مخاوف جدية بشأن أمن المعلومات تعكسها اضافة صحافي شهير بالخطأ الى مجموعة مراسلة تضم كبار مسؤولي ادارة ترامب
تاريخ النشر: 25th, March 2025 GMT
24 مارس، 2025
بغداد/المسلة: جيفري غولدبرغ، رئيس تحرير مجلة “ذا أتلانتيك”، كشف أنه أُضيف عن طريق الخطأ إلى مجموعة مراسلة في تطبيق “سيغنال”، حيث كان مسؤولون حكوميون رفيعو المستوى، من بينهم بيت هيغستشفت (وزير الدفاع)، جون راتكليف (مدير الاستخبارات الوطنية)، ومايكل والتر (مستشار الأمن القومي)، يناقشون العمليات العسكرية الأمريكية ضد جماعة الحوثي في اليمن.
كانت هذه المجموعة، التي تحمل اسم “Houthi PC small”، تحتوي على معلومات حول توقيت الهجوم، الأهداف، الأسلحة، والتفاصيل الدقيقة للعمليات العسكرية في اليمن. يشير هذا الحادث إلى أن كبار مسؤولي إدارة ترامب استخدموا تطبيق “سيغنال”، المصمم للتواصل الخاص والمشفّر، لتبادل معلومات سرية حول العمليات العسكرية، رغم أن هذا الاستخدام غير مصرح به لهذا التطبيق. وأوضح جيفري غولدبرغ أنه علم بالأمر قبل ساعتين من الهجوم الأمريكي على مواقع الحوثيين في اليمن.
أثار هذا الحادث مخاوف جدية بشأن أمن المعلومات واحتمال انتهاك قوانين حماية البيانات السرية. فمن المعتاد أن يستخدم المسؤولون الحكوميون أنظمة أمنية رسمية مثل الشبكات الآمنة الخاصة (SCIF) لتبادل مثل هذه المعلومات، لكن استخدام تطبيق “سيغنال”، الذي قد يكون عرضة للاختراقات الأمنية، يشكل خطراً كبيراً على الأمن القومي للولايات المتحدة.
كما يثير هذا الأمر تساؤلات حول كيفية إضافة صحفي بالخطأ إلى هذه المجموعة، ومدى وعي المسؤولين الحكوميين بهذا الخطأ. وقد زعم المسؤولون أن هذا حدث عن غير قصد، وأن المعلومات التي تمت مشاركتها في المجموعة لم تشكل تهديداً للأمن القومي.
المسلة – متابعة – وكالات
النص الذي يتضمن اسم الكاتب او الجهة او الوكالة، لايعبّر بالضرورة عن وجهة نظر المسلة، والمصدر هو المسؤول عن المحتوى. ومسؤولية المسلة هو في نقل الأخبار بحيادية، والدفاع عن حرية الرأي بأعلى مستوياتها.
About Post Author moh mohSee author's posts
المصدر: المسلة
إقرأ أيضاً:
فضيحة سيغنال غيت تسلط الضوء على مصطلح غباء المستخدم التقني
في حادثة نادرة تثير حاليا كثيرا من الجدل في الولايات المتحدة، قام مستشار الأمن القومي مايكل والتز بضم صحفي عن طريق الخطأ إلى مجموعة مراسلة سرية للغاية على تطبيق سيغنال تضم كبار المسؤولين الأميركيين لمناقشة توجيه ضربات ضد جماعة الحوثيين في اليمن، وسط أنباء عن أن الرئيس دونالد ترامب يدرس إقالة والتز ويعتزم اتخاذ قرار خلال اليومين القادمين.
وتفجرت الفضيحة حين نشر رئيس تحرير مجلة "ذي أتلانتيك" جيفري غولدبرغ مقالا كشف فيه أنّ إدارة ترامب ضمّته عن طريق الخطأ إلى مجموعة مراسلة عبر تطبيق سيغنال تباحث خلالها كبار المسؤولين الأميركيين في تفاصيل خطة لشنّ غارات جوية ضدّ الحوثيين.
وتأتي هذه الفضيحة لتسلط الضوء على نوع نادر من الاختراق لا يمكن التجاوز عنه دون تحليل وهو نوع لا يشبه أي أنواع الاختراق الأخرى من حيث الخطورة وعدم التوقع ولهذا يجب علينا البحث في مصطلح تقني خاص لهذا الاختراق.
هل "سيغنال" تطبيق آمن؟تطبيق "سيغنال" أُطلق عام 2014 من خلال مؤسسة أميركية غير ربحية ومُوّل من تبرعات ودون الاعتماد على الحملات التسويقية.
وحظي التطبيق بشعبية كبيرة حيث يُعدّ التطبيق الأميركي مرجعا فيما يخص سلامة البيانات، إذ لا يتطلب من المستخدم سوى مشاركة رقم هاتفه، ويتم تشفير الرسائل عبر بروتوكول جرى ابتكاره داخليا، كما أن كمية بيانات التعريف المُتاحة للتطبيق محدودة.
إعلانوزادت شعبية "سيغنال" في أوائل عام 2021، عندما أعلن منافسه "واتساب" أنه سيشارك مزيدا من البيانات مع شركته الأم فيسبوك. ويبقى "سيغنال" الذي يستخدمه بحسب الخبراء 40 مليون شخص، بعيدا كثيرا عن واتساب الذي يضم أكثر من ملياري مستخدم أو "مسنجر" مع نحو مليار مستخدم.
ويستخدم سيغنال، المملوك من قبل "سيغنال تيكنولوجي فاونداشن" (Signal Technology Foundation)، نظام تشفير خاصا مفتوح المصدر يسمى "سيغنال بروتوكول" (Signal Protocol)، والذي كان يُعتقد أنه من المستحيل على طرف ثالث اقتحام محادثاته أو الوصول إلى البيانات التي تتم مشاركتها على النظام، حيث يقوم باستخدام ما يسمى "التشفير من طرف إلى طرف" وهو نظام تشفير عالي الأمان.
ومع أن هذه المعلومات ربما تجعل هذا التطبيق من أكثر تطبيقات المراسلة أمانا إلا أن هذا الأمر ليس صحيحا، فقد ذكرت صحيفة "هآرتس" العبرية في تقرير نشرته الجزيرة في عام 2020، أن شركة تكنولوجيا تجسس إسرائيلية تدعي سيلبرايت (Cellebrite)، قالت في مدونة لها إن تقنيتها يمكنها اختراق تطبيق سيغنال.
أغلب التقنيون والعاملين في مجال التكنولوجيا سواء مهندسون أو مجموعات الدعم الفني لديهم مصطلح "خطأ المستخدم" أو حتى " غباء المستخدم" وهو مصطلح على قسوته إلا أنه يصف بشكل جيد ما تتسبب فيه مجموعة من المستخدمين الذين لديهم صلاحيات معينة تتيح لهم سواء بقصد أو عن دون قصد وبأبسط واكثر الطرق سذاجة بالتسبب باختراق أنظمة حساسة قضى العديد من المهندسين والتقنيين سنوات لبناء أسوار حولها لمنع المخترقين الذين أيضا لم يوفرا أي مجهود للوصول لها، لتتسبب سذاجة أو غفلة هؤلاء المستخدمين في تقديم هذه المعلومات على طبق من ذهب.
إعلانإن هذا النوع من الاختراق كارثي ويظهر بشكل كبير كيف أن سذاجة البشر وجهلهم وأخطائهم هو العامل الأكثر حسما في اكثر الاختراقات كارثية، ولنبين هذا الخطر فلنحلل السيناريو التالي في حادثة "سيغنال جت":
ماذا لوكان الشخص الذي تم ادراجه بالخطأ في مجموعة الحرب صحفي أجنبي أو ربما موظف ساخط على الرئيس الأميركي أو أحد الخصوم السياسيين، وهنا نحن نفترض الاحتمال الأخف ضررا حيث أن هناك العديد من الاحتمالات الأخرى التي يمكن أن تكون مدمرة.
إن وصول هذه المعلومات السرية والحساسة لجهات يمكنها استخدامها لإيقاع ضرر كبير بجيش وقوات الولايات المتحدة الأميركية ورئيسها ليس بالأمر الهين والذي يمكن التغاضي عنه خصوصا أن أحد أعضاء هذه المجموعة هو هوبيت هيغسيث وزير الدفاع الأميركي الذي تبلغ ميزانية وزارته لهذا العام 851.7 مليار دولار. ولديه جيش من التقنيين المتخصصين في تأمين الاتصالات لمناقشة خطط الحرب ولم يخطر له بأن يطلب من أعضاء المجموعة عدم مناقشة هذه الأمور على مجموعة سيغنال.
خطأ مستخدم غير عاديقد يرى الجمهور هذه الحادثة أمرا عاديا فنحن في النهاية بشر وهناك العديد من هذه الأخطاء تحدث مع الجميع فكم مرة قام احدنا بإرسال رسالة بالخطأ لمجموعة أو شخص أو موظف وتسبب بموقف محرج؟ إذن لماذا يتم تكبير هذا الخطأ وإثارة الجدل حوله؟
هذا الخطأ في العرف الأمني والتقني ليس عاديا أبدا ولا يمكن التغاضي عنه فمن قام به يعتبر أعلى سلطة أمنية في الدائرة القريبة من الرئيس الأميركي، والمجموعة تضم شخصيات أمنية لا يسمح لها اصلا باستخدام وسائل غير محمية في اتصالاتهم اليومية فكيف بمناقشات حول خطط حربية سرية، وهنا يأتي العنصر الأخير والأكثر خطرا وهو نوع المعلومات التي تم مناقشتها إن هذا النوع من المعلومات لا يمكن في الأصل أن يشارك عبر تطبيقات مؤمنة وربما يجب أن يكون حضوريا لمنع أي نوع من التسريب فكيف تتم مناقشته على تطبيق عام؟
إعلانوربما أكبر دليل على فداحة الخطأ ما قاله كبير الديمقراطيين في لجنة الاستخبارات السيناتور مارك وارنر حيث علق قائلا: "هذه الإدارة تتلاعب بمعلومات أمتنا الأكثر سرية، وهذا يجعل جميع الأميركيين أقل أمانا".
وأيضا تصريح نظيره في لجنة الاستخبارات بمجلس النواب جيم هايمز بعزمه إثارة هذه القضية في جلسة الاستماع المقررة غدا الأربعاء، وأضاف "لو أقدم مسؤول أدنى رتبة على ما هو موصوف هنا فإن من المرجح أن يفقد تصريحه الأمني ويخضع لتحقيق جنائي".
إن هذا الخطأ في مؤسسات التقنية الكبرى قد يتسبب بخسائر مالية كبيرة وربما تغيير الإدارة فهو يدل على أن المناصب العليا في هذه الشركة التقنية ليس لديهم أدنى معرفة بالبروتوكولات الأمنية الأساسية في الحفاظ على سرية المعلومات في الشركة، هولاء المستخدمين من هذه الطبقة العليا لا يحتاجون لقراصنة روس أو صينيين فيكفي أن تعطيهم صلاحيات عالية وتترك الأمر لمستواهم العقلي في تقدير الأمور.
هيئة البث الأوكراني: وفد كييف في السعودية يلتقي بالفريق الأمريكي في الرياض