المسؤولون يستخدمون برنامج اجتماعات غير آمن: “البيانات ذات قيمة للجواسيس”

تعد الحكومة الهولندية مستخدمًا رئيسيًا لبرنامج مكالمات الفيديو Wedex. تظهر الأبحاث الألمانية أن هذا البرنامج ليس آمنًا كما وعد. تمكن صحفي من صحيفة دي تسايت من جمع البيانات لعدة أشهر من عشرات الآلاف من اجتماعات الفيديو لمسؤولين حكوميين في جميع أنحاء أوروبا، بما في ذلك الوزراء الهولنديين. في مقابل ساعة الأخبار تحكي ما اكتشفته ولماذا تعتبر هذه البيانات ذات قيمة للجواسيس أو المجرمين.

تستخدم العديد من المؤسسات الحكومية الهولندية برنامج Webex من شركة التكنولوجيا الأمريكية العملاقة Cisco للاجتماعات عن بعد. ويُقال إن البرنامج أكثر أمانًا من برامج مكالمات الفيديو الشائعة الأخرى مثل Zoom وMicrosoft Teams. ومع ذلك، تمكنت إيفا وولفنجر، الصحفية المتخصصة في مجال التكنولوجيا في صحيفة دي تسايت، من جمع معلومات حول عشرات الآلاف من الاجتماعات الهولندية على مدى أشهر. بما في ذلك اجتماعات الوزراء مثل الوزراء المنتهية ولايتهم هوغو دي جونج وديلان يسيلجوز.

تمكن ولفانجر من جمع روابط الاجتماعات من عدة دول أوروبية، لكن معظمها جاء من هولندا. “من الواضح أن الحكومة الهولندية هي أحد العملاء الرئيسيين لشركة Cisco. لقد وجدنا روابط لأكثر من عشرة آلاف اجتماع لمسؤولين حكوميين هولنديين، بما في ذلك الوزراء وغيرهم من الأشخاص رفيعي المستوى.”

في اجتماعات المسؤولين الألمان، تمكن ولفانغر فعلا من الدخول إلى الاجتماع. “لقد حضرت اجتماعًا للحزب الاشتراكي الديمقراطي، ولم يدركوا حتى أنني كنت هناك”.

ولم تحاول القيام بذلك في الاجتماعات الهولندية، لكنها تمكنت من جمع معلومات حول الاجتماعات التي لا ينبغي أن تكون علنية في العادة. “على سبيل المثال، عنوان الاجتماع، ما تمت مناقشته، من شارك، كم من الوقت استمر الاجتماع”.

للوهلة الأولى، قد تبدو هذه البيانات بريئة، ولكن بالنسبة للمجرمين أو أجهزة المخابرات الأجنبية، يمكن أن تكون بيانات قيمة للغاية، كما يوضح ولفنجر. “استنادًا إلى تلك الآلاف من الاجتماعات، يمكنك تحليل من يتحدث مع من، وعدد المرات التي يتحدثون فيها مع بعضهم البعض وعن ماذا. وهذه بيانات وصفية يمكن أن تكون مثيرة جدًا للاهتمام بالنسبة للجواسيس والمجرمين.”

لم يكن على ولفانجر اختراق أي شيء لجمع البيانات. وأوضحت أنه كان من السهل العثور على عناوين URL الخاصة باجتماع Webex. “وبمجرد إضافة رقم إلى عنوان URL، يمكنك أيضًا العثور على اجتماعات لاحقة. إنها حقًا قاعدة أساسية في الأمن السيبراني ألا يكون هذا ممكنًا.”

وفي ألمانيا تمكنا أيضًا من المشاركة في بعض الاجتماعات. لم تكن كلمة المرور مطلوبة لهذا الغرض. وهذا هو الحال في هولندا، كما يقول خبير الأمن السيبراني إنجي بريان. “تستخدم الحكومة الهولندية Webex منذ فترة طويلة وتتضمن الإعدادات الافتراضية كلمات المرور. وهذا ليس هو الحال في ألمانيا.”

وأبلغ الصحفي وولفنجر نفسه الحكومة الهولندية بشأن خرق البيانات. يقول وزير الدولة المنتهية ولايته فان هوفلين (الشؤون الرقمية) إنه يشعر بخيبة أمل لأن شركة Cisco لم تخبر الحكومة الهولندية بأي شيء. “لقد طلبنا منهم الحضور إلى الوزارة غدًا لشرح ما حدث بالضبط ونوع البيانات التي قد تكون ظهرت”.

يتفهم الخبير برايان غضب فان هوفلين. “لقد ظهرت أشياء عديدة إلى النور في السنوات الأخيرة حول هذه الأنواع من منصات الاجتماعات. أستطيع أن أتخيل أنهم لا يقومون بتبديل مقدمي الخدمة على الفور عند المشكلة الأولى، لكنني أفهم أيضًا أنهم يريدون معرفة ما حدث بالضبط ثم القيام بذلك مرة أخرى “” خذ بعين الاعتبار.””

وفقًا لفان هوفلين، لا تتم مناقشة المعلومات الحساسة جدًا أبدًا في اجتماعات Webex، ولكن ساعة الأخبار يسمع من المصادر أن هذا يحدث بالفعل. على سبيل المثال، كانت المناقشات حول المسائل الحساسة اقتصاديًا، مثل دعم ASML أو انكماش شيفول، ستتم عبر Webex. ولكن أيضًا المفاوضات مع الدول الأخرى حول اللجوء.

وذكرت شركة سيسكو في رد مكتوب ساعة الأخبار أعلم أنهم اتخذوا الإجراءات الآن. ويقول فان هوفلين أيضًا أنه تم الآن إغلاق التسريب وأن الوزارات ستواصل عقد اجتماعات عبر الفيديو. “لأن هذا يناسب طريقة العمل الجديدة.”