"ويكيليكس"... سقوط أسطورة الأمن التقني

"ويكيليكس"... سقوط أسطورة الأمن التقني

09 مارس 2017
واتساب قابل للاختراق؟ (برايس سييرا)
+ الخط -
نشر موقع "ويكيليكس"، أول من أمس الثلاثاء، سلسلة من الوثائق المسربة من "وكالة الاستخبارات المركزية الأميركية" (سي آي إيه)، تكشف تفاصيل برنامج القرصنة السري للوكالة التي تجنّبت نفي أو تأكيد صحة تلك التسريبات، بينما رجّح خبراء صحتها. 
وأطلق الموقع اسم "القبو 7" على هذه المجموعة من الوثائق بالغة السرية، وتعدّ مجموعة الوثائق السرية الأكبر التي تُنشر حول "وكالة الاستخبارات المركزية" على الإطلاق.
وتضمّ المجموعة الأولى، واسمها "السنة صفر"، 8761 وثيقة، حصل عليها الموقع من قاعدة بيانات عالية الأمان في مركز الاستخبارات، عبر الفضاء الإلكتروني، في مقر الوكالة في لانغلي (ولاية فرجينيا)، وفقاً لـ"ويكيليكس".

وأشار بيان الموقع إلى أن هذه المجموعة الضخمة من الوثائق "كانت على ما يبدو متوفرة لدى مجموعة من المتعاملين السابقين مع الإدارة الأميركية، ولدى مخترقين لشبكتها"، لافتة إلى أن أحدهم "مدّ ويكيليكس بجزء من هذا الأرشيف".

وتكشف الوثائق المسربة تفاصيل دقيقة حول طريقة عمل "سي آي إيه"، في مجال مكافحة القرصنة الإلكترونية، وتحدّد كيفية سيطرة الوكالة على الهواتف المحمولة وأنظمة تشغيل الحواسيب، وحتى التلفزيونات الذكية للتجسس على أهداف معينة.

كما تشمل تفاصيل حول الوسائل المتبعة من قبل الوكالة، أي "الأسلحة الإلكترونية". ويستهدف بعضها الأجهزة والحواسيب العاملة بنظام "ويندوز" و"أندرويد" و"آي أو أس" و"أو أس أكس" و"لينكس" وغيرها.
ورأى "ويكيليكس" أن الوثائق المسربة تعكس عدم قدرة "سي آي إيه" على التحكم الكافي في أدواتها الخاصة للمعلوماتية، ما جعلها هدفاً لقراصنة آخرين.


بدورها، أعلنت "وكالة الاستخبارات المركزية" عن امتناعها عن التعليق على تقرير "ويكيليكس"، وقال المتحدث باسمها، جوناثان ليو، "نحن لا نعلّق على صحة أو مضمون وثائق استخباراتية مزعومة".



وقال المتحدث باسم البيت الأبيض، شون سبايسر، إن التسريب "لم يخضع للتقييم الكامل، وفي حال حصوله، لن أعلّق من هنا على الأمر". في المقابل، أفاد مؤسس شركة "رانديشن إنفوسك"، المتخصصة في مجال الأمان الإلكتروني، جايك ويليامز، بأن "الوثائق المنشورة تبدو حقيقية"، في حديثه لوكالة "أسوشيتد برس".


وذكر "ويكيليكس" أن الوثائق المنشورة هي بداية سلسلة إصدارات تستند إلى مجموعة بيانات تضم ملايين السطور البرمجية المشفرة وقدرات الاختراق الكاملة لوكالة الاستخبارات المركزية الأميركية.
وقال المؤسس جوليان أسانج، إن "التسريبات استثنائية من المنظور السياسي والقانوني والقضائي"، علماً أن "ويكيليكس" شارك المعلومات مسبقاً مع صحيفتي "دير شبيغل" الألمانية و"لا ريبابليكا" الإيطالية.


ومن جهته، نشر المستشار السابق في وكالة الاستخبارات الأميركية، إدوارد سنودن، سلسلة تغريدات من منفاه في روسيا أشار فيها إلى أن التسريبات تبدو حقيقية، وأن المطّلعين على الأمور من الداخل فقط يستطيعون معرفة مثل هذه التفاصيل.


بدأت تسريبات موقع "ويكيليكس" حول برامج القرصنة التابعة لـ "وكالة الاستخبارات المركزية الأميركية" (سي آي ايه)، للتجسس على الهواتف والحواسيب وأجهزة التلفاز الذكية، بإثارة ردود فعل الشركات المصنعة، وبينها "آبل" و"سامسونغ" و"غوغل".

وأشار "ويكيليكس"، في الوثائق السرية التي نشرها، إلى أن وحدة متخصصة في التجسس الإلكتروني في "وكالة الاستخبارات المركزية الأميركية"، معروفة باسم "الملائكة الباكية"، طورت برنامجاً لاختراق أجهزة تلفاز "سامسونغ" الذكية. وأوضح أن الوكالة تعاونت مع وكالة الاستخبارات البريطانية MI5 في تطويره، ويبدو الجهاز مغلقاً عند إطفائه، لكنه في الحقيقة يواصل العمل، ويرسل بيانات المحادثات الدائرة في محيطه إلى الوكالة.
كما زعم "ويكيليكس" أن وحدة ثانية في "وكالة الاستخبارات المركزية الأميركية" طورت برامج للتحكم في أجهزة "آيفون" و"آيباد" عن بُعد، ما يسمح لها بتشغيل الكاميرا والاستماع إلى الميكروفون وتحديد موقع مالك الجهاز.


بدورها، سارعت شركة "آبل" إلى طمأنة مستخدمي أجهزتها. وأفادت بأن التحديثات الأخيرة لأنظمتها "تتيح لها القضاء على تقنيات الاختراق المشار إليها في تسريبات ويكيليكس". وأكدت مواصلة العمل للكشف عن أي ثغرات موجودة. ودعت "آبل" عملاءها إلى التأكد من تحميل التحديثات الأمنية الأخيرة على أجهزتهم، في تصريح من متحدث باسم الشركة إلى موقع "تِك كرنتش" المتخصص في الأمور التقنية.
في المقابل، رفضت شركة "غوغل" التعليق على الموضوع، واكتفت شركتا "سامسونغ" و"مايكروسوفت" بالقول إنهما تنظران في القضية.
يذكر أن هذه ليست المرة الأولى التي تستهدف فيها الـ "سي آي ايه" الشركات المصنعة للهواتف المحمولة، في محاولة للتجسس على عملاء معينين، إذ أفادت صحيفة "ذي إنترسبت" الإلكترونية في عام 2015، بأن الوكالة تجسست على أجهزة "آيفون" و"آيباد".



التطبيقات الشهيرة
لكن يبقى أكثر ما يقلق متابعي التسريبات هو قدرة الاستخبارات الأميركية على اختراق تطبيقات عدة مثل "واتساب" و"سيغنل" و"تيليغرام" رغم التشفير. وجاء ذلك في سياق نشر الموقع آلاف الوثائق، كما أعلن عن امتلاكه معلومات تكشف قدرات وكالة الاستخبارات المركزية في الولايات المتحدة في مجال القرصنة والتجسس الإلكتروني.

ونقلت صحيفة "نيويورك تايمز" عن "ويكيليكس" قوله إن وكالة الاستخبارات المركزية قد تمكّنت من تجاوز التشفير في الهواتف ورسائل التطبيقات الشعبية مثل "سيغنال" و"واتساب" و"تيليغرام". ووفق الموقع فبإمكان عناصر الاستخبارات اختراق أجهزة "أندرويد" وجمع مقاطع صوتية ورسائل قبل لحظة التشفير.

وتتضمن الوثائق معلومات حول استراتيجيات متعددة لاختراق الرموز والبرامج الإلكترونية، إضافة إلى قدرتها على تحويل الهواتف وأجهزة التلفزيون إلى أجهزة تسجيل.

آمنة أم غير آمنة؟
وأدى هذا التسريب إلى إعادة فتح نقاش حول أمن التواصل عبر الإنترنت بعد التسريب الجديد. فإفراج ويكيليكس عن دفعة جديدة من الوثائق السرية التي تكشف قدرة المخابرات الأميركية على اختراق مراسلات المستخدمين مهما كانت المنصة، حتى تلك الأكثر تشفيراً، دفع إلى التساؤل حول مدى مصداقية شركات التكنولوجيا في التأكيد على سرية المراسلات. وهو ما يفسّر اهتمام وسائل الإعلام حول العالم بالتطبيقات الثلاث المخترقة، اي "واتساب" و"سيغنل" و"كونفايد" و"تيليغرام". ويرجع السبب في ذلك إلى أن الوثائق قد كشفت أن تشفيرها يمكن تجاوزه من قبل جواسيس وكالة الاستخبارات المركزية الأميركية. ورغم أن ذلك قد يبدو هناك تناقضاً بين ما تقوله الشركات والقدرات التشفيرية، إلا أن موقع مجلة "فوربس" قد نشر تقريراً يبرّئ هذه التطبيقات.

وأوضح الموقع أن الوثائق قد أوقعت متابعين في سوء فهم دفع إلى الاعتقاد بأن التطبيقات يمكن اختراقها، خصوصاً تلك التطبيقات التي حظيت بشهرة واسعة كتطبيقات عالية التشفير، مثل "سيغنل" و"واتساب" و"تيليغرام" و"كونفايد".
لكن الموقع أكد أن التطبيقات كانت محقة في أنها مشفرة ولا يمكن اختراقها، وأن السلطات فعلاً لا تستطيع فك تشفير رسائلها، لأن الجواسيس يعمدون إلى التقاط الرسالة قبل وصولها إلى مرحلة التشفير.

ويعني ذلك، وفق "فوربس"، أن المشكل لا يكمن في التطبيقات بل في ضعف دفاعية أنظمة التشغيل، وعلى رأسها "أندرويد" وiOS، النظامان اللذان يشغّلان كل أجهزة العالم تقريباً.



المساهمون