ما هي الإشارة وهل يجب أن يستخدمها المسؤولون الأمريكيون لمشاركة خطط الإضراب الجوي اليمن؟

خضعت Signal ، وهو تطبيق مراسلة متاح للجمهور ، تحت الأضواء بعد إضافة صحفي إلى دردشة جماعية بين مسؤولي الأمن القومي الأمريكيين حيث قاموا بتنسيق الخطط لضرب أهداف الحوثي في ​​اليمن.

لقد قلل الرئيس دونالد ترامب من تسرب “خلل” ، بينما يقول مدير الاستخبارات الوطنية تولسي غابارد أنه لم تتم مشاركة معلومات الاستخبارات المصورة.

نشر رئيس تحرير Atlantic ، جيفري جولدبرغ ، الذي تم دعوته عن غير قصد إلى الدردشة ، منذ ذلك الحين رسائل أخرى تكشف عن حساسية المعلومات التي تم تسريبها.

في هذه الرسائل ، يضع وزير الدفاع بيت هيغسيث خططًا مفصلة لضرب أهداف الحوثي في ​​اليمن ، بما في ذلك التوقيت والأسلحة المستخدمة.

قال مستشار الأمن القومي مايك والتز إنه يتحمل “المسؤولية الكاملة” عن Gaffe. وفقًا لقطات الشاشة التي قدمتها The Atlantic ، كان Waltz هو المستخدم الذي أضاف Goldberg إلى الدردشة.

أثارت الكارثة أسئلة حول سبب استخدام تطبيق تجاري لمناقشة المعلومات التي يحتمل أن تكون قد تم تسوية المعلومات ، وكيف تمت إضافة صحفي إلى الدردشة ، على ما يبدو عن طريق الخطأ.

ما هي الإشارة؟

الإشارة هي تطبيق مراسلة تم الترحيب بها لكونها واحدة من أكثر الأشياء أمانًا في السوق. يمكن استخدامه للرسائل المباشرة ، والمحادثات الجماعية ، ومكالمات الصوت والفيديو.

إنها مملوكة لمجموعة غير ربحية ، Signal Foundation ، التي تقول إن مهمتها هي “تمكين التواصل العالمي الآمن من خلال تكنولوجيا الخصوصية المفتوحة المصدر”.

مع ما يقدر بنحو 70 مليون مستخدم في جميع أنحاء العالم في عام 2024 وفق Lawfare غير الهادفة للربح ، لا يتم استخدامها على نطاق واسع مثل المنافسين مثل WhatsApp و Apple Imessage.

يتم تسجيل حسابات المستخدم وإدارتها باستخدام رقم الهاتف المحمول للمستخدم ، ومتاجر إشارة البيانات الشخصية الوحيدة.

هذا يعني أنه عند إضافة أعضاء إلى دردشة جماعية ، حيث يُفترض أن مايكل والتز أو أحد أعضاء فريقه فعل ذلك عند إضافة Goldberg ، تظهر قائمة جهات اتصال الأجهزة المحمولة للمستخدمين مع حساب إشارة نشطة.

من المفترض أنه في حالة Waltz ، كان من الممكن أن تتضمن هذه القائمة Goldberg ، على الرغم من أن Waltz أخبر Fox News يوم الأربعاء “يمكنني أن أخبركم بنسبة 100 في المائة أنني لا أعرف هذا الرجل”.

ما مدى أمانه؟

تستخدم الإشارة شكلًا من أشكال التشفير من طرف إلى طرف (E2EE) أكثر قوة من منافسيها.

يعني التشفير أنه ، من حيث المبدأ ، لا يمكن الوصول إلى أي رسالة يتم إرسالها من مستخدم إلى آخر من قبل أطراف ثالثة ، حتى بواسطة النظام الأساسي نفسه.

باختصار ، فقط المرسل والمستلم للرسالة لديه مفتاح لفك تشفير الرسالة.

إعلان

على الإشارة ، فإن التشفير ليس خيارًا ويتم تمكينه افتراضيًا. هذا يختلف عن Telegram ، على سبيل المثال ، حيث لا يتم تمكين E2EE في العديد من الميزات الأكثر شعبية للنظام الأساسي.

بروتوكول تشفير Signal هو أيضًا مفتوح المصدر ، مما يعني أن الباحثين وخبراء الأمن السيبراني قادرون على التدقيق في الكود لضمان امتثاله لأعلى المعايير.

وقال بارت برينييل ، وهو أخصائي تشفير وأستاذ في بلجيكا كو ليفين ، “الإشارة هي أفضل شيء يمكنك الحصول عليه كصحفي أو ناشط” ، واصفاها “بوضوح واحد من الأفضل”.

“لكن أضعف نقطة هي الجهاز نفسه” ، أضاف برينيل.

إعلان

“يمكننا أن نفترض أن الدول القومية لديها القدرة على اختراق الأجهزة المحمولة وبالتالي الوصول إلى هذه الاتصالات. ولهذا السبب عادة ما يكون لدى المسؤولين الحكوميين أجهزة مخصصة يجب عليهم استخدامها.”

هل يمكن اختراق الدردشة الجماعية؟

كما وصف برنيل كارثة إشارة المسؤولين الأمريكية بأنها “فشل كبير”.

وأضاف “كان ينبغي على هؤلاء الأشخاص أن يعرفوا عدم استخدام الأجهزة غير المخصصة”.

وفقًا لتحليل تتبع الطيران من قبل CBS News ، من المحتمل أن يكون من المحتمل أن يكون في موسكو في موسكو عندما تم تضمينه في الدردشة الجماعية.

إعلان

سافر ويتكوف إلى روسيا في 13 مارس لمقابلة الرئيس الروسي فلاديمير بوتين كجزء من دفعة لوقف إطلاق النار في أوكرانيا. وفقًا لـ CBS Research ، تمت إضافته إلى الدردشة بعد حوالي 12 ساعة من الهبوط في موسكو.

سأل EuroNews المصور المشفر بارت برينييل عما إذا كانت حقيقة أن Witkoff في روسيا يمكن أن يزيد من خطر الأمن.

وقال “من المؤكد أن هناك مخاطر أكبر في روسيا حيث تسيطر الحكومة على اتصال الشبكة. ومن المعروف جيدًا أنه إذا سافرت إلى هناك ، فيمكن اختراق جهازك عبر الشبكة”.

وأضاف Preneel أن طريقة أخرى “بعيدة المنال ولكن غير مستحيل” يمكن أن تستخدمها الدولة الأجنبية للوصول إلى مثل هذه الاتصالات هي الاستخدام السار للإشعاع الكهرومغناطيسي لالتقاط إشارات من جهاز عبر هوائي. هذا يسمح لهم أساسا بتقاط جميع النشاط من شاشة الجهاز.

إعلان

لماذا تستخدم الإشارة الشائعة والحكومات؟

تطبيق المراسلة شائع بين الصحفيين. الصحفيون EuroNews ، على سبيل المثال ، يستخدمونها لتقليل المخاطر الأمنية عند التواصل مع المصادر.

كما يفضله المنشقون الذين يرغبون في تجنب أي تطفل حكومي.

في أوائل عام 2020 ، نصحت المفوضية الأوروبية موظفيها ابدأ باستخدام الإشارة كجزء من دفعة أمنية.

في تقرير صدر آخر نعمحثت وكالة أمن الأمن السيبراني والبنية التحتية التابعة للولايات المتحدة المسؤولين الحكوميين على التحول إلى تطبيقات الاتصالات المشفرة من طرف إلى طرف ، مثل الإشارة.

إعلان

وجدت أسوشيتد برس مؤخرًا أن أكثر من 1100 مسؤول حكومي في جميع الولايات الخمسين استخدم إشارة.

لكن في وقت سابق من هذا الشهر ، حذر البنتاغون موظفيه من استخدام تطبيق المراسلة لمشاركة معلومات غير مصنفة ، وفقًا لمذكرة رأى NPR.

تقول الملاحظة ، التي تم تأريخها في 18 مارس ، إنه تم تحديد “الضعف في تطبيق Messenger Signal ، مضيفًا أن” مجموعات القرصنة المهنية الروسية تستخدم ميزات “الأجهزة المرتبطة” للتجسس على المحادثات المشفرة “.

تصنف مذكرة وزارة الدفاع 2023 (DOD) الإشارة أيضًا على أنها تطبيق “غير مُدار” غير مصرح به “للوصول أو نقل أو معالجة معلومات DOD غير العامة.”

إعلان

هل انتهك المسؤولون قانون السجلات العامة لنا؟

مصدر قلق آخر هو ما إذا كان كبار المسؤولين الأمريكيين في دردشة الإشارة قد حطم القوانين الأمريكية بشأن الحفاظ على السجلات العامة.

استخدمت الدردشة الجماعية ، وفقًا لشهادة Goldberg ، وظيفة “الرسائل المختفية” الخاصة بـ Signal لحذف بعض الرسائل بعد أسبوع واحد من إرسالها.

أخبر Preneel EuroNews أنه على عكس WhatsApp ، والذي يسمح للمستخدمين باسترداد الرسائل المحذوفة إذا اختاروا نظام احتياطي ، لا يمكن استرداد الرسائل التي تختفي على الإشارة.

مسؤول أمن حكومي سابق ، يتحدث بشكل مجهول مع ثروة، قال إن نوع التواصل في الدردشة كان ينبغي الحفاظ عليه كجزء من قوانين تسجيلنا.

إعلان