خرق رقمي يضرب المؤسسات الأميركية من الداخل

كشفت منصة متخصصة في الإعلام الآلي والأمن السيبراني عن اختراق مثير للقلق استهدف شركة Tele Message الصيونية ، التي تطوّر نسخا معدلة من تطبيقات مراسلة شهيرة مثل Signal وWhatsApp، تستخدم في سياقات حكومية حساسة داخل الولايات المتحدة.

الاختراق أدى إلى تسريب بيانات حساسة ورسائل مؤرشفة تعود لمستخدمين من جهات حكومية وخاصة، من بينها وزارة الأمن الداخلي الأميركية، وكالة الجمارك وحماية الحدود (CBP)، ومنصة Coin base للعملات المشفرة، إضافة إلى مؤسسات مالية أخرى. وقد تمكن القراصنة من النفاذ إلى لوحات إدارة البيانات وسحب محتوى من الرسائل الجماعية والمحادثات الفردية التي أُرسلت عبر التطبيقات المعدّلة.

تستخدم هذه النسخ المعدلة في منظومة الرقابة والأرشفة لدى بعض الوكالات الأميركية، حيث صممت لتخزين الرسائل الداخلية بطريقة مؤمنة من أجل التتبع والتوثيق. غير أن التحقيقات أظهرت أن هذه التطبيقات كانت تفتقر إلى التشفير الكامل عند مرحلة الأرشفة، مما شكل ثغرة خطيرة استغلها المهاجمون.

الواقعة بدأت تتسرب إعلاميا بعد ظهور لقطات من اجتماع حكومي أظهرت استخدام أحد المسؤولين لتطبيق تابع لـ Tele Message، لتتبعها سلسلة من التقارير حول ضعف حماية أدوات الرقابة الرقمية المستخدمة من قبل المؤسسات الرسمية.

التسريب يسلط الضوء على هشاشة بعض أدوات المراقبة الإلكترونية حتى داخل أرفع مستويات القرار، ما يطرح تساؤلات جدية حول قدرة الجهات الحكومية على حماية أدواتها من التهديدات الإلكترونية، خصوصا عندما يتم الاستعانة بشركات خارجية لتوفير حلول بالغة الحساسية.

ويعد هذا الحادث مؤشرا خطيرا على أن ما يفترض أن يكون أدوات لضبط الاتصال وحماية البيانات، قد يتحول إلى ثغرة مكشوفة تهدد أمن المعلومات وتكشف أسرار الدولة لمجهولين على الشبكة.

التحقيقات التقنية والسياسية ما تزال جارية، وسط دعوات لتشديد الرقابة على شركات البرمجيات المتعاقدة مع الحكومات، وضمان مراجعة شاملة لمعايير الأمان السيبراني المعتمدة في أنظمة الرقابة الرقمية.