حذرت وكالة الأمن القومي من نقاط الضعف في تطبيق الإشارة قبل شهر من دردشة Houthi Strike
أرسلت وكالة الأمن القومي نشرة أمنية خاصة إلى موظفيها في فبراير 2025 تحذرهم من نقاط الضعف في استخدام إشارة تطبيق المراسلة المشفرة ، وفقًا لوثائق NSA الداخلية التي حصلت عليها CBS News.
تأتي أخبار نشرة وكالة الأمن القومي وسط تداعيات مستمرة من مقال متفجر نشر الاثنين في المحيط الأطلسي. قام جيفري جولدبرغ ، رئيس تحرير المنشور ، بتفصيل كيف كشف وزير الدفاع بيت هيغسيث عن غير قصد خطط الحرب له في أحد المشفرين إشارة مجموعة الدردشة قبل ساعتين من شن الجيش الأمريكي هجمات ضد الميليشيا الحوثي في اليمن. كتب جولدبرغ أن رسائل هيغسيث شملت “معلومات دقيقة حول حزم الأسلحة والأهداف والتوقيت”.
NSA هي ذراع وزارة الدفاع ومتخصصة في استخبارات الإشارات – والتي مشتقة من عمليات النقل الإلكترونية – والأمن السيبراني. الوكالة مسؤولة عن مراقبة وجمع ومعالجة المعلومات والبيانات لمصالح الأمن القومي الأمريكي.
إن المستندات غير المصنفة ولكن للاستخدام المعدلي فقط المقدمة إلى CBS News من قبل مسؤول مخابرات في الولايات المتحدة بعنوان “تأهيل الإشارة” وتم إرساله في الشهر قبل إضافة غولدبرغ عن طريق الخطأ إلى دردشة جماعية يزعم من قبل مستشار الأمن القومي مايك والتز.
“تم تحديد الضعف في تطبيق Messenger Signal. إن استخدام الإشارة بواسطة أهداف مشتركة للمراقبة ونشاط التجسس جعل التطبيق هدفًا ذا قيمة عالية لاعتراض المعلومات الحساسة” ، تبدأ النشرة الداخلية.
حذرت النشرة من الروسية مجموعات القرصنة المهنية التي تستخدم عمليات الاحتيال في التصيد للوصول إلى المحادثات المشفرة ، متجاوزًا التشفير الشامل الذي يستخدمه التطبيق.
كما أكد النشرة على موظفي NSA أن تطبيقات المراسلة الطرف الثالث مثل إشارة ويُسمح لـ WhatsApp ببعض “تمارين المساءلة/الاستدعاء غير المصنفة” ولكن ليس لتوصيل معلومات أكثر حساسية.
تم تحذير موظفي NSA أيضًا من عدم إرسال “أي شيء يتساقط على أي وسائل التواصل الاجتماعي أو أداة أو تطبيق عبر الإنترنت” ، وعدم “إنشاء اتصالات مع الأشخاص الذين لا تعرفهم”.
اتصلت CBS News بوكالة الأمن القومي للتعليق لكنها لم تتلق ردًا قبل النشر.
استجابت Signal للنشرة في منشور على وسائل التواصل الاجتماعي يوم الثلاثاء ، قائلة إن “مذكرة NSA” استخدمت مصطلح “الضعف” فيما يتعلق بالإشارة-ولكن ليس له أي علاقة بتكنولوجيا الإشارة الأساسية. لقد كانت تحذيرًا من عمليات الاحتيال التي تستهدف مستخدمي الإشارة. ”
وقالت الشركة “التصيد ليس جديدًا ، وهو ليس عيبًا في تشفيرنا أو أي من تقنيات الإشارة الأساسية”. “تشكل هجمات التصيد تهديدًا مستمرًا للتطبيقات والمواقع الشائعة.”
في يوم الثلاثاء ، كان مدير الاستخبارات الوطني تولسي غابارد ومدير وكالة المخابرات المركزية جون راتكليف ، وكلاهما كانا في دردشة مجموعة الإشارة ، شهد قبل لجنة مجلس الشيوخ.
وقال غابارد للمشرعين “لم يكن هناك مواد سرية تمت مشاركتها في دردشة الإشارة”. لكن نشرة NSA تنصح أنه حتى المعلومات التي لم يتم تصنيفها على أنها مصنفة لا ينبغي مشاركتها على الإشارة ، وتقديم المشورة للمستخدمين بعدم مشاركة المعلومات “غير المصنفة وغير العامة” على منصة الرسائل.
وقال راتكليف إن الإشارة “هو استخدام مسموح به” تمت الموافقة عليه من قبل البيت الأبيض لاستخدامه من قبل كبار المسؤولين. وقال راتكليف إن الدردشة الجماعية كانت “آلية للتواصل بين كبار مسؤولي المستوى ولكن ليس بديلاً عن استخدام الاتصالات الجانبية العالية أو المصنفة”.
طلب كل من راتكليف وجابارد من قبل السناتور الديمقراطي مارتن هاينريتش من نيو مكسيكو ما إذا كانت محادثة الإشارة تضمنت معلومات عن “حزم الأسلحة أو الأهداف أو التوقيت”. أجاب راتكليف ، “ليس أنني على علم” ، وقال غابارد ، “نفس الإجابة وتأجيل وزارة الدفاع حول هذا السؤال”. قال كلاهما إنهما لم يكن لديهم أي معرفة بالدردشة بما في ذلك التفاصيل التشغيلية للإضراب في اليمن.
ساهم أردن فرهي في هذا التقرير.
جيمس لابورتا
