الحكومة الإلكترونية رائعة… حتى العثرة الأولى
ليونيد بيرشيدسكي
توصلت مجموعة من الباحثين الأمنيين التشيك في وقت سابق من العام، إلى سبيل للتعامل مع مسألة سرقة الهويات من بطاقات الهوية الإلكترونية المستخدمة داخل عدد من الدول، ما يعرف في إطار صناعة التشفير باسم نقطة ضعف «روكا». حتى الآن، تسببت نقطة الضعف هذه في مشكلات جمة في إستونيا ـ البلاد التي ربما تتميز بأكبر نظام حكومة وتحديد هوية إلكتروني على مستوى العالم ـ وكذلك إسبانيا.
من جهته، قال الرئيس الإستوني السابق توماس هندريك إيلفس، الذي كان من أكبر الداعين للديمقراطية الإلكترونية في بلاده، إن دولاً ومؤسسات أخرى تعاني المشكلة ذاتها أيضاً، لكنهم لا يتحدثون علانية عنها. ومن المحتمل للغاية أن يكون على صواب.
ويطرح هذا الكشف تساؤلاً مهماً: «هل من المحتمل أن يكون لدينا حماس مفرط تجاه إقرار حلول تكنولوجية لمشكلات لا تتطلب هذه الحلول بالضرورة؟».
في الواقع، تعتمد البطاقات الذكية المشفرة على مفتاحين مرتبطين رياضياً لمعلومات التشفير وفك التشفير: أحدهما عام والآخر خاص. ويحق للمالك تقديم الأول لأي شخص آخر، لكن يتحتم عليه التشبث بالمفتاح الثاني. على سبيل المثال، بمقدور المرء توقيع وثيقة ما عبر المفتاح الخاص، ثم يستخدم لاحقاً المفتاح العام لتأكيد التوقيع. من جانبهم، اكتشف باحثون من جامعة ماساريك أن برنامجاً من إنتاج شركة «إنفينيون» الألمانية يجري استخدامه في الكثير من البطاقات الذكية، يجعل من السهل للغاية التعرف على المفاتيح الخاصة من خلال الأخرى العامة. وربما خلق هذا الأمر فرصاً لسرقة هويات أو فسخ ملايين التعاقدات المبرمة إلكترونياً.
من جانبها، بدلت «إنفينيون» اللوغاريتمات الأساسية لإصلاح هذا العيب، لكن تبقى ملايين البطاقات قائمة في الفضاء الإلكتروني، بينها 750 ألف بطاقة إستونية، انتهى الحال بها إلى الحاجة إلى تحديث الاعتماد. بالنسبة لإستونيا شديدة الصغر، التي جعلت من التكنولوجيا المتطورة نقطة التميز لها على الصعيد العالمي، فإن حادثة سرقة هوية واحدة يمكن أن تشكل كارثة على سمعة البلاد. وعليه، قررت الحكومة التعامل مع الأمر بشفافية.
ومع هذا وكما هو متوقع، حاول عشرات الآلاف تنزيل التحديث، الأمر الذي أجبرهم على الانتظار فترات طويلة وظهرت معه إخفاقات متزايدة. على سبيل المثال، بعدما قضت تيريزا بوبير، سفيرة المملكة المتحدة لدى إستونيا، ساعات في محاولة تحديث بطاقتها، تساءلت عبر «تغريدة» لها في الثاني من نوفمبر (تشرين الثاني) حول ما إذا كانت «إستونيا الإلكترونية» ربما «بدأت تفقد بريقها». في 16 نوفمبر، أفادت أخيراً بتمكنها من تحديث البطاقة.
من ناحية أخرى نجد أن إسبانيا بلد أكبر كثيراً يضم ما يقرب من 60 مليون بطاقة هوية إلكترونية. ولا يمكن للإسبان استخدام البطاقات في التصويت أو تنفيذ صفقات مالية مثلما الحال مع أبناء إستونيا، لكن الحكومة الآن أوقفت تفعيل الشهادات الرقمية على البطاقات، ولم يعد من الممكن استخدامها كوثائق للتوقيع بالنسبة للأجهزة القائمة داخل مراكز الشرطة. إلا أن السلطات الإسبانية لم تتعامل بصراحة مع المشكلة بالقدر نفسه الذي أبدته نظيرتها الإستونية، الأمر الذي خلق حالة من الارتباك. ومع أن المشكلة ستجد حلاً نهاية الأمر، يبقى التساؤل الكبير ما إذا كانت الحكومة ستدفع بمزيد من الخدمات الجوهرية نحو فضاء الإنترنت.
عندما زرت إستونيا عام 2015 للحديث إلى إيلفس، الذي كان لا يزال في موقع الرئاسة حينها، وللأشخاص المسؤولين عن إدارة جهود دفع البلاد نحو العالم الرقمي، سيطر عليّ شعور بالانبهار إزاء ما حققوه، ذلك أن التعاملات مع الحكومة لم تعد تحتاج تقريباً إلى زيارة أي مكتب. كما أتيحت قواعد البيانات الوطنية عبر الإنترنت، وأصبح من الممكن الدخول إليها عبر بطاقات هوية رقمية. كما شاع استخدام التوقيع الإلكتروني في كل مكان. مثلاً، أصبح بمقدور المريض مطالعة نتيجة «أشعة إكس» التي خضع لها، بغض النظر عن الطبيب الذي أجراها. وحين زرت البلاد، كانت انتخابات برلمانية قد أجريت للتو، وأدلى ما يقرب من 170 ألف شخص بأصواتهم من منازلهم بالاعتماد على بطاقات الهوية الإلكترونية. وخالجني التساؤل حول السبب وراء عدم إقدام مزيد من الدول على إقرار النظام الإلكتروني الزهيد الذي تتبعه إستونيا.
اليوم، اتضح لي أن الإجابة تكمن في «روكا». ومع هذا، فإن إستونيا بحجمها المحدود ومجتمعها المترابط نسبياً، بمقدورها التعامل مع مثل هذه العثرات التي قد تظهر من وقت لآخر.
بيد أن الأمر يبدو أكثر صعوبة بالنسبة لدولة بحجم الولايات المتحدة أو المملكة المتحدة أو ألمانيا، التي لا يمكنها الإقدام على مثل هذه المخاطرة التكنولوجية. المعروف أن الاختراقات التي تعرضت لها الأنظمة الإلكترونية داخل الولايات المتحدة الأميركية في الفترة الأخيرة، منها القرصنة على هيئة إدارة شؤون الأفراد، كشفت البيانات الشخصية لملايين الموظفين الحكوميين. كما أن كارثة «إكويفاكس» تضرر بسببها 143 مليون أميركي، الأمر الذي يكشف حجم الخطر الكامن وراء نقل المعلومات الشخصية إلى الإنترنت. وبالنسبة للتصويت الإلكترونية، فإنه حال اعتماد الولايات المتحدة والمملكة المتحدة على النظام الإستوني وذات اللوغاريتمات الخاصة بتكوين المفتاح، فإنه ربما كان قراصنة ليتمكنوا من تبديل نتائج استفتاء «بريكست» أو الانتخابات الرئاسية الأميركية عام 2016.
ورغم إعجابي بنظام الحكومة الإلكتروني، فإنه يتعين عليّ الاعتراف بأن نظام الورقة والقلم العتيق يحمل مميزات لا يمكن إنكارها، خصوصاً داخل الدول الكبرى التي تحمل مخاطرة اقتحام قواعد البيانات الضخمة لديها جوائز لا تقدر بثمن للمجرمين والجواسيس.
ـــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ