فضيحة سيغنال.. لماذا لا تستخدم الدول تطبيقات سرّية خاصة؟

أسئلة حول التطبيقات العامة: لماذا تعتمد الحكومات على “سيغنال” و”واتساب”؟

في ظل النقاش المستمر حول تسريب المحادثات المشفّرة عبر التطبيقات العامة، يبرز تساؤل مهم: لماذا تعتمد الحكومات، التي يُفترض أن تكون على دراية تامة بأهمية الأمان الرقمي، على تطبيقات مراسلة تجارية متاحة للجميع مثل “سيغنال” و”واتساب” بدلاً من تطوير أنظمة اتصال خاصة بها؟ هل هو مجرد اعتماد على المألوف؟ أم تفضيل للكلفة الأقل؟ أم أن هناك أسبابًا أعمق تتعلق بالفعالية والتواصل الدولي؟

هذا السؤال ليس حديثًا، فقد تناولته تحليلات متعددة في مجال الأمن السيبراني والتواصل الحكومي. وقد توصلت هذه التحليلات إلى مجموعة من الأسباب التي تجعل الحكومات تلجأ لاستخدام التطبيقات العامة رغم ما قد تحمله من مخاطر.

1. الكلفة الفعّالة وسرعة النشر

تطوير أنظمة اتصال داخلية مغلقة يتطلب استثمارات ضخمة في البنية التحتية، تشمل التصميم البرمجي، المراجعات الأمنية، استضافة البيانات المستقلة، بالإضافة إلى التحديثات المستمرة وضمانات الصيانة. في مقابل ذلك، توفر التطبيقات التجارية المفتوحة المصدر مثل “سيغنال” خيارًا أكثر كفاءة من حيث التكلفة، وسرعة في الانتشار والاستخدام. ما يتيح للحكومات التواصل بشكل سريع وآمن دون الحاجة إلى تحمل تكاليف ضخمة.

2. سهولة الاستخدام وواجهات مألوفة

تطبيقات مثل “سيغنال” و”واتساب” تتميز بسهولة استخدامها وواجهاتها المألوفة، مما يقلل من مقاومة المسؤولين الحكوميين في استخدامها. هذا مهم بشكل خاص في المؤسسات الحكومية التي تضم مسؤولين قد لا يكون لديهم الخبرة التقنية الكافية. تُعتبر هذه التطبيقات أكثر راحة للمستخدمين بفضل تصميماتها البسيطة التي لا تتطلب تدريبًا معقدًا أو معرفة تقنية متقدمة.

3. الحاجة إلى التواصل مع جهات خارجية

العديد من الحكومات تحتاج إلى تواصل مستمر مع جهات خارجية مثل الصحفيين، الدبلوماسيين، أو المنظمات الدولية التي قد لا تستخدم أنظمة الاتصال الحكومية المغلقة. لذلك، توفر التطبيقات العامة مثل “واتساب” و”سيغنال” حلاً عمليًا يسمح بالاتصال بين هذه الجهات المختلفة في وقت سريع ومباشر، مما يعزز الكفاءة والفعالية في التواصل الدولي.

لماذا لا تستخدم الحكومات تطبيقاتها السرية الخاصة؟

قد يتبادر إلى الذهن سؤال مهم: لماذا لا تمتلك الحكومات تطبيقات خاصة بها تتميز بالخصوصية والأمان التام بعيدًا عن التطبيقات العامة؟ والإجابة على هذا السؤال معقدة، لكن هناك عدة أسباب رئيسية تدفع الحكومات لاستخدام التطبيقات التجارية:

1. التشفير المفتوح المصدر

التشفير المفتوح المصدر المستخدم في تطبيقات مثل “سيغنال” يعتبر من أكثر الأساليب أمانًا. في حين أن الكثير من تطبيقات الحكومات قد تكون مغلقة المصدر، مما يجعلها أهدافًا أكثر عرضة للاختراق. التشفير المفتوح المصدر يعني أن الكود البرمجي المستخدم في تصميم خوارزميات التشفير متاح للجميع للمراجعة والتحليل، بما في ذلك الباحثين الأمنيين والمطورين. هذا يساهم في الكشف عن الثغرات الأمنية أو الأخطاء في التنفيذ، مما يجعل التشفير أكثر قوة وموثوقية في الحماية من الهجمات.

بالتالي، يعتبر استخدام تطبيقات مفتوحة المصدر مثل “سيغنال” خيارًا آمنًا يعتمد عليه العديد من الحكومات التي تبحث عن مستوى عالٍ من الأمان وحماية البيانات.

وتنبع أهمية المصدر المفتوح من أن الشفافية هنا تعني ثقة أكبر فبدلا من الاعتماد على كلام الشركة المطوّرة (التي قد تدّعي أن تطبيقها “آمن” دون دليل)، فإن الشيفرة المفتوحة تتيح للخبراء حول العالم التأكد بأنفسهم.

وعلى عكس ذلك، فإن التشفير المغلق المصدر (Proprietary Encryption) يعني أن الكود غير متاح، ويكون المستخدم مجبرا على الوثوق بالشركة من دون أن يستطيع فحص ما يجري “خلف الكواليس”، مثل بعض تطبيقات الشركات أو الحكومات أو تطبيقات المراسلة غير المعروفة.

ثانيا: السرعة والبساطة

أما السبب الثاني الذي يفسر قيام الحكومات باستخدام تطبيقات عامة وشائعة مثل سيغنال وواتساب، فهو أن عالم السياسات العاجلة لا وقت فيه لتثبيت تطبيقات داخلية معقدة، إذ إن تطبيق سيغنال موجود على كل هاتف، ويعمل فورا، وبتشفير مُثبت الكفاءة، مما يعني أنه متاح بأيسر الطرق.

ثالثا: ضعف البنية الرقمية الرسمية

والسبب الثالث في إحجام الحكومات عن استخدام تطبيقات خاصة، فهو أن عديدا من الحكومات -حتى المتقدمة منها- تعاني من مشكلات تحديث الأنظمة الرقمية، حيث إن أي تطبيق داخلي آمن يتطلب سنوات من التطوير، واختبارات أمنية صارمة، وتحديثات دائمة، وهو ما لا يتوفر دائما.

وحتى حينما تختار بعض الحكومات تطوير أنظمتها، لا يكون الطريق خاليا من الألغام. فعلى سبيل المثال، تطبيق “كونفايد” (Confide) الذي استُخدم لفترة في البيت الأبيض تعرض لثغرات أمنية بسبب ضعف آلية التحديث. وفي مقابلة شهيرة مع صحيفة غارديان البريطانية عام 2014، حذّر العميل السابق في الاستخبارات الأميركية إدوارد سنودن من أن البيانات الوصفية (من تحدث مع من، ومتى) قد تكون أخطر من محتوى الرسائل نفسها، وهي بيانات غالبا لا تشملها تقنيات التشفير.

المفارقة الأهم أن معظم الحكومات تعتمد على بنى تحتية تجارية، مثل “أمازون ويب سيرفيس” (Amazon Web Services) أو “مايكروسوفت أزور” (Microsoft Azure)، مما يفقدها السيطرة الكاملة على البيانات، حتى لو طورت تطبيقا خاصا بها.

هل هناك تطبيقات حكومية سرية؟

بالرغم من النقاش المستمر حول عدم استخدام الحكومات لتطبيقات مغلقة المصدر، إلا أن بعض الدول مثل روسيا، الصين، وإسرائيل تمتلك أنظمة اتصال داخلية مغلقة ومشفرة. ومع ذلك، فإن هذه الأنظمة ليست دائمًا قابلة للتطبيق خارج السياقات الأمنية أو العسكرية، وفقًا لما ذكره خبراء وتقنيون. وتعود الأسباب في ذلك إلى عدة تحديات أبرزها:

• صعوبة الاستخدام: هذه الأنظمة تكون معقدة من حيث الواجهة والوظائف، ما يجعلها صعبة الاستخدام من قبل المسؤولين الذين لا يمتلكون خبرة تقنية عالية.
• محدودية الدعم الفني: يواجه المستخدمون صعوبة في الحصول على دعم فني فوري أو فعال، مما يعوق استخدام هذه الأنظمة في بعض الأحيان.
• قيود التحديث والتطوير: بسبب تكاليف التطوير العالية، قد تكون الأنظمة الخاصة أقل مرونة في التحديث والتطوير بالمقارنة مع التطبيقات التجارية المفتوحة المصدر.
• صعوبة نشرها على نطاق واسع: قد تكون هذه الأنظمة صعبة النشر بين أعداد ضخمة من المسؤولين المتنقلين والدبلوماسيين الذين يحتاجون إلى استخدام أدوات اتصال مرنة وقابلة للنقل.

هل من حل وسط؟

في ظل هذه التعقيدات المتزايدة في مشهد الاتصالات الرقمية، تظهر الخيارات المطروحة على طاولة صانعي القرار مليئة بالمفارقات. فالتطبيقات التجارية، رغم سهولة استخدامها، قد تكون معرضة للثغرات، بينما الأنظمة الخاصة قد تكون آمنة من الناحية النظرية، لكنها باهظة التكلفة ومعقدة التشغيل. إذن، هل هناك طريق ثالث؟

حلول مقترحة:

يرى خبراء الأمن السيبراني أن الحل يكمن في بناء مقاربة هجينة تجمع بين الأمان العملي والفعالية التشغيلية. وفقًا لأولئك الخبراء، لا يجب الانحياز الكامل إلى أحد الأطراف، بل يمكن الجمع بين العناصر الثلاثة التالية:

1. استخدام أدوات مفتوحة المصدر خضعت لاختبارات أمنية واسعة: مثل تطبيقات “سيغنال”، التي تتمتع بشفافية في كودها البرمجي ويمكن اختبار قوتها الأمنية بشكل دوري.
2. وضع بروتوكولات دقيقة لإدارة المجموعات والصلاحيات: يجب تحديد من يستطيع الوصول إلى المعلومات الحساسة، وما هي صلاحيات كل عضو في المجموعة، وذلك من خلال أنظمة متقدمة لإدارة المستخدمين.
3. تدريب المسؤولين على الأمن السيبراني والمخاطر الرقمية: ضمان أن جميع المستخدمين من المسؤولين أو الدبلوماسيين مجهزون بفهم كامل للتهديدات الرقمية وكيفية التعامل معها.

الخلاصة:

في زمن تهيمن فيه الرسائل المشفّرة والقرارات العاجلة، لا تتعلق المسألة فقط باختيار تطبيق أكثر أمانًا، بل بفهم معادلة الأمان في سياقها الكامل، والتي تشمل التقنية، والممارسة، والبنية المؤسسية. فضيحة تسريبات “سيغنال” لم تفضح ثغرة في الخوارزميات، بل كشفت عن هشاشة الاستخدام البشري، حتى في دوائر الحكم العليا.