المعارض الإماراتي، أحمد منصور

لندن- “القدس العربي”- من إبراهيم درويش:

ظهرت أول رسالة نصية على هاتف المعارض الإماراتي أحمد منصور في الساعة التاسعة والنصف من صباح يوم حار في آب (أغسطس) 2016، وفيها: “أسرار جديدة عن التعذيب سجون دولة الإمارات” وتبع الرسالة رابط. وظهرت رسائل مشابهة في اليوم التالي على هاتف الناشط الإماراتي المعروف، حيث قاوم الرغبة بالنقر عليها. وقام بإرسالها إلى “سيتزن لاب” (مخبر المواطن) وهو معهد بحثي مقره في جامعة تورنتو، ويكرس جهوده لحقوق الإنسان وأمن الإنترنت.

واكتشف الباحثون أن الرسائل النصية والروابط معها هي جزء من برنامج تجسسي متقدم صمم خصيصاً لاستهداف منصور الذي لو قام بالنقر على الرسالة لتحول هاتفه الجوال إلى “جاسوس رقمي في جيبه” يتتبع رسائله ويراقب مكالماته وصوره التي يلتقطها، كما جاء في تقرير “سيتزن لاب” لاحقاً.

إلا أن الكشف الكبير في التقرير لم يكن عن التكنولوجيا نفسها، ولكن عن الكيفية التي طورت فيها المخابرات في الدول المتقدمة ونشرت برنامج التطبيق التجسسي حول العالم. والكشف الأهم في تحقيق المعهد الكندي هو أنه لاحق مصدر البرنامج الخبيث واكتشف أنه يعود لشركة إسرائيلية طورته واسمها “إن إس أو غروب” (وتم تشكيل الإسم من الأحرف الأولى لأسماء مؤسسيها).

وكما يقول نيري زيبلر، الزميل في معهد واشنطن لدراسات الشرق الأدنى، ومؤلف لكتاب جديد عن تطور قوات الأمن الفلسطينية “دولة بلا جيش وجيش بلا دولة” في مقال نشره موقع مجلة “فورين بوليسي” إن هذه الشركة الصغيرة اكتشفت مكامن ضعف في أيفون الذي كان يعد من أكثر الهواتف النقالة أماناً وقامت بتطوير برنامج لاختراقه وهي عملية مكلفة ومجهدة في الوقت نفسه.

رائدة

وكتب باحثوا “ستيزن لاب” في تقريرهم “لا نعرف عن مثال سابق لاختراق أيفون وكجزء من حملة استهداف”. ويقول الكاتب إن إسرائيل تعد من أكثر الدول الريادية في مجال “التكنولوجيا السايبرية” أو الإلكترونية الخاصة ولديها على الأقل 300 شركة متخصصة في كل شيء يتعلق بالتكنولوجيا الحديثة من أمن البنوك إلى البنى الدفاعية الحيوية.

وفي الوقت الذي تهدف هذه الشركات لحماية المؤسسات الأخرى من الهجمات الإلكترونية، إلا أن عدداً قليلاً منها استغل الخيط الغامض بين الدفاع والهجوم، وبدأت بتطوير تكنولوجيا تقدم خدمات خبيثة لعملائها. وفي حالة منصور فقد استخدمت الإمارات برنامجاً طورته “إن إس أو غروب” للرقابة على أشهر معارض، حيث يقضي حكماً بالسجن عشرة أعوام لنشره معلومات مضللة على حساباته في مواقع التواصل الإجتماعي.

وفي العام الماضي كتب ساشا رومانوسكي الباحث في السياسة بمؤسسة “راند” إن هذه الشركات تطبق أساليب متقدمة وأحياناً أكثر تقدماً من المؤسسات الأمنية الأمريكية. ومع أن خصخصة هذه القدرات الهجومية لا تزال في مراحلها الجنينية إلا أن هناك قلق واسع من انتشار الأدوات القوية وخسارة الحكومة احتكار استخدامها. فعندما تقوم دول باستخدامها فإن هناك إمكانية للتنظيم والضبط أما عندما تشترك شركات خاصة في استخدامها فالأمر يصبح معقداً.

وتقدم إسرائيل حالة خاصة في هذا المجال، فهي تقدم عاملين مدربين في مجال البرامج السايبرية/ الإلكترونية والذين تعلموا الأساليب من خلال عملهم في الجيش ووحدة النخبة للإشارات الاستخباراتية (وحدة 8200) وبعد ذلك يخرجون للعمل في الشركات الخاصة. ويقول الجنرال المتقاعد والقائد السابق لوحدة 8200، نداف زفرير، إن الجنود الذي يقضون وقتاً في الخدمة لحماية إسرائيل من الهجمات السايبرية، ينتهي بهم الأمر لمعرفة أمور للهجوم على الطرف الآخر.

استهداف إيران

ويقول زيبلر إن حالة منصور ليست معزولة، فبحسب “سيتزن لاب” فقد استهدفت التكنولوجيا التي طورتها “إن إس أو غروب” حوالي 175 شخصاً منذ عام 2016، بمن فيهم ناشطون في مجال حقوق الإنسان ومعارضون. وتقدم شركات إسرائيلية أخرى خدمات مماثلة.

ويعلق نمرود كوز- لوفسكي، المحاضر بجامعة تل آبيب والمحامي المتخصص في الأمن الإلكتروني: “لا يمكن التحايل عليها، فمن أجل تقديم شبكة دفاعية عليك التعرف على مكامن الضعف”.

ومن الأمثلة الواضحة على المعرفة الإسرائيلية بالهدف، هو الهجوم الذي قامت به (وحدة 8200) بالتعاون مع وكالة الأمن القومي الأمريكي على المفاعل النووي الإيراني في “نانتز” في عام 2009/2010 .واستطاعوا نشر فيروس “ستاكسنيت” حيث استهدف الفيروس أجهزة الطرد المركزي بحيث جعلها تتحرك بسرعة خارجة عن السيطرة وتعطلت عن العمل.

وتم اختراق نظام الرقابة بحيث لم تلاحظ إيران الهجوم. ولهذا السبب فإن معظم شركات الدفاعات السايبرية تهدف لمنع هجمات على شكل “ستاكسنيت” على المنشآت الحيوية الإسرائيلية. وتضم هذه الشركات “أبيريو” التي يديرها الجنرال الأمني السابق ليران تانكمان. وصنعت هذه منتجاً قادراً على اكتشاف عمليات التلاعب بالبيانات.

ويعتبر فيروس “ستاكستنيت” مجال اهتمام الخبراء في المجال، حيث استخدم من دولة ضد دولة وبنجاح تاركاً وراءه الكثير من الأضرار.

وفي زمن أصبح فيه كل شيء محوسباً، الهاتف والثلاجة والميكرويف والسيارة كما يقول بروس شنيير، من جامعة هارفارد، فإن الإنترنت التي ظهرت للوجود في السبعينات والثمانينات من القرن الماضي لم تصمم والأمن في مركزها.

ولهذا يحاول الكل اللحاق والبحث عن ثقوب في تكنولوجيا المعلومات. ويقول شنيير: “الهجمات أصبحت سريعة وأفضل”. وهل هذا يعني أن كل شيء محكوم عليه بالفشل؟ الإجابة القصيرة، لا .

وأنجح الهجمات الألكترونية إلى جانب “ستاكسنيت” تلك التي استهدفت أوكرانيا وإستونيا- محطات توليد الطاقة والمؤسسات المالية ووزارات الحكومة والتي تسببت بأضرار فادحة لكن على الأقل تم تحديدها والسيطرة عليها سريعاً.

ولم تحصل أي من سيناريوهات النهاية من مثل استهداف منشآت نووية أو وول ستريت. إلا أن الفجوة بين المهاجمين والمدافعين تتقلص مع استمرار تقدم التكنولوجيا. وجزء من المخاطر نابع من المنطقة الضبابية بين ما هو دفاعي وهجومي إلكتروني. وكذا غياب التفريق بين ما هو عام وخاص على الإنترنت.

ويشير الكاتب إلى تقديم عامل سابق في “إن إس أو غروب” للمحاكمة في تموز/ يوليو حيث وجهت له السلطات الإسرائيلية عدداً من الاتهامات منها سرقة معلومات حساسة ومحاولة بيعها بخمسين مليون دولار على “الإنترنت المظلمة” وهي المجال غير المتوفر للباحث العادي على محركات البحث.

واكتشفت الشركة الأمر سريعاً لكنه مثال عن غياب الفرق بين ما هو عام وخاص. فما كان خاصاً بالحكومة يصبح وبشكل متزايد بيد الشركات الخاصة وعادة في أيدي المجرمين. وأصبحت شيفرة “ستاكستنيت” على الإنترنت، وفي عام 2013 حصل قراصنة، يعتقد أنهم روس، على برنامج طورته وكالة الأمن القومي الأمريكي والتي حاولت من خلال البحث عن مكامن ضعف مايكرسوفت.واستخدم في أيار/ مايو 2017 لشن حملة طلب فدية عالمية تحت عنوان “واناكراي” والتي أصابت على ما يعتقد 200.000 كمبيوتر في 50 دولة منها أجهزة كمبيوتر مؤسسة الخدمة الصحية الوطنية البريطانية.

وفي حالة منفصلة أثبتت شركة “مانداينت” الخاصة، أن قراصنة يعملون لصالح الجيش الصيني حاولوا اختراق الشركات الكبرى الأمريكية ووكالات الحكومة. وفي عام 2015 قامت “وحدة 8200” بالقرصنة على “كاسبرسكاي لاب” والذي يعتبر الرائد في البرمجيات المضادة للفيروسات، واكتشفت أن الشركة هي بوابة خلفية للمخابرات الروسية وتتعامل مع عدد من الزبائن بمن فيهم وكالات حكومية أمريكية.

ويقول رامي بن أفرايم الجنرال الإسرائيلي المتقاعد ومؤسس “بلو أوشين تكنولوجيز” المتخصصة بالهجمات الإلكترونية “في العالم المادي يعرف ما هو عام: الدبابات والقبة الحديدية وإف- 16” أما في العالم الإلكتروني “فالأمر معقد” فالبنى الحيوية قد تكون مملوكة من القطاع الخاص كما هو الحال في أمريكا، لكن حالة تعرضت لهجوم إلكتروني، فسيكون أثره على كامل البلد. وكذا رسائل التعبئة لجنود الاحتياط في الجيش الإسرائيلي تقوم بها شركات اتصال خاصة مما يجعلها عرضة للاختراق. ولهذا السبب اختارت إسرائيل الربط بين ما هو عام وخاص بطريقة حقيقية. فمركز التكنولوحيا الإلكترونية في بئر السبع، حيث مركز النقب للأبحاث السايبرية التابع لجامعة بن غوريون والمديرية الوطنية للسايبر، والتي تقع تحت أوامر رئيس الوزراء أقاما جسراً بين ما هو عام وخاص. وفي وقت قامت به وكالة الأمن الداخلي، شين بيت، بالإعلان عن قطاع خاص، فإن التعاون بين ما هو عام وخاص سيزيد.

من هو المالك؟

والغموض ليس فيما هو دفاعي وهجومي ولكن الحرب الإلكترونية ألغت الفواصل في فكرة الملكية السيادية عندما يتعلق الأمر بالتطور التكنولوجي فماذا نعني بشركة إسرائيلية أو أمريكية وحتى صينية.

وكما يقول شنيير من جامعة هارفارد: “تصنع الرقائق عند “أ” وتجمع من “ب” ويكتب البرمجيات عدد لا يزيد عن 125 شخصاً ينتمون لجنسيات مختلفة”.

وتبدو هذه الميوعة واضحة في إسرائيل، حيث انشأت الشركات الأجنبية مراكز بحثية لها واشترت شركات تكنولوجيا ناشئة. وأدت الطبيعة الدولية للكمبيوتر إلى تعقيد عملية نسبة الهجوم الإلكتروني وبالتالي الرد والانتقام وقيام الحكومات بسياسات ردع. ويقول ديفيد سانغر مؤلف كتاب “السلاح التام: حرب وتخريب وخوف في عصر السايبر” “لهذا السبب ظهرت الأسلحة الإلكترونية كوسيلة للدول من كل الأحجام: وكطريقة للتخريب وممارسة السلطة والتأثير بدون حرب بالسلاح”.

القانون

وفي الوقت الذي تقدم شركات التكنولوجيا المال والمنصب للعاملين، إلا أن الحكومة بيدها الورقة الرابحة وهي القانون. وهذا يعيدنا لحالة منصور، فحتى تستطيع “إن إس أو غروب” بيع التكنولوجيا إلى الإمارات فعليها الحصول على تصريح وزارة الدفاع، وعليه فأنظمة الحرب الإلكترونية هي كأي منتج تبيعه إسرائيل لدولة أخرى. ويقول يوفال ساسون المتخصص في تصدير الدفاع في شركة المحاماة “ميتار” “بيع أنظمة كهذه لمؤسسات غير حكومية، مثل شركة أو نخب سياسية غير قانوني”.

وفي حالة منصور، دعا عدد من المسؤولين الذين ينظمون مبيعات كهذه لعدم بيع السلاح السايبري لدولة عربية. وكشفت “يديعوت أحرونوت” أن النظام الذي باعته الشركة للإمارات أضعف من ذلك الذي اقترحته الشركة، وأن مسؤولين في وزارة الدفاع عارضوا بيع التكنولوجيا لدولة عربية.

وقالت الشركة إنها تلتزم بالقوانين وأنها لا تدير البرنامج بل تطوره للزبون. وهذا التفريق الماكر هو مثال عن الضبابية بين ما هو عام وخاص، فنفس السلاح المستخدم ضد الصحافيين والمعارضين هو نفسه المستخدم ضد مهربي المخدرات والإرهابيين.

وفي عام 2016 استأجر مكتب التحقيقات الفدرالي (إف بي أي) شركة سيلبرايت الإسرائيلية لفتح هاتف أيفون الذي يعود لمنفذ عملية سان بيرناندينو في ولاية كاليفورنيا بعد رفض شركة أبل إعطاء المكتب الشيفرة. وتبيع سيلبرايت منتجها لأكثر من 100 دولة.