في نسخة معدلة من "سيغنال".. ثغرة أمنية وراء التسريبات

كشف تقرير إخباري عن ثغرة أمنية في تطبيق "تي إم سيغنال"، وهو نسخة معدّلة من تطبيق "سيغنال" الشهير، يستخدمه مسؤولون أمريكيون، ما سمح باختراق تسبب بتسريب رسائل مشفرة سرية أثارت ضجة واسعة.

ووفق صحيفة "ذا ديلي بيست" ومجلة "وايرد"، فإن التطبيق طوّرته شركة "تيلي ميسج" TeleMessage الإسرائيلية قبل أن تستحوذ عليها لاحقًا شركة "سمارش" Smarsh الأمريكية.

وأضافت أن التطبيق صمم ليتيح أرشفة الرسائل النصية لأغراض الامتثال التنظيمي، لكن تقارير كشفت أن بعض الرسائل كانت تُرسل إلى خوادم الأرشفة بنص واضح، ما أضعف نظام التشفير وأدى إلى تعريضها للاختراق.

 وقالت المجلة إن التحقيقات الأولية تشير إلى أن التطبيق لم يكن مشفرًا بالكامل كما كان يُعتقد، إذ تم إرسال بعض الرسائل دون حماية كافية، ما سمح بوصول جهات غير مصرح لها إلى محتوى المراسلات.

وأضافت أنه رغم أن بيانات بعض الشخصيات مثل مستشار الأمن القومي مايك والتز، لم يتم الوصول إليها، إلا أن الحادثة أثارت قلقًا واسعًا داخل الأوساط الأمنية. 

وقالت الصحيفة إن البيانات المتأثرة تضمنت جهات حكومية مثل هيئة الجمارك وحماية الحدود، بالإضافة إلى شركات خاصة مثل Coinbase.

 وأضافت أنه "عقب الكشف عن الاختراق، أوقفت شركة "تيلي ميسج" خدمات التطبيق مؤقتًا وبدأت تحقيقًا داخليًا بالتعاون مع شركة خارجية متخصصة بالأمن السيبراني".

ولفتت إلى أن السيناتور الأمريكي رون وايدن أثار القضية، مطالبًا وزارة العدل بفتح تحقيق رسمي، مشيرًا إلى أن استخدام تطبيقات غير معتمدة في مراسلات رسمية يُعد تهديدًا للأمن القومي.

 ويشار إلى الواقعة باسم "سيغنال غيت" وتتعلق بتسريب دردشة جماعية للحكومة الأمريكية في آذار/ مارس الماضي،  عندما زُعم أن كبار المسؤولين في إدارة دونالد ترامب الثانية قد ضموا عن غير قصد جيفري جولدبرغ، رئيس تحرير مجلة "ذا أتلانتيك" الأمريكية، إلى مجموعة مراسلة خاصة حكومية رفيعة المستوى على خدمة سيغنال.

واستخدم المسؤولون المجموعة لمناقشة العمليات العسكرية السرية الوشيكة ضد الحوثيين في اليمن.

وأطاحت التسريبات بمستشار الأمن القومي الأمريكي مايك والتز.