التخفيف من النوايا الخبيثة باستخدام إطار عمل MISUSE لنمذجة التهديدات
يمكن لإطار عمل MISUSE لنمذجة التهديدات أن يساعد التقنيين على بناء التطبيقات والأجهزة الآمنة وتحديد كيفية استغلال المجرمين للتقنية لإيذاء الأفراد الضعفاء.
إن التقنية جزء لا يتجزأ مع معظم جوانب المجتمع، حيث يكون التأثير متبادلاً. بينما يدفع الناس والمجتمع التغير التكنولوجي، يمكن للتقنيات المتغيرة أن تشكل المجتمع والفرد، وهذه التغيرات يمكن أن تكون سريعة للغاية.
ما يغذي هذه الوتيرة السريعة للتغيير هو زيادة التركيز في جميع أنحاء الصناعة على تسريع الاكتشافات التكنولوجية. وقد أدى ذلك إلى قيام خبراء التكنولوجيا بإنتاج تطبيقات وأجهزة جديدة ومثيرة تُحدث تحولاً فعليًا في طريقة عملنا وحياتنا. ومع ذلك، في بعض الأحيان، قد يعني التوجه نحو كل ما هو جديد وإبراز الإيجابيات – في البداية – عدم التعرف على أي عيوب للاختراع.
في حين أنه من الصحيح أن التقنيات ليست جيدة بطبيعتها ولا سيئة بطبيعتها، إلا أن استخدامها يمكن أن يؤدي إلى نتائج جيدة وسيئة. في أفضل حالاتها، تدعم التقنية المبادرات من كافة الأنواع. وفي أسوأ حالاتها، تكون هناك عواقب غير متوقعة أو حتى استخدامات خبيثة.
إن أحد المجالات التي تتجلى فيها هذه الطبيعة المتناقضة للتقنية بصورة خاصة هو السيطرة القسرية – وهو نمط من السلوك المهيمن الذي يهدف إلى غرس الخوف والامتثال. يمكن أن تكون التقنية عاملاً رئيسيًا في دعم الأفراد المعرضين للخطر – حيث تمكنهم من تسجيل الأدلة والعثور على المعلومات المفيدة والوصول إلى الدعم. ومع ذلك، حتى أكثر التقنيات حسنة النية يمكن أن يستغلها المجرمون لتسهيل الأهداف الخبيثة، مثل السيطرة والمضايقة والمطاردة.
إدراكًا لهذه المشكلة المتنامية، نشر مختبر السياسات في IBM في مايو 2020 مبادئ التصميم التكنولوجي الخمسة لمكافحة العنف الأسري، والذي رفع مستوى الوعي بقضية العنف باستخدام التكنولوجيا واقترح طريقة لمقاومته من خلال التصميم. ومع ذلك، بينما لدى العديد من التقنيين رغبة رئيسية في بناء تطبيقات وأجهزة آمنة، فإن تحديد كيفية استغلال المجرمين للتقنية لإيذاء الأفراد الضعفاء، ووضع تدابير لتقليل هذه التلاعبات، ليس مهمة سهلة.
إن أحد أنواع المنهجيات التي غالبًا ما تُستخدم للكشف عن الثغرات الأمنية وتقليلها هو نمذجة التهديدات، وهو إطار عمل عملي لفهم المخاطر وتحديدها وترتيبها حسب الأولوية والتخفيف من حدتها. ومع ذلك، فإن العديد من طرق نمذجة التهديدات التقليدية لديها وجهة نظر تركز على الداخل، مع الأخذ في الحسبان التهديدات ضد أصول الشركة. وبسبب وجهة النظر هذه، قد يكون من الصعب تطبيق هذه الإطارات عند التفكير في التهديدات التي يتعرض لها الأفراد، حيث إن أهداف مرتكبي السيطرة القسرية ستختلف عن أهداف المخترقين.
من أجل تحويل التفكير نحو التركيز على الخارج الذي يأخذ في الحسبان المخاطر تجاه الفرد، أنشأ فريق IBM إطار عمل MISUSE لنمذجة التهديدات. يقدم هذا الإطار منظورًا مختلفًا لنمذجة التهديدات، ما يساعد التقنيين على إدراك مدى الأضرار التي قد تشكلها التقنية على الأفراد.
MISUSE هو اختصار يُستخدم لتحديد النوايا الخبيثة المحتملة لمرتكبي العنف باستخدام التكنولوجيا. وهو يسلط الضوء على ستة أبعاد للتهديد، والتي تلخص الأهداف المحتملة لاستغلال التقنية بطريقة ضارة ضد شخص ضعيف.
MANIPULATE (التلاعب) – توجيه الأفراد الضعفاء أو التحكم بهم أو التأثير عليهم.
ISOLATE (العزل) – التحكم في الاتصال لعزل الأفراد الضعفاء عن نظام الدعم الخاص بهم.
SPY (التجسس) – مراقبة الأنشطة والمحادثات وأماكن التواجد وتتبعها.
UNDERMINE (التقليل من احترام الذات) – التقليل من احترام الذات لدى الفرد الضعيف أو التقليل من نظرة الآخرين إليه.
SCARE (التخويف) – إثارة القلق أو تخويف الأفراد الضعفاء.
EMBARRASS (الإحراج) – التسبب في شعور الفرد الضعيف بالحرج أو القلق أو الخجل.
إن وجود هذه الأبعاد الستة للتهديدات في صميم إطار عمل MISUSE لنمذجة التهديدات يمكّن التقنيين من اكتساب رؤى حول كيفية إعادة توظيف إبداعاتهم في إلحاق الضرر. وبهذا الفهم يمكنهم العمل على التخفيف من تلك النوايا الخبيثة من خلال تعزيز أمن وخصوصية وسهولة استخدام تقنياتهم.
إن التخفيف من أي تحيز تفاؤلي والاعتراف بأن التقنية يمكن أن تستغل – وأنها تستغل بالفعل – لإلحاق الضرر لا يعني أنه ينبغي لنا التوقف عن الشعور بالحماس والأمل تجاه إمكانات التقنيات الجديدة. في الواقع، من خلال تبني إطار عمل MISUSE لتبني منظور أوسع حول تجاه دمج السلامة في التصميم، ستصبح فائدة التقنية أكثر وضوحًا. لن يقتصر دور التقنيين على تحسين حياة بعض الأشخاص الأكثر ضعفًا في المجتمع فحسب، بل سيعملون على تحسين التقنيات الرقمية للجميع.