أدى استخدام أفراد من قاعدة عسكرية بحرية في شمال غرب فرنسا لتطبيق اللياقة البدنية "سترافا"، على الأرجح، إلى كشف "معلومات حساسة" عن تحركات غواصات نووية فرنسية، حسبما جاء في تحقيق لصحيفة لوموند، وهو ما يذكرنا بحادثة أخرى مماثلة أدت لكشف تحركات رؤساء بينهم ماكرون.
أثار تطبيق اللياقة البدنية "سترافا" (strava) الذي يستخدمه العداؤون الجدل مجددا، إثر الكشف عن ثغرة سمحت على الأرجح أو سهّلت تعقب دوريات غواصات نووية فرنسية ومواعيدها، بعد أن كانت نفس البرمجية قد سمحت بكشف تحركات رؤساء دول وقواعد عسكرية سرية ومواقع إطلاق صواريخ، وفق ما كشفت صحيفة لوموند.
ويتيح هذا التطبيق، الذي ظهر في 2009، الاطلاع على خريطة عالمية للعدائين، تكشف عن مسارات يومية للرياضيين منهم من يشارك في مسابقات رياضية دولية مثل ماراثون باريس، ولكن أيضا جنودا يمارسون أنشطتهم الرياضية اليومية خلف جدران قواعد عسكرية حساسة وسرية أحيانا.
تصف شركة "سترافا"، ومقرها سان فرانسيسكو الأمريكية، تطبيقها على أنه بمثابة "أكبر مجتمع رياضي في العالم"، مشيرة إلى أن أكثر من 100 مليون شخص عبر 195 دولة باتوا يستخدمونه. وقالت في بيان على موقعها الإلكتروني إن الرياضيين يمكن لهم تسجيل كل أنشطتهم بدءا من المشي في حيهم وحتى المشاركة في فعاليات عالمية مثل طواف فرنسا للدراجات.
وتضيف الشركة بأن استخدام تطبيقها متاح -إلى جانب الهواتف الذكية- على الساعات المتصلة التي تستخدم نظام التموضع العالمي جي بي إس GPS، وأجهزة إلكترونية أخرى. وتقول إن التطبيق عبارة عن منصة للتواصل الاجتماعي للرياضيين بفضل حفظ أنشطة الشخص وكذا مشاركتها مع أصدقاء أو متابعين له يمكن لهم ترك تعليقات أيضا.
في هذا الصدد، أوضح رولان أبي نجم مستشار أمن المعلومات والتحول الرقمي بأن تطبيق سترافا مخصص للرياضيين و"يتتبع كافة أنشطتهم البدنية بما في ذلك الركض، المشي، السباحة، وكل نشاط رياضي آخر عبر استخدام تقنية جي بي إس".
وأضاف الخبير في تصريحات لفرانس24 بأن "التطبيق يتلاءم مع كافة الأجهزة والمعدات وأنظمة التشغيل، مثل آبل ووتش، كما أنه يتيح مشاركة أنشطة كل شخص مع الآخرين، ويسمح لهم بوضع علامة إعجاب عليها مثلا، وحتى إنشاء مجموعات للتحديات وما شابه، أو رسم مسارات محددة للمستخدمين حتى يستخدموا مسارات ومناطق جغرافية جديدة لممارسة الرياضة التي تستهويهم. ويوفر "سترافا" تحليلات لأداء كل شخص ويقوم بمقارنتها لقياس اللياقة البدنية. كما يسمح بتعقب شخص في حال وقوع حادث من خلال خدمة مشاركة المواقع".
وكشف تحقيق أجرته صحيفة "لوموند" الفرنسية ونشر الإثنين، عن مشاركة عدد من أفراد طواقم الغواصات الفرنسية النووية تحركاتهم الرياضية بشكل علني عبر تطبيق "سترافا"، ما أدى إلى كشف -من دون قصد منهم- معلومات حساسة حول مواعيد دوريات غواصات تحمل على متنها أسلحة دمار شامل.
كذلك، قالت لوموند إن التطبيق سمح بتسريب معلومات حول قاعدة عسكرية بحرية فرنسية تعتبر "الأكثر سرية"، وتقع في خليج لونغ بميناء بريست شمال غرب البلاد. وأضافت بأن القاعدة "تحتضن وحدات الردع البحري النووي الفرنسي المكونة من أربع غواصات تعمل بالطاقة النووية وتحمل صواريخ باليستية، كل واحدة منها قادرة على حمل 16 صاروخا نوويا بقوة تعادل حوالي ألف مرة القنبلة النووية التي أسقطت على هيروشيما".
وتابع نفس المصدر بأن واحدة على الأقل من هذه الغواصات التي يطلق عليها "القوارب السوداء"، تقوم بدوريات على مدار الساعة منذ 1972، بموجب مبدأ "الدوام في البحر". مضيفا: "دورهم: الاختفاء في المحيط، وإخفاء أنفسهم ليكونوا قادرين على فتح النار النووية على أي موقع يتلقون حياله الأوامر من رئيس الجمهورية".
ولفتت لوموند أيضا إلى أن الهواتف المحمولة وأجهزة إلكترونية أخرى ممنوعة في قاعدة بريست التي تضمن أمنها دوريات برية وبحرية وأخرى بطائرات مسيّرة. لكن كل ذلك لم يمنع من تسريب "معلومات حساسة للغاية" إلى خارج أسوار هذه القلعة المحصنة بشكل كبير.
وأوضحت الصحيفة الفرنسية أيضا بأن أكثر من 450 مستخدما لتطبيق "سترافا" كانوا نشطين في قاعدة جزيرة لونغ على مدار السنوات العشر الماضية. لا يستخدم أغلبهم أسماء مستعارة ولديهم ملف شخصي عام أي متاح للاطلاع من أي شخص كان في العالم. كما أشارت إلى أن الجميع ليسوا "من الغواصين، لكن إمكانية التعرف على عدة أفراد داخل هذا الموقع العسكري من خلال بضع نقرات تمثل مشكلة بحد ذاتها.
في هذا السياق، يحذر الخبير رولان أبي نجم من مشكلة "الهاكينغ مابس" (hacking maps) التي تعني الوصول إلى نطاق تحرك شخص معين. وبالتالي "ينبغي على الأشخاص الذين تكون طبيعة عملهم تنطوي على السرية أو تكون حساسة، الحذر من استخدام مثل هكذا تطبيقات وبرمجيات، والتعرف على طريقة عملها والبيانات التي تصل إليها وتشاركها".
وأضافت الصحيفة الفرنسية بأن الواقعة كشفت أصلا في 2018 من قبل صحيفة لو-تلغرام Le Télégramme اليومية وكان الحادث يومها محصورا في نطاق أصغر، لكن هذا "التسريب لا يزال مستمرا حتى الآن". ولعل الأمر الأكثر حساسية هو أن تطبيق "سترافا" Strava يسمح بالتعرف على هوية بعض الجنود الذين يعملون على متن تلك الغواصات. للقيام بذلك، "يكفي إلقاء نظرة على الملفات الشخصية النشطة قرب المنشآت البحرية الواقعة في الطرف الشمالي للقاعدة" حسب لوموند.
ووفق نفس التحقيق، فقد سهل النشاط الرياضي لعدد معين من الأشخاص في قاعدة بريست النووية التكهن بمواعيد المهام البحرية، إلى جانب أسماء المستخدمين. حيث تسمح متابعة أنشطة المشتركين في التطبيق الذين يبدو أنهم يتدربون على الرصيف قرب الغواصات، ورصد وتيرة جولاتهم، باستخلاص معطيات حول تحركاتهم وتحركات وحداتهم العسكرية، مثل انقطاع مفاجئ في أنشطتهم الرياضية دام لأسابيع عدة، قبل استئنافها في نفس الأوقات تماما، ما يسمح بالتنبؤ بوجودهم ضمن دورية في عمق البحار.
مما يزيد الطين بلة، تعليق أدلى به بعضهم لدى عودتهم لممارسة الرياضة بعد مهمة طويلة في البحر. مثل "بول (اسم مستعار)" الذي قال في أكتوبر/تشرين الأول 2022: "من الصعب العودة بعد أكثر من شهرين ونصف داخل صندوق للتبرز" على حد قوله، مرفقا تعليقه ذاك برموز تعبيرية لفقاعات ومعدات غوص.
في يناير/كانون الثاني 2023، سجل نفس العسكري 16 نشاطا رياضيا بما في ذلك الركض على طول الأرصفة التي ترسو فيها الغواصات وسجل أوقاته ومواقعه على التطبيق. في الشهر الموالي، توقف عن استخدام حسابه قبل أن يعود إلى الواجهة في 25 مارس/آذار 2023. على نفس المنوال، توقف كل من آرثر وتشارلز (أسماء مستعارة) عن التدرب بشكل مفاجئ بعد 3 فبراير/شباط، قبل استئناف نشاطهما الرياضي في 25 مارس/آذار من نفس السنة.
تعقيبا على تحقيقها، أفادت لوموند بأن مسؤولين في قاعدة جزيرة لونغ قالوا إن عمليات تحقيق وتفتيش جارية للكشف عن ملابسات هذه الحادثة، وأن المتورطين سيواجهون عقوبات شديدة.
لكن كيف يمكن أن تشكل هذه الممارسات من قبل عدد من الموظفين والعسكريين في قاعدة بريست خطرا على فرنسا وتسمح بتعقب غواصاتها النووية؟ يقول رولان أبي نجم إن هذا التطبيق قادر على جمع وتحليل العديد من البيانات، "ما يطرح إشكالية بالنسبة إلى الأفراد الذين يتواجدون في مناطق ذات خاصية أمنية معينة، ولا يسمح أصلا للأشخاص بالتعرف عليها، ما يعد بمثابة تسريب للبيانات وتعرضها للمراقبة".
ويشير محدثنا إلى أن البيانات التي يشاركها شخص ما في هذا التطبيق يتم "إرسالها إلى خوادم معينة أو مواقع تخزين سحابي clouds، وهو ما يعني أن هاتف الشخص المعني يمكن أن يكون مراقبا، وخصوصا لجهة معرفة المواقع التي تتم مشاركتها، والتحركات ونطاقها الجغرافي وما شابه".
وبالفعل، كشف تحقيق الصحيفة الفرنسية بأن "عدة عسكريين قاموا من دون قصد أو دراية بالكشف عن معلومات على الإنترنت تسمح بالتكهن بوتيرة دوريات الغواصات النووية". واعتبرت بأن "الخلل يرتبط بطريقة استخدامهم لتطبيق سترافا، ما يسمح بتسجيل الأنشطة الرياضية ومشاركتها" على الشبكة.
ولفتت لوموند إلى أن البحرية الفرنسية أكدت أنه -بالرغم من حظر الهواتف الذكية- فإن الساعات الذكية تجتاز الحواجز الأمنية ما يسمح للموظفين بتسجيل مساراتهم. وقالت إن مصدرا في القاعدة أوضح بأن غالبية الخروقات التي تم تحديدها على "سترافا" كانت من قبل جنود مكلفين بمراقبة المنشآت، وليس الغواصات.
بالرغم من ذلك، من المرجح أن يكون الاختراق الذي وقع من قبل الغواصين العسكريين مرتبطا بنفس الأجهزة الت يواصل بعضهم استخدامها على متن الغواصات النووية. فخلال الأسابيع التي يقضونها في الدوريات البحرية، يمارس هؤلاء أنشطتهم الرياضية على بساط المشي والدراجات.
وبسبب انعدام شبكة الإنترنت، لا تتم مشاركة بيانات هؤلاء بشكل مباشر بل يتم حفظها في ذاكرة الساعات الذكية قبل أن يتم نشرها دفعة واحدة بعد إنهاء الدورية والعودة إلى القاعدة. وهو ما يمكن ملاحظته بوضوح على تطبيق "سترافا" لكل "مراقب منتبه" لهذه البيانات، ما يسمح له باستنتاج مواعيد عودة الأطقم العسكرية التي كانت في مهمات، حسب نفس المصدر.
وتشرح لوموند أيضا في تحقيقها بأن الغواصات النووية الفرنسية مجبرة على عبور مضيق بريست لبلوغ أعالي البحار، أي البقاء مرئية في البداية. لاحقا، تقوم بالغوص لتصبح غير قابلة للكشف لعدة أسابيع. ومن ثمة، يمكن نظريا لقوى خارجية أن ترصد مغادرة الغواصات النووية الميناء في تلك المرحلة. لكن في حال تم التنبؤ مسبقا بتلك الطلعات عبر جمع بيانات، مثل تلك التي توفرها تطبيقات على غرار "سترافا"، يمكن لأي دولة معادية أن تزرع أجهزة استشعار لتسجيل بصمة الغواصات الصوتية، ما يعرض قدرتها على الاختفاء للخطر.
للتنويه، سبق أن تناولت لوموند في تحقيق سابق، نشرته في 27 أكتوبر/تشرين الأول الماضي، حدثا مماثلا مع نفس التطبيق، حيث أتاح حراس شخصيون لرؤساء فرنسا والولايات المتحدة وروسيا، بسبب استخدامهم لنفس التطبيق، لمستخدمي "سترافا" بمتابعة ورصد رحلات محددة لهؤلاء الزعماء.
وكانت الصحيفة قالت في حينها إن حراس الرئيس الفرنسي إيمانول ماكرون "ينشرون دون إدراك منهم تحركاتهم على شبكة الإنترنت، بما فيها المهنية. وهي ثغرة أمنية تسمح بتتبعهم، ومن ثمة تحديد مسبق لأماكن إقامة إيمانويل ماكرون خلال تنقلاته".
لقراءة المقابلة على موقع فرانس 24 إضغط هنا
Cyber Security & Digital Transformation - Consultant & Expert
CEO – Revotips Expert Tech Consultants
