كشف تقرير لموقع "ذا إنترسبت" عن ثغرة أمنية خطيرة في ممارسات وزارة الحرب الأمريكية، التي أُعيدت تسميتها مؤخراً من وزارة الدفاع، تتعلق بنشر مفاتيح البث المباشر لحساباتها على منصات التواصل الاجتماعي مثل فيسبوك، يوتيوب، وإكس.
وتُتيح هذه المفاتيح، التي تُشبه كلمات المرور، الوصول إلى البث المباشر، مما يعرض الحسابات الرسمية لخطر الاختراق وبث محتوى غير مصرح به.
وتُنشر هذه المفاتيح علناً على موقع "خدمة توزيع المعلومات المرئية الدفاعية" (DVIDS)، وهو بوابة عسكرية مفتوحة للجمهور دون الحاجة إلى حساب لتصفحها.
ووفقاً لتحليل "ذا إنترسبت"، تنشر الوزارة مفاتيح البث قبل الأحداث المجدولة، مثل حفل تغيير القيادة السيبرانية عام 2018، وتخرج ويست بوينت العام الماضي، وبث مباشر لوزير الدفاع، بيت هيغسيث في أغسطس/ آب الماضي.
ويمكن العثور على هذه المفاتيح بسهولة عبر محركات البحث أو تصفح عناوين URL على موقع DVIDS، وفي بعض الحالات، تُستخدم مفاتيح مؤقتة تنتهي صلاحيتها بعد البث، لكن أحيانًا تُترك دون تغيير لسنوات، مما يسمح بالسيطرة على بث مستقبلي.
ولا تتيح هذه الثغرة السيطرة الكاملة على الحسابات، لكنها تُمكّن المتسللين من بث محتوى خاص بهم خلال الأحداث المجدولة، استناداً إلى جدول البث العام المتاح على DVIDS.
وعلى الرغم من عدم وجود دليل على استغلال هذه الثغرة حتى الآن، تُظهر الحوادث الأمنية السابقة خطورتها.
واستخدم محتالون أدوات ذكاء اصطناعي لتقليد صوت وزير الخارجية ماركو روبيو، مما يُبرز إمكانية استغلال هذه الثغرات لنشر معلومات مضللة.
كما تسبّبت صورة زائفة عام 2023 لدخان بالقرب من البنتاغون في انخفاض سوق الأسهم، مما يُشير إلى التداعيات الواسعة لمثل هذه الهجمات، إذ حذّر خبير الأمن التكنولوجي، بروس شناير، من أن ظهور محتوى مضلل على قنوات حكومية رسمية، حتى لفترة وجيزة، قد يُسبب اضطرابات كبيرة.
بينما يلفت كوبر كوينتين، من مؤسسة الحدود الإلكترونية، إلى أن الخطر الأكبر يكمن في إمكانية استخدام هذه الثغرة لتشويه المحتوى الحقيقي، مما يتيح للحكومة إنكار صحة مقاطع فيديو محرجة بدعوى أنها نُشرت من قبل قراصنة.
ويُثير هذا احتمال استغلال الثغرة للتلاعب بالروايات الرسمية، مثل إخفاء لحظات حساسة كمؤتمرات صحفية.
وتُبرز هذه الثغرة ضعفاً في ممارسات الأمن السيبراني للوزارة، خاصة مع سجلها السابق في الخروقات، مثل مناقشة حملة قصف في اليمن عبر تطبيق سيغنال، فيما يُطالب الخبراء بإصلاح فوري لهذه الممارسة غير الدقيقة لتجنب تداعيات قد تؤثر على الأمن القومي والثقة العامة.
