تقنية

لماذا ترسل Apple ضحايا برامج التجسس إلى هذا المختبر الأمني ​​غير الربحي؟


قبل الانتخابات، تواصل فريق الأمن السيبراني التابع لنائب الرئيس الأمريكي والمرشحة الرئاسية آنذاك، كامالا هاريس، مع شركة آبل لطلب المساعدة، وفقًا لمجلة فوربس، بعد أن أبلغت أداة مصممة للكشف عن برامج التجسس على أجهزة iPhone عن وجود حالات شاذة على جهازين تابعين لموظفي الحملة. ورفضت شركة آبل إجراء تحليل جنائي للهواتف، وفقًا لمجلة فوربس.

لم يكن رد الشركة مفاجئًا للمدافعين الرقميين الذين يعملون مع السكان المعرضين للخطر والذين غالبًا ما يتم استهدافهم ببرامج التجسس.

في السنوات القليلة الماضية، أرسلت شركة Apple إشعارات إلى أهداف وضحايا برامج التجسس الحكومية، لتنبيههم إلى احتمال تعرضهم للاختراق، وتوجيههم للحصول على المساعدة. والأهم من ذلك، أن شركة آبل لا تطلب من الأهداف التواصل مع مهندسيها الأمنيين، ولكن مع منظمة Access Now غير الربحية، التي تدير خط مساعدة رقمي للأشخاص في المجتمع المدني الذين يشتبهون في أنهم كانوا أهدافًا لبرامج تجسس حكومية.

“اكتشفت شركة Apple أنك مستهدف من خلال هجوم برامج تجسس مرتزقة يحاول عن بعد اختراق جهاز iPhone المرتبط بحساب Apple الخاص بك”، كما جاء في تنبيه حديث، والذي شاركه Access Now مع TechCrunch. “من المحتمل أن يستهدفك هذا الهجوم على وجه التحديد بسبب هويتك أو ما تفعله. وعلى الرغم من أنه ليس من الممكن أبدًا تحقيق اليقين المطلق عند اكتشاف مثل هذه الهجمات، إلا أن شركة Apple لديها ثقة كبيرة في هذا التحذير – يرجى أخذه على محمل الجد.

في حين قد يبدو الأمر وكأن شركة أبل تتخلى عن مسؤوليتها في حماية مستخدميها، فإن خبراء الأمن السيبراني الذين يعملون مع المدافعين عن حقوق الإنسان والصحفيين والمعارضين، يتفقون عمومًا على أن النهج الذي تتبعه شركة أبل في تنبيه الضحايا إلى هجمات برامج التجسس هو النهج الصحيح.

اتصل بنا

هل لديك المزيد من المعلومات حول برامج التجسس الحكومية وصانعيها؟ من جهاز غير خاص بالعمل، يمكنك الاتصال بـ Lorenzo Franceschi-Bicchierai بشكل آمن على Signal على الرقم +1 917 257 1382، أو عبر Telegram وKeybase @lorenzofb، أو البريد الإلكتروني. يمكنك أيضًا الاتصال بـ TechCrunch عبر SecureDrop.

قال جون سكوت رايلتون، أحد كبار الباحثين في Citizen Lab، وهي منظمة غير ربحية تحقق في برامج التجسس ومقرها كلية مونك للشؤون العالمية والسياسة العامة بجامعة تورنتو: “لقد غيرت هذه الإخطارات قواعد اللعبة بالنسبة لأبحاث مساءلة برامج التجسس”.

قال سكوت رايلتون: “عندما أنظر إلى السنوات القليلة الماضية، أرى أن الكثير من الحالات الأكثر أهمية التي نعرفها – بولندا وتايلاند والعديد من الحالات الأخرى – بدأت بإشعار من Apple”.

بالنسبة للأشخاص الذين يحققون في برامج التجسس، تمثل مشاركة Apple لإشعارات برامج التجسس مع الضحايا نقطة تحول. قبل الإخطارات، “كنا كما لو كنا في الظلام، لا نعرف من يجب التحقق منه”، وفقًا للمستشارة القانونية لـ Access Now، ناتاليا كرابيفا.

“أعتقد أن هذا أحد أعظم الأشياء التي حدثت في مجال هذا النوع من التحقيقات الجنائية ومطاردة برامج التجسس المتطورة،” قال كرابيفا لـ TechCrunch.

الآن، عندما يتلقى شخص ما أو مجموعة من الأشخاص إشعارًا من Apple، يتم تحذيرهم الآن من حدوث شيء غير طبيعي محتمل في أجهزتهم، وأن شخصًا ما يستهدفهم، وأنهم بحاجة للحصول على المساعدة. وتخبرهم شركة Apple بمكان الحصول عليها بالضبط، وفقًا لسكوت رايلتون، الذي قال إن خط المساعدة الخاص بـ Access Now هو المكان المناسب للذهاب إليه لأن “خط المساعدة قادر على القيام بأعمال فرز ودعم جيدة ومنهجية”.

وقالت كرابيفا إن خط المساعدة يضم أكثر من 30 شخصًا، يدعمهم آخرون يعملون في أقسام أخرى بالمنظمة غير الربحية. حتى الآن في عام 2024، قالت كرابيفا إن Access Now تلقت 4337 تذكرة عبر خط المساعدة.

يتفق كل من سكوت رايلتون وكرابيفا والخبيرة الأمنية رونا ساندفيك، التي تدير شركتها الاستشارية الخاصة بالأمن الرقمي Granitt للأشخاص المعرضين للخطر وتقوم بحماية الصحفيين منذ عقد من الزمن، على أن شركة أبل يجب أن تتوقف عن التحقيق في الهجمات الفردية بعد إخطار الضحايا.

وقال ساندفيك لـ TechCrunch: “لا ترغب شركات التكنولوجيا الكبرى في الانخراط في أعمال التحليل الجنائي على أجهزة الأشخاص أو حساباتهم”. “أعتقد أن هذا يجب أن يظل منفصلاً.”

وقالت إيفا جالبيرين، مديرة الأمن السيبراني في مؤسسة Electronic Frontier Foundation غير الربحية، والتي كانت تحقق في المراقبة على الإنترنت لأكثر من عقد من الزمان، إن شركة Apple لا يزال بإمكانها بذل المزيد من الجهد لمكافحة برامج التجسس.

“[Apple] يمكنه كتابة تقارير أكثر تفصيلاً ورفع المزيد من الدعاوى القضائية. “هذه هي الأشياء التي تتطلب مبالغ هائلة من المال لا تملكها المنظمات غير الحكومية ولا تملكها المنظمات غير الحكومية للقياس عن بعد” ، قال جالبيرين لـ TechCrunch.

وفي صفحتها الرسمية حول برامج التجسس المرتزقة، والتي تم تحديثها آخر مرة في أكتوبر، تقول شركة أبل إنها أرسلت منذ عام 2012 إشعارات للمستخدمين في أكثر من 150 دولة.

قالت نادين هيجا، المتحدثة باسم شركة Apple، لـ TechCrunch، إن “الغالبية العظمى من المستخدمين لن يكونوا أبدًا ضحايا لمثل هذه الهجمات، ونحن نتعاطف بشدة مع العدد الصغير من المستخدمين، ونواصل العمل بلا كلل لحمايتهم”، وأكدت مجددًا أن هناك لا توجد حالات معروفة لبرامج تجسس مرتزقة على أجهزة Apple المزودة بوضع التأمين. “تعمل فرقنا الأمنية باستمرار على تعقب مهاجمي برامج التجسس المرتزقة، ونرسل إشعارات التهديد لإبلاغ ومساعدة المستخدمين الذين نعتقد أنهم مستهدفون بشكل فردي.”

بالنسبة لأي شخص تم تنبيهه من خلال إشعار، تخبر Apple هؤلاء المستهدفين وضحايا برامج التجسس بتحديث برامج iOS الخاصة بهم وجميع تطبيقاتهم. تقترح Apple أيضًا أن يقوم المستخدم بتشغيل Lockdown Mode، وهي ميزة أمان iOS تم تمكينها والتي أوقفت هجمات برامج التجسس في الماضي عن طريق الحد من ميزات الجهاز التي غالبًا ما يتم استغلالها لزرع برامج التجسس. وقالت شركة آبل العام الماضي إنها ليست على علم بأي إصابة ناجحة ببرامج تجسس ضد شخص استخدم وضع القفل.

ووصف سكوت رايلتون وضع الإغلاق بأنه “يغير قواعد اللعبة في زيادة أمان أجهزة الأشخاص، وخاصة الأشخاص المعرضين للخطر”.

يوصي جميع الخبراء الذين تحدثت إليهم TechCrunch بشدة بتشغيل وضع Lockdown Mode إذا كنت تعتقد أنك قد تكون هدفًا، خاصة إذا كنت صحفيًا أو مدافعًا عن حقوق الإنسان أو معارضًا.

وإذا تلقيت إشعارًا من Apple، فخذه على محمل الجد.



المصدر


اكتشاف المزيد من اشراق اون لاين

اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى

اكتشاف المزيد من اشراق اون لاين

اشترك الآن للاستمرار في القراءة والحصول على حق الوصول إلى الأرشيف الكامل.

Continue reading