ثغرة أمنية في أنظمة تشفير البريد الإلكتروني تثير الذعر والجدل

منذأيام والجدل قائم حول خطورة ثغرات أمنية كشفت في أدوات تشفير البريد الإلكتروني  openPGP وS/MIME.   وهي أنظمة تعتمد خوارزميات التشفير أو التعمية المتماثل symetric والتشفير أو التعمّية غير المتناظر Asymetricلتأمين حماية الخصوصية بمعياري التشفير AES: Advanced Encryption StandardAES وRSA بين المُرسِل والمُتلقي.

efail_flaw_encryption

نظام التشّفير أو التعمّية openPGP ، هو النظام الأكثر شيوعا واستخداما من قبل الجمهور لتشّفير أو تعمّية البريد الإلكتروني. متوفر في أغلب برامج إدارة البريد الإلكتروني. إذ يكفي أن يثبت المستخدم Plug IN لبرنامج إدارة البريد الإلكتروني أو من خلال إضافة :

– Apple Mail with GPGTools – Outlook with Gpg4winThunderbird with Enigmail

أو Mailvelope … ، كذلك هنالك مجموعة من مزودي خدمة البريد الإلكتروني المشفر كـProtonmail و GMXCaramail الذين يقترحون خدمة التشفير والتعمّية.

أما تقنية التشفير الـS/MIME فهي تستخدم بشكل كبير في الشركات والمؤسسات، لما تحتاجه من بنى تحتية هامة ومكلفة لتوزيع شهادات مفاتيح التشفير للمستخدمين.

الثغرة الأمنية التي كشف عنهاSebastian Schnizel وزملاؤه ،أطلقوا عليها اسم Efail ، يبدو أنها من الثغرات المعروفة في أنظمة التشفير منذ عام 2000 وهي في كيفية تطبيق أنظمة التشفير وادماجها في برامج إدارة البريد الإلكتروني و ليست في البروتوكول بحد ذاته . غير أن أسلوب الهجمات التي كشفهاSchnizel وزملاؤه، هي التي اثارت ذعر الكثيرين. إذ بإمكان المهاجم اعتراض أي بريد الكتروني مشّفر والقيام بإدماج وسوم من لغة ترميز النص التشعبيHTML المستخدم لإنشاء صفحات ويب. والتي تتيحها اليوم برامج إدارة البريد الإلكتروني لتنسيق النصوص ووضع الروابط في البريد الإلكتروني.

أي يقوم المهاجم باعتراض البريد المشفّر وحقنه بعلامات أو وسوم لغة ترميز النص التشعبي، ومن ثم يعيد ارساله للمرسَل إليه. فيقوم هذا الأخير بفك تشّفير بريده الإلكتروني في برنامجه لإدارة البريد الإلكتروني. النص الذي تم فكّ تشّفيره، يرسل بشكل خفي للمهاجم بواسطة تلك العلامات او الوسوم التي تم ادماجها في شيفرة البريد الإلكتروني المشفّر.

حسب خبراء الأمن الذين كشفوا هذه الثغرة فإن أسلوب استخراج البيانات المشفرة يتم بطريقتين:

الطريقة الأولى: يقوم المهاجم بتغليف النص المشفر بوسم صورة. وعند فكّ تشّفير النص فإن برنامج إدارة البريد الإلكتروني سيفسر مجموعة الوسوم على أنها طلب صورة HTML، ويرسل للمهاجم المحتوى دون تشّفير.

ومن أصل 47 برنامج إدارة بريد الكتروني تمت تجربة أسلوب الاختراق هذا عليهم،17 منها معرضة لهذا النوع من الاختراق منها:

Apple Mail – Mail App –ThunderBird- Postbox- MailMate

الطريقة الثانية: مشابهة للطريقة الأولى لكنها أكثر تعقيدا إذ يقوم المهاجم بحقّن وسوم HTML مباشرة في النص المشّفر مستغلا هشاشة أمنية موجودة في بعض أنظمة التشّفير المستخدمة في PGP/GPG وS/MIME ، بحيث أن وسومHTML لا تظهر عند فك تشفير نص البريد الإلكتروني . ومن خلال هذا الأسلوب ينشئ قناة لاستخراج النص غير المشّفر. من مجموع 35 برنامج إدارة بريد الكتروني تمت تجربة أسلوب الاختراق هذا عليهم، 23 منها معرضة لهذا النوع من الاختراق عبر نظام التشفير S/MIME و10 من خلال نظام التشّفيرPGP/GPG .

بانتظار طرح الترقيعات لسّد هذه الثغرات، فإن الجدل والبلبلة حول خطورة أو عدم خطورة هذه الهفوات مستمرة بين خبراء الأمن والشركات المزودة لخدمة البريد الإلكتروني المشفر وأيضا بين المتخصصين في التشفير ;و أشهرهم ـBruce Schneier الذي أعتبر ان “استخدام هذا الأسلوب في اختراق البريد الإلكتروني المشفر ليس بمتناول الهاجم أو القرصان العادي وإنما من قدرات مؤسسات كوكالة الأمن القومي الأمريكية“.

أضاف Schneier أن هذا” الاكتشاف لا يعني أن تشفير البريد الإلكتروني أصبح مستحيلا بل هي هفوة بشرية، والهفوات البرمجية موجودة في كل البرامج المعلوماتية. الذين يستخدمون هذه الأدوات و الأنظمة لتشفير البريد الإلكتروني يمكنهم تعطيلها بانتظار صدور الترقيعات واستخدام تطبيقات التراسل  سيغنال وتيليغرام بدلا عنها”.

 نايلة الصليبي

Advertisements

ماذا يعني إلغاء حيادية الإنترنت في الولايات المتحدة؟

اليوم 11 من مايو 2018 تلغى #حيادية_الإنترنت في الولايات المتحدة،إثرتصويت هيئة الاتصالات الفدراليةالأمريكية يوم الخميس 14 ديسمبر 2017لصالح إلغاء ما يسمى بحيادية الإنترنت وهي مجموعة قوانين اعتمدتها عام 2015إدارة باراك أوباما، التي تحدد سلوك الشركات المزودة لخدمة الإنترنت، والتي على أساسها يتم التعامل مع خدمات الإنترنت كأنها مرافق أو خدمات عامة تخضع للقوانين التنظيمية. والتي تلزم شركات الإنترنت بالتعامل مع كافة المحتويات الرقمية بحيادية تامة، دون تفضيل لخدمة أو موقع إلكتروني على آخر.
net_neutrality_protect
 
ففي ظل مبدأ حيادية الإنترنت، لا يسمح لمقدمي #خدمات_الإنترنت بأن يضيفوا لمستهلكي خدماتهم المزيد من التكاليف المالية للوصول بسرعة مثلا إلى خدمات “يوتيوب” أو نتفليكس ، التي تتطلب سعة اكبر للبيانات اكثر من الخدمات العادية. أو أن تفرض تكاليف مالية مرتفعة من منتجي المحتوى لتوفير السرعة في نقل بياناتهم.
 
كما ان مبدأ حيادية الإنترنت يردع مزودي خدمة الإنترنت من منع الوصول إلى بعض المواقع أو نوع معين من المحتوى.
 
من النتائج المباشرة لإلغاء “حيادية الإنترنت” في الولايات المتحدة الأمريكية، مثلا قيام مزودي خدمة الإنترنت بتحميل بعض صفحات المحتويات ببطء أكبر، مما يؤدي إلى تفضيل خدمات المنصات الكبيرة والثرية بينما الشركات والمنصات الناشئة ستكون الخاسر الأكبر.
 
من ناحية أخرى، فإن هذا التفريق يمكن ان يكون له تداعيات أيضا على المستخدمين، حيث سيساهمون في التكاليف المرتفعة لمنتجي المحتوى الذي يتطلب استهلاكا كبيرا لحزم الإنترنت وللبيانات مثل “نتفليكس” أو “أمازون” أوغيرها.
 
كما يرى البعض أن انهاء حيادية الإنترنت سيشكل خطرا سياسيا، لان نهاية الحياد يمكن ان “يخلق رافعه تستخدمها الدول لخنق حرية التعبير”.
 
الذي يجب معرفته هنا، أن الشركات العملاقة المقدمة لخدمة الإنترنت في الولايات المتحدة الأمريكية هي التي تنشئ وتستثمر المحتوى في شبكاتها الخاصة. أي أن هذه الشركات هي منتجة أيضا للمحتوى الرقمي كشركة “كومكاست” التي تمتلك NBCUniversal، شركة عملاقة للإنتاج التلفزيوني والسينمائي ولتوزيع المحتوى الرقمي،كذلك شركة AT&T التي تسعى اليوم لشراء العملاق Time Warner. و نضيف لهما شركة Verizon، مما يتيح لهم ان رغبوا إبطاء تحميل محتويات الشركات المنافسة.فإلغاء حيادية الإنترنت يخدم مصالحهم
 
المستغرب أيضا صمت مجموعة GAFAM رغم ارتفاع أصوات عديدة معارضة لهذا القرار من “والد الإنترنت” Vinton Cerf، و مؤسس الشبكة العالمة Tim Berners Lee ، بالإضافة على 19 شخصية من “رواد الشبكة” ،الذين طالبوا في رسالة مفتوحة موجهه إلى هيئة الاتصالات الفدراليةالأمريكية ، بإلغاء التصويت. ولكن عبثا.
غير أن هذا القرار سيؤثر حتما على القوانين التي تنظم الإنترنت في الدول التي لديها تنظيم مشابه للولايات المتحدة.
ما مدى تداعيات قرار الغائه في الولايات المتحدة الأمريكية على باقي الدول ؟
كنت قد خصصت في مجلة التكنولوجيا #ديجيتال مونت كارلو الدولية حلقتين مع #ريم_المصري، الباحثة في الحقوق الرقمية والأمن الرقمي، للتعريف بمبدأ حيادية الإنترنت أوNet Neutrality، بعد تصويت هيئة الاتصالات الفدرالية الأمريكية لصالح إلغاء مبدا حيادية الإنترنت. فماذا يعني هذا القرار وما هي تبعاته في العالم العربي؟
 

برمجية خبيثة لتعدين وسرقة العملات المشفرة في تمديد مزيف لمتصفح كروم عبر فيسبوك ماسنجر

حذرت مرارا منالبرامج الخبيثة المتطفلة التي تتسلل إلى أجهزتنا لتستغلها فيتعدين العملات الرقمية المشفرة. فهذه البرامج المتطفلة الخبيثة تنتشر عبر التطبيقات للأجهزة الذكية غير المحمولة التي تحمل من خارج المتاجر الرسمية. تنتشر أيضا عبر برمجيات خبيثة تحقن في مواقع الويب التي تحوي هفوات برمجية أو صفحات ويب مزيفة لجذب الضحايا. ويمكن أيضا، من خلال برنامج تصفح انترنت غير محدث أن تلوث جهاز الكمبيوتر لتستغل قدراته الحسابية لتعدين العملات الرقمية المشفرة بشكل خفي وغير أخلاقي.

أضيف لهذه التحذيرات تحذيرا من خبراء أمن المعلومات من شركة ترند ميكروالذين كشفوا برمجية خبيثة في تمديد extension لمتصفح كروم من غوغلوالتي تقوم ببعثرة الروابط المفخخة عبر رابط لملف فيديو عبر فيسبوك ماسنجر. وهي تستهدف بشكل كبير من لديهم حسابات على مواقع العملات الرقمية المشفرةأو لديهم حسابات في محافظ ساخنة على الإنترنت.


© blog.trendmicro.com

تستخدم هذه البرمجية الخبيثة تقنيةالهندسة الاجتماعية لخداع المستخدمين من مستخدمي متصفح كروم. لدفعهم للنقر على رابط ملف فيديو في فيسبوك ماسنجرينقل الضحية عند النقر الرابط على لنسخة مزيفة من موقع يوتيوب ويدعو الضحية لتحميل امتداد خبيث لمتصفح كروم “ككوديك” لتكملة مشاهدة الفيلم.


© blog.trendmicro.com

عند تحميلFacexWorm Chrome Extensionيقومهذا البرنامج الخبيث بتحميل المزيد من البرمجيات الخبيثة من خادم الأوامر والتحكمcommand and control server لتنفيذ المهام الخبيثة المختلفة. تحصل هذه البرمجية الخبيثة على كل صلاحيات برامج Extension يمكن لها عندئذالوصول وتعديل البيانات لمواقع الويب التي يزورها المستخدم الضحية.


© blog.trendmicro.com

من قدرات هذا البرنامج الخبيث يضا ليتبعثر كالدودة، ان يطلب صلاحية التعريف للاتصال بحساب الضحية على فيسبوك وما نعرفهبالتوكن. مما يتيح للبرمجية الخبيثة الحصول على لائحة أصدقاء الضحية. كذلك سرقة بيانات التعريف للحسابات الخدمات المختلفة من خدمات غوغل إلى محفظة MyMoneroوخدمة موقع ال تعدينCoinHive. وذلك عندما يقوم المستخدم الضحية بالاتصال بهذه الخدمات و وضع بياناته التعريفية.

 تقوم البرمجية الخبيثة FacexWorm بحقن برمجية تعدين للعملات المشفرة في صفحات الويب التي يزورها المستخدم الضحية والتي تستخدم قدرات المعالج لتعدين العملات الرقمية المشفرة.

إن كان المستخدم لديه معاملات بمختلف العملات الرقمية المشفرة فإن هذه البرمجية تختطفها وتحولها لحسابات القراصنة.

كما كشف خبراء ترند ميكرو أن هذه البرمجية تنتشر حاليا بين ألمانيا و اسبانيا وتونس اليابان تايوان وكوريا الجنوبية. و لكن بما ان فيسبوك ماسنجر هو تطبيق مستخدم في كل أنحاء العالم، فإن انتشار هذه الدودة لن يتأخر بأن يطال بلدان أخرى في العالم. علما أن متجر غوغل كروم قد أزال مرارا هذا الامتداد. كما يمكن لفيسبوك ماسنجر أيضا أن يكشف عمل هذه البرمجية الخبيثة ويوقف عملية بعثرة الروابط المفخخة.

بطبيعة الحال الحذر و التأكد من مصدر الروابط قبل التسرع في النقر عليها تبقى النصيحة الأولى لأسلوب تعاملنا مع هذه الأدوات.

 نايلة الصليبي

فيس بوك خطة جديدة لمواجهة انتشار الأخبار الكاذبة

منذ عام تقريبا وفي شهر فبراير عام 2017. وذلك قبل عام من فضيحة كامبريدج اناليتيكا وجلسات الاستماع لمارك زوكيربرغ في مجلسي الشيوخ و النواب في واشنطن

في ذلك العام أطلق موقع “فيسبوك” ومحرك البحث “غوغل” وعدد من المؤسسات الإعلامية العالمية البارزة مبادرة CrossCheck لضمان عدم نشر أخبار كاذبة على صفحاته من خلال FactChecking

الإجراءات التي اتخذت في ذلك الحين و التي تعتمد إضافة اشعار على منشورات“فيسبوك” وذلك بمجرد الضغط على الزاوية اليمنى العليا للمنشور بحيث يظهر خيار الإبلاغ عن المنشور على أنه كاذب، كما يمكن مراسلة الشخص الذي نشر القصة أو حجبها بشكل كامل.

مجموعة التبليغات مع روابط المواقع التي تنشر الأخبار الكاذبة، تفهرس في موقع الكتروني مخصص فقط للمؤسسات الإعلامية الشريكة التي تطّلع على المنشورات التي صنفها المستخدمون على أنها FakeNews، فتحقق بالمصادر وبالمحتوى التحريري ثم تضع إشارة تنبيه إذا كانت أخبار خاطئة أو موقع وهمي بالإضافة إلى رابط لموقع المؤسسة الإعلامية التي تنشر المقال الذي يصحح من المحتوى التحريري لهذه المنشورات.

عندها، ما أن ينقر المستخدم على رابط هذه المقالات الخاطئة، يظهر له تنبيه بأن طرف ثالث او أكثر موثوق قد صنف هذا المنشور على ان مصداقيته“غير متفق عليها واعتبارها كأخبار كاذبة، هذا بالإضافة إلى رابط للمقال الذي زودته المؤسسة الإعلامية ذات مصداقية التي حققت بالمحتوى التحريري، ولديها مقال يكشف أخطاء المقال المزيف أو كونه فقط ClickBait لجني المال من عدد النقرات.

كذلك عمل مارك زوكيربرغ على تعديل خوارزميات أو البرمجية الخاصة بموقع“فيسبوك” والتي تفهرس وترفع المنشورات الأكثر مشاركة أو أكثر انتشارا ليراها المستخدم ولتحديد عدد النقرات لشراء مساحات الإعلانات من هذه المقالات المنتشرة، فإذا كانت مقالات مزيفة وغير صحيحة، لا تحسب لها النقرات وتوضع في أسفل لوائح الأخبار. وحينها انتقدت موقف موقع “فيسبوك” بعدم حجب المقالات الزائفة، بلستظهر الأخبار والمنشورات مع اشعار “غير متفق عليها” وبشكل أقل ضمن خلاصة الأخبار NewsFeed، وبمجرد حصولها على علامة“غير متفق عليها”تعمل الخوارزميات على عدم الترويج لها.

لكن الذي حصل ان هذه الطريقة كانت نتيجتها كارثية ولم تحقق المرجو منها. هذا باعتراف شركة “فيسبوك” نفسها على لسان المهندس والمدير المسؤول عن الـNewsFeed في فيسبوك Michael McNally وعالمة البيانات الـdata Scientist في “فيسبوك” Lauren Bose خلال ندوة نقاش حول الطرق المستخدمة لمواجهة الأخبار الزائفة على صفحات “فيسبوك” في 25 من إبريل في مؤتمر Fighting Abuse @Scale في سان فرنسيسكو. تبين أن هذا الأسلوب لم يكن ناجعا على الإطلاق بل كان له عواقب وخيمه.

بدلا من تنبيه المستخدمين والتقليل من انتشار الاخبار الزائفة على الشبكة، فان هذا النظام عزز عملية الانتشار فمسؤولي البيانات و الهندسة في فيسبوك كشفوا عن زيادة تبادل هذه الروابط بنحو 80 بالمائة .

إذا ما العمل عندما نعلم ان فريق من الشركاء الصحفيين البارزين يعملون على التحقق من هذه المنشورات لتحديد مصداقيتها وأنها “غير متفق عليها”؟

مرة جديدة قرر موقع “فيسبوك” تغيير نهجه والتخلي عن الإشعار بالإشارة الحمراء التي كانت تجذب الانتباه وتعزز انتشار الأخبار الزائفة، فالأخبار الزائفة المُكتشَفة سيتم خفض مكانتها في الشريط الاخباري الـNewsFeed ستليها مباشرة روابط للمنشورات التي تتحقق من هذه المنشورات وتناقض محتواها منها يتناقض معها . بحيث يمكن للمستخدم رؤية المصدر والأخبار التي تنقض وتكشف المنشور مع الأخبار الزائفة. هذا وستتاح مساحة أكبر للمنشورات التي تعتبر حقيقية Real-news.


© فيسبوك

الأسلوب الجديد لعرض المنشورات على صفحات “فيسبوك” بالإضافة إلى تقنيات الذكاء الاصطناعي، سيؤدي حسب و Michael McNally Lauren Bose إلى خفض انتشار الاخبار الزائفة المتداولة على الشبكة بنسبه 80 بالمائة!

لكن مهلا! أليس هذا ما وعدنا به” فيسبوك” عندما وضع النهج الأول؟

إن قصة “فيسبوك” مع الأخبار الزائفة لن تنتهي، والأخبار الزائفة او الكاذبة، بدورها، لن تنتهي من موقع “فيسبوك”

أدوات لوقف عملية تعدين العملات الرقمية المشفرة على أجهزة المستخدمين بشكل خفي

مع فورة أسعار العملات الرقمية المشفرة كالبيتكوين وغيره من العملات، واحتياج عملية تعدينه لقوة حسابية واستهلاك الطاقة. يقوم البعض بحقن المواقع والتطبيقات ببرمجية لتعدين تلك العملات على كمبيوتر أو الأجهزة المحمولة دون علم المستخدم. كيف يمكن وقف عملية التعدين الخفية هذه؟

 

no-bitcoin-mining-blocker

إن لاحظتم مؤخرا عند زيارة بعض المواقع أن أداء جهاز الكمبيوتر يصبح ضعيفا،  وارتفاع في حرارة المعالج ،ذلك يكون  نتيجة برمجية من نسق الجافا سكريبت أضيفت إلى صفحات تلك المواقع بشكل خفي، لاستخدام الكمبيوتر لتعدينالعملات الرقمية المشفرة، مندون علم المستخدم. وهي خدمات تقدمها شركاتكـCoinHive.

هذه الممارسات غير الشرعية تقوم بها بعض المواقع لتعويض الخسارة في الأرباح الناجمة عن استعمال المستخدمين البرامج التي تصّد الإعلانات على تلك المواقع. فعملية تعدين العملات الرقمية المشفرة الخفية هذه تحتكر موارد الجهاز، مما يؤدي إلى ضعف أداء المعالج وارتفاع حرارته واستهلاك الطاقة. وهذا الأمر تتعرض له أيضا وبشكل كبير الأجهزة الذكية التي تعمل بنظام أندرويد حيث حقنت بعض التطبيقات ببرمجيات لتعدين العملات الرقمية المشفرة دون علم المستخدم.

لوقف عملية التعدين الخفية هذه على جهاز الكمبيوتر:

تتوفر إضافة “No Coin” لبرامج التصفح كروم من “غوغل” و“فايرفوكس.

كذلك إضافة “No Coin” متوفرة داخل اعدادات برنامج التصفح أوبرا على المستخدم تفعيلها.

هذه الإضافة غير متوفرة بعد لبرنامجي التصفح “إيدج” من “مايكروسوفت” و“سفاري” من آبل ؛ لكن يمكن استخدام أضافة Ghostery للتصفح الخفي على الإنترنت.

كذلك يمكن استخدام إضافة Privacy Badger لـ فايرفوكس ،”غوغل كروم” و“اوبرا” . لمراقبة المصادر التي تتبع نشاط المستخدم وتقوم بحجبها تلقائيا.

كذلك تتوفر إضافات لبرامج التصفح هذه كـCoin-Hive BlockerminerBlock

أما الذين يستخدمون برنامج أو اضافةPlusAdBlock لصّد الإعلانات و النوافذ القافزة يمكن إضافة خدمة No Coin للائحة المرشحات في اعدادات الإضافة .

أذكر أن الحماية هي أيضا في برامج مكافحة الفيروسات التي باتت اليوم تحوي أيضا أدوات لصد من يعدنون العملات الرقمية المشفرة بشكل غير شرعي في أجهزة المستخدمين و بالتحديد برنامج مكافحة الفيروسات Avast.كذلك يوفر برنامج Malwarebytesمنذ بداية عام 2018خدمة لحظر معظم المواقع التي تستخدم الكمبيوتر لتعدين العملات الرقمية المشفرة.وهو متوفر لكل أنظمة التشغيلويندوز وأندرويد وأيضا لــmacOS..

امابالنسبة للأجهزة الذكية المحمولة أندرويد وiOS على المستخدم تعطيل ميزة قراءة الجافا سكريبت في اعدادات تطبيقات التصفح في تلك الأجهزة. او استخدام تطبيق التصفح أوبرا للأجهزة المحمولة الذي يحوي ميزة صد المواقع المفخخة ببرمجيات تعدين العملات الرقمية المشفرة.

 نايلة الصليبي

زوكيربرغ لا اجابات مباشرة و اغراق الشيوخ و النواب بشرح تقني مفصل و مكرر

مثل مارك زوكيربرغ المؤسس والرئيس التنفيذي لشركة فيسبوك أمام الكونغرس الأمريكي على مرحلتين ، بعد فضيحة اختراق كامبريدج أناليتيكا لبيانات نحو 87 مليون مستخدم لفيسبوك. ما يعتبر الامتحان الأصعب لهذا الرجل الخجول.

facebook_zuckerberg_congres

يمكن أن نقول ان مارك زوكيربرغ  فيسبوك، تمكن من اجتياز امتحان الاستماع في الكونغرس الأمريكي بنجاح. رغم ان مواجهة الارعاء 11 ابريل مع أعضاء من مجلس النواب الأمريكي كانت أقسى وأعنت بكثير من جلسة الاستماع مع أعضاء مجلس الشيوخ.

أسئلة متكررة حول كيفية معالجة مشكلة حماية بيانات المستخدمين و ماهي نوعية البيانات التي تحتفظ بها الشركة و كيف تتبع المستخدمين و غير المستخدمين للشبكة و التي يطلق عليهم SHADOW PROFILE .ومسؤولية فيسبوك كموقع ينشر محتوى وهنا كرر مارك زوكيربرغ و مشددا أن شبكته ليست مؤسسة إعلامية .

 تميز زوكيربرغ بقدرته على تفادي الإجابة المباشرة و اغراق الشيوخ و النواب بشرح تقني مفصل و مكرر عن عمل منصته الاجتماعية و أهدافه لوصل البشر، مستغلا عدم فهم و ادراك معظم من طرحوا الأسئلة عن كيفية عمل شبكة الإنترنت من جهة ومن جهة ثانية كيفية عمل منصة فيسبوك. و في النهاية وعد مارك زوكيربرغ بأنه أولياته قبل نهاية العام اصلاح هفوات الموقع الذي سيدخل في مرحلة تغيرات فلسفية لحماية خصوصية المستخدمين و الأهم منع منصته من استغلالها لنشر الأخبار الزائفة ، ملمحا ان شركة فيسبوك ستقوم بإجراءات قانونية تجاه شركة كامبيريدج اناليتيكا .

 المفاجأة كانت اعتراف زوكيربرغ ان بياناته هي بدورها كانت قد تعرضت للحصد من خلال تطبيق طرف ثالث من كامبيريدج اناليتيكاعلى صفحته على فيسبوك. و كرر موافقته على مضض بضرورة وضع قوانين لحماية بيانات المستخدمين من استغلال الشركات العملاقة والمستلهمة من القانون الأوروبي الذي سبدا بتنفيذه أواخر شهر مايو.

مارك زوكربرغ امام مجلس الشيوخ: “هذا خطأي. وانا آسف على ذلك”

مثُل مارك زوكربرغ امام مجلس الشيوخ، مرتديا بزة رمادية اللون وربطة عنق زرقاء وليس الجينز و التيشيرتالرمادي الشهير الذي يتيح له كسب الوقت في اختيار ملابسهحسب ما يقول.

mark-zukerberg-hearingجلسة الاستماع كانت امتحانا صعبا له هو الذي لم يتعود ان يوضع أمام مسؤولياته، بدأ ببيان اعتذاراته الشخصية الذي عودنا عليها منذ عام 2003. والتي دائما فحواها: “أنه لم يدرك بسرعة الى اي حد يمكن التلاعب بشبكة فيسبوك“. معتذرا هذا خطأي. وانا آسف على ذلك” .

على مدى خمس ساعات، حاول ضبط اعصابه والإجابة بشكل مطول و متواضع عن أسئلة اعضاء مجلس الشيوخ حول ادارته لمشكلة سوء استخدام منصته من قبل أطراف ثالثة، لمسألة تقاعسه عن أخذ الإجراءات اللازمة لحماية البيانات الشخصية للمستخدمين خاصة و أنه كان على علم بعملية حصد شركة كامبريدج أناليتيكا، واستخدام البيانات منذ عام 2015 ” و لم تقم شركة فيسبوك حينذاك بإبلاغ هيئة التجارة الفدرالية للتجارة ولا المستخدمين بان بياناتهم تحول لأغراض مختلفة.

بدا مارك زوكيربرغ في بعض الأحيان متأففا من أسئلة بعض الشيوخ، الذين لا علم لهم بكيفية عمل المنصات الاجتماعية. وكرر أكثر من مرة ان منصته هيللتواصل بين الناس و انه بصدد القيام بتغيير فلسفي كبير داخل الشركةو في إجابة عن سؤال للسيناتور بيل نيلسون إذا كان ينوي تقديم نسخه مدفوعة من فيسبوك للمستخدمين الذين لا يريدون أن تستخدم بياناتهم الشخصية لأغراض تجاريه. أجاب مارك زوكربيرغ أنه سيكون هناك دائما نسخه من فيسبوك مجانية دون التوضيح ان كان سيوفر خدمة مدفوعة.

وكانت شروط خدمة استخدام فيسبوك محور أسئلة متكررة خاصة من ناحية تعقيداتها وعدم شفافيتها والدعوة من قبل الشيوخ إلى امكانيه وضع قانون أكثر صرامة لتنظيم نشاط شركات الإنترنت العملاقة على شبكه الإنترنت قانون مستلهم من القانون الأوروبي لحماية البيانات الذي سيبدأ تنفيذه الاتحاد الأوروبي نهاية شهر أيار/ مايو.

كذلك انهمرت عليه الأسئلة حول كيفية استغلال الروس لمنصة فيسبوك لبث الأخبار الزائفة خلال الانتخابات الرئاسية الأمريكية

لم يجب مارك زوكيربرغ عن أسئلة عديدة، محولا لجنة الشيوخ لمساعديه في الشركة. و من الأوقات الاستماع المحرجة للمدير التنفيذي و مؤسس فيسبوك عندما سأل السناتور ديك دوربين إذا كان سيشارك مارك زوكربيرغ اسم الفندق حيث أقام الليلة السابقة، تلعثم مؤسس فيسبوك و رفض الإجابة. وزاد بعد ذلك السناتور دربي بسؤال أخر «هل تريد ان تخبرنا مع من تبادلت الرسائل الأسبوع الماضي وختم قائلا:” هذه ما نتحدث عنه اليوم: حقك في الخصوصية. هذا هو حقك ومعرفه ما إذا كنت على استعداد للتخلي عن ذلك، لتواصل الناس. وينبغي ان يكون كل المستخدمين قادرون على التحكم في كيفية استخدام البيانات الخاصة بهم.”

يبقى ان بعد جلسة الاستماع أضافت لثروة مارك زوكيربرغ 17 مليار دولار بعد ارتفاع أسهم فيسبوك في بورصة نيويورك.

بانتظار جلسة اليوم الأربعاء في مجلس النواب الأمريكي.

 نايلة الصليبي