انضم إلينا
اغلاق
في محاولة لكسب الحصار.. الإمارات تلجأ لاختراق هواتف مسؤولين من قطر وتركيا

في محاولة لكسب الحصار.. الإمارات تلجأ لاختراق هواتف مسؤولين من قطر وتركيا

فراس اللو

محرر تقنية
  • ض
  • ض

يبدو أن الخلاف الذي دار بين مكتب التحقيقات الفيدرالي (FBI) مع شركة آبل بعد امتناع الأخيرة عن توفير أدوات لفك تشفير البيانات الموجودة على هواتف آيفون لم يكن سوى محاولة لتضليل الرأي العام ولإعطاء آبل دفعة معنوية كاذبة(1)، فالمكتب يمتلك على أرض الواقع أدوات تُساعده على اختراق أي هاتف آيفون عن بُعد، على الأقل، هذا ما كشفته آخر تقارير وكالة ”رويترز“ (Reuters) التي أكّدت أن الحكومة الإماراتية استعانت برجال استخبارات من أمريكا لاستهداف نُشطاء وشخصيات سياسيّة رفيعة المُستوى(2).

 

”كارما“

إلى جانب ”المفتاح الرمادي“ (GrayKey) وبرمجية ”بيغاسوس“ (Pegasus) التي ساعدت الحكومات على فك تشفير هواتف آيفون أو اختراقها عن بُعد، يُمكن الآن إضافة ”كارما“ (Karma)، الأداة التي استعانت بها الحكومة الإماراتية، وتحديدًا هيئة الأمن الوطني الإلكتروني، ”نيسا“ (NESA)، لاستهداف هواتف بعض الشخصيات على اختلاف مناصبها وجنسياتها على حد سواء.

 

تعمل برمجية ”كارما“ عن بُعد، وهي تستغل ثغرة كانت موجودة في خدمة ”آي مسج“ (iMessage) تُتيح للمُخترق تثبيت برمجية خبيثة تقوم بسرقة الصور والرسائل، الموقع الجغرافي وسجل المُكالمات، دون علم المُستخدم أبدًا، ودون أن يقوم بأي شيء كالضغط على رابط في تلك الرسالة، فبمُجرد وصولها للجهاز سيبدأ عمل البرمجية الخبيثة بشكل مُباشر. وإضافة لما سبق، يُمكن سرقة كلمات مرور المُستخدم الموجودة على الجهاز، وبالتالي تهديد وجوده الإلكتروني بشكل كامل.

  

   

فاعلية البرمجية كانت عالية جدًا في الفترة ما بين عامين 2016 و2017، فالمُشرفين على ”كارما“ كانوا وقتها يكتفون بإضافة رقم الهاتف، أو عنوان البريد الإلكتروني، الخاص بالضحيّة، لتقوم الأداة بكل شيء بعد ذلك، إلا أن فاعلية الأداة تناقصت مع نهاية 2017 بسبب تحديثات نظام ”آي أو إس“ (iOS) التي أغلقت بعض الثغرات الأمنية، وهذا على لسان ”لوري ستراود“ (Lori Stroud) التي عملت لفترة طويلة في وكالة الأمن الوطني (NSA) في أمريكا، قبل الانتقال إلى أبوظبي للعمل تحت مظلّة ”رافن“ (Raven)، برنامج الغُراب الأسود للذود رقميًا عن الإمارات العربية المُتحدة، والذي بدأ نشاطه منذ عام 2009 تقريبًا.

 

لم يكن لجوء الإمارات العربية المُتحدة للأمريكان اختياريًا لأن خبرة رجال الاستخبارات المحليين آنذاك لم تكن كافية، وكان لا بُد من وجود خبرات خارجية لتطوير المهارات المحليّة خلال فترة من الزمن لا تزيد عن عشر سنوات، تستلم بعدها زمام الأمور بشكل كامل، والبرنامج ومع حلول 2013 احتوى على ما يصل إلى عشرين موظّف أمريكي تقريبًا(3).

 

انتقال القوى

مع تنامي القوى الأمريكية في البرنامج، شعرت الحكومة بعدم الارتياح، ومن هنا بدأ العمل على نقل القوى وزيادة النفوذ المحلّي قدر الإمكان، وهذا عبر شركة ”دارك ماتر“ (DarkMatter) التي أسّسها فيصل البناي في عام 2014، مؤسّس شركة ”أكسيوم“ (Axiom) المُتخصّصة في مجال بيع الهواتف الذكية.

 

لم يتردّد الموظّفون الأمريكيون في العمل كجواسيس لصالح حكومة أُخرى بسبب الرواتب العالية التي تجاوزت حاجز الـ 200 ألف دولار أمريكي سنويًا حسبما ذكرته ”ستراود“، وهذا في ذات الوقت ليس مُخالفًا للقانون الأمريكي الذي يطلب من موظّفي أجهزة الأمن على اختلافها عدم الإفشاء بأية معلومات حسّاسة، وعدم استهداف شبكات أمريكية، لتبقى جميع العمليات الأُخرى مُباحة، حتى لو كانت استهداف نُشطاء وصحفيين والمُساهمة في إسكات الرأي العام(3)، عمل الجميع في مقر يُعرف بـ ”الفيلا“ (the Villa)، وهو منزل خاص تُدار منه جميع العمليات، وفي وقت كان فيه الموظّفون الأجانب مسؤولين بشكل رئيسي عن تطوير أدوات اختراق قوية، كانت مهمة القيادات الإماراتية هي إعطاء الأمر النهائي وتنفيذ العمليات، وهذا لإخلاء المسؤولية -بشكل أو بآخر- عن الموظّفين الأجانب، الذين كانوا قادرين على تجاهل الكثير من التجاوزات، باستثناء استهداف مواطنين أمريكان.

  

  

بحسب ”ستراود“، فإن الشخصيات المُستهدفة كان مُرتّبة ضمن تصنيفات مُختلفة، وفي يوم من الأيام وقعت عيناها على التصنيف الأبيض، وهو تصنيف خاص يستهدف مواطنين أمريكان بقي مخفي عن الموظّفين الأجانب لفترة من الزمن. حاولت ”ستراود“ البحث أكثر وعثرت على صور لجوازات سفر صحفيين أمريكان، وعندما استفسرت عن السبب، أكّد لها مسؤولون إمارتييون أن الأمر حصل عن طريق الخطأ. صلاحيات ”ستراود“ سمحت لها البحث أكثر لتجد قائمة طويلة لشخصيات أمريكية ضمن نفس البرنامج، وما كان منها سوى أن اعترضت، الأمر الذي لم يُعجب القيادات في ”الفيلا“ الذين قاموا بدورهم بسحب جواز سفرها لمدة شهرين، قبل السماح لها بمغادرة الإمارات العربية المُتحدة والعودة من جديد لأمريكا.

 

قطر وتركيا

نجحت وكالة ”رويترز“ في فتح تحقيق شامل عن الموضوع، فهي تحدّثت مع ما يصل إلى عشرة موظّفين عملوا في يوم من الأيام في برنامج ”رافن“، وهم أكّدوا رواية ”ستراود“ من جهة، وشاركوا بعض الأسماء التي استهدفوها من جهة أُخرى. ورد اسم الشيخ تميم بن حمد آل ثاني، أمير دولة قطر، على رأس القائمة المُستهدفة رفقة نائب رئيس مجلس الوزراء التركي، محمد شيمشك“ (Mehmet Şimşek)، الذي استهجن بدوره هذه العملية، بالإضافة إلى وزير الخارجية العُماني يوسف بن علوي، وتوكل عبدالسلام كرمان، الناشطة الإنسانية التي دعمت ثورات الربيع العربي التي أكّدت بدورها أن الشبكات الاجتماعية نبّهتها أكثر من مرّة أن حساباتها تعرّضت لمحاولات اختراق، إلا أن استهدافها من قبل رجال استخبارات أمريكان هو المُزعج في الأمر لأن مهمّتهم من المُفترض هي دعم حريّة الرأي والتعبير(2).

 

ولم تحتو القائمة على نُشطاء وسياسيين فقط، فأي شخص عارض النظام الحاكم ولو بتغريدة كان هدفًا للبرنامج الذي استهدف في يوم من الأيام شاب لم يتجاوز الـ 16 من عمره، وهذا بسبب تغريدة مناوأة للنظام هناك، وهو أمر اعترفت ”ستراود“ بمرارته، إلا أن مهنيّتها ساعدتها على تجاوز مثل هذه الأمور لفترة وجيزة.

 

العاملون السابقون، الذين طالبوا وكالة ”رويترز“ الحفاظ على سريّة هويتهم، أكّدوا أن البرنامج لم يقم أبدًا بتسريب أية بيانات شخصية حصل عليها، فمصير البيانات غير معروف حتى اللحظة. كما أن فاعليّة ”كارما“ هي الأُخرى غير معروفة بعد إغلاق الثغرات الأمنية في ظل وجود امتناع كامل من قبل المسؤولين في الإمارات، قطر، تركيا، أو حتى في شركة آبل، أضف إليهم مسؤولي الولايات المتحدة الأمريكية الذين تضاربت تصريحاتهم، فالبعض أكّد أن رجال الاستخبارات الأميركية في ”رافن“ عملوا سابقًا في وكالات أمنية مُختلفة ولا علاقة لهم في الوقت الراهن بأي جهة رسمية في أمريكا. لكن وفي نفس الوقت، كانت واشنطن على علم ببرنامج ”رافن“ وبنشاطه، لأن مُشاركة الخبرات الاستخباراتيّة لا يُمكن أن يتم بشكل فردي ويحتاج لموافقة هيئات مُختلفة منحت الإمارات في يوم من الأيام ضوءها الأخضر(3).

 

    

الحكومة الإماراتية حصلت على ”كارما“ من شركة أجنبية لا تُعرف هويتها، وبالتالي فرصة وجود برنامج آخر للاختراق واردة جدًا خصوصًا بعد اكتشاف ثغرة أمنية في خدمة ”فيس تايم“ (Facetime) قبل أيام قليلة(4)، ثغرة تُتيح التنصّت على المُستخدم دون علمه، وهي ثغرة قد تكون مُستخدمة من قبل الوكالات الأمنية منذ فترة طويلة، حالها حال عشرات الثغرات الأُخرى التي تكتشفها الوكالات الأمنية دون أن تُشاركها مع الشركات التقنية لإغلاقها.

تقارير متصدرة


آخر الأخبار