بعد فضيحة التسريبات العسكرية الأمريكية.. هل تطبيق سيجنال آمن؟

Posted by رضا نايل 26 مارس، 2025 11:32 ص
تطبيق سيجنال
تطبيق سيجنال

تصدر تطبيق سيجنال للمراسلة المجاني عناوين الأخبار بعد أن أكد البيت الأبيض أنه تم استخدامه في محادثة جماعية سرية بين كبار المسؤولين الأمريكيين.

هل تطبيق سيجنال آمن؟

جاء تلك التسريبات بعد أن أضاف مساعدو ترامب “جيفري جولدبرج” رئيس تحرير مجلة أتلانتيك عن غير قصد. إلى المجموعة التي ناقشت خطط توجيه ضربة ضد جماعة الحوثي في ​​اليمن.

وأثارت هذه التسريبات ردود فعل عنيفة. حيث وصفها زعيم الديمقراطيين في مجلس الشيوخ “تشاك شومر” بأنها واحدة من أكثر التسريبات الاستخباراتية العسكرية المذهلة في التاريخ ودعا إلى إجراء تحقيق.

تقدر شركة Signal عدد مستخدميها شهريًا بنحو 40 إلى 70 مليون شخص. ما يجعلها صغيرة للغاية مقارنة بخدمات المراسلة الأكبر، WhatsApp وMessenger، والتي يبلغ عدد عملائها بالمليارات.

ولكن ما يلفت الانتباه حقًا هو الجانب الأمني. ويعني ذلك أن المرسل والمستقبل فقط يستطيعان قراءة الرسائل – حتى تطبيق Signal نفسه لا يستطيع الوصول إليها.

تتمتع العديد من المنصات الأخرى أيضًا بخاصية E2EE – بما في ذلك WhatsApp. ولكن ميزات الأمان الخاصة بـ Signal تتجاوز ذلك.

على سبيل المثال، الكود الذي يجعل التطبيق يعمل هو مفتوح المصدر. وهذا يعني أن أي شخص يمكنه التحقق منه للتأكد من عدم وجود ثغرات يمكن للمتسللين استغلالها.

ووفق هيئة الإذاعة البريطانية BCCk يقول مالكو التطبيق إنه يجمع معلومات أقل بكثير من مستخدميه> وعلى وجه الخصوص لا يخزن:

  • سجلات أسماء المستخدمين.
  • صور الملفات الشخصية.
  • المجموعات التي ينتمي إليها الأشخاص.

ما الشركة التي تملك تطبيق سيجنال؟

وليس هناك أيضًا حاجة لتخفيف هذه الميزات لكسب المزيد من المال. لأن Signal المملوك لمؤسسة Signal Foundation. وهي مؤسسة غير ربحية مقرها الولايات المتحدة، وتعتمد على التبرعات بدلاً من عائدات الإعلانات.

قالت ميريديث ويتاكر، رئيسة شركة سيجنال، في منشور على موقع X بعد أن أصبحت قصة الأمن القومي الأمريكي علنية: “إن سيجنال هي المعيار الذهبي في الاتصالات الخاصة”.

ويجعل “ادعاء المعيار الذهبي” تطبيق Signal جذابًا لخبراء الأمن السيبراني والصحفيين، الذين يستخدمون التطبيق بشكل متكرر.

لكن حتى هذا المستوى من الأمن لا يعد كافيا لإجراء محادثات عالية المستوى حول مسائل حساسة للغاية تتعلق بالأمن القومي.

ويرجع ذلك إلى أن هناك مخاطرة كبيرة لا يمكن تجنبها في التواصل عبر الهاتف المحمول. فهو آمن فقط بقدر أمان الشخص الذي يستخدمه.

بينما إذا تمكن شخص ما من الوصول إلى هاتفك مع وجود تطبيق Signal مفتوحًا. أو إذا علم كلمة مرورك فسوف يتمكن من رؤية رسائلك.

ولا يمكن لأي تطبيق أن يمنع شخصًا من التجسس عليك إذا كنت تستخدم هاتفك في مكان عام.

كما قالت كارو روبسون، خبيرة البيانات، التي عملت مع الإدارة الأمريكية، إنه من غير المعتاد للغاية أن يتواصل كبار المسؤولين الأمنيين عبر منصة مراسلة مثل سيجنال.

وأضافت أنها عادة ما تستخدم نظامًا حكوميًا آمنًا للغاية يتم تشغيله وامتلاكه من قبل الحكومة باستخدام مستويات عالية جدًا من التشفير. مشيرةً إلى إن هذا يعني عادة أن الأجهزة محفوظة في أماكن آمنة للغاية خاضعة لسيطرة الحكومة.

وأوضحت أنه حتى تتمكن من الوصول إلى هذا النوع من المعلومات السرية. يتعين عليك أن تكون في غرفة معينة أو مبنى يتم تفتيشه بشكل متكرر بحثًا عن أجهزة التنصت أو أي أجهزة تنصت.

وأكدت أن النظام بأكمله مشفر ومضمون على نطاق واسع باستخدام أعلى معايير التشفير التي تطبقها الحكومة. وخاصة عندما يتعلق الأمر بالدفاع.

عيوب تطبيق سيجنال

 

إحدى القضايا المثيرة للجدل حول تطبيق Signal هي ميزة اختفاء الرسائل. التي أثارت مخاوف بشأن الامتثال للقوانين المتعلقة بحفظ السجلات. يتيح التطبيق لمستخدميه ضبط الرسائل بحيث تُحذف تلقائيًا بعد فترة زمنية محددة، وهو ما قد يؤدي إلى فقدان معلومات مهمة.

في هذا السياق، أشار جيفري جولدبرج من مجلة ذا أتلانتيك إلى أن بعض الرسائل داخل مجموعة على Signal اختفت بعد أسبوع. ما قد يشكل انتهاكًا للقوانين التنظيمية، خاصة إذا لم يتم إعادة توجيه هذه الرسائل إلى حساب حكومي رسمي للاحتفاظ بها كجزء من السجلات الرسمية.

ميزة E2EE

 

سعت بعض الحكومات إلى فرض ما يعرف بـ “الباب الخلفي” في تطبيقات التراسل المشفرة. بهدف الوصول إلى الرسائل التي تعتبر تهديدًا للأمن القومي. إلا أن تطبيقات مثل Signal وWhatsApp عارضت بشدة هذه المحاولات. محذرة من أن مثل هذه الثغرات الأمنية قد تُستغل لاحقًا من قبل جهات خبيثة.

وفي خطوة تصعيدية، هددت شركة Signal بسحب تطبيقها من المملكة المتحدة عام 2023. في حال أصر المشرعون على فرض قوانين تقوّض التشفير القوي الذي يعتمد عليه التطبيق لحماية خصوصية المستخدمين. ولم يكن هذا النزاع الوحيد، إذ خاضت حكومة المملكة المتحدة مواجهة مباشرة مع شركة Apple بسبب استخدامها لتقنية التشفير من طرف إلى طرف (E2EE) لحماية بيانات المستخدمين في التخزين السحابي. وانتهى الخلاف بانصياع Apple وسحبها للميزة تمامًا داخل بريطانيا، استجابةً لمطالب الحكومة بالوصول إلى البيانات المحمية بهذه الطريقة.

كما يظهر هذا الجدل، فإن أقوى أنظمة التشفير وأكثر القوانين صرامة لن تكون ذات جدوى إذا لم يتحل المستخدمون بالحذر. وقال أحد النقاد بوضوح: “التشفير لا يستطيع حمايتك من الغباء.”

الرابط المختصر :