بعد يومين فقط من محاولة الاغتيال التى وقعت خلال تجمع حاشد للرئيس السابق دونالد ترامب فى بتلر بولاية بنسلفانيا، أعلن مكتب التحقيقات الفيدرالى أنه «تمكن» من تحرى هاتف مطلق النار، ولم يكشف المكتب عن كيفية اختراق الهاتف – أو ما تم العثور عليه – ولكن السرعة التى فعل بها ذلك جاءت كبيرة، وفى اتصال مع الصحفيين الأحد الماضى، قال المكتب إن العملاء الميدانيين فى ولاية بنسلفانيا حاولوا اقتحام هاتف توماس ماثيو كروكس وفشلوا، وتم بعد ذلك إرسال الجهاز إلى مختبر مكتب التحقيقات الفيدرالى فى كوانتيكو بولاية فيرجينيا.
كوبر كوينتين، الباحث الأمنى وكبير الموظفين التقنيين فى مؤسسة الحدود الإلكترونية، قال إن وكالات إنفاذ القانون الأمريكية لديها العديد من الأدوات تحت تصرفها لاستخراج البيانات من الهواتف، وقال «كوينتين»: «يمتلك كل قسم شرطة فى البلاد تقريبًا جهازًا يسمىCellebrite، وهو جهاز مصمم لاستخراج البيانات من الهواتف، ولديه أيضًا بعض القدرة على فتح الهواتف».
وتعد الشركة، التى يقع مقرها فى إسرائيل، واحدة من العديد من الشركات التى توفر أدوات استخراج الأجهزة المحمولة «MDTFs» لسلطات إنفاذ القانون، وتختلف الصناديق الاستئمانية المتعددة الأطراف التابعة لجهات خارجية من حيث الفعالية والتكلفة، ومن المحتمل أن يكون لمكتب التحقيقات الفيدرالى أدواته الداخلية الخاصة به أيضًا، وفى العام الماضى، ذكرت TechCrunch أن شركة Cellebrite طلبت من المستخدمين الاستمرار فى استخدام تقنيتها «بصمت».
وقال «كوينتين» لموقع The Verge قبل ساعات من إعلان مكتب التحقيقات الفيدرالى أنه نجح فى الحصول على الوصول إلى هاتف «كروكس»، موضحًا: «يبدو من المعقول بالنسبة لى أن المكتب الميدانى هناك فى بنسلفانيا لن يكون لديه بعض التقنيات الأكثر تقدمًا لاقتحام الهواتف الحديثة الموجودة فى كوانتيكو» ، و«ليس لدى أدنى شك فى أن شركة Quantico ستكون قادرة على اختراق هذا الهاتف، سواء كان ذلك داخل الشركة أو من خلال الاستعانة بمساعدة خارجية – مثل شركة Cellebrite، على سبيل المثال».
وتوصل تحقيق أجرته منظمة Upturn غير الربحية ومقرها واشنطن العاصمة فى عام 2020 إلى أن أكثر من 2000 وكالة لإنفاذ القانون فى جميع الولايات الخمسين ومقاطعة كولومبيا لديها إمكانية الوصول إلى الصناديق الاستئمانية المتعددة المانحين، وتبلغ تكلفة GrayKey – وهى من بين أغلى هذه الأدوات وأكثرها تقدمًا – ما بين 15000 دولار و30000 دولار، وفقًا لتقرير Upturn.
وأعلنت شركة Grayshift، الشركة التى تقف وراء GrayKey، فى شهر مارس أن جهاز Magnet GrayKey الخاص بها يتمتع «بالدعم الكامل» لأجهزة Apple iOS 17 وأجهزة Samsung Galaxy S24 وأجهزة Pixel 6 و7.
وبالنسبة لسلطات إنفاذ القانون، تعد الصناديق الاستئمانية المتعددة الأطراف التابعة لجهات خارجية وسيلة فعالة للالتفاف على تردد شركات التكنولوجيا فى المساعدة فى اختراق هواتف العملاء.
وفى الحالات السابقة لإطلاق النار الجماعى أو الإرهاب الداخلى، أمضى مكتب التحقيقات الفيدرالى أسابيع أو أشهر فى محاولة اختراق هواتف المشتبه بهم، واشتهر المكتب بالخلاف مع شركة آبل فى أواخر عام 2015 بعد أن رفضت الشركة مساعدة جهات إنفاذ القانون فى التغلب على تشفير هاتف آيفون الخاص بمطلق النار فى سان برناردينو بولاية كاليفورنيا.
وفى وقت مبكر من العام التالى، رفضت شركة آبل أمرًا من المحكمة الفيدرالية لمساعدة مكتب التحقيقات الفيدرالى فى الوصول إلى هاتف مطلق النار، وهو ما قالت الشركة إنه سيتطلب منها فعليًا إنشاء باب خلفى لبرنامج التشفير الخاص بالآيفون.
وكتب تيم كوك، الرئيس التنفيذى لشركة آبل، فى رسالة مفتوحة فى فبراير 2016: «إن الحكومة تطلب من شركة آبل اختراق مستخدمينا وتقويض عقود من التقدم الأمنى الذى يحمى عملاءنا»، تمكن مكتب التحقيقات الفيدرالى (FBI) من الوصول إلى نسخة احتياطية من هاتف مطلق النار الذى تم تحميله على حسابه على iCloud – ولكن يبدو أن آخر نسخة احتياطية حدثت قبل 6 أسابيع من إطلاق النار، ومن هنا جاءت رغبة مكتب التحقيقات الفيدرالى فى فتح الهاتف، وفى رسالته، ادعى كوك أن مكتب التحقيقات الفيدرالى طلب من شركة آبل تعديل نظام التشغيل iOS الخاص بها حتى يمكن إدخال رموز المرور إلكترونيًا فيما أسماه هجوم «القوة الغاشمة».
وكتب كوك: «قد يستخدم مكتب التحقيقات الفيدرالى كلمات مختلفة لوصف هذه الأداة، لكن لا تخطئوا.. إن إنشاء نسخة من نظام التشغيل iOS تتجاوز الأمان بهذه الطريقة من شأنه أن يخلق بابًا خلفيًا بلا شك»، «بينما نعتقد أن نوايا مكتب التحقيقات الفيدرالى جيدة، سيكون من الخطأ أن تجبرنا الحكومة على بناء باب خلفى لمنتجاتنا.. وفى نهاية المطاف، نخشى أن يؤدى هذا الطلب إلى تقويض الحريات ذاتها التى تهدف حكومتنا إلى حمايتها».
يذكر أن «ترامب» كان من بين أولئك الذين طالبوا شركة آبل بالخضوع لمكتب التحقيقات الفيدرالى، وقال للحشد خلال إحدى مسيراته: «أولاً وقبل كل شىء، يجب على شركة آبل توفير الأمن لهذا الهاتف»، «ما أعتقد أنه يجب عليك فعله هو مقاطعة آبل، حتى يحين الوقت الذى تقدم فيه رقم الأمان هذا».
وأسقط مكتب التحقيقات الفيدرالى قضيته ضد شركة آبل فى مارس 2016، بعد 3 أشهر من إطلاق النار – ليس لأن شركة آبل قررت الامتثال لطلب مكتب التحقيقات الفيدرالى، ولكن لأن المكتب حصل على طريقة اقتحام من «مصدر خارجى» ولم يعد بحاجة إلى مساعدة الشركة.
وذكرت وكالة رويترز فى البداية أن Cellebrite ساعد مكتب التحقيقات الفيدرالى فى اقتحام الجهاز، وهو ما لم يؤكده المكتب أبدًا، على الرغم من أن المدير آنذاك جيمس كومى والسيناتور ديان فينشتاين؛ كشفا أن مكتب التحقيقات الفيدرالى أنفق حوالى مليون دولار لفتح الهاتف.
وفى عام 2021، ذكرت صحيفة واشنطن بوست أن شركة الأمن الأسترالية Azimuth Security فتحت هاتف مطلق النار فى سان برناردينو.
ولم يكن إطلاق النار فى سان برناردينو هو الحالة الوحيدة التى حاول فيها مكتب التحقيقات الفيدرالى إجبار شركة آبل على اقتحام جهاز آيفون نيابة عنها، بعد أن فتح مطلق النار فى قاعدة بنساكولا الجوية البحرية فى فلوريدا فى ديسمبر 2019، حيث طلب مكتب التحقيقات الفيدرالى من شركة Apple فتح جهازى iPhone ، وبعد رفض الشركة، قال المدعى العام ويليام بار إن الشركة فشلت فى تقديم «مساعدة جوهرية» فى القضية.
من جانبها، أكدت شركة آبل أنها «أنتجت مجموعة واسعة من المعلومات المرتبطة بالتحقيق»، وسلمت «جيجابايت من المعلومات» إلى مكتب التحقيقات الفيدرالي، بما فى ذلك «النسخ الاحتياطية على iCloud، ومعلومات الحساب وبيانات المعاملات لحسابات متعددة» المتعلقة بمطلق النار، لكن شركة آبل رفضت مرة أخرى فتح هواتف مطلق النار.
وقال مكتب التحقيقات الفيدرالى إنه تمكن من اقتحام هواتف مطلق النار فى مارس 2020، بعد عدة أشهر من المحاولة، وانتقد المكتب شركة أبل فى إعلانه. وقال بار فى ذلك الوقت: «بفضل العمل الرائع الذى قام به مكتب التحقيقات الفيدرالى – وليس بفضل شركة آبل – تمكنا من فتح هواتف الشمرانى». وقال مدير مكتب التحقيقات الفيدرالى كريستوفر راى إن هذا تم دون مساعدة من شركة آبل.
وقالت ريانا فيفيركورن، الباحثة فى مرصد الإنترنت بجامعة ستانفورد، إن حادث إطلاق النار فى بينساكولا كان واحدًا من آخر المرات التى أدانت فيها وكالات إنفاذ القانون الفيدرالية التشفير بصوت عالٍ.
ولفتت إلى إن البائعين ووكالات إنفاذ القانون غالبًا ما يتمكنون من الوصول إلى الهواتف عن طريق استغلال «ثغرة أمنية فى البرنامج الذى يعمل على الهاتف» أو عن طريق تخمين كلمة المرور.
ترامب