كشفت حادثة تسريب خطط عسكرية أمريكية حساسة عبر محادثة جماعية في تطبيق “سيغنال” عن ثغرة مقلقة في ممارسات الاتصال داخل أعلى مستويات صنع القرار في الولايات المتحدة، وطرحت تساؤلات ملحّة حول جدوى الاعتماد على تطبيقات مشفّرة تجاريًا في إدارة الملفات الحساسة.
تعود القصة إلى تصريحات مستشار الأمن القومي الأمريكي، مايك والتز، الذي حاول التخفيف من وقع الحادثة عبر الإيحاء بأن الصحفي جيفري غولدبرغ من مجلة ذا أتلانتيك انضم “عن طريق الخطأ” إلى مجموعة دردشة على تطبيق “سيغنال”، ضمّت مسؤولين حكوميين بارزين ناقشوا خلالها خططًا لهجوم محتمل على اليمن.
لكن خبير الأمن السيبراني البريطاني غراهام كلولي، والمؤسس المشارك في بودكاست Smashing Security، فنّد هذا التبرير قائلاً:
“لا يمكن الانضمام إلى محادثة جماعية في سيغنال من تلقاء نفسك، لا بد أن يضيفك أحد المشاركين يدويًا. وبعدها تصبح الرسائل متاحة على هاتفك، وفي حال تم اختراق الجهاز، فكل ما فيه يصبح مكشوفًا.”
التشفير لا يغني عن السياسات الأمنية
رغم أن “سيغنال” يُعد من تطبيقات التراسل التي تعتمد التشفير من الطرف للطرف، إلا أن كلولي أكد أن مرحلة ما بعد التسليم هي الأخطر:
“الرسائل تُشفّر أثناء الإرسال، لكن عند وصولها إلى هاتفك، يتم فك التشفير حتى تتمكن من قراءتها. وإذا تم اختراق الهاتف، فلا فائدة من التشفير أصلاً.”
الأخطر من ذلك أن أحد المشاركين، المبعوث الأمريكي إلى الشرق الأوسط ستيف ويتكوف، كان خارج الولايات المتحدة أثناء المحادثة، ما يعزز احتمالية تعرض الاتصال للمراقبة من قبل جهات أجنبية.
وأضاف كلولي:
“هناك تطبيقات رسائل آمنة معتمدة من الحكومة مصممة لهذا النوع من الاتصالات. استخدام تطبيقات مثل سيغنال أو واتساب أو سنابشات في هذا السياق غير مقبول إطلاقًا.”
دروس مستخلصة للسياسات الوطنية
الحادثة تسلط الضوء على فجوة في الثقافة السيبرانية على مستوى القيادات، وتكشف عن اعتماد بعض المسؤولين على حلول تجارية غير مصممة لتأمين معلومات استراتيجية.
وتؤكد مثل هذه الحوادث الحاجة إلى:
- فرض سياسات اتصال صارمة داخل المؤسسات الحكومية
- منع استخدام التطبيقات التجارية في التواصل الرسمي
- تدريب القيادات على ممارسات الأمن السيبراني والوعي بالمخاطر غير الظاهرة
- الالتزام باستخدام أنظمة مراسلة معتمدة ومخصصة للأمن المؤسسي
وبينما تبقى أبعاد الحادثة قيد التحقيق، فإنها تبرز واقعًا خطيرًا: أن نقطة الضعف في الاتصال ليست في التطبيق ذاته، بل في طريقة استخدامه، ومن يستخدمه، ولأي غرض.
