دول عربية اشترت برامج للتجسس على مواطنيها

بعدما تعرضت شركة «هاكينج تيم» (Hacking Team) الإيطالية العاملة في مجال تكنولوجيا التجسس ومراقبة المواطنين واختراق خصوصيتهم على الانترنت لعملية اختراق واسعة النطاق يوم 5 يوليو/تموز الجاري نتج عنها تسريب عدد ضخم من مستندات تخص التعاقد مع قرابة 30 دولة، تتضمن 400 جيجا عبارة عن مراسلات إلكترونية وعقود صفقات وفواتير وميزانيات مالية، وأكواد مشغلة، وبيانات عن منتجات الشركة، أصبح السؤال هو: «ما هي أبرز صفقات التجسس العربية على المعارضين التي ساهمت فيها هذه الشركة والتي تم كشفها».

وكشف الاختراق أن ثماني دول عربية على الاقل اشترت برامج تجسس على مواطنيها من هذه الشركة وخاصة برنامج RCS أو التجسس عن بعد، وهي : مصر والسعودية والإمارات وعمان والسودان والبحرين والمغرب وتونس، وأن الجهات التي قامت بالشراء تنوعت بين أجهزة الاستخبارات ووزارات الداخلية والدفاع، وأن بعض الدول قامت بتوسيط شركات لرجال اعمال لشراء برامج التجسس كي لا تظهر في الصورة بشكل مباشر.

ولأن أبرز ما ظهر في هذه التسريبات الناتجة عن الاختراقات من تفاصيل أكبر دار حول مصر والسعودية، تناول موقع «الخليج (الفارسي) الجديد» هذه التسريبات بالتفصيل:

أولا: مصر .. التجسس بدأ بعد الثورة!

المفارقة فيما يخص مصر أن الفواتير تشير لشراء مصر برامج تجسس لوزارة الدفاع وجهات أمنية عقب ثورة 25 يناير 2011، وبالتحديد عام 2012، ما يشير لدور الدولة العميقة في السير في تنفيذ برامجها الخاصة بعيدا عن أحلام المصريين في الحرية، التي تم إجهاضها لاحقا بانقلاب يوليو/تموز 2013.

حيث باعت الشركة برامج تجسس ومراقبة لمصر منذ عام الثورة 2011، حيث تشير السجلات المالية للشركة إلى قيام وزارة الدفاع في مصر بالبدء في استخدام برنامج RCS منذ 2011.

وتتناول السجلات المالية المسربة بعد اختراق حسابات الشركة، الدفعات المالية المختلفة عبر النطاق الزمني للصفقة، من حيث شراء الرخص والتجديد والصيانة منذ 2011 إلى 2017.

وفي الجزء المخصص لـ«إجمالي الإيرادات من العميل» توضح السجلات إجمالي ما خصصته وزارة الدفاع، وهو 598 ألف يورو (ما يعادل 5.1 مليون جنيه مصري تقريبًا)، وتشير المستندات أيضًا إلى قيام شركة( جى إن إس إيجيبت) وهي شركة تقنية تابعة لمجموعة منصور، ويتولى منصب المدير التنفيذي لها المهندس «حسام الجمل»، ورئيس مجلس إدارتها «يوسف لطفي منصور»، بالشروع في الصفقة التي قيل أنها سوف تستمر من 2015 إلى أبريل/نيسان 2017 بقيمة ثابتة تقدر بـ 137,5 ألف يورو (ما يعادل 1.1 مليون جنيه مصري تقريبًا)، ومن المتوقع أن تزيد في 2015 بنسبة 412.5 ألف يورو (ما يعادل 3.5 مليون جنيه مصري تقريبًا)، وتقوم بها الشركة المصرية لصالح وزارة الدفاع وفقًا لسجلات شركة «هاكينج تيم».

كما تضمنت السجلات المالية للشركة جهاز (الأمن الوطني) في جزء «الصفقات المتوقعة»، في صفقة بقيمة 1.1 مليون يوروK ما يعادل 9.5 مليون جنيه مصري تقريبًا)، ومكتب إدارة البحوث التقنية بقيمة 750 ألف يورو (ما يعادل 6.6 مليون جنيه مصري تقريبًا).

وبحسب تقرير لموقع (مدي مصر) الحقوقي، يظهر أن مصر بدأت في الاهتمام ببرامج المراقبة بداية من عام 2011، بدأت مصر في التوسع في إمكانياتها التقنية لممارسة نوعين أساسيين في المراقبة: (الأول) هو المراقبة الجامعة، ويقصد بها مراقبة الكل من دون تمييز وتفرقة وجمع بيانات المواطنين بلا تمييز بشكل آلي، و(الثاني) هو المراقبة المستهدفة، أي استهداف شخص بعينه لاختراقه ومراقبة اتصالاته المختلفة، ويعتبر نظام RCS من النوع الأول.

ويعد برنامج RCS من أقوى البرامج في سوق الاختراقات نظرًا لمدى خطورته، واشترته كل الدول العربية تقريبا، حيث تقوم فكرته الأساسية على تجميع وتعديل واستخراج البيانات من أي جهاز يتم استهدافه ببرمجية خبيثة يتم زرعها من خلال الجهاز القائم بالاختراق.

وتتضمن إمكانات النظام تجاوز التشفير وإعدادات الأمن في البرامج، وتسجيل مكالمات سكايب، وحفظ سجلات البريد الإلكتروني وبرامج المحادثات، وجمع بيانات استخدام متصفح الويب، وأخذ لقطات مصورة باستخدام الكاميرا المدمجة في الحواسيب، وتسجيل مقاطع صوتية باستخدام الميكروفونات المدمجة في الحواسيب.

مراقبة الهواتف والإنترنت

كانت الحكومة المصرية قد بدأت منذ ديسمبر/كانون الأول 2014، في سلسلة خطوات متلاحقة لمراقبة الانترنت وترددت معلومات عن شراء وزارة الداخلية أنظمة تجسس للتنصت على المصريين، لتنسيق المراقبة بين القطاعات الأمنية وتنظيم مجال الاتصالات والشبكة، وتدشين ما يمكن اعتباره مظلة رسمية للتعامل مع الشؤون الرقمية بدوافع مختلفة منها: الحفاظ على الأمن القومي ومكافحة الجريمة، إلى جانب الفضول والسيطرة على المجال العام.

وفي ديسمبر/كانون الأول 2014، قرر مجلس الوزراء المصري إنشاء المجلس الأعلى للأمن السيبراني لمواجهة الأخطار السيبرانية، ثم أصدر المجلس في فبراير/شباط 2015، قرارًا بتشكيل لجنة لإدخال تعديلات تشريعية لمنح المحاكم صلاحية النظر في محتوى الويب وحجب المحتوى. قبل أن يوافق في مارس/أذار 2015، على مسودة قانون جرائم تقنية المعلومات.

وفي نهاية أبريل (نيسان)/أوائل مايو(أيار) 2015، قرر مجلس الوزراء تشكيل لجنة لتفعيل منظومة المراقبة بواسطة الكاميرات، وسعت جميع تلك التحركات القانونية والتنظيمية لمجاراة الإمكانيات التقنية المتوفرة لدى أجهزة مختلفة في قطاعات الدولة للمراقبة والاختراق.

وقد كشف الناشط «رامي رؤوف» على حسابه على تويتر أن شركة «هاكينج تيم» كانت وراء فضيحة الشركة المصرية التي أصدرت شهادات رقمية مزيفة في مارس/أذار الماضي.

ففي مارس/أذار، اصدرت شركة مصرية  شهادات رقمية مزيفة لتمرير البيانات عبر الويب، وقامت بوضعها والاطلاع على حزمة البيانات والمعلومات أثناء مرورها. ونشرت شركة جوجل تحذيرا يوم 23 مارس/اذار لإسقاط الشهادات الصادرة عن الشركة المصرية والتوقف عن استخدامها وعدم الثقة بها وأوضحت أنها لاحظت زيف الشهادات يوم 20 مارس/أذار، وتبعتها شركات ويب أخرى في نفس الخطوات التأمينية. وقد أصدرت الشركة المصرية بيانا في 25 مارس/أذار توضح فيه أن ذلك كان خطئا حدث أثناء اختبارات.

وهذه الشركة المصرية صرحت سابقا بتشابه أسمها مع أسم الشركة التي كانت وكيل شركة جاما لبرمجيات التجسس والرقابة والتي قامت بتوريد برنامج «فينفيشر» لأمن الدولة بالقاهرة!

السعودية اشترت برامج تتجسس على الهواتف

في 16 يوليو/تموز 2014 نشرت صحيفة الإيكونوميست تقريرا بعنوان (نحن نراقبك) فضح التجسس السعودي علي هواتف المواطنين، بعدما رصدت مجموعة (سيتيزن لاب)، وهي مجموعة مهتمة بأمن الفضاء الإلكتروني برنامجًا متخصصًا للتجسس تستخدمه المملكة العربية السعودية، باسم جهاز التحكم عن بعد (RCS)، وهو برنامج يقتحم الهواتف النقالة، وتبين لاحقا بعد اختراق (هاكينج تيم) أن الرياض اشترت هذا البرنامج.

هذا البرنامج يعطي الحكومة إمكانية الوصول إلى جميع معلومات المستخدم، وما يكتبه عبر الإنترنت والمواقع التي يتصفحها، وتاريخ المكالمات، وغيرها من المعلومات، بل وتحويل الجهاز إلى أداة رصد عن طريق السيطرة على الكاميرا والميكروفون والتحكم فيهما دون أن يلاحظ المستخدم.

حينئذ قالت «سيتزن لاب» إن البرنامج كان متنكرًا في شكل نسخة من تطبيق للأخبار على الهاتف المحمول يسمى (القطيف اليوم)، وإنه كان بمجرد تحميل النسخة المزيفة من ذلك التطبيق، فإنه يتم تثبيت برامج التجسس.

وربطت مجموعة «سيتزن لاب» بين برنامج RCS وفريق إنتاج برامج التجسس القانونية الإيطالي المعروف (هاكينج تيم)، والذي يزعم موقعه على الإنترنت إنه «يوفّر التكنولوجيا للمسؤولين عن إنفاذ القانون وأجهزة الاستخبارات في جميع أنحاء العالم».

ولكن بعد اختراق فواتير وحسابات هاكينج تيم تبين وجود معاملات سعودية مع هذه الشركة، فهناك فاتورة صادرة من مكتب مدير الاستخبارات وأخري من وزارة الدفاع لشراء هذا البرنامج للتجسس على النشطاء، وزرع برامج يعطيها القدرة على إجراء المكالمات، وقراءة الرسائل القصيرة وكتابتها، ورصد موقع المستخدم عبر نظام  GPS، وتنفيذ أوامر على الجهاز وتعديل وحذف الذاكرة.

«هاكينج تيم» شركة الأنظمة القمعية

تأسست شركة هاكينج تيم عام 2003، بمدينة ميلانو في إيطاليا، وتعمل في مجال تكنولوجيا المراقبة والاختراق من خلال تصميم وتطوير برامج ذكية توفرها لدوائر الاستخبارات حول العالم وقطاعات الأمن بالدول.

ومن أشهر النظم التي طورتها الشركة نظام يدعى Remote Control System، أي نظام التحكم عن بُعد، ويعرف اختصارًا بـ RCS، ويوجد منه إصداران لهما صيت واسع، يعرف الأول باسم (دافينشي) والثاني باسم (جاليليو).

وخلال السنوات الماضية فرضت الشركة حالة من الكتمان الشديد والسرية على طبيعة عملها والخصائص التقنية لبرامجها والعملاء لديها والشركات الوسيطة بينها وبين دوائر الأمن.

ومنذ سنوات قليلة فقط بدأ الكشف عن علاقات الشركة بدول قمعية وقطاعات أمنية اشتهرت بالتعذيب والعنف، وبدأت أسماء برامج الشركة في الظهور ضمن جهود الرصد والتوثيق للباحثين التقنيين ومنظمات حقوق الإنسان، في إطار سعيهم لكشف الإمكانيات التقنية للقطاعات الأمنية وأجهزة الاستخبارات المستخدمة في خرق الخصوصية والمراقبة.

ففي عام 2012، بدأ معمل تقني تابع لجامعة «تورنتو» في مشروع بحثي لرصد استخدامات برنامج RCS، وتحديد الدول التي تقوم باستخدامه، وانتهى البحث التقني، الذي نُشر في فبراير/شباط 2014، إلى تحديد 21 دولة لديها البرنامج وقامت باستخدامه في فترات مختلفة أو كانت تستخدمه آنذاك، وتضمنت قائمة الدول: مصر، المغرب، سلطنة عمان، المملكة العربية السعودية، والسودان.

وفي الفترة الزمنية ما بين عامي 2011 و2014 تمكن باحثون تقنيون من رصد مؤشرات تقنية أخرى على استخدام البرنامج في العديد من الدول العربية. sa