"ياهو" ضحية أكبر اختراق إلكتروني في التاريخ.. الخصوصية تحتضر


جاء الكشف عن تعرض نحو 500 مليون حساب بموقع "ياهو" الأمريكي للاختراق، بعد مرور عامين على الواقعة، بمثابة الصدمة الكبرى، ليس فقط للمستخدمين، وإنما لكافة رواد الشبكة العنكبوتية. 

وسارع آلاف من عملاء "ياهو" إلى إغلاق حساباتهم خشية أن يكونوا من بين الذين تسربت بياناتهم، مفضلين استخدام حسابات أخرى، بعد أن نصحتهم الشركة بتغيير كلمات المرور الخاصة بهم، وفق وسائل إعلام أمريكية. 

وقالت شركة "ياهو"، في بيان لها الخميس الماضي، إن قراصنة إلكترونيين سرقوا معلومات عن نحو 500 مليون مستخدم لديها في عام 2014، وهو أكبر اختراق إلكتروني يكشف عنه علناً في التاريخ. 

ويشمل الاختراق، بحسب الشركة، الحصول على كميات من المعلومات الشخصية، بينها أسماء وحسابات بريد إلكتروني فضلا عن "أسئلة وأجوبة أمنية مشفرة" يستخدمها الموقع.

غير أن شركة "ياهو" سعت في الوقت نفسه إلى طمأنة المستخدمين، فقالت إن الاختراق لم يتضمن الحصول على أي بيانات بطاقات ائتمان إلكترونية، مرجحة أن الهجوم الإلكتروني كان "برعاية دولة"، من دون الكشف عنها. 

الواقعة طرحت الكثير من علامات الاستفهام حول مدى أمن وسلامة المعلومات الخاصة، التي توضع يوميا وبشكل مكثف، ما يجعل الخصوصية تحتضر على الشبكة العنكبوتية. 

يقول محمد المولدي، الخبير في السلامة المعلوماتية، في جامعة تونس، إنه من الطبيعي أن تتعرض مثل هذه المواقع لمحاولات اختراق وقرصنة متكررة لما تحتويه من معلومات شخصية، وهي معلومات تباع وتشترى في عددِ من المواقع، وبالتالي هناك دوافع ربحية كبيرة في عمليات القرصنة، خاصة للمواقع التي تحتوي على معطيات شخصية. 

ويوضح أن تلك المعطيات يتم توظيفها من قبل شركات عاملة في مجال الدعاية على الانترنت بهدف توجيه دعاية خاصة تستهدف كل مستهلك تراعي سنه ومكان إقامته وذوقه وعاداته، وجميعها معطيات يسهل معرفتها من خلال عمليات القرصنة. 

ويشير إلى أنه عادة ما تتم معالجة رقمية للرسائل لمعرفة أكبر عدد من المعلومات عن الشخص، من قبيل المواقع التي يزورها وعاداته الاستهلاكية. 

ويضيف المولدي أنه في حالات أخرى هناك أغراض غير ربحية من القرصنة، وهي التجسس على أشخاص بعينهم إما لكونهم مشاهير، أو لتحملهم مسؤوليات معينة في شركات أو في جهات سياسية، وقد يكون هناك شيء من هذا وراء عملية القرصنة التي تعرضت لها "ياهو"٬ مؤخراً، لأن الشركة تشير الى أن "دولة تقف وراء هذا الأمر". 

الإعلان عن الواقعة بعد مرور نحو العامين عليها، بقي سؤالاً مطروحاً كذلك، موقع "موزور بورد"، الشهير والمختص في تكنولوجيا المعلومات، تحدث عن فرضيتين، أولهما أن "ياهو" لم ينتبه لعملية القرصنة، حتى فوجئ ببعض مواقع السوق السوداء على الانترنت تعرض معطيات شخصية لمشتركيه للبيع، والفرضية الثانية أن الموقع علم بالحادثة ولكنه تجنب كشفها للرأي العام خشية تعرضه لخسارة مالية كبيرة، جراء فقدان ثقة مشتركيه. 

وحول مصدر عمليات القرصنة يقول "جوليان نيكوتي"، الباحث في المعهد الفرنسي للعلاقات الدولية، لصحيفة "لفيف" البلجيكية: من الصعب معرفة مصدر القرصنة الإلكترونية أو من يقف ورائها، ليس هناك دولة في التاريخ تبنت عملية قرصنة أو اختراق، لكن الهجوم الذي تعرض له موقع "ياهو" يتطلب إمكانيات مادية وتقنية كبيرة ويتطلب تنسيق، وهو ما يرجح القول بأن دولة وراء هذه العملية. 

ويضيف "نيكوتي": أصابع الاتهام توجه إلى روسيا والصين، وهو أمر وارد، خاصة وأن علاقة روسيا بالولايات المتحدة متوترة هذه الفترة، ويمكن أن تكون العملية بمثابة "جس نبض" من قبل الروس للدفاعات الرقمية الأمريكية ومدى صلابة نظام أمن المعلومات. 

ويشير "نيكوتي" إلى أنها ليست المرة الأولى، التي يصدر فيها اتهام لدولة بعمليات قرصنة، ففي سنة 2013 اتهمت "هيلاري كلينتون" (وزير الخارجية الأمريكية حينها) الصين بالحصول على معلومات عن المؤسسات الأمريكية من خلال القرصنة، واتهمت بكين بقرصنة ما لا يقل عن 141 مؤسسة أمريكية كبرى. 

"سانشان جوشي"، الباحث في المعهد الملكي البريطاني، لا يستبعد إمكانية تورط دولة في هذا الهجوم، ويقول للصحيفة نفسها، "لا أعتقد أن ياهو بادرت بإعلام الرأي العام بأن دولة تقف وراء هذا الهجوم من دون امتلاك معطيات أو أدلة على هذا الأمر". 

ويضيف "جوشي": كم المعلومات الموجودة في حسابات "ياهو" مرعبة (كبيرة جداً)، كل الأجهزة الاسخباراتية في العالم تطمع في هذا الكم من المعطيات والمعلومات.

ويقدر عدد من خبرات تكنولوجيا المعلومات أن عملية الاختراق الأخيرة، التي تعرض لها موقع "ياهو"، هي الأكبر على الإطلاق في تاريخ أمن المعلومات على الشبكة المعلوماتية.

وسبق أن تعرض موقع "ميسبيس" لعملية قرصنة سنة 2013، و تم اختراق 417 مليون حساب، كما سبق وأن تعرض موقع "لينكدن" لعملية قرصنة سنة 2012 تم من خلالها اختراق 117 مليون حساب.



المصدر