حذرت وكالة الأمن القومي الأميركية NSA موظفيها من “ثغرة أمنية” مرتبطة بتطبيق المراسلات “سيجنال”، وذلك قبل شهر من أزمة إضافة صحافي بالخطأ داخل محادثة على التطبيق تضم مسؤولين أميركيين كبار لمناقشة خطط عسكرية تتعلق بقصف جماعة الحوثيين في اليمن.
ونشرت شبكة CBS الأميركية نشرة لوكالة الأمن القومي الأميركية موجهة إلى موظفيها بعنوان “ثغرة أمنية في سيجنال”، وصفتها بأنها “غير سرية، لكنها مخصصة للاستخدام الرسمي فقط”.
وتُعد وكالة الأمن القومي الذراع الاستخباري الإلكتروني لوزارة الدفاع الأميركية، وهي مختصة بجمع وتحليل الإشارات الرقمية والمعلومات الإلكترونية بما يخدم مصالح الأمن القومي.
قراصنة روس
وأفادت النشرة بأنه “تم رصد ثغرة في تطبيق سيجنال، تجعله هدفاً ثميناً للتجسس، نظراً لاستخدامه من قبل شخصيات بارزة عرضة للاستهداف”، مشيرة إلى أن مجموعات قرصنة روسية محترفة استخدمت حملات تصيّد إلكتروني لاختراق المحادثات رغم خاصية التشفير من الطرف إلى الطرف التي يوفرها التطبيق.
وشدّدت النشرة على أن استخدام التطبيقات المشفّرة من طرف ثالث مثل “سيجنال” وواتساب مسموح فقط في حالات لا تتضمن معلومات سرية، محذرة من إرسال أي معلومات حساسة عبر أدوات الإنترنت أو وسائل التواصل الاجتماعي، ومن التواصل مع أشخاص مجهولين.
ثغرة في ربط الأجهزة
وبحسب الوثيقة، تستغل مجموعات قرصنة روسية محترفة خاصية ربط الأجهزة Linked Devices للتجسس على المحادثات المشفرة داخل التطبيق، مشيرة إلى أن تلك الميزة تسمح باستخدام التطبيق على أكثر من جهاز في الوقت ذاته.
وذكرت الوثيقة أن الهجمات تعتمد على إدراج أكواد الاستجابة السريعة QR المزيفة أو روابط دعوة للمجموعات يتم إخفاؤها ضمن صفحات تصيّد إلكتروني، لافتة إلى أنه “بمجرد وقوع المستخدم ضحية لهذه الصفحات، يتمكن القراصنة من ربط أجهزتهم الخاصة بحساب المستخدم الأصلي دون علمه”.
ولفتت الوثيقة أن الخطورة تكمن في أن “ربط الأجهزة” يتيح للمهاجمين الوصول الفوري إلى كل رسالة يتم إرسالها أو استقبالها داخل المحادثة، متجاوزين بذلك نظام التشفير الطرفي الذي يعد إحدى أبرز ميزات “سيجنال” الأمنية.
تحذير البنتاجون
وفي تطور متزامن، أصدرت وزارة الدفاع الأميركية تحذيراً داخلياً من استخدام تطبيق “سيجنال”، بسبب نفس الثغرة الأمنية، والتي أوضح البنتاجون أنها مرتبطة بعمليات تصيّد إلكتروني.
وجاء في رسالة بريد إلكتروني تم تعميمها على مستوى الوزارة، وحصلت عليها إذاعة NPR، أنه تم تحديد ثغرة في تطبيق سيجنال، تستغلها مجموعات قرصنة روسية محترفة تكمن داخل خاصية “ربط الأجهزة” للتجسس على المحادثات المشفرة.
وأوضحت المذكرة أن هذه المجموعات تستهدف مستخدمي “سيجنال” للتجسس على أشخاص ذوي أهمية استخباراتية.
في المقابل، قال متحدث باسم “سيجنال” للإذاعة إن المذكرة لا تتعلق بثغرات في بنية التطبيق الأمنية نفسها، بل تركز على هجمات تصيّد تستهدف المستخدمين.
وأضاف المتحدث: “إذا كنت تستخدم التطبيق، فعليك أن تكون حذراً من أي محاولات لخداعك لربط جهاز غير مألوف بحسابك، أو ببساطة يمكنك اللجوء إلى وسائل تواصل أخرى أكثر أماناً”.
ورغم المحاولات للحصول على تعليق من وكالة الأمن القومي، لم يصدر أي رد رسمي حتى موعد نشر التقرير.
وفي جلسة استماع بمجلس الشيوخ، الثلاثاء، أدلت كل من مديرة الاستخبارات الوطنية تولسي جابارد، ومدير وكالة الاستخبارات المركزية جون راتكليف، بشهادتهما، إذ أكدت جابارد أنه لم يتم تبادل أي معلومات سرية في تلك المحادثة، فيما شدّد راتكليف على أن “سيجنال” تطبيق معتمد من البيت الأبيض للتواصل بين كبار المسؤولين، لكنه لا يُعد بديلاً عن قنوات الاتصال المشفّرة الرسمية.
وعندما سُئل المسؤولان من قبل السيناتور الديمقراطي مارتن هاينريش عمّا إذا كانت المحادثة تضمنت معلومات عن الأسلحة أو الأهداف أو توقيت الهجوم، أجاب راتكليف: “ليس لدي علم بذلك”، بينما قالت جابارد: الجواب نفسه، وأُحيل هذا السؤال إلى وزارة الدفاع”.
