تحرك Google غير المعتاد لوقف عملية نشطة لمكافحة الإرهاب من قبل ديمقراطية غربية


لكن يمكن التعرف على العمليات الغربية ، وفقًا لمسؤول مخابرات أمريكي كبير سابق.

وقال المسؤول السابق ، الذي لم يُسمح له بالتعليق على العمليات وتحدث بشرط عدم الكشف عن هويته ، “هناك سمات مميزة معينة في العمليات الغربية غير موجودة في كيانات أخرى … يمكن ترجمتها إلى رمز”. “وهذا هو المكان الذي أعتقد أن أحد الأبعاد الأخلاقية الرئيسية يلعب دوره. الطريقة التي يتم بها التعامل مع نشاط الاستخبارات أو نشاط إنفاذ القانون تحت إشراف ديمقراطي داخل حكومة تمثيلية قانونًا. منتخبة مختلفة تمامًا عن تلك الموجودة في النظام الاستبدادي.

“هناك علامات مميزة معينة في العمليات الغربية غير موجودة في كيانات أخرى … يمكنك أن ترى أنها تترجم إلى رمز.”

وأضافوا أن “الإشراف أصبح عمليات غربية على المستوى الفني والتجاري والإجرائي”.

وجدت Google أن مجموعة القرصنة تستغل 11 نقطة ضعف في يوم الصفر في تسعة أشهر فقط ، وهو عدد كبير من عمليات الاستغلال في فترة زمنية قصيرة. تضمنت البرامج التي تعرضت للهجوم متصفح Safari على أجهزة iPhone ، وكذلك العديد من منتجات Google ، بما في ذلك متصفح Chrome على هواتف Android وأجهزة الكمبيوتر التي تعمل بنظام Windows.

لكن الاستنتاج الذي توصل إليه موقع Google هو أن من كان يقوم بالقرصنة ولماذا لا يكون أبدًا بنفس أهمية الثغرات الأمنية نفسها. في وقت سابق من هذا العام ، جادلت مادي ستون من Project Zero في ذلك من السهل جدًا على المتسللين للعثور على ثغرات يوم الصفر القوية واستخدامها وما إلى ذلك فريقه يواجه معركة شاقة الكشف عن استخدامه.

بدلاً من التركيز على من كان وراء واستهداف عملية معينة ، قررت Google اتخاذ تدابير أوسع للجميع. كان التبرير هو أنه حتى لو استغلت حكومة غربية نقاط الضعف هذه اليوم ، فسيستخدمها الآخرون في النهاية ، وبالتالي فإن الخيار الصحيح دائمًا هو إصلاح الخلل اليوم.

“ليس من عملهم أن يكتشفوا”

هذه ليست المرة الأولى التي يلتقط فيها فريق للأمن السيبراني الغربي قراصنة من دول حليفة. ومع ذلك ، فإن بعض الشركات لديها سياسة هادئة تتمثل في عدم الكشف العلني عن عمليات القرصنة هذه إذا تم اعتبار كل من فريق الأمن والمتسللين ودودين ، على سبيل المثال ، إذا كانوا أعضاء في تحالف الاستخبارات. “العيون الخمس” ، التي تتكون من الولايات المتحدة والمملكة المتحدة وكندا وأستراليا ونيوزيلندا. العديد من أعضاء فرق الأمن في Google هم من قدامى المحاربين في وكالات الاستخبارات الغربية ، وقام البعض بحملات قرصنة لهذه الحكومات.

في بعض الحالات، ستقوم شركات الأمن بتنظيف ما يسمى بالبرامج الضارة “الصديقة” ، ولكن تجنب نشرها على الملأ.

يقول ساشا رومانوسكي ، المسؤول السابق في البنتاغون الذي نشر مؤخرًا ابحاث في أبحاث الأمن السيبراني في القطاع الخاص. “قيل لنا إنهم سيغادرون على وجه التحديد. ليس من عملهم أن يكتشفوا. يتنحون بأدب جانبًا. هذا ليس غير متوقع “.

بينما ، بطريقة ما ، وضع Google غير عادي ، كانت هناك حالات مماثلة إلى حد ما في الماضي. سقطت شركة الأمن السيبراني الروسية كاسبيرسكي حريق في عام 2018 ، عندما كشف عن عملية إلكترونية لمكافحة الإرهاب بقيادة الولايات المتحدة ضد أعضاء من داعش والقاعدة في الشرق الأوسط. قال مسؤولون أميركيون إن كاسبيرسكي ، مثل غوغل ، لم تنسب التهديد صراحة ، لكنها كشفته وجعلته عديم الفائدة ، مما تسبب في فقدان العملاء الوصول إلى برنامج مراقبة قيم وحتى وكل شيء عرّض حياة الجنود على الأرض للخطر.

تعرضت شركة Kaspersky بالفعل لانتقادات شديدة بسبب علاقتها مع الحكومة الروسية في ذلك الوقت ، وفي النهاية تعرضت الشركة لذلك محظور أنظمة الحكومة الأمريكية. ونفى دومًا وجود أي علاقة خاصة مع الكرملين.

تم العثور على Google أيضًا في مناطق مماثلة. في عام 2019 ، نشرت الشركة ابحاث حول ما قد يكون مجموعة قرصنة أمريكية ، على الرغم من عدم ذكر أي إسناد محدد على الإطلاق. لكن هذا التحقيق كان عملية تاريخية. ومع ذلك ، ركزت إعلانات Google الأخيرة على ما كان يمثل عملية تجسس إلكتروني حية.

من هو المحمي؟

تُظهر الإنذارات التي تم تفعيلها من قبل كل من الحكومة وجوجل أن الشركة في وضع صعب.

تتحمل فرق الأمان في Google مسؤولية تجاه عملاء الشركة ومن المتوقع أن تبذل قصارى جهدها لحماية المنتجات وبالتالي المستخدمين الذين يتعرضون للهجوم. في هذه الحادثة ، من الجدير بالذكر أن التقنيات المستخدمة لم تؤثر فقط على منتجات Google مثل Chrome و Android ، ولكن أيضًا على أجهزة iPhone.

بينما ترسم الفرق المختلفة خطوطها الخاصة ، صنع Project Zero اسمه من خلال معالجة نقاط الضعف الحرجة عبر الإنترنت ، وليس فقط تلك الموجودة في منتجات Google.

Add a Comment

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *