فضيحة سيغنال.. لماذا لا تستخدم الدول تطبيقات سرّية خاصة؟
تاريخ النشر: 26th, March 2025 GMT
في واقعة أثارت القلق داخل أروقة السلطات والأمن السيبراني، كشفت مجلة "ذي أتلانتيك" أول أمس تسريبا غير مقصود لمحادثة سرية جرت على تطبيق "سيغنال"، ضمّت مسؤولين رفيعي المستوى في إدارة الرئيس الأميركي دونالد ترامب. ومن بين المشاركين في المجموعة: مستشار الأمن القومي مايكل والتز، ووزير الدفاع بيت هيغسيث، وجيه دي فانس نائب الرئيس.
لكن الفضيحة حدثت عندما أُضيف رئيس تحرير المجلة، جيفري غولدبيرغ، وآخرون إلى المجموعة عن طريق الخطأ، الأمر الذي فتح الباب على مصراعيه للتشكيك في جدوى الاعتماد على التطبيقات التجارية، حتى تلك التي توصف بأنها "الأكثر أمانا في العالم". ولعل السؤال الأبرز الذي أثار تساؤلات الرأي العام هو لماذا تلجأ الحكومات -خصوصا القوية- إلى استخدام تطبيقات عامة مجانية ولا تستخدم تطبيقات سرية خاصة؟
خطأ بشري وليس مشكلة تقنيةالتسريب الذي كشفته المجلة لم يكن نتيجة خلل في بنية التطبيق أو خرق للتشفير، بل ببساطة بسبب خطأ بشري في إضافة أشخاص غير مصرح لهم. ويؤكد الخبراء أن الفضيحة ليست ناتجة عن اختراق تقني أو ثغرة برمجية، بل نتيجة خطأ بشري صِرف، فأحد المسؤولين أضاف رقما إلى المحادثة من دون التأكد من هويته، ليتضح لاحقا أنه يعود إلى أحد الصحفيين، الذي تلقّى فجأة أسرارا عسكرية من قلب الإدارة الأميركية. وحسب جوزيف ريدل، خبير الأمن السيبراني في معهد بروكينغز، فإن "هذا الحادث لا يُدين سيغنال، بل يفضح هشاشة الوعي الأمني حتى في أعلى المستويات".
في خضم النقاش المتصاعد حول تسريب المحادثات المشفّرة، يتساءل كثير من المتابعين والمراقبين: لماذا تعتمد الحكومات -التي يفترض أن تمتلك أقصى درجات الأمان الرقمي- على تطبيقات مراسلة تجارية متاحة لعامة الناس مثل "سيغنال" و"واتساب"، بدلا من تطوير أنظمة خاصة بها مغلقة ومحكمة؟ وهل هو اعتماد على المألوف؟ أم تفضيل للكلفة الأقل؟ أم أن هناك أسبابا أعمق تتعلق بالفعالية والتواصل الدولي؟
إعلانهذا السؤال ليس جديدا، وقد تناولته تحليلات تقنية متعددة في مجال الأمن السيبراني والاتصال الحكومي. وتُجمع هذه التحليلات على أن تطوير أنظمة اتصال داخلية مغلقة يتطلب استثمارات ضخمة في البنية التحتية، تشمل التصميم البرمجي، والمراجعة الأمنية، والاستضافة المستقلة، بالإضافة إلى التحديثات المستمرة وضمانات الصيانة والاعتمادية. في المقابل، تتيح التطبيقات المفتوحة المصدر –مثل سيغنال– خيارا أكثر فعالية من حيث الكلفة وسرعة النشر.
كما أن التطبيقات التجارية تعد الخيار الأفضل في كثير من الأحيان نظرا لسهولة استخدامها وواجهاتها المألوفة، مما يقلل من مقاومة المستخدمين، خصوصا في المؤسسات التي تضم مسؤولين لا يتمتعون بخبرة تقنية عالية. وإلى جانب ذلك، هناك حاجة متزايدة لتواصل المسؤولين مع جهات خارجية -مثل الصحفيين أو الدبلوماسيين أو المنظمات الدولية- لا تستخدم أنظمة الاتصال الحكومية، مما يجعل التطبيقات العامة حلا عمليا ومتاحا للجميع.
لماذا تستخدم الحكومات تطبيقات مثل سيغنال وواتساب؟لا شك أن سؤالا كهذا يرد في ذهن الجميع، أليس من الأولى أن تملك الحكومات تطبيقاتها السرية الخاصة، بعيدا عن المنصات العامة؟
وفي الحقيقة فإن الإجابة معقّدة، إذ يرى كثير من الخبراء والتقنيين أن لهذه الظاهرة عدة أسباب ويمكن اختصارها فيما يلي:
أولا: التشفير
يرى الخبراء أن التشفير مفتوح المصدر المستخدم في التطبيقات العامة مثل سيغنال هو الأكثر ثقة، وفي المقابل، فإن كثيرا من تطبيقات الحكومات مغلقة المصدر، مما يجعلها أهدافا أسهل للاختراق.
والتشفير مفتوح المصدر (Open Source Encryption) يعني أن الشيفرة البرمجية (الكود المصدري) المستخدمة في تصميم خوارزميات التشفير متاحة علنا للجميع، ويمكن لأي شخص مطوّر، أو باحث أمني، أو مؤسسة مستقلة أن يراجع الكود ويتأكد من طريقة عمل التشفير بدقة. وأن يفحص الثغرات الأمنية أو الأخطاء في التنفيذ. وكذلك أن يختبر قوة التشفير ومدى مقاومته للاختراق أو التجسس. ويساهم في تطويره وتحسينه عبر المجتمعات البرمجية المفتوحة.
وتنبع أهمية المصدر المفتوح من أن الشفافية هنا تعني ثقة أكبر فبدلا من الاعتماد على كلام الشركة المطوّرة (التي قد تدّعي أن تطبيقها "آمن" دون دليل)، فإن الشيفرة المفتوحة تتيح للخبراء حول العالم التأكد بأنفسهم.
إعلانوعلى عكس ذلك، فإن التشفير المغلق المصدر (Proprietary Encryption) يعني أن الكود غير متاح، ويكون المستخدم مجبرا على الوثوق بالشركة من دون أن يستطيع فحص ما يجري "خلف الكواليس"، مثل بعض تطبيقات الشركات أو الحكومات أو تطبيقات المراسلة غير المعروفة.
ثانيا: السرعة والبساطة
أما السبب الثاني الذي يفسر قيام الحكومات باستخدام تطبيقات عامة وشائعة مثل سيغنال وواتساب، فهو أن عالم السياسات العاجلة لا وقت فيه لتثبيت تطبيقات داخلية معقدة، إذ إن تطبيق سيغنال موجود على كل هاتف، ويعمل فورا، وبتشفير مُثبت الكفاءة، مما يعني أنه متاح بأيسر الطرق.
ثالثا: ضعف البنية الرقمية الرسمية
والسبب الثالث في إحجام الحكومات عن استخدام تطبيقات خاصة، فهو أن عديدا من الحكومات -حتى المتقدمة منها- تعاني من مشكلات تحديث الأنظمة الرقمية، حيث إن أي تطبيق داخلي آمن يتطلب سنوات من التطوير، واختبارات أمنية صارمة، وتحديثات دائمة، وهو ما لا يتوفر دائما.
وحتى حينما تختار بعض الحكومات تطوير أنظمتها، لا يكون الطريق خاليا من الألغام. فعلى سبيل المثال، تطبيق "كونفايد" (Confide) الذي استُخدم لفترة في البيت الأبيض تعرض لثغرات أمنية بسبب ضعف آلية التحديث. وفي مقابلة شهيرة مع صحيفة غارديان البريطانية عام 2014، حذّر العميل السابق في الاستخبارات الأميركية إدوارد سنودن من أن البيانات الوصفية (من تحدث مع من، ومتى) قد تكون أخطر من محتوى الرسائل نفسها، وهي بيانات غالبا لا تشملها تقنيات التشفير.
المفارقة الأهم أن معظم الحكومات تعتمد على بنى تحتية تجارية، مثل "أمازون ويب سيرفيس" (Amazon Web Services) أو "مايكروسوفت أزور" (Microsoft Azure)، مما يفقدها السيطرة الكاملة على البيانات، حتى لو طورت تطبيقا خاصا بها.
رغم كل ما قيل عن مبررات عدم استخدام تطبيقات حكومية مغلقة المصدر، فإن بعض الدول (مثل روسيا والصين وإسرائيل) تمتلك بالفعل أنظمة اتصال داخلية مغلقة ومشفرة، لكنها ليست دائما قابلة للتطبيق خارج السياقات الأمنية أو العسكرية وفق خبراء وتقنيين. وذلك لعدة أسباب هي:
إعلان صعوبة الاستخدام محدودية الدعم الفني قيود التحديث والتطوير صعوبة نشرها بين أعداد ضخمة من المسؤولين والدبلوماسيين والمستشارين المتنقلين. هل من حل وسط؟أمام التعقيدات المتزايدة في مشهد الاتصالات الرقمية، تبدو الخيارات المطروحة على طاولة صانعي القرار محفوفة بالمفارقات، فالتطبيقات التجارية سهلة الاستخدام، لكنها معرضة للثغرات، بينما الأنظمة الخاصة قد تكون آمنة نظريا لكنها باهظة التكلفة ومعقدة التشغيل. فهل من طريق ثالث؟
يرى خبراء الأمن السيبراني أن الحل لا يكمن في الانحياز الكامل لأحد الطرفين، بل في بناء مقاربة هجينة تجمع بين الأمان العملي والفعالية التشغيلية، وحسب أولئك الخبراء فإن الحل ليس في التخلص من التطبيقات التجارية ولا في الاعتماد الكلي على الأنظمة الخاصة، بل يتطلب الأمر مزيجا ذكيا من العناصر الثلاثة:
استخدام أدوات مفتوحة المصدر خضعت لاختبارات أمنية واسعة. وضع بروتوكولات دقيقة لإدارة المجموعات والصلاحيات. تدريب المسؤولين على الأمن السيبراني والمخاطر الرقمية.جملة القول إنه في زمن تحكمه الرسائل المشفّرة والقرارات العاجلة، لم تعد المسألة تتعلق فقط باختيار تطبيق أكثر أمانا، بل بفهم معادلة الأمان في سياقها الكامل: التقنية، والممارسة، والبنية المؤسسية. فضيحة تسريبات "سيغنال" لم تفضح ثغرة في الخوارزميات، بل كشفت هشاشة الاستخدام البشري، حتى في دوائر الحكم العليا.
المصدر: الجزيرة
كلمات دلالية: حريات رمضان التطبیقات العامة استخدام تطبیقات الأمن السیبرانی
إقرأ أيضاً:
حماس: إسرائيل تستخدم "سياسة التجويع" كسلاح حرب
اتهمت حركة حماس، الثلاثاء، الحكومة الإسرائيلية باستخدام سياسة "التجويع كسلاح حرب" ضد سكان قطاع غزة، مطالبة المجتمع الدولي بالتدخل الفوري لرفع الحصار ووقف ما وصفته بـ"الجريمة المنظمة" بحق المدنيين.
وقالت الحركة، في بيان: إن "استمرار حكومة نتنياهو في استخدام التجويع كسلاح في قطاع غزة؛ جريمة حرب، واستخفاف بالمجتمع الدولي، وتحد للمؤسسات القضائية الدولية، وفي مقدمتها محكمة العدل الدولية التي تعقد جلسات استماع مخصصة لالتزامات الاحتلال الإنسانية".
وتابع البيان: "لليوم الستين على التوالي؛ يواصل جيش الاحتلال الفاشي حصاره المطبق لقطاع غزة، مغلقا كل المنافذ أمام المواد الضرورية للحياة، من غذاء وماء ودواء ووقود، فيما تشتد فصول المجاعة مع نفاد مخزونات الغذاء واستهدافها بالقصف، وذلك ضمن حرب الإبادة الوحشية التي يشنها على القطاع، وخطواته الممنهجة لتدمير كل مقومات الحياة فيه".
وأوضح البيان أن: "التصريحات التي أدلى بها المفوض العام لوكالة (أونروا) فيليب لازاريني والتي كشف فيها استخدام جيش الاحتلال لموظفي الوكالة كدروع بشرية أثناء اعتقالهم؛ قد أكدت وحشية هذا الكيان المارق عن القيم الإنسانية، وكسره لكافة مستويات الإجرام، واستهدافه المتعمد والممنهج للمنظمات الإنسانية العاملة في القطاع".
ودعت الحركة "دول العالم كافة، ومؤسسات الأمم المتحدة وعلى رأسها مجلس الأمن، إلى الانحياز إلى قيم الإنسانية والعدالة، والضغط على الاحتلال لرفع الحصار المطبق المفروض على أكثر من مليونين وربع المليون إنسان في قطاع غزة، وإنهاء جريمة التجويع الممنهج المستمرة أمام سمع وبصر العالم".
وجددت الحركة مطلبها بالتحرك العاجل لإغاثة شعبنا في القطاع، والتحرك على كافة المستويات لفرض فتح المعابر وإدخال المساعدات ومواد الإغاثة.
عبد المسيح: فلتكن العدالة التربوية أولوية لا شعارًا