ترجمة عبرية - شبكة قُدس: كشفت صحيفة "هآرتس" العبرية، عن وثائق سرية تعود لجيش الاحتلال سربت على الإنترنت، واستغرق الأمر ستة أيام كاملة لإغلاق الثغرة الأمنية، رغم تصنيف المعلومات من قبل الرقابة العسكرية على أنها مهددة للحياة.
ووفق الصحيفة العبرية؛ كشفت الوثائق الأسماء الكاملة لطياري سلاح الجو التابع لجيش الاحتلال المشاركين في غارة جوية على مدينة جنين بالضفة الغربية، إضافة إلى خريطة مفصلة لمنشأة احتجاز تابعة لجيش الاحتلال وقواعد عسكرية.
كما كشفت فيها أيضا معلومات عن أنظمة الاحتلال الإلكترونية التي تستهدف إيران، وذلك ضمن وثائق عسكرية خزنت بشكل غير آمن داخل مجلد عام على الإنترنت تابع لوحدة المتحدث باسم جيش الاحتلال، ويمكن الوصول إليه بسهولة عبر بحث بسيط على محرك غوغل.
وتقول الصحيفة، إن بعض الملفات كانت مخزنة في مجلد مفتوح دون أي مصادقة، وقامت غوغل بفهرسة عدد منها، ما جعلها متاحة لأي شخص يمتلك معرفة تقنية بسيطة.
وأشارت إلى أن عدد الملفات المخزنة على الخادم 2590 ملف PDF، احتوى بعضها على معلومات حساسة وسرية، من بينها الأسماء الكاملة لضباط وجنود في الخدمة الفعلية والاحتياطية والمهنية، كان يفترض الاكتفاء بالإشارة إليهم بالحرف الأول فقط.
كيف حدث التسريب؟
تشير الصحيفة إلى أن الوثائق تعود إلى وحدة المتحدث باسم جيش الاحتلال، وقد خُزّنت عبر نظام نسخ احتياطي وتوزيع تقدمه شركة تجارية خاصة، يتيح مشاركة الملفات عبر روابط إلكترونية.
وخلال السنوات الأخيرة، استخدمت الوحدة هذه الروابط لتوزيع بيانات وتصريحات على الصحفيين، وكان الجنود يرفعون تقارير أولية عن العمليات العسكرية، ثم يحذفون الأسماء الحساسة، وينشرون النسخ المنقحة عبر روابط مخصصة للإعلام.
غير أن المشكلة، وفق التقرير، أن كل ما كان يُرفع إلى النظام يصبح متاحًا للعامة تلقائيًا، إذ كانت الروابط عامة وسهلة التخمين، بما في ذلك الوثائق التي لم يكن من المفترض أبدًا نشرها.
ويضيف التقرير أن فشلًا مزدوجًا وقع، فالمستخدمون لم يدركوا تبعات رفع الوثائق إلى النظام، والملفات كانت سهلة الاكتشاف، إذ لم تكن محمية بأسماء معقدة أو إجراءات أمنية كافية، كما حزنت الوثائق على خادم يستخدم نطاقًا تجاريًا مدنيًا، دون أي تشفير، وبعض الملفات ظهرت في نتائج البحث على غوغل، فيما لم تكن ملفات أخرى مفهرسة، لكنها كانت قابلة للجمع باستخدام برمجيات بسيطة للغاية.
كما أن الخادم لم يمنع المحاولات المتكررة للوصول، ولم يقيّد الدخول من دول معادية، ما أتاح لأي شخص في العالم تحميل الوثائق دون أي خبرة تقنية تُذكر.
وتشير الصحيفة إلى أنه في حالات سابقة، كانت معالجة التسريبات تتم بسرعة، لكن ما جرى هذه المرة كان “سورياليًا”، بحسب وصف الكاتب، فبعد إبلاغ وحدة المتحدث باسم جيش الاحتلال بخطورة الأمر، جاء الرد الأولي: “مرحبًا، كيف حالك؟ سنعود إليك”.
وعندما نشر الكاتب نداءً عامًا على وسائل التواصل يحذر من وجود وثائق حساسة على الإنترنت دون ذكر تفاصيل، تدخلت الرقابة العسكرية وطالبت بإزالة المنشور فورًا بدعوى أنه يتضمن “معلومات مهددة للحياة”.
ورغم أن إغلاق الثغرة لم يكن يتطلب سوى أربعة أسطر برمجية على خادم مايكروسوفت IIS، استغرق الأمر ستة أيام كاملة، بمشاركة وحدات الأمن الميداني ووحدة “مامرام” الحاسوبية النخبوية في جيش الاحتلال.
وأكدت هآرتس أن هذا ليس التسريب الأول من نوعه، وأن هذه الثغرات تمثل كنزًا استخباراتيًا لأجهزة استخبارات أجنبية، سواء دولية أو غير دولية.
