Gtxarabia
Image default
أخر المراجعات و المقالات في عالم الالعاب و الكمبيوتر » إيقاف برنامج التجسس القانوني stalkerware: ما الذي يجب تغييره؟
مقابلات و مقالات

إيقاف برنامج التجسس القانوني stalkerware: ما الذي يجب تغييره؟

بقلم “ليزا مايرز”، الباحثة في أمن المعلومات لدى شركة إسيت ESET

بغض النظر عن الإحصائياتك التي نقرأها، هناك نسبة عالية من النساء والرجال العرضة للعنف الجسدي من قبل الشريك أو للتحرش في حياتهم. ومما يدعو للقلق، أن التكنولوجيا تُستخدم أكثر فأكثر كأداة لإكراه وتخويف الضحايا و كذلك مراقبتهم، مع كون وسائل التواصل الاجتماعي والهواتف الذكية والأجهزة المنزلية الذكية من بين أكثر الأدوات شعبية لهذه الأغراض. وسيظل هذا هو الحال حتى نغير طريقة تطوير التكنولوجيا وتطبيقها.

من بين المقالات التي كتبتها وقت إنضمامي إلى شركة “إسيت” في عام 2013 حول كيفية مساعدة الناجين من العنف المنزلي على حماية أنفسهم. على الرغم من أنني ساعدت الأصدقاء في الدفاع عن أنفسهم ضد المراقبة المستمرة من قبل شركائهم قبل كتابة هذا المقال ، إلا أنني لم أكن أدرك حتى بحثي هذا عن مدى صعوبة التحدي في التعامل مع المسيء الذي يتم تمكينه تقنيًا.

تُعد هذه المقالة أيضًا واحدة من مجموعة صغيرة من المقالات التي طُلب مني تحديثها بمزيد من المعلومات، لأن المشكلة التي تصفها لا تزال قائمة بشكل كبير لكثير من الأشخاص. من الواضح أنها مشكلة تحتاج لجهد كبير  و قوي من قبل العديد من الأطراف، بما في ذلك بائعي منتجات مكافحة البرامج الضارة.

التحديات

هناك العديد من الجوانب الصعبة المتمثلة في مكافحة التحرش و التجسس القانوني عبر تطبيقات قانونية، ويرجع جزء كبير في ذلك إلى فشل التشريعات في مواكبة التكنولوجيا، وكذلك فشل الشركات المصنعة للتكنولوجيا في تصميم المنتجات لمنع سوء الاستخدام. ويجعل هذا من الصعب على المدافعين معالجة هذه المشكلات، مما أدى إلى تراكمها.

كانت قوانين مكافحة العنف المنزلي و المطاردة غير كافية وبطيئة في اعتمادها، وأقل إنفاذاً بكثير. وليس الأمرامرمم مفاجئًا أن القوانين المحيطة بـ “الإصدارات الرقمية” من هذه الجرائم تكاد تكون معدومة، وأن تطبيق القانون في كثير من الأحيان لا يملك سوى القليل من القدرة على متابعة الجرائم المرتكبة عبر الإنترنت.

الشركات المصنعة للأجهزة والخدمات الشرعية للمراقبة و المتابعة للافراد لم يتم تصميمها لمنع سوء الاستخدام، والتي تستخدم بعد ذلك لمضايقة الأشخاص أو ملاحقتهم، وتتجاهل الشكاوى السابقة الخاصة بمنتجاتها المستخدمة للضرر. الشركات التي تنشئ منتجات مصممة لمراقبة الأشخاص بطريقة مقبولة قانونًا (مثل الموظف أو متتبعو الأطفال) تتخلص من الأسئلة المتعلقة بمنتجاتها عندما يتم تصميمها و تطبيق إستخدامها بطريقة مشكوك فيها ( مثل المراقبةالشريك خلسة).

إن وجود هذه المناطق الرمادية القانونية له تأثير غير مباشر على الشركات التي تعمل من أجل الدفاع و حماية الضحايا. من الصعب مواجهة شيء تم تشريعه قانونياً حتى لو تم استخدامه بطرق غير أخلاقية.

أدوات كأسلحة

إذا كنت تمر عبر نقاط التفتيش في أحد المطارات خلال الفترة الماضية، فمن المحتمل أن تكون على دراية بالقائمة المتعلقة بالمتعلقات المحظورة في الأمتعة المحمولة. الأشياء التي تم تصميمها كأسلحة، مثل البنادق والسكاكين المحظورة بشكل واضح. لكن ستجد أيضاً المعدات الرياضية والأدوات اليدوية وأدوات الخياطة مثل إبر الحياكة وحتى كميات كبيرة من السوائل محظورة في معظم الرحلات الجوية.

أصبح السفر الجوي الآن أحد تلك المواقف التي تكون فيها المشاعر العامة مؤيدة عمومًا للطرق الصارمة المتبعة في إستبعاد أي عناصر يحتمل أن تكون خطرة، حتى عندما يتم اعتبارها بريئة في 99٪ من أنشطتنا اليومية. معظم الناس لا يستخدمون مفكات البراغي لأغراض ضارة أو غير مشروعة، لكن خطر سوء الاستخدام يعتبر كبيرًا جدًا عندما يتم حبس مجموعة من الأشخاص في أنبوب معدني على ارتفاع 35000 قدم، لذلك اتفقنا بشكل جماعي على عدم السماح بالوصول إلى هذه العناصر أثناء رحلة الطيران.

أقامت المطارات بنية تحتية خاصة تسمح لها بتطبيق مستوى أعلى من التدقيق و الحماية الأمنية، حيث يمكنها استبعاد العناصر التي تعتبر عادةً بريئة. أما خارج المطار فعليك استخدام تقنيات مختلفة لحماية نفسك من الأذى الناجم عن الأسلحة التقليدية وكذلك الأدوات التي يمكن استخدامها أيضًا كأسلحة.

خلال حياة معظم الناس يكون لديهم مستوى مناسب من الحذر ويقظة ضد الأسلحة التقليدية بدلاً من القلق بشأن وجود أدوات يدوية أو أدوات رياضية. ومع ذلك، من المنطقي تمامًا النظر في إمكانية استخدام الأدوات المنزلية العادية كأسلحة بالنسبة إلى الأشخاص الذين يتعرضون لمضايقات أو حالات عنف منزلي.

الارتياب كوسيلة دفاع قوي

يقع بائعو برامج مكافحة البرامج الضارة في مكان مثير للاهتمام، حيث يتم استخدام منتجاتهم من قبل أشخاص يتعرضون لتهديدات عادية و كذلك من أولئك الذين يتعرضون لتهديدات غير العادية. قد يجد معظم الناس أن هناك تنبيهات مختلفة للتهديدات المزعجة و المشكلات العادية ليتم تحذيرك على كل شيء يمكن استخدامه لأغراض ضارة. سيكون هناك الكثير من التنبيهات إذا تم كنت تريد تلقي تحذير حول وجود كل مفك أو مقلاة أو مضرب بيسبول تم تصويره في محيطك.

لكن من المنطقي تمامًا بالنسبة لك رغبتك في هذه التحذيرات خاصةً إذا كان موقفك يستدعي درجة إضافية من الحذر. يتعين على كل شركة تصنع منتجًا أمنيًا اتخاذ قرار بشأن مستوى الحذر المناسب بالنسبة إلى قاعدة عملائها.

يتم التوصل إلى هذا القرار عمومًا استنادًا إلى القدرات أو الأهداف المحددة لمنتجاتها، بالإضافة إلى استخدام تعليقات العملاء. تحقق كل شركة توازنًا حتى يحصل الأشخاص على أفضل مستوى من الحماية، دون إغراقهم بالتحذيرات التي تجعلهم يشعرون بالإرهاق الشديد. وبمرور الوقت، يتغير هذا التوازن بكل تأكيد مع تغير قدرات المنتج ومستوى التهديدات.

أحد التكتيكات التي اتخذتها الكثير من شركات الأمن هو السماح ببعض التخصيص داخل منتجاتها. المستوى الافتراضي للحماية هو ما ينبغي أن يكون مناسبًا لأكبر عدد من العملاء؛ يمكنك تعديل الإعدادات الفردية لزيادة أو تقليل الحماية إذا كان الموقف لديك يتطلب شيئًا مختلفًا.

إذا كنت في موقف يستدعي توخي الحذر الشديد – خاصة في حالة العنف المنزلي أو الملاحقة – فمن الجيد أن تقوم بإغلاق نظامك قدر الإمكان. يتضمن ذلك تفعيل أكثر إعدادات الارتياب على برنامج الأمن الخاص بك.

في برنامج مكافحة البرامج الضارة، يعني هذا عادةً تمكين المسح “للتطبيقات الغير اَمنة أو الغير مرغوبة” أو آليات الكشف المتقدمة التي ستنبهك إلى وجود ملفات قد تشكل تهديدًا. إذا كان ذلك ممكنًا، فاتصل بالدعم الفني لبائع الأمن حتى يتمكنوا من مساعدتك في تغيير إعداداتك إلى الإعدادات الأكثر ملاءمة لموقفك.

الشيء الصعب حول تهديدات الملاحقة والعنف المنزلي هو أنه يبدأ بمهارة: قد لا يعرف الضحايا أنهم مستهدفون حتى يصل إلى مستوى خطير حقًا. يجب أن يضع صانعو التكنولوجيا هذا الأمر في الاعتبار حتى نتمكن من الحفاظ على توازن يساعد في حماية عملائنا.

التغييرات من صناع التكنولوجيا

التغييرات التي يجب أن تحدث لحماية الأشخاص في الظروف الاستثنائية من الأكواد الضارة والأجهزة ليست فقط على المستخدمين. صناع التكنولوجيا  هم الجزء الحاسم في هذه العملية. ليس المتوقع هو أن الشركات يمكنها أن تمنع الأذى تماماً عن الأشخاص الذين يسيئون استخدام منتجاتها، ولكن يجب تقليل خطر إساءة الاستخدام المرتفع حاليًا.

يجب على مزودي خدمة الهاتف وصانعي الهواتف الذكية تمكين الأجهزة من حظر الأرقام لمنع الاتصال بشكل سريع وكامل ودائم، بما في ذلك كل من المكالمات والرسائل. تحتاج وسائط الاتصال الأخرى – بما في ذلك البريد الإلكتروني والرسائل الفورية ومواقع الشبكات الاجتماعية – إلى هذه الوظيفة أيضًا؛ إذا كان النظام الأساسي الخاص بك يوفر وسيلة للاتصال بشخص ما فيجب أن تكون هناك طريقة لإلغاء هذه القدرة للأفراد المختارين.

هذا ليس حلاً مثاليًا، حيث يمكن للمعتدين الدائمين العثور على طرق مختلفة لإنشاء حسابات جديدة لاستئناف تهديداتهم. يجب أن يكون مقدمو الخدمات الذين يمكنهم تطبيق إجراءات الحماية من الغش قادرين على الحد من هذا النشاط أيضاً.

تحتاج متاجر التطبيقات إلى تحديد الأنشطة المقبولة للتطبيقات على وجه التحديد، وتحظر بشكل خاص المنتجات التي تعمل في وضع التخفي بحيث لا يمكن اكتشافها بسهولة بمجرد تثبيت المنتج. يجب عليهم حظر عمليات البحث المتعلقة بالأنشطة غير القانونية، وخاصة تلك المتعلقة بالإساءة المنزلية. ويجب أن يكونوا متسقين في تطبيق هذه السياسات بغض النظر عن حجم مطور التطبيق.

يجب أن يتم تصنيع و تصميم الأجهزة والتطبيقات مع مراعاة الخصوصية والأمان. تحتاج هذه الشركات إلى امتلاك سياسات الخصوصية يتم نشرها في أماكن واضحة، بالإضافة إلى إرشادات حول كيفية الإبلاغ عن مشكلات الأمان، بما في ذلك معلومات الاتصال ذات الصلة. وداخليًا ، يجب أن يكون لديهم أيضًا خطط للاستجابة للحوادث حتى يتسنى لهم معالجة المشكلات المبلغ عنها بسرعة.

وأخيراً ليس آخراً ، يحتاج بائعو الأمن إلى لعب دورهم. نحتاج إلى اتباع سياسات متسقة حول منتجات برامج التجسس القانونية stalkerware التي سيتم اكتشافها بالإعدادات الافتراضية، وكذلك المنتجات التي سيتم اكتشافها بالإعدادات المتقدمة. نحتاج أيضًا إلى مواصلة ابتكار طرق لتقديم خيارات أكثر مرونة للأشخاص لزيادة الكشف عند اختلاف نموذج التهديد عن النموذج المعتاد.

اترك تعليقا