هل تعرف عدد الأجهزة المتصلة بالإنترنت في منزلك؟ أنا لا أعرف بالتأكيد. ففي هذا العصر، يمكن لأي شيء أن يكون متصلاً بالإنترنت، بدءاً من المنظم الحراري والتلفاز والمصباح، وصولاً إلى مكيف الهواء والثلاجة. ولكنني أعرف -بفضل بعض الحوارات التي خضتها مؤخراً- كمية البيانات التي تنتجها هذه الأجهزة، وكيف يستطيع الكثيرون الوصول إلى هذه البيانات إذا رغبوا في ذلك. باختصار، إنها كمية كبيرة من البيانات.
أجهزة إنترنت الأشياء كمصادر للبيانات
لقد كنت أتحدث مع بعض الأشخاص الذين يعملون في مجال يُسمى تحليل الأدلة الجنائية لإنترنت الأشياء، والذي يعني بشكلٍ رئيسي تفحُّص هذه الأجهزة للعثور على البيانات، والأدلة في نهاية المطاف. وعلى الرغم من أن مؤسسات إنفاذ القانون والمحاكم في الولايات المتحدة لا تشير في أغلب الأحيان إلى بيانات أجهزة إنترنت الأشياء بشكلٍ صريح، فإن هذه الأجهزة بدأت تكتسب أهمية متزايدة في إعداد ملفات القضايا. يعود هذا إلى أنها حين تكون جزءاً من مسرح الجريمة، فإنها قد تحمل بعض الأسرار التي تعجز العين المجردة عن اكتشافها. قد يشكّل بعض هذه الأسرار، مثل توقيت إطفاء الإضاءة، أو إعداد إبريق من القهوة، أو تشغيل التلفاز، عنصراً أساسياً في التحقيقات.
يعمل ماتيا إيبيفاني في هذا المجال. ولا يسمي نفسه قرصاناً معلوماتياً (أو مُخترقاً)، ولكنه شخصٌ تلجأ إليه الشرطة عندما تحتاج إلى المساعدة في التحقق من إمكانية استخلاص البيانات من جهاز ما. ويعمل محلل أدلة جنائية رقمية ومدرباً في معهد سانس (SANS)، وسبق له أن عمل مع محامين ومؤسسات شرطة وعملاء خاصين في مختلف أنحاء العالم.
اقرأ أيضاً: هل يمكن للمكانس الذكية أن تهدد خصوصيتك؟ حدث بالفعل
يقول إيبيفاني: "أنا مهووس بعض الشيء، ففي كل مرة أرى فيها جهازاً، أبدأ بالتفكير في كيفية استخلاص البيانات منه. ودائماً ما أطبّق تجاربي على أجهزة للاختبارات أو بموجب تفويض رسمي بالطبع".
تعد الهواتف الذكية والحواسيب أكثر أنواع الأجهزة التي تصادرها الشرطة شيوعاً، حيث تساعدها خلال سير التحقيقات، لكن إيبيفاني يقول إنه من الممكن الحصول على أدلة الجريمة من عدة مصادر مختلفة: "قد يكون الدليل معلومات موقع جغرافي أو مكاني ما، وقد يكون رسالة، وقد يكون صورة، وقد يكون أي شيء. ومن الممكن حتى إن يكون الدليل رقماً يعبّر عن سرعة نبض قلب المستخدم، أو عدد الخطوات التي مشاها. ويتم تخزين كل هذه المعلومات بشكلٍ رئيسي على الأجهزة الإلكترونية".
المعلومات التي تحتفظ بها الثلاجة الذكية مثالاً
ولنأخذ ثلاجة من سامسونغ (Samsung) مثالاً. فقد استخدم إيبيفاني بيانات من مختبر في تي أو لابز (VTO Labs) لتحليل الأدلة الجنائية الرقمية في الولايات المتحدة لدراسة المعلومات التي تحتفظ بها الثلاجة الذكية عن مالكيها.
عمد العاملون في مختبر في تي أو لابز إلى تطبيق الهندسة العكسية على نظام تخزين البيانات لثلاجة من سامسونغ بعد تلقيمها ببيانات تجريبية، ثم استخرجوا البيانات بعد ذلك، ونشروا نسخة من قواعد بياناتها بشكلٍ علني على موقع الويب الخاص بالمختبر حتى يتمكن الباحثون من استخدامها. وأوضح الرئيس التنفيذي للمختبر، ستيف واتسون، أن هذه العملية تتضمن كشف جميع أماكن تخزين بيانات الثلاجة، سواء ضمن الثلاجة نفسها أو خارجها، وسواء ضمن التطبيقات المحلية أو خدمات التخزين السحابي. وبعد هذا، أصبح بإمكان إيبيفاني العمل على تحليل البيانات وتنظيمها والوصول إلى الملفات.
كانت النتيجة كنزاً من التفاصيل الشخصية. فقد اكتشف إيبيفاني معلومات حول الأجهزة القريبة من الثلاجة المزودة بتقنية البلوتوث، وتفاصيل حساب المستخدم في سامسونغ، مثل عناوين البريد الإلكتروني وشبكات الواي فاي المنزلية، ودرجة الحرارة وبيانات الموقع الجغرافي، وإحصائيات حول استهلاك الطاقة كل ساعة. وكانت الثلاجة تخزن البيانات عند قيام المستخدم بتشغيل الموسيقى باستخدام تطبيق آي هارت راديو (iHeartRadio). وتمكن إيبيفاني حتى من الوصول إلى صور لعلب المشروبات الغازية (من نوع دايت كوك (Diet Coke)) والعصائر (من نوع سنابل (Snapple)) على رفوف الثلاجة، وذلك بفضل الكاميرا الصغيرة المدمجة في داخلها. إضافة إلى ذلك، اكتشف إيبيفاني أن الثلاجة قادرة على تخزين المزيد من البيانات إذا قام المستخدم بتوصيل الثلاجة مع أجهزة أخرى من سامسونغ عبر حساب شخصي مركزي أو حساب عائلي مشترك.
لم تكن هذه المعلومات سرية أو محجوبة بالضرورة عن المستخدمين عند شراء هذا الطراز من الثلاجات، ولكنني ما كنت لأتوقع أنني إذا كنت قيد التحقيق، فسيتمكن ضابط شرطة -مع مذكرة تفتيش بالطبع- من رؤية وجهي الذي ترتسم عليه تعابير الجوع في كل مرة أفتح فيها الثلاجة بحثاً عن الجبن. لم ترد سامسونغ على طلبنا لها للإدلاء بتعليق، ولكنها ملتزمة بالممارسات المعيارية المتبعة في عالم إنترنت الأشياء. فالكثير من هذه الأجهزة يعمد إلى تحصيل وتخزين بيانات مماثلة.
اقرأ أيضاً: ماذا تفعل إذا علمت أن المكنسة الكهربائية الروبوتية يمكن أن تنشر صورك؟
مخازن البيانات قد لا تكون أجهزة ذكية جداً
ووفقاً لواتسون وإيبيفاني، ليس من الضروري حتى أن تكون الأجهزة معقّدة حتى تثبت فائدتها في التحقيقات الجنائية. فقد عمل كلاهما مع أجهزة أقل وضوحاً بكثير من الثلاجات الذكية. على سبيل المثال، كان مختبر في تي أو لابز يتفحص لوحة دارات من إحدى العوامات التي تطفو في مياه المحيط في محاولة لكشف وجود أي بيانات حول حركة الشحن البحري لتجار المخدرات. يقول واتسون إن لوحة الدارات كشفت مزوداً لاتصالات الأقمار الاصطناعية، ما أتاح في نهاية المطاف كشف رقم الحساب المرتبط بأحد المهربين.
وبما أن المستخدمين لا يتذكرون تحديث أنظمة التشغيل لأجهزة إنترنت الأشياء إلا فيما ندر، فإن الكثير منها يعمل أيضاً بأنظمة تشغيل قديمة، أي أنها أقل أماناً، وهو ما يزيد من المخاطر الكثيرة المتعلقة بالأمن والخصوصية. يقول إيبيفاني: "هل تتخيل أن يقوم شخصٌ ما بتحديث ثلاجته؟ كلا، هذا مستبعد".
طالما أننا نملأ منازلنا بالمزيد والمزيد من الأجهزة المتصلة بالإنترنت، فإن هذه المشكلة ستتفاقم بالتأكيد. مؤخراً، نشرت مجلة أتلانتيك (Atlantic) مقالاً رائعاً عن البيانات التي تجمعها أجهزة التلفاز الذكية عن مشاهديها الملتصقين بالأريكة أمامها. وبيّنت زميلتي آيلين غيو أن مكانس رومبا الكهربائية الروبوتية قادرة على التقاط صور تنتهك خصوصية المستخدمين، وذلك في إطار تحقيق بشأن تجميع البيانات حول الأشخاص الذين كانوا يختبرون المنتجات.
سمسرة البيانات
لا يشعر واتسون بالكثير من القلق إزاء تجسس الحكومات أو الشركات التكنولوجية -وفق المعنى التقليدي للكلمة على الأقل- على المستخدمين من خلال منظم الحرارة لديهم. لكنه يشعر بقلق أكبر إزاء الأساليب التي تستخدمها شركات سمسرة البيانات لتجميع هذه البيانات الشخصية وبيعها.
ويقول: "هنا تكمن المخاطر التي يتعرض لها الأشخاص الذين لا يفهمون طبيعة هذه الأجهزة، فإذا كان السرير يتتبع أنماط النوم وسرعة نبض القلب، وإذا كانت تلك الشركة تبيع هذه المعلومات إلى إحدى شركات التأمين التي يمكنها أن تدرك أن المستخدم معرّض للإصابة بأزمة قلبية عند النوم، أو أنه يعاني من توقف التنفس في أثناء النوم أو غير ذلك. ومع زيادة انتشار التكنولوجيا في مناحي الحياة كافة، سنفقد أدنى قدر من السيطرة على تدفق هذه المعلومات، وكمية المعلومات التي يتم جمعها، والجهات التي ستحصل عليها، وطريقة هذه الجهات في استغلالها".