احترس .. شاشتك تراقبك!

 

لا تستغرب عندما أسألك هذا السؤال الافتراضي: هل فكرت أن تقول لشاشة التلفاز التي أمامك في حجرة نومك أو في حجرة المعيشة مثلا «صباح الخير» و«مساء الخير» بأدب واحترام يليق بالكائن الذي يراقبك في بيتك؟

جميل .. هل جربت أن تتعلم بعض اللغات الأخرى لأنك لا تدري من هو الذي يراقب سكناتك وحركاتك في بيتك؟ أليس من الممكن أن يكون صينيا أو كوريا أو يابانيا أو أمريكيا أو بريطانيا أو هنديا؟!

ففي الوقت الذي تدفع فيه الشركات العالمية المستهلكين نحو «انترنتة الأشياء» إن جاز اللفظ، بحيث تكون كل أجهزة المنزل موصولة بالإنترنت، ينكشف لنا أن هذا الطريق يعني أن تكون مجرد صفحة مفتوحة يحملق فيها الآخرون وقتما يشاءون وأينما تكون.

ولن نكون نحن وحدنا الشعوب “المفعول بها” التي تواجه الأشباح  التي تسيطر على الأجهزة الخاصة بنا سواء كانت حواسيب أو هواتف أو أجهزة تلفاز، وحتى أقفال البيت وأنظمة التدفئة والسيارات.

فالتسريبات الأخيرة التي نشرها موقع ويكيليكس بحسب تقرير نشرته الجارديان البريطانية تشير إلى أن أجهزة الاستخبارات الأمريكية والبريطانية ذهبت لأبعد من هذه المخاوف وتخطت أكثر خيالاتنا جموحاً لتصل حتى لاستهداف سائقين السيارات عن طريق السيطرة على أنظمة كمبيوتر سياراتهم على سبيل المثال.

مدير السي آي ايه السابق «مايكل هايدن»، وصف هذه التسريبات بأنها «مدمرة بشكل لا يصدق», فطبيعة الأعمال التي كُشف عن قيام أجهزة الاستخبارات بها، قد تسبب ذعراً مجتمعياً لأن المعلومات الأولية عن اختراق البريد الإلكتروني والهواتف، يمكن فهمها بسهولة وقريبة من حياتنا اليومية, ولكن هناك ما هو أبعد.

وعلى قدر الانزعاج الحاصل من وجود أعين وآذان تراقبنا ليل نهار, حتى عن طريق شاشات التلفاز, هناك انزعاج يتعلق بخدمات الأمن نفسها، إذ ثبت أن المخابرات المركزية ووكالة الأمن القومي ألأمريكيتان، حالتهما هشة لدرجة كبيرة أمام شخص واحد لديه أدوات بسيطة, ولديه مهمةٌ يريد تنفيذها، وعليهما التفكير في أمنهما الخاص بطريقة جديدة كلياً.

وحتى لو لم تكن تعنيك مسألة الخصوصية الشخصية بهذا القدر، فربما لا تريد أن تقوم الأجهزة الأمنية سواء كانت صديقة أم لا، بالدخول على حاسوبك وأنت نائم، أو تراقب ما تفعله في يومك من خلال شاشة التلفاز المتصل بالإنترنت، أو تعرف من داخل كمبيوتر السيارة إلى أين أنت ذاهب.

من الذي أعطاهم سلطة ممارسة هذا النوع والحجم من الاختراق الإلكتروني الذي أصبح ممكناً الآن؟

وقد تفسر هذه التسريبات الأخيرة مزاعم اختراق أنظمة أخرى مثل مزاعم التدخل الروسي في انتخابات الرئاسة الأمريكية.

 

أنظمة تجسس مخيفة للعرب

أنظمة الاستبداد في العديد من الدول العربية أيضًا لجأت لهذا الأسلوب, وقد قيل إن فريقا دوليا من خبراء الكمبيوتر يعمل من أجل تطوير قدرات مراقبة بعيدة المدى تغطي كل من دبي وأبوظبي بدولة الإمارات العربية المتحدة، وفقا لما كشفه موقع «ميدل إيست آي».

ويكشف الخبير الأمني ​​الإيطالي «سيموني مارجريتيللي» تفاصيل المشروع بعد سفره مؤخرا إلى دبي لمقابلة عمل بدا أنها متعلقة بمشروع لنظام مراقبة وصفه بأنه «مريب للغاية».

و«سيموني» باحث أمني متنقل يعيش في روما ويعمل في فريق البحث والتطوير في شركة «زمبريم» للأمن ومقرها الرئيسي في سان فرانسيسكو. وقد وقع الاختيار عليه من قبل دولة الإمارات العربية بسبب عمله على أداة Better Cap»» وهي أداة مفتوحة المصدر للتنصت على الاتصالات عبر الإنترنت.

 

حلول مراقبة واسعة النطاق

تم الاتصال بالخبير الإيطالي لأول مرة من قبل أحد الموظفين الإيطاليين في شركة تدعى «فيرنت سيستمز» وهي شركة أمنية تقع في نيويورك يعمل لديها حوالي 2800 موظف نصفهم يقيم في (إسرائيل).

وقد تم ابلاغه عبر البريد الإلكتروني أن دولة الإمارات العربية المتحدة «تشرع في بناء وحدة بحث وتطوير تشكل الفرع الأكثر تطورا لنظام الأمن السيبراني الذي يهدف إلى حماية الأمن القومي للبلاد».

وفي 20 يوليو2016 سافر إلى دبي، حيث عرف المزيد حول أهداف الإمارات في “خلق قوة نخبة تهدف إلى بحث وتطوير حلول مراقبة جديدة واسعة النطاق”.

وتم إبلاغ الخبير الإيطالي أن دولة الإمارات تعمل على تطوير نظام مراقبة قادر على اعتراض وتعديل وتحويل، وربما إخفاء حركة المرور على شبكات الإنترنت وشبكات الجيل الثاني والثالث والرابع.

وتم إبلاغه أن العقل المدبر الذي يقف وراء هذا المشروع رجل أمن سابق أحيل للتقاعد في دبي منتصف العقد الأول من الألفية الثالثة ويدعى «فيصل البناي» الرئيس التنفيذي لشركة أمنية في الولايات المتحدة تدعى «دارك ماتر».

وتصف الشركة نفسها بأنها شريك موثوق لحكومة دولة الإمارات, وعبر موقعها على الإنترنت، تؤكد الشركة أنها الشركة الوحيدة في المنطقة، وواحدة من شركات النخبة القليلة عالميا التي تغطي طيفا واسعا من احتياجات الأمن السيبراني.

وأخبر «مارجريتيللي» موقع «ميدل إيست آي» أنه عرض عليه راتب شهري يقدر بـ15 ألف دولار بخلاف المكافآت وشقة للإقامة، قبل أن يتم زيادة العرض إلى 20 ألف دولار بعد أن أبدى رفضه للعرض المبدئي، مؤكدا أن العرض كان يمكن أن يرتفع إلى ما هو أكثر من ذلك حال أبدى رغبته في الأمر.

وأكد «مارجريتيللي» أن نظام عين الصقر للمراقبة الذي تم الإعلان عنه مؤخرا من قبل سلطات أبوظبي يعني أن الإمارات العربية صارت تملك بنية تحتية للتجسس في جميع أنحاء البلاد.

وأضاف بالقول: «مع استخدام برنامج مناسب، فإن السلطات الإماراتية سوف تكون قادرة على التجسس على الاتصالات من أي شخص في أبو ظبي أو دبي».

وذكرت صحيفة «نيويورك تايمز» مؤخرا أن دولة الإمارات اشترت عددا من منتجات المراقبة من مجموعة من الشركات تشمل شركة هاكينج تيم الإيطالية.

ولكن «مارجريتيللي» يؤكد أن العرض الإماراتي يشير إلى أن البلاد تسعى الآن لتطوير منتجات وأنظمة المراقبة الخاصة بها بدلا من الاعتماد على برامج مستوردة.

كما أكد أن الشركات المحلية في الإمارات وافقت على التعاون مع خطط مراقبة الحكومة، وأنه يجري وضع مجسات في كل الأماكن بما في ذلك مراكز التسوق والمطارات في أبو ظبي ودبي.

ويضيف: «كل ما يحتاجونه الآن هو برنامج مناسب من أجل تفعيل النظام بأكمله».

وقد رفض مارجريتيللي قبول العمل نتيجة مخاوف تتعلق بطبيعته، وغادر الإمارات العربية في 25 يوليو 2016 وكتب على موقعه الشخصي: «حرية التعبير أمر غير قابل للجدل، وهو حق أساسي ينبغي أن يتم منحه لأي شخص بغض النظر عن السياق الجيوسياسي أو العقيدة أو الجنس. إنكار هذا الحق هو الفاشية في أسوأ أحوالها».

 

تعزيز قدرات المراقبة الخاصة

وقال «مارجريتيللي» إن دولة الإمارات العربية تسعى إلى تجنيد المواهب الشابة في مجال أمن تكنولوجيا المعلومات مقابل مبالغ كبيرة من المال والعلاوات والامتيازات الأخرى.

بالإضافة إلى تقديم بيئة محفزة مهنيا وفكريا, و في حال أثيرت أية مخاوف من قبل العاملين على المشروع، فإنه غالبا ما يتم الاحتجاج بدعوى مصلحة الأمن القومي.

العديد من الأنباء حول تحركات الإمارات في مجال تعزيز قدرات المراقبة الخاصة بها جاءت بعد أن كشف موقع «ميدل إيست آي» في أول عام 2015 أن الشركة المكلفة بتركيب نظام عين الصقر مملوكة لرجل الأعمال الإسرائيلي «ماتي كوخافي».

وقال متحدث باسم منظمة الخصوصية الدولية لـ«ميدل إيست آي» إن خطط المراقبة التي تطبقها دولة الإمارات مخيفة للغاية.

وأضاف «إدين أومانوفيتش»: «هذه البنية التحتية مصممة لمراقبة جميع الأشخاص والأجهزة في البلاد بغض النظر عن وجود أي اشتباه .. السجل الضعيف لدولة الإمارات العربية المتحدة في مجال حقوق الإنسان يثير المخاوف بشأن خطط المراقبة بعيدة المدى في البلاد». وقد اتُهمت دولة الإمارات بشكل منظم بسجن وتعذيب المعارضين السلميين في البلاد، رغم أن السلطات الإماراتية تدأب على نفي هذه المزاعم بشدة».

 

برامج تجسس على النشطاء

صحيفة نيويورك تايمز الأمريكية من جهتها كشفت عبر تقرير لها  استخدام الحكومات برامج تجسس تجارية للتجسس على النشطاء.

واستهلت الصحيفة تقريرها المتضمن معلومات حساسة تنشر للمرة الأولى، بالحديث عن الناشط الحقوقي الإماراتي «أحمد منصور»، الذي قالت إنه في الخمس سنوات الأخيرة سُجن وطرد من وظيفته، وسحب جهاز الأمن جوازَ سفره وسُرقت سيارته، واخترق بريده الإلكتروني، وتمت مطاردته، وتتبع حسابه المصرفي ومصادرة 140 ألف دولار، كما تم الاعتداء عليه بالضرب مرتين في أسبوع واحد.

وتابعت الصحيفة في تقريرها الذي ترجمته ونشرته صحف عربية: «أصبحت تجربة أحمد منصور نموذجا تحذيريا للناشطين والصحفيين».

وأشارت إلى أن جميع الدول تقريبا، صغيرة أو كبيرة, غنية مثل الإمارات أو فقيرة مثل إثيوبيا تشتري برامج التجسس التجاري وتقوم بتوظيف وتدريب المبرمجين لتطوير تلك القرصنة وأدوات المراقبة الخاصة.

وأضافت أن هناك عشرات الشركات التي تبيع أدوات التجسس الرقمي للحكومات، بدءًا من مجموعة المكتب الوطني للإحصاء وشركة Cellebrite في (إسرائيل) إلى شركة  FinFisher في ألمانيا وفريق القرصنة في إيطاليا.

وهناك أيضا عدد من الشركات في الولايات المتحدة يقوم بتدريب مسؤولي الاستخبارات لامتلاك أدوات المراقبة الخاصة. وفي كثير من الحالات تكون أدوات المراقبة قادرة على الالتفاف على الإجراءات الأمنية مثل التشفير.

وتستخدم بعض البلدان هذه الأدوات لتتبع ورصد الناشطين ودول أخرى تستخدم هذه الأدوات لإسكات الناشطين بعنف وتقوم بمعاقبة منتقديها سواء أكانوا داخل الدولة أم خارجها.

وقال «مارك زاك بيل»، بجامعة كلية مونك للشؤون العالمية في تورنتو: «ليس هناك تنظيم كبير في تتبع انتشار برامج التجسس في جميع أنحاء العالم».

وتابع «أي حكومة تريد التجسس يمكنها شراء برامج أو استئجار شخص لتطوير برامج تجسس. حتى أكثر البلدان فقرا تقوم بذلك، المال لم يعد عائقا».

وفحص «زاك بيل» رسائل البريد الإلكتروني لأحمد منصور فوجد أنه قبل اعتقاله، كان مستهدفا من جانب برامج التجسس التي باعتها شركةFinFisher  وشركة فريق القرصنة فيها، والذين يبيعون أدوات مراقبة للحكومات بأسعار رخيصة. 

وباعت الشركتان أدوات تقوم بتحويل أجهزة الكمبيوتر والهواتف إلى أجهزة تنصت لرصد الرسائل، والمكالمات ومكان وجود الناشطين.

وتابعت الصحيفة الأمريكية، أن المشاكل الحقيقية لأحمد منصور بدأت بعد وقت قصير من إطلاق سراحه في نوفمبر 2011، بالضرب وسرقة سيارته، وسرقة أمواله من حسابه المصرفي، ولم يكن يعلم عما يجري إلا بعد سنة كاملة عندما اكتشف «بيل» أن «أحمد منصور» ضحية برامج تجسس.

ويعلق «أحمد منصور»، بحسب الصحيفة، «مثير للاستياء أن يتعدى شخص على غرفة المعيشة الخاصة بك، ويشن اعتداء شاملا على خصوصيتك، وأن تعلم أنه لا يمكن الوثوق بأي شيء».

وكان  «بيل» قادرا على تتبع برامج التجسس إلى تعود لـ “الفريق الأميري”، وهو تكتل يديره عضو في أسرة «آل نهيان» في أبوظبي، بحسب الصحيفة الأمريكية.

وامتنع ممثلو سفارة الإمارات في واشنطن عن التعليق على هذا الموضوع.

فواتير شركة فريق القرصنة أظهرت أن دولة الإمارات هي ثاني أكبر العملاء لدى الشركة، بعد المغرب.

ودفعت دولة الإمارات لهذه الشركة 634،500 $ لاستخدام برامج التجسس على 1100 شخص، وجاءت هذه الفواتير لمدة سنة واحدة هي عام 2015، وفق ما نقله موقع الإمارات 71.

«أريك رابي» المتحدث باسم شركة فريق القرصنة، قال: إن شركته لم يعد لديها عقود مع دولة الإمارات، بسبب إلغاء رخصة القرصنة من قبل وزارة التنمية الاقتصادية الإيطالية.

في الوقت الحالي، لم يعد بمقدور الشركة بيع أدوات المراقبة والتجسس خارج أوروبا ورئيسها التنفيذي، «ديفيد فينجنزستي»، يخضع للتحقيق بسبب بعض تلك الصفقات.

 

حملة تجسس إلكتروني تسمى «جرابيت»

وسبق أن تعرضت شركات ودول لحملة تجسس إلكتروني تسمى «جرابيت»، تمكنت من سرقة حوالي 10,000 ملف من الشركات الصغيرة والمتوسطة التي كانت في معظمها تتخذ من تايلند والهند والولايات المتحدة مقرا لها.

وشملت قائمة القطاعات التي تم استهدافها المواد الكيميائية وتكنولوجيا النانو والتعليم والزراعة والإعلام والبناء وغيرها.

ومن بين الدول المتأثرة سلبا بهذه الحملة الإمارات العربية وألمانيا، وكندا، وفرنسا، والنمسا، وسريلانكا وتشيلي وبلجيكا.

وقال «ايدو نوار»، عضو فريق الأبحاث والتحليل العالمي في «كاسبرسكي لاب»: «نرى هنالك الكثير من حملات التجسس التي تركز على الشركات والمؤسسات الحكومية وغيرها من الهيئات رفيعة المستوى، ولكن كان من النادر أن نجد الشركات الصغيرة والمتوسطة الحجم ضمن القوائم المستهدفة، لقد أثبتت حملة “جرابيت” أنها ليست مجرد حملة تجسس عادية،  ففي عالم الإنترنت من الممكن أن تكون كل مؤسسة بمفردها، سواء كانت تمتلك المال أو المعلومات أو النفوذ السياسي، ذات فائدة محتملة لهذا القرصان أو ذاك، وماتزال هجمات جرابيت نشطة، ومن المهم للغاية أن تتحقق من الشبكة الخاصة بك للتأكد من أنها آمنة».