تقرير: تطبيق المراسلة المشفر الذي تستخدمه الحكومة الأمريكية تعرض للاختراق
⬤ تعرض تطبيق Telemessage الذي استخدمه مسؤولون أمريكيون مؤخراً لاختراق واعتراض للمحادثات حتى وفق التقارير.
⬤ التطبيق هو نسخة معدلة من تطبيق Signal المعروف بتشفيره وأمانه العالي، لكن ميزته الإضافية هي عيبه الأهم كما يظهر.
⬤ تعرضت الحكومة الأمريكية للإحراج مؤخراً بعدما أضاف مسؤول كبير محرراً صحفياً بالخطأ إلى مجموعة تتضمن معلومات عسكرية سرية.
وفق موقع «404 ميديا» الذي يركز على قضايا الأمن السيبراني، يبدو أن تطبيق المراسلة الأكثر استخداماً في الحكومة الأمريكية حالياً مخترق. حيث أكد الموقع أن مستشار الأمن القومي السابق للرئيس الأمريكي، مايك والترز، ومعظم المسؤولين في الإدارة الأمريكية يستخدمون نسخة معدلة من تطبيق المراسلة المعروف بأمانه، Signal، لكن المقلق هو أن هذه النسخة مخترقة على ما يبدو.
كشفت صور أخيرة أن عدة مسؤولين أمريكيين يستخدمون تطبيق مراسلة يحمل اسم Telemessage، وهو نسخة معدلة من تطبيق Signal تم تخصيصها بحيث تصبح بيانات تسجيل الدخول مدمجة ضمنها. وكان والتز أحد مستخدمي هذا التطبيق، وقد أقيل من منصبه يوم الخميس المنصرم بعدما أضاف صحفياً إلى مجموعة سرية معنية بتطورات عسكرية حساسة للغاية، وهو ما تحول إلى فضيحة من العيار الثقيل وأدى إلى تحقيقات بممارسات الأمن السيبراني لأفراد الإدارة الأمريكية.
من حيث المبدأ، يمتلك تطبيق Telemessage واجهة ووظائف شبه مطابقة للنسخة الرسمية من Signal. لكن المفاجئة المقلقة كانت ظهور مخترقين أخبرو موقع 404 ميديا بأنهم تمكنوا من اختراق البنية التحتية لتطبيق Telemessage وحتى أنهم تمكنوا من اعتراض الرسائل المتبادلة بين بعض المستخدمين. وفيما لم يتم التحقق من كامل الادعاءات بعد، فقد قال موقع 404 ميديا أنه حصل من المخترق على مواد تؤكد الاختراق وتمكن من التحقق من بعضها.
وفق التقارير، ليس من المؤكد إن كانت أية رسائل تم تبادلها من قبل والتز أو أعضاء آخرين في الحكومة الأمريكية قد تم اعتراضها والتجسس عليها. لكن الأمر مقلق للغاية وسرعان ما أثار ردود فعل غاضبة حيال استخدام منصة مراسلة تفتقد للأمان بحيث يكون اختراقها بهذه البساطة.
المثير للاهتمام هو أن الاختراق على الأرجح ما كان ليحدث لولا كون النسخة معدلة عن تطبيق Signal للتحايل على معاييره الأمنية العالية. حيث يعرف عن Signal كونه يعتمد التشفير بين الطرفين، أي أن الرسائل المتبادلة بين شخصين لا يمكن التجسس عليها من أي طرف ثالث حتى ولو اعترضها أثناء نقلها. لكن المختلف في Telemessage هو أنه يتضمن ميزة مخصصة لاستخراج الرسائل والمحادثات المتبادلة لأغراض التوثيق (وهي ميزة عادة ما تكون مطلوبة في المحادثات الحكومية)، ويبدو أن هذه الميزة بالتحديد هي ما تم استغلاله لاختراق التطبيق والوصول إلى رسائل المستخدمين.
من جهتها، كانت شركة Signal، وهي مؤسسة غير ربحية معنية بالتشفير تأسست عام 2018، قد أكدت كونها غير معنية بأمان أية نسخ معدلة أو معاد برمجتها من تطبيقها المعروف، حيث قال متحدث باسم المنظمة لوكالة الأنباء رويترز: لا نستطيع في Signal ضمان خصوصية وأمان النسخ غير الرسمية من التطبيق.»
