في تطور مقلق بأساليب الجرائم الإلكترونية، كشف تقرير حديث عن لجوء قراصنة إلى انتحال صفة جهات إنفاذ القانون لخداع شركات تكنولوجية كبرى والحصول على بيانات شخصية حساسة لمستخدمين، مستغلين القنوات القانونية التي تتيح لتلك الشركات مشاركة المعلومات مع السلطات.
وبحسب تقرير نشره موقع "Wired"، فإن بعض مجرمي الإنترنت باتوا يدركون أن شركات مثل "أبل" و"غوغل" و"ميتا" ملزمة قانونياً، في ظروف محددة، بتسليم بيانات معينة للشرطة أو الجهات الأمنية، سواء في إطار تحقيقات جنائية أو قضايا تتعلق بالأمن القومي، أو حتى في حالات الطوارئ التي قد تنطوي على خطر وشيك.
وتكمن الخطورة في أن هذه الشركات، التي تحتفظ بكم هائل من البيانات التفصيلية عن المستخدمين، قد تسلم أحياناً تلك المعلومات بحسن نية، دون أن تدرك أن الجهة الطالبة ليست سوى عصابة إلكترونية متنكرة في زي رسمي، بحسب تقرير نشره موقع "techradar" واطلعت عليه "العربية Business".
رسائل مزيفة وبريد مخترق
ويعتمد القراصنة على عدة أساليب لإضفاء المصداقية على طلباتهم، من أبرزها ما يُعرف باختطاف العناوين المتشابهة، حيث ينشئون مواقع إلكترونية وعناوين بريد تبدو مطابقة تقريباً لعناوين رسمية تابعة للشرطة، مع اختلاف طفيف في حرف أو رمز واحد فقط.
ومن خلال رسائل بريد إلكتروني مصاغة بعناية، يصعب تمييزها عن المراسلات الرسمية، يسعى المحتالون إلى إقناع موظفي الشركات التقنية بتسليم البيانات المطلوبة، على أمل ألا يلاحظوا الفارق الدقيق في العنوان أو النطاق.
كما يلجأ بعضهم إلى أسلوب أكثر تعقيداً يُعرف بـاختراق البريد الإلكتروني للأعمال (BEC)، حيث يتمكن القراصنة أولاً من اختراق حسابات بريد إلكتروني حقيقية تعود لمسؤولين أو موظفين رسميين، ثم يستخدمونها لإرسال طلبات بيانات مباشرة من عناوين موثوقة فعلياً، ما يزيد فرص نجاح العملية.
إجراءات وقائية لكنها ليست كافية دائماً
ورغم خطورة هذه الأساليب، يشير التقرير إلى أن معظم شركات التكنولوجيا الكبرى باتت تعتمد نماذج وإجراءات رسمية مخصصة لتلقي طلبات البيانات من جهات إنفاذ القانون، حيث تخضع هذه الطلبات لمراجعة وتدقيق صارمين قبل الاستجابة لها.
إلا أن تنامي محاولات الخداع يسلط الضوء على حجم التحدي الذي تواجهه هذه الشركات في الموازنة بين الامتثال للقانون وحماية خصوصية المستخدمين، في ظل تطور مستمر لأساليب الاحتيال الرقمي.
وتعيد هذه الظاهرة فتح النقاش حول الحاجة إلى آليات تحقق أكثر صرامة، وتعاون أوسع بين الشركات والحكومات، لمنع استغلال القنوات القانونية في تنفيذ جرائم سرقة الهوية والاحتيال الإلكتروني.
