WASHINGTON, DC - APRIL 21: U.S. Secretary of Defense Pete Hegseth speaks to reporters during the White House Easter Egg Roll on the South Lawn of the White House on April 21, 2025 in Washington, DC. The White House said they are expecting thousands of children and adults to participate in the annual tradition of rolling colored eggs down the White House lawn, which was started by President Rutherford B. Hayes in 1878. (Photo by Chip Somodevilla/Getty Images)

Image Credits:Chip Somodevilla / Getty Images

خطاهای امنیتی مقامات دولتی در استفاده از فناوری‌های مصرفی

مقامات دولتی ایالات متحده و اروپا دچار خطاهای امنیتی در استفاده از اپلیکیشن‌های مصرفی مانند سیگنال، استراوا و ونمو شده‌اند که منجر به افشای اطلاعات حساس نظامی، مکانی و مالی گردیده است. این گزارش به بررسی نمونه‌هایی از این افشاگری‌ها می‌پردازد.

۱۴۰۴/۰۲/۰۶

خطاهای امنیتی ناشی از استفاده مقامات دولتی از اپلیکیشن‌هایی مانند سیگنال، استراوا و ونمو منجر به افشای اطلاعات حساس، از جمله برنامه‌های نظامی و داده‌های مکانی شده است. این حوادث نشان‌دهنده آسیب‌پذیری‌های ناشی از خطای انسانی در حوزه امنیت فناوری برای افراد با موقعیت بالا هستند.

بر اساس گزارش‌ها، مقامات دولتی در استفاده از فناوری‌های مصرفی دچار خطاهای امنیتی قابل توجهی شده‌اند که منجر به افشای اطلاعات حساس گردیده است. یکی از برجسته‌ترین نمونه‌ها مربوط به پیت هگست، وزیر دفاع ایالات متحده، و مایکل والتز، مشاور امنیت ملی این کشور، است. این مقامات در چت‌های گروهی اپلیکیشن پیام‌رسان سیگنال (Signal) که اعضای غیرمجاز نیز در آن حضور داشتند، اطلاعات تفصیلی در مورد برنامه‌های حمله به حوثی‌ها در یمن، از جمله زمان و مکان حملات را به اشتباه به اشتراک گذاشتند.

مشکلات امنیتی تنها به افشای اطلاعات نظامی محدود نمی‌شود. اپلیکیشن ردیاب تناسب اندام و شبکه اجتماعی استراوا (Strava) نیز به دلیل تنظیمات پیش‌فرض حریم خصوصی، پتانسیل بالایی برای افشای اطلاعات مکانی دارد. این اپلیکیشن که به کاربران اجازه می‌دهد مسیرهای ورزشی خود را به صورت عمومی به اشتراک بگذارند، در سال ۲۰۱۸ یک نقشه حرارتی جهانی (global heat map) منتشر کرد که نقاط فعالیت کاربران عمومی را در سراسر جهان نمایش می‌داد. در مناطقی مانند افغانستان و عراق که استفاده از این اپلیکیشن بیشتر محدود به خارجی‌ها است، نقاط پررنگ فعالیت روی این نقشه می‌توانست موقعیت تقریبی پایگاه‌های نظامی را آشکار کند. علاوه بر این، کاربران می‌توانستند پروفایل‌های عمومی افرادی که در مسیرهای خاصی فعالیت کرده‌اند را مشاهده کنند و به این ترتیب، شناسایی پرسنل نظامی مستقر در یک پایگاه خاص، مانند سربازان آمریکایی در عراق، امکان‌پذیر می‌شد.

اپلیکیشن پرداخت همتابه‌همتا ونمو (Venmo) نیز چالش‌های حریم خصوصی مشابهی را نشان داده است. تنظیمات پیش‌فرض این اپلیکیشن، تراکنش‌های مالی کاربران را به صورت عمومی نمایش می‌دهد. در سال ۲۰۲۱، گزارشگران بازفید نیوز (BuzzFeed News) توانستند تنها در عرض ۱۰ دقیقه حساب کاربری جو بایدن، رئیس‌جمهور آمریکا، را در ونمو پیدا کنند. از طریق حساب او، دسترسی به سایر اعضای خانواده بایدن و مقامات دولت او و ترسیم دایره اجتماعی گسترده‌تر آن‌ها آسان شد. حتی اگر کاربری حساب خود را خصوصی کند، فهرست دوستان او همچنان عمومی باقی می‌ماند. پس از تماس بازفید نیوز با کاخ سفید، پروفایل بایدن حذف شد، اما کاخ سفید اظهار نظری در این باره نکرد. حساب‌های پیت هگست و مایکل والتز نیز در ونمو پیدا شدند.

علاوه بر آمریکا، حوادث مشابهی در اروپا نیز رخ داده است. در سال ۲۰۱۷، کارلس پوچدمون، رئیس سابق کاتالونیا، و تونی کومین، وزیر بهداشت سابق این منطقه، در بلژیک مورد توجه رسانه‌ها قرار گرفتند. در رویدادی در بلژیک، زمانی که ویدیویی از سخنرانی پوچدمون پخش می‌شد، یک شبکه تلویزیونی اسپانیایی متوجه شد که کومین در حال ارسال پیامک با صفحه نمایش کاملاً قابل مشاهده است. تصویربردار روی صفحه تلفن کومین زوم کرد و پیامک‌هایی از پوچدمون که در آن‌ها به شکست در تلاش‌های خود برای استقلال کاتالونیا اذعان کرده بود، فاش شد.

این حوادث نشان می‌دهند که فارغ از تدابیر امنیتی تکنولوژیکی مانند رمزنگاری پیام‌ها، خطای انسانی در استفاده از پلتفرم‌ها و اپلیکیشن‌های مصرفی یک عامل آسیب‌پذیر جدی برای مقامات دولتی و اطلاعات حساس است.

منبع: تک‌کرانچ

رسانه های اجتماعی