تحقيق إسرائيلي ضد شركة سايبر صدرت برمجيات تجسس لدول

كشفت وحدة "المسؤول عن الأمن في جهاز الأمن" الإسرائيلي (باختصار: "مَلَمْب") عن أن شركة سايبر هجومي إسرائيلية تطور أنظمة تجسس متطورة وتصدرها إلى دول أجنبية، بينها دول في الخليج، وفقا لوثائق نشرتها صحيفة "هآرتس" اليوم، الأربعاء.

تابعوا تطبيق "عرب ٤٨"... سرعة الخبر | دقة المعلومات | عمق التحليلات

وتحمل شركة السايبر اسم " NFV سيستيمز"، وهي شركة لم تكن معروفة قبل إعلان غير مألوف من جانب "ملمب"، في شباط/فبراير الماضي، عن فتح تحقيق ضد الشركة ومديريها، علما أن وزارة الأمن الإسرائيلية لا تنشر عادة عن تحقيقات تجريها بشبهة مخالفة قوانين الصادرات الأمنية.

وتطور الشركة وتبيع برنامجا لرصد موقع هاتف خليوي ونشاط حامله في الإنترنت والوصول إلى معطيات الاتصالات في الهاتف. وتتعلق الشبهات ضدها بمخالفة قانون الإشراف على الصادرات الأمنية، ومخالفة مرسوم الجمارك و"الحصول على الشيء بالاحتيال".

وجاء في بيان مقتضب صادر عن "ملمب" أنه "وفقا للاشتباه، فإن الشركة سوّقت وصدرت، في مناسبات مختلفة، إلى عدد من الدول، مُنتج سايبر يستوجب الرقابة، وذلك كلّه خلافا للقانون ومن دون الحصول تصريح من وزارة الأمن".

نتنياهو خلال مؤتمر السيبر في تل أبيب، عام 2019 (Getty Images)

وتدل معطيات مسجل الشركات أن NFV سُجلت في العام 2015، ومقرها في مدينة كفار سابا في وسط إسرائيل. وتسيطر على أسهم الشركة سيدة تدعى أفغر نوكيد. ومسجل باسم نوكيد براءة اختراع في مجال الاتصالات اللاسلكية.

وفتحت "ملمب" وشعبة الصادرات الأمنية تحقيقا ضد نوكيد قبل نحو سنتين، وكذلك ضد زوجها، دافيد شاؤول، وضد موظفة سابقة في سايبر أخرى أقامها شاؤول، بشبهة مخالفة قانون الإشراف على الصادرات الأمنية، ومخالفات من شأن "ظروف ارتكابها أن تلحق ضرارا كبيرا بأمن الدولة".

وضبطت "ملمب" نظاما محوسبا تابعا لـ NFVأثناء نقله إلى زبون في خارج البلاد. وادعى المشتبهون أن هذا المُنتج لا يخضع للرقابة اللازمة بموجب رخصة تصدير صادرة عن وزارة الأمن، ولذلك اعتقدوا أن لا حاجة لرخصة تصدير.

ويملك شاؤول أسهم شركة أخرة باسم "ويب غارد تكنولوجي"، التي تصدر بشكل مراقَب أنظمة مراقبة وتتبع خليوي لأجهزة استخبارات وإنفاذ قانون في العالم.

وفي إطار التحقيق ضد NFV، صادرت "ملمب" حواسيب وهواتف محمولة للشركة والمشتبهين، لكن "ملمب" واجه صعوبة في البداية في اختراقها ونسخ مضامينها لصالح التحقيق.

وخلافا لشركات سايبر هجومي إسرائيلية أخرى، مثل NSO و"فراغون" و"قوادريم"، فإن NFV ليست معروفة ولا يوجد ذكر في الإنترنت حول منتجاتها أو مبيعاتها. وتعود الوثائق التي حصلت عليها الصحيفة إلى عدة سنوات، وتكشف ما كانت تبيعه الشركة، لكن يرجح أن قدرات التجسس التي تعرضها قد تطورت منذئذ.

وتكشف الوثائق عن أن الشركة باعت دولا أجنبية برمجيات لرصد الموقع الجغرافي لهدف التتبع، بواسطة التعرف على رقم الـ"سيم" في هاتفه النقال وتتبع الشبكة الخليوية. وبإمكان البرنامج توفير إنذار حول دخول وخروج هدف التتبع من دولة معينة أو منطقة يتم تعريفها مسبقا. وبحسب الشركة، فإن التعرف على الموقع يتم بمساعدة معلومات جغرافية يتم الحصول عليها من الشبكات الاجتماعية.

وجرى بيع قدرات تتبع أخرى في حينه، بحيث أنها تتم بواسطة ربط نظام NFV بشركات إنترنت وهواتف خليوية في دولة الزبون. ويمنح هذا الربط مستخدم النظام تفاصيل رصد المستخدم ويسمح بتتبع أي اتصالات خليوية وفي الإنترنت للهدف، أثناء التتبع وبشكل تاريخي، والاطلاع على تصفحه وأنشطة أخرى للهدف، وبناء ملامح سلوكية.

وبإمكان زبون NFV، وفقا للوثائق، أن يستخدم أيضا تبيق رسائل يستند إلى شبكة الهدف الجاري تتبع وإلى حساباته في الشبكات الاجتماعية. لكن ليس واضحا عن أي نوع من التطبيقات يدور الحديث وأي إمكانية وصول متاحة.

وأشارت الصحيفة إلى أن هذا النوع من التتبع يشمل اختراق الهاتف النقال ببرنامج تجسس، مثل "بيغاسوس" أو "بريداتور"، ولذلك فإنه لا يسمح باختراق اتصالات مشفرة لتطبيقات "واتسآب" و"سينغل". لكنه يسمح بجمع معلومات حول محادثات واردة وصادرة غير مشفرة.

وقال المحامي الحقوقي، إيتاي ماك، الذي ينشط في كشف استخدام مسيء للتقنيات الإسرائيلية التي يفترض أن تخضع لمراقبة، إن شعبة الإشراف على الصادرات الأمنية تنفذ بضع عشرات عمليات مراقبة وإنفاذ قانوني سنويا، لكن فتح تحقيق جنائي هو "حدث نادر".

وأضاف أن الشعبة في غالب الأحيان "لا تعلن عن أي تحقيق تجريه، إلا إذا كان الحديث يدور عن مسألة هامة من الناحية الدولية، مثل الإسرائيليين الذين صدروا صواريخ وذخيرة موجهة إلى الصين، وعندها توجد مصلحة باعتنائهم بقضية كهذه. وهذا (التحقيق ضد NFV ) غير مألوف ويبدو مثل خدعة علاقات عامة. لكن يجدر أن نفهم أكثر ولماذا هذه الشركة بالذات".

وبحسب الصحيفة، فإن إسرائيل شددت الرقابة على السايبر الهجومي في أعقاب قضية "بيغاسوس" وإدخال شركتي NSO و"كانديرو" إلى قائمة سوداء أميركية. إلا أن الصحيفة نقلت عن مصادر في صناعة السايبر قولها إنه في الأشهر الأخيرة جرت تسهيلات معينة لإصدار تراخيص تصدير، بحيث بات بالإمكان عرض هذه التقنيات على دول كان يحظر بيعها في الماضي.

وأضافت المصادر أنه في أعقاب عودة بنيامين نتنياهو إلى منصب رئيس الحكومة، يتوقع استئناف تصاريح تصدير برمجيات السايبر الهجومي، وخاصة إلى دول في أميركا الجنوبية ووسط آسيا التي كان يحظر بيعها هذه البرمجيات.