فضيحة سيغنال.. لماذا لا تستخدم الدول تطبيقات سرّية خاصة؟

في واقعة أثارت القلق داخل أروقة السلطات والأمن السيبراني، كشفت مجلة "ذي أتلانتيك" أول أمس تسريبا غير مقصود لمحادثة سرية جرت على تطبيق "سيغنال"، ضمّت مسؤولين رفيعي المستوى في إدارة الرئيس الأميركي دونالد ترامب. ومن بين المشاركين في المجموعة: مستشار الأمن القومي مايكل والتز، ووزير الدفاع بيت هيغسيث، وجيه دي فانس نائب الرئيس.

لكن الفضيحة حدثت عندما أُضيف رئيس تحرير المجلة، جيفري غولدبيرغ، وآخرون إلى المجموعة عن طريق الخطأ، الأمر الذي فتح الباب على مصراعيه للتشكيك في جدوى الاعتماد على التطبيقات التجارية، حتى تلك التي توصف بأنها "الأكثر أمانا في العالم". ولعل السؤال الأبرز الذي أثار تساؤلات الرأي العام هو لماذا تلجأ الحكومات -خصوصا القوية- إلى استخدام تطبيقات عامة مجانية ولا تستخدم تطبيقات سرية خاصة؟

خطأ بشري وليس مشكلة تقنية

التسريب الذي كشفته المجلة لم يكن نتيجة خلل في بنية التطبيق أو خرق للتشفير، بل ببساطة بسبب خطأ بشري في إضافة أشخاص غير مصرح لهم. ويؤكد الخبراء أن الفضيحة ليست ناتجة عن اختراق تقني أو ثغرة برمجية، بل نتيجة خطأ بشري صِرف، فأحد المسؤولين أضاف رقما إلى المحادثة من دون التأكد من هويته، ليتضح لاحقا أنه يعود إلى أحد الصحفيين، الذي تلقّى فجأة أسرارا عسكرية من قلب الإدارة الأميركية. وحسب جوزيف ريدل، خبير الأمن السيبراني في معهد بروكينغز، فإن "هذا الحادث لا يُدين سيغنال، بل يفضح هشاشة الوعي الأمني حتى في أعلى المستويات".

تطوير أنظمة اتصال داخلية مغلقة يتطلب استثمارات ضخمة في البنية التحتية (الصورة تصميم دال إيه من أوبن إيه آي) أسئلة حول التطبيقات العامة؟

في خضم النقاش المتصاعد حول تسريب المحادثات المشفّرة، يتساءل كثير من المتابعين والمراقبين: لماذا تعتمد الحكومات -التي يفترض أن تمتلك أقصى درجات الأمان الرقمي- على تطبيقات مراسلة تجارية متاحة لعامة الناس مثل "سيغنال" و"واتساب"، بدلا من تطوير أنظمة خاصة بها مغلقة ومحكمة؟ وهل هو اعتماد على المألوف؟ أم تفضيل للكلفة الأقل؟ أم أن هناك أسبابا أعمق تتعلق بالفعالية والتواصل الدولي؟

إعلان

هذا السؤال ليس جديدا، وقد تناولته تحليلات تقنية متعددة في مجال الأمن السيبراني والاتصال الحكومي. وتُجمع هذه التحليلات على أن تطوير أنظمة اتصال داخلية مغلقة يتطلب استثمارات ضخمة في البنية التحتية، تشمل التصميم البرمجي، والمراجعة الأمنية، والاستضافة المستقلة، بالإضافة إلى التحديثات المستمرة وضمانات الصيانة والاعتمادية. في المقابل، تتيح التطبيقات المفتوحة المصدر –مثل سيغنال– خيارا أكثر فعالية من حيث الكلفة وسرعة النشر.

كما أن التطبيقات التجارية تعد الخيار الأفضل في كثير من الأحيان نظرا لسهولة استخدامها وواجهاتها المألوفة، مما يقلل من مقاومة المستخدمين، خصوصا في المؤسسات التي تضم مسؤولين لا يتمتعون بخبرة تقنية عالية. وإلى جانب ذلك، هناك حاجة متزايدة لتواصل المسؤولين مع جهات خارجية -مثل الصحفيين أو الدبلوماسيين أو المنظمات الدولية- لا تستخدم أنظمة الاتصال الحكومية، مما يجعل التطبيقات العامة حلا عمليا ومتاحا للجميع.

لماذا تستخدم الحكومات تطبيقات مثل سيغنال وواتساب؟

لا شك أن سؤالا كهذا يرد في ذهن الجميع، أليس من الأولى أن تملك الحكومات تطبيقاتها السرية الخاصة، بعيدا عن المنصات العامة؟

وفي الحقيقة فإن الإجابة معقّدة، إذ يرى كثير من الخبراء والتقنيين أن لهذه الظاهرة عدة أسباب ويمكن اختصارها فيما يلي:

أولا: التشفير

يرى الخبراء أن التشفير مفتوح المصدر المستخدم في التطبيقات العامة مثل سيغنال هو الأكثر ثقة، وفي المقابل، فإن كثيرا من تطبيقات الحكومات مغلقة المصدر، مما يجعلها أهدافا أسهل للاختراق.

والتشفير مفتوح المصدر (Open Source Encryption) يعني أن الشيفرة البرمجية (الكود المصدري) المستخدمة في تصميم خوارزميات التشفير متاحة علنا للجميع، ويمكن لأي شخص مطوّر، أو باحث أمني، أو مؤسسة مستقلة أن يراجع الكود ويتأكد من طريقة عمل التشفير بدقة. وأن يفحص الثغرات الأمنية أو الأخطاء في التنفيذ. وكذلك أن يختبر قوة التشفير ومدى مقاومته للاختراق أو التجسس. ويساهم في تطويره وتحسينه عبر المجتمعات البرمجية المفتوحة.

معظم الحكومات تعتمد على بنى تحتية تجارية مما يفقدها السيطرة الكاملة على البيانات (الصورة تصميم دال إي من أوبن إيه آي)

وتنبع أهمية المصدر المفتوح من أن الشفافية هنا تعني ثقة أكبر فبدلا من الاعتماد على كلام الشركة المطوّرة (التي قد تدّعي أن تطبيقها "آمن" دون دليل)، فإن الشيفرة المفتوحة تتيح للخبراء حول العالم التأكد بأنفسهم.

إعلان

وعلى عكس ذلك، فإن التشفير المغلق المصدر (Proprietary Encryption) يعني أن الكود غير متاح، ويكون المستخدم مجبرا على الوثوق بالشركة من دون أن يستطيع فحص ما يجري "خلف الكواليس"، مثل بعض تطبيقات الشركات أو الحكومات أو تطبيقات المراسلة غير المعروفة.

ثانيا: السرعة والبساطة

أما السبب الثاني الذي يفسر قيام الحكومات باستخدام تطبيقات عامة وشائعة مثل سيغنال وواتساب، فهو أن عالم السياسات العاجلة لا وقت فيه لتثبيت تطبيقات داخلية معقدة، إذ إن تطبيق سيغنال موجود على كل هاتف، ويعمل فورا، وبتشفير مُثبت الكفاءة، مما يعني أنه متاح بأيسر الطرق.

ثالثا: ضعف البنية الرقمية الرسمية

والسبب الثالث في إحجام الحكومات عن استخدام تطبيقات خاصة، فهو أن عديدا من الحكومات -حتى المتقدمة منها- تعاني من مشكلات تحديث الأنظمة الرقمية، حيث إن أي تطبيق داخلي آمن يتطلب سنوات من التطوير، واختبارات أمنية صارمة، وتحديثات دائمة، وهو ما لا يتوفر دائما.

وحتى حينما تختار بعض الحكومات تطوير أنظمتها، لا يكون الطريق خاليا من الألغام. فعلى سبيل المثال، تطبيق "كونفايد" (Confide) الذي استُخدم لفترة في البيت الأبيض تعرض لثغرات أمنية بسبب ضعف آلية التحديث. وفي مقابلة شهيرة مع صحيفة غارديان البريطانية عام 2014، حذّر العميل السابق في الاستخبارات الأميركية إدوارد سنودن من أن البيانات الوصفية (من تحدث مع من، ومتى) قد تكون أخطر من محتوى الرسائل نفسها، وهي بيانات غالبا لا تشملها تقنيات التشفير.

المفارقة الأهم أن معظم الحكومات تعتمد على بنى تحتية تجارية، مثل "أمازون ويب سيرفيس" (Amazon Web Services) أو "مايكروسوفت أزور" (Microsoft Azure)، مما يفقدها السيطرة الكاملة على البيانات، حتى لو طورت تطبيقا خاصا بها.

خيارات الحكومات تتراوح بين الأمن المعقد والسهولة التي توفرها التطبيقات العامة (الصورة تصميم دال إي من أوبن إيه آي) هل هناك تطبيقات حكومية سرية؟

رغم كل ما قيل عن مبررات عدم استخدام تطبيقات حكومية مغلقة المصدر، فإن بعض الدول (مثل روسيا والصين وإسرائيل) تمتلك بالفعل أنظمة اتصال داخلية مغلقة ومشفرة، لكنها ليست دائما قابلة للتطبيق خارج السياقات الأمنية أو العسكرية وفق خبراء وتقنيين. وذلك لعدة أسباب هي:

إعلان صعوبة الاستخدام محدودية الدعم الفني قيود التحديث والتطوير صعوبة نشرها بين أعداد ضخمة من المسؤولين والدبلوماسيين والمستشارين المتنقلين. هل من حل وسط؟

أمام التعقيدات المتزايدة في مشهد الاتصالات الرقمية، تبدو الخيارات المطروحة على طاولة صانعي القرار محفوفة بالمفارقات، فالتطبيقات التجارية سهلة الاستخدام، لكنها معرضة للثغرات، بينما الأنظمة الخاصة قد تكون آمنة نظريا لكنها باهظة التكلفة ومعقدة التشغيل. فهل من طريق ثالث؟

يرى خبراء الأمن السيبراني أن الحل لا يكمن في الانحياز الكامل لأحد الطرفين، بل في بناء مقاربة هجينة تجمع بين الأمان العملي والفعالية التشغيلية، وحسب أولئك الخبراء فإن الحل ليس في التخلص من التطبيقات التجارية ولا في الاعتماد الكلي على الأنظمة الخاصة، بل يتطلب الأمر مزيجا ذكيا من العناصر الثلاثة:

استخدام أدوات مفتوحة المصدر خضعت لاختبارات أمنية واسعة. وضع بروتوكولات دقيقة لإدارة المجموعات والصلاحيات. تدريب المسؤولين على الأمن السيبراني والمخاطر الرقمية.

جملة القول إنه في زمن تحكمه الرسائل المشفّرة والقرارات العاجلة، لم تعد المسألة تتعلق فقط باختيار تطبيق أكثر أمانا، بل بفهم معادلة الأمان في سياقها الكامل: التقنية، والممارسة، والبنية المؤسسية. فضيحة تسريبات "سيغنال" لم تفضح ثغرة في الخوارزميات، بل كشفت هشاشة الاستخدام البشري، حتى في دوائر الحكم العليا.

المصدر: الجزيرة