«غوغل» و«أوبر» و«إنتل» تتعرض لانتقادات حادة واتهامات بالتقصير والإهمال

يستحق الـ22 من نوفمبر الجاري أن يكون طبقاً للحوادث الأمنية التي وقعت خلاله واحداً من الأيام الفريدة في حوادثها بعالم تقنية المعلومات، بما حملته من إلحاق ضرر بسمعة تلك الشركات.

وتعرّضت ثلاث شركات تقنية كبرى هي: «غوغل» و«أوبر»، و«إنتل» لحوادث أمنية تتجاوز مجرد الوقوع تحت هجمات خارجية والفشل في صدها، إلى تعرضها لانتقادات حادة والدخول في دائرة التقصير والإهمال والتجاوز بحق مستخدمي منتجاتها وخدماتها.

وقدمت «غوغل» اعترافاً يصمها بالتجاوز في حق مستخدميها، بكشفها النقاب عن جمع بيانات عن الموقع الجغرافي لمستخدميها دون موافقتهم، في وقت قدمت «إنتل» اعترافاً يصمها بالتقصير في حق مستخدميها ومنتجاتها، بكشفها عن وجود ثغرات أمنية في معظم شرائحها ومعالجاتها الدقيقة، أما «أوبر» فوصل بها الأمر إلى الجمع بين الفشل في صد هجمات أمنية، والتعتيم عليها، والخضوع لابتزاز المهاجمين على حساب المتعاملين، بقولها إنها تعرضت لسرقة بيانات 57 مليون متعامل، ودفعت 100 ألف دولار للتكتم على إعلان ذلك.

اختراق «أوبر»

وفي التفاصيل، أعلن الرئيس التنفيذي لشركة «أوبر» المتخصصة بالنقل دارا خسرو شاهي، أن بيانات نحو 57 مليون متعامل للشركة تعرضت للسرقة، بعدما نجح قرصانان إلكترونيان «هاكرز» في سرقة هذه البيانات التي تضمنت عناوين بريد إلكتروني، وأرقام هواتف، إلا أنه لم يتم التوصل إلى دلائل تشير إلى أن البيانات المسروقة تتضمن أماكن الرحلات، أو أرقام البطاقات الائتمانية، أو أرقام الحسابات المصرفية أو تواريخ الميلاد، غير أن القرصانين نجحا في الحصول على أسماء 600 ألف سائق تابعين للشركة، وأرقام رخص القيادة الخاصة بهم في الولايات المتحدة. وأكد خسروشاهي أن الشركة أخطرت الجهات والأشخاص المتضررين من واقعة سرقة البيانات.

ووقع الاختراق عندما هاجم قرصانان موقع الترميز «جيت هب» المتخصص في تقديم خدمات هندسة البرمجيات، ويستخدمه مهندسو البرمجيات في «أوبر»، ثم استخدما كلمات الدخول التي حصلا عليها للوصول إلى البيانات المخزّنة على حساب «أوبر» في خدمات «ويب أمازون» السحابية التي تدير «أوبر» أعمالها من خلالها.

وكان الأمر يمكن أن يكون معتاداً كما حدث مع شركات أخرى، إلا أنه تلا ذلك الكشف عن مزيد من التفاصيل «الضارة بالسمعة»، إذ تبين أن الواقعة حدثت في أكتوبر 2016، وأذاعت «شبكة بلومبرج الأميركية» أن «أوبر» اضطرت إلى دفع 100 ألف دولار للقرصانين لإقناعهما بحذف جميع بيانات المتعاملين المسروقة، والتكتم على تلك الصفقة.

وإزاء هذه التفاصيل اضطر خسروشاهي الذي تولى منصب الرئيس التنفيذي للشركة في أغسطس 2016، إلى القول إن اكتشاف تستر الشركة على الواقعة أدى إلى إقالة اثنين من الموظفين المسؤولين عن تعامل الشركة مع الاختراق، وأضاف في تدوينة به: «كان ينبغي ألا يحدث أي من هذا، ولن أقبل أعذاراً عنه».

وفي تداعيات متلاحقة على الحادث، قالت المتحدثة باسم النيابة العامة في نيويورك، إيمي سبيتالنيك، إنّ المدعي العام إريك شنايدرمان أطلق تحقيقاً في القرصنة، كما رُفعت شكوى ضدّ الشركة بسبب الإهمال من خلال متعامل يسعى إلى إيجاد من يُشاركه في القضيّة.

اعتراف «غوغل»

وفي وقت متزامن مع أزمة «أوبر»، اعترفت «غوغل» بأنها تجمع بيانات الموقع الجغرافي لمستخدمي نظام «آندرويد» دون علمهم منذ بداية عام 2017، كاشفة أن ذلك يتم حتى لو أوقف المستخدم تفعيل خاصيّة تحديد الموقع الجغرافي داخل الجهاز.

وجاء هذا الاعتراف بعد أن نشر موقع «كوارتز» المتخصص بالتقنية تقريراً قال فيه إن المحللين العاملين مع الموقع والمتعاونين معه رصدوا وجود بيانات غريبة تُرسلها أجهزة «آندرويد» تحتوي على موقع المستخدم بالتحديد على خطوط العرض والطول، وإن التجارب التي أجريت على هذه الظاهرة كشفت أن جمع بيانات الموقع يظل موجوداً حتى في حالة استعادة «ضبط المصنع»، وحذف جميع التطبيقات، وكذلك بعد إيقاف تفعيل خاصيّة تحديد الموقع الجغرافي. في أعقاب ذلك، اضطر متحدث باسم «غوغل» إلى القول إن الشركة بدأت بالفعل منذ بداية 2017 القيام بهذا الأمر، وإن الأجهزة العاملة بنظام «آندرويد» ترسل عند اتصالها بشبكات «واي فاي» بيانات الموقع الجغرافي بشكل آلي كلما غيّر المستخدم موقعه الجغرافي، وذلك بالاعتماد على أبراج التغطية الخلوية، مؤكداً أن الشركة لم تستخدم تلك البيانات لأي غرض.

بعد تفاقم الأمر وتزايد الانتقادات، وعدت الشركة بأنها ستتوقّف عن هذا الأمر بشكل فوري، لكن مراقبين كثراً توقعوا أن يتم فتح تحقيقات رسمية في الأمر، للتأكّد من أن جميع البيانات التي استلمتها غير موجودة على الخوادم.

ولم تكن هذه الواقعة هي الوحيدة «الضارة بالسمعة» التي تعرضت لها «غوغل»، إذ اعترفت الشركة قبل أشهر بوجود خلل في أكوادها البرمجية يمنع مستخدميها من الوصول إلى ملفاتهم الخاصة، وجعل العديدين منهم تصلهم رسالة تقول: «تم وضع علامة على هذا العنصر كغير لائق ولا يمكن مشاركته بعد الآن».

ثغرات «إنتل»

لم ينقضِ 22 نوفمبر حتى تسابقت العديد من مواقع التقنية الكبرى في نشر اعتراف شركة «إنتل» الأميركية، كبرى شركات إنتاج الشرائح الإلكترونية والمعالجات الدقيقة، بأن هناك 11 ثغرة أمنية موجودة في الملايين من شرائحها ومعالجاتها التي سوقتها خلال السنوات الأخيرة، سواء من فئة أجهزة الكمبيوتر المكتبية والمحمولة، أو فئة أجهزة الكمبيوتر الخادمة، وتتعلق هذه الثغرات الأمنية بما يسمى «محرك الإدارة ومحرك التنفيذ».

وأكدت «إنتل» أنها طورت تحديثات برمجية للقضاء على هذه المشكلات، وأصدرت أداة تكشف لأنظمة تشغيل «ويندوز» و«لينكس» عن هذه الأخطاء، وتساعد المستخدمين على معالجتها. واضطرت «إنتل» للاعتراف بوجود هذه الثغرات بعد بحث علمي قام به باحثان في أمن المعلومات، هما مكسيم جورياشي ومارك إرمولوف، اللذان يعملان في شركة «بوزيتيف تكنولوجيز» المتخصصة في أمن المعلومات، وأعلنا عن نتائجهما في أغسطس 2017، إذ ذكرا أن هذه العيوب ضمن المعالجات الدقيقة من فئة «كور» من الأجيال: السادس، والسابع، والثامن، إضافة إلى مجموعة من معالجات «زيون».