في ما يلي ترجمة خاصّة بـ"عرب ٤٨" بتصرّف:
بحث سعود القحطاني، الشخص المسؤول عن الحملة السعودية الشرسة لقمع المعارضة، عن طرق للتجسس على الأشخاص الذين اعتبرهم خطرًا على بلاده. وعلم، تمامًا، أن أفضل مكان للحصول على خدمة مماثلة، هو شركة إسرائيلية سرية تقدم تقنيات طوّرها عملاء مخابرات سابقون.
كان ذلك في نهاية عام 2017، بينما كان المستشار الأقوى لولي العهد السعودي، سعود القحطاني، يلاحق المعارضين حول العالم، كجزء من جهود المراقبة المكثفة التي أدت في النهاية إلى مقتل الصحافي جمال خاشقجي. وأظهرت رسائل متبادلة بين القحطاني وموظفي إحدى شركات مجموعة "إن إس أو"، تحدث الأول عن خطط كبرى لاستخدام أدوات المراقبة في جميع أنحاء الشرق الأوسط وأوروبا، مثل تركيا وقطر أو فرنسا وبريطانيا.
ويقدّم اعتماد الحكومة السعودية على شركة إسرائيلية في مجال التجسس، لمحة عن شكل العصر الجديد للحرب الرقمية التي تحتكم إلى قواعد وقوانين قليلة، واقتصاد متنامي بلغت قيمته، حتى الآن، نحو 12 مليار دولار.
وبات بإمكان أصغر الدول شراء خدمات التجسس الرقمي، ما يتيح لها إجراء عمليات معقدة مثل التنصت الإلكتروني أو التأثير على الحملات التي كانت ذات يوم حكرا على القوى الكبرى مثل الولايات المتحدة وروسيا. وتستطيع الشركات التي ترغب بمعرفة أسرار منافسيها أو حتى الأثرياء الراغبين بمعرفة معلومات عن خصومهم، قيادة عمليات استخباراتية مقابل ثمن، عبر شراء خدمات عناصر تجسسية سابقة في وكالة الأمن القومي الأميركية أو الموساد.
وتجسد "إن إس أو" ومنافستها الإماراتية "دارك ماتر"، المثال الحي على انتشار التجسس المخصخص. وفي تحقيق أجرته صحيفة "نيويورك تايمز" على مدار عدة أشهر، واستند إلى مقابلات مع قراصنة معلومات حاليين وسابقين عملوا أو ما زالوا يعملون لدى حكومات وشركات الخاصة وغيرها، إضافة إلى مراجعة دقيقة للوثائق، كشفت الصحيفة المناوشات السرية في هذا الاقتتال الرقمي المتصاعد.
وأتاحت الشركتان للحكومات المختلفة أكثر من مجرد اختراق عناصر إجرامية مثل الجماعات "الإرهابية" وعصابات المخدرات، فقد عملت في بعض الحالات لدوافع أكثر شرا، كاستهداف الناشطين والصحافيين. وقام متسللون دُربوا على أيدي وكالات التجسس بالولايات المتحدة بالإيقاع برجال أعمال أمريكيين وعاملين في مجال حقوق الإنسان في شبكاتهم الإلكتروني.
ويحقّق مكتب التحقيقات الفدرالية "إف بي آي"، باحتمال ارتكاب موظفي شركة "دارك ماتر" الحاليين والسابقين، جرائم إلكترونية. وكثّف المكتب الحكومي التحقيقَ بعد أن شكّك أحد قراصنة المعلومات، الذي عمل في السابق في وكالة الأمن القومي وأصبح يعمل لصالح الشركة الآن، في أنشطتها، وتواصل بالـ"إف بي آي".
وتدور منافسة شرسة بين "دارك ماتر" و"إن إس أو"، حيث تدفع الشركتان بسخاء بهدف جذب أفضل مواهب التسلل الرقمي من إسرائيل والولايات المتحدة وغيرهما، وفي بعض الأحيان يسرقان موظفين من بعضهما البعض.
الشرق الأوسط كمساحة للتجسس
تحول الشرق الأوسط إلى مركز للتجسس المخصخص، فبالإضافة إلى "إن إس أو" و"دارك ماتر"، فهناك أيضا "بلاك كيوب"، وهي شركة خاصة يديرها عملاء سابقون أمّا في الموساد أو في وحدة الاستخبارات العسكرية الإسرائيلية، واكتسبت سمعتها السيئة بعد أن تعاقدت مع عملاق هوليوود المشين، هارفي وينستن، لفضح أمور خاصة بنساء اتهمنه بالاعتداء الجنسي. وهناك أيضا شركة "بساي-غروب" الإسرائيلية المختصة بالتلاعب في وسائل التواصل الاجتماعي، التي عملت لصالح رجال أعمال روس، وقامت عام 2016، أثناء حملة دونالد ترامب الانتخابية، بوضع خطة لبناء جيش رقمي من الروبوتات لقلب أصوات المندوبين الجمهوريين.
وفي العام الماضي، قدّم رجل الأعمال الأميركي فاحش الثراء، إليوت بروني، دعوى قضائية ضد حكومة قطر وشركة "جلوبال ريسد آدفيسور" في نيويورك، التي تديرها ضابطة سابقة في الـ"سي آي إيه"، مدعيا أن شركته تعرضت لاختراق أدى إلى تسريب آلاف الرسائل من البريد الإلكتروني الخاص بها إلى الجمهور. وقال بروني إن العملية كانت مدفوعة بأجندات جيوسياسية، حيث أنه بعد تسلم ترامب منصبه بفترة وجيزة، دفع البيت الأبيض إلى تبني سياسات مناهضة لقطر في الوقت الذي تستعد فيه شركته لتلقي مئات ملايين الدولارات من عقود مع الإمارات، خصمة قطر.
ورغم رفض القاضي لدعوة بروني، إلا أن الشكوك تنامت حول دور قطر في عمليات مماثلة، بما في ذلك اختراق وتسريب رسائل البريد الإلكتروني الخاصة بالسفير الإماراتي في واشنطن، يوسف العتيبة.
ويعزّز التوسع المتسارع لهذه المعركة العالمية التكنولوجية، التي تتصادم فيها جيوش المتسللين عبر الإنترنت، المخاوف بشأن مستقبل خطير وفوضوي.
وقال مؤسس شركة الأمن السيبراني "أدلومين"، روبرت جونستون، وهو المحقق رئيسي في القرصنة الروسية لهيئة الحزب الديمقراطي الرسمية عام 2016، إن "أصغر الدول، التي تمتلك ميزانيات منخفضة للغاية، يمكنها اليوم، الحصول على قدرة هجومية، أو إطلاق هجمات إلكترونية ضد خصومها".
وأضاف جونستون أن "العوائق التي تحول دون الدخول إلى هذا الفضاء تنخفض شيئا فشيئا".
فجوة أمنية مستغلة
قبل أن تساعد شركة "إن إس أو" الإسرائيليّة السعوديةَ في تعقب خصومها في الخارج، ومساعدة الحكومة المكسيكية على صيد ملوك المخدرات، وكسب مئات ملايين الدولارات من العمل مع عشرات الدول حول العالم، أُقيمت الشركة من قبل صديقين حميمين إسرائيليين، كانا يحملان فكرة بسيطة نسبيا، فباستخدام التقنيات التي طورها خريجو وحدة الاستخبارات العسكرية في الجيش الإسرائيلي (8200)، أقام عُمري ليفي وشاليف خوليو شركتهما عام 2008، التي تخصصت في إتاحة المجال لشركات الهواتف المحمولة بالوصول إلى أجهزتها لإجراء علميات صيانة عن بعد.
واكتشفت خدمات تجسس غربية أن لديها فرصة لتطوير عملها بعد أن علمت بأمر شركتهما، ففي تلك الفترة كان المسؤولون الأوروبيون والأميركيون يخشون من احتمال تطوير عمالقة التكنولوجية مثل "آبل" و"فيسبوك" و"جوجل" وغيرها، تقنيات قد تسمح للمجرمين و"الإرهابيين" بالتواصل مع بعضهم البعض باستخدام قنوات مشفرة يتعذر على وكالات الاستخبارات ومؤسسات إنفاذ القانون فك رموزها. بل أنهم أطلقوا على هذه الظاهرة "الدخول إلى الظلام".
لكن ليفي وخوليو، قدّما طريقة التفافية لهذه المشكلة، عبر ابتكار برمجية لاختراق أجهزة نهايات عملية التواصل، أي الهواتف ذاتها، بعد أن تتم عملية فك تشفير البيانات.
وطورت "إن إس أو" عام 2011 نموذجها الأولي، وهو عبارة عن أداة مراقبة متنقلة أطلقت عليها الشركة اسم "بيغاسوس"، والتي استطاعت أن تقوم بعملية كانت تُعتبر مستحيلة، وهي جمع كميات مهولة من المعلومات التي تعذر الحصول عليها (سابقا) من الهواتف الذكية دون ترك آثار، بما في ذلك المكالمات الهاتفية والنصوص ورسائل البريد الإلكتروني وجهات الاتصال والموقع، وأي بيانات مرسلة عبر تطبيقات مثل "فيسبوك" و"واتساب" و"سكايب".
وبمجرد أن تخترق هذه الشركات هواتف المستخدمين، فإنها تسيطر عليها بالكامل.
وبعد تطويرها لبرمجية "بيغاسوس"، حظيت الشركة بالحكومة المكسيكية كأول زبون لديها، حيث كانت الأخيرة في خضم حرب ضد عصابات المخدرات، وبحلول عام 2013، ثبّتت "إن إس أو" البرمجية في الأجهزة المحوسبة لثلاث وكالات تنفيذية مكسيكية بمبلغ قُدر بـ15 مليون دولار، كما دفعت السلطات للشركة 77 مليون دولار لتتبع مجموعة واسعة من الأهداف. وذلك بحسب رسائل بريد إلكتروني حصلت عليها الصحيفة.
واعتبر مسؤولون مكسيكيون أن برمجية "بيغاسوس" لعبت دورًا أساسيًا في المساعدة على تعقب والقبض على أكبر مهربي المخدرات في العالم، والذي لُقب باسم "إل تشابو"، وأدين الشهر الماضي في نيويورك وحُكم عليه بالسجن مدى الحياة في سجن شديد الحراسة.
وبعد ذلك في فترة وجيزة، بدأت الشركة ببيع البرمجية لحكومات كثيرة في العالم. وقال مسؤولون في الأجهزة الأمنية الأوروبية إن منتجات الشركة، وخصوصا "بيغاسوس"، ساعدت على تفكيك الخلايا "الإرهابية" وبالتحقيقات في الجريمة المنظمة واختطاف الأطفال.
التجسس على المواطنين
واستخدمت السلطات المكسيكية أدوات التجسس الخاصة بالشركة، لأهداف أكثر سوءًا، كجزء من برامج المراقبة الخاصة بالحكومة والصناعة، واستغلت السلطات هذه المنتوجات، أيضًا، لمراقبة عشرات الصحافيين ومنتقدي الحكومة والمحققين الدوليين الذين يبحثون في قضية اختفاء 43 طالبًا في المكسيك، بل أنها تتبعت الناشطين الداعمين لفرض ضريبة على المشروبات الغازية.
وتعرضت هواتف هؤلاء المستهدفين إلى مجموعة واسعة من الرسائل المزعجة التي تضمنت برمجيات خبيثة، وشملت بعض هذه الرسائل تحذيرات من تعرضهم للخيانة الزوجية أو إبلاغهم بأن أقرباءهم توفوا. وفي إحدى الحالات، عندما لم يتمكن المسؤولون الحكوميون من التسلل إلى هاتف إحدى الصحافيات، استهدفوا ابنها البالغ من العمر 16 عاما.
ورغم مزاعم "إن إس أو" بأنها تبيع خدماتها للجهات المعنية بإجراء تحقيقات حول نشاط إجرامي أو "إرهابي"، إلا أن أحدا من المكسيكيين الذين عُرف أنهم استُهدفوا كان مشتبها به في قضايا من هذين النوعين.
وأنشأت الشركة لجنة أخلاقية لتقرر ما إذا كان يمكنها بيع برامج التجسس الخاصة بها إلى الدول المختلفة، بناءً على سجلات حقوق الإنسان الخاصة بحسب تصنيفات منظمات عالمية مثل مؤشر رأس المال البشري في البنك الدولي وغيره من المؤشرات. وعلى سبيل المثال، ادّعى موظفون حاليون وسابقون في الشركة أنها ترفض بيع منتجاتها لتركيا، بسبب سجلها السيّئ في مجال حقوق الإنسان، لكنّ مؤشر البنك الدولي أدرج تركيا في مرتبة أعلى من المكسيك والسعودية، وكلاهما زبائن لدى "إن إس أو".
وبحسب دعوى قضائية قُدمت العام الماضي ضد الشركة، فإن برمجياتها التجسسية استُخدمت من قبل السعودية ضد الصحافي جمال خاشقجي، أشهرًا قبل اغتياله في قنصلية بلاده في إسطنبول في تشرين الأول/ أكتوبر الماضي، على يد رجال استخبارات سعوديين. ورغم أن "إن إس أو" تنفي هذا الاتهام، فقد ذكرت مؤسسة حقوقية أميركية تسمّى "مختبر المواطن" أن العديد من المقربين لخاشقجي، كانوا أهدافا لأدوات الاختراق التابعة للشركة الإسرائيلية، ولم تتمكن المؤسسة من تأكيد تعرض هاتفه للاختراق نظرا لعدم وجود الهاتف بحوزتها.
واستمرت الشركة بتقديم خدماتها لحكومات أثبتت سوء استخدامها للبرمجية، مثل الإمارات، التي تعاقدت معها أول مرة عام 2013، واستغلت الأخيرة منتوجات "إن إس أو" في محاولتها للتجسس على هاتف الناشط الحقوقي، أحمد منصور.
وأثارت مجموعة الرسائل النصية التي وصلت إلى هاتف منصور واحتوت على روابط، حفيظة الناشط الذي قام بإعلام مختصين في مجال الأمن المعلوماتي، والذين اكتشفوا بدورهم أن هذه الروابط كانت بمثابة طعم من "إن إس أو" لاستغلال ثغرات أمنية في برامج "آبل" للسيطرة على هاتف منصور. ووصف الباحثون برنامج التجسس بأنه الأكثر تطورا من بين الذين يعرفوا أنها موجودة على الهواتف.
وأجبر هذا الاكتشاف شركة "آبل" على إصدار تصحيح عاجل، لكن منصور كان قد طُرد بالفعل من وظيفته قبل هذا الإصدار، وصودر جواز سفره، وسُرقت سيارته، واختُرق بريده الإلكتروني، وتم تعقب موقعه، وإفراغ حسابه المصرفي البالغ 140 ألف دولار، وتعرض للضرب على أيدي غرباء مرتين في الأسبوع نفسه.
وقبل اعتقال الإمارات لمنصور عام 2017، قال في مقابلة: "بدأت أظن أن كل خطواتي مراقبة، وبدأت عائلتي بالذعر".
وحتى بعدما تم اكتشاف أن الإمارات تجسست على منصور، أظهرت الوثائق المسربة أن "إن إس أو" واصلت بيع برامج التجسس وخدماتها بملايين الدولارات للدولة الخليجية. أما بالنسبة لمنصور، فقد حُكم عليه بالسجن لمدة 10 سنوات بتهم "الإضرار بالوحدة الوطنية"، في الحبس الانفرادي، حيث تتدهور صحته.
وكشفت تقارير إخبارية عديدة استخدام عدّة دول لمنتجات "إن إس أو" للتجسس على مواطنيها، ما دفع الشركة إلى إعادة تسمية نفسها مؤقتًا باسم "كيو"، واستمرت قيمتها بالارتفاع برغم الأنباء السيئة هذه.
واشترت شركة الأسهم الخاصة "فرانسيسكو براتنرس" 70 في المئة من "إن إس أو" مقابل 130 مليون دولار عام 2013. وجمع مؤسسو "إن إس أو"، الشهر الماضي، ما يكفي من المال لإعادة شراء حصة الأغلبية من أسهمها مقابل نحو مليار دولار. ودعمت شركة الأسهم الخاصة البريطانية "نوفالبينا كابيتال" هذه الصفقة، ما منح مستثمريها الرئيسيين، بما في ذلك صندوق معاشات موظفي ولاية أوريغون الأميركية وصندوق الثروة السيادية في ألاسكا، حصة في "إن إس أو".
التجسس على الأميركيين
أدّى انتشار الشركات التي تحاول تكرار نجاح الشركة الإسرائيلية ومنافستها إلى خلق سوق تبلغ قيمته 12 مليار دولار لما يسمى ببرامج التجسس الاعتراضية القانونية، الذي تخوض فيه الشركات منافسة شرسة لتوظيف العملاء الأميركيين والإسرائيليين والروس السابقين في أكثر وكالات الاستخبارات تطورًا في العالم، وتوظيف عمال من شركات أخرى.
وفي أواخر عام 2017، شعر المسؤولون التنفيذيون بالقلق إزاء موجة من الاستقالات. فسرعان ما وجد المحققون الخاصون الذين اشتركوا بالتحقيقات حول عمل الشركة أنفسهم في قبرص، يتعقبون مجموعة من موظفي "إن إس أو" السابقين، كانوا جميعهم من العملاء السابقين في وحدة الاستخبارات الإسرائيلية 8200، الذين كان يفترض أنهم يعملون في مؤسسة أبحاث على الجزيرة.
واتضح أن مبنى هذه المؤسسة كان مملوكا لشركة تابعة لشركة "دارك ماتر" الإماراتية، التي وظفت هؤلاء الإسرائيليين لتطوير تقنيات تتيح للإمارات القيام بعمليات إلكترونية ضد من تعتبرهم أعداء في الداخل والخارج، كما أن الشركة تمتلك مكتبا في مبنى يحتوي على وكالة الاستخبارات الإماراتية.
وهذه ليست مجرد صدفة، فالشركة الإماراتية هي ذراع للدولة يعمل مباشرة مع عملاء المخابرات الإماراتيين في العديد من المهام مثل اختراق الأجهزة المحوسبة في الوزارات الحكومية في تركيا وقطر وإيران والتجسس على المنشقين داخل الإمارات.
وتعود أصول "دارك ماتر" إلى شركة أميركية تدعى "سايبر بوينت"، التي فازت قبل سنوات بعقود من الولايات المتحدة، لمساعدة الإمارات على حماية نفسها من هجمات إلكترونية. وحصلت "سايبر بوينت" على ترخيص من الحكومة الأميركية للعمل لدى الإماراتيين، وهي خطوة ضرورية تهدف إلى تنظيم تصدير الخدمات العسكرية والاستخبارية. وعمل العديد من موظفي الشركة في مشاريع مصنفة على درجة أمنية عالية لصالح هيئة الطيران الوطنية. ووكالات الاستخبارات الأميركية الأخرى.
لكن طموح الإماراتيين كان أكبر من ذلك، ودفعوا موظفي "سايبر بوينت"، في العديد من المرات، إلى تجاوز حدود الرخصة الأميركية للشركة. ورفضت الشركة طلبات عملاء المخابرات الإماراتيين بمحاولة كسر رموز التشفير وخرق مواقع الإنترنت الموجودة على خوادم أميركية، وهي عمليات كان من شأنها أن تتعارض مع القانون الأميركي.
انطلاقا من هذا الخلاف، أسست الإمارات "دارك ماتر" عام 2015، كي لا ترتهن للقانون الأميركي، وجندت 6 موظفين أميركيين عملوا في السابق لصالح "سايبر بوينت"، كما وظفت العديد من العملاء السابقين في وكالات الاستخبارات الأميركية، بأجور تصل إلى مئات آلاف الدولارات.
وإلى جانب اختراقاها لوزارات حكومات أجنبية، اقتحمت "دارك ماتر"، أيضًا، حسابات على "جوجل" و"ياهو" و"هوتميل"، وزعم موظفوها أنهم أفراد أسرة أو أصدقاء الأشخاص الذين استهدفوهم لجذبهم إلى فتح رسائل البريد الإلكتروني التي تحتوي على برامج ضارة.
وأخبرت إدارة الشركة موظفيها أنها لن تقبل التجسس على مواطنين أميركيين، لكنها أثبتت أن ذلك كان مجرد تعهد زائف. ففي إحدى العمليات، بذلت شركة فرعية لـ"دارك ماتر" عام 2015، جهدا كبيرا لاعتراض الاتصالات بين الهواتف الخلوية في قطر، ومن بينها كانت أجهزة خاصة بمواطنين أميركيين. وقال أميركي عمل في المشروع إنه اعترض على هذه الخطوات أمام المسؤولين عنه، الذين كان من بينهم ضابط سابق في وكالة المخابرات المركزية الأميركية. ليتم بعد ذلك إقصاء هذا الموظف عن المشروع، وطُلب منه التوقيع على اتفاقية عدم إفصاح.
وقال موظف سابق آخر في "دارك ماتر" لصحيفة "نيويورك تايمز"، إن الشركة جمعت معلومات عن أميركيين في أكثر من موقف، وشملت معظم هذه الحالات، أشخاصا أميركيين عملوا في مؤسسات أجنبية، بما في ذلك الحقوقية منها، والتي استهدفتها الشركة الإماراتية، لانتقداها للحكومة.
وبدأ الموظفة السابقة في الشركة، لوري سترود، وهي متسلسلة كانت تعمل لدى وكالة الأمن القومي الأميركية، عام 2017، بتزويد الـ"إف بي آي" بمعلومات حول نشاطات "دارك ماتر"، قالت إنها بدأت بالتشكيك في قيام الشركة بالتجسس على الأميركيين. وغادرت الشركة في ما بعد، مع العديد من الأميركيين الآخرين، لأنهم لم يكونوا متأكدين من ادعاء الشركة بأنها لا تستهدف المواطنين الأميركيين بشكل متعمد. وبعد فترة قصيرة من ذلك، بدأ أفراد مكتب التحقيقات الفدرالي بإيقاف الموظفين الأميركيين في المطارات عند دخولهم الولايات المتحدة واستجوابهم بشأن عمليات الشركة.
مشكلة قطاع الهايتك في مواجهة القوانين المخففة لضبطه
تتمعن وزارة العدل الأميركية في قضايا الاحتيال عبر الإنترنت والنقل غير القانوني المحتمل لتكنولوجيا التجسس إلى بلد أجنبي. لكن المدّعين يواجهون عقبات في مسعاهم هذا، تشمل مخاوف تجاه تعريض العلاقات الدبلوماسية الأميركية الإماراتية للخطر، خصوصا أن الإمارات طورت علاقات قوية مع إدارة ترامب، بالإضافة إلى قلقهم من أن يؤدي فضح ممارسات "دارك ماتر"، إلى الكشف عن تفاصيل محرجة لتعاون الضباط الأميركيين السابقين في وكالات الاستخبارات، مع الشركة الإماراتية.
ويُضاف ذلك إلى أن القوانين الأميركية المرتبطة بهذا العصر الجديد من الحرب الرقمية لا زالت غامضة وغير صالحة للتجهيز لمواجهة التطورات التكنولوجية السريعة. لأن القوانين التي تضبط المشاركة العسكرية مع الدول الأجنبية لا تعالج مهارات القرصنة التي يمكن إجراؤها على حاسوب محمول.
التعليقات