بعد 24 ساعة من عملية اختراق ضخمة تعرض لها موقع تويتر، والتي شهدت اختراق العديد من الحسابات الموثقة لرؤساء عالميين ومشاهير وعلامات تجارية خاصة بشركات كبرى لنشر رسائل احتيالية عليها، قليلةٌ هي المعلومات التي اتضحت بشأن عملية الاختراق، باستثناء شيء بارز: أنها كانت من الممكن أن تكون أسوأ بكثير.
قال بروس شناير، وهو خبير بارز في مجال تقنيات أمن المعلومات وخريج في كلية كينيدي بجامعة هارفارد الأمريكية: "تخيل حدوث شيء كهذا في الليلة السابقة للانتخابات. لا يتطلب الأمر كثيراً من الخيال لتصوره، يا إلهي!".
انهيار أنظمة تويتر الذي استمر طيلة ساعات، سواءً أكان بواسطة المتسللين الذي أخذوا ينشرون رسائل الاحتيال أم بواسطة إدارة الموقع نفسه أثناء محاولة استعادة السيطرة، قدّم إثباتاً جلياً لمدى اعتماد الوسط المعلوماتي، خاصة في الولايات المتحدة، على موقع تويتر، ونقاط الضعف التي ينطوي عليها هذا الاعتماد بالتبعية، بحسب تقرير لصحيفة The Guardian البريطانية.
غير أن عملية الاختراق الضخمة تطرح مجموعة من الأسئلة، أبرزها: هل لا يزال من الممكن الثقة بتويتر؟ وإن لم يكن، فماذا يمكننا أن نفعل حيال ذلك؟
لم تنشر شركة تويتر الكثير من المعلومات حول الهجوم، بخلاف أنه كان "هجوماً منسقاً قائماً على الهندسة الاجتماعية" نجح في استهداف موظفي الشركة، ما أتاح للمتسللين الوصول إلى الأدوات الداخلية للشركة، ومن ثم السيطرة على حسابات مستخدمين.
وقال شناير، الذي حثَّ الجمهور والصحافة على عدم الاندفاع إلى التكهنات أكثر من اللازم بخصوص التفاصيل التقنية للهجوم: "أنا أعتقد أن الأمر يتعلق بالضعف في الجانب الاجتماعي. فنحن نعتمد بطريقة مفرطة على تويتر. وتمتلك هذه المنصات قدراً هائلاً من النفوذ والتأثير، في حين أنها ليست منظمة ولا يمكن التحكم بها.. ما عليك فعله هو التوقف عن السماح لاحتكارات كهذه بالوجود. والأمر هنا لا يتعلق بتويتر؛ الأمر يتعلق بكون اعتمادك كله قائماً على مصدر واحد".
من جانبه، قال مكتب التحقيقات الفيدرالي الأمريكي، الجمعة 17 يوليو/تموز 2020، إنه بدأ تحقيقاً في الهجوم. وقال مكتب الوكالة في سان فرانسيسكو إن الدافع وراء الهجوم يبدو أنه كان إطلاق عملية "احتيال عملاتٍ رقمية مشفرة".
ومع ذلك، فإن عدة نواب أمريكيين أثاروا مخاوف بشأن تداعيات الهجوم التي تتجاوز كونه مجموعة من المخترقين يخدعون بضع مئات من الضحايا ذوي الحظ السيئ في 100 ألف دولار. ودعا السيناتور الجمهوري جوش هاولي، في تغريدة على موقع تويتر إلى "تقديم إفادة للجمهور عن مقدار المعلومات الشخصية التي فقدوها" في الهجوم، ما أثار تساؤلاً حول ما إذا كان المهاجمون قد سرقوا معلومات الرسائل الشخصية للمستخدمين، والمعروفة على الموقع باسم الرسائل الخاصة أو الرسائل المباشرة (DMs).
رسائل غير مشفرة
وكشف السيناتور الديمقراطي رون وايدن أن الرئيس التنفيذي لتويتر، جاك دورسي، أخبره في عام 2018 أن الشركة تعمل على نقل الرسائل الخاصة إلى نظام التشفير الكامل بين الطرفين (end-to-end encryption). وقال وايدن: "لقد مرت سنتان تقريباً منذ اجتماعنا، ومع ذلك لا تزال الرسائل الخاصة على موقع تويتر غير مشفرة، ما يجعلها عرضة لموظفين قد يسيئون استخدام وصولهم الداخلي لأنظمة الشركة، والمتسللين الذين يتمكنون من الوصول إليها بطرق غير مصرح بها. إذا تمكن المتسللون من الوصول إلى الرسائل الخاصة للمستخدمين، فقد يكون لهذا الاختراق تأثير هائل يمتد لسنوات قادمة".
أما إذا كان الهجوم جريمةً مالية مباشرة وليس لها دوافع أو آثار جيوسياسية، فإن هذا سيكون أفضل سيناريو. غير أنه لا يزال من غير الواضح ما إذا كان الأمر كذلك، أم أن تويتر مقبل على بدائل مخيفة وأشد تعقيداً بكثير.
بحلول ظهر الجمعة 17 يوليو/تموز 2020، قالت الشركة إنها لا تملك "أي دليل يشير إلى وصول المهاجمين لكلمات المرور الخاصة بالحسابات"، وأنها لا تزال تحقق في الهجوم.
يُذكر أن الهجوم تسبب في حالة فريدة من اضطراب المعلومات. أولاً، اختُرقت أنظمة تويتر، ما أدى إلى موجة واسعة النطاق من المعلومات المضللة. ثم، من أجل استعادة السيطرة على أنظمته، أوقف موقع تويتر إمكانية التغريدات في جميع الحسابات الموثوقة، ما منع كلاً من ضحايا الهجوم والمسؤولين الحكوميين ووسائل الإعلام الإخبارية من نشر معلومات موثوقة بشأن عملية الاختراق، وتسبب في حالة فراغ أسهمت في انتشار المعلومات المضللة.
هل حساب ترامب محصن؟
أما هيذر ويليامز، الأستاذة المساعدة في جامعة "كينجز كوليدج" بلندن والمؤلفة المشاركة في إعداد تقرير حديث عن أثر تويتر في الدبلوماسية وتصعيد الأزمات، فتقول "إن السيناريو الكابوسي لا يدور حول شخص يخترق [حساب] القيادة الاستراتيجية الأمريكية ويقول إن صاروخاً نووياً قد أُطلق، السيناريو الكابوسي هو شخص يخترق حساب ترامب ويقول شيئاً يمكن تصديقه".
قالت ويليامز: "إن السيناريو الكابوسي حقاً: هو عندما لا يمكنك معرفة ما إذا كان أي شيء حقيقياً بالفعل أم لا".
ومع ذلك، فإن حتى هذا الاحتمال لا يبدو أنه كان كافياً لإيقاف ترامب عن التغريد. وقال البيت الأبيض يوم الجمعة 17 يوليو/تموز 2020 إن حساب الرئيس الأمريكي لم يتعرض لخطر وسيبقى على المنصة.
على الجانب الآخر، تساءل شناير، خبير تقنية المعلومات، لماذا لا تُلزم شركات التكنولوجيا باتباع قواعد مماثلة لتلك المتبعة في البنوك فيما يتعلق بالسماح للموظفين بالوصول إلى حسابات العملاء. وقال: "لو كان هذا بنكاً، لكانت هناك لوائح كثيرة. والأهم من ذلك، لطُرد كبار المسؤولين التنفيذيين" لو حدث اختراق كهذا.
وأخيراً أشار شناير إلى أن "الاحتكارات غير الخاضعة للوائح تنظيمية تضر بالمجتمع. وما حدث مثالٌ واضح على أن الاحتكارات غير الخاضعة للتنظيم مضرة للجميع".