الصحافية الإسرائيلية أ. مثل أغلبية ساحقة من الجمهور، لا تعرف شيئاً بخصوص مجال “أوسنت”. لأسفها الشديد، فإن منظومة “أوسنت” التابعة لشركة السايبر الإسرائيلية التي يتم الكشف عنها هنا لأول مرة، تعرف عنها الكثير وعنا جميعنا.
تسريب ضخم ينشر هذا الأسبوع كجزء من بحث عالمي شاركت فيه “هآرتس”، يكشف ثلاث شركات إسرائيلية عرضت منظومات متطورة لمتابعة رقمية وتجسس عام لجيش كولومبيا في إطار عطاء ضخم قام به الجيش في 2022. تم تسريب نصف مليون وثيقة لاتحاد الشركات البحثية في باريس “فور بدين ستوريز”، وحقق فيها عدد من الصحافيين من أرجاء العالم. تكشف الوثائق صناعة “التجسس عبر الشبكة الاجتماعية” سوشيال ميديا سيرفيلانس، وتثبت كيف أن عرض صداقة واحد بشكل خاطئ قد يكشفكم ويكشف أصدقاءكم.
التكنولوجيا التي تسوقها الشركات الإسرائيلية هي جزء مما يسمى معلومات من مصادر مكشوفة “أوبن سورس إنتليجانس”. هذا مفهوم واسع مصدره عالم المخابرات العسكرية، لكن استخدامه في السوق الخاصة تحول إلى اسم مغسول؛ فطريق التجسس تطورت. والحديث هنا لا يدور عن مصادر معلومات مكشوفة في الشبكة، بل مجمل أدوات لجمع المعلومات من شبكات اجتماعية مغلقة مثل “الفيسبوك” و”الأنستغرام” وغيرها التي تحاول الدفاع عن خصوصيتنا.
تقرير “هآرتس” مع “فور بدين ستوريز” يكشف صناعة تجسس بواسطة استخدام شبكات آلاف الحسابات الوهمية – الأفيتارات. ولكن خلافاً لما هو دارج، فإن هذه الأفيتارات لا تنشغل بنشر أخبار كاذبة ومعلومات مضللة، مثلما في حالة “طاقم خورخيه” الذي كشف الأسبوع الماضي في الجزء الأول من التقرير. الأفيتارات التي كشفت هنا للمرة الأولى تستخدم “عملاء سريين” لجمع المعلومات.
شركات التجسس تعرض خدماتها على الجيوش وأجهزة التجسس في أرجاء العالم، وعلى الهيئات التي سبق وأساءت استخدام هذه التكنولوجيا. قبل سنتين انفجرت في كولومبيا فضيحة بعد الكشف بأن الجيش بنى شخصيات استخبارية عن عشرات الصحافيين بمساعدة أدوات مشابهة.
أصدقاء مزيفون
كل شيء يبدأ بطلب صداقة مثير للفضول. الحساب يظهر حقيقياً ولا يوجد شيء مشبوه. هو يبدو إسرائيلياً وربما صديقاً لصديق، وربما التقينا في حفل أو في مظاهرة. نؤكد على الطلب وننسى الأمر. عملياً، الحديث لا يدور عن خلية نائمة تنتظر التشغيل، بل عن عميل مجهول يقوم من تلك اللحظة بجمع المعلومات بهدوء من تحت الرادار.
“على الناس ألا تتحدث مع بوتات (حسابات وهمية) – التهديد الحقيقي هو الأفيتارات”، شرح داني سيترينوفيتش، الخبير في “أوسنت” والباحث في معهد “أتلانتيك كاونسل”. “هذا هو اسم اللعبة داخل الصناعة لتشغيل أكبر قدر من الأفيتارات “المحمية” في أكبر عدد من الشبكات”.
في عمل الحدائق، يتوجه إلى منشورات بريئة في الشبكة وليس إلى نشاطات خبيثة، بل منشورات تستهدف الحصول مع مرور الوقت على موثوقية الأفيتار. تدرك الشبكات الاجتماعية النشاط “غير الموثوق”. إن أي حساب غير نشط ويعرض صداقة أو يعمل بدون توقف على مدار الساعة، يشتبه فيه ويتم وقفه.
قبل شهر، أعلنت “ميتا” أنها قدمت دعوى ضد الشركة الإسرائيلية “فويجر لابس” بذريعة أنها شغلت عشرات آلاف الحسابات الوهمية في الفيسبوك والأنستغرام لجمع معلومات عن 600 ألف مستخدم لصالح زبائن في أرجاء العالم، دون معرفتهم ومن خلال خرق فاضح لشروط استخدام الشبكات الاجتماعية. “الشركة طورت ونشرت وسوقت برنامج تعقب استند إلى حسابات مزيفة وأتمتة محظورة” لجمع معلومات شخصية عن المستخدمين وعن أصدقائهم من خلال مجموعات مغلقة.
رغم أن الزبون سبق وتورط في قضية تجسس على صحافيين، لكن ممثلي “فويجر لابس” التقوا مرة أخرى في 2022 مع رجال المخابرات العسكرية في كولومبيا، هذا ما يتبين من الوثائق المسربة. طلب المندوبون بيع منظومة تعقب عامة جديدة للمخابرات العسكرية. لم ترد “فويجر لابس” على هذا التقرير.
شركة إسرائيلية أخرى هي “كوغنت” اقترحت على جيش كولومبيا أدوات لاعتراض محادثات هاتفية، كما كشف في الوثائق المسربة. انفصلت “كوغنت” في 2021 عن شركة “فارينت”، التي باعت أدوات تعقب قمعية لأذربيجان وإندونيسيا وجنوب السودان وأوزباكستان وكازاخستان. مؤخراً، كشف في “هآرتس” أن “كوغنت” التي تعمل من هرتسليا وتطور منظومات استخبارات – سايبر، باعت لميانمار منظومة للتجسس على الجمهور.
لعبت “كوغنت” دور البطولة في تقرير شركة “ميتا” في كانون الأول 2021. في حينه، رفعت الفيسبوك مئات الحسابات الوهمية التي قامت هذه الشركة وغيرها بتشغيلها. ثمة حسابات كانت متورطة في التجسس على “صحافيين وسياسيين” في أرجاء العالم، حسب التقرير. وثيقة أخرى من التسريبات الحالية تثبت أن “كوغنت” اقترحت منظومة “أوسنت” أيضاً على الجيش في تشيلي. وليس واضحاً ما مصير هذه الاقتراحات المختلفة. “كوغنت” لم ترد على هذا التقرير.
تل أبيب – بوغوتا – سنغافورة
لا أحد يعرف لمأذا ظهر اسم وصورة والتفاصيل الشخصية لـ أ. (الاسم الحقيقي محفوظ في هيئة التحرير) في عرض شركة “اس 2 تي انلوكينغ سايبرسبيس”. في العرض من العام الماضي، من بين آلاف الوثائق التي تسربت عن جيش كولومبيا، تتفاخر الشركة بمنظومة حسابات وهمية في الشبكات الاجتماعية، التي يمكن على أساس نشاطاتها بناء صور استخبارية كاملة أوتوماتيكياً عن مستخدمين حقيقيين بهدف تعقبهم. ولإثبات أن المنظومة تعمل بشكل حقيقي، أرفق تقرير على سبيل المثال، والهدف كان أ.
شركة “اس 2 تي انلوكينغ سايبرسبيس” كانت لها مكاتب في سنغافورة وسريلانكا وبريطانيا وإسرائيل، مديرها أوري ساسون، هو إسرائيلي يعيش في سنغافورة. الشركة التي تأسست في 2002 تفاخرت بأنها تعمل في مجال الاستخبارات المكشوفة. ولكن العرض الذي تسرب يكشف أن الشركة تقترح منظومة تجسس متطورة أكثر بكثير.
السايبر الهجومي في إسرائيل (جمع معلومات فعالة عن طريق اختراق الهواتف المحمولة والحواسيب أو الشبكات) هو مجال تحت رقابة مشددة مثل تجارة السلاح. في المقابل، تكنولوجيا “أوسنت” والتجسس عبر الشبكات هي مجال اختراق أكثر بكثير؛ فهي لا تعتبر عسكرية بالضرورة، ولذلك تسري عليها قيود تنظيمية أقل. بعض الجهات الإسرائيلية، التي تريد التملص من الرقابة على التصدير الأمني، تقيم شركات في ملاذات آمنة تنظيمية مثل قبرص أو سنغافورة. ومن هناك يمكن تسويق تكنولوجيا سايبر مندمجة مع قدرات تجسس متطورة في رزمة واحدة، بدون رقابة السلطات في إسرائيل.
ورغم عرض البيع للمخابرات العسكرية في كولومبيا، إلا أن شركة “اس 2 تي انلوكينغ سايبرسبيس” تعرض قدرات تتجاوز بكثير ما كشف حتى الآن بخصوص صناعة “أوسنت” الأمنية: الشركة تسوق منظومة صيد أوتوماتيكية تسمح بإصابة هدف التعقب بعدوى البرنامج. حسب العرض، يمكن للبرنامج، ضمن أمور أخرى، من أن يشغل كاميرا الهاتف المحمول بالسر للهدف والتجسس عليه.
منظومة أخرى للشركة تمكن من التجسس على المكان الجغرافي ومتابعة الهدف في الوقت الحقيقي عبر تكنولوجيا يستخدمها عالم الدعاية. وهناك منظومة أخرى تسمح بتشغيل جيش من الأفيتارات في إطار عملية تضليل مركزة.
شركات في هذا المجال، شرح سيترينوفيتش، تعرض ما يسمى “منظومات لإدارة جماعات من الأفيتارات. “لا يقصد بهذا واحد أو اثنان، بل آلاف الأفيتارات، وعليك إدارتها بصورة بحيث لا يتم ضبطها. يحتاج الأمر إلى قوة بشرية لنشاطات صيانة معينة، لأن الشبكات الاجتماعية تعرف كيفية تشخيص نشاطات أوتوماتيكية مشبوهة”.
عرض “اس 2 تي انلوكينغ سايبرسبيس” يكشف كيفية عمل نظامها. فبعد العثور على هدف أو أهداف، يقوم النظام بإنشاء ملف تعريف مكشوف عنها. في بعض الحالات أفيتار “اس 2 تي انلوكينغ سايبرسبيس” الذي يختبئ خلفه عميل حقيقي من جانب الزبون، يقيم علاقة ويعرض صداقته أو يحاول الدخول إلى مجموعات معينة. بعد الموافقة على الصداقة، يسحب النظام جميع المعلومات الشخصية التي تخص الهدف، وشبكة الأصدقاء فيه، أو أعضاء المجموعة المغلقة (على فرض أن الهدف، مثل معظمنا، لم يقيد مسبقاً القيود الشخصية للفيسبوك).
في المرحلة التالية، حسب عروض الشركة، يمكن لمشغل “الأفيتار” أن يخدع الهدف ويجعله يضغط على الرابط الذي يصيب جهازه بعدوى البرنامج. هكذا يستمر جمع المعلومات من جهاز الهدف، ضمن أمور أخرى، بواسطة تشغيل الكاميرا فيه.
هذا التقرير يكشف أن المخابرات العسكرية في بنغلاديش أيضاً اشترت من شركة فرعية لـ “اس 2 تي انلوكينغ سايبرسبيس” منظومات مختلفة في الأعوام 2021 – 2022. تقرير “هآرتس” كشف قبل شهرين بأن جهات تجسس وإنفاذ للقانون في بنغلاديش اشترت عدة أنظمة تجسس عامة من شركات إسرائيلية.
اوري ساسون وشركة “اس 2 تي انلوكينغ سايبرسبيس” رفضوا الرد.
رداً على سؤال “هآرتس”: هل يحتاج بيع منظومات التجسس هذه إلى جهات عسكرية لرقابة مثل مجال السايبر الهجومي؟ فردت وزارة الدفاع: “منتجات السايبر المراقبة في إسرائيل (محددة بأوامر الرقابة التي ترتكز إلى قوائم فاسنر) هي منظومات ووسائل ومعدات للتنصت أو الرقابة أو الاتصال الصوتي ونقل البيانات، وأيضاً المنتجات المتعلقة ببرامج الاختراق. كقاعدة عامة، فإن وزارة الدفاع لا تعطي أي معلومات عن سياسة الرقابة على التصدير الأمني لاعتبارات أمنية وسياسية واستراتيجية”.
بقلم: عومر بن يعقوب وفينياس روكرت
هآرتس 26/2/2023
