البريد الالكتروني في خطر بعد فك برامجه التشفيرية

اكتشف الباحثون في شركة " آي آي ديجيتال سيكيورتي" الأمريكية المحدودة منذ عدة أسابيع عيب في برامج السرية الجديدة الخاص بتشفير رسائل البريد الإليكتروني والمعروف اختصارا باسم "بي جي بي" والتي تعد من أكثر البرامج انتشارا على مستوى العالم خاصة في أجهزة كمبيوتر الشركات والحكومات بما فيها مكتب التحقيقات الفيدرالية ووكالة المخابرات الأمريكية.
ويمثل العيب نقطة ضعف داخل شبكة الإنترنت حيث تمكن لصوص الكمبيوتر من اختراق أجهزة المستخدمين وحل رموز الرسائل السرية وسرقة محتويات الأجهزة والمعلومات الخاصة بهم.
وأرجع الباحثون السبب إلى قدرة لصوص الكمبيوتر على مهاجمة الشفرة المعقدة التي تشفر بها الرسائل السرية خاصة في البرامج المرافقة مثل برنامج المساعدة من مايكروسوفت والذي يستعمله المستخدمين في تشفير برنامجهم البريدي إلكترونيا بسهولة ويسر.
والخطر الحقيقي من العيب المكتشف حديثاً في برنامج "بي جي بي" أنه يسمح للصوص الكمبيوتر بإرسال رسالة بريد إلكتروني مشفرة خصيصا والتي غالبا ما تظهر في صورة رسالة بريدية فارغة أو تحتوي على تحذير خطأ وبواسطتها يمكن للصوص الكمبيوتر من السيطرة على كمبيوتر الضحية.
كما يمكن للصوص الكمبيوتر أن يرفقوا برامج تجسس لتسجيل الضربات الخاصة بالأرقام السرية بالبريد الإلكتروني بهدف الإطلاع على الرسائل البريدية السرية بالإضافة لقدرتهم على وقف عمل برامج الحماية الخاصة بالأجهزة بما يمثل تهديداً خطيراً على أجهزة الشركات والحكومات.
وتكمن الخطورة في كون عشرات الملايين من المستخدمين داخل العديد من الشركات والمكاتب الحكومية يلجأون إلى استخدام أرقام سرية صغيرة كنوع من حماية رسائل البريد الإلكتروني السرية من الاختراق بما يحقق سرعة قراءة رسائلهم الإلكترونية فقط في حين يسهل ذلك من اختراق لصوص الكمبيوتر لأجهزتهم.
ويرى ماك ميفريت المدير التنفيذي لشركة "سيكيورتي المحدودة" أن العديد من المستخدمين يستعملون برنامج "بي جي بي" لحماية رسائلهم السرية من الاختراق كما أنه لا يمكن معرفة شخصية لصوص الكمبيوتر الذين يخترقون أجهزة المستخدمين كما يصعب معرفة العيب في البرمجة حتى من قبل الباحثين المتدربين والمتخصصين في فحص تصميمات البرامج.
ويضيف ميفريت أن شركته عطلت البرامج الضعيفة فور اكتشاف العيوب والتي يمكن أن يعاد استعمالها ببساطة عقب الانتهاء من معالجة العيوب خاصة وأن لصوص الكمبيوتر يمكنهم السيطرة حاليا على أجهزة الكمبيوتر واختراقها بمجرد إرسال رسالة مشفرة تمثل الباب الخلفي لسرقة مفاتيح البريد الإلكتروني لقراءة الرسائل السرية.
وشكل برنامج "بي جي بي" مصدرا للفرح والتعاسة في احدى الشركات الأميركية وتدعى " سانتا كلارا لمحدودة" بولاية كاليفورنيا، فقد حققت الشركة أعلى مبيعات في فبراير الماضي من توزيع العديد من النسخ التجارية والمجانية من برنامج "بي جي بي" على المستخدمين من خلال موقعها على شبكة الإنترنت.
بيد ان اكتشاف العيوب في البرنامج دفع الشركة خلال الأسابيع الماضية لتعليق مبيعاتها الجديدة من البرنامج لحين معالجة العيب الذي اكتشف مؤخراً، وهو ما أثر على حجم مبيعاتها حيث هبطت أسهم الشركة 50 سنت في سوق الأوراق المالية ببورصة نيويورك.
ويرى الخبراء أن سهولة تداول البرامج المساعدة لبرنامج البريد الإلكتروني الشعبي "بي جي بي" زاد من الخطر الأخير للصوص الكمبيوتر خاصة وأن البرامج المشفرة يصعب التعامل معها بدون البرامج المساعدة حتى أن فيليب زمميرمان مصمم برنامج "بي جي بي" يعتمد في عمله على البرامج المساعدة .
ويعترف زمميرمان باستخدامه برنامج " بريد بودورا" الإلكتروني كبرنامج مساعد للتعامل مع البرامج المشفرة حيث لا يعاني كثيراً من نقاط الضعف التي يمكن أن يخترقها لصوص الكمبيوتر.
ويؤكد زمميرمان أن برنامج "بي جي بي" والبرامج المساعدة الضعيفة تستعمل على نطاق واسع جداً خاصة بالوكالات الأمريكية وقد رفض تحديد أسماء الوكالات التي تستعمل البرامج بهدف حمايتهم من الاختراق.
ولا تخلو قائمة الوكالات الأميركية التي تستخدم البرنامج من مكتب التحقيقات الفيدرالية ووكالة الأمن القومي ووكالة الطاقة والشركات التجارية والبنوك.
ويرى مارك راشن خبير أمني سابق أن الحكومة الأمريكية تستعمل برنامج " بي جي بي " بالكاد من خلال قواعد روتينية معقدة ولكنها تعرف كيف تتعامل مع المعلومات السرية والحساسة حيث تملك درجة معقولة من التأمين ضد اختراق اللصوص كما تفرض قواعد صارمة ضد إرسال أي رسالة سرية على الإنترنت حيث تملك شبكات سرية لإرسال واستقبال الرسائل السرية والمعلومات الحساسة.