دادگاه ضدانحصار متا؛ آیا تیکتاک به برگ برنده زاکربرگ تبدیل میشود؟
چند هفته پس از آغاز دادگاه ضدانحصاری که میتواند آینده امپراتوری شبکه اجتماعی متا (شرکت…
۱۵ اردیبهشت ۱۴۰۴
۱۵ اردیبهشت ۱۴۰۴
زمان مطالعه : ۳ دقیقه
به گزارش وبسایت فناوری 404 Media، نسخهای غیررسمی اپلیکیشن پیامرسان امن Signal که مایک والتز، مشاور پیشین امنیت ملی دونالد ترامپ از استفاده میکرد، هک شده است؛ خبری که بار دیگر زنگ خطر امنیت ارتباطات در بالاترین سطوح دولت ایالات متحده را به صدا درآورده است.
به گزارش پیوست به نقل از رویترز، براساس خبری که روز یکشنبه منتشر شد، یک هکر توانسته با سواستفاده از آسیبپذیری در TeleMessage، اپلیکیشنی مشابه Signal ، به زیرساختهای آن نفوذ کرده و به بخشی از پیامهای کاربران آن دسترسی پیدا کند. براساس تصویری که از جلسه کابینه ترامپ در چهارشنبه هفته گذشته منتشر شده است، والتز در حال استفاده از این اپلیکیشن دیده میشود.
استفاده والتز از این برنامه پس از آن در مرکز توجه قرار گرفت که چند هفته پیش، او با ایجاد گروهی در Signal اطلاعات لحظهای عملیات نظامی آمریکا در یمن را در آن در به اشتراک گذاشت. نکته جنجالیتر این بود که بهطور تصادفی، سردبیر مجله آتلانتیک نیز به این گروه اضافه شده بود؛ اتفاقی که باعث افزایش حساسیتها نسبت به شیوه مدیریت اطلاعات محرمانه در دولت ترامپ شد.
در پی این اتفاقات، دونالد ترامپ، رئیس جمهور آمریکا، روز پنجشنبه هفته گذشته از برکناری او خبر داد.
هکر این پیامرسان مبتنی بر سیگنالکه هویتش فاش نشده، به 404Media گزارش داده که پس از نفوذ توانسته به زیرساختهای پشتی اپلیکیشن TeleMessage وارد شود و به برخی پیامهای کاربران دسترسی پیدا کند. این رسانه بخشی از اطلاعات ارائهشده توسط هکر را بهطور مستقل تایید کرده است. با این حال، طبق گزارش منتشر شده، این هکر به هیچکدام از پیامهای والتز یا سایر اعضای کابینه ترامپ دسترسی پیدا نکرده است.
شرکت TeleMessage، که در حال حاضر در حال تغییر نام به Capture Mobile است و به شرکت Smarsh مستقر در پورتلند، اورگن تعلق دارد، هنوز به درخواستها برای ارائه توضیحات پاسخی نداده است. همچنین تماسهای رسانهها با والتز و کاخ سفید نیز بیپاسخ ماندهاند.
اپلیکیشن Signal بهعنوان یکی از امنترین پیامرسانها شناخته میشود و از رمزنگاری سرتاسری برای محافظت از پیامها در برابر شنود و نظارت استفاده میکند. اما نسخههای غیررسمی این برنامه، از جمله TeleMessage، عملکرد متفاوتی دارند. این برنامهها با هدف ثبت و نگهداری پیامها پس از رمزگشایی طراحی شدهاند تا الزامات حقوقی، بهویژه در نهادهای دولتی، رعایت شود. با این حال، کارشناسان امنیتی هشدار دادهاند که اگر این فرآیند بهدرستی پیادهسازی نشود، میتواند نقاط آسیبپذیر خطرناکی ایجاد کند.
سخنگوی Signal در گفتوگویی با خبرگزاری رویترز در این باره گفت: «ما نمیتوانیم امنیت یا قابلیتهای حریم خصوصی نسخههای غیررسمی Signal را تضمین کنیم»
افشای این هک در حالی صورت گرفته که ایالات متحده بیش از پیش با مباحث امنیت سایبری در سطوح دولتی و نظامی دست و پنجه نرم میکند. ماجرای والتز، از اشتباه در اضافهکردن یک روزنامهنگار به یک گروه حساس تا استفاده از یک اپلیکیشن غیررسمی و آسیبپذیر، نمونهای نگرانکننده از مخاطراتی است که به انتقادات بسیار پیرامون بیتوجهی به استانداردهای امنیت اطلاعات، حتی در بالاترین سطوح سیاسی آمریکا، منجر شده است.