بـحـث
اذهب
اسستها فاطمة اليوسف ١٩٢٥
رئيس مجلس الإدارة
عبد الصادق الشوربجي

رئيس التحرير
هانى عبدالله

20 اكتوبر 2018

مجلة صباح الخير | روز اليوسف اليومية

عاجل

الأخبار

خطـأ تقـنى يكشـف المعلومات السرية للأمم المتحدة!

177 مشاهدة

29 سبتمبر 2018
كتب : آلاء شوقي



فى الوقت الذى ينتظر العالم من منظمة «الأمم المتحدة» الالتزام بميثاقها الذى يهتم منذ إنشائها فى عام 1945، بالحفاظ على سلامة الإنسان فى جميع المجالات، سواء قضايا السلم والأمن، أو تغيُّر المناخ، حقوق الإنسان، ونزع السلاح، والإرهاب، وحالات الطوارئ الصحية والإنسانية، وغيرها الكثير.. أخفقت المنظمة الكبرى فى حماية بياناتها الحساسة التى تخص الدول الأعضاء.

المنظمة قامت بنشر كلمات المرور، وبعض المستندات الداخلية، والتفاصيل الفنية الخاصة بأحد المواقع، عن طريق الخطأ، وذلك عندما تم إنشاء- بشكل غير صحيح- تطبيق «Jira»، أو «جيرا»، وهو عبارة عن نظام حاسوبى يتابع إدارة المهام، والمشاريع بشكل عام، ومجموعة «Google Docs»، أو «مستندات جوجل»، إلى جانب خدمة إدارة المشروعات الشهيرة «Trello»، أو «تريلو»، وهى برنامج لإدارة الأعمال، والمهمات بين أعضاء الفريق، عبر إنشاء «بطاقات» يتم من خلالها إسناد المهام لأصحابها، ويعرض مدَى تقدم المهمة، والمدة الزمنية.
وبعد وقوع هذه الأخطاء التقنية الخطيرة أصبح الكثيرمن المعلومات السرية متاحة على الإنترنت لأى شخص لديه الرابط الصحيح للموقع، وليس للمستخدمين الذين لهم حق الوصول فقط. وتضمنت البيانات المتأثرة بيانات للـ«سرفر» الخاص بملفات «الأمم المتحدة»، إلى جانب نظام الاجتماعات المرئية أو المؤتمرات عن طريق الفيديو الخاصة بمدرسة اللغات التابعة للمنظمة.
لم يكتشف العاملون بالمنظمة التسريبات التى تسببوا بها بشكل غير مقصود إلا عندما اكتشف الباحث الأمنى «كوشاجرا باثاك»، هذا التسرب، وأبلغ المنظمة بما وجده منذ أكثر من شهر، ولكن الغريب أنه لم يتم الإعلان عن الحادثة، سوى يوم 24 سبتمبر الجارى، أى قُبيل انطلاق فعاليات الدورة الـ73 من اجتماعات الجمعية العامة للأمم المتحدة رفيعة المستوى بيوم فقط.
كما نشر «باثاك» على صفحته الشخصية بموقع التواصل «تويتر»، إنه: «وجد المعلومات الحساسة عن طريق إجراء عمليات بحث عادية على محرك البحث «جوجل»، وأنتجت عمليات البحث بدورها عن صفحات «تريلو» العامة، التى احتوى بعضها على روابط تصل بالمتصفح إلى صفحات «مستندات جوجل»، و«جيرا».
ونحاول هنا رصد بعض المعلومات السرية، التى وصل إليها الباحث، بعدما نشرتها المنظمة عن طريق الخطأ، ومنها «مستندات جوجل» التى تحتوى على جدول بيانات محرّر، مرتبطًا بموقع «تريلو»، وتضمنت جدولًا تفصيليّا لاجتماعات عام 2018، بالإضافة إلى كلمات مرور للوصول إلى نظام برنامج «فيديو عن بُعد» للمؤتمر، من أجل الانضمام إلى هذه الاجتماعات، وشملت أيضًا معلومات حساسة مثل: قوائم المهام الداخلية، وملاحظات الاجتماعات.
كما اكتشف «باثاك» تسريب ما يُعرف بـ«File Transfer Protocol»، أو «بروتوكول نقل الملفات»، وهو نظام يستعمل لتبادل الملفات على أىّ شبكة إنترنت، ويخص فريق التواصل الاجتماعى، الذى يروّج لجهود «السلام والأمن» فى «الأمم المتحدة»، بالإضافة إلى خادم حاسوبى فيه عملية تنسيق «اليوم الدولى لحفظة السلام» التابعين للأمم المتحدة، لكن «باثاك» قال: إنه لم يعرف تفاصيل المعلومات الموجودة على الـ «سرفر»، لأنه لم يتصل بها.
هذا بجانب رؤيته لبرنامج «اللغة والاتصال»، التابع لمؤسسة «الأمم المتحدة»، الذى يقدم دورات فى اللغة فى مقر الأمم المتحدة فى مدينة «نيويورك».
ثم اكتشف أيضًا إحدى لوحات «تريلو» العامة المستخدمة من قِبَل مطورى «الاستجابة الإنسانية»، وهى الخدمة الرقمية المتخصصة لمكتب «الأمم المتحدة» لتنسيق الشئون الإنسانية، و»ReliefWeb». ولمعرفة حجم التسريب الذى تم يجب أن نشير إلى أن خدمة «ريليف ويب» هذه تُعتبر أكبر بوابة للمعلومات الإنسانية فى العالم، وتأسست عام 1996، وتستضيف- الآن- أكثر من 720 ألف تقرير عن الأوضاع الإنسانية، والبيانات الصحفية، والتقييمات، والمبادئ التوجيهية، والإحصائيات، والخرائط والرسوم البيانية.
وأخيرًا، وهو التسريب الأخطر، وجد الباحث الأمنى بطاقة عامة واحدة على موقع «تريلو» تحتوى على ملف «PDF»، تم وضع علامة عليه «للاستخدام الداخلى فقط»، واحتوت على خريطة لجميع مبانى «الأمم المتحدة» فى مدينة «نيويورك». وبطاقة أخرى بداخلها، ملف «PDF» أيضًا، شملت «شجرة هواتف»، تضمنت أسماء، وهواتف أرقام الأشخاص، الذين يعملون فى قسم «إدارة الموارد البشرية» فى «الأمم المتحدة».
والخطير فى الأمر أن كل ملف يضم روابط بها  معلومات سرية، حيث اكتشف «باثاك» روابط لمستندات داخلية على تطبيق «مستندات جوجل»، التى احتوت بدورها على معلومات حساسة، حول مشاريع تطوير الويب، بما فى ذلك: عنوانه، وكلمة المرور.
وعليه أبلغ «باثاك» فى يوم 20 أغسطس الماضى، فريق أمن المعلومات التابع للأمم المتحدة، عمّا وجده من بيانات مكشوفة ومتاحة للجميع. وردت المنظمة فى يوم 4 سبتمبر الجارى بأنها ستراجع النتائج التى توصل إليها الباحث، إلا أنها اعترفت فى رسالة إلكترونية أخرى بتاريخ 12 سبتمبر، بأنها لم تتمكن من إعادة تطوير هذه الثغرة التى تم الإبلاغ عنها، بل طلبوا من الباحث تقديم معايير البحث الدقيقة، التى تم استخدامها على محرك البحث «جوجل».. وخلال هذه الفترة، استمر «باثاك» فى الإبلاغ عن المزيد من المعلومات الحساسة إلى «الأمم المتحدة»، حيث أبلغ عن وجود 60 لوحة «تريلو»، والعديد من روابط «جوجل درايف»، و«مستندات جوجل»، التى احتوت على معلومات سرية، ودقيقة من حساب «الأمم المتحدة» على تطبيق «جيرا».
يُذكر أن «باثاك» أحد المتخصصين فى العثور على معلومات خاصة على لوحات «تريلو» العامة، ففى وقت سابق من هذا العام، اكتشف مجموعة من البيانات الخاصة، بما فى ذلك: كلمات المرور، وخطط الأمن، التى تنتمى إلى حكومات «المملكة المتحدة، وكندا» فى 50 صفحة- المعروفة باسم «المجالس»- غير محمية.
كما كشف قبلها أيضًا عن رقعة كبيرة من البيانات الحساسة على «تريلو» تابعة لعشرات من المنظمات الأخرى، فهل ستستمر الثغرات الإلكترونية فى كشف أسرار الأمم المتحدة أمْ سيتم التحرك من أجل حماية أسرار المنظمة والدول الأعضاء؟!. 


بقلم رئيس التحرير

القاهرة.. موسكو
غالبًا.. عندما يتصدى «رجال الاستخبارات» للعمل السياسى بأنفسهم، فإن تحركات «رقعة الشطرنج» تسمح فى كثير من ..

غلاف الإسبوع




RSS Twitter Facebook

بحث باسم الكاتب

بـحـث

مقالات

مفيد فوزي
خواطر فنية
اسامة سلامة
إهدار مال عام
د. فاطمة سيد أحمد
المتأسلمون المستقلون.. أين هم؟
عاطف بشاى
رسالة الفنان عند «توفيق الحكيم»
د. رفعت سيد أحمد
أنا .. الشعب!
طارق مرسي
رسائل «أمينة» و«خريستو» فى مهرجان الإسكندرية السينمائى
حسين معوض
عولمة «شبرا بلولة»!
محمد مصطفي أبوشامة
حديث الإنسان عبد الفتاح السيسى
د. مني حلمي
الإذاعة المصرية لا تعترف برتيبة الحفنى!

كاريكاتير

بورصة الأخبار
التنكيت والتبكيت
Download PDF