"خطأ" يتسبّب بتسريب معلومات من NSA... ويكشف هذا المشروع السرّي للاستخبارات الأميركية

29 نوفمبر 2017
معلومات غير محمية بكلمة سرّ (توماس تراستشيل/Photothek)
+ الخط -
كشف فريق "آب غارد" أنّ وكالة الأمن القومي الأميركي NSA تعرّضت لتسريب بيانات، تضمّن معلوماتٍ سريّة، نتيجة لخطأ عدم حماية بيانات كانت مخزّنة على خوادم "أمازون"، ما أدّى إلى الكشف عن مشروع سرّي للاستخبارات العسكرية.

وفي وقتٍ سابقٍ من هذا الشهر، كشفت شركة أمن الحواسيب UpGuard عن وجود بيانات مجمّعة من قبل الاستخبارات العسكريّة الأميركيّة، ومخزّنة ضمن خوادم "أمازون ويب سيرفيسيز S3"، كانت غير محميّة بكلمة سرّ، ويُمكن للعموم الاطّلاع عليها. بدت البيانات حينها مجموعةً من المنشورات على الإنترنت وبضعة تعليقاتٍ إخباريّة، وليس معلوماتٍ سريّة. لكنّ فريق "آب غارد" أكّد، أمس الثلاثاء، أنّ وكالة الأمن القومي الأميركي NSA تعرّضت لتسريب بيانات، تضمّن معلوماتٍ سريّة.

ويكشف التسريب عن وجود ملفّات مفصّلة تتعلق ببرنامجٍ سرّي لجمع المعلومات لصالح المخابرات الأميركيّة عبر الإنترنت، بعدما تمّ تركها على خادم "أمازون" نفسه من دون حماية.
تلك البيانات تمّ اكتشافها من قبل الباحث الأمني في الشركة، كريس فيكيري، بلغ حجمها 100 جيغابايت، في سبتمبر/أيلول الماضي، وتضمّنت معلوماتٍ من استخبارات الجيش الأميركي والقيادة الأمنية للجيش الأميركي المعروفة باسم INSCOM، وهي تابعة لوكالة الأمن القومي والجيش على حد سواء. وكانت البيانات مخزّنة على "أمازون" وتم عرضها للعموم عن طريق الخطأ.

وكان برنامج INSCOM يُساعد البنتاغون على الحصول على معلوماتٍ فورية حول ما يحصل على الأرض في أفغانستان في 2013 من خلال جمع البيانات من أنظمة الحواسيب الأميركيّة. وأنهت وكالة الأمن القومي الأميركيّة البرنامج عام 2014 بسبب وجود العديد من المشاكل التقنية فيه، مثل صعوبة الاستعمال والبطء وتعرضه للانهيار.

وكان ضمن الملفات 47 يمكن الاطلاع عليها، و3 يمكن تنزيلها. والملف الأكبر الذي يمكن تنزيله تضمّن قرصاً صلباً افتراضياً يبدو أنّه كان يُستخدم لاستلام وتسليم البيانات السريّة، مع ملفات مصنّفة كـ"فائق السرية" و"NOFORN"، وهي كلمة تعني أنّه لا يُمكن الاطلاع على تلك الوثائق من قبل أي أجانب بغض النظر عن مستوى التخليص (clearance) الذي يتمتّعون به، كما تضمّن مفاتيح خاصة تُستخدم للوصول إلى أنظمة الاستخبارات الموزّعة وكلمات السرّ المخزنة.

وأخبر فيكيري الحكومة الأميركيّة بالخلل الأمني الكبير ذاك، وتمّ تأمين المعلومات بعدها، لكنّه من غير المعروف عدد الأشخاص الذين من الممكن أن يكونوا قد توصّلوا إلى تلك المعلومات وقاموا بتحميلها.
أمّا الملفّان الآخران القابلان للتنزيل، فقد تضمّنا تعليمات للمحتوى الموجود في القرص الصلب الافتراضي، وما يبدو أنّه لقطة تدريبيّة لكيفيّة تصنيف المعلومات السريّة. بعض المعلومات، على الأقل، تم الوصول إليها من شريك "طرف ثالث" لـINSCOM.

وأظهرت الملفات المسرّبة أنّ برنامج Red Disk كان يهدف إلى معالجة ونقل المستندات والفيديو والصوت بين موظفي الاستخبارات. وصرف البنتاغون ما لا يقل عن 93 مليون دولار على مشروع Red Disk. وبصرف النظر على المعلومات المتوفرة حول Red Disk، فإن الملفات تضمنت أيضاً معلومات سرية أخرى، بما في ذلك كيف يمكن للجيش الأميركي استهداف الإرهابيين المحتملين بالأسلحة.

وقال فريق "آب غارد" في تقريره، إنّه "على الرغم من أنّ فريق المخاطر السيبرانيّة الخاص بنا وجد وساعد على تأمين بياناتٍ متعدّدة تتضمّن بيانات استخباراتيّة حساسة للدفاع، إلا أنّ هذه هي المرة الأولى التي تكون فيها معلومات مصنّفة كـ(سريّة) بين البيانات المكشوفة".

وشملت عمليّات بحث سابقة لـ"آب غارد" إيجاد معلوماتٍ حساسة تم كشفها عن طريق مقاول دفاع، وشريك لـ"فيريزون"، وهي شركة استراتيجيّة للإعلانات السياسية، وتؤمّن مكنات التصويت واستشارات إداريّة كبيرة.

ولاحظ "آب غارد" أنّه كان يُمكن تجنّب هذا التسريب لو كانت إعدادات الوصول إلى الخوادم قد تمّ تكوينها للسماح للأشخاص المصرّح لهم فقط بالدخول. لكنّ تسليم البيانات لشركاء طرف ثالث، وفي هذه الحالة مقاول دفاع يُدعى Invertix، يفتح البيانات على مجالات أكبر من الأخطاء. وقالت شركة الأمن الإلكتروني "إن لم تعرف اليد اليمنى ماذا تفعل اليد اليسرى، سيُؤذى كلّ الجسد".

وأضافت "يجب أن يكون لوزارة الدفاع الإشراف الكامل على كيفيّة التعامل مع البيانات الخاصّة بها من قبل الشركاء الخارجيين، وأن تستطيع التحرّك بسرعة في حال وقوع كارثة".
وكان أكبر تسريب تعرّضت له وكالة الأمن القومي عام 2013، عندما كشف المتعاقد السابق إدوارد سنودن عن معلومات توضح مراقبة الوكالة لبيانات المكالمات الهاتفية ورسائل البريد الإلكتروني.

دلالات
المساهمون