تحذير عاجل من البنتاجون ووكالة الأمن القومي: ثغرة أمنية خطيرة في تطبيق سيجنال!
كتب: عمرو خالد
كشفت تقارير أمريكية صادمة عن تحذير عاجل وجهته وكالة الأمن القومي الأمريكية (NSA) ووزارة الدفاع (البنتاجون) لموظفيهما من ثغرة أمنية خطيرة في تطبيق التراسل المشفر سيجنال، وذلك قبل أسابيع من واقعة إدخال صحفي بالخطأ في محادثة سرية تضم مسؤولين كبار يناقشون خططًا عسكرية حساسة.
هجوم إلكتروني روسي
أصدرت NSA نشرة داخلية وصفت فيها الثغرة بأنها غير سرية، لكنها مخصصة للاستخدام الرسمي فقط. وكشفت النشرة عن استغلال مجموعات قرصنة روسية محترفة لهذه الثغرة، مستخدمةً تقنيات متطورة لاختراق محادثات حتى المشفرة منها! ولم يقتصر الأمر على NSA، بل أصدر البنتاجون تحذيراً مماثلاً، مؤكداً على خطورة الثغرة وضرورة توخي الحذر.
خاصية ربط الأجهزة.. نقطة الضعف
تتركز الثغرة الأمنية في ميزة ربط الأجهزة (Linked Devices) التي تسمح باستخدام التطبيق على أكثر من جهاز في وقت واحد. فقد وجدت وكالة الأمن القومي أن قراصنة روس يستغلون هذه الميزة عن طريق روابط دعوة مجموعات مزيفة أو أكواد QR ضارة مخفية في مواقع تصيد إلكتروني. وبمجرد أن يقع المستخدم ضحية، يتمكن القراصنة من ربط أجهزتهم بحسابه دون علمه، مما يسمح لهم بقراءة كل رسائله، مُتجاوزين بذلك نظام التشفير من طرف إلى طرف الذي يُفترض أنه يضمن خصوصية المستخدمين.لمعرفة المزيد حول تطبيق سيجنال، يرجى زيارة موقعهم الرسمي.
رد فعل سيجنال والمسؤولين
أصدر متحدث باسم سيجنال بيانًا أكد فيه أن المشكلة لا تتعلق بثغرات في بنية التطبيق نفسه، بل بهجمات تصيّد إلكتروني تستهدف المستخدمين. ونصح المستخدمين بالحذر من أي محاولات لربط أجهزة غير مألوفة بحساباتهم. وفي جلسة استماع بمجلس الشيوخ، أكد كبار المسؤولين الأمريكيين، بمن فيهم مديرة الاستخبارات الوطنية، أنه لم يتم تبادل معلومات سرية خلال المحادثة التي تسببت في الكشف عن الثغرة، مُشدّدين على أن سيجنال تطبيق معتمد، لكنه ليس بديلاً عن قنوات الاتصال الرسمية المشفرة.
