أطلقت العنان لمتمرسين في اختراق الكومبيوتر، بهدف اكتشاف نقاط ضعف تمكنها من مهاجمة معظم الشبكات الرقميّة!

مع نهاية عصر البراءة على الإنترنت، لا جدوى من الحديث عنها كمساحة حُرّة وآمنة تشبه سهباً أخضراً مديداً. لا جدوى حتى من التحوّط القليل الحيلة، كتغيير كلمات المرور وتفقّد البطاقات المصرفيّة ومتابعة أحوال الحواسيب والأجهزة الذكية والشخصية. الأرجح أنه يجب الذهاب خطوة أبعد من ذلك تبدأ بأسئلة مثل «لماذا يجب أن أضع هذه المعلومة على الإنترنت؟».