في واقعة نادرة وغير مسبوقة، أثار خطأ فادح ارتكبه مايكل والتز، مستشار الأمن القومي الأميركي، جدلًا واسعًا في الولايات المتحدة، بعدما أدرج صحفيًا عن طريق الخطأ في مجموعة مراسلة سرية للغاية على تطبيق سيغنال، تضم كبار مسؤولي الإدارة الأميركية المكلفين بمناقشة خطط توجيه ضربات ضد جماعة الحوثي في اليمن.

صحفي داخل غرفة القرار

الفضيحة انكشفت عندما نشر جيفري غولدبرغ، رئيس تحرير مجلة ذي أتلانتيك، مقالًا كشف فيه عن تلقيه دعوة غير مقصودة للانضمام إلى مجموعة مراسلات مشفّرة عبر تطبيق “سيغنال”، حيث اطلع مباشرة على مداولات أمنية حساسة بشأن غارات جوية محتملة ضد الحوثيين في اليمن.

وأشار غولدبرغ إلى أن المناقشات كانت على مستوى رفيع جدًا، وشارك فيها مسؤولون بارزون، مما يجعل الخطأ انتهاكًا خطيرًا لبروتوكولات الأمن القومي الأميركي.

هل يُقال مايكل والتز؟

وبحسب مصادر خاصة لـ”نيوز عربي”، فإن الرئيس الأميركي دونالد ترامب يُفكّر جديًا في إقالة مايكل والتز خلال اليومين المقبلين، على خلفية هذا التسريب غير المقصود الذي وُصف بأنه “غير قابل للتبرير”.

هذه الحادثة تأتي في وقت حساس، وسط تصاعد التوتر في منطقة الشرق الأوسط، وتفاقم المواجهات مع جماعة الحوثي، ما يجعل من الخطأ الموصوف أكثر خطورة.

سيغنال تحت المجهر: هل هو تطبيق آمن حقًا؟

الفضيحة أعادت تسليط الضوء على مدى أمان تطبيق “سيغنال”، الذي يُعد من أشهر تطبيقات المراسلة المشفّرة وأكثرها استخدامًا في الأوساط السياسية والحقوقية.

تم إطلاق سيغنال في عام 2014 من قبل مؤسسة أميركية غير ربحية، ويتميز باستخدامه نظام تشفير من طرف إلى طرف (End-to-End Encryption) عبر بروتوكول خاص يُعرف باسم Signal Protocol. ورغم سمعته الممتازة، فقد سبق أن نشرت صحيفة “هآرتس” العبرية تقريرًا في عام 2020، أوردته نيوز عربي، يفيد بأن شركة التجسس الإسرائيلية سيلبرايت (Cellebrite) زعمت قدرتها على اختراق تطبيق سيغنال من خلال تقنيات خاصة تستخدم لاستخراج البيانات من الأجهزة المصادرة.

ورغم أن هذا الاختراق لا يعني بالضرورة القدرة على كسر التشفير نفسه، إلا أنه يطرح تساؤلات حول مدى أمان البيانات عند وقوعها في أيدٍ غير موثوقة.

سيغنال مقابل واتساب: صراع الخصوصية

بعدما أعلن تطبيق واتساب في عام 2021 نيته مشاركة مزيد من البيانات مع شركة “ميتا” (فيسبوك سابقًا)، ارتفعت شعبية “سيغنال” بشكل ملحوظ، حيث بات يُستخدم من قبل أكثر من 40 مليون شخص حول العالم، رغم أنه لا يزال أقل انتشارًا بكثير من واتساب الذي يتجاوز عدد مستخدميه ملياري مستخدم.

ومع ذلك، تُعد هذه الفضيحة الأمنية مثالًا نادرًا على نوع من “الاختراق العرضي البشري”، لا علاقة له بالتشفير، وإنما بخطأ بشري يمكن أن يؤدي إلى كوارث أمنية.

تطبيق “سيغنال” أُطلق عام 2014 من خلال مؤسسة أميركية غير ربحية ومُوّل من تبرعات ودون الاعتماد على الحملات التسويقية

“غباء المستخدم”: الفشل الذي تعجز أقوى تقنيات الأمن السيبراني عن صده

في عالم التقنية، هناك نوع من الاختراق لا يمكن لأي جدار حماية أن يمنعه، ولا لأي نظام تشفير أن يتصدى له. إنه ليس اختراقًا متطورًا تقوده مجموعات هاكرز مدعومة من حكومات، بل هو ببساطة ما يُعرف في أوساط المتخصصين باسم “خطأ المستخدم”، أو في تعبير أكثر قسوة وشيوعًا: “غباء المستخدم”.

ورغم قساوة التوصيف، إلا أنه دقيق في وصف ما يحدث عندما يتمكن مستخدم يمتلك صلاحيات عالية من فتح الباب، عن قصد أو دون قصد، أمام تسريب معلومات حساسة جدًا، عمل الآلاف من المهندسين والتقنيين على حمايتها على مدى سنوات.

عندما يكون الخطر من الداخل

حادثة “سيغنال غيت” التي تفجّرت مؤخرًا في واشنطن هي نموذج حي على هذا النوع من الكوارث الرقمية. مستشار الأمن القومي مايكل والتز أضاف بالخطأ صحفيًا إلى مجموعة سرية عبر تطبيق “سيغنال”، ضمت كبار المسؤولين في الإدارة الأميركية، حيث ناقشوا تفاصيل خطط عسكرية ضد الحوثيين في اليمن.

لكن ماذا لو لم يكن هذا الصحفي أميركيًا؟ ماذا لو كان عميلًا أجنبيًا؟ أو موظفًا ساخطًا؟ أو مجرد شخص يملك ميولًا للانتقام؟ في هذا السيناريو، نحن نفترض “أخف الأضرار”، لكن الاحتمالات الأخرى كانت قد تكون مدمرة بكل المقاييس.

لا تقنية يمكنها تصحيح هذا الخطأ

هذا النوع من الأخطاء لا يتعلق بثغرة في التشفير، بل بثغرة بشرية فادحة. فعلى الرغم من استخدام تطبيق آمن مثل “سيغنال”، فإن إرسال دعوة بالخطأ يجعل كل هذا الأمان عديم الفائدة. والكارثة أن النقاشات لم تكن حول أمور إدارية، بل عن خطط حربية عالية السرية.

وقد ازداد حجم الصدمة مع ورود تقارير أن أحد أعضاء المجموعة هو وزير الدفاع الأميركي بيت هيغسيث، والذي يُشرف على وزارة تتجاوز ميزانيتها 850 مليار دولار، ومع ذلك لم يُفكر أحد في منع مشاركة هذه النقاشات عبر تطبيق مراسلة، مهما كان مشفرًا.

هل هو مجرد “خطأ بشري”؟

البعض قد يرى أن الأمر بسيط: “من منا لم يرسل رسالة بالخطأ؟” لكن الحقيقة أن السياق هنا مختلف تمامًا. نحن لا نتحدث عن موظف عادي، بل عن أعلى سلطة أمنية في الإدارة الأميركية. وهذا ما دفع السيناتور مارك وارنر، كبير الديمقراطيين في لجنة الاستخبارات، للتعليق قائلًا:

“هذه الإدارة تتلاعب بمعلومات أمتنا الأكثر سرية، وهذا يجعل جميع الأميركيين أقل أمانًا”.

فيما قال جيم هايمز، عضو لجنة الاستخبارات بمجلس النواب:

“لو قام مسؤول أقل رتبة بهذا الخطأ، لفقد تصريحه الأمني فورًا، وربما يخضع لتحقيق جنائي”.

أزمة “الجهل الوظيفي” في المناصب العليا

هذه الحادثة لا تخص فقط المؤسسات الحكومية، بل تمتد لتحاكي ما يحدث في كبرى شركات التقنية حول العالم. فكم مرة تسببت أخطاء بشرية في خسائر بمليارات الدولارات؟ وغالبًا ما تكون هذه الأخطاء ناتجة عن موظفين في مناصب عليا، لا يملكون فهمًا حقيقيًا للبروتوكولات الأمنية الأساسية.

إن منح هؤلاء المستخدمين صلاحيات كبيرة دون تدريب كافٍ على كيفية التعامل مع المعلومات الحساسة، لا يقل خطرًا عن تعرّض المؤسسة للاختراق من قبل هاكرز محترفين.

الخلاصة:

لا يوجد نظام حماية قادر على منع الكارثة عندما يكون الخطر من الداخل. وبينما تركّز الأنظمة على التصدي للهجمات الخارجية، يظل “غباء المستخدم” هو الحصان الطروادة الذي لا يمكن توقعه، والذي قد يُسقط أقوى الحصون، بضغطة زر واحدة.