تخيل معي أن زر كتم الصوت في مكالمات الفيديو لا يقوم بوظيفته، وأن كل هذه المرات التي اعتمدنا فيها على هذا الزر لنتحدث مع العائلة دون خوف كان يتم فيها نقل صوتنا وكأنه لا يعمل من الأساس.. إنها قصة مخيفة، أليس كذلك؟

لطالما شكلت الخصوصية هاجساً عنيداً يلاحق المستخدمين على شبكة الإنترنت أينما ذهبوا، وفي ظلِّ اعتمادنا المتزايد على الخدمات التي تقدمها مختلف الشركات عبر شبكة الإنترنت فإنَّ موضوع الخصوصية تزداد أهميته يوماً بعد يوم.

وبسبب أهمية هذا الموضوع المتزايدة، نلاحظ أنَّ أغلب الفرق البحثية التي تُعنى بمجال تحليل البرامج وأمن المعلومات لا تكف عن ملاحقة هذه الشركات من خلال أبحاثها وتحقيقاتها لضمان حماية خصوصية المستخدمين عبر الإنترنت، ولتكشف ثغرات تقنية في غاية الإعجاب تمس خصوصية هؤلاء المستخدمين، وقد تُعرض أمنهم على الإنترنت للخطر.

وفي آخر الدراسات التي أجراها فريق بحثي على أهم برامج التواصل وإجراء المقابلات والاجتماعات عبر الفيديو وأكثرها شعبية، تبين أنَّ هذه البرامج تنتهك خصوصية المستخدمين من خلال استمرارها في إرسال الصوت إلى سيرفراتها على الرغم من ضغط المستخدمين على زر كتم الصوت "Mute" وعدم رغبتهم في إرسال صوتهم.

في هذا المقال سوف نناقش معكم أهم الأفكار التي وردت في هذه الدراسة، وما مدى خطورة هذه المشكلة؟ وهل تواجه المستخدمين على جميع أنظمة الحواسيب والهواتف الذكية، وكيف لا يقوم زر كتم الصوت في تطبيقات مكالمات الفيديو بوظيفته الوحيدة؟

زر كتم الصوت.. لا يكتم الصوت!

يُقال إنَّ شرَّ البليّة ما يضحك، وعلى ما يبدو فإنَّ هذا القول ينطبق على حالتنا، حيثُ إنَّ أي شخص يستخدم برامج عقد المقابلات والاجتماعات عبر الإنترنت سوف يتبادر إلى ذهنه مباشرةً أنَّ الضغط على مفتاح كتم الصوت يؤدي إلى إيقاف وصول البرنامج إلى الميكروفون، فهو الزر المٌنقذ الذي لا يمكننا الاستغناء عنه ولا سيما مع انتشار الاجتماعات عبر الإنترنت، ولكن المثير للسخرية أنَّ هذا الأمر لا يحدث أبداً كما نتصور، وأن زر كتم الصوت لا يكتمه حقًا!

كيفَ بدأت هذه القصة؟ وكيف تمكن الباحثون من إثبات أنَّ هذه البرامج تستمر في جمع المعلومات الصوتية وإرسالها إلى سيرفراتها على الرغم من ضغط المستخدم لزر كتم الصوت وعدم رغبته في ذلك؟

بدأت القصة عندما كان شقيق قاسم فواز ضمن مؤتمر عبر الفيديو حينما لاحظ أنَّ ضوء الميكروفون الخاص به لا يزال يعمل على الرغم من ضغطه على زر كتم الصوت مسبقاً.

ومباشرةً طلب من فواز -الباحث الأمريكي اللبناني الخبير في مجال الخصوصية عبر الإنترنت والأستاذ المساعد في قسم هندسة الكهرباء والحواسيب في جامعة ويسكونسن ماديسون- النظر في مشكلته.

بدأ فواز وطالب الدراسات العليا "يوتشنغ يانغ" تحقيقهما على الفور في هذه الظاهرة، ليكتشفا أنَّها موجودة على نطاق واسع لدى معظم تطبيقات الفيديو عبر الإنترنت وعلى أشهر أنظمة التشغيل مثل أندرويد، IOS، ويندوز، وماك.

اتضح أنَّه في معظم الحالات، عندما تضغط على زر كتم الصوت في مكالمات الفيديو، فإنَّ هذه التطبيقات لا تستسلم وتستمر بالوصول إلى الميكروفون، وهذه مشكلة، فعندما تكتم صوتك، لا يتوقع الأشخاص أن تستمر هذه البرامج في جمع البيانات

تصريح فواز حول هذا الصدد

بعد هذا التحقيق الداخلي، بدأ فواز ويانغ ببحث وتحقيق أكثر رسمية بالاشتراك مع زملاء من جامعة لويولا في شيكاغو، ليدرسوا بشكل مفصل أكثر حول ما الذي تفعله هذه البرامج والتطبيقات عندَ الضغط على زر كتم الصوت، وقد ركزت هذه الدراسة على أنظمة الحاسوب مثل ويندوز وماك ولينكس.

كما أنَّ الدراسة استهدفت أهم البرامج المستخدمة في إجراء المقابلات والاجتماعات عبر الفيديو أهمها Microsoft Teams و Discord و Zoom و Google Meeting و Skype بالإضافة إلى بعض البرامج الأخرى كـ Cisco Webex و BlueJeans و WhereBy و GoToMeeting و Jitsi Meet.

وفي هذه الدراسة عمل الفريق على ملاحقة وتتبع مسار الصوت في حالة عدم الضغط على زر كتم الصوت في مكالمات الفيديو، بدءاً من الميكروفون والتطبيق مروراً بكرت الصوت المثبت في الحاسوب وانتهاءً بإرساله إلى شبكة الإنترنت، وذلك ليتمكنوا من تحديد مواضع الاختلاف في هذا المسار عندَ الضغط على زر كتم الصوت.

وتبين الصورة الآتية مسار انتقال الصوت في تطبيقات المقابلات والاجتماعات عبر الفيديو في نظام ويندوز 10، حيث نلاحظ أنَّ مسار الصوت يبدأ في الميكروفون ومن ثم يمر في التطبيق ونظام التشغيل ليتعرض إلى عمليات المعالجة والتشفير ومن ثمَّ يرسل إلى شبكة الإنترنت.

مسار الصوت في حالة عدم كتم الصوت

وقد كانت المفاجأة الكبرى عندما تتبع الفريق مسار الصوت مرة أخرى مع الضغط على زر كتم الصوت، حيث إنَّهم لم يجدوا أي اختلاف في هذا المسار، وقد عملت جميع التطبيقات على جمع المعلومات الصوتية من حين لآخر.

وكان الاستثناء الوحيد لهذا، هو استخدام تطبيقات الويب الخاصة بهذه البرامج على المتصفحات وعدم منحهم صلاحية استخدام الميكروفون، وفي هذه الحالة لم تتمكن التطبيقات من جمع أي معلومات صوتية بطبيعة الحال.

والحالة الأسوأ -حسب الدراسة- كانت في تطبيق Cisco Webex الذي استمر باستقبال الصوت من الميكروفون الخاص بالمستخدم وإرساله إلى السيرفرات بشكل مستمر وبنفس الطريقة تماماً التي يتبعها لنقل الصوت عندَ عدم الضغط على زر الكتم وكأنه غير موجود أصلًا!

نتائجنا تشير إلى أنَّ Webex يجمع ويعالج ويشارك البيانات الصوتية مع سيرفراته بشكل مخالف للبيان الوارد في سياسة الخصوصية

تصريح الفريق القائم على الدراسة

هل هذه مشكلة حقًا وما مدى خطورتها؟!

قد يبدو للبعض أنَّ المشكلة ليست بالكبيرة مقارنةً بغيرها من المشاكل المتعلقة بالخصوصية، وأنَّها لا تُعرِّض بيانات المستخدمين وخصوصيتهم للخطر، كما أنَّها لا تؤثر على أمنهم عبر الإنترنت.

ولكن في الواقع فإنَّ النمو الهائل في منحنى استخدام برامج الاجتماعات عبر الفيديو وخاصةً بعد جائحة كوفيد 19، واعتمادها بشكل رئيسي للقاءات عن بعد بدلاً من اللقاءات الاعتيادية، بالإضافة إلى استخدامها في الاجتماعات مع مدراء الشركات الكبرى، وحتى في الاجتماعات بين رؤساء الدول والوزراء ومختلف المناصب ذات الأهمية العالية، يجعل هذا الموضوع في غاية الخطورة.

وحتى إذا عملت الشركات على تأمين سيرفراتها وتشفير الأصوات المرسلة، وحتى إن كان الموظفون ملتزمين بالاتفاقيات الصارمة في مجال مكافحة إساءة استخدام هذه البيانات، فإنَّ هجومًا من نوع "رجل في الوسط" قادر على تعريض هذه البيانات للخطر.

وكما ذكرنا سابقاً، فإنَّ بعض التطبيقات ترسل الصوت على فترات متقطعة عند كتم الصوت، ولكن على الرغم من هذا بيَّن الباحثون أنَّه من الممكن معرفة ما يفعله المستخدم من خلال هذه البيانات في 82% من المرات، وذلك باستخدام خوارزميات بسيطة في تعلُّم الآلة.

حيث من الممكن أن نعرف من هذه البيانات أنَّ المستخدم يقوم بالكتابة على لوحة المفاتيح أو يقوم بالتنظيف أو الطهو أو التكلُّم أو حتى الاستماع إلى موسيقى كلاسيكية.

حٌسن نية وبصيص أمل

كما وضحنا سابقاً فإنَّ تطبيق Webex التابع لشركة سيسكو كان يعد الحالة الأسوأ ضمن هذه الدراسة في تعامله مع بيانات المستخدمين الصوتية عند كتم الصوت، وقد عمل فريق البحث على تنبيه الشركة إلى هذا الموضوع.

وفي المقابل فإنَّ فريق المهندسين وفريق الخصوصية في شركة سيسكو أبدوا تجاوبهم بشكل كبير، وبدأوا بالعمل لحل هذه المشكلة، وبينت شركة سيسكو سبب جمعها لهذه المعلومات، قائلة:

يستخدم تطبيق Webex بيانات القياس عن بعد للميكروفون لإعلام المستخدم بأنَّ الصوت لديه مكتوم، ويشار إلى هذه الميزة بإشعار الكتم

وبحلول شهر يناير من عام 2022 لم تعد شركة سيسكو تستخدم بيانات القياس عن بعد للميكروفون في تطبيق Webex، ولكن هذا قد يثير التساؤلات عن تطبيقات أخرى كـ Zoom الذي يملك نفس الخاصية التي تخبرك بأن المايك مكتوم في حال حاولت التحدث.

هل من الممكن أن تعمل خاصية حجب الكاميرا بنفس أسلوب كتم الصوت؟

على الرغم من أنَّ الأمر قد يختلف في حالة الكاميرا، حيث إنَّ مسار معالجة الصورة مختلف عن مسار معالجة الصوت، إلا أنَّ الأمر يبقى ممكناً ولا يمكن استبعاده أبداً. ولذلك يجب أخذ الحيطة والحذر، من خلال استخدام غطاء خاص للكاميرا، وفتح الكاميرا عندَ الحاجة فقط، فمن الواضح أن مارك زوكيربيرج لم يكن يبالغ عندما ظهر في عام 2016 وهو يحمل إطار إنستجرام للاحتفال بوصول المنصة إلى 500 مليون مستخدم دون الانتباه لحاسوبه الموجود في الخلفية مع شريط عازل مثبت على الكاميرا والميكروفون!

مارك زوكيربيرج يحجب الكاميرا والميكروفون في حاسوبه المحمول

كيف من الممكن أن أحمي خصوصيتي في مثل هذه التطبيقات؟

ريثما تتخذ بقية الشركات إجراءات مناسبة لحل هذه المشكلة، فإنَّ الحل الوحيد المتاح حالياً هو استخدام تطبيقات الويب الخاصة بهذه البرامج، والتي من الممكن الوصول إليها واستخدامها من خلال متصفحات الإنترنت، وعدم إعطاء صلاحية استخدام الميكروفون -أو الكاميرا- في المتصفح في حال الرغبة بكتم الصوت.

وفي النهاية، فإنَّ معظم الشركات التكنولوجية تعي الخطر الكبير الكامن وراء انتهاكها لأي بيانات خاصة بالمستخدم، ومن المتوقع أن تحذو بقية الشركات حذو شركة سيسكو في تطوير تقنياتها وذلك للحفاظ على خصوصية مستخدميها، إلا أنَّنا كمستخدمين لشبكة الإنترنت دائماً ما يجب أن نتَّخذ احتياطاتنا لحماية خصوصيتنا وبياناتنا قدر الإمكان، وفي النهاية، نتمنى أن يقوم زر كتم الصوت في تطبيقات مكالمات الفيديو بكتم الصوت فعلًا!