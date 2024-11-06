منذ إطلاقه في أغسطس 2013، أصبح Telegram تطبيق المراسلة المفضل لدى المستخدمين المهتمين بالخصوصية. لبدء استخدام التطبيق، يمكن للمستخدمين التسجيل باستخدام رقم هاتفهم الحقيقي أو رقم مجهول يتم شراؤه من سوق سلسلة الكتل (البلوك تشين) Fragment. في حالة الخيار الأخير، لا يمكن ربط Telegram برقم الهاتف الحقيقي للمستخدم أو بأي معلومات تعريف شخصية (PII) أخرى.
كما اشتهر Telegram منذ وقت طويل بسياسة إشراف قائمة على عدم التدخل. أوضحت المنصة صراحةً في قسم الأسئلة الشائعة أن المحادثات الخاصة خارج نطاق الإشراف تمامًا. كانت مراقبة المحتوى تعتمد على المستخدمين، وكان الإبلاغ عن الأنشطة غير القانونية متروكًا في المقام الأول لهم. بالمقابل، تستثمر العديد من المنصات المماثلة، مثل WhatsApp، بشكل كبير في مراقبة المحتوى والتعاون مع جهات إنفاذ القانون.
هذه الخصائص جعلت Telegram أيضًا تطبيق المراسلة المفضل للجريمة الإلكترونية والأنشطة غير القانونية الأخرى. ويشمل ذلك توزيع البرامج الضارة، وبيع السلع والخدمات غير القانونية، وتجنيد المتعاونين، وتنسيق الهجمات الإلكترونية. بالنسبة إلى مجموعات الجريمة الإلكترونية الأكثر تنظيمًا، يُعَد Telegram مركزًا لتبادل المعلومات التشغيلية وتعزيز الأنشطة غير المشروعة بالطريقة نفسها التي تستخدمها المؤسسات الشرعية في القنوات التقليدية.
ومع ذلك، تغيَّر نهج Telegram تجاه خصوصية المستخدمين وإدارة المحتوى بشكل كبير بعد اعتقال الرئيس التنفيذي Pavel Durov في فرنسا بتاريخ 24 أغسطس 2024، حيث قامت الشركة بتعديل صفحة الأسئلة الشائعة وسياسة الخصوصية بهدوء خلال الأسابيع التالية. رغم أن الكود المصدر للتطبيق لم يتغير، قال Remy Vaughn، المتحدث باسم Telegram: "يمكن للمستخدمين الآن الإبلاغ عن الأنشطة غير القانونية لإزالتها تلقائيًا أو لمراجعتها يدويًا". علاوةً على ذلك، حدَّث Telegram أيضًا سياسة الخصوصية الخاصة به، حيث ذكر أنه سيكشف عن أرقام هواتف المستخدمين وعنوان IP عند تلقي أمر قضائي ساري المفعول.
رغم أن هذه التغييرات تُعَد خطوة نحو الاتجاه الصحيح بالنسبة إلى جهات إنفاذ القانون، فإنها تدفع نشاط الجريمة الإلكترونية أيضًا إلى الانتقال إلى منصات أخرى، مثل Signal أو Session. أعلنت إحدى عصابات الجريمة الإلكترونية، المعروفة باسم Bl00dy Ransomware Gang، علنًا أنها ستتوقف عن استخدام Telegram كنتيجة مباشرة لتغيير سياسة الشركة. وقد تبعتها العديد من مجموعات أنشطة القرصنة، وكذلك المستخدمون الشرعيون الذين يعتمدون على Telegram من أجل حرية التعبير في الأنظمة القمعية.
للأسف، يمكن أيضًا اعتبار مثل هذه التغييرات في السياسة مجرد إعادة توزيع للأنشطة غير القانونية، حيث تصبح الجريمة الإلكترونية مشتّتة عبر نطاق أوسع من المنصات. من المحتمل أن يجعل ذلك من الصعب على جهات إنفاذ القانون والمحللين في الأمن الإلكتروني تتبُّع عناصر التهديد وتعطيلهم. على سبيل المثال، قد يواجه فريق الاختراق الأخلاقي (الفريق الأحمر) صعوبةً أكبر في الوصول إلى هذه المجتمعات السرية لتحديد التهديدات والتعامل معها قبل أن تتسبب في أضرار فعلية.
لطالما كان Telegram مصدرًا غنيًا لاستعلامات التهديدات، حيث يتم استخدام العديد من القنوات العامة لتنظيم الأنشطة الإجرامية الإلكترونية. وبينما كانت المحادثات الخاصة، في الغالب، خارج نطاق الوصول بالنسبة إلى محللي التهديدات وجهات إنفاذ القانون على حد سواء، فقد تم تطبيق سياسات إشراف أكثر صرامة على القنوات العامة، ما قد يجعل من السهل الكشف عن المجرمين. ومع ذلك، بينما قليلون قد يجادلون بأن هذا أمر سلبي من حيث المبدأ، فإنه يأتي مع تحذير: قد ينتقل المجرمون ببساطة إلى منصات أخرى.
وربما يكون الأمر الأكثر خطورة هو زيادة احتمال انتقال المجرمين الإلكترونيين ومجموعات القرصنة إلى أنشطة الجريمة الإلكترونية والتجسس الإلكتروني المدعومة من الدولة. كما يفتح هذا الاحتمال أمام عناصر التهديد لاستخدام منصات مشفّرة بالكامل ولامركزية، تتمتع بإشراف أقل حتى من الذي كان موجودًا على Telegram. وقد يؤدي ذلك إلى تعقيد جهود فِرق الاختراق الأخلاقي المكلَّفة بمحاكاة الهجمات أو مراقبة هذه المجتمعات، ما يقلل من قدرتها على اكتشاف التهديدات مبكرًا.
لا يعني أي مما سبق بالضرورة حدوث هجرة جماعية للنشاط الإجرامي الإلكتروني من Telegram. فبعد كل شيء، ومع وجود نحو 900 مليون مستخدم شهريًا وفقًا لبيانات Telegram نفسها، لا تزال المنصة تملك الجمهور الضخم الذي تحتاجه العمليات الإلكترونية واسعة النطاق، مثل خدمات البرامج الضارة كخدمة (Malware-as-a-Service)، لتوسيع نطاقها.
كما يمكن للمستخدمين الجُدُد التسجيل بشكل مجهول باستخدام رقم يتم شراؤه من سوق سلسلة الكتل Fragment، وفي هذه الحالة يصبح وعد Telegram بالامتثال لطلبات سلطات إنفاذ القانون للحصول على رقم هاتف المستخدم غير ذي صلة. ومع ذلك، سيظل بإمكان Telegram مشاركة عناوين IP، والتي يمكن استخدامها ربما لتعقّب نشاط المستخدم.
كما يعلم كل قائد أمن جيدًا، فإن مشهد التهديدات في تغيُّر مستمر ويزداد تعقيدًا مع تشتت العمليات الإجرامية الإلكترونية عبر منصات متعددة. يكافح العديد من أدوات واستراتيجيات مراقبة التهديدات لمواكبة التطورات، ما يوفر تغطية محدودة أو معدومة للمنصات الأخرى غير Telegram. وسيؤدي الارتفاع المستمر للمنصات اللامركزية ومفتوحة المصدر إلى زيادة تعقيد عمليات صيد التهديدات وتحليلها. بالإضافة إلى ذلك، تعمل الدول المنافسة على تطوير منصاتها الخاصة للتجسس الإلكتروني والجريمة الإلكترونية المدعومة من الدولة.
لم يكن هناك وقت أكثر أهمية لتبنّي موقف استباقي في الأمن الإلكتروني - موقف يغطي جميع المنصات وقادر على تحديد أولوية الجهات المهدِّدة عبر نقاط بيانات متعددة. وهذا يعني الاستفادة من مزيج من الخبرة البشرية وأدوات تحليل التهديدات المتقدمة للوصول إلى معلومات الاستعلامات من القنوات التي قد تظل مخفية بخلاف ذلك.
توفِّر استعلامات التهديدات المدعومة بالذكاء الاصطناعي تعزيزًا قويًا للخبرة والبصيرة التي يمتلكها محللو الأمن المتميزون. على سبيل المثال، يمكن أن يساعد تحليل الأسلوب الكتابي -الذي يدرس الخصائص اللغوية لإنشاء ملف فريد لأسلوب كتابة المستخدم- على التعرُّف على المجرمين الإلكترونيين وكشف التهديدات الداخلية، بغض النظر عن المنصة التي يستخدمونها. ويساهم الذكاء الاصطناعي في جَعْل ذلك ممكنًا على نطاق لا يمكن للمحللين البشر وحدهم التعامل معه.
حتى مع انتقال المجرمين الإلكترونيين إلى مجموعة متزايدة من المنصات الأخرى، يمكن لسلوكهم أن يكشف عن أنماط مختلفة. ومن خلال القدرة على تتبُّع أنشطتهم، مثل توقيت بعض المنشورات وأنماط التفاعل، يمكن للمحللين بناء ملفات شاملة تساعدهم على ربط العمليات والأفراد عبر المنصات المختلفة.
مع أن تتبُّع نقاط البيانات مثل بيانات المعاملات أو سجلات معاملات العملات المشفَّرة سيصبح أصعب -إن لم يكن مستحيلًا- فإن أدوات التحليل السلوكي المدعومة بالذكاء الاصطناعي يمكن أن تساعد على سد الفجوة من خلال تمكين المحللين البشر من تحديد عناصر التهديد ومسارات هجماتها. سيصبح هذا الأمر أكثر أهمية مع تشتُّت أنشطة الجريمة الإلكترونية عبر منصات متعددة ومحاولة محللي الأمن الحفاظ على رؤية شاملة للجيل القادم من التهديدات الإلكترونية.