Emarat Alyoum

وقف حساب ترامب على «تويتر» يثير قلقاً أمنياً عالمياً

التاريخ:: 07 نوفمبر 2017
المصدر: القاهرة ــ الإمارات اليوم
وقف حساب ترامب على «تويتر» يثير قلقاً أمنياً عالمياً

تمكن موظف في شركة «تويتر» من إيقاف حساب الرئيس الأميركي، دونالد ترامب، على موقع التدوين المصغر، لمدة 11 دقيقة، أخيراً.

وفي أعقاب هذا الحادث، نبه خبراء أمن المعلومات إلى خطورة الأمر، فيما وقعت «تويتر» بسببه في مرمى هجوم عنيف، بعدما أوضحت الواقعة أن إجراءات الأمن والحماية الداخلية في الشركة وموقعها تعاني ضعفاً كبيراً، قد تتجاوز آثاره الشركة برمتها إلى العالم بأكمله، ويعطي للواقعة وجهاً أكثر جدية من السخرية والمزاح وردود الفعل الفكاهية من قبل منتقدي ترامب حول العالم.

- كان يمكن للموظف في يوم عمله الأخير بث أي تغريدة باسم الرئيس الأميركي.

- مئات الموظفين في «تويتر» لديهم حق إيقاف حسابات وإلغاء تغريدات.

وتناول موقع «بيزنس إنسايدر» businessinsider.com هذا الجانب الجاد والخطر. وقال محللو الموقع إنهم تواصلوا مع مصادر «نافذة وعالية المستوى» في بعض المؤسسات الرسمية الأميركية وداخل «تويتر» نفسها، لمناقشة «كيف استطاع موظف من مستوى منخفض إدارياً في الشركة إيقاف حساب ترامب والعبث به»، مشيرين إلى أنه كان بإمكان الموظف بث تغريدة باسم ترامب تقول: «الصواريخ النووية في طريقها إلى كوريا الشمالية».

وتساءلوا ما الذي كان سيحدث عالمياً حتى يتم استجلاء الأمر على حقيقته، وما هو كم الاضطراب الذي كان سيحدث على كل الأصعدة سياسياً وأمنياً واقتصادياً، والخسائر التي يمكن أن تحدث، والضحايا الذين يمكن أن يفقدون حياتهم أو ترتبك أعمالهم.

حوادث سابقة

وذكر «بيزنس إنسايدر» أنه بالبحث عن الأمر تبين أن هذه ليست الحادثة الأولى من نوعها داخل «تويتر» التي يتم فيها اختراق حسابات الأشخاص ذوي الأهمية العالية والحساسة، موضحاً أنه وقع حادثان مشابهان في عام 2009، الأول كان في يناير، وتمت خلاله السيطرة على 35 حساباً من الحسابات العالية الحساسية، من بينها حساب الرئيس الأميركي السابق، باراك أوباما، والمغنية والممثلة الأميركية، بريتني سبيرز، وغيرهما، وعندها تم إرسال تغريدة من الحساب الخاص بأوباما، حيث قدم لأكثر من 150 ألفاً من متابعيه الفرصة للفوز بـ500 دولار في صورة «بنزين» مجاني.

وأضاف الموقع أن الحادث الثاني وقع في أبريل 2009، واستطاع خلاله المهاجم الوصول إلى البريد الإلكتروني الخاص بأحد الموظفين، الذي يتم فيه تخزين كلمة المرور الخاصة بالموظف، وكان المخترق شخصاً فرنسياً، استخدم إحدى أدوات خرق البريد الإلكتروني المعروفة، وتبين في ما بعد أنه المخترق نفسه الذي سرب وثائق سرية من داخل «تويتر».

توصيات قاسية

وأفاد الموقع بأنه في أعقاب الحادثين، تحركت لجنة التجارة الفيدرالية الأميركية، وباشرت تحقيقاً داخل شركة «تويتر»، راجعت خلاله إجراءات الأمن الداخلية المتبعة، ونشرت نتائجه في تقرير مطول صدر في 24 يونيو 2010، إذ تضمن توصيات قاسية بالنسبة لـ«توتير»، ومستويات الأمن الداخلية المتبعة بها.

وأوضح أنه على سبيل المثال، تبين أنه إذا ما قرر عضو من هيئة العاملين في «تويتر» إرسال رسالة من حساب ما، فعليه أن يقوم بإعادة تهيئة أو «تعيين» عنوان بريد إلكتروني مصاحب للحساب، ويطلب إعادة تجديد كلمة مرور باستخدام هذا البريد، لكن المشكلة أن عدد الموظفين الذين لديهم حق إعادة تهيئة البريد الإلكتروني للحسابات المسجلة بالشركة أقل كثيراً ممن لديهم حق إيقاف أو محو الحسابات والتغريدات.

وأشار «بيزنس إنسايدر» إلى أن التاريخ أعاد نفسه الأسبوع الماضي، مع إيقاف موظف في يوم عمله الأخير بالشركة حساب ترامب عن العمل، قبل أن يعيد تنشيطه مرة أخرى، الأمر الذي أثار مجدداً تساؤلات وشكوكاً حول قدرة «تويتر» على حماية أمن وخصوصية حسابات المستخدمين المهمة والعالية المستوى.

الإيقاف والمحو

وكشفت عملية التحري السريعة التي أجراها محللو «بيزنس إنسايدر» عن الكثير من المعلومات المثيرة في هذا السياق، ومنها أن هناك فعلياً المئات من الموظفين عند المستويات الوظيفية الأدنى عبر أرجاء شركة «تويتر» المختلفة، لديهم حق الوصول إلى الحسابات وإلغائها وإيقافها، فضلاً عن محو التغريدات الموجودة فيها، لاسيما موظفو خدمة الدعم الفني والثقة والسلامة للعملاء، وكذلك العديد من الفرق الهندسية.

ونقل الموقع، عن مصدر مطلع داخل «تويتر»، أن هؤلاء يمارسون صلاحيات الإيقاف والمحو من دون الحاجة إلى موافقات من أحد، لافتاً إلى أن مثل هذا الصلاحيات والسيطرة على الحسابات تتم إتاحتها للعديد من الأسباب، مثل إنفاذ وتطبيق السياسات التي يضعها «تويتر»، إذا ما انتهك حساب ما قواعد نشر المحتوى، أو من أجل التعامل مع بعض طلبات المستخدمين البدائية.

وإضافة إلى المتعاقدين الذين توظفهم «تويتر»، مثل الشخص الذي أوقف حساب ترامب، يمنح المستوى نفسه من الوصول والمحو للحسابات والتغريدات للعديد من الموظفين الذين يعملون بدوام كامل، بحسب ما قاله المصدر، ومن الناحية العملية البحتة فإن إيقاف أو محو حساب داخل «تويتر»، لا يتطلب قدرات خاصة في كتابة الأكواد والتعليمات البرمجية المعقدة التي تحتاج مهارات عالية، حيث إن هناك لوحة بصرية رسومية، مثل لوحات التفاعل العادية، تجعل تنفيذ مثل هذا الأمر سهلاً وسريعاً.

ووفقاً لـ«بيزنس إنسايدر»، يعمل معظم المتعاقدين مع «تويتر» داخل مقر الشركة الرئيس في سان فرانسيسكو بولاية كاليفورنيا الأميركية، أو بمقرها في مدينة دبلن الأيرلندية، التي تعد المقر الرئيس لـ«تويتر» خارج الولايات المتحدة، وهم يحملون بطاقات تعارف خاصة بـ«تويتر»، وبالتالي لديهم حق الوصول إلى الأجزاء والوظائف الحساسة والمهمة داخل «تويتر»، مثل إلغاء حساب أو تغريدات لبعض المستخدمين.

الأكثر أهمية

وبين الموقع أن هناك بعض الإجراءات الأمنية موضوعة في «تويتر» من أجل تصنيف الحسابات التي لديها عدد ضخم من المتابعين، إذ إن هؤلاء يوضعون في قائمة خاصة بالمغردين المهمين جداً، كما أن هناك أيضاً نظاماً للتنبيه، يطلق ما يشبه أجراس إنذار تنبه الموظفين في حالة إعادة تعيين وتهيئة بريد إلكتروني سبق التحقق منه ومراجعته، إضافة إلى أن «تويتر» تضع لكل حساب اثنين من عوامل الحماية، يتعين التعامل معهما لتفعيل خاصية إعادة تعيين كلمة مرور الحساب.

لكن لوحظ أنه لا توجد بعض الإجراءات الخاصة بتقوية أمن وسلامة التغريدات وحماية تشغيل الحساب نفسه، كأن يتم الإيقاف أو المحو بعد حصول الموظف على موافقة موظف آخر أو طرف أعلى أو مشرف على هذا الإجراء، غير أنه في الغالب لم تكن «تويتر» تطلب مثل هذه الموافقة في الماضي.

هجوم شديد

إلى ذلك، دفعت هذه الأوضاع الكثير من الخبراء للهجوم بشدة على إجراءات «تويتر» الأمنية الداخلية، ووصف محللو «بيزنس إنسايدر» الأمر بأنه بالغ الخطورة، مع فكرة أن هذا الموظف كان بإمكانه أن يضع تغريدة باسم الرئيس في هذا الاتجاه أو ذاك، كأن يعلن بدء الحرب على كوريا الشمالية.