سعياً منها إلى المساعدة في حماية الصحفيين من برامج التجسُّس التي قد تطال أجهزتهم، تُقدِّم مراسلون بلا حدود للصحفيين في العديد من المدن حول العالم خدمة مجانية تُتيح تحليل الأجهزة للتَّحقق من علامات الاختراق، وذلك باستخدام برنامج SpyGuard، وهو عبارة عن أداة مفتوحة المصدر.
تتزايد باستمرار وتيرة استخدام برامج التجسُّس ضد الصحفيين، وخاصة أولئك الذين يغطون القضايا المتعلقة بالأنظمة الاستبدادية. ورغم أن أدوات الأمن الرقمي – مثل DangerZone – قد تساعد في التخفيف من المخاطر التي تنطوي عليها عملية فتح الملفات، إلا أنه من الممكن تثبيت برامج التجسُّس عن بعد أو حتى من دون الحاجة إلى الاتصال بشبكة الإنترنت، علماً أن أجهزة الصحفيين عادة ما تكون عُرضة لمثل هذه الأخطار عندما تُصادرها سلطات إنفاذ القانون، إذ غالباً ما تمر الهجمات الرقمية من دون أن يلحظها أحد، ولذا فمن الضروري أن يتحقّق الصحفيون بانتظام مما إذا كانت أجهزتهم قد تعرّضت للاختراق أو العبث.
فحوصات أمنية مجانية لأجهزة الصحفيين في مختلف أنحاء العالم
هذه الخدمة متاحة مجاناً في مقر منظمة مراسلون بلا حدود في باريس، وكذلك بالعديد من مكاتبها الإقليمية، في تايبيه وتونس وداكار على سبيل المثال لا الحصر، علماً أنها ستكون متوفرة قريباً في كل من ريو دي جانيرو وواشنطن العاصمة أيضاً. وبدوره، يزخر مركز منظمة مراسلون بلا حدود لحرية الصحافة في بيروت بأدوات الفحص الأمني، والتي يُقدِّم من خلالها هذه الخدمة المجانية للفاعلين الإعلاميين العاملين في المنطقة، بينما يُقدِّم قسم المنظمة في برلين خدمة إضافية لكشف برامج التجسُّس باستخدام أداة مختلفة.
هذا ويجب تقديم جميع طلبات تحليل الأجهزة عبر القسم المعني بالدعم والمساعدة في منظمة مراسلون بلا حدود، والذي يمكن التواصل معه من خلال العنوان الإلكتروني التالي: assistance@rsf.org.
آلية عمل برنامج SpyGuard
- يتحقق الأداة من وجود مؤشّرات على برمجيات التجسُّس. من خلال تحليل تدفق البيانات الصادرة عن الجهاز والواردة إليه، على نحو يشبه ما تقوم به شركات تقديم خدمة الإنترنت (ISP)، يستطيع برنامج SpyGuard رصد الاتصالات المشبوهة وتحديد المؤشرات المحتملة على الاختراق ببرمجيات التجسُّس وغيرها من الاضطرابات في حركة الشبكة.
- تستغرق عملية التحليل ما لا يقل عن عشر دقائق. أي حركة بيانات مريبة عبر الإنترنت صادرة عن الجهاز أو واردة إليه خلال هذه الفترة يلتقطها SpyGuard ويُشير إليها باعتبارها “مؤشر اختراق محتمل” (IOC)، علماً أن فترة عشر دقائق تُعد كافية لالتقاط “صورة” تمثِّل حركة الجهاز على الإنترنت.
- لا تُجَمَّع أي بيانات شخصية باستثناء نقاط الوصول اللاسلكية (WiFi) التي اتصل بها الجهاز، إذ يقتصر برنامج SpyGuard على التقاط حركة تدفُّق البيانات عبر الشبكة، على نحو يشبه ما تقوم به شركات تقديم خدمة الإنترنت (ISP)، ولا يجمع أي بيانات شخصية أخرى، كما لا يُثبِّت أي برمجيات على الجهاز.
كيفية تفسير النتائج
- أخضر: لم تُرصد أي مؤشرات واضحة على الاختراق – ومع ذلك، فهذا لا يضمن بنسبة 100% أن الجهاز خالٍ تماماً من البرمجيات الخبيثة، إذ قد تتمكّن بعض برمجيات التجسُّس المتطوّرة للغاية من الإفلات من الرصد عبر التمويه للظهور في صورة نشاطٍ شبكيّ مشروع.
- برتقالي: رُصدت مؤشرات متوسطة تُوحي بوجود اختراق – يقتضي الأمر في هذه الحالة إزالة الشكوك من خلال إجراء عمليات إضافية، كالقيام بتحليل مُعمَّق لبعض المؤشرات، مثل عناوين بروتوكول الإنترنت (IP) التي تستخدم بروتوكولات شبكة مريبة، إذ يمكن إرسال التقرير ذي الصلة إلى خبراء الأمن الرقمي في منظمة مراسلون بلا حدود و/أو مختبر الأمن الرقمي(DSL) قصد إجراء مزيد من الفحوصات للتأكد مما إذا كانت هناك أنشطة مشبوهة فعلاً أو إنذارات غير صحيحة.
- أحمر: رُصد مؤشر حرج يُوحي بوجود اختراق – من المرجّح أن يكون الجهاز مخترقاً. في هذه الحالة، يُنصَح الصحفيون بالتوقّف فوراً عن استخدام الجهاز والتواصل على وجه السرعة مع خبراء الأمن الرقمي في منظمة مراسلون بلا حدود و/أو مختبر الأمن الرقمي من إجل إخضاعه لفحص عاجل، كما ينبغي أن يدرك الصحفيون أن التحليل التقني الذي يجريه مختبر الأمن الرقمي سيكون أعمق بكثير، وقد يشمل أيضاً تحليل بياناتهم الشخصية ونسخهم الاحتياطية، ولذا فإنه لن يُباشر هذا الفحص إلا بعد الحصول على موافقة الصحفي(ة) المعني(ة).
محدودية برنامج SpyGuard
- لا يمكن لهذا النظام سوى اكتشاف البرمجيات الخبيثة التي تكون نشطة خلال فترة التحليل، وذلك استناداً إلى مجموعة من “مؤشرات الاختراق”.
- لا يستطيع الكشف عمّا إذا كانت حسابات الصحفي(ة) على الإنترنت قد تعرّضت للاختراق، مثل البريد الإلكتروني والحسابات الشخصية على منصات التواصل الاجتماعي.
● يُعدُّ برنامج SpyGuard أداةً للكشف فقط؛ فهو لا يستطيع إزالة برمجيات التجسّس التي يتم رصدها، ولذلك ينبغي على الصحفيين اللجوء إلى تحليلات جنائية رقمية أخرى والحصول على دعم متخصّص لإجراء تقييم مُعمَّق واتخاذ إجراءات المعالجة المناسبة.