علوم وتكنولوجيا

تلغراف: خلل في التشفير عرض مراسلات حساسة للاختراق

خبراء الأمن الإلكتروني يحذرون من أن الخلل قد يكون عرض معلومات حساسة للخطر- أرشيفية CC0

نشرت صحيفة "ديلي تلغراف" في قسم التكنولوجيا والمعلومات تقريرا للصحافية مارغي ميرفي، تقول فيه إن خبراء الإنترنت حذروا من أن اتصالات حساسة كانت على مدى عقود عرضة للاختراق بسبب خلل في الأسلوب المستخدم لتأمين تلك المراسلات الإلكترونية السرية. 

 

ويشير التقرير، الذي ترجمته "عربي21"، إلى أن الباحث الألماني ماركوس برينكمان، الذي اكتشف هذا الخلل البرمجي في برنامج "بي جي بي" للتشفير، أطلق على هذا الخلل اسم "سيغسبوف"، اختصارا لتعبير "مخادعة التوقيع". 

 

وتفيد ميرفي بأن المسؤولين عن إرسال الوثائق السرية أو المعاملات المالية يستخدمون برنامج تشفير "بي جي بي"، حيث كانوا يثقون فيه لتأكيد هوية المرسل باستخدام توقيعه الإلكتروني، مستدركة بأن خبراء الأمن الإلكتروني يحذرون من أن الخلل الذي يسمح بمخادعة التوقيع قد يكون عرض معلومات حساسة للخطر.

 

وتنقل الصحيفة عن المسؤول الأمني في "تريند مايكرو" بهارات ميستري، قوله: "الناس الذين يعملون في مجالات حساسة يستخدمون هذا البرنامج للتحقق من صحة الرسائل الإلكترونية، لكن قد تبدو الرسالة الإلكترونية حقيقية، وقد يكون عبث بها أحد، أو أتت من شخص غير الشخص الذي تحمل توقيعه، إن الأمر حرج تماما". 

 

ويلفت التقرير إلى أن هذا الخلل غير موجود لدى موفري خدمات البريد الإلكتروني السائدة، مثل "جي ميل"، لكنه قد يؤثر على مئات آلاف الأشخاص الذين يضيفون هذا التشفير الإضافي لتأمين اتصالاتهم الشخصية أو التجارية، ما يوجد رابطا ضعيفا داخل المنظمة.

 

ويقول ميستري: "قد تكون هذه المشكلة أثرت على مئات الآلاف من الناس فقط، لكن هؤلاء الناس يتعاملون مع معلومات مهمة.. القلق الرئيسي يتعلق بأي شخص في مؤسسة حكومية لديها معلومات سرية أو سرية للغاية تم تشفيرها وتخزينها، فقد يكون من الأفضل أن يقوموا بفحص تلك الوثائق". 

 

وتورد الكاتبة نقلا عن المسؤول التكنولوجي الرئيسي في برمجية الدردشة "وير" ألان ديوريك، قوله: "الذين يستخدمون برنامج (بي جي بي) هم القلة، لكنها مجموعة مهتمة بالأمن والخصوصية.. ولطالما كان نظام البريد الإلكتروني ضحية للاستغلال، مثل الفيروسات، لكن هذه المجموعة استخدمت الاتصالات الآمنة في بريدها الإلكتروني، وهم المجموعة المتأثرة بهذا الخلل".

 

وتنوه الصحيفة إلى قول المدير التكنولوجي العالمي في مجموعة "أن سي سي غروب"، التي تحقق في الأمن الإلكتروني، أولي وايتهاوس، إن الخلل لن يؤثر على الغالبية، مستدركا بأن اكتشاف هذا الخلل كان مهما؛ لأنه أبرز حقيقة كيف أن "المنتج الأمني ليس بالضرورة منتجنا آمنا".

 

ويبين التقرير أنه يمكن للمؤسسات التي تعتمد على شركة متخصصة لتوفير الاتصالات الإلكترونية المشفرة أن تتصل بالشركة التي تقدم الخدمة للحصول على تحديثات للبرنامج؛ لحماية مراسلاتها من استغلال القراصنة، الذين قد يعملون لاستغلال الخلل في برنامج "بي جي بي" منذ أن كشف عن وجوده الأسبوع الماضي.

 

وتختم "ديلي تلغراف" تقريرها بالإشارة إلى أن المؤسسات التي قامت بأرشفة ملفاتها قد تجد صعوبة في الرجوع إلى الاتصالات كلها في السنوات الأخيرة؛ للتأكد من أنها صحيحة، وأنه لم يتم التعامل مع مراسلات مزورة.