أعلنت شركة جوجل عن إطلاق ميزة التشفير من جهة العميل (Client-side encryption – CSE) في بريدها الإلكتروني جيميل، وذلك في ظل تزايد التهديدات السيبرانية.
ويعتبر هذا التطور تحولا في فلسفة الأمان التي تتبعها شركات التقنية، حيث تتنازل جوجل عن قدرتها التقنية على الوصول إلى بيانات مستخدميها.
أوضحت جوجل أن الميزة الجديدة تعتمد على بروتوكول متطور يحول البيانات إلى رموز غير قابلة للفك قبل مغادرتها جهاز المستخدم، سواء كان هاتفا أو حاسوبا.
بينت الوثائق التقنية الصادرة عن جوجل كلاود أن الاختلاف يكمن في إدارة المفاتيح، ففي السابق كانت جوجل تحتفظ بمفاتيح التشفير، أما الآن تدار المفاتيح بواسطة طرف ثالث أو عبر خوادم خاصة بالمؤسسة نفسها.
أكدت تقارير منصة تيك كرانتش التقنية الأمريكية أن هذا الفصل التام يعني أن محتوى الرسالة يظل صندوقا أسود بالنسبة لجوجل، مما يلغي إمكانية الوصول إلى البيانات حتى من قبل مهندسي الشركة.
أشار خبراء في معهد سانس الأمني الأمريكي إلى أن هذا التحديث جاء استجابة لضغوط جيوسياسية وتقنية، حيث أن تزايد اعتماد الحكومات والقطاعات الحساسة على السحابة خلق فجوة أمنية تتعلق بالسيادة الوطنية للبيانات.
أضاف الخبراء أن القوانين مثل قانون الخصوصية الأوروبي وقانون سي سي بي إيه في كاليفورنيا تضغط باتجاه منح المستخدم سيطرة مطلقة على بياناته، كما يسعى جيميل لسحب البساط من تحت تطبيقات المراسلة عالية التشفير.
أفاد تقرير لمؤسسة غارتنر الأمريكية بأن المؤسسات لم تعد تقبل بضمانات الثقة في مزود الخدمة، بل تطالب بضمانات تقنية تمنع الوصول للبيانات بشكل قطعي.
نوهت جوجل إلى أن تفعيل التشفير المعمق له تداعيات تشغيلية، حيث يفقد جيميل ذكاءه الاصطناعي بمجرد تفعيل الميزة، ولن تتمكن نماذج اللغة الكبيرة الخاصة بجوجل من قراءة محتوى الرسائل لتلخيصها أو جدولة المواعيد منها تلقائيا.
حذرت تقارير من موقع ذا فيرج التقني الأمريكي من تحديات المرونة التقنية، فإذا فقدت المؤسسة مفاتيح التشفير الخاصة بها، ستضيع كافة المراسلات المشفرة للأبد.
لفت المحللون في موقع وايرد التقني الأمريكي إلى أن البيانات الوصفية مثل هوية المرسل والمستقبل ووقت الإرسال تظل مرئية لمزود الخدمة لأغراض تنظيم حركة المرور، وتظل الميزة الجديدة خطوة نحو تأمين جوهر المعلومة.
