كشف تحقيق أمني حديث عن وجود ثغرات كبيرة في نظام التحقق من العمر الذي تعتمده منصات رقمية معروفة مثل ديسكورد وشات جي بي تي وروبلوكس.
ورصد برنامج حياة ذكية كيف اكتشف باحثون مستقلون في مجال الأمن السيبراني ملفات برمجية كاملة غير محمية لشركة برسونا، وهي المزود الرئيسي لخدمات التحقق من الهوية لهذه المنصات، وكانت هذه الملفات متاحة عبر بيئة سحابية حكومية أمريكية.
وتجاوز حجم الشيفرة المسربة 53 ميجابايت، وتضمنت آلاف الملفات المصدرية المرتبطة ببرامج استخباراتية حكومية، مما أثار قلقا واسعا بين المستخدمين.
واظهرت الملفات التي قام الباحثون بتحليلها بنية تقنية أوسع بكثير من مجرد أداة لتقدير الأعمار، ويتضمن النظام ما يصل إلى 266 عملية فحص مختلفة، من بينها دعم قراءة شرائح جوازات السفر الإلكترونية عبر تقنية الاتصال قريب المدى، وآليات تحليل سلوكي دقيقة تقيس الوقت الذي يستغرقه المستخدم في ملء كل حقل وتفسر أي توقف كعلامة شك، إضافة إلى مقارنة الصور البيومترية بقوائم مراقبة استخباراتية وجنائية عالمية.
وكشف التدقيق في الشيفرة عن قدرة النظام على الاحتفاظ بالبيانات الشخصية لمدة تصل إلى 3 سنوات، وذلك على عكس ما تصرح به المنصات من حذفها الفوري أو خلال أيام.
واظهرت الشيفرة أيضا دعما تقنيا لواجهات امتثال مالي مرتبطة بشبكات حكومية أمريكية كـ فينسين التابعة لوزارة الخزانة وإدارة الهجرة والجمارك، وهو ارتباط أثار تساؤلات حول حقيقة هذه المنظومة.
اختراق ديسكورد
وتتفاقم الأزمة مع تزايد التشريعات المشددة في دول مثل أستراليا التي فرضت قيودا صارمة على من هم دون 16 عاما، والمملكة المتحدة التي فعلت قانون السلامة على الإنترنت، والولايات المتحدة التي جعلت حماية الأطفال الرقمية أولوية سياسية معلنة.
وامام هذا الضغط التنظيمي المتزايد، لم يعد الإقرار الذاتي بالعمر كافيا، فسارعت منصات مثل ديسكورد إلى تبني أنظمة أكثر تدخلا تطلب إثباتا ماديا، إما عبر مقطع فيديو ذاتي أو عبر ربط هويات رسمية بالحساب.
وتضررت ثقة المستخدمين قبل هذه الإعلانات بأشهر، وبالتحديد في عام 2023، حين كشفت ديسكورد عن اختراق عبر مزود خدمة دعم خارجي طال صور هويات مستخدميها، واكتشف هؤلاء لاحقا أن المنصة نشرت ثم حذفت صفحة تكشف معالجة بياناتهم عبر برسونا ذاتها، وهي الشركة التي زعمت أنها توقفت عن استخدامها.
ويتجه المستخدمون الغاضبون نحو منصة تيم سبيك التي تأسست قبل 25 عاما وكادت تنسى بعد صعود ديسكورد، لكنها شهدت ضغطا غير مسبوق على خوادمها نتيجة لتدفق مفاجئ في التسجيلات.
ولم يكن اختيارهم لها ناتجا عن حنين للماضي، بل هو رغبة صريحة في استعادة الخصوصية عبر استضافة ذاتية كاملة وتشفير عال دون أي مسح للوجه، ويتجاوز آخرون ذلك بالعودة إلى بروتوكولات الدردشة المباشرة القديمة من تسعينيات القرن الماضي، رافضين نموذج التواصل المركزي برمته.
ومن جانبها، حذرت منظمات إلكترونيك فرونتير فاوندايشن وأوبن رايتس قروب من أن أنظمة التحقق البيومترية تعاني تفاوتا كبيرا في الدقة مع ذوي البشرة الملونة وذوي الإعاقات، وأن ربط الهوية المادية بالنشاط الرقمي يشكل تهديدا وجوديا لكل من يعتمد على الأسماء المستعارة حماية لسلامته.
