كشفت تقارير تقنية حديثة عن تعرّض تطبيق، الذي يُستخدم من قبل عدد من المسؤولين في الحكومة الأميركية، لاختراق إلكتروني خطير أسفر عن تسريب معلومات حساسة. وتضمنت هذه البيانات المُسرّبة رسائل مؤرشفة، ومعلومات اتصال، وبيانات تتعلق بالدخول إلى الحسابات. وأثارت هذه الحادثة موجة من القلق داخل الأوساط الأمنية والتقنية، خصوصًا أن التطبيق يُستخدم في بيئات يُفترض أن تكون محمية بشكل صارم ضد مثل هذه الهجمات.
منصة “404 Media” المتخصصة في الشؤون التقنية والأمن السيبراني
فإن الاختراق تم من خلال استغلال ثغرة أمنية داخل التطبيق، ما مكّن أحد القراصنة من التسلل إلى النظام والوصول إلى كم كبير من البيانات الحساسة. ورغم أن التفاصيل الفنية المتعلقة بالثغرة لم تُكشف بالكامل بعد، فإن المصادر أكدت أن عملية الاختراق كانت موجّهة واحترافية، وتدل على مستوى عالٍ من الخبرة الفنية لدى المهاجم.
تطبيق TeleMessage هو عبارة عن نسخة مُعدّلة من تطبيقات المراسلة المشفرة المعروفة مثل “سيغنال” و”واتساب” و”تليغرام”، لكنه يتميز بكونه مصممًا خصيصًا لتلبية احتياجات الجهات الحكومية والمؤسسات الرسمية، حيث يقدم خدمات مخصصة لأرشفة الرسائل بشكل آمن ووفقًا لمعايير الامتثال والرقابة الداخلية. ولهذا السبب، فهو يُستخدم على نطاق واسع من قبل مسؤولي الأمن وفرق التواصل داخل المؤسسات الحساسة.
يميز TeleMessage عن التطبيقات التقليدية
هو تركيزه على ضمان الاحتفاظ بالرسائل والمحادثات ضمن أرشيف مركزي يمكن الرجوع إليه لأغراض المراجعة والتوثيق. وتُعد هذه الميزة ضرورية للعديد من الجهات التي تحتاج إلى الامتثال للضوابط التنظيمية والقانونية، مثل وكالات الأمن والهيئات الرقابية، ما يجعل من حماية هذا النوع من البيانات أولوية قصوى.
لكن الحادثة الأخيرة تثير تساؤلات كبيرة حول مدى فاعلية إجراءات الأمان المتبعة في التطبيق، ومدى استعداد الجهات الرسمية لمواجهة التهديدات السيبرانية المتزايدة. فمع تزايد الاعتماد على الحلول الرقمية في التواصل وتبادل المعلومات الحساسة، تصبح الحاجة إلى تعزيز الدفاعات الإلكترونية أمرًا لا يمكن التهاون فيه.
ولم تُصدر الجهات الرسمية الأميركية حتى الآن بيانًا تفصيليًا حول حجم الضرر الناجم عن هذا الاختراق أو هوية الجهات المتضررة تحديدًا، كما لم يُعلن عن الجهة التي تقف وراء الهجوم، مما يفتح الباب أمام العديد من التكهنات، خاصة في ظل التوترات العالمية المتعلقة بالأمن السيبراني وتنامي نشاط جماعات القرصنة المدعومة من بعض الدول.
وفي ظل هذه المستجدات، يُتوقع أن تُعيد العديد من المؤسسات النظر في سياساتها الأمنية، وتُكثف من مراجعة التطبيقات التي تعتمد عليها في التواصل الداخلي والخارجي، لضمان عدم تكرار مثل هذه الحوادث مستقبلاً.
تطبيق معدل من “سيغنال” يثير الجدل بعد استخدامه في الأوساط الحكومية
في خضم تصاعد القلق العالمي من أمن البيانات وتشفير الرسائل، سلطت تقارير إعلامية حديثة الضوء على تطبيق TeleMessage، وهو نسخة معدلة من تطبيق المراسلة المشفر “سيغنال”، يُستخدم في بعض المؤسسات الحكومية والمالية الحساسة. وقد ارتبط اسمه مؤخراً بمستشار الأمن القومي الأميركي السابق مايك والتز، ما دفع العديد من الجهات لتسليط الضوء على مدى أمان هذه الأدوات الرقمية، خاصة عند تعديلها لتناسب الأطر التنظيمية.
يعود تطبيق TeleMessage إلى شركة Smarsh الإسرائيلية، التي تقدم حلولاً مخصصة لأرشفة الرسائل المشفرة، بما يشمل الرسائل النصية والملاحظات الصوتية، وذلك لتلبية متطلبات الامتثال المفروضة على المؤسسات الرسمية، كوكالات حكومية وبنوك، وكذلك الشركات المالية وشركات التقنية الكبرى. وتكمن الفكرة الأساسية خلف استخدام هذا النوع من التطبيقات في الموازنة بين الخصوصية الشخصية والمتطلبات القانونية التي تُلزم بعض الجهات بتوثيق وتخزين البيانات لأغراض الرقابة والتحقيقات الرسمية.
ورغم أن التطبيق حظي بثقة عدد من الجهات، إلا أن تقارير صحفية أبرزها موقع 404 Media كشفت عن تسريب خطير طال خوادم TeleMessage. وبينما لم تشمل البيانات المُخترقة رسائل مايك والتز شخصياً أو أعضاء في الحكومة الأميركية بشكل مباشر، فإن ما تم تسريبه تضمن معلومات حساسة للغاية، من بينها محتوى رسائل، بيانات اتصال لمسؤولين، ومعلومات دخول حساسة قد تتيح الوصول للواجهة الخلفية للنظام.
ومن بين الكيانات المتضررة التي ورد ذكرها في التقارير: هيئة الجمارك وحماية الحدود الأميركية (CBP)، منصة كوين بيس لتداول العملات الرقمية، بالإضافة إلى مؤسسات مصرفية كبرى مثل سكوتيا بنك. ما يثير التساؤلات حول مدى جدوى الاعتماد على أنظمة معدلة من تطبيقات التشفير الأصلية، خاصة في البيئات التي تتعامل مع معلومات عالية الحساسية.
المشكلة الأساسية، بحسب التحقيقات، تكمن في غياب التشفير التام بين الطرفين (end-to-end encryption) عند أرشفة الرسائل من تطبيق سيغنال المعدل إلى خوادم TeleMessage. هذا النقص في نظام الحماية يترك البيانات عرضة للاختراق خلال النقل أو أثناء تخزينها، ما يقوّض أساسيات الأمان التي تم بناء تطبيق سيغنال الأصلي عليها.
هذا الحادث يعيد تسليط الضوء على خطورة التعديلات التي تُجريها بعض الشركات على التطبيقات المشفّرة بغرض التوافق مع المعايير القانونية والتنظيمية. فبينما تسعى هذه التعديلات إلى تحقيق الامتثال، فإنها في كثير من الأحيان تضعف الهيكل الأمني للتطبيق وتجعل البيانات مكشوفة أمام التهديدات السيبرانية.
في ضوء ذلك، تتزايد الدعوات لاعتماد حلول أمنية توازن بشكل فعلي بين الامتثال القانوني والحفاظ على خصوصية المستخدمين وأمن بياناتهم، دون التضحية بأحدهما لصالح الآخر. فمن الواضح أن تعديل بنية التطبيقات المشفرة يجب أن يتم وفق أعلى معايير الأمان، وإلا فإن النتائج قد تكون كارثية على المستويين الفردي والمؤسسي.
