هآرتس: أسرار صناعة التجسس الإسرائيلية عبر شبكات التواصل الاجتماعي

لا تعرف الصحافية الإسرائيلية أ.، مثل الأغلبية الساحقة من الجمهور، أي شيء بخصوص مجال “أوسنت”. لأسفها الشديد فإن منظومة “أوسنت” التابعة لشركة السايبر الإسرائيلية التي يتم الكشف عنها هنا لأول مرة تعرف عنها الكثير، بل عنا جميعنا.

تسريب ضخم ينشر، هذا الأسبوع، كجزء من بحث عالمي شاركة فيه “هآرتس”، يكشف ثلاث شركات إسرائيلية عرضت منظومات متطورة لمتابعة رقمية وتجسس عام لجيش كولومبيا في إطار عطاء ضخم قام به الجيش في 2022، حيث تم تسريب نصف مليون وثيقة لاتحاد الشركات البحثية في باريس “فور بدين ستوريز”، وتم التحقيق فيها من قبل عدد من الصحافيين من أرجاء العالم.

الوثائق تكشف صناعة “التجسس عبر الشبكة الاجتماعية” سوشيال ميديا سيرفيلانس، وتثبت كيف أن عرض صداقة واحداً بشكل خاطئ يمكن أن يكشفكم ويكشف أصدقاءكم.

التكنولوجيا التي تسوقها الشركات الإسرائيلية جزء مما يسمى معلومات من مصادر مكشوفة “اوبن سورس انتليجنس”.

هذا مفهوم واسع مصدره عالم المخابرات العسكرية، لكن استخدامه في السوق الخاصة تحول إلى اسم مغسول.

تطورت طريق التجسس. فالحديث لا يدور عن مصادر معلومات مكشوفة في الشبكة، بل مجمل الأدوات لجمع المعلومات من شبكات اجتماعية مغلقة مثل الفيس بوك والانستغرام وغيرهما التي تحاول الدفاع عن خصوصيتنا.

يكشف تقرير “هآرتس” مع “فور بدين ستوريز” صناعة تجسس بوساطة استخدام شبكات آلاف الحسابات الوهمية (الافيتارات). ولكن خلافا لما هو دارج فإن هذه الافيتارات لا تنشغل بنشر أخبار كاذبة ومعلومات مضللة، مثلما في حالة “طاقم خورخي” الذي كشف عنها، الأسبوع الماضي، في الجزء الأول من التقرير.

الافيتارات التي كشفت هنا للمرة الأولى تستخدم “عملاء سريين” لجمع المعلومات.

شركات التجسس تعرض خدماتها على الجيوش وأجهزة التجسس في أرجاء العالم، أيضا على الهيئات التي سبق وأساءت استخدام هذه التكنولوجيا.

قبل سنتين انفجرت في كولومبيا فضيحة بعد الكشف بأن الجيش كان يتابع عشرات الصحافيين بمساعدة أدوات مشابهة.

أصدقاء مزيفون

يبدأ كل شيء بطلب صداقة مثير للفضول. يظهر الحساب حقيقيا ولا يوجد أي شيء مشبوه. هو يبدو إسرائيليا وربما صديقا لصديق، وربما التقينا في حفل أو في تظاهرة. نؤكد على الطلب وننسى الأمر. عمليا، لا يدور الحديث عن خلية نائمة تنتظر التشغيل، بل عن عميل مجهول من تلك اللحظة يقوم بجمع المعلومات بهدوء من تحت الرادار.

“يجب أن يتوقف الناس عن التحدث مع بوتات (حسابات وهمية) – التهديد الحقيقي هو الافيتارات”، شرح داني سيترينوفيتش، الخبير في “أوسنت” والباحث في معهد “أتلانتيك كاونسل”. “هذا هو اسم اللعبة في الصناعة لتشغيل أكبر قدر من الافيتارات “المحمية” في أكبر عدد من الشبكات”.

في عمل الحدائق هو يتوجه إلى منشورات بريئة في الشبكة وليس إلى نشاطات خبيثة، بل منشورات تستهدف الحصول مع مرور الوقت على موثوقية الافيتار.

تدرك الشبكات الاجتماعية تماما النشاط “غير الموثوق”. حساب غير نشط فقط يعرض صداقة أو يعمل دون توقف على مدار الساعة يشتبه فيه ويتم وقفه.

قبل شهر أعلنت ميتا أنها قدمت دعوى ضد الشركة الإسرائيلية “فويجر لابس” بذريعة أنها شغلت عشرات آلاف الحسابات الوهمية في الفيس بوك والانستغرام لجمع معلومات عن 600 ألف مستخدم لصالح زبائن في أرجاء العالم، دون معرفتهم ومن خلال خرق فاضح لشروط استخدام الشبكات الاجتماعية. “طورت الشركة ونشرت وسوقت برنامج تعقب استند إلى حسابات مزيفة وأتمتة محظورة” من أجل جمع معلومات شخصية عن المستخدمين وعن أصدقائهم من خلال مجموعات مغلقة.

رغم أن الزبون سبق أن تورط في قضية تجسس على صحافيين إلا أن ممثلي فويجر لابس التقوا مرة أخرى في 2022 مع رجال المخابرات العسكرية في كولومبيا، هذا ما يتبين من الوثائق التي تم تسريبها.

طلب المندوبون أن يبيعوا للمخابرات العسكرية منظومة تعقب عامة جديدة. “فويجر لابس” لم ترد على هذا التقرير.

شركة إسرائيلية أخرى هي “كوغنت” اقترحت على جيش كولومبيا أدوات لاعتراض محادثات هاتفية، كما كشف في الوثائق التي تم تسريبها. انفصلت “كوغنت” في 2021 عن شركة “فارينت”، التي باعت في السابق أدوات تعقب قمعية لأذربيجان وإندونيسيا وجنوب السودان وأوزباكستان وكازاخستان. مؤخراً كشف في “هآرتس” أن كوغنت التي تعمل من هرتسليا وتطور منظومات استخبارات – سايبر باعت لميانمار منظومة للتجسس على الجمهور.

لعبت “كوغنت” دور البطولة في تقرير شركة “ميتا” في كانون الأول 2021. في حينه شطبت الفيس بوك مئات الحسابات الوهمية التي قامت هذه الشركة وغيرها بتشغيلها حسابات كانت متورطة في التجسس على “صحافيين وسياسيين” في أرجاء العالم، حسب التقرير.

وثيقة أخرى من التسريبات الحالية تثبت أن “كوغنت” اقترحت منظومة “أوسنت” أيضا على الجيش في تشيلي. ومن غير الواضح ما هو مصير هذه الاقتراحات المختلفة. لم ترد “كوغنت” على هذا التقرير.

تل أبيب – بوغوتا – سنغافورة

لا أحد يعرف لماذا ظهر اسم وصورة أ. (الاسم الحقيقي محفوظ في هيئة التحرير) والتفاصيل الشخصية لها في عرض شركة “اس 2 تي انلوكينغ سايبرسبيس”.

في العرض من العام الماضي، من بين آلاف الوثائق التي تسربت عن جيش كولومبيا، تتفاخر الشركة بمنظومة حسابات وهمية في الشبكات الاجتماعية، التي على أساس نشاطاتها يمكن بناء بشكل أوتوماتيكي صور استخبارية كاملة عن مستخدمين حقيقيين بهدف تعقبهم، من أجل إثبات أن المنظومة تعمل بشكل حقيقي أرفق تقرير على سبيل المثال، والهدف كان أ.

شركة “اس 2 تي انلوكينغ سايبرسبيس” كانت لها مكاتب في سنغافورة وسريلانكا وبريطانيا وإسرائيل، مديرها أوري ساسون هو إسرائيلي يعيش في سنغافورة.

تفاخرت الشركة التي تم تأسيسها في 2002 بأنها تعمل في مجال الاستخبارات المكشوفة. ولكن العرض الذي تسرب يكشف أن الشركة تقترح منظومة تجسس متطورة أكثر بكثير.

في إسرائيل السايبر الهجومي (جمع معلومات فعالة عن طريق اختراق الهواتف المحمولة والحواسيب أو الشبكات) هو مجال تحت رقابة مشددة مثل تجارة السلاح.

في المقابل، تكنولوجيا “أوسنت” والتجسس عبر الشبكات هي مجال اختراق أكثر بكثير. هي لا تعتبر عسكرية بالضرورة ولذلك تسري عليها قيود تنظيمية أقل.

جهات إسرائيلية، تريد التملص من الرقابة على التصدير الأمني، تقيم شركات في ملاذات آمنة تنظيمية مثل قبرص أو سنغافورة. ومن هناك يمكن تسويق تكنولوجيا سايبر مندمجة مع قدرات تجسس متطورة في رزمة واحدة، دون رقابة السلطات في إسرائيل.

ورغم عرض البيع للمخابرات العسكرية في كولومبيا، إلا أن شركة “اس 2 تي انلوكينغ سايبرسبيس” تعرض قدرات تتجاوز بكثير ما كشف حتى الآن بخصوص صناعة “أوسنت” الأمنية: تسوق الشركة منظومة صيد أوتوماتيكية تسمح بإصابة هدف التعقب بعدوى البرنامج.

حسب العرض يمكّن البرنامج، ضمن أمور أخرى، من أن يشغل بالسر كاميرا الهاتف المحمول للهدف والتجسس عليه.

منظومة أخرى للشركة تمكن من التجسس على المكان الجغرافي ومتابعة الهدف في الوقت الحقيقي عبر تكنولوجيا يستخدمها عالم الدعاية. منظومة أخرى تسمح بتشغيل جيش من الافيتارات في إطار عملية تضليل مركزة.

شركات في هذا المجال، شرح سيترينوفيتش، تعرض ما يسمى “منظومات لإدارة جماعات من الافيتارات.

“هذا لا يعني واحداً أو اثنين، بل آلاف الافيتارات وأنت يجب عليك إدارتها بصورة بحيث لا يتم ضبطها. يحتاج الأمر إلى قوة بشرية لنشاطات صيانة معينة لأن الشبكات الاجتماعية تعرف كيفية تشخيص نشاطات أوتوماتيكية مشبوهة”.

يكشف عرض “اس 2 تي انلوكينغ سايبرسبيس” كيفية عمل نظامها. فبعد العثور على هدف أو أهداف يقوم النظام بإنشاء ملف تعريف مكشوف عنها. في بعض الحالات افيتار “اس 2 تي انلوكينغ سايبرسبيس” الذي يختبئ خلفه عميل حقيقي من جانب الزبون، يقيم علاقة ويعرض صداقته أو يحاول الدخول إلى مجموعات معينة.

بعد الموافقة على الصداقة يسحب النظام جميع المعلومات الشخصية التي تخص الهدف، شبكة الأصدقاء فيه أو أعضاء المجموعة المغلقة (على فرض أن الهدف، مثل معظمنا، لم يقيد مسبقا القيود الشخصية للفيس بوك).

في المرحلة التالية، حسب عروض الشركة، يمكن لمشغل الافيتار أن يخدع الهدف ويجعله يضغط على الرابط الذي يصيب جهازه بعدوى البرنامج. هكذا يستمر جمع المعلومات من جهاز الهدف، ضمن أمور أخرى، بوساطة تشغيل الكاميرا فيه.

يكشف هذا التقرير أن المخابرات العسكرية في بنغلاديش أيضا اشترت من شركة فرعية لـ “اس 2 تي انلوكينغ سايبرسبيس” منظومات مختلفة في الأعوام 2021 – 2022. كشف تقرير “هآرتس” قبل شهرين بأن جهات تجسس وإنفاذ للقانون في بنغلاديش اشترت عدة أنظمة تجسس عامة من شركات إسرائيلية.

أوري ساسون وشركة “اس 2 تي انلوكينغ سايبرسبيس” رفضوا الرد.

رداً على سؤال “هآرتس” هل بيع منظومات التجسس هذه لجهات عسكرية يحتاج إلى رقابة مثل مجال السايبر الهجومي، قالوا في وزارة الدفاع: “منتجات السايبر المراقبة في إسرائيل (محددة بأوامر الرقابة التي ترتكز إلى قوائم فاسنر) هي منظومات ووسائل ومعدات للتنصت أو الرقابة أو الاتصال الصوتي ونقل البيانات وأيضا المنتجات المتعلقة ببرامج الاختراق. كقاعدة عامة فان وزارة الدفاع لا تعطي أي معلومات عن سياسة الرقابة على التصدير الأمني لاعتبارات أمنية وسياسية واستراتيجية”.