تحرك Google غير المعتاد لإغلاق عملية نشطة لمكافحة الإرهاب تديرها ديمقراطية غربية

[ad_1]

لكن العمليات الغربية يمكن التعرف عليها ، بحسب مسؤول استخباراتي أمريكي كبير سابق.

قال المسؤول السابق ، الذي لم يصرح له بالتعليق على العمليات وتحدث بشرط عدم الكشف عن هويته ، “هناك بعض السمات المميزة في العمليات الغربية غير موجودة في كيانات أخرى … يمكنك أن ترى أنها تترجم إلى رمز”. “وهذا هو المكان الذي أعتقد أن أحد الأبعاد الأخلاقية الرئيسية يأتي فيه. كيف يتعامل المرء مع نشاط الاستخبارات أو نشاط إنفاذ القانون المدفوع تحت إشراف ديمقراطي داخل حكومة تمثيلية منتخبة قانونًا يختلف تمامًا عن نظام استبدادي.”

“هناك بعض السمات المميزة في العمليات الغربية غير موجودة في كيانات أخرى … يمكنك رؤيتها تترجم إلى الرمز.”

وأضافوا: “يتم الإشراف على العمليات الغربية على المستوى الفني والتقني والإجراء”.

وجدت Google أن مجموعة القرصنة تستغل 11 نقطة ضعف في يوم الصفر في تسعة أشهر فقط ، وهو عدد كبير من عمليات الاستغلال خلال فترة قصيرة. تضمنت البرامج التي تم الهجوم عليها متصفح Safari على أجهزة iPhone وكذلك العديد من منتجات Google ، بما في ذلك متصفح Chrome على هواتف Android وأجهزة الكمبيوتر التي تعمل بنظام Windows.

لكن الاستنتاج داخل Google هو أن من كان يقوم بالقرصنة ولماذا لا يقل أهمية عن الثغرات الأمنية نفسها. في وقت سابق من هذا العام ، جادلت مادي ستون من Project Zero بذلك من السهل جدًا على المتسللين للعثور على ثغرات يوم الصفر القوية واستخدامها وما إلى ذلك فريقها يواجه معركة شاقة الكشف عن استخدامها.

بدلاً من التركيز على من كان وراء واستهداف عملية معينة ، قررت Google اتخاذ إجراءات أوسع للجميع. كان التبرير هو أنه حتى لو كانت الحكومة الغربية هي التي تستغل نقاط الضعف هذه اليوم ، فسيستخدمها الآخرون في النهاية ، وبالتالي فإن الخيار الصحيح دائمًا هو إصلاح الخلل اليوم.

“ليس من وظيفتهم معرفة”

هذه ليست المرة الأولى التي يضبط فيها فريق أمن إلكتروني غربي متسللين من دول حليفة. ومع ذلك ، فإن بعض الشركات لديها سياسة هادئة تتمثل في عدم الكشف علنًا عن عمليات القرصنة هذه إذا تم اعتبار كل من فريق الأمن والمتسللين ودودين – على سبيل المثال ، إذا كانوا أعضاء في تحالف الاستخبارات “العيون الخمس” ، والذي يتكون من الولايات المتحدة والمملكة المتحدة وكندا وأستراليا ونيوزيلندا. العديد من أعضاء فرق الأمن في Google هم من قدامى المحاربين في وكالات الاستخبارات الغربية ، وقام البعض بحملات قرصنة لهذه الحكومات.

في بعض الحالات، ستقوم شركات الأمن بإزالة ما يسمى بالبرامج الضارة “الصديقة” ولكن تتجنب التعامل معها على الملأ.

يقول ساشا رومانوسكي ، المسؤول السابق في البنتاغون الذي نشر مؤخرًا ابحاث في تحقيقات الأمن السيبراني للقطاع الخاص. “قالوا لنا إنهم على وجه التحديد يبتعدون. ليس من وظيفتهم أن يكتشفوا. يتحركون جانبا بأدب. هذا ليس غير متوقع. “

في حين أن وضع Google غير عادي من بعض النواحي ، فقد كانت هناك حالات مماثلة إلى حد ما في الماضي. تعرضت شركة الأمن السيبراني الروسية كاسبيرسكي للخطر حريق في عام 2018 عندما كشفت عن عملية إلكترونية لمكافحة الإرهاب بقيادة الولايات المتحدة ضد أعضاء داعش والقاعدة في الشرق الأوسط. قال مسؤولون أميركيون إن كاسبيرسكي ، مثل غوغل ، لم تنسب التهديد صراحة ، لكنها مع ذلك كشفته وجعلته عديم الفائدة ، مما تسبب في فقدان العملاء إمكانية الوصول إلى برنامج مراقبة قيِّم وحتى تعريض حياة الجنود على الأرض للخطر.

تعرضت شركة Kaspersky بالفعل لانتقادات شديدة بسبب علاقتها مع الحكومة الروسية في ذلك الوقت ، وكانت الشركة في النهاية محظور من أنظمة الحكومة الأمريكية. لطالما أنكرت وجود أي علاقة خاصة مع الكرملين.

وجدت Google نفسها في مياه مماثلة من قبل أيضًا. في عام 2019 ، أصدرت الشركة ابحاث على ما قد يكون مجموعة قرصنة أمريكية ، على الرغم من عدم ذكر أي إسناد محدد. لكن هذا البحث كان حول عملية تاريخية. ومع ذلك ، فإن إعلانات Google الأخيرة سلطت الضوء على ما كان يمثل عملية تجسس إلكتروني حية.

من الذي يتم حمايته؟

تُظهر الإنذارات التي أثيرت داخل الحكومة وفي Google أن الشركة في وضع صعب.

تتحمل فرق الأمان في Google المسؤولية تجاه عملاء الشركة ، ومن المتوقع على نطاق واسع أنهم سيبذلون قصارى جهدهم لحماية المنتجات – وبالتالي المستخدمين – الذين يتعرضون للهجوم. في هذه الحادثة ، من الملاحظ أن التقنيات المستخدمة لم تؤثر فقط على منتجات Google مثل Chrome و Android ، ولكن أيضًا على أجهزة iPhone.

بينما ترسم الفرق المختلفة خطوطها الخاصة ، صنع Project Zero اسمه من خلال معالجة نقاط الضعف الحرجة في جميع أنحاء الإنترنت ، وليس فقط تلك الموجودة في منتجات Google.

[ad_2]

Source link

أضف تعليقاً