تقنية

إسرائيل خلف ثغرة سيغنال؟.. اختراق تطبيقات معدّلة سرب أسرارًا أمريكية

منذ أسبوع واحد
0


في تطور أمني مثير، كشفت القناة الـ12 العبرية، أن شركة البرمجيات الإسرائيلية «تلي ميسج» تقف في قلب فضيحة سيغنال.

جاء ذلك بعد أن تعرّضت لاختراق إلكتروني واسع النطاق، ما أدى إلى تسريب رسائل ومعلومات حساسة تعود لمسؤولين أمريكيين ومؤسسات حكومية.

وتُعد هذه الحادثة جزءًا من سلسلة هجمات سيبرانية أعادت تسليط الضوء على هشاشة الأمن الرقمي في مؤسسات يفترض أنها محصّنة وتسببت بزلزال للأمن الأمريكي.

  • «فضيحة سيغنال» أم لقاء نتنياهو؟.. إقالة والتز تثير التكهنات
  • بعد إقالته بسبب «سيغنال غيت».. ترامب ينقذ مايك والتز بمنصب جديد

اختراق تطبيقات مراسلة حكومية

«تلي ميسج»، التي أُسست في إسرائيل عام 1999 وتم الاستحواذ عليها لاحقًا من قبل شركة أمريكية تُدعى «سمارش»، كانت تقدم نسخًا معدّلة من تطبيقات المراسلة المشفرة مثل «واتساب» و«سيغنال» و«تيليغرام» لصالح جهات حكومية ومؤسسات مالية.

الهدف من هذه النسخ هو السماح بأرشفة الرسائل، بما يوافق الأنظمة التنظيمية الأمريكية، لا سيما في المؤسسات الحكومية والمالية.

لكن قراصنة تمكنوا من اختراق خوادم الشركة والوصول إلى بيانات تضمنت رسائل جماعية، محتويات محادثات، أسماء مستخدمين، كلمات مرور، وأرقام هواتف.

وشملت قائمة المتضررين جهات كهيئة الجمارك الأمريكية، وشركات مالية كبرى، منها شركة أمريكية متخصصة في تداول العملات الرقمية.

مستشار الأمن القومي في قلب العاصفة

الفضيحة تفجرت بعد أن ظهرت صورة من اجتماع لمجلس الوزراء الأمريكي، بدا فيها مستشار الأمن القومي السابق مايك والتز يستخدم نسخة معدّلة من تطبيق «سيغنال» من إنتاج «تلي ميسج».

وكشفت وسائل إعلام أمريكية أن وولتز ارتكب خطأ فادحًا عندما أضاف صحفيًا بارزًا، عن طريق الخطأ، إلى مجموعة نقاش تضم كبار المسؤولين في الإدارة، كانوا يتداولون فيها خططًا عسكرية بشأن اليمن.

كما نقلت صحيفة أمريكية واسعة الانتشار أن وزير الدفاع الأمريكي بيت هيغسيث شارك بدوره معلومات بالغة الحساسية عبر هذا التطبيق، شملت أطرافًا غير رسمية، بينها أفراد من عائلته.

ولم تمضِ أيام حتى أُقيل والتز من منصبه، وسط تكتم رسمي على خلفيات القرار، قبل أن تتسرب تفاصيل الفضيحة التي باتت تُعرف إعلاميًا بـ«فضيحة سيغنال».

ثغرات أمنية وغياب التشفير الكامل

رغم ادعاء «تلي ميسج» بأن أنظمتها تتيح استخدام «سيغنال» مع الحفاظ على التشفير الكامل، فإن التحقيقات كشفت أن الرسائل التي تمر عبر النسخة المعدّلة لم تكن مشفّرة بشكل فعلي من المرسل إلى المتلقي (ما يُعرف بـ«التشفير من الطرف إلى الطرف»)، حيث كانت تُفك شيفرتها عند الأرشفة، ما فتح الباب أمام القراصنة للتنصت أو التسلل إليها.

شركة «سيغنال» الأصلية سارعت إلى إصدار بيان تنفي فيه مسؤوليتها عن هذه النسخ المعدّلة، مؤكدة أنها لا تضمن سلامة أي إصدار غير رسمي أو مُعدل لتطبيقها، ولا تُوصي باستخدامه بأي شكل من الأشكال.

تشديد مرتقب في معايير الأمن الرقمي

يأتي هذا الحادث في ظل تعهدات سابقة من الإدارة الأمريكية بتقليص البيروقراطية وتعزيز الشفافية في المؤسسة الدفاعية، وهو ما أعلنه وزير الدفاع هيغسيث خلال جلسات تثبيته في منصبه.

ومع ذلك، يرى مراقبون أن هذه الفضيحة قد تُعيد النظر في كيفية استخدام التكنولوجيا داخل المؤسسات السيادية، لا سيما تلك التي تتعامل مع معلومات سرية وحساسة.

ومن المتوقع أن تفرض السلطات الأمريكية، بما في ذلك وكالة الأمن السيبراني ووكالات المراقبة الداخلية، مزيدًا من القيود على استخدام التطبيقات غير الرسمية، أو تلك المعدلة من مصادر خارجية، خصوصًا إذا لم تكن معتمدة ضمن برنامج «اعتماد الأمن الرقمي الحكومي» (المعروف اختصارًا بـ«فيدرامب»).

aXA6IDUuMTgyLjIwOS4xMTUg جزيرة ام اند امز NL

الوسوم
منذ أسبوع واحد
0

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى