انتحال صفة الجهات الأمنية: تهديد جديد لخصوصية المستخدمين
قراصنة ينتحلون صفة الشرطة لاختراق بيانات مستخدمي شركات التكنولوجيا
كشفت تقارير تقنية حديثة عن لجوء مجموعات من القراصنة إلى حيلة خبيثة، والتي تقوم على انتحال صفة جهات إنفاذ القانون، بهدف خداع شركات تكنولوجية كبرى، والحصول على بيانات شخصية بالغة الحساسية تخص ملايين المستخدمين.
قراصنة ينتحلون صفة الشرطة لاختراق بيانات مستخدمي شركات التكنولوجيا
وهذه الممارسات لا تعتمد على اختراق تقني مباشر، حيث إنها تستغل القنوات القانونية والرسمية التي تتيح لتلك الشركات مشاركة معلومات مع السلطات المختصة في ظروف محددة.
وقالت التقارير إن مجرمي الإنترنت أدركوا أن شركات عملاقة، مثل آبل وقوقل وميتا، تخضع لالتزامات قانونية تجبرها، في حالات معينة، على تسليم بيانات محددة للشرطة أو الأجهزة الأمنية.
وتشمل هذه الحالات: التحقيقات الجنائية، وقضايا الأمن القومي، إضافة إلى طلبات الطوارئ التي يعتقد أنها تتعلق بخطر وشيك يهدد الأرواح أو السلامة العامة.
وأوضحت التقارير أن
الخطورة الحقيقية تكمن في أن هذه الشركات، التي تمتلك كماً هائلاً من المعلومات التفصيلية عن مستخدميها، قد تستجيب أحياناً لتلك الطلبات بحسن نية، دون أن تكون على دراية بأن الجهة الطالبة ليست سوى عصابة إلكترونية تنتحل صفة رسمية.
وهذا النوع من الخداع بات أكثر إقناعاً واحترافية، ما يزيد من احتمالات الوقوع في الفخ، حيث يعتمد القراصنة على مجموعة من الأساليب لإضفاء المصداقية على طلباتهم، من أبرزها ما يعرف باسم اختطاف العناوين المتشابهة.
وبينت التقارير أن هؤلاء المجرمين يقومون بإنشاء مواقع إلكترونية أو عناوين بريد إلكتروني تبدو شبه مطابقة للعناوين الرسمية التابعة للشرطة أو الجهات الحكومية، مع اختلاف طفيف قد لا يلاحظ بسهولة، مثل تغيير حرف واحد أو إضافة رمز بسيط.
كما تصاغ رسائل البريد الإلكتروني بعناية فائقة، باستخدام لغة رسمية ونبرة قانونية دقيقة، ما يجعل تمييزها عن المراسلات الحقيقية أمراً بالغ الصعوبة، خاصة في بيئات العمل السريعة التي تتعامل يومياً مع مئات الطلبات.
ونوهت التقارير إلى أنه في بعض الحالات الأكثر تعقيداً، يلجأ المحتالون إلى أسلوب يعرف باسم اختراق البريد الإلكتروني للأعمال، حيث ينجحون في اختراق حسابات بريد إلكتروني حقيقية لمسؤولين أو موظفين حكوميين، ثم يستخدمونها لإرسال طلبات بيانات من عناوين موثوقة فعلياً، ما يرفع احتمالات تمرير الطلب دون شكوك.
ورغم هذه التهديدات، فإن غالبية شركات التكنولوجيا الكبرى باتت تعتمد إجراءات ونماذج رسمية صارمة لتلقي طلبات البيانات من جهات إنفاذ القانون، حيث تخضع هذه الطلبات لمراحل متعددة من المراجعة والتدقيق قبل الاستجابة لها.
وأضافت التقارير أنه مع ذلك، فإن تنامي محاولات الخداع يكشف حجم التحدي الذي تواجهه هذه الشركات في تحقيق توازن دقيق بين الامتثال للقانون من جهة، وحماية خصوصية المستخدمين من جهة أخرى.