تبدأ معظم قصص الغش في الكازينوهات بأجهزة مخفية، أو أوراق معلّمة، أو بشخص يفعل شيئًا من الواضح جدًا أنه لا ينبغي له فعله. أما هذه القصة، فبدأت برجل يضغط على الأزرار التي كانت الآلة نفسها تتيح له ضغطها.
في عام 2009، اكتشف جون كين أن بعض أجهزة فيديو البوكر تحتوي على خلل لافت. فإذا حصل اللاعب على يد رابحة، ثم غيّر قيمة الرهان قبل أن يصرف أرباحه، أمكن للآلة أحيانًا أن تدفع الجائزة كما لو أن الرهان الأعلى كان قائمًا منذ البداية.[1] وبعبارة أخرى، كان بإمكان اللاعب أن يراهن بمبلغ منخفض، ثم يربح، ثم يرفع الرهان بعد ذلك، ويقبض كما لو أنه خاطر بمبلغ أكبر بكثير مما خاطر به فعلًا. لم تكن سلسلة حظ استثنائية، بل كانت غلطة برمجية متخفية في هيئة لعبة.
استخدم كين وآخرون هذا الخلل للفوز بمئات الآلاف من الدولارات من كازينوهات في نيفادا.[1] وكان رد الفعل البديهي أن هذا لا بد أن يكون جريمة. فالناس ليس من المفترض أن يهزموا الكازينوهات بحيل محاسبية. لكن عندما وصلت القضية إلى المحكمة الفيدرالية، لم يكن السؤال المزعج هو ما إذا كان كين قد عثر على ثغرة. فقد فعل ذلك بوضوح. بل كان السؤال هو ما إذا كان استغلال تلك الثغرة يُعد وصولًا غير قانوني إلى نظام حاسوبي، أم أنه ببساطة استخدم الآلة بطريقة سمحت بها برمجتها نفسها.[1]
الآلة التي نسيت متى وُضع الرهان
من المفترض أن تكون فيديو البوكر لعبة صارمة الترتيب. تضع الرهان، ثم تتلقى يدك، ثم تقرر ما الذي ستحتفظ به، ثم تسحب أوراقًا بديلة، ثم تحصل على الدفع وفقًا للمبلغ الذي راهنت به. الرهان أولًا، والدفع بعده. هذا التسلسل هو العمود الفقري كله للعبة.
لكن الآلات التي استخدمها كين كسرت هذا المنطق.[1] فقد سمحت برمجتها للاعب بأن يثبت يدًا رابحة عند مستوى رهان معين، ثم يرفع قيمة الرهان قبل الضغط على زر الصرف، فتنتج دفعة مرتبطة بالمبلغ الأعلى بدلًا من المبلغ الأدنى الذي خاطر به أصلًا.[1] وهو نوع من الأخطاء يبدو مستحيلًا إلى أن تتذكر أن الكازينوهات، رغم كل بريقها، ليست سوى غرف مليئة بالبرمجيات.
وللبرمجيات نقطة ضعف غريبة. فهي غالبًا أقل عرضة للاقتحام بالقوة من تعرضها للطاعة الحرفية. فإذا كانت الآلة تتيح زرًا ما، ثم تسيء التعامل مع عواقب الضغط عليه بترتيب معين، فقد لا يحتاج المستخدم إلى اختراقها أصلًا. كل ما يحتاجه هو الصبر، والتكرار، والاستعداد لملاحظة ما يفوته الجميع.
خلل برمجي، لا اختراق
هذا التمييز أصبح جوهر القضية كلها. فقد وجّه المدعون الفيدراليون إلى كين اتهامات بموجب قانون الاحتيال وإساءة استخدام الحاسوب، أو CFAA، وهو قانون أمريكي واسع ومثير للجدل لمكافحة الاختراق.[1] وكانت حجتهم أنه، عبر استغلال هذا الخلل البرمجي، تجاوز حدود الوصول المصرح به إلى حاسوب محمي.[1] وكان ذلك، في جوهره، محاولة من الحكومة لترجمة انتهازية الكازينو إلى جريمة حاسوبية.
لكن كانت هناك مشكلة. لم يتجاوز كين كلمات مرور. ولم يغيّر الشيفرة. ولم يركّب أجهزة إضافية، أو يفتح الآلة، أو يصل إلى أدوات تحكم إدارية مخفية.[1] لقد استخدم ببساطة الأزرار الظاهرة على الشاشة، وبالترتيب الذي سمحت به الآلة، ثم قبل المال الذي عرضته عليه بعد ذلك. وهذا ما جعل القضية محرجة قانونيًا على نحو شديد الحداثة.
فإذا كان الحاسوب يتيح لك فعل شيء ما، فمتى بالضبط تكون قد تجاوزت الحد الفاصل بين الاستخدام والاختراق؟
حين اصطدم القانون بضغطة زر
لم يكن المطلوب من المحكمة الفيدرالية في قضية United States v. Kane أن تقرر ما إذا كان ما فعله كين ذكيًا. فهذا كان واضحًا. بل كان المطلوب منها أن تقرر ما إذا كانت الحكومة قد زعمت فعلًا وقوع جريمة بموجب قانون CFAA.[1] وتحديدًا، كان على المدعين أن يثبتوا أن كين تجاوز الوصول المصرح به إلى حاسوب محمي من أجل ارتكاب احتيال.[1]
وخلصت المحكمة إلى أنهم لم يفعلوا ذلك بما يكفي.[1] فقد كان لدى كين حق الوصول إلى الآلة بوصفه لاعبًا. واستخدم الواجهة كما قُدمت له. ولم يدخل إلى أي جزء محظور من النظام. ولم يحصل على معلومات لم يكن مخولًا بالحصول عليها. ولم يجبر الآلة على فعل شيء من خارج ضوابطها المعتادة. لقد اكتشف فقط تسلسلًا قابلًا للاستغلال داخل تجربة المستخدم العادية نفسها.[1]
وقد يبدو ذلك مجرد مسألة تقنية ضيقة إلى أن تدرك كم يعتمد عليه جانب كبير من الحياة الحديثة. فكثير من النزاعات القانونية حول إساءة استخدام الحاسوب تدور حول ما إذا كان “غير المصرح به” يعني اقتحام النظام، أم مجرد استخدام نظام متاح بطريقة غير مرغوب فيها. وقضية كين وقفت إلى جانب المعنى الأضيق. فالسلوك السيئ، حتى لو كان مربحًا جدًا، لا يصبح تلقائيًا هو نفسه وصولًا غير مصرح به.[1]
مشكلة الكازينو المختبئة داخل مشكلة الحاسوب
تكره الكازينوهات الاختلال في التوازن. فنموذج عملها يقوم على قواعد ثابتة، علنية، ومائلة رياضيًا لصالحها. لكن كين وجد اختلالًا يسير في الاتجاه المعاكس. كانت للآلة أفضلية البيت، إلى أن نسيت برمجيتها نفسها التسلسل الزمني للرهان.
وهذا ما يجعل القصة مُرضية إلى هذا الحد. فكِين لم يهزم الاحتمالات. بل هزم التنفيذ البرمجي. ولم يكتشف استراتيجية قمار جديدة. بل اكتشف أن في الدفاتر الداخلية للآلة ثغرة. وربما بدا ذلك للكازينو غشًا. أما بالنسبة للمحكمة، فقد بدا أقرب إلى أن آلة الكازينو نفسها أساءت تسعير معاملة.
وهناك سبب يجعل مثل هذه القضايا تُقلق المؤسسات. فهي تكشف أن القوة الحقيقية في كثير من الأنظمة لا تكمن في القواعد المكتوبة، بل في الشيفرة التي تحوّل تلك القواعد إلى واقع عملي. وإذا أخطأت الشيفرة في تطبيق القواعد، فقد يبدأ النظام في دفع مبالغ عبثية بوجه جامد تمامًا.
لماذا احتفظ بالمال
الرواية الشائعة تقول إن كين “تمكن من الاحتفاظ بالمال”، ولهذا إلى حد كبير تُتذكر القضية.[1] لكن السبب الأعمق ليس أن المحكمة احتفت بما فعله. بل إن النظرية القانونية التي اختارتها الحكومة لم تنطبق على الوقائع بالقدر الكافي. فقد وافقت المحكمة على طلبات رفض الدعوى لأن الادعاء أخفق في استيفاء شرط “تجاوز الوصول المصرح به” بموجب قانون CFAA.[1]
وهذا مهم خارج عالم الكازينوهات أيضًا. فالقضية تقع داخل نزاع أكبر بكثير حول مدى التوسع الذي ينبغي أن تُقرأ به قوانين جرائم الحاسوب.[1] فإذا كان الضغط على تسلسل خاطئ من الأزرار المسموح بها على آلة معطوبة يمكن أن يُعتبر اختراقًا فيدراليًا، فإن قدرًا كبيرًا من السلوك الانتهازي العادي يبدأ في الانزلاق نحو التجريم بالمجاز. وقد دفعت قضية كين في الاتجاه المعاكس.
فهي قالت، ضمنًا، إن العيب البرمجي ليس هو نفسه بابًا مغلقًا. وإن استغلال عملية معيبة لا يساوي تلقائيًا التعدي على مساحة محظورة.
الأخلاق الغريبة في ترك الآلة تقرر
ثمة شيء يكاد يكون فلسفيًا في هذه الحكاية كلها. فالكازينوهات تطلب من اللاعبين أن يثقوا بالآلة عندما تقول لهم إنهم خسروا. أما كين، فقد وثق بالآلة عندما قالت له إنه فاز. وكان الكازينو يريد لتلك الثقة أن تعمل في اتجاه واحد فقط.
وهذا، في نهاية المطاف، هو التوتر الكامن في قلب قضية United States v. Kane. فقد عرض نظام محوسب على مستخدم نتيجة كان النظام نفسه قد جعلها ممكنة. وكان المستخدم يفهم الخلل أفضل من مالك النظام. وصف المالك ذلك بالاحتيال. لكن القانون، على الأقل في هذه القضية، لم يكن مستعدًا لوصفه بالاختراق.[1]
وهكذا انتهى جون كين إلى مكانة تاريخية نادرة، مخصصة لأولئك الذين يعثرون على الشق غير المرئي في نظام رقمي ويعبرون خلاله من دون أن يتسلقوا فوق أي حاجز تقني فعلًا. لم يُتَّهم بأنه اقتحم الآلة بالقوة. بل اتُّهم بأنه فهمها أكثر مما ينبغي.
