في الصباح في ساعات الليل من شهر إبريل الماضي، توقف شخص ما عند ما يقرب من 20 تقاطعًا للشوارع عبر وادي السيليكون وشن هجومًا إلكترونيًا غير مسبوق والذي من شأنه أن ينتشر في النهاية إلى ولايات متعددة، مما أدى إلى إحراج المسؤولين المحليين ودفعهم إلى التشكيك في ممارساتهم الأمنية. تشتبه السلطات في أن الجاني المجهول استغل كلمات المرور الافتراضية الضعيفة والمتاحة للجمهور لتحميل التسجيلات المخصصة لاسلكيًا والتي يتم تشغيلها عندما يضغط أحد المشاة على زر ممر المشاة.
فبدلاً من التسجيلات العادية التي تطلب من الناس إما الانتظار أو عبور الشارع، سمع المارة أصواتًا مقلدة للرؤساء التنفيذيين المليارديرات في مجال التكنولوجيا. قال مارك زوكربيرج المزيف عند أحد تقاطعات مينلو بارك إن الناس لن يكونوا قادرين على منع الذكاء الاصطناعي من الإدراج “بالقوة” في كل جانب من جوانب تجربتك الواعية. وفي مناسبة أخرى احتفل بـ«تقويض الديمقراطية». وفي تقاطع مختلف، وصف إيلون ماسك، بشكل مختلف، الرئيس دونالد ترامب بأنه “في الواقع لطيف وحنون ومحب”، بينما كان صوته المزيف في أحد الشوارع القريبة يتذمر قائلاً إنه “وحيد للغاية”.
تُظهر رسائل البريد الإلكتروني والرسائل النصية الحكومية التي حصلت عليها WIRED من خلال طلبات السجلات العامة كيف سارعت مدن مينلو بارك، وريدوود سيتي، وبالو ألتو، ثم سياتل ودنفر لاحقًا للرد على العبث بزر المشاة. وتسلط الاتصالات، إلى جانب المقابلات مع خبراء أمنيين وموظفين سابقين في الشركة المصنعة للأزرار، الضوء على كيفية تجاهل الحكومات والشركة لنقاط الضعف في التكنولوجيا واسعة الانتشار.
في ريدوود سيتي، استجوبت ميليسا دياز، مديرة المدينة آنذاك، الموظفين حول من يجب إلقاء اللوم عليه في الحادث. وكتبت في رسالة بالبريد الإلكتروني إلى زملائها في الأيام التي تلت الاختراق: “نحن بحاجة إلى فهم من يجب أن يكون مسؤولاً عن أمن هذه الأنظمة وما يمكننا القيام به لمحاسبة الموظفين أو الطرف المسؤول الخارجي”.
يقول نيك ماثيوديس، المدير الحالي لريدوود سيتي، لمجلة WIRED إن الموظفين يعالجون المشكلة بناءً على “الدروس المستفادة وأفضل الممارسات المتطورة”، لكنه يرفض مشاركة التفاصيل لتجنب تشجيع المزيد من الاختراقات.
يقول إدوارد فوك، مسؤول الأمن السيبراني المخضرم في الإدارة الفيدرالية للطرق السريعة، الذي حقق لفترة وجيزة في القرصنة قبل تقاعده مع اجتياح DOGE للحكومة، إن المدن بحاجة إلى القيام بعمل أفضل لضمان إدراج بنود الأمن السيبراني في العقود مع الموردين ومركبي التكنولوجيا، خاصة مع دمج أدوات الذكاء الاصطناعي وأجهزة الاستشعار القوية بشكل متزايد في البنية التحتية لوسائل النقل.
على سبيل المثال، طلبت شركة Redwood City، تعاقديًا، من بائع تركيب الأزرار وصيانتها “استخدام العناية المعقولة وأفضل الحكم” في وقت الاختراق، ولكنها لم تحدد أي شيء يتعلق بكلمات المرور أو الأمن الرقمي.
في بيان غير موقع لـ WIRED، قالت إدارة الطرق السريعة إنها أصدرت في السابق استشارة فنية تحدد “التدابير الأمنية للتأكد من أن البلهاء الأيديولوجيين لا يعرضون سلامة الأمريكيين للخطر عند استخدام ممرات المشاة لدينا”.
أصبح تحقيق الشرطة في الأزرار المخترقة في وادي السيليكون باردًا. ولم تتمكن السلطات من معرفة من يقف وراء المخطط لأن الأزرار لا تتعقب من يقوم بتحميل الصوت، ولم تكن لقطات المراقبة من المنطقة مفيدة، وفقًا لملازم شرطة مدينة ريدوود جيف كليمنتس.
تحذير عام
تعد شركة Polara Enterprises، ومقرها جرينفيل بولاية تكساس، موردًا رائدًا لأزرار الدفع الخاصة بممرات المشاة منذ عقود. يتمتع البعض بالقدرة على تحميل مقاطع صوتية مخصصة عبر البلوتوث للمدن لإعطاء المشاة، بما في ذلك المكفوفين أو ضعاف البصر، إشارات إضافية مثل الشارع والاتجاه الذي يعبرونه.
تصف الأدلة ومقاطع الفيديو الرسمية عبر الإنترنت التي تستهدف الآلاف من الفنيين الذين يحافظون على الأزرار في جميع أنحاء البلاد كيف يتم شحن نماذج Polara التي تدعم تقنية Bluetooth بكلمة مرور افتراضية “1234” ويمكن تهيئتها من خلال تطبيق متاح للعامة. قبل حوالي ثمانية أشهر من فورة اختراق الأزرار في العام الماضي، نشر مدون فيديو للأمن المادي يُدعى Deviant Ollam مقطع فيديو على YouTube يشير إلى مدى سهولة التلاعب بالأزرار. وقال في الفيديو: “أنا لا أشجع أي شخص على تجربة كلمات مرور يمكن تخمينها تمامًا وتحميل المحتوى الخاص به، لأن ذلك سيكون سيئًا، تذكر. ربما يكون ذلك جريمة أو شيء من هذا القبيل. تحدث إلى محاميك”.
