الخصوصية

وكالة ICE تؤكد استخدامها برنامج التجسس Paragon Graphite لاعتراض الاتصالات المشفرة

4 أبريل 20264 دقيقة قراءة

وكالة ICE تؤكد استخدامها برنامج التجسس Paragon Graphite لاعتراض الاتصالات المشفرة

أكدت وكالة الهجرة وإنفاذ الجمارك الأمريكية أنها نشرت برنامج تجسس تجاريًا من شركة Paragon Solutions لاعتراض الاتصالات المشفرة. وكشف مدير الوكالة تود ليونز عن استخدام أداة Graphite من Paragon، واصفًا إياها بأنها جزء من جهود الوكالة في مجالَي مكافحة الإرهاب ومكافحة المخدرات. ويُعدّ هذا التأكيد من أوضح الاعترافات العلنية التي أدلى بها جهاز حكومي فيدرالي أمريكي باستخدام برامج تجسس تجارية متطورة لمراقبة الرسائل المشفرة.

وقد أثار هذا الكشف انتقادات حادة من الديمقراطيين في مجلس النواب، الذين أعربوا عن قلقهم إزاء غياب الرقابة التشريعية على كيفية اقتناء هذه الأداة ونشرها.

ما هو برنامج Paragon Graphite وكيف يعمل؟

Paragon Solutions شركة إسرائيلية متخصصة في تقنيات المراقبة، وتبيع منتجاتها حصريًا للعملاء الحكوميين. وقد صُمِّم برنامج التجسس Graphite الخاص بها لاختراق أجهزة المستهدفين، مما يمنح المشغلين إمكانية الوصول إلى الاتصالات التي تحميها التشفيرات الكاملة من طرف إلى طرف.

وهذا تمييز تقني بالغ الأهمية؛ إذ لا يكسر Graphite بروتوكولات التشفير في حد ذاتها، بل يعمل على مستوى الجهاز، فيصل إلى الرسائل بعد فك تشفيرها على هاتف المستقبل أو المرسل أو جهاز الحاسوب الخاص به. وبمجرد اختراق الجهاز، يستطيع برنامج التجسس قراءة الرسائل من تطبيقات مثل Signal وWhatsApp وiMessage بشكل نصي واضح، لأنه يعمل داخل الجهاز في المرحلة التي يكون فيها التشفير قد طُبِّق أو أُزيل بالفعل.

يُعرف هذا الأسلوب أحيانًا بـ"هجوم نقطة النهاية"، وهو مصمم تحديدًا للالتفاف على الضمانات الأمنية التي توفرها تطبيقات المراسلة المشفرة. ويبقى التشفير نفسه سليمًا؛ غير أن المهاجم يحصل على الوصول إلى الجهاز الذي يحتوي على المفاتيح.

مخاوف الرقابة والاستجابة التشريعية

أعاد هذا التأكيد إشعال نقاش أوسع حول كيفية اقتناء أجهزة إنفاذ القانون ووكالات الهجرة الأمريكية لأدوات المراقبة التجارية واستخدامها. وقد اتسمت الرقابة التشريعية على شراء برامج التجسس بعدم الاتساق، ولا يوجد حتى الآن قانون فيدرالي شامل يحكم كيفية توظيف الوكالات الداخلية لأدوات كـGraphite ضد أهداف داخل الولايات المتحدة.

وأشار الديمقراطيون في مجلس النواب الذين انتقدوا نشر وكالة ICE لهذه الأداة تحديدًا إلى غياب أي إفصاح رسمي للكونغرس قبل البدء في استخدامها. وهذه الثغرة مهمة لأنها تُقيّد قدرة الممثلين المنتخبين، ومن ورائهم الرأي العام، على تقييم ما إذا كانت قرارات النشر ملائمة ومتناسبة وسليمة قانونيًا.

ولا تقف قضية Paragon Graphite وحدها في هذا الشأن؛ إذ كشفت التقارير في السنوات الأخيرة عن الاستخدام الواسع لبرامج التجسس التجارية، بما فيها Pegasus التابع لمجموعة NSO، من قِبَل حكومات حول العالم، وأحيانًا ضد صحفيين وناشطين ومعارضين سياسيين. وفي حين صوّرت ICE برنامج Graphite باعتباره أداة للتحقيقات الجنائية الجادة، فإن غياب آليات الرقابة يُصعّب التحقق المستقل من ذلك.

ماذا يعني هذا بالنسبة لك؟

بالنسبة للمستخدمين العاديين، يطرح هذا التأكيد عدة نقاط مهمة ينبغي فهمها بوضوح.

أولًا، تظل تطبيقات المراسلة المشفرة فعّالة فيما صُمِّمت من أجله. فوجود برامج تجسس على مستوى الجهاز كـGraphite لا يعني أن التشفير مكسور أو أن المراسلة الآمنة باتت عديمة الجدوى. فبالنسبة للغالبية العظمى من الناس، لا يزال التشفير القوي يوفر حماية حقيقية وفعّالة.

ثانيًا، نموذج التهديد الذي تمثله أدوات كـGraphite ضيق النطاق لكنه خطير. فهذه الأدوات مكلفة، وتستلزم موارد ضخمة لنشرها، وتُستخدم في الغالب ضد أهداف محددة وليس للمراقبة الجماعية. وإن لم تكن موضع تحقيق حكومي موجّه، فإن الخطر المباشر من برامج التجسس من طراز Graphite يبقى منخفضًا.

ثالثًا، نظرًا لأن Graphite يعمل على مستوى الجهاز لا على مستوى الشبكة، فإن أدوات الخصوصية القائمة على الشبكة لا توفر حماية منه بمجرد اختراق الجهاز. ويُعدّ فهم الحدود التقنية الفعلية لأي أداة خصوصية أمرًا ضروريًا لاتخاذ قرارات مستنيرة بشأن وضعك الأمني الخاص.

أما ما يهم على نطاق واسع فهو مسألة الرقابة. فحين تُستخدم أدوات مراقبة قوية دون أطر قانونية واضحة أو تدقيق تشريعي، يصبح تحقيق المساءلة أمرًا عسيرًا بصرف النظر عن المبرر المُعلن.

أبرز النقاط

أكدت وكالة ICE استخدامها برنامج التجسس Graphite من Paragon لاعتراض الاتصالات المشفرة، مُقدِّمةً هذا النشر باعتباره عملًا في إطار مكافحة الإرهاب ومكافحة المخدرات.
يعمل Graphite عبر اختراق الأجهزة لا بكسر بروتوكولات التشفير، إذ يقرأ الرسائل بعد فك تشفيرها على جهاز الهدف.
أبدى الديمقراطيون في مجلس النواب قلقهم إزاء غياب الرقابة التشريعية على كيفية اقتناء وكالة ICE للأداة ونشرها وتوقيت ذلك.
تظل تطبيقات المراسلة المشفرة فعّالة للاستخدام العام، إذ إن برامج التجسس كـGraphite أداة موجّهة وليست شبكة مراقبة واسعة.
السؤال السياسي المحوري الذي يطرحه هذا الكشف ليس ما إذا كان التشفير يعمل، بل ما إذا كانت ثمة ضوابط قانونية كافية تحكم كيفية استخدام الوكالات الأمريكية لبرامج التجسس التجارية ضد أشخاص داخل البلاد.

مع تكشّف مزيد من التفاصيل حول استخدام وكالة ICE لـGraphite عبر التحقيقات التشريعية والتقارير الاستقصائية، يبدو أن النقاش حول الرقابة على برامج التجسس المحلية لن يهدأ في المدى القريب. ويبقى التثقيف المستمر حول آلية عمل هذه الأدوات والأطر القانونية الناظمة لها أو المنعدمة في هذا الشأن أفضل استجابة متاحة لكل من يتابع هذه القضية.

// الأسئلة الشائعة

ما هو برنامج Paragon Graphite ومن يصنعه؟

Paragon Graphite برنامج تجسس تجاري طوّرته شركة Paragon Solutions، وهي شركة إسرائيلية متخصصة في تقنيات المراقبة. وتبيع الشركة منتجاتها حصريًا للعملاء الحكوميين.

كيف يتحايل برنامج Paragon Graphite على تطبيقات المراسلة المشفرة كـSignal وWhatsApp؟

لا يكسر Graphite بروتوكولات التشفير مباشرةً، بل يخترق الجهاز المستهدف ويقرأ الرسائل بعد فك تشفيرها على الجهاز. ويُعرف هذا الأسلوب بـ"هجوم نقطة النهاية".

لماذا قالت وكالة ICE إنها استخدمت برنامج التجسس Graphite؟

وصف مدير وكالة ICE تود ليونز استخدام Graphite بأنه جزء من جهود الوكالة في مجالَي مكافحة الإرهاب ومكافحة المخدرات.

ما المخاوف التي أثارها الديمقراطيون في مجلس النواب بشأن استخدام وكالة ICE لـGraphite؟

انتقد الديمقراطيون في مجلس النواب غياب الرقابة التشريعية على كيفية اقتناء الأداة ونشرها، مشيرين تحديدًا إلى انعدام أي إفصاح رسمي للكونغرس قبل البدء في استخدامها.

هل يوجد قانون فيدرالي يُنظّم كيفية استخدام الوكالات الداخلية لبرامج التجسس كـGraphite؟

لا، لا يوجد حتى الآن قانون فيدرالي شامل يحكم كيفية توظيف الوكالات الداخلية لأدوات المراقبة التجارية كـGraphite ضد أهداف داخل الولايات المتحدة.