فضيحة أمنية في البيت الأبيض.. اختراق تطبيق غير رسمي استخدمه مستشار ترامب
أفاد موقع "404 ميديا" التقني، بأن تطبيقًا غير رسمي شبيه بمنصة "سيجنال" استخدمه مايك والتز، مستشار الأمن القومي السابق في إدارة الرئيس الأمريكي دونالد ترامب، قد تعرّض للاختراق، ما أثار تساؤلات جديدة بشأن أمان الاتصالات الحكومية عالية المستوى.
وبحسب التقرير، استغلّ أحد القراصنة ثغرة في تطبيق "TeleMessage"، الذي ظهر والتز وهو يستخدمه خلال اجتماع حكومي الأسبوع الماضي، وفق صورة التقطتها وكالة "رويترز".
وجاءت هذه التطورات بعد إقالة والتز الخميس، في أعقاب فضيحة تتعلق بإنشائه مجموعة دردشة على التطبيق لتبادل تحديثات مباشرة حول تحركات عسكرية أمريكية في اليمن، وهي المجموعة التي أثارت جدلاً واسعًا بعد إضافة صحفي بارز إليها عن طريق الخطأ.
رسائل مخترقة وتحذيرات من استخدام نسخ غير رسمية
نقل الموقع عن المخترق، الذي لم يحدد هويته، أنه تمكّن من التسلل إلى البنية التحتية الخلفية لتطبيق "TeleMessage" واعترض رسائل عدد من المستخدمين. وقد زوّد المخترق الموقع بعينات من البيانات، تم التحقق من صحة بعضها بشكل مستقل.
مع ذلك، أشار التقرير إلى أن الرسائل الخاصة بوولتز أو مسؤولين آخرين في إدارة ترامب لم تكن من بين الرسائل التي تم اعتراضها.
وتعذّر على "رويترز" تأكيد التقرير بشكل مستقل، كما لم ترد أي جهة من شركة "Smarsh" المالكة لتطبيق TeleMessage، ولا البيت الأبيض، على طلبات التعليق حتى لحظة إعداد التقرير.
تطبيقات توثيق قابلة للاختراق؟
تُعرف "Signal" بكونها منصة تشفير من طرف إلى طرف تُستخدم على نطاق واسع لضمان الخصوصية ومنع التجسس الرقمي.
لكن تطبيق "TeleMessage"، والذي أعادت "Smarsh" تسميته مؤخرًا إلى "Capture Mobile"، لا يُعد نسخة رسمية من "Signal"، بل يعتمد على آلية مختلفة تهدف إلى التقاط الرسائل بعد فك تشفيرها لأغراض التوثيق والامتثال للقوانين التنظيمية الحكومية.
ورغم أن هذه الوظيفة قد تكون مفيدة من الناحية الإدارية، إلا أنها تُعد ثغرة محتملة عند تنفيذها بشكل غير محكم، وهو ما يهدد بأضرار كبيرة حال وقوع اختراق.
تحذير رسمي من استخدام النسخ غير المعتمدة
من جهتها، أكدت "Signal" في بيان لرويترز، أنها "لا يمكنها ضمان الخصوصية أو الحماية الأمنية عند استخدام نسخ غير رسمية أو معدّلة من التطبيق"، في تحذير مباشر من مخاطر الاعتماد على تطبيقات تحاكي تصميمها دون توفر نفس معايير الأمان.
وتشير هذه القضية إلى أزمة أوسع داخل الأجهزة الحكومية الأمريكية بشأن تنظيم أدوات التواصل، لاسيما في ظل تزايد الاعتماد على التطبيقات التجارية داخل مؤسسات سيادية، دون فحص كافٍ لمستويات الأمان والحماية.
