ثغرة تطبيق سترافا يمكنها الوصول إلى موقع الرؤساء عن طريق حراسهم الشخصيين
تاريخ النشر: 29th, October 2024 GMT
قالت صحيفة لوموند الفرنسية، أن الثغرة التي تم اكتشافها في تطبيق "سترافا" للياقة البدنية، يمكنها كشف معلومات سرية للغاية للرئيس الأمريكي جو بايدن، والمتنافسين في الانتخابات الرئاسية دونالد ترامب وكمالا هاريس، وغيرهم من القادة العالميين، ويمكن تتبعها بسهولة عبر الإنترنت.
ورد جهاز الخدمة السرية الأمريكي بأنه لا يعتقد أن الحماية التي يقدمها قد تعرضت للاختراق بأي شكل من الأشكال.
وفي تحقيق للصحيفة، فإن بعض وكلاء الخدمة السرية الأمريكية يستخدمون تطبيق “سترافا” لمراقبة اللياقة البدنية، الذي تم الوصول إلى بياناته.
ووجدت الصحيفة أن من مستخدمي “سترافا” أفرادا من موظفي الأمن للرئيس الفرنسي إيمانويل ماكرون والرئيس الروسي فلاديمير بوتين.
وفي أحد الأمثلة، تتبعت الصحيفة تحركات حراس ماكرون لتحديد أن الرئيس الفرنسي قضى عطلة نهاية الأسبوع في منتجع “هونفليور” في نورماندي عام .2021 وكان الغرض من الرحلة أن تكون خاصة ولم تكن مدرجة في جدول الأعمال الرسمي للرئيس.
على جانب آخر، قالت صحيفة هآرتس العبرية، إن مصدرا مجهولا، قام باختراق تطبيق سترافا المختص بالرياضة، وحصل على بيانات لجنود مسجلين من خلاله، بسبب إهمالهم المسائل الأمنية، باستغلال ثغرة برمجية سبق أن كشف عنها.
وأشارت الصحيفة إلى أن المصدر المجهول، يدير عملية جمع معلومات عن قواعد ومنشآت حساسة لدى الاحتلال بواسطة تطبيق "سترافا"، وبمساعدة هذا التطبيق تم الكشف عن مصدر لتشخيص وتحديد مكان سكن عشرات الجنود الذين يوجدون في وظائف حساسة.
ولفتت إلى أن الحديث يدور عن فشل متواصل لتسرب معلومات داخل جيش الاحتلال، حيث إن الثغرة معروفة منذ سنوات، وبعد الكشف عنها بدأت محاولات أمنية للعثور على المصدر.
وقالت إن المصدر استخدم اسما وهميا عبر التطبيق، وقام بتزوير عشرات مسارات الركض له نفسه في قواعد سلاح الجو والاستخبارات ومنشآت حساسة أخرى، وبعد أن تحايل على التطبيق نجح في الكشف عن هوية مئات الجنود والمواطنين الذين خدموا أو يخدمون في هذه المنشآت.
هؤلاء الجنود لم يحافظوا على أمن الميدان، وقاسوا لأنفسهم بتطبيق سترافا مسارات ركضهم في القواعد، وتم الاحتفاظ بالمعلومات في خوادم "سترافا"، وتم الكشف عنه كمستخدم وهمي من خلال ميزة معينة في التطبيق.
وأشارت إلى أن باحثا على شبكة التطبيق، لاحظ وجود نشاط مقلق يشير الى جمع معلومات استخبارية، وعملية الجمع لهذا الشخص الوهمي مستمرة.
وأوضحت الصحيفة أن التطبيق عبارة عن شبكة اجتماعية، للأشخاص الذين يتدربون عبر قياس وقت الركض، والسباحة وركوب الخيل وما شابه بواسطة الهاتف الذكي والساعة الذكية، ويقوم المستخدون بنشر هذه المقاطع الجغرافية ومشاركة المعلومات مع الأصدقاء ومع الجمهور الواسع. هذا أحد التطبيقات الشعبية في هذا المجال، ويوجد له أكثر من 120 مليون مستخدم.
وأشارت إلى أن الحساب الوهمي، فتح في شهر تموز/ يوليو الماضي، ولم يكن فيه نشاطات، لكن بعد فترة معينة، نشر 60 مسار ركض مزيفا، وقام بإكمالها في 30 قاعدة إسرائيلية خلال أربعة أيام فقط.
ويبدو أن لديه معلومات دقيقة عن القواعد مدار الحديث وعن مكانها ودورها. وبشكل عام يدور الحديث عن قواعد سلاح الجو في حتسريم وفي تل نوف، وقواعد سلاح البحرية في أسدود وفي إيلان، وقواعد الوحدة 8200 في غليلوت والقدس، وقاعدة وحدة الاستخبارات 504 في الشمال، وقواعد التسليح وقاعدة سدوت ميخا، التي بحسب منشورات أجنبية تخزن فيها الصواريخ النووية لإسرائيل، وقاعدة الولايات المتحدة في هار كيرم التي يوجد فيها رادار متقدم لاكتشاف الصواريخ الباليستية وغيرها.
فحص كامل لهذا الحساب الوهمي يثبت أن الأمر يتعلق بسلوك مزيف. لا توجد أي احتمالية بأن المستخدم استكمل 60 عملية ركض داخل 30 قاعدة في أربعة أيام. كل عمليات الركض الموثقة في هذا الحساب هي لمسافات قصيرة جدا، على الأغلب أقل من كيلومتر واحد.
وفي بعض المقاطع التي يبدو فيها أنه وثق نفسه لا يوجد أي شارع أو مسار للركض، المستخدم لم يعرف أن قاعدة سديه دوف في شمال تل أبيب تم إخلاءؤها، ونشر مقطع مزيف له وهو يركض على مسارات الإقلاع والنقل التي هي غير موجودة منذ سنوات.
الجنود والمدنيون الذين يخدمون في هذه المنشآت الحساسة وغيرهم ينشرون بصورة دائمة في حساباتهم في "سترافا" مقاطع الركض التي قاموا بها. مستخدم آخر ركض في هذه المناطق يمكنه رؤية هوية جميع المستخدمين الذين ركضوا في المقطع الذي نشره في الموقع. وهكذا فإن المستخدم الوهمي يمكنه رؤية هوية جميع المستخدمين الذين ركضوا في داخل القواعد التي يبدو أنه ركض فيها.
المستخدم استغل ثغرة في "سترافا"، ولم يكن يجب عليه أن يركض في هذه القواعد وبحق من أجل أن يسجل له مقطع ركض فيها. هو حمل على النظام مجموعة جغرافية مزيفة، أنتجها في الحاسوب، الذي يبدو أنه يعرض الركض في داخل هذه المنشآت. ومنذ ذلك الحين فهو كشف هوية جميع الراكضين الآخرين في المنطقة.
مثلما تم الكشف في السابق في "هآرتس" فإن الجنود والمدنيين الذين يخدمون في قواعد أمنية حساسة، كشفوا في "سترافا" حقيقة خدمتهم في هذه القواعد، وهكذا فإنهم مكنوا العدو من تشخيص من منهم من الجدير تعقبه والتجسس عليه، وحتى من يجدر ابتزازه أو المس به.
وقالت الصحيفة إنه في جهاز الأمن توجد مشكلة صعبة تتمثل في غياب انضباط الأمن الميداني، الجنود ينشرون في الشبكات صورا وأفلاما تكشف عن مكانهم وعن مكان تجمع القوات في غزة وفي لبنان، والمنظومة نفسها تنشر أيضا صورا وأفلاما ومعلومات، تسهل على العدو عملية جمع المعلومات الحيوية.
في هذه السنة نشر في الصحيفة أن الجنود الذين يقاتلون في قطاع غزة كشفوا لفترة طويلة ومستمرة مكان تجمع القوات في القطاع ومسارات الحركة، بعد أن قاموا ببث في نظام "سترافا" في مكانهم من خلال الساعة الذكية.
المصدر: عربي21
كلمات دلالية: سياسة اقتصاد رياضة مقالات صحافة أفكار عالم الفن تكنولوجيا صحة تفاعلي سياسة اقتصاد رياضة مقالات صحافة أفكار عالم الفن تكنولوجيا صحة تفاعلي صحافة صحافة إسرائيلية صحافة إسرائيلية بياناته الاحتلال الجنود جنود الاحتلال بيانات اختراق صحافة إسرائيلية صحافة إسرائيلية صحافة إسرائيلية صحافة إسرائيلية صحافة إسرائيلية صحافة إسرائيلية صحافة صحافة صحافة سياسة سياسة صحافة صحافة صحافة صحافة صحافة صحافة صحافة صحافة صحافة صحافة سياسة اقتصاد رياضة صحافة أفكار عالم الفن تكنولوجيا صحة الکشف عن إلى أن فی هذه رکض فی
إقرأ أيضاً:
مدى نجاح تطبيق «لين» في القطاع الحكومي؟
تُركز منهجية (Lean) على التخلص من الهدر أو الفاقد في العمليات والإجراءات مع تعظيم القيمة المضافة للمنتج أو الخدمة بمستوى من الكفاءة والإنتاجية العالية مع المحافظة على الجودة. يعود تطبيق هذه المنهجية إلى بداية القرن العشرين متواكبا مع الثورة الصناعية، حيث يعتبر هنري فورد صاحب شركة فورد من المساهمين في ظهور هذه المنهجية، وإن كان ليس بصورتها الحالية. كما أن مبادئ الإدارة العلمية لفريدريك تايلور المتعلقة بتحسين العمليات في بيئة العمل من خلال دراسة -الوقت والحركة- أسهمت في التركيز على تقليل الهدر في العمليات، إلا أن كيشيرو تويودا مؤسس شركة تويوتا وصاحب فكرة إيقاف الماكينة في حال ظهور مشكلة والتي تطورت إلى النظام المعروف باسم (TPS)، هي بداية ظهور منهجية لين. كما امتد تطبيقها ليس في القطاع الصناعي، بل شمل قطاع الرعاية الصحية واللوجستيات وسلاسل الإمداد والقطاع الحكومي.
في منهجية لين هناك ما يقرب من سبعة أو ثمانية من المضيعات سواء في عمليات الإنتاج أو عند تقديم الخدمات والتي تعرف باليابانية «مودا». هذه المضيعات هي نتيجة الأخطاء أو ضعف في خطوط الإنتاج من بداية التصنيع وحتى وصول المنتج للمستهلك، أو ضعفا في تنظيم بيئة العمل، وهي: العيوب في المنتج، وزيادة الإنتاج عن الحد المطلوب، وزيادة مدة الانتظار، وعدم الاستفادة المثلى من الكفاءات في العمل، والنقل، والتخزين، والحركة غير ضرورية للموظفين بين الأقسام، وزيادة العمليات أو الإجراءات.
تطور استخدام «لين» على النطاق المحلي فبدأ في بعض الشركات، حيث ركزت تلك الشركات على مفاهيم تبسيط عمليات الإنتاج وتقليل المدد الزمنية لسلاسل الإمداد مع التوسع في استخدام مفاهيم الجودة الشاملة، كما تطور تطبيق لين ليشمل القطاع الحكومي فكانت بدايات استخدام منهجية لين في قطاع الخدمات الصحية، حيث يعتبر المستشفى السلطاني من أوائل المؤسسات الصحية المطبقة لمنهجية لين أو الإدارة المرنة في عام (2017) بهدف رفع الكفاءة التشغيلية وتقليل الفاقد والقضاء على المضيعات في بيئة العمل والأقسام وأيضًا وقت الانتظار للمواعيد سواء من قبل المريض الذي قد يتسبب في التأخير أو عدم الحضور، أو من قبل الطبيب. حيث إن لذلك التأخير آثارا سلبية على كفاءة الأداء الصحي وعلي ضياع الوقت المستغرق في التشخيص الطبي أو إجراء العمليات المحدد مواعيدها مسبقا. أيضا فإن توعية المستفيدين من الخدمات الصحية بأهمية المحافظة على المواعيد وتفعيل قنوات التواصل في حال عدم حضور المرضى، تعتبر من الممارسات التي ينبغي أن تشمل جميع مؤسسات القطاع الصحي، مع العلم أن المبادرات التي تقوم بها المؤسسات الصحية لرفع الأداء سواء في الأقسام الطبية أو الإدارية عملت على تحسين كفاءة استخدام الموارد البشرية وخفض التكاليف المالية وقد يكون لتطبيق منهجية لين سبب مباشر في ذلك.
من خلال منهجية «لين» يمكن للوحدات الحكومية عامة تطبيق فلسفتها في المساهمة في تنظيم النقل والحركة ومن ذلك: تقليل الازدحام المروري في ساعات الذروة وخاصة في العاصمة مسقط لأن هذا الازدحام أصبح حديث الرأي العام وإن كانت هناك مبادرات فيما يخص أوقات ساعات العمل الحكومي -الدوام المرن- والعمل خارج ساعات الدوام الرسمي لبعض الوظائف، ولكن تلك المبادرات تطبيقها لم يكن له تأثير على أرض الواقع، بسبب تأقلم الموظفين على التوقيت الذي تعودوا عليه منذ سنوات، وبالتالي، مقاومة التغيير هي أحد التحديات التي تعيق تطبيق أي مبادرة أو منهجية جديدة. عليه ينبغي عدم التوقف وقد يكون مناسبًا إيجاد آليات لتحفيز موظفي الجهات الحكومية عن طريق تقليل ساعات الدوام الرسمي -ساعة أو نصف ساعة- للجهات المطبقة للدوام المرن، كما أن سلبيات مركزية إنشاء دواوين الوزارات والجهات الحكومية في منطقة الخوير لم يتم أخذها في الحسبان، حيث تحول الوضع إلى منطقة مرتفعات المطار التي أصبحت حاليا تعج بالازدحام بسبب مراجعات المواطنين وغيرهم الذين يتابعون سير معاملاتهم وبالتالي، زيادة الفاقد من الوقت سواء للموظف أو للمراجع أصبح عاليا. عليه يكون لزامًا العمل على إعادة هندسة الإجراءات والعمليات وتحديد مضيعات الحركة والوقت ورفع كفاءة الإنتاجية للحد من الازدحام المروري نظرًا للتكاليف المالية التي تنتج عن الهدر في الوقت وما يسببه تشغيل السيارات لفترات طويلة من التلوث البيئي، وبالتالي، تكامل الجهود من جميع الجهات الحكومية نحو تسريع أتمتة وهندسة جميع الإجراءات الحكومية لتكون مرنة وذات كفاءة -بلا شك- سوف تعطي نتائج إيجابية.
لقد أحسنت وحدة متابعة تنفيذ رؤية عُمان 2040، بإصدار الدليل الاسترشادي لتطبيق منهجية التحسين المستمر «لين» حيث إنها مبادرة متميزة نحو تبسيط الإجراءات وإزالة الهدر في العمليات الحكومية، كما أن الإشكالية ليس في إصدار الدليل، وإنما في نشر ثقافة التغيير لدى موظفي القطاع العام بأن العالم يتغير بشكل متسارع وأن مصطلحات «الموظف غير موجود» والمعاملة في الإجراءات «أو المعاملة تنتظر التوقيع» يجب أن تستبدل بمفهوم أن لكل معاملة مدة زمنية لإنجازها مع إبلاغ طالب الخدمة بالوقت الذي تنجز معاملته دون الحاجة إلى الاستفسار أو المراجعات الدورية إلا للضرورة التي تستدعي ذلك. الجانب الآخر فإن هناك كثيرا من المؤسسات الصغيرة والمتوسطة لديها تحديات في تأخير سداد مستحقاتها المالية طرف أغلب الجهات الحكومية بسبب كثيرة تنقل المستندات وعدم وضوع الإجراءات وحوكمتها، وهناك مواطنون تتأخر إجراءات التصديق والمعادلة لشهاداتهم العلمية الصادرة عن مؤسسات التعليم العالي خارج سلطنة عُمان فترات طويلة، وإن كان هذا التصديق له أبعاده العملية في التأكد من مصداقية تلك الشهادات، إلى أن طول المدة الزمنية لسير المعاملات يحتاج إلى إعادة هندسة في الإجراءات، كما أن مجلس الدولة قام بإجراء دراسة عن التأخير في التصديق والمعادلة للشهادات العلمية الصادرة عن مؤسسات التعليم العالي خارج البلاد والتي خُلصت الدراسة إلى طول المدة التي تتطلبها الإجراءات. في الجانب الآخر فإن منهجية لين من الممكن أن تسهم في تسريع إنجاز معاملات القطاع العقاري على سبيل المثال: الشراء والبيع والهبة، وإن كانت هناك مبادرات تحسينية في هذا القطاع، إلا أن عامل الوقت والسرعة أصبحا من الممكنات التنافسية لجذب الاستثمار في المجال العقاري وغيره من الأنشطة الاقتصادية. بشكل عام هناك توجه واهتمام بتطبيق منهجية لين في القطاع الحكومي بهدف تقليل البيروقراطية وتحسين الخدمات المقدمة للجمهور مع تبسيط الإجراءات سواء في الوحدة الحكومية نفسها أو عن طريق تكامل الأنظمة بين الجهات الحكومية الأخرى. منهجية لين لها جوانب اقتصادية للقطاع العام في زيادة الكفاءة والقضاء على الهدر في العمليات كما أنها تسهم في تخفيض التكاليف المالية وتعمل على تحسين الجودة التي ينشدها المستفيدون من الخدمات، إلا أن نجاحها في القطاع الحكومي يحتاج إلى بناء القدرات وتكثيف الدورات التخصصية وبناء الشراكات مع القطاع الخاص الذي له خبرات عملية متقدمة في التطبيق ومن تلك: شركة تنمية نفط عُمان والتي استغرقت مراحل تدشين منهجية لين من الاستكشاف ثم التطبيق بتأهيل كوادر فنية متخصصة، ثم مرحلة التحول بإنشاء إدارة التغيير المؤسسي، ما يقرب من ست سنوات، إلا أن ذلك أدى إلى توفير في التكاليف التشغيلية تجاوز المليار دولار خلال عشر سنوات وذلك بتطبيق المنهجية على ما يقرب من (500) مشروع، وبالتالي، النجاح الذي حققته شركة تنمية سببه الاستثمار الصحيح في الموارد البشرية المتخصصة لإدارة لين وأيضا رغبة ودعم الإدارة العليا بتطبيق المنهجية.
التطبيق الناجح لمنهجية لين في القطاع الحكومي يجب أن يكون من خلال إيمان القيادات العليا بالوحدات الحكومية على الحاجة نحو التوجه بإتباع ممارسات ومنهجيات ومنها -لين- تساعد في رفع الكفاءة الإنتاجية مع تسهيل الخدمات المقدمة للمواطنين لتكون بجودة عالية وخلال مدة زمنية محددة بحيث تضع رضا المستفيدين في قمة الأولويات، فهل يتحقق ذلك؟
د. حميد بن محمد البوسعيدي خبير بجامعة السلطان قابوس
عادل حمودة: الثورة السورية أصبحت صراعا دوليا متعدد الأطراف