كيف يخوض مرتزقة الانترنت المعارك لصالح حكومات مستبدة؟
بانوراما
2019/12/02
+A
-A
مارك مازيتي وآدم غولدمان ورونن برغمان ونيكول بيرلروث
ترجمة: انيس الصفار
أسست شركة (أن أس أو) هيئة متخصصة بأخلاقيات الممارسة مهمتها اتخاذ القرارات فيما اذا كان من المناسب بيع منتجات الشركة الى دول معينة، على اساس سجلها في مجال حقوق الانسان على نحو ما تورده تقارير المنظمات العالمية، مثل مؤشر البنك الدولي لرأس المال البشري وغير ذلك من المؤشرات. لذلك امتنعت شركة “أن أس أو” عن بيع منتجاتها الى تركيا مثلاً بسبب سوء سجلها في مجال حقوق الانسان، كما يقول مسؤولون سابقون وحاليون.
بيد أن تصنيف تركيا يأتي أعلى من المكسيك والسعودية، وفقاً لمؤشر البنك الدولي، رغم هذا نجد أن الأخيرين زبونان لدى شركة “أن أس أو”. وقد امتنع المتحدث باسم وزارة الدفاع الاسرائيلية، وهي الجهة التي يجب استحصال ترخيص منها على أي عقد تبرمه شركة “أن أس أو” مع الحكومات الاجنبية، عن الرد على اية اسئلة تتعلق بالشركة.
خلال السنة الماضية ورد في لائحة الاتهام بإحدى القضايا أن السعودية استخدمت منتجات شركة “أس أن أو” للتجسس على خاشقجي، وهو كاتب اعمدة في صحيفة واشنطن بوست تعرض للقتل خنقاً ثم تقطيع اوصاله داخل مبنى القنصلية السعودية في اسطنبول أوائل شهر تشرين الأول 2018، خلال الأشهر التي سبقت مقتله، ولكن “أن أس أو” نفت الاتهام. ويفيد تقرير لـ “مختبر المواطن” بأن عدداً ممن تربطهم بخاشقجي علاقات واتصالات كانوا ايضاً اهدافاً لوسائل التجسس والقرصنة. بيد أن الباحثين لن يتمكنوا من تأكيد ما اذا كان خاشقجي هدفاً مباشراً لعمليات التعقب بوسائل “أن أس أو” إلا اذا اتيحت لهم فرصة النفوذ الى الاجهزة التي كان يستخدمها.
حتى في حالات الانتهاك الصارخ تستمر “أن أس أو” بتجديد عقودها مع الزبائن الحكوميين. فخلال العام 2013 مثلاً ارتبطت “أن أس أو” بأول عقد لها مع الامارات العربية المتحدة، وفي ظرف سنة واحدة ضبطت حكومة الإمارات وهي تنصب برنامج تجسس من انتاج “أس أس أو” على هاتف نقال يخص أحمد منصور؛ الناشط البارز في مجال حقوق الانسان.
بدأ الشك يتسلل الى منصور، الذي كان هدفاً مرصوداً للرقابة الإماراتية، حين انهال عليه هجوم كاسح من رسائل نصية تحتوي على رابط معين، لذلك أحال الرسائل الى باحثين أمنيين متخصصين فأفادوه بأن تلك الروابط هي مصائد استدراج من انتاج شركة “أن أس أو” تستغل نقاط الضعف في بعض برمجيات شركة أبل للنفوذ الى هاتف السيد منصور والسيطرة عليه. يقول الباحثون أن تلك كانت أعقد حالة تجسس الكتروني يصادفونها على هاتف نقال.
دفع هذا الاكتشاف شركة أبل الى اطلاق برنامج تصحيح طارئ، ولكن السيد منصور كان قد تعرض خلال هذا الوقت للفصل من عمله وسحب منه جواز سفره وسرقت سيارته وتسلل قراصنة الانترنت الى بريده الالكتروني وأصبح موقعه ملاحقاً وأفرغ رصيده في البنك من إيداعات مقدارها 140 ألف دولار وتعرض للضرب مرتين خلال اسبوع واحد على ايدي اشخاص لا يعرفهم.
قال في مقابلة اجريت معه قبل أن يلقى القبض عليه في 2017: “يستحوذ عليك شعور بأن كل حركة من حركاتك مرصودة ويدب الذعر بين افراد عائلتك. اما انا فليس أمامي سوى أن احاول التعايش مع هذا الحال.”
حتى بعد أن ضبطت الإمارات متلبسة بالتجسس على السيد منصور تكشف قوائم مسربة بأن شركة “أن أس أو” استمرت ببيع برمجيات وخدمات قيمتها ملايين الدولارات. أما أحمد منصور فقد حكم عليه بالسجن 10 سنوات بتهمة الاضرار بالوحدة الوطنية وهو محتجز في سجن انفرادي وصحته مستمرة بالتدهور.
أعقب ذلك سيل من التقارير الاخبارية عن دول تستخدم منتجات “أن أس أو” للتجسس على مواطنيها فجعل هذا الشركة تعيد تسمية علامتها التجارية مؤقتاً “كيو” وهو رمز مستلهم من شخصية عالم الابتكارات في روايات “جيمس بوند”.
رغم التغطية الاخبارية السيئة واصلت قيمة شركة “أن أس أو” الارتقاء بسرعة الصاروخ. ففي العام 2013 اشترت شركة “فرانشسكو بارتنرز”، وهي من شركات القطاع الخاص المتخصصة بالأسهم، نسبة 70 بالمئة من حصص “أن أس أو” بمبلغ 130 مليون دولار، بيد أن مؤسسي “أن أس أو” تقدموا خلال شهر شباط 2019 لاستعادة معظم تلك الحصص بقيمة قاربت مليار دولار. وقد دعمت الصفقة شركة “نوفالبينا كابيتال” الخاصة، ومقرها لندن، فجعلها هذا مستثمراً رئيسياً في “أن أس أو”.
التجسس على الاميركيين
تنامي أعداد الشركات التي تحاول تكرار النجاح الذي حققته “أن أس أو” ومنافستها تحول الى سوق قاربت قيمته حسب تقديرات “مودي” 12 مليار دولار، هذا السوق تتركز تعاملاته فيما صار يسمى “برامج الاعتراض التجسسي المشروع”. أطلق هذا منافسة شرسة لاستئجار الأميركيين والاسرائيليين والروس من قدامى العاملين لدى أكثر وكالات المخابرات تقدماً في العالم، كما جعل الشركات تنشط في مطاردة الكفاءات واختطافها من بعضها البعض.
أواخر العام 2017 شعر المدراء في شركة “أن أس أو” بالقلق ازاء موجة من الاستقالات، لذلك استئجر محققون خصوصيون لتحري الأمر وسرعان ما وجد هؤلاء أن الخيوط تقودهم الى جزيرة قبرص وأنهم إنما يتعقبون جماعة من موظفي “أن أس أو” السابقين، وجميعهم عملاء مخابرات اسرائيليون سابقون من الوحدة 8200 يترددون على منشأة للابحاث هناك يعملون فيها.
تلك المنشأة تابعة لشركة ذات ارتباط بشركة “دارك ماتر” الإماراتية، التي كانت تنشط سراً في استئجار الاسرائيليين بهدف تطوير تقنيات لدولة الامارات العربية لمساعدتها في عملياتها السيبرانية ضد أي اعداء متصورين لها في الداخل أو الخارج.
لدى شركة “دارك ماتر” مكاتب ايضاً في ذلك البرج اللامع الواقع على الطريق السريع بين أبو ظبي ودبي، وهو المبنى ذاته الذي يضم “وكالة مخابرات الإشارة”، وهي النسخة الإماراتية المرادفة لوكالة الأمن القومي الأميركية.
الأمر ليس مجرد صدفة، فشركة “دارك ماتر” هي في الواقع أحد أذرع الدولة التي تعمل باتصال مباشر مع المخابرات الإماراتية في مهام عديدة مثل اعمال القرصنة واختلاس المعلومات من الوزارات الحكومية في تركيا وقطر وإيران، الى جانب التجسس على المعارضين والمنشقين داخل الإمارات.
تمتلك “دارك ماتر” اصولاً ايضاً لدى شركة أخرى اسمها “سايبر بوينت” وهي شركة أميركية حصلت قبل سنوات على عقود من دولة الامارات لتأمين الحماية لها من الهجمات الكومبيوترية. قبل العمل لصالح الإمارات حصلت “سايبر بوينت” على رخصة من الحكومة الأميركية، وكانت تلك خطوة ضرورية قصد منها التحكم بتصدير الخدمات العسكرية والاستخبارية. كثير من موظفي الشركة المذكورة سبق لهم أن عملوا ضمن مشاريع بالغة السرية تابعة لوكالة الأمن القومي وغيرها من وكالات المخابرات الأميركية.
إلا أن الإمارات لديها طموح يتخطى حجمها، حيث تفيد التقارير أنها تضغط على موظفي “سايبر بوينت” لجعلهم يتجاوزون حدود الرخصة التي منحتها أميركا للشركة. وقد رفضت “سايبر بوينت” طلبات مسؤولي المخابرات الإماراتيين منها بأن تحاول فك رموز التشفير واختراق مواقع الكترونية على الخوادم الأميركية، وهي عمليات مخالفة للقانون الأميركي.
لهذا السبب أسس الاماراتيون “دارك ماتر” في العام 2015 لتكون شركة متحررة من قيود القانون الأميركي، وقد نجحت هذه بالفعل بإغراء ما لا يقل عن ستة موظفين أميركيين من العاملين لدى شركة “سايبر بوينت” بالانضمام اليها. هكذا اصبح “مارك باير”، وهو مسؤول سابق في وكالة الأمن القومي من وحدة العمليات السيبرانية الهجومية الأعلى تعقيداً وتطوراً، واحداً من كبار المدراء التنفيذيين في الشركة.
وفقاً لجدول الواجبات الذي حصلت عليه صحيفة نيويورك تايمز فإن شركة “دارك ماتر” قد تمكنت من توظيف عدد آخر من المسؤولين السابقين في وكالة الأمن القومي ووكالة المخابرات المركزية، وبعض هؤلاء يتلقون رواتب تصل الى مئات آلاف الدولارات في السنة.
يقول الخبير الأمني جونستون: “كان الافتراض سابقاً هو انك متى ما غادرت وكالة الأمن القومي فإنك لن تعود ابداً الى هذا النوع من الفعاليات الهجومية مرة أخرى، أما اليوم فمن الواضح أن هنالك سوقاً رائجة لها. لذا وجب على وكالة الأمن القومي أن تعتبر من بين مسؤولياتها ضمان عدم استخدام تقنيات الاختراق والقرصنة التي تعطى لموظفيها ضد الولايات المتحدة.”
طلبنا من الشركة تعليقاً على هذا القول فلم نتلق رداً، كما لم نتلق رداً من المتحدث باسم الحكومة الاماراتية. وعندما سألنا المتحدث باسم وزارة الدفاع الاسرائيلية عما اذا كانت وزارته قد اعطت ترخيصاً لموظفي مخابراتها السابقين العاملين لدى “دارك ماتر” امتنع ايضاً عن الإجابة، كما رفض محامي السيد باير اعطاء تعليق هو الآخر.
يقول “كريغ جوليان” المتحدث باسم وكالة الأمن القومي أن الموظفين الحاليين والسابقين في الوكالة عليهم تعهد مدى الحياة بحماية اسرار الولايات المتحدة. كذلك هم مطالبون لمدة سنتين بعد مفارقتهم الوكالة بالابلاغ في حالة قبولهم أي وظيفة أو تمثيل لدى الحكومات الاجنبية.
بالاضافة الى اختراقها وزارات تابعة لحكومات أجنبية تسللت “دارك ماتر” الى حسابات “جي ميل” و”ياهو” و”هوت ميل”، على حد قول مسؤولين سابقين. يقدم العاملون لدى “دارك ماتر” أنفسهم الى الاشخاص الذين يستهدفونهم هنا بصفة أقارب لهم أو اصدقاء معروفين كي يغرونهم بفتح رسائل الكترونية تحمل برمجيات خبيثة.
يقول موظفون سابقون أن “دارك ماتر” قد استهدفت السيد منصور بأن تسللت الى شاشة مراقبة طفله الرضيع واستخدمتها للتنصت على ما تتحدث به العائلة. في عملية أخرى أقنع موظفو الشركة “روري دوناهي”، وهو ناشط بريطاني شديد الانتقاد لحكومة الامارات وسجلها في حقوق الانسان، الذي كان ايضاً هدفاً لبرمجيات شركة “أن أس أو”. يقول أحد الموظفين أن “دارك ماتر” قد استهدفت ايضاً منظمة الابحاث الكندية “مختبر
المواطن”.
أبلغت “دارك ماتر” جميع العاملين لديها بأن التجسس على المواطنين الأميركيين خط محظور، ولكن ثبت بالدليل أن هذا كان تعهداً أجوف. فخلال احدى العمليات التي لم يبلغ عنها سابقاً أجرت شركة ثانوية من توابع “دارك ماتر” نشاطات موسعة لمراقبة اتصالات الهواتف الخليوية في قطر وكانت شبكة مراقبتها تقتنص بين حين وآخر اتصالات لأشخاص أميركيين، حدث ذلك اواخر العام 2015. يقول احد الأميركيين الذين عملوا ضمن هذا المشروع أنه أفضى بمخاوفه في هذا الشأن الى رؤسائه في العمل، ومن بينهم الشخص المسؤول عن هذا النشاط وكان ضابطاً سابقاً لدى وكالة المخابرات المركزية “سي آي أي”. وجد هذا الأميركي نفسه يبعد عن المشروع المذكور ثم يطلب منه توقيع اتفاق يتعهد فيه بعدم إفشاء أية ملاحظات في المستقبل.
تحدث موظف سابق ثان عن حالات أخرى مثبتة في تقارير تفيد بأن “دارك ماتر” كانت تجمع المعلومات عن الأميركيين. معظم تلك الحالات شملت أميركيين عاملين لدى منظمات ومؤسسات اجنبية (مثل جماعات حقوق الانسان) استهدفتها “دارك ماتر” بسبب انتقاداتها لحكومة الإمارات.
أحيانا، كانت تقع بأيدي العاملين في “دارك ماتر” معلومات تخص اميركيين يتقدمون للعمل لدى تلك المنظمات مصدرها جوازات سفر أو استمارات التقدم للوظيفة أو وثائق التعريف بالسيرة الذاتية (سي في). يقول موظف سابق أن الحصول على تلك المعلومات كان يحدث بمحض الصدفة، وأن تلك السجلات كانت تمحى من قاعدة بيانات الشركة.
بحلول العام 2017 بدأ قرصان معلومات سبق له العمل لدى وكالة الأمن القومي بتزويد عملاء مكتب التحقيق الفدرالي “أف بي آي” بمعلومات عن نشاطات الشركة. ورد هذا في تقرير لوكالة رويترز، ولكن مجلة “فورن بولسي” كانت اول من نشر تقريراً عن التحقيقات التي يجريها مكتب التحقيقات الفدرالي.
تقول المخبرة “لوري ستراود” أنها بدأت تشعر بالقلق من نشاطات الشركة في مراقبة الأميركيين، لذا تركت العمل فيها وكذلك فعل عدد من العاملين الأميركيين الاخرين لأنها لم تعد واثقة من أن “دارك ماتر” لا تتعمد عن قصد استهداف مواطنيها. بعد ذلك مباشرة صار وكلاء مكتب التحقيقات الفدرالي يستوقفون العاملين الأميركيين في المطارات عند دخولهم الى الولايات المتحدة لاستجوابهم بخصوص عمليات “دارك ماتر”، وفقاً لما أدلى به موظف سابق لدى
الشركة.
مشاكل عالية التقنيات ..
قوانين واطئة التقنيات
تنصب القضية التي أقامتها وزارة العدل الأميركية، والتي يتابع جلساتها مدعون عامون من واشنطن، على عمليات التزوير الجارية عبر الانترنت واحتمالات الانتقال غير المشروع لتكنولوجيا التجسس الى بلدان اجنبية.
بيد أن المدعين العامين يواجهون خلال عملهم رياحاً معاكسة، من بينها مشاعر القلق الدبلوماسي من ان يؤدي الأمر الى تأزم العلاقات بين الولايات المتحدة والامارات العربية (وهي دولة مؤثرة ذات ارتباطات وثيقة بإدارة ترامب) بالاضافة الى القلق من احتمالات الكشف من خلال هذه القضية عن تفاصيل محرجة تتعلق بعمق التعاون بين “دارك ماتر” ووكالات المخابرات الأميركية.
أضف الى هذا حقيقة أن القوانين الأميركية التي تتعاطى مع هذا العصر الجديد، عصر الحروب الرقمية، لا تزال مشوشة ضبابية بمفاهيم قديمة تفتقر الى مقومات التصدي لهذا التقدم التكنولوجي المتسارع. فالقواعد والضوابط التي تتحكم بما يجوز ولا يجوز لعناصر المخابرات والجيش الأميركيين اعطاءه للحكومات الاجنبية كلها قيود شرعت في زمن حروب القرن العشرين، مثل بيع الصواريخ والطائرات الى جهات خارجية او تدريب قوات اجنبية على تكتيكات الجيش الأميركي، ولكنها لا تتصدى لعمليات التسلل والاختلاس الالكتروني التي يمكن ممارستها من خلال شاشة اللابتوب أو عبر اشد الوكالات تقدماً وبراعة على مستوى العالم، ثم بيعها لمن يعرض ثمناً أعلى.
يقول “برايان بارثلوميو” كبير الباحثين الأمنيين في مختبرات شركة الأمن الرقمي “كاسبرسكي”: “اسوأ ما في الأمر أن هذه الاسلحة يسهل الحصول عليها، فهنالك اشخاص كثيرون يدخلون الى الحلبة، وهم جدد ولا يلتزمون بقواعد اللعبة ذاتها. الأمر اشبه بترك أحدث الأسلحة واكثرها تطوراً بين ايدي باعة الأرصفة.”