فضيحة تطبيق Signal: هل أصبح التشفير وحده غير كافٍ؟
انضمام صحفيٍّ بالخطأ إلى مجموعة دردشةٍ لمسؤولين أمريكيين يُعيد فتح ملفّ أمان تطبيقات المراسلة وتحديّات التّشفير الرّقميّ

شهدت السّاحة السّياسيّة ضجّةً كبيرةً بعدما نشر جيفري غولدبرغ، رئيس تحرير مجلّة "ذا أتلانتيك" (The Atlantic)، تقريراً في 24 مارس كشف فيه عن حادثةٍ غير متوقّعةٍ: قبل بضعة أسابيعٍ، أُضيف بالخطأ إلى مجموعة دردشةٍ على تطبيق المراسلة المشفّرة "سيغنل" (Signal). وما جعل هذه المجموعة مثيرةً للاهتمام، هو أنّها ضمّت عدداً من كبار مسؤولي إدارة ترمب، من بينهم نائب الرّئيس جي دي فانس ووزير الدّفاع بيت هيجسيث، وكانوا يناقشون فيها خططاً لقصف أهدافٍ داخل اليمن.
أشعل هذا الحادث الفوريّ انتقاداتٍ حادّةً لممارسات الأمن الرّقميّ داخل إدارة ترمب، وكتب وزير النّقل السّابق بيت بوتيجيج على منصّة "ثردز" (Threads): "من منظور الأمن التّشغيليّ، هذا هو أعلى مستوى من الفشل الّذي يمكن تخيّله".
لكن هذه الحادثة تطرح سؤالاً أكبر: ما هي تطبيقات المراسلة المشفّرة؟ ومتى ينبغي استخدامها في بيئة العمل؟ وكيف يمكن تفادي أخطاء كارثيّةٍ مثل الّتي خرجت من البيت الأبيض؟
ما هي تطبيقات المراسلة المشفرة؟
تتيح تطبيقات المراسلة المشفّرة للمستخدمين إرسال رسائل نصّيّةٍ محميّةٍ عبر تقنيّةٍ تعرف باسم التّشفير من طرفٍ إلى طرفٍ. في هذه العمليّة، تتحوّل الرّسالة من شكلها المفهوم إلى رموزٍ غير قابلةٍ للقراءة أثناء الإرسال عبر الإنترنت، ولا تعود مفهومةً إلّا عند وصولها إلى جهاز المستلم.
يعتمد هذا النّوع من التّشفير على مفاتيح رقميّةٍ، وهي شيفراتٌ تستعمل لتشفير الرّسالة وفكّها، بحيث لا يستطيع أحدٌ -حتّى الشّركة المزوّدة للخدمة- الاطّلاع على محتوى الرّسالة. فقط الجهازان الّذين يمتلكان المفاتيح المطابقة يمكنهما تبادل الرّسائل بأمانٍ.
اليوم، تُقدّم الكثير من تطبيقات المراسلة هذا النّوع من التّشفير كميزةٍ أساسيّةٍ. حيث أضافت "إيمسيج" (iMessage) من "آبل" (Apple) التّشفير في عام 2011، "وواتساب" (WhatsApp) اعتمده في عام 2016. لكن ما يميّز تطبيق سيغنل عن غيره هو أنّه مشروعٌ غير ربحيٍّ يعتمد على بروتوكولٍ مفتوح المصدر، ويموّل من خلال المنح والتّبرّعات، وليس من أرباحٍ تجاريّةٍ. وهذا يعني أنّ سيغنل بمنأى عن أن تستحوذ عليه شركاتٌ تجاريّةٌ تسعى للرّبح مثلما حدث مع شركاتٍ أخرى مثل " آند مي 23" (23andMe).
وفي المقابل، لا تعتمد الرّسائل النّصّيّة التّقليديّة (SMS) هذا النّوع من التّشفير، ما يجعلها عرضةً للتّنصّت. فإذا كُنتَ حريصاً على حماية خصوصيّتك من أعين المتطفّلين، فكّر في استخدام تطبيقٍ يوفّر تشفيراً من طرفٍ إلى طرفٍ، مثل: إيمسيج أو واتساب أو سيغنال.
ما هي أفضل الممارسات لاستخدام هذه التطبيقات بأمان؟
رغم قوّة التّشفير من طرفٍ إلى طرفٍ، إلّا أنّ استخدام تطبيقٍ مشفّرٍ لا يعني بالضّرورة أنّ محادثاتك آمنةٌ بنسبةٍ 100%. وهنا يحذّر مات هوارد، نائب الرّئيس الأوّل ومدير التّسويق في منصّة أمن البيانات "فيرترو" (Virtru) من هذه الرّؤى الّتي تحذّر من الاعتماد على أنّ التّشفير وحده يعني الأمان. فقال: "علينا جميعاً أن نكون حذرين من الاعتقاد بأنّ التّشفير وحده يعني الأمان". ويضيف أنّ التّشفير مهمٌّ كخطوةٍ أولى، ولكنّه مجرّد عنصرٍ من منظومة أمانٍ متكاملةٍ.
أهمّ خطوةٍ لحماية نفسك -حسب مات هوارد- هي تأمين أجهزتك الشّخصيّة، ويشدّد على أهمّيّة استخدام كلمات مرورٍ قويّةٍ وتفعيل المصادقة متعدّدة العوامل (Multi-Factor Authentication)، ويضيف: "غالباً ما يتم تجاهل الأساسيّات مثل كلمات المرور، ولكن ضعف كلمة المرور هو أحد أبرز أسباب اختراق البيانات".
كذلك، ينصح هوارد بضرورة التّفكير في سياسات الاحتفاظ بالبيانات عند استخدام تطبيقاتٍ مثل سيغنال. فمثلاً، توفّر "ديسكورد" (Discord) إمكانيّة ضبط الرّسائل لحذف نفسها تلقائيّاً بعد وقتٍ معيّنٍ، وهي ميزةٌ مفيدةٌ في كثيرٍ من الحالات. ولكن بعض المؤسّسات قد تحتاج إلى الاحتفاظ بالرّسائل المشفّرة لأغراض التّوثيق، أو للامتثال لمتطلّباتٍ قانونيّةٍ أو تنظيميّةٍ عند التّعامل مع شركاء خارجيّين.
نصائح إضافية لحماية خصوصيتك
هناك خطواتٌ بسيطةٌ تعتمد على الحسّ السّليم يمكنها تعزيز مستوى الأمان، مثل:
- احذر من التّطفّل البصريّ: إذا كنت تستخدم هاتفك في مكانٍ عامٍّ، قد يتمكّن شخصٌ بجوارك من قراءة ما تكتبه أو تستقبله، مهما كانت الرّسالة مشفّرةً.
- لقطات الشّاشة تخترق الخصوصيّة: يمكن مشاركة صورةٍ لمحادثةٍ خاصّةٍ على نطاقٍ واسعٍ، حتّى لو كانت الرّسالة نفسها مؤمّنةً.
- تحقّق من هويّات المشاركين: عند مشاركة معلوماتٍ حسّاسةٍ، تأكّد تماماً ممّن تضيفهم إلى المجموعة.
يقول هوارد: "كُن متأكّداً من هويّات الأشخاص الّذين تشارك معهم المعلومات، ومن الأفضل أن تتحقّق مرّتين من أعضاء المجموعة قبل الضّغط على زرّ الإرسال".
باختصارٍ، استخدام تطبيقات المراسلة المشفّرة خطوةٌ ذكيّةٌ نحو حماية خصوصيّتك. ولكن ما حدث في البيت الأبيض يذكّرنا بأنّ التّكنولوجيا وحدها لا تكفي، بل يجب أن يكون هناك وعيٌ أمنيٌّ حقيقيٌّ، وتطبيق ممارساتٍ تحمي بياناتك من الأخطاء البشريّة.