هناك العديد من الأسئلة التي ليس لها إجابات حتى الآن حول عملية قرصنة الحسابات الشخصية للعديد من المشاهير وكبار رجال الأعمال على موقع تويتر، لكن الأمر الوحيد الذي يتفق عليه أغلب الناس هو أنه كان من الممكن أن يحدث أسوأ من ذلك بكثير.
ويحتمل أن يكون الآلاف من متابعي حسابات بعض المشاهير الرسمية على تويتر – التي تعرضت للقرصنة – قد وقعوا ضحية احتيال مالي بعد أن تلقوا وعدا بالحصول على ضعف ما سيدفعونه من تبرعات بعملة “بيتكوين” الرقمية.
وباستخدام الأنظمة الداخلية لموقع تويتر، كان يمكن لرسائل مخترقي شبكة الإنترنت الوصول إلى 350 مليون شخص على الأقل.
- كيف سقط أكبر محتالين إلكترونيين في دبي في قبضة الولايات المتحدة؟
- فيروس كورونا: كيف يستغل لصوص ومجرمو “الشبكة المظلمة” خوف الناس من الوباء؟
ويبدو أن منفذي هذا الاختراق تمكنوا من جني نحو 110 آلاف دولار (أي ما يعادل 86800 جنيه استرليني) خلال الفترة التي استمرت فيها عملية القرصنة على الموقع، والتي تتجاوز ساعة واحدة بقليل.
تفاعل ضخم
وكان ذلك هجوما غير مسبوق حمل تأثيرا على عوامل الخصوصية والثقة والأمان.
إلا أن خبراء يرون أن القراصنة كان بإمكانهم أن يحدثوا أضرارا أكبر من ذلك بكثير.
ويشهد موقع تويتر تفاعلا ضخما من المستخدمين في الولايات المتحدة واليابان وروسيا والمملكة المتحدة.
تساؤلات وجيهة
يعتبر موقع تويتر المنصة التي يقع عليها اختيار معظم المشاهير والمؤثرين في العالم، وتحمل تغريداتهم على الموقع تأثيرات على الأسواق المالية، بل وتؤدي إلى مشكلات دبلوماسية أحيانا.
ومع اقتراب موعد الانتخابات الرئاسية الأمريكية بأقل من أربعة أشهر، فإن ثمة أسئلة وجيهة يجب طرحها الآن حول ما إذا كان من الممكن الاعتماد على تويتر في هذه الفترة التي تسبق التصويت.
ولم يتعرض حساب الرئيس الأمريكي دونالد ترامب للاختراق في هجوم القرصنة الأخير هذا.
“أدوات مفضلة”
لكن كثيرين كانوا يتابعون ما إذا كان حساب ترامب سيتعرض للقرصنة وينشر تغريدة الاحتيال هذه أيضا كما حدث مع حساب منافسه الديمقراطي في الانتخابات الأمريكية جو بايدن.
وقالت هيذر ويليامز، من جامعة “كينغز كوليدج” في لندن: “نعلم سلفا أن روسيا تخطط للتدخل في انتخابات 2020 الرئاسية كما حدث تماما في انتخابات 2016”.
وأضافت: “يعتبر التلاعب من خلال مواقع التواصل الاجتماعي أحد أدواتهم المفضلة، لذا فإن هذا الاختراق يظهر مدى ضعف هذه المنصات ومدى إمكانية تعرض الأمريكيين للتضليل”.
وتابعت ويليامز: “إذا كان هناك شيء أكبر على المحك، كالرئاسة، فيمكن لذلك أن يؤدي إلى عواقب كارثية فعليا وأن يقوض عملياتنا الديمقراطية”.
“الأسوأ في التاريخ”
وتعد الآثار الأمنية لهذا الاختراق واسعة النطاق أيضا، ليس فقط على تويتر، ولكن على جميع شبكات التواصل الاجتماعي.
وتشير التقديرات الأولية إلى أن القراصنة تمكنوا من الولوج لبعض امتيازات الإدارة، ما سمح لهم بتجاوز كلمات المرور لأي حساب يريدونه.
ويظهر أن تويتر أكد ذلك في تغريدة قال فيها: “رصدنا ما نعتقد أنه هجوم هندسة اجتماعية منسق من قبل أشخاص نجحوا في استهداف بعض موظفينا ممن يتمتعون بإمكانية الوصول إلى أنظمة وأدوات داخلية”.
وقد تحمل عبارة “هندسة اجتماعية” خلفها واحدا من عدة أمور.
مخالفة التعليمات
قد يتضمن ذلك عملية تصيد مستهدفة، وهو تكتيك شائع يستخدمه مجرمو شبكة الإنترنت، حيث يعملون على رصد الأفراد ممن تكون لديهم مفاتيح النظام الذي يسعون لاختراقه ومن ثم يستهدفونهم برسائل بريد إلكتروني شخصية تخدعهم للوصول إلى تفاصيل.
أو قد يعني ذلك أيضا أن الجناة تمكنوا من إقناع موظف أو عدة موظفين بمخالفة التعليمات، من خلال إغراء مالي أو أي وسائل أخرى.
وسيمثل ذلك ضغطا كبيرا على الشركة. وقال ويليام ديكسون من المنتدى الاقتصادي العالمي: “دفعت تويتر من سمعتها ثمنا لهذا الهجوم … إنه خرق أمني هائل بالنسبة للشركة … والأسوأ في تاريخها على الإطلاق”.
وأضاف: “ستكون هناك حاجة للمزيد من المرونة الإلكترونية في النظام، ليكون قادرا على حماية مستخدمي وسائل التواصل الاجتماعي في جميع أنحاء العالم.”
“معلومات حساسة”
ولم تجب شركة تويتر بشكل مباشر على أسئلة الصحفيين، إلا أنها تقول إنها اتخذت “خطوات مهمة للحد من إمكانية الوصول إلى الأنظمة الداخلية” بينما تعمل على التحقيق في الأمر.
وقالت الشركة إنها تبحث أيضا “فيما قد يكون القراصنة قد قاموا به من أنشطة خبيثة أخرى، أو معلومات ربما تمكنوا من الوصول إليها”.
وكان المدير التنفيذي لخدمة “إيليمنت” للرسائل ماثيو هودغسون قد أثار توقعات باحتمالية أن تكون بيانات سرية قد جرى الكشف عنها في الهجوم.
وقال هودغسون: “من المحتمل بشدة أنه كان من الممكن خلال فترة قصيرة الوصول إلى الرسائل الخاصة المباشرة.”
وتابع: “في المرة القادمة، يمكن أن يكون جمع المعلومات الحساسة مغذيا لموجة من الابتزاز أو لشيء أسوأ من ذلك بكثير.”
ولم ترد كل من “فيسبوك” و”سنابتشات” و”إنستغرام” و”يوتيوب” بالتعليق على أسئلة حول ترتيباتها الأمنية.
“حسابات عاليةالمخاطر“
وقال أليكس ستاموس، كبير مسؤولي الأمن السابق في شركة فيسبوك، قال لبي بي سي نيوز، إن جميع الشركات التي تتعامل مع المستهلكين تحتاج لطريقة تتمكن من خلالها من مساعدة المستخدمين على استرجاع حساباتهم التي تعرضت للاختراق أو للإغلاق بطريقة أخرى.
وأضاف ستاموس: “يتمثل التغيير الذي يمكن إحداثه هنا في أن تويتر يمكن أن يقصر هذه الإمكانية للحسابات التي تنطوي على مخاطر عالية على عدد أقل بكثير من المستخدمين، أو أن يصنع أدوات تتطلب من أحد المستخدمين أن يبدأ بعملية التغيير في حين تتطلب موافقة شخص آخر على ذلك التغيير”.
وتابع: “يبدو أن ذلك هو ما قاموا به مع حساب الرئيس ترامب بعد واقعة حدثت عام 2017، وسيكونون بحاجة لتعميم هذه الإجراءات الوقائية.”
فقدان السيطرة
وعند الحديث عما هو أبعد من فقدان الثقة، فإن شركة تويتر قد تواجه الآن تبعات قانونية أيضا.
وتقول اللائحة العامة لحماية البيانات في الاتحاد الأوروبي إنه يجب على منظمات مثل تويتر أن تظهر مستويات “مناسبة” من الأمان لمستخدميها.
وإذا خلص مسؤولو حماية البيانات في الاتحاد إلى أن تويتر أخفقت في اتخاذ إجراءات ملائمة لحماية المستخدمين الأوروبيين، فمن الممكن أن تفرض غرامات على الشركة.
وفي وقت مبكر من العام الحالي، كان جاك دورسي، المدير التنفيذي للشركة، قد فقد سيطرته على حسابه لعشرين دقيقة.
وفي عام 2010، توصلت تويتر إلى تسوية مع لجنة التجارة الفيدرالية بعد مزاعم بأن قراصنة تمكنوا من الحصول على مراقبة إدارية غير مصرح بها، بما في ذلك إمكانية إرسال تغريدات زائفة من حساب الرئيس المنتخب آنذاك باراك أوباما، وحساب قناة “فوكس نيوز” الإخبارية.