نجحت السلطات التركية في اقتفاء أثر آلاف الأشخاص الذين تتهمهم بالمشاركة في شبكة سرية لها صلة بمحاولة الانقلاب الفاشلة الشهر الماضي بفك شفرة الخصائص الأمنية الضعيفة لتطبيق تراسل غير معروف تقريبا على الهواتف الذكية.
وقال خبراء أمنيون فحصوا التطبيق المعروف باسم (
بايلوك) بناء على طلب "رويترز" إنه من عمل مطوري برمجيات هواة فيما يبدو وترك معلومات مهمة عن مستخدميه دون تشفير.
وقال مسؤول تركي كبير إن المخابرات التركية فكت شفرة التطبيق في وقت سابق هذا العام، وتمكنت من تعقب عشرات الآلاف من أعضاء حركة غولن التي تنحي الحكومة باللائمة عليها في محاولة الانقلاب الفاشلة الشهر الماضي.
وتوقف أعضاء الحركة عن استخدام التطبيق قبل عدة أشهر بعد معرفتهم بفك شفرته، لكنه سهل مع ذلك القيام بعملية تطهير شملت عشرات الألوف من المعلمين وأفراد الشرطة والجنود ومسؤولي القضاء في أعقاب الانقلاب.
وتحمل
تركيا أتباع رجل الدين المقيم في الولايات المتحدة فتح الله غولن مسؤولية محاولة الانقلاب الفاشلة في 15 و16 تموز/يوليو. وينفي غولن أي صلة له بالانقلاب.
وقال مسؤول تركي كبير: "بيانات بايلوك مكنتنا من رصد شبكتهم، أو جزء كبير منها على الأقل".
وأضاف: "ما أستطيع أن أقوله هو أن عددا كبيرا من الناس جرى تحديدهم عبر بايلوك تورطوا بشكل مباشر في محاولة الانقلاب".
وأضاف المسؤول التركي أن أتباع غولن ربما هم الذين أنشؤوا بايلوك كي يتسنى لهم التواصل. بيد أن خبراء لم يتمكنوا من التحقق من ذلك.
وقال تيم سترازير مدير أبحاث الهاتف المحمول في شركة "سينتينيل وان" الأمريكية الإسرائيلية للأمن للصحافة: "بايلوك تطبيق تراسل غير آمن ولا يستخدم على نطاق واسع اليوم... أي شخص أراد استخدام آلية الهندسة العكسية (هي آلية تعنى باكتشاف المبادئ التقنية لآلة أو نظام من خلال تحليل بنيته ووظيفته وطريقة عمله) بإمكانه فعل ذلك في دقائق".
ويقول ماثيو جرين، وهو متخصص في التشفير وأستاذ مساعد لعلوم الكمبيوتر في جامعة جونز هوبكنز في الولايات المتحدة وقام بفحص شفرة التطبيق، إن "شبكة بايلوك تولد مفتاحا أمنيا خاصا لكل جهاز بهدف الإبقاء على المستخدمين غير معروفين".
لكنه أضاف أن "هذه المفاتيح ترسل إلى خادم مركزي مع كلمات المرور الخاصة بالمستخدمين في نص عادي غير مشفر وهو ما يعني أن أي شخص يخترق الخادم يستطيع فك تشفير حركة الرسالة".
وتابع في رسالة بالبريد الإلكتروني: "أستطيع القول إنه تطبيق هواة (في الأغلب الأعم)".
فترة قصيرة للغاية
ودشن تطبيق بايلوك للتواصل فيما يبدو عام 2014 على كل من متجري التطبيقات في أبل وجوجل بلاي ليزيله المطورون في وقت لاحق من العام نفسه. وظهرت نسخ جديدة لاحقا على مواقع تحميل تطبيقات أقل أمنا تستهدف مستخدمي أندرويد وويندوز فون وبلاكبيري.
ويزعم منشور مجهول على مدونة في تشرين الثاني/نوفمبر 2014 منسوبة لمطور التطبيق أن بايلوك جذب نحو مليون مستخدم مما يجعل من الصعب حمايته لأسباب من بينها أن التطبيق تعرض لهجوم من "دول شرق أوسطية" لم يسمها.
وحتى إذا كان قد وصل إلى مليون مستخدم فإن ذلك لا يزال رقما ضئيلا للغاية مقارنة بتطبيقات الهواتف الذكية الرئيسية مثل "فيسبوك ماسنجر" أو "واست آب"، ولكل منهما زهاء مليار مشترك حول العالم، أو "آي مسدج" وهو تطبيق التراسل المتاح على هواتف آي فون من إنتاج أبل.
وتشير بعض المواقع الإلكترونية التي سمحت للمستخدمين بتحميل بايلوك وشهادة الأمان داخل البرنامج الإلكتروني نفسه إلى أن معد التطبيق مدرج على أنه ديفيد كينيز من بيفيرتون بولاية أوريجون. ولم تتمكن "رويترز" من تحديد أي شخص يحمل هذا الاسم أو التأكد مما إذا كانت هويته صحيحة.
وقال المسؤول التركي إن وكالة المخابرات التركية تمكنت اعتبارا من أيار/مايو 2015 من تحديد قرابة 40 ألف عميل سري تابع لغولن ومن بينهم 600 من أصحاب الرتب العسكرية في
الجيش عن طريق رصد الاتصالات بين مستخدمي بايلوك.
بيد أن المسؤول التركي قال إنه في الوقت الذي ساعد فيه بايلوك وكالة المخابرات على تحديد شبكة غولن الأوسع فإنه لم يستخدم في التخطيط للانقلاب نفسه. وأضاف المسؤول أن أعضاء شبكة غولن توقفوا عن استخدام بايلوك لدى علمهم باختراقه.
بحثا عن أمان
وفي المقابل تحول مدبرو الانقلاب فيما يبدو إلى تطبيق "واتس آب" الأكثر أمنا بدرجة كبيرة بحلول الوقت الذي نفذوا فيه الانقلاب.
وفي حين أن فك تشفير "واتس آب" من الخارج أصعب من بايلوك فقد تمكنت السلطات من الوصول إلى الرسائل التي أرسلت في تلك الليلة بمصادرة هواتف المتآمرين المعتقلين.
وتظهر نصوص الرسائل التي نشرتها وسائل الإعلام التركية ضباطا ينسقون تحركات الجنود في مجموعات دردشة على "واتس آب".
وقال دان جيدو رئيس شركة "تريل بيتس" لأمن المعلومات ومقرها نيويورك: "مع وجود ألوف الأشخاص في دردشة واحدة على واتس آب فإن القبض على شخص واحد بينما هواتفهم مفتوحة كفيل بكشف الخطة بكل تفاصيلها الدقيقة".