تطبيق رياضي يسقط أقوى أسرار السويد الأمنية بدون اختراق
تاريخ النشر: 13th, July 2025 GMT
تحول تطبيق "سترافا" (Stava) لتتبع الصحة واللياقة في السنوات الماضية إلى ما يشبه منصة تواصل اجتماعي يقوم مستخدموها بمشاركة بيانات أنشطتهم اليومية عبره، ويشمل ذلك بيانات النشاط اليومي لمجموعة من الحرس السري للجهات السيادية في السويد، وهي البيانات التي تضمنت مواقع عدة شخصيات بارزة فضلا عن خطوط السير اليومية لهم، وذلك وفق تقرير نشرته صحيفة "نيويورك تايمز".
وأشار تقرير "نيويورك تايمز" إلى تحقيق نشرته الصحيفة السويدية اليومية "داغنز نيهيتر" حول هذا الأمر، إذ استطاعت الصحيفة السويدية تتبع بيانات الحراس الشخصيين لعدة شخصيات سويدية بارزة بما فيها رئيس الوزراء أولف كريسترسون فضلا عن الأسرة الملكية وعدة رؤساء وزراء سابقين، وجيمي أكيسون رئيس المعارضة السويدية المتمثلة في الحزب الديمقراطي السويدي.
واستطاعت الصحيفة تتبع ومطابقة البيانات الخاصة بأكثر من 1400 تدريب يومي من قبل 7 حراس شخصيين مختلفين تدربوا في عدة مواقع مختلفة، من بينها كانت قاعدة عسكرية في مالي، كما أكدت الشرطة الأمنية السويدية أن هذه البيانات مرتبطة بشكل مباشر مع بعض موظفي أجهزة الاستخبارات وفق ما جاء في تقرير "نيويورك تايمز".
وكشفت بيانات التدريب اليومي عن موقع منزل رئيس الوزراء السويدي الخاص إلى جانب وجهة رحلة شخصية مع زوجته في أكتوبر/تشرين الأول من العام الماضي، كما وضحت مسار الركض اليومي الذي يسلكه كريسترسون رغم أنه لم يقم بمشاركة بياناته عبر المنصة، ولكن بيانات حراسه الشخصيين كشفت عن هذا المسار حسب ما جاء في التقرير.
وأضاف التقرير أن بيانات "سترافا" كشفت عن موقع اجتماع رفيع المستوى -لم يعلن عنه في وقتها- جمع بين كريسترسون وزعماء النرويج وفنلندا في يونيو/حزيران الماضي وأقيم في النرويج، وإلى جانب ذلك كشفت البيانات مكان إقامة اثنين من رؤساء الوزراء السابقين للدولة وزيارة غير معلن عنها أجراها جيمي أكيسون رئيس المعارضة السويدية إلى تل أبيب رغم أن الحزب رفض التعليق على هذا الأمر، وفق تقرير "نيويورك تايمز".
وذكرت الصحيفة أن الحراس الشخصيين للملك كارل غوستاف والملكة سيلفيا شاركوا بياناتهم عبر التطبيق، بما في ذلك جولة حول منتجع فاخر في سيشل بأرخبيل المحيط الهندي، حيث كان الزوجان الملكيان يقضيان عطلتهما في مارس/آذار 2023، وإذا لم يكن هذا كافيا، فقد كشفت بيانات تمارين الحراس الشخصيين عن كيفية المرور عبر قصر دروتنينغهولم الذي يعد المقر الدائم للملك خارج ستوكهولم.
إعلانوبينما رفض كل من مكتب رئيس الوزراء والمحكمة الملكية السويدية التعليق على هذا التسريب، بسبب الوضع الحساس للمسائل الأمنية، فإن الشرطة السويدية قالت إنها تحقق في أمر هذه البيانات وتأثير إتاحتها للعامة، وذلك وفق تقرير "نيويورك تايمز".
ومن جانبه، أكد تطبيق "سترافا" على لسان المتحدث الرسمي أن هذه البيانات لم تأت من تسريب أو اختراق قواعد البيانات في التطبيق، ولكنها من المستخدمين أنفسهم، مضيفا أن الشركة تتيح للمستخدمين التحكم في خصوصية البيانات التابعة لهم خاصة مع مستخدمي التطبيق الذين يعملون في أماكن حساسة، وذلك كما جاء في التقرير.
ولا تعد هذه الحادثة الأولى من نوعها التي يتسبب فيها تطبيق "سترافا"، إذ حظرت وزارة الدفاع الأميركية استخدام التطبيق في الأماكن الحساسة وأماكن القتال، وذلك بعد أن وجد المحللون بيانات التطبيق كشفت موقع الجنود في سوريا وأفغانستان، وفي عام 2023 قتل قائد غواصة روسي بعد أن شارك بيانات تدريبه اليومي عبر التطبيق أيضا.
المصدر: الجزيرة
كلمات دلالية: حريات دراسات نیویورک تایمز
إقرأ أيضاً:
بمشاركة شركة Keypasco السويدية – التايوانية
صراحة نيوز- شركة Joeagle وجمعية البنوك تنظمان ورشة عمل حول تقنيات المصادقة الخالية من كلمات المرور
عمّان – نظّمت شركة JOEAGLE بالتعاون مع جمعية البنوك في الأردن اليوم الأحد ورشة عمل متخصصة بعنوان “Passwordless Authentication” في مقر الجمعية بالعاصمة عمّان، بمشاركة وفد تقني من شركة Keypasco السويدية – التايوانية وعدد من ممثلي البنوك الأردنية والمؤسسات المالية.
وشهدت الورشة حضوراً لافتاً من المعنيين في مجالات الأمن السيبراني والتحول الرقمي، حيث جرى استعراض أحدث الحلول العالمية في مجال المصادقة الرقمية بدون كلمات مرور، وتسليط الضوء على الدور المتنامي لهذه التقنيات في حماية الأنظمة المصرفية من الهجمات الإلكترونية.
وتخلل الورشة عرض تقني مباشر قدّمه فريق Keypasco، تم خلاله شرح آلية عمل المصادقة القائمة على الجهاز (Device-Based Authentication)، ونموذج Split-Key Protection الذي يعتمد على تقسيم المفاتيح التشفيرية بين جهاز المستخدم وخادم المؤسسة، بما يمنع وجود “مفتاح ذهبي” واحد يمكن أن يكون هدفاً للهجوم أو الاختراق.
كما تناولت الجلسات جانباً مهماً من معيار FIDO العالمي، بوصفه أحد أهم المعايير الحديثة في المصادقة الرقمية، حيث يوفّر بديلاً عملياً وآمناً لكلمات المرور التقليدية والرموز المرسلة عبر الرسائل النصية، ويعتمد على مفاتيح تشفير آمنة وغير قابلة للاستخراج، الأمر الذي يرفع من مستوى الحماية ضد هجمات التصيّد وسرقة بيانات الدخول.
وفي الكلمة الترحيبية، أكد السيد صالح هلالات، رئيس هيئة المديرين في شركة JOEAGLE ، على أهمية هذا النوع من المبادرات، قائلاً:
“نحن في JOEAGLE نرى أن الانتقال إلى المصادقة الخالية من كلمات المرور هو خطوة أساسية لحماية البنوك والمؤسسات من التهديدات المتزايدة في الفضاء السيبراني، وهذه الورشة تأتي في إطار التزامنا بنقل أحدث الممارسات العالمية إلى السوق الأردني.”
من جانبه، أعرب السيد Cheng-i Lin، المدير العام لشركة Keypasco السويدية – التايوانية، عن سعادته بالمشاركة في هذا الحدث، قائلاً:
“يمثل الأردن سوقاً واعداً لتبني الجيل الجديد من تقنيات المصادقة. تعاوننا مع JOEAGLE وجمعية البنوك في الأردن يعكس التزامنا بتقديم حلول تعتمد على الهوية الرقمية وربط المستخدم بجهازه الحقيقي، بما يرفع مستوى الأمان دون التأثير على سهولة الاستخدام.”
وخرجت الورشة بعدد من التوصيات التي ركزت على أهمية تسريع تبني المصادقة القائمة على الأجهزة، وتطبيق المعايير العالمية مثل FIDO، والابتعاد تدريجياً عن الاعتماد على كلمات المرور والـOTP كخط الدفاع الرئيسي، إلى جانب تعزيز الشراكات بين البنوك ومزودي حلول الأمن السيبراني لرفع مستوى الجاهزية الرقمية
القوات الروسية تسقط 77 طائرة مسيرة أوكرانية الليلة الماضية