وداعًا للخصوصية: "ياهو" ضحية أكبر اختراق إلكتروني في التاريخ

وداعًا للخصوصية: "ياهو" ضحية أكبر اختراق إلكتروني في التاريخ

جاء الكشف عن تعرض نحو 500 مليون حساب بموقع "ياهو" الأميركي للاختراق، بعد مرور عامين على الواقعة، بمثابة الصدمة الكبرى، ليس فقط للمستخدمين، وإنما لكافة رواد الشبكة العنكبوتية.

وسارع آلاف من عملاء "ياهو" إلى إغلاق حساباتهم خشية أن يكونوا من بين الذين تسربت بياناتهم، مفضلين استخدام حسابات أخرى، بعد أن نصحتهم الشركة بتغيير كلمات المرور الخاصة بهم، وفق وسائل إعلام أميركية.

وقالت شركة "ياهو"، في بيان لها، الخميس الماضي، إن قراصنة إلكترونيين سرقوا معلومات عن نحو 500 مليون مستخدم لديها في عام 2014، وهو أكبر اختراق إلكتروني يكشف عنه علنا في التاريخ.

ويشمل الاختراق، بحسب الشركة، الحصول على كميات من المعلومات الشخصية، بينها أسماء وحسابات بريد إلكتروني فضلا عن "أسئلة وأجوبة أمنية مشفرة" يستخدمها الموقع.

غير أن شركة "ياهو" سعت في الوقت نفسه إلى طمأنة المستخدمين، فقالت إن الاختراق لم يتضمن الحصول على أي بيانات بطاقات ائتمان إلكترونية، مرجحة أن الهجوم الإلكتروني كان "برعاية دولة"، من دون الكشف عنها.

الواقعة طرحت الكثير من علامات الاستفهام حول مدى أمن وسلامة المعلومات الخاصة، التي توضع يوميا وبشكل مكثف، ما يجعل الخصوصية تحتضر على الشبكة العنكبوتية.

يقول الخبير في السلامة المعلوماتية، محمد المولدي، في جامعة تونس، إنه من الطبيعي أن تتعرض مثل هذه المواقع لمحاولات اختراق وقرصنة متكررة لما تحتويه من معلومات شخصية، وهي معلومات تباع وتشترى في عددِ من المواقع، وبالتالي هناك دوافع ربحية كبيرة في عمليات القرصنة، خاصة للمواقع التي تحتوي على معطيات شخصية.

ويوضح أن تلك المعطيات يتم توظيفها من قبل شركات عاملة في مجال الدعاية على الإنترنت بهدف توجيه دعاية خاصة تستهدف كل مستهلك تراعي سنه ومكان إقامته وذوقه وعاداته، وجميعها معطيات يسهل معرفتها من خلال عمليات القرصنة.

ويشير إلى أنه عادة ما تتم معالجة رقمية للرسائل لمعرفة أكبر عدد من المعلومات عن الشخص، من قبيل المواقع التي يزورها وعاداته الاستهلاكية.

ويضيف المولدي أنه في حالات أخرى هناك أغراض غير ربحية من القرصنة، وهي التجسس على أشخاص بعينهم إما لكونهم مشاهير، أو لتحملهم مسؤوليات معينة في شركات أو في جهات سياسية، وقد يكون هناك شيء من هذا وراء عملية القرصنة التي تعرضت لها "ياهو" مؤخرًا، لأن الشركة تشير إلى أن "دولة تقف وراء هذا الأمر".

الإعلان عن الواقعة بعد مرور نحو العامين عليها، بقي سؤالًا مطروحًا كذلك، موقع "موزور بورد"، الشهير والمختص في تكنولوجيا المعلومات، تحدث عن فرضيتين، أولهما أن "ياهو" لم ينتبه لعملية القرصنة، حتى فوجئ ببعض مواقع السوق السوداء على الإنترنت تعرض معطيات شخصية لمشتركيه للبيع، والفرضية الثانية أن الموقع علم بالحادثة ولكنه تجنب كشفها للرأي العام خشية تعرضه لخسارة مالية كبيرة، جراء فقدان ثقة مشتركيه.

وحول مصدر عمليات القرصنة يقول الباحث في المعهد الفرنسي للعلاقات الدولية، جوليان نيكوتي، يقول لصحيفة "لفيف" البلجيكية، إن "من الصعب معرفة مصدر القرصنة الإلكترونية أو من يقف ورائها، ليس هناك دولة في التاريخ تبنت عملية قرصنة أو اختراق، لكن الهجوم الذي تعرض له موقع "ياهو" يتطلب إمكانيات مادية وتقنية كبيرة ويتطلب تنسيق، وهو ما يرجح القول بأن دولة وراء هذه العملية".

ويضيف نيكوتي، "أصابع الاتهام توجه إلى روسيا والصين، وهو أمر وارد، خاصة وأن علاقة روسيا بالولايات المتحدة متوترة هذه الفترة، ويمكن أن تكون العملية بمثابة جس نبض من قبل الروس للدفاعات الرقمية الأميركية ومدى صلابة نظام أمن المعلومات".

ويشير نيكوتي إلى أنها ليست المرة الأولى، التي يصدر فيها اتهام لدولة بعمليات قرصنة، ففي سنة 2013 اتهمت هيلاري كلينتون، وزير الخارجية الأميركية حينها، الصين بالحصول على معلومات عن المؤسسات الأميركية من خلال القرصنة، واتهمت بكين بقرصنة ما لا يقل عن 141 مؤسسة أميركية كبرى.

ولا يستبعد الباحث في المعهد الملكي البريطاني، سانشان جوشي، إمكانية تورط دولة في هذا الهجوم، ويقول للصحيفة نفسها، "لا أعتقد أن ياهو بادرت بإعلام الرأي العام بأن دولة تقف وراء هذا الهجوم من دون امتلاك معطيات أو أدلة على هذا الأمر".

ويضيف جوشي، "كم المعلومات الموجودة في حسابات "ياهو" مرعبة، كل الأجهزة الاستخباراتية في العالم تطمع في هذا الكم من المعطيات والمعلومات".

ويقدر عدد من خبرات تكنولوجيا المعلومات أن عملية الاختراق الأخيرة، التي تعرض لها موقع "ياهو"، هي الأكبر على الإطلاق في تاريخ أمن المعلومات على الشبكة المعلوماتية.

اقرأ/ي أيضًا | اختراق 500 مليون حساب لـ"ياهو" خلال 2014

وسبق أن تعرض موقع "ميسبيس" لعملية قرصنة سنة 2013، وتم اختراق 417 مليون حساب، كما سبق وأن تعرض موقع "لينكدن" لعملية قرصنة سنة 2012 تم من خلالها اختراق 117 مليون حساب.

ملف خاص | الانتخابات المحلية 2018