إنترسبت: انتبه.. سيارتك تتجسس عليك

ترجمة-جوبرس

اشترت الجمارك وحماية الحدود الأمريكية تقنية تقوم بتفريغ كميات كبيرة من المعلومات الشخصية المخزنة داخل السيارات، وفقًا لعقد فيدرالي، مما يوضح المخاطر الجسيمة في توصيل سيارتك بهاتفك الذكي.

ويُظهر العقد، أن CBP دفعت 465 مليون دولاراً لشركة استخراج البيانات السويدية MSAB مقابل حزمة من الأجهزة بما في ذلك خمس “مجموعات أدوات التحليل الجنائي للمركبات” من إنتاج شركة Berla، وهي شركة أمريكية.

تشير وثيقة ذات صلة إلى أن مكتب الجمارك وحماية الحدود يعتقد أن المجموعة ستكون “حاسمة في تحقيقات الجمارك وحماية الحدود لأنها يمكن أن تقدم أدلة، ليس فقط، فيما يتعلق باستخدام السيارة، ولكن أيضًا المعلومات التي تم الحصول عليها من خلال الأجهزة المحمولة المقترنة بنظام المعلومات والترفيه.

ووفقًا لتصريحات مؤسس Berla نفسه، فإن جزءًا من سحب البيانات بالمكنسة الكهربائية من السيارات هو أن العديد من السائقين لا يدركون حقيقة أن سياراتهم تولد الكثير من البيانات في المقام الأول، وغالبًا ما تتضمن معلومات حساسة للغاية تمت مزامنتها عن غير قصد من الهواتف الذكية.

في الواقع، تعد المواد التسويقية لـMSAB رجال الشرطة بالوصول إلى مجموعة واسعة من المعلومات الشخصية الحساسة المخزنة بهدوء في وحدات تحكم المعلومات والترفيه والعديد من أجهزة الكمبيوتر الأخرى التي تستخدمها المركبات الحديثة ، نسيج من التفاصيل الشخصية يشبه ما قد يحصل عليه CBP عند اختراق الهاتف الشخصي.

وتدعي MSAB أن هذه البيانات يمكن أن تشمل “الوجهات الحديثة، والمواقع المفضلة، وسجلات المكالمات، وقوائم جهات الاتصال، ورسائل SMS، ورسائل البريد الإلكتروني، والصور، ومقاطع الفيديو، وموجزات الوسائط الاجتماعية، وسجل التنقل في كل مكان كانت السيارة فيه”.

حتى أن MSAB يروج للقدرة على استرداد البيانات المحذوفة، و”الخطط المستقبلية”، و”تحديد الشركاء المعروفين وإنشاء أنماط الاتصال بينهم”.

ويمكن للمجموعة اكتشاف “متى وأين تضيء مصابيح السيارة، والأبواب التي يتم فتحها وإغلاقها في مواقع محددة”.

وتقول MSAB إن المجموعة لديها أيضًا القدرة على اكتشاف أحداث معينة ربما لا يدركها معظم مالكي السيارات حتى يتم تسجيلها، مثل “متى وأين يتم تشغيل مصابيح السيارة، وأي الأبواب يتم فتحها وإغلاقها في مواقع محددة” أيضًا مثل “نوبات التروس وقراءات عداد المسافات ودورات الإشعال وسجلات السرعة والمزيد”.

وبعبارة أخرى، فإن هذه المراقبة القائمة على السيارة تتجاوز السيارة نفسها بأميال عديدة.

تتوافق “آي في أي” مع أكثر من عشرين نوعًا من المركبات وتعمل بسرعة على توسيع قدراتها في الاستحواذ وفك التشفير، وفقًا لـ MSAB.

وقال مراقبو الحريات المدنية إن عقد الجمارك وحماية الحدود يثير مخاوف من استخدام هذه الأنواع من أدوات الاستخراج على نطاق أوسع للتحايل على الحماية الدستورية ضد عمليات البحث غير المعقولة.

وقال محمد تاجسار، المحامي في الاتحاد الأمريكي للحريات المدنية بجنوب كاليفورنيا: “إن النطاق الذي يمكن أن يستفيد به مكتب الجمارك وحماية الحدود من عقد مثل هذا العقد مذهل”.

ورفضت المتحدثة باسم MSAB كارولين إيتاندر التعليق على مخاطر الخصوصية والحريات المدنية التي تشكلها شركة iVe.

وعند سؤالهم عما إذا كانت الشركة تحتفظ بأي إرشادات بشأن استخدام تقنيتها، قالوا إن الشركة “لا تضع سياسة العميل أو حوكمة الاستخدام”.

واستمر عقد MSAB مع CBP من يونيو حزيران من العام الماضي حتى 28 فبراير شباط 2021، وكان مع قطاع المختبرات والخدمات العلمية. وشمل التدريب على كيفية استخدام معدات MSAB.

من المحتمل أن ينبع الاهتمام من الوكالة، وهي أكبر قوة لإنفاذ القانون في الولايات المتحدة، من انتكاسات الشرطة في الحرب المستمرة لكسر الهواتف الذكية المفتوحة.

كانت مهاجمة مثل هذه الأجهزة بمثابة خط عمل رئيسي لـ MSAB قبل أن تتفرع لاستخراج المعلومات من السيارات. 

وأتاح انتشار الهاتف الذكي في كل مكان للشرطة في جميع أنحاء العالم هدية لا مثيل لها: يتم تخزين جزء كبير من الحياة الخاصة للفرد بشكل ملائم في كائن واحد نحمله طوال الوقت تقريبًا. ولكن نظرًا لأن هواتفنا أصبحت أكثر تعقيدًا واستهدافًا، فقد أصبحت أكثر أمانًا أيضًا، حيث انخرط صانعو الهواتف مثل Apple وأجهزة تكسير أجهزة الهاتف مثل MSAB و Cellebrite في حركة مستمرة ذهابًا وإيابًا لاكتساب ميزة تقنية على الآخر.

لذلك، تحركت الوكالات الحكومية المتعطشة للبيانات بشكل متزايد لاستغلال صعود السيارة الذكية، حيث أصبحت أجهزة الكمبيوتر المثبتة على لوحة القيادة وقدرات Bluetooth ومنافذ USB، مع صعود الهاتف الذكي، قياسية مثل حاملات الأكواب.

وتهدف أنظمة السيارات الذكية عادةً إلى الاقتران بهاتفك ، مما يسمح لك بإجراء مكالمات أو إملاء نصوص أو توصيل اتجاهات الخريطة أو “قراءة” رسائل البريد الإلكتروني من خلف عجلة القيادة.

ربما تمت مطالبة أي شخص قام بجولة في مركبة جديدة وقام بتوصيل هاتفه، سواء لإجراء مكالمة بدون استخدام اليدين أو الاستماع إلى Spotify أو الحصول على الاتجاهات، لمشاركة قائمة جهات الاتصال بالكامل، والتي تم تقديمها كخطوة ضرورية لإجراء مكالمات ولكن دون أي تحذير من أن السجل المثالي لكل من عرفوه من قبل سيقيم الآن داخل ذاكرة سيارتهم، بلا كلمة مرور.

يدرك الأشخاص الذين يقفون وراء أداة CBP الجديدة أنهم يستغلون جهل المستهلك. في ظهور بودكاست ذكرت لأول مرة من قبل NBC News الصيف الماضي.

وقال بين ليمير، مؤسس Berla: “يستأجر الناس سيارات ويذهبون للقيام بأشياء معهم ولا يفكرون حتى في الأماكن التي يذهبون إليها وما تسجله السيارة”.

في ظهور عام 2015 على البودكاست “The Forensic Lunch”، أخبر ليمير مضيفي البرنامج كيف تستخدم الشركة سيناريو النقل العرضي هذا بالضبط في تدريباتها.

وقال “لقد مات هاتفك، ستركب السيارة، قم بتوصيله، وسيكون هناك منفذ USB لطيف ومريح لك. عندما تقوم بتوصيله بمنفذ USB هذا، فسوف يقوم بشحن هاتفك، تمامًا. وبمجرد تشغيلها، ستبدأ في امتصاص جميع بياناتك في السيارة”.

في نفس البودكاست، قال ليمير أيضًا إن الشركة تسحب البيانات من سيارة مستأجرة في مطار BWI Marshall خارج واشنطن العاصمة.

وأضاف “كان لدينا فورد إكسبلورر. سحبنا النظام واستعدنا 70 هاتفًا كان متصلاً به. جميع سجلات مكالماتهم وجهات الاتصال الخاصة بهم وسجل رسائلهم القصيرة، بالإضافة إلى تفضيلاتهم الموسيقية والأغاني التي كانت على أجهزتهم وبعض الأشياء الخاصة بهم على Facebook و Twitter أيضًا.. وهو مضحك للغاية عندما تجلس وتقرأ بعض الرسائل النصية”.

وأوضح تاجسار من اتحاد الحريات المدنية الأمريكي، “ما يقولونه حقًا هو يمكننا استغلال الناس لأنهم أغبياء. يمكننا الاستفادة من افتقار المستهلكين إلى الفهم من أجل استغلالهم بطرق قد يعترضون عليها إذا تم ذلك في العالم التناظري”.

إن الدفع لجعل سياراتنا ملحقات لهواتفنا (غالبًا بدون أي حماية ذات مغزى للبيانات) يجعلها أهدافًا جذابة للغاية لوكالات الشرطة الممولة بسخاء مع شهية لا تشبع لبيانات المراقبة. جزء من النداء هو أن أنظمة بيانات السيارات تظل على ما يسميه تاجسار “حدود التعديل الرابع”.

وبينما تعترف المحاكم بشكل متزايد بخصوصية هاتفك على أنها امتداد مباشر خاص بك، تظل مشكلة اختراق أنظمة المعلومات والترفيه وتنزيل محتوياتها غير محسومة، ويمكن أن يستغل مكتب الجمارك وحماية الحدود (CBP) عدم وجود تغطية قانونية للحصول على المعلومات التي قد تكون محمية من قبل قال تاجسار.

إن تقنية MSAB مقلقة بشكل مضاعف في أيدي CBP ، وهي وكالة لها استثناء قوي من التعديل الرابع وميل تاريخي نحو المراقبة العدوانية والتكتيكات القمعية.

لقد استخدمت الوكالة مؤخرًا طائرات بدون طيار لرصد الاحتجاجات على مقتل الشرطة لجورج فلويد، وتقوم بشكل روتيني بإجراء عمليات تفتيش دون إذن قضائي للأجهزة الإلكترونية على الحدود أو بالقرب منها.

وقالت جاسينتا غونزاليس من Mijente: “يبدو أنه يمكن تطبيق هذه التقنية مثل عمليات البحث عبر الهاتف بدون إذن على أي شخص يرضيه مكتب الجمارك وحماية الحدود”.

وأضافت “يبدو أنه يمكن تطبيق هذه التكنولوجيا مثل عمليات البحث عبر الهاتف بدون إذن قضائي على أي شخص يرضي مكتب الجمارك وحماية الحدود، والتي كانت تمثل مشكلة للصحفيين والنشطاء والمحامين، وكذلك أي شخص آخر يقرر CBP المراقبة، دون تقديم أي مبرر معقول”.

وأكدت “مع هذه القدرة، يبدو من المرجح جدًا أن يقوم CBP بإجراء عمليات بحث استنادًا إلى الذكاء حول الروابط الأسرية- الاجتماعية، وما إلى ذلك، ولا يبدو أن هناك أي شيء يمنع التنميط العرقي”.

وقد شارك تاجسار هذه المخاوف، قائلًا: “عندما تكون لدينا تقنية مراقبة شديدة التوغل، فإننا نشعر بالانزعاج.. عندما تكون في أيدي وكالة ترفض باستمرار أي نوع من محاولة المساءلة الأساسية أو الإصلاح أو الإشراف، إذن فهي Defcon 1”.

وقال تاجسار إن جزءًا من المشكلة هو أن الوكالة الأم لـCBP، وهي وزارة الأمن الداخلي، مصممة لنشر تقنيات الاستخبارات والمراقبة بين وكالات إنفاذ القانون الرئيسية في جميع أنحاء البلاد.

وأضاف “ما سيحصل عليه مكتب الجمارك وحماية الحدود سوف يتحول إلى ما يحصل عليه رجال الشرطة المحليون في الشارع. هذا ليس مصدر قلق نظري”.

شارك