كشفت صحيفة هآرتس
الإسرائيلية عن واحدة من أخطر الثغرات الرقمية التي تعرّض لها جيش
الاحتلال، بعدما تبيّن أن آلاف الوثائق العسكرية الحساسة، بينها مواد مصنّفة "مهدِّدة للحياة"، كانت متاحة للجمهور عبر مجلد إلكتروني غير محمي تابع لوحدة المتحدث باسم الجيش.
وبحسب تقرير للباحث الأمني ران بار-زيك، كان يمكن لأي شخص الوصول إلى 2590 ملفاً بصيغة PDF مخزّنة على خادم تجاري من دون أي تشفير أو حماية، وبعضها كان مفهرساً على محرك
غوغل، ما جعل تحميلها متاحاً للجميع بلا أي خبرة تقنية.
وتضمنت الوثائق المكشوفة أسماء طيّاري سلاح الجو الذين شاركوا في غارة على جنين، وخرائط لمنشآت احتجاز وقواعد عسكرية، ومعلومات عن أنظمة سيبرانية تستهدف
إيران، إضافة إلى تقارير داخلية لوحدة المتحدث باسم الجيش.
ورغم تصنيف هذه المواد على أنها "مهدِّدة للحياة"، فإن الجيش لم يغلق الثغرة إلا بعد ستة أيام من تلقيه بلاغاً من الصحيفة، ما أثار انتقادات حادة حول بطء الاستجابة داخل مؤسسة يفترض أنها من الأكثر تقدماً تقنياً.
وتعود الثغرة، وفق الصحيفة، إلى استخدام وحدة المتحدث باسم الجيش نظام مشاركة ونسخ احتياطي لشركة تجارية، حيث أصبحت كل وثيقة تُرفع إليه متاحة تلقائياً عبر رابط عام سهل التخمين، بما في ذلك مواد سرّية لم يكن من المفترض كشفها.
وأشار الباحث أور فيالكوف، الذي اكتشف الثغرة، إلى أنه عثر على مئات الوثائق بمجرد البحث عبر غوغل، وقال إن بعضها تضمن أسماء كاملة لضباط كبار وطيارين، ما يشكّل خطراً مباشراً على حياتهم ويمكن أن تستغله جهات معادية، بينها إيران.
وأوضحت هآرتس أن الجيش تحرك ببطء شديد، ولم تُغلق الثغرة إلا بعد تدخل مباشر من الصحيفة وشرحها الحل التقني المطلوب، الذي لم يتجاوز أربعة أسطر برمجية.
وفي ردودها، نفت الشركة المشغّلة للنظام حدوث اختراق، فيما قال الجيش إن النظام "مدني وغير مصنّف"، وأقر بأن إغلاق الثغرة استغرق وقتاً أطول من اللازم.
وتعيد هذه الحادثة إلى الواجهة سلسلة من التسريبات السابقة التي كشفتها هآرتس، كان آخرها عام 2021، حين ظهرت مئات الوثائق الأمنية الإسرائيلية
العليا على مواقع حكومية بسبب أخطاء داخلية.