كشف تحقيق أمني حديث عن وجود ثغرة كبيرة في نظام التحقق من العمر الذي تعتمده منصات رقمية معروفة مثل ديسكورد وشات جي بي تي وروبلوكس.

ورصد برنامج حياة ذكية كيف عثر باحثون مستقلون متخصصون في الأمن السيبراني على ملفات برمجية كاملة وغير محمية لشركة برسونا، وهي المزود الرئيسي لخدمات التحقق من الهوية لهذه المنصات، وكانت هذه الملفات متاحة عبر بيئة سحابية حكومية امريكية.

وتجاوز حجم الشيفرة المسربة 53 ميغابايت، واشتملت على آلاف الملفات المصدرية المرتبطة ببرامج استخباراتية حكومية، الامر الذي اثار حالة من الذعر بين المستخدمين.

تفاصيل تقنية مقلقة

واظهرت الملفات التي حللها الباحثون بنية تقنية تتجاوز كونها مجرد اداة لتقدير الاعمار، وبينت أن النظام يتضمن ما يصل الى 266 عملية فحص مختلفة، من بينها دعم قراءة شرائح جوازات السفر الالكترونية عبر تقنية الاتصال قريب المدى.

واضافت التحليلات وجود آليات تحليل سلوكي دقيقة تقيس الوقت الذي يستغرقه المستخدم في ملء كل حقل وتفسر اي توقف كعلامة شك، فضلا عن مقارنة الصور البيومترية بقوائم مراقبة استخباراتية وجنائية عالمية.

وكشف التدقيق في الشيفرة عن قدرة النظام على الاحتفاظ بالبيانات الشخصية لمدة تصل الى 3 سنوات، وذلك على عكس ما تصرح به المنصات التي تؤكد حذفها فورا او خلال ايام.

تساؤلات حول الخصوصية

واظهرت الشيفرة ايضا دعما تقنيا لواجهات امتثال مالي مرتبطة بشبكات حكومية امريكية كفينسين التابعة لوزارة الخزانة وادارة الهجرة والجمارك، وهو ارتباط فتح الباب امام تساؤلات جدية حول حقيقة هذه المنظومة.

وتتصاعد جذور الازمة مع تشديد التشريعات في دول مثل استراليا التي فرضت قيودا صارمة على من هم دون 16 عاما، والمملكة المتحدة التي فعلت قانون السلامة على الانترنت، والولايات المتحدة التي جعلت حماية الاطفال الرقمية اولوية سياسية معلنة.

وامام هذا الضغط التنظيمي المتزايد، لم يعد الاقرار الذاتي بالعمر كافيا، فسارعت منصات مثل ديسكورد الى تبني انظمة اكثر تدخلا تطلب اثباتا ماديا اما عبر مقطع فيديو ذاتي او عبر ربط هويات رسمية بالحساب.

بدائل أكثر أمانا

وتضررت ثقة المستخدمين قبل هذه الاعلانات باشهر، وتحديدا في 2023، حين كشفت ديسكورد عن اختراق عبر مزود خدمة دعم خارجي طال صور هويات مستخدميها، واكتشف هؤلاء لاحقا ان المنصة نشرت ثم حذفت صفحة تكشف معالجة بياناتهم عبر برسونا ذاتها، الشركة التي زعمت انها توقفت عن استخدامها.

ويتدفق المستخدمون الغاضبون نحو منصة تيم سبيك التي تاسست قبل 25 عاما وكادت تنسى بعد صعود ديسكورد، الا انها شهدت ضغطا غير مسبوق على خوادمها جراء تدفق مفاجئ في التسجيلات.

ولم يكن اختيارهم لها حنينا للماضي، بل رغبة صريحة في استعادة الخصوصية عبر استضافة ذاتية كاملة وتشفير عال دون اي مسح للوجه، ويذهب اخرون ابعد ويعودون الى بروتوكولات الدردشة المباشرة القديمة من تسعينيات القرن الماضي، رافضين نموذج التواصل المركزي برمته.

من جهتها، تحذر منظمات الكترونيك فرونتير فاوندايشن واوبن رايتس قروب من ان انظمة التحقق البيومترية تعاني تفاوتا كبيرا في الدقة مع ذوي البشرة الملونة وذوي الاعاقات، وبينت ان ربط الهوية المادية بالنشاط الرقمي يشكل تهديدا وجوديا لكل من يعتمد على الاسماء المستعارة حماية لسلامته.