في وقت سابق من هذا العام اكتشف مجموعة من الباحثين التشكيين في المجال الأمني وسيلة لسرقة الهويات من بطاقات تحديد الهوية الإلكترونية المستخدمة في عدد من البلدان، والمعروفة في صناعة التشفير بـ«سرعة التأثر بـ«روكا» (روكا هو اختصار «عودة هجوم كوبر سميث»)، وحتى الآن تسببت سرعة التأثر هذه في إحداث مشاكل في إستونيا - الدولة التي لديها ربما أشمل نظام في العالم لتحديد الهوية إلكترونياً وللحكومة الإلكترونية – وفي إسبانيا. وقد ذكر الرئيس الإستوني السابق «توماس هندريك إلفيس»، وهو داعم دؤوب للديمقراطية الإلكترونية في بلاده، إن البلدان والمؤسسات الأخرى لديها نفس المشكلة، أيضاً، إنهم فقط لا يتحدثون عنها صراحة، ومن المرجح أن يكون محقاً. ويطرح هذا الاكتشاف سؤالاً مهماً: هل من الممكن أن نكون حريصين للغاية على تبني حلول تكنولوجية للمشكلات التي لا تتطلب هذه الحلول بالضرورة؟ تستخدم البطاقات الذكية المشفرة مفتاحين مرتبطين رياضياً لتشفير وفك تشفير المعلومات: مفتاح عام ومفتاح خاص. ويكون المالك لديه الحرية في تسليم الأول ولكن عليه أن يحتفظ بالثاني، فعلى سبيل المثال، يمكن للمالك توقيع وثيقة بالمفتاح الخاص، ويمكن استخدام المفتاح العام بعد ذلك للتحقق من التوقيع. وقد اكتشف الباحثون من جامعة ماساريك أن مكتبة برمجيات من شركة «إنفينيون» الألمانية، والمستخدمة في العديد من البطاقات الذكية، جعلت من السهل للغاية إحصاء المفاتيح الخاصة من المفاتيح العامة، ومن شأن هذا أن يخلق فرصاً لسرقة الهوية أو حل الملايين من العقود الموقعة إلكترونياً. وقد غيرت شركة تنفينيون خوارزمية المفتاح لإصلاح الخلل، لكن الملايين من البطاقات هناك، بما في ذلك 750 ألف بطاقة إستونية، انتهى بها الحال لتصبح في حاجة إلى تحديث الشهادة. بالنسبة الصغيرة، التي جعلت التكنولوجيا المتقدمة نقطة التمايز العالمي لديها، فإن حالة سرقة هوية واحدة من الممكن أن تمثل كارثة لسمعتها، لذا فقد قررت حكومة إستونيا أن تكون شفافة بشأن التحديث. وكما هو متوقع، على الرغم من ذلك، عندما حاول عشرات الآلاف من الناس التثبيت والتحديث، زادت فترات الانتظار والإخفاقات. بعد أن أمضت «تيريزا بوبير»، سفيرة المملكة المتحدة في إستونيا، ساعات وهي تحاول تحديث بطاقة تحديد الهوية الخاصة بها، تساءلت في تغريدة لها يوم 2 نوفمبر الجاري عما إذا كانت «إستونيا الإلكترونية» قد بدأت تفقد «بريقها». وأخيراً، في 16 نوفمبر فقط، هللت فرحاً عندما جاء التحديث. ولكن إسبانيا تعد دولة أكبر بكثير ولديها نحو 60 مليون بطاقة تحديد هوية إلكترونية متداولة، بيد أن الإسبان لا يستطيعون استخدامها للتصويت أو إجراء المعاملات المالية كما يفعل الإستونيون، ولكن الآن بعد أن ألغت الحكومة الشهادات الرقمية على البطاقات، لم يعد بإمكانهم استخدام فعاليتها في أمور مثل توقيع الوثائق في الماكينات المثبتة في مراكز الشرطة، ولم تكن السلطات الإسبانية صريحة بشأن تفسير المشكلة كما كان الحال مع السلطات الإستونية، ما خلق حالة من البلبلة. وسيتم إصلاح المشكلة في نهاية المطاف، فإذا ما كنت تشعر بالقلق من أن مفاتيح التشفير الخاصة بك ستتأثر، هناك موقع إلكتروني مرتبط باثنين من الباحثين التشيكيين حيث يمكن للمرء التحقق من ذلك، ولكن السؤال الكبير هو ما إذا كان يتعين على الحكومات المضي قدماً في تقديم خدمات أكثر أهمية على الإنترنت. عندما زرت إستونيا عام 2015 للتحدث مع «إلفيس» الذي كان لا يزال رئيساً للبلاد في ذلك الوقت، ومع القائمين على إدارة جهود التحول إلى النظام الرقمي في البلاد، كنت أحسدهم على ما تمكنوا من تحقيقه، فالمعاملات الحكومية بالكاد تتطلب زيارة إلى مكتب. وقواعد البيانات الوطنية متاحة ويمكن الوصول إليها على الإنترنت من خلال بطاقة تحديد الهوية الرقمية. والتوقيع الإلكتروني شائع في كل مكان. ويمكنك مشاهدة الأشعة السينية الخاصة بك على الإنترنت، أياً كان الطبيب الذي أجراها. وقد تم إجراء الانتخابات البرلمانية، وصوت نحو 170 ألف شخص من منازلهم باستخدام بطاقات الهوية. إنني أتساءل لماذا لا تقوم دول أخرى باعتماد نظام إستونيا غير المكلف والقابل للتطوير بسهولة. إن عيب ’روكا‘ يقدم الإجابة على هذا السؤال. فإستونيا، بحجمها الذي يمكن السيطرة عليه، ومجتمعها المتماسك نسبياً والموثوق فيه يمكنها التعامل مع الخلل الذي يحدث في بعض الأحيان. حتى لو تسبب حدوث اختراق كبير في الإضرار بسمعتها العالمية، فإن الموقف الواعي للدولة الواقعة على الحدود الروسية يمكنه أن يخفف من وطأة ذلك. ومع ذلك، فإن الأمر يصبح أكثر صعوبة مع دولة مثل الولايات المتحدة أو بريطانيا أو ألمانيا أن تعيش مثل هذا النوع من المخاطرة التكنولوجية. والاختراقات الأميركية الأخيرة، بما فيها اختراق مكتب إدارة شؤون الموظفين الذي كشف البيانات الشخصية للملايين من موظفي الحكومة، أو كارثة «إكيافاكس» التي أثرت على 143 مليون أميركي، أظهرت خطر وضع معلومات شخصية على الإنترنت. وبالنسبة للتصويت الإلكتروني، إذا كانت الولايات المتحدة وبريطانيا قد استخدمت النظام الإستوني ونفس خواريزمة المفتاح، لتمكن القراصنة من تغيير نتائج استفتاء بريكست أو الانتخابات الرئاسية الأميركية عام 2016. إن المضي قدماً في تحويل حكومة إلى النظام الرقمي أو إجراء أي تغيير تكنولوجي كبير يجب أن يحدث مع قدر كبير من اليقظة. ليونيد بيرشديسكي*