عبدالقادر كتــرة

قدمت منصة المراسلة « ديسكورد »، إحدى شبكات الدردشة الأكثر شيوعًا على الويب، توضيحات بشأن اختراق أدى إلى تسرب بيانات مستخدميها، في بيان جديد نُشر يوم الخميس 9 أكتوبر الجاري.
وفقًا للشركة، تم سرقة بيانات من شركة « 5CA »، وهي شركة متعاقدة فرعية متخصصة في خدمة العملاء.
« هذا ليس تسربًا من منصة ديسكورد نفسها »، كما تؤكد المنصة.
عند الاتصال بها، لم ترد شركة « 5CA » على استفسارات جريدة « لو موند » الفرنسية في وقت نشر الخبر.
من بين البيانات المسربة، حسب مقال جربدة « لوموند » الفرنسية المنشور يوم الجمعة 10 أكتوبر الجاري، توجد في بعض الحالات نسخ من وثائق الهوية.
قد يصل عدد مستخدمي « ديسكورد » المتأثرين بهذا التسرب إلى حوالي 70,000 مستخدم.
مثل العديد من شركات الويب، تستخدم « ديسكورد » أدوات للتحقق من العمر، وذلك للتأكد من عدم وصول القاصرين إلى محتويات حساسة.
وحسب نفس المصدر ، من المحتمل أن تكون صور وثائق الهوية التي تم تسريبها قد أرسلها مستخدمون تم اعتبارهم قاصرين أو غير موثقين من قبل « ديسكورد » والذين اعترضوا على هذا القرار عند التواصل مع خدمة العملاء التي تديرها شركة « 5CA ».
يحدث هذا التسرب للبيانات في وقت تنتشر فيه عمليات التحقق من العمر عبر الإنترنت تدريجيًا، بضغوط من المملكة المتحدة، وكذلك فرنسا والولايات المتحدة والاتحاد الأوروبي.
هذه الأدوات المثيرة للجدل، والتي يتم نشرها بشكل متزايد بهدف حماية القاصرين عبر الإنترنت، تُعتبر عامل خطر جديدًا على الخصوصية.
يعد اختراق الوثائق الحساسة المرسلة أثناء مثل هذه الإجراءات للتحقق من العمر، استنادا إلى ااجريدة الفرنسية، من بين المخاطر التي تبرزها بعض المنظمات، مثل « إلكترونيك فرونتير فاونديشن » (مؤسسة الحدود الإلكترونية).
« يحذر نشطاء الحريات الرقمية منذ فترة طويلة من إمكانية حدوث هذا السيناريو »، كما يلاحظ موقع « 404 ميديا » المتخصص.
حتى الآن، لا يزال الغموض يحيط بالمصدر الدقيق للاختراق الذي أثر على « ديسكورد ». مجموعة متخصصة في الابتزاز تعرف باسم « Scattered Lapsus$ Hunters »، والمشتبه في كونها وراء سرقة هذه البيانات، نفت لاحقًا أنها هي المصدر.
وحسب بعض المختصين، الحادثة ليست اختراقًا مباشرًا لخوادم « ديسكورد » الرئيسية، بل هي تسرب بيانات من خلال أحد المقاولين أو الموردين الخارجيين للشركة (شركة « 5CA » المتخصصة في خدمة العملاء).
هذا يسلط الضوء على مخاطر سلسلة التوريد في الأمن السيبراني، حيث أن أمن البيانات لا يعتمد فقط على الشركة الأساسية ولكن أيضًا على جميع الشركاء الذين يمكن الوصول إلى البيانات.
مم جهة، حساسية البيانات المسربة تتمثل في كون البيانات لا تتعلق بمعلومات أساسية مثل كلمات المرور أو عناوين البريد الإلكتروني فقط، بل تشمل وثائق هوية رسمية (مثل جوازات السفر أو رخص القيادة). هذا يجعل التسرب خطيرًا للغاية، حيث يمكن استخدام هذه الوثائق في انتحال الهوية أو الاحتيال المالي.
من جهة ثانية، يحدث هذا التسرب في ظل اتجاه عالمي متزايد نحو فرض عمليات التحقق من العمر عبر الإنترنت لتنظيم المحتوى وحماية القاصرين.
الحادثة تقدم دليلاً عمليًا على التحذيرات التي يطلقها خبراء الخصوصية من مخاطر تخزين مثل هذه البيانات الحساسة وكيف يمكن أن تصبح هدفًا للقراصنة.
من جهة أخرى، نفت المجموعة القرصنية المشتبه بها (« Scattered Lapsus$ Hunters ») مسؤوليتها عن الهجوم، مما يترك الباب مفتوحًا أمام احتمالية وجود جهة أخرى أو أن تكون المجموعة تحاول التمويه.