اتهامات من Proton لنظام التشغيل Windows بأنه يعمل كـ “برنامج تجسس”

هل تحول نظام التشغيل الأشهر عالمياً إلى "أداة تجسس"؟

اتهامات من Proton لنظام التشغيل Windows بأنه يعمل كـ “برنامج تجسس”
Proton تتهم نظام "ويندوز" بالتجسس على المستخدمين لصالح الأمن الأمريكي

وصفت شركة Proton، المتخصصة في تزويد خدمات الشبكات الافتراضية الخاصة وحلول الخصوصية، نظام التشغيل Windows بأنه “برنامج تجسس”، في خطوة أثارت اهتماماً واسعاً في الأوساط التقنية. وجاء هذا الموقف بعدما ساهم معرف رقمي سري مدمج في النظام، يعرف باسم “معرف الجهاز العالمي” (GDID)، في تحديد هوية أحد عناصر مجموعة Scattered Spider الإجرامية وتوقيفه.

نشرت Proton هذا التحليل عبر تدوينة رسمية في السابع من يوليو 2026، مستندة إلى وثائق قضائية أمريكية أظهرت كيف وظف مكتب التحقيقات الفيدرالي (FBI) سجلات شركة Microsoft لربط حاسوب يعمل بنظام Windows بأنشطة مشبوهة رُصدت على أداة ngrok، وهي خدمة أنفاق تستخدم لتجاوز الدفاعات الشبكية. ورغم أن المشتبه به، بيتر ستوكس (19 عاماً)، اعتمد على شبكة VPN لإخفاء عنوان IP الخاص به، إلا أن معرف الجهاز العالمي شكل بصمة رقمية ثابتة كشفت هويته الحقيقية.

وطبقاً للإفادة الجنائية، وفرت Microsoft للمحققين سجلاً تاريخياً لعناوين IP التي اتصل من خلالها الجهاز المرتبط بهذا المعرف. وبمقارنة تلك العناوين مع عمليات تسجيل الدخول إلى حسابات المشتبه به على منصات Apple وSnapchat وFacebook ولعبة Growtopia، تبين تطابق أحد العناوين مع فندق في نيويورك؛ وهو الموقع ذاته الذي التقط فيه ستوكس صورة شخصية مستعرضاً حزمة من الأوراق النقدية من فئة 100 دولار، ما قدم دليلاً قوياً ضده في التحقيقات.

وتشير نتائج الهندسة العكسية التي شاركها أحد الباحثين على منصة GitHub إلى أن معرف الجهاز العالمي لا يعتمد في تكوينه على الأرقام التسلسلية المادية لمكونات الجهاز كما شاع أولاً، بل هو معرف رقمي بحجم 64 بت تُحدده خوادم Microsoft عند إعداد النظام، وبالتالي يتغير عند إعادة التثبيت الكاملة. وأوضح الباحث أيضاً أن منصة الأجهزة المتصلة يمكنها العمل وفق مسار جهاز مجهول دون اشتراط ربط حساب Microsoft، ما يرجح توليد هذا المعرف في نطاق أوسع من الحالات المتوقعة.

ورغم طرح Proton بشأن غياب الشفافية والموافقة الصريحة من طرف المستخدمين، إلا أن استخدام مصطلح “برنامج تجسس” يحمل طابعاً تسويقياً يخدم مصالح الشركة التجارية بشكل مباشر، كونها تطور وتبيع خدمات الخصوصية والـ VPN وتستفيد من تنامي المخاوف الأمنية. وتجدر الإشارة إلى أن التدوينة نفسها تقر بأن الأنظمة التجارية الكبرى مثل macOS وAndroid وiOS تعتمد معرفات مشابهة تتيح لمصنعيها تتبع الأجهزة، معتبرة أن الانتقال إلى الأنظمة مفتوحة المصدر يمثل البديل الوحيد لتفادي هذا التتبع.

وحتى صياغة هذا التقرير، لم يصدر عن شركة Microsoft أي رد رسمي بخصوص هذه القضية، ما يترك التساؤلات قائمة دون إجابات حاسمة حول ما إذا كان جمع معرف GDID يندرج ضمن إعدادات بيانات التشخيص الأساسية أم يتطلب تفعيل مستويات تتبع متقدمة.

الموثوقة والمعتمدة لدى خبراء الأمن السيبراني

تقرأ في نشرتنا التي تصلك كل أسبوع:

  • أحدث أخبار ومستجدات الأمن السيبراني محليًا وعالميًا.
  • تحليلات وتقارير دقيقة يقدمها خبراء المجال.
  • نصائح عملية لتطوير استراتيجياتك السيبرانية.
  • مراجعات شاملة لأهم الأحداث والتطورات التقنية
اذهب إلى الأعلى