عربي English Türkçe أردو فارسى
pdf
Logo

«غوغل» تتحالف مع هيئة الأمن القومي الأميركية ضد الهجمات الإلكترونية

الهدف تعزيز أمن البرامج بعد الهجمات الهائلة الأخيرة

  • واشنطن: إلين ناكاشيما*
TT
TT
  • واشنطن: إلين ناكاشيما*

تستعد أكبر شركة للبحث على شبكة الإنترنت على مستوى العالم وأكبر منظمة عالمية للمراقبة الإلكترونية لإقامة شراكة في مجال الأمن الإلكتروني.

وبموجب الاتفاقية التي يتم الاتفاق حاليا على تفاصيلها النهائية؛ تساعد «هيئة الأمن القومي» الأميركية شركة «غوغل» على تحليل الهجمات المعلوماتية الكبرى التي تعرضت لها والتي تقول الشركة إنها نشأت من داخل الصين واستهدفت الشبكات الحاسوبية، وفقا لخبراء بالأمن الإلكتروني مطلعين على الاتفاقية. وتستهدف تلك الاتفاقية تعزيز الدفاع عن «غوغل» ومستخدميها من أي هجمات مستقبلية.

وقد رفضت كل من «غوغل» أو هيئة الأمن القومي التعليق على تلك الشراكة. ولكن مصادر مطلعة على الاتفاقية تحدثت شريطة عدم الإفصاح عن هويتها قالت إن ذلك التحالف تم تصميمه كي يسمح للمؤسستين بمشاركة المعلومات المهمة دون انتهاك سياسات «غوغل» أو القوانين التي تحمي خصوصية الاتصالات بين الأميركيين على شبكة الإنترنت. وقالت المصادر إن ذلك الاتفاق لا يعني أن «هيئة الأمن القومي» سوف تتمكن من الاطلاع على عمليات البحث التي يجريها المستخدمون أو على بياناتهم المسجلة في بريدهم الإلكتروني أو أن «غوغل» سوف تشارك الهيئة أي بيانات خاصة.

وتمس تلك الشراكة جوهر واحدة من أكثر القضايا أهمية بالنسبة للحكومة وللصناعات الخاصة في العالم الناشئ للأمن الإلكتروني والتي تتعلق بكيفية الموازنة بين عدم انتهاك الخصوصية ومصالح الأمن القومي في الوقت نفسه. ومن ناحية أخرى أطلق دينيس بلير، مدير الاستخبارات القومية، على الهجمات التي تعرضت لها «غوغل» والتي أقرت الشركة بحدوثها في يناير (كانون الثاني) بأنها «دعوة للحذر». مضيفا أنه لا يمكن حماية الفضاء الإلكتروني دون «جهود مشتركة تضم القطاع الخاص الأميركي وشركائنا الدوليين».

ولكن تحقيق التعاون ليس بالأمر السهل، نظرا لأن الشركات الخاصة لا تثق في إطلاع الحكومة على أسرارها، بالإضافة إلى وجود مخاوف حول مراقبة الحكومة للاتصالات الخاصة. ومن جهة أخرى، يعرب المدافعون عن الخصوصية عن مخاوفهم بشأن تكرار عمليات التجسس على اتصالات المواطنين وبريدهم الإلكتروني التي تقوم بها «هيئة الأمن القومي» بدون تصاريح مسبقة منذ هجمات 11 سبتمبر (أيلول) 2001 الإرهابية، كما أكدوا أن مشاركة المعلومات يجب أن تكون محدودة وخاضعة لرقابة دقيقة.

ومن جهتها، تقول إلين ماكارثي، رئيس تحالف الاستخبارات والأمن القومي، وهي منظمة تشمل مسؤولين سابقين وحاليين من الاستخبارات والأمن القومي يسعون لتعزيز مشاركة المعلومات بين الحكومة وتلك الصناعة: «إن السؤال الأكثر أهمية هو: إلى أي مدى سوف يشعر الشعب الأميركي بالارتياح إزاء مشاركة المعلومات مع هيئة الأمن القومي؟».

وفي 12 يناير (كانون الثاني)، اتخذت «غوغل»، خطوة غير مسبوقة في الإعلان عن تعرض أنظمتها لعملية قرصنة في سلسلة من عمليات الاختراق بدأت في ديسمبر (كانون الأول) الماضي.ويقول الخبراء إن عمليات الاختراق كانت تستهدف الكود المصدري لـ«غوغل» – لغة البرمجة التي تقبع وراء تطبيقات غوغل - وأكثر من 30 شركة أخرى تكنولوجية، وأمنية، وشركات طاقة وشركات مالية وإعلامية. كما تم اختراق حسابات البريد الإلكتروني لنشطاء حقوقيين في أوروبا، والصين، والولايات المتحدة.

وكان الهجوم هائلا للحد الذي جعل الشركة تهدد بإنهاء أعمالها في الصين إذا لم توافق الحكومة على السماح للشركة بإدارة محرك بحث غير خاضع للرقابة هناك. وهي القضية التي لم تحل حتى الآن.

وتواصلت غوغل مع «هيئة الأمن القومي» بعد الهجوم مباشرة، وفقا لما قالته المصادر، ولكن الصفقة استغرقت عدة أسابيع بما يعكس حساسية تلك الشراكة. يذكر أن أي اتفاق توقعه شركة «غوغل» في ذلك الإطار سوف يمثل أول تعاون رسمي بين الشركة و«هيئة الأمن القومي» في مشاركة المعلومات. ففي عام 2008، ذكرت الشركة أنها لم تتعاون مع «هيئة الأمن القومي» في برنامج مراقبة الإرهاب. ومن جهة أخرى، قالت مصادر مطلعة على تلك المبادرة الجديدة إن تلك الاتفاقية لا تستهدف التحقق من المسؤول عن تلك الهجمات الإلكترونية الجديدة - حيث إن ذلك يعد مستحيلا - ولكنها تستهدف تعزيز دفاعات شبكة «غوغل» أو ما يطلق عليه الفنيون «أمن المعلومات».

ومن جهة أخرى، يقول أحد المسؤولين البارزين بوزارة الدفاع الأميركية – رغم أنه لم يؤكد أو ينفي وجود اتفاقية بين هيئة الأمن القومي وأي شركة - «إذا جاءت إحدى الشركات وطلبت المساعدة، سوف أسألها: ما الذي تعرفه عما يحدث في نظامك؟ ما هي الثغرات التي تعتقد أنهم استغلوها؟ أخبرني عما تعتقد أنهم فعلوه». وتقول المصادر إن «هيئة الأمن القومي» تسعى للتواصل مع هيئات حكومية أخرى تلعب دورا محوريا في الجهود الأميركية للدفاع عن الفضاء الإلكتروني وربما تكون قادرة على المساعدة في التحقيق الذي تجريه «غوغل». وهذه الهيئات تشتمل على مكتب التحقيقات الفيدرالي، ووزارة الأمن الداخلي. وخلال العقد الماضي، اتجهت بعض الشركات الإلكترونية الأخرى في هدوء إلى «هيئة الأمن القومي» لاستشارتها في كيف يمكنها حماية شبكاتها.

وتقول جودي إيميل، المتحدثة الرسمية باسم هيئة الأمن القومي: «بصفة عامة وفي إطار مهمتها المتعلقة بالحفاظ على أمن المعلومات، تعمل هيئة الأمن القومي مع نطاق واسع من الشركاء التجاريين وشركات الأبحاث على إيجاد حلول آمنة لوزارة الدفاع وعملاء الأنظمة الأمنية القومية».

ويقول ماثيو إيد، الخبير في هيئة الأمن القومي، إنه بالرغم من تلك السابقة فإن انتشار «غوغل» العالمي يجعلها فريدة في نوعها. ويضيف ماثيو: مؤلف كتاب «الحراسة الخفية» وهو كتاب يدور حول تاريخ هيئة الأمن القومي: «يجب أن تفتخر شركة في حجم غوغل باستقلالها. لا أشعر بالارتياح إزاء ذلك التعاون الوثيق بين غوغل وكبرى هيئات الاستخبارات بالدولة حتى إذا ما كان الأمر يقتصر على الأغراض الدفاعية».

وتستهدف الاتفاقية السماح لهيئة الأمن القومي بمساعدة «غوغل» على التأكد مما إذا كانت «غوغل» تضع دفاعاتها في الأماكن السليمة أم لا وذلك من خلال تقييم الثغرات الموجودة في الأجهزة وفي البرامج والتطبيقات ولكي تقيم قوة خصومها. وترجع خبرة هيئة الأمن القومي إلى قيامها بعمل تحليلات للتوقيعات الإلكترونية التي تم رصدها في الهجمات السابقة والتي يمكن استخدامها لمنع أي هجمات مستقبلية. كما أن «هيئة الأمن القومي» ربما تعمل على مساعدة الشركة على فهم الطرائق المستخدمة في اختراق النظام، وفقا للمصادر.

ومن جانبها، ربما تشارك «غوغل» المعلومات المتعلقة بأنواع البرمجيات الخبيثة التي تم رصدها في الهجمات دون الكشف عن أي بيانات تتعلق بالممتلكات التي تعرضت للهجمات أو المواد التي سرقت حيث كان ذلك ما يثير مخاوف المساهمين في الشركة.

ويقول نوجيم، أحد المستشارين البارزين بمركز الديمقراطية والتكنولوجيا، وهي مجموعة حقوقية، إن الشركات لديها سلطة دستورية تسمح لها بمشاركة المعلومات مع الحكومة لحماية حقوقها وممتلكاتها.

* خدمة «نيويورك تايمز»