كشفت صحيفة "هآرتس" العبرية عن فضيحة أمنية خطيرة في جيش الاحتلال الإسرائيلي، بعد تسريب آلاف الوثائق العسكرية السرية على شبكة الإنترنت، بينها معلومات صنّفتها الرقابة العسكرية على أنها "مهدِّدة للحياة"، في حادثة استغرق التعامل معها ستة أيام كاملة رغم خطورتها البالغة.
وبحسب الصحيفة، تضمنت الوثائق المسرّبة الأسماء الكاملة لطياري سلاح الجو المشاركين في غارة جوية على مدينة جنين شمالي الضفة الغربية، إلى جانب خرائط تفصيلية لمنشآت احتجاز وقواعد عسكرية، فضلًا عن معلومات حساسة تتعلق بأنظمة إلكترونية يستخدمها الاحتلال في عملياته ضد إيران.
وأوضحت "هآرتس" أن هذه الوثائق خُزنت بشكل غير آمن داخل مجلد عام على الإنترنت تابع لوحدة المتحدث باسم جيش الاحتلال، وكان الوصول إليها ممكنًا بسهولة عبر بحث بسيط على محرك “غوغل”، بعد أن قامت محركات البحث بفهرسة عدد من الملفات.
وأشار التحقيق إلى أن الخادم احتوى على نحو 2590 ملف PDF، شملت معلومات سرية عن ضباط وجنود في الخدمة النظامية والاحتياطية والمهنية، بأسمائهم الكاملة، رغم أن التعليمات العسكرية تفرض الاكتفاء بالأحرف الأولى فقط عند النشر.
تفيد الصحيفة بأن وحدة المتحدث باسم جيش الاحتلال استخدمت خلال السنوات الماضية نظامًا تجاريًا خاصًا للنسخ الاحتياطي وتوزيع الملفات عبر روابط إلكترونية، بهدف مشاركة البيانات العسكرية والتصريحات مع الصحفيين.
وكان الجنود يرفعون تقارير أولية عن العمليات العسكرية إلى النظام، ثم يُفترض أن تُنقّح الوثائق وتُحذف منها الأسماء الحساسة قبل نشر النسخ المعدّة للإعلام. غير أن الخلل الجوهري تمثّل في أن كل ما يُرفع إلى النظام يصبح متاحًا للعامة تلقائيًا، عبر روابط عامة وسهلة التخمين، بما في ذلك وثائق لم يكن من المفترض نشرها إطلاقًا.
ووفق التقرير، لم تكن الملفات محمية بأي إجراءات أمنية حقيقية، ولا بأسماء معقدة أو أنظمة مصادقة، كما خُزنت على خادم مدني غير مشفّر، ولم تُفرض عليه قيود تمنع الوصول من دول معادية، أو تحدّ من محاولات التحميل المتكررة.
وأضافت الصحيفة أن بعض الوثائق ظهرت مباشرة في نتائج بحث “غوغل”، فيما أمكن جمع ملفات أخرى باستخدام برمجيات بسيطة للغاية، دون الحاجة إلى أي خبرة تقنية متقدمة.
وتصف "هآرتس" تعامل جيش الاحتلال مع القضية بـ"السوريالي"، إذ جاء الرد الأولي من وحدة المتحدث باسم الجيش، بعد الإبلاغ عن الثغرة، بعبارة: "مرحبًا، كيف حالك؟ سنعود إليك".
وعندما نشر الصحفي الذي كشف القضية تحذيرًا عامًا على وسائل التواصل الاجتماعي، دون ذكر تفاصيل، سارعت الرقابة العسكرية إلى التدخل وطالبته بحذف المنشور فورًا، بذريعة أنه يحتوي على "معلومات مهدِّدة للحياة".
ورغم أن إغلاق الثغرة، بحسب التقرير، لا يتطلب سوى بضعة أسطر برمجية على خادم “مايكروسوفت IIS”، فإن المعالجة استغرقت ستة أيام كاملة، وشاركت فيها وحدات الأمن الميداني ووحدة "مامرام" الحاسوبية النخبوية التابعة لجيش الاحتلال.
وأكدت الصحيفة أن هذه الحادثة ليست الأولى من نوعها، محذّرة من أن مثل هذه الثغرات تشكّل كنزًا استخباراتيًا ثمينًا لأجهزة استخبارات أجنبية، سواء لدول أو لجهات غير دولية، وتكشف هشاشة المنظومة الأمنية الرقمية لجيش الاحتلال رغم ادعاءاته بالتفوق التكنولوجي.