جوجل وفيسبوك تضغطان على لجنة الأمن الرقمي من أجل الشفافية
محتوى مترجم | ||
| المصدر |  | |
| التاريخ | ||
| الكاتب | ||
التقى مدراء من شركات جوجل، فيسبوك، دروبوكس، وشركات تكنولوجية أخرى رائدة بلجنة تعزيز الأمن الرقمي القومي التابعة للرئيس أمس بجامعة كاليفورنيا في بيركلي. غلب على النقاش لحظات من الاحتدام مع طلب ممثلي القطاع التكنولوجي من اللجنة إصدار توصية بإجراء إصلاحات وتقدمات تكنولوجية في الحكومة والقطاع الخاص.
تجمع اللجنة، المشكلة من أعضاءٍ مثل المدير السابق لوكالة الأمن القومي، الجنرال كيث ألكسندر، وكبير مسؤولي الأمن بشركة أوبر، جو سوليفان، تعليقات من أجل إصدار توصيات الأمن الرقمي التي ينتظر أن تصدرها في ديسمبر. تحدث ممثلون عن جوجل، فيسبوك، دروبوكس وشركات أخرى في الاجتماع، حيث طلبوا من اللجنة إصدار توصيات متعلقة بالشفافية، تشارك التهديدات والخصوصية لبيانات المستهلكين.
خطابات الأمن القومي
رغم أن الخلاف القانوني بين مكتب التحقيقات الفيدرالية وشركة آبل حول فتح هاتف «آي فون» على صلة بقضية إطلاق النار بسان برناردينو كان له الفضل في تعكير العلاقات بين الحكومة وقطاع التكنولوجيا، مثلت «خطابات الأمن القومي» صداعًا برأس الشركات الكبرى منذ فترةٍ طويلة.
أدان وادي السليكون اعتماد الحكومة على خطابات الأمن القومي لاستخلاص معلومات المستخدمين بشكل سري من الشركات. تكون الخطابات عادة مصحوبة بأوامر بالتكتم غير محددة الأجل تمنع الشركات من إعلام المستخدمين عندما تُسلم بياناتهم إلى أجهزة إنفاذ القانون. أقامت شركتا ياهو ومايكروسوفت دعاوى قضائية ضد وزارة العدل لاستخدامها خطابات الأمن القومي وأوامر التكتم، وأحرزت ياهو فوزًا كبيرًا في دعوتها مؤخرًا – حيث سُمح للشركة بأن تنشر ثلاثةً من الخطابات التي تلقتها، مع حجب معلومات المستخدمين المستهدفين.
أثار إريك جروس، نائب رئيس جوجل للهندسة الأمنية، قضية خطابات الأمن القومي أثناء الاجتماع، حيث قال إن الثقة بين الحكومة وشركات التكنولوجيا سُممت بفعل السرية.
«مطلبي الأهم من الحكومة هو وضع حدودٍ زمنية لأوامر التكتم»، حسبما علق جروس، «يؤدي الاستخدام المنهجي، العشوائي والدائم لأوامر التكتم إلى تآكل الثقة بمرور الوقت».
على خلاف ياهو ومايكروسوفت، لم تلجأ جوجل إلى الدعاوى القضائية في خلافاتها المتعلقة بالخطابات، بل ركزت الشركة على التوعية العامة – حيث بدأت ممارسة نشر تقارير الشفافية السنوية بشأن خطابات الأمن القومي ومطالبات الحكومة الأخرى بالبيانات عام 2010، وسارت شركات أخرى كبرى على نهج جوجل.
قال جروس لموقع تكنولوجي كرانش: «لا نطالب بألا يكون هناك أوامر بالتكتم نهائيًا»، بل تأمل جوجل أن اللجنة سوف توصي بتحديد زمنها، بحيث أن مدتها ستنتهي في النهاية وسيكون مسموحًا للشركات بالكشف عنها. يمكن لذلك أن يكون له «تأثيرٌ تصحيحي» على الثقة العامة.
تشارك التهديدات
طلب المسؤولون من اللجنة إصدار توصيات بشأن زيادة تشارك التهديدات، وهي نقطة خلاف أخرى منذ فترة طويلة بين الحكومة وقطاع التكنولوجيا. فبينما تكتشف الوكالات الحكومية عادة أنواعًا جديدة من البرمجيات الخبيثة والتهديدات الأخرى، لا يتم تشارك تلك المعلومات بشكل منتظم مع القطاع – ورغم قول مسؤولي إنفاذ القانون إن بعض السرية يكون مطلوبًا لاستمرار الملاحقة الجنائية، قالت الشركات إن هذا الأسلوب يجعلهم عرضة للهجوم وله في النهاية تأثير سلبي على الاقتصاد القومي.
دعا كبير مسؤولي أمن المعلومات بفيسبوك، أليكس ستاموس، الحكومة للمشاركة في تبادل معلومات التهديدات الرقمية، وبرامج المكافأة للمساعدة في تعزيز دفاعات الحكومة والقطاع.
قال ستاموس إن الحكومة كثيرًا ما تركز على الاعتقالات والمحاكمات للمجرمين الرقميين بدلًا من تشارك معلومات التهديد لحماية الشركات. «يعد الأمر نجاحًا أن تصبح الحكومة مركز تبادلٍ للحصول على المعلومات بشأن مصادر التهديد المتقدمة وتسليمها»، وفق ستاموس، «يمكنك تحصين الشركات حتى إن لم تعتقل هؤلاء الأشخاص أبدًا. سوف أود أن أرى بدء الحكومة في التفكير بهذه الطريقة».
تبدأ الحكومة الاشتغال ببرامج المكافأة – أعلنت وزارة الدفاع توسيع برنامجها الأسبوع الماضي – لكن تشارك معلومات التهديد مع الشركات الخاصة لا يزال يمثل احتمالًا صعبًا بالنسبة للوكالات الحكومية.
كذلك تشرع وزارة الأمن الداخلي في الاشتغال بتشارك التهديدات. تعاونت الوزارة مع «تحالف التهديد الرقمي» لإجراء أبحاثٍ بصدد «كريبتو وال 3، CryptoWall Version 3 »، وهو نوعٌ من برامج التهديد لطلب فدية. شاركت شركة «بالو ألتو نتوركس» وشركات أخرى منتسبة للتحالف، معلومات مع الحكومة بشأن 839 عقدة للقيادة والسيطرة، بينما شاركت وزارة الأمن الداخلي 170 عقدة اكتشفها مكتب التحقيقات الفيدرالية ووكالات أخرى.
قال ريان جيليس، نائب الرئيس لإستراتيجية الأمن الرقمي والسياسة العالمية بشركة بالو آلتو نتوركس، إن مشروع «كريبتو وال 3» هو نوع التعاون الذي تحرص الشركات على رؤيته من الحكومة. وتابع بتصريحه لموقع تكنولوجي كرانش: «يحتاج تشارك المعلومات إلى أن يكون ثنائي الاتجاه».
يعتبر جيليس وزارة الأمن الداخلي الجهة المناسبة لقيادة جهود تبادل التهديدات مع الشركات، وأضاف إن الوزارة في حاجة إلى تعزيز قدرتها كمركزٍ لتبادل المعلومات. وتابع: «ليس لديهم تلك المهام المتضاربة» التي تقود مسؤولي إنفاذ القانون إلى السرية.
توصيات
لا أحد يجزم بما إن كانت اللجنة سوف تتصرف بناء على توصيات الأمس من مسؤولي الأمن بالشركات. فاللجنة مكلفة بمهمة واسعة: «إصدار توصيات مفصلة بشأن الإجراءات التي يمكن تنفيذها على مدار العقد القادم لتعزيز الوعي بالأمن الرقمي وحمايته بأنحاء القطاع الخاص وبجميع مستويات القطاع الحكومي؛ لحماية الخصوصية، ولضمان السلامة العامة والأمن القومي والاقتصادي، ولتمكين الأمريكيين لسيطرة أفضل على أمنهم الرقمي»، حسبما أوضح البيت الأبيض.
من غير المرجح أن تحظى بعض الأفكار التي تم النقاش بصددها في الاجتماع بقبول، مثل إضافة تحذير على المنتجات ضعيفة التأمين بشكل مشابه للتحذيرات الصحية على علب السجائر. لكن الخطوات التصحيحية الأخرى، مثل تحديد زمن أوامر التكتم وزيادة تشارك التهديدات، قد تقطع شوطًا كبيرًا في سبيل معالجة العلاقة المتوترة بين قطاع التكنولوجيا والحكومة.
عند سؤاله عن مدى نجاح اللجنة، رفض جروس التكهن قائلًا: «لا أحد يعرف».
