وثائق قضائية تكشف قدرة Microsoft على تتبع أجهزة المستخدمين

هل تراقبنا Microsoft؟ وثائق قضائية تكشف آلية تتبع لا يمكن إيقافها

وثائق قضائية تكشف قدرة Microsoft على تتبع أجهزة المستخدمين

أثارت وثائق قضائية كشف عنها مؤخراً في الولايات المتحدة نقاشاً موسعاً حول حدود قدرة شركة Microsoft على تتبع أجهزة المستخدمين، ومدى تجاوز معلومات التشخيص التي تجمعها للوعي العام. وتجلى هذا الجانب في قضية اختراق نفذتها مجموعة القرصنة “Scattered Spider” ضد إحدى شركات التجزئة الفاخرة؛ حيث اعتمد مكتب التحقيقات الفيدرالي (FBI) على معرف جهازي دائم يُدعى “المعرف العالمي للجهاز” (GDID) لتحديد هوية المشتبه به وملاحقته، على الرغم من اعتماده على شبكات افتراضية خاصة (VPN) وعناوين IP متغيرة لإخفاء أنشطته الرقمية.

ووفقاً للتفاصيل الواردة في الشكوى الجنائية، بدأت وقائع الاختراق في مايو 2025 حينما تواصل المهاجمون مع قسم الدعم الفني لتقنية المعلومات في الشركة المستهدفة، منتحلين صفة موظفين داخلية لطلب إعادة تعيين كلمات المرور وإعدادات المصادقة متعددة العوامل. 

ونجحت هذه الحيلة في تمكينهم من السيطرة على ثلاثة حسابات، من بينها حسابان لمسؤولي تقنية المعلومات، ما أتاح لهم تنصيب أدوات اتصال نفقية مثل ngrok وTeleport، وسحب بيانات حساسة لا تقل سعتها عن 77 غيغابايت. وعلى الرغم من تعثر محاولتهم لتشفير الأنظمة ببرمجيات الفدية والمطالبة بمبلغ 8 ملايين دولار، فإن تداعيات هذا الخرق كبدت الشركة خسائر قدرت بنحو مليوني دولار.

ولم يكن الكشف عن هوية المشتبه به، بيتر ستوكس البالغ من العمر 19 عاماً، ناتجاً عن ثغرة برمجية، وإنما استند إلى بصمة رقمية خفية؛ إذ زودت Microsoft مكتب التحقيقات الفيدرالي بالمعرف g:6755467234350028 الخاص بالجهاز المستخدم. ويُمثل هذا الرمز معرفاً فريداً ومستقراً يرتبط بتثبيت نظام Windows، حيث يبقى ثابتاً عبر تحديثات النظام ولا يتغير إلا عند إعادة تهيئة النظام وتثبيته بالكامل. 

ومن خلال ربط هذا المعرف بأنشطة متزامنة، مثل زيارة صفحة إنشاء حساب ngrok بالتزامن مع توقيت الهجوم، والوصول إلى موقع الشركة الضحية، إلى جانب تطابق عناوين IP مع حساباته الشخصية على منصات Snapchat وApple وFacebook، تتبع المحققون تحركاته عبر مدن تالين ونيويورك وبانكوك، حتى ألقي القبض عليه في مطار هلسنكي أثناء توجهه إلى اليابان.

أعادت هذه القضية، والردود الغاضبة التي واكبتها على منصات التواصل الاجتماعي، فتح ملف الشفافية المتعلق بالبيانات التي تجمعها Microsoft. ومع أن بيان الخصوصية الرسمي للشركة ينص على جمع “بيانات الجهاز والاستخدام” بغرض تشغيل الخدمات وتحسين جودتها، فإنه يخلو من أي إشارة صريحة إلى وجود معرف دائم كـ GDID يتيح مراقبة الأجهزة خارج النطاق المعلن. 

وما يزيد الأمر تعقيداً أن المستخدم لا يملك خياراً سهلاً لتعطيل هذا المعرف؛ إذ تُظهر تحليلات تقنية مستقلة منشورة على منصة GitHub ارتباطه بعملية تسجيل الجهاز عبر حساب Microsoft ومنصة “الأجهزة المتصلة”، وتأكيد إرساله ضمن بيانات التشخيص حتى عند تفعيل أعلى مستويات الخصوصية، ما لم يتم كسر تفعيل النظام أو التطبيقات المرتبطة به.

وتبرز الإشكالية الهيكلية هنا في تحول أداة طُورت أساساً لأغراض الصيانة وتحسين الأداء إلى وسيلة تعقب جنائي، دون علم المستخدم العادي بوجودها أو بمدى قدرتها على رصد نشاطه الرقمي. 

وفي هذا السياق، يتساءل أستاذ في الأمن السيبراني، فضّل عدم الكشف عن هويته، عن حدود الخصوصية الرقمية عندما تتمكن جهات إنفاذ القانون من الوصول إلى سجل تحركات الجهاز عبر معرف غير معلن للمستخدم. ويدعم هذا التساؤل تأكيدات الخبراء بأن إعادة تثبيت نظام Windows والحصول على معرف جديد لا يضمن الحماية الكاملة، نظراً لإمكانية ربط المعرف الجديد بالعتاد المادي نفسه أو بحساب Microsoft المستخدم.

في المقابل، يجد المدافعون عن استخدام هذه الآلية تسويغاً في كونها وسيلة فعالة لضبط مجرمين إلكترونيين خطيرين، لا سيما أن المجموعة التي ينتمي إليها ستوكس ترتبط بأكثر من 100 اختراق، ما جعل الأدلة الرقمية ركيزة أساسية في توقيفه. ومع ذلك، فإن المخاوف الحقيقية تتجاوز هذه الحادثة الفردية لتطال البنية التحتية الصامتة للمراقبة التي تتضح معالمها تدريجياً؛ فإتاحة هذا المعرف للسلطات بموجب مذكرات قانونية تثير تساؤلات حول الضمانات التي تمنع توظيفه في سياقات أخرى، أو احتمالية تسريبه إلى جهات لا تلتزم بالمعايير القانونية الصارمة.

يتجاوز الجدل المحيط بمعرف GDID الأبعاد التقنية البحتة ليمثل اختباراً لمدى قبول المستخدمين بمستويات متقدمة من التتبع مقابل الاستفادة من الخدمات الرقمية. وفي ظل تنامي الاعتماد على بصمات الأجهزة كأداة حاسمة في التحقيقات الجنائية بدلاً من الثغرات التقليدية، تبرز حاجة ملحة لصياغة أطر تنظيمية تُلزم الشركات التقنية بالإفصاح الكامل عن آليات جمع البيانات الثابتة، وتمنح المستخدمين تحكماً فعلياً ومباشراً في المعلومات الصادرة عن أجهزتهم.

الموثوقة والمعتمدة لدى خبراء الأمن السيبراني

تقرأ في نشرتنا التي تصلك كل أسبوع:

  • أحدث أخبار ومستجدات الأمن السيبراني محليًا وعالميًا.
  • تحليلات وتقارير دقيقة يقدمها خبراء المجال.
  • نصائح عملية لتطوير استراتيجياتك السيبرانية.
  • مراجعات شاملة لأهم الأحداث والتطورات التقنية
اذهب إلى الأعلى