27-فبراير-2023
getty

كشف التحقيق عن استمرار الشركات الإسرائيلية في بيع برامج التجسس (Getty)

كشفت صحيفة هآرتس الإسرائيلية، عن استمرار شركات إسرائيلية أمنية في بيع أدوات تجسس لجيوش ودول ومؤسسات خاصة في أنحاء عديدة من العالم، تستخدم لمتابعة الصحفيين والنشطاء عبر العالم، من أجل جمع معلومات سرية عنهم، خلال حسابات فيسبوك وواتساب.

تحقيق هآرتس مع "Forbidden Stories"، يكشف عن "صناعة التجسس" بواسطة استخدام شبكات من آلاف الحسابات الوهمية

وذكر التحقيق الذي أجرته هآرتس، بالشراكة مع "Forbidden Stories"، وهي منظمة غير ربحية مكرسة لمتابعة عمل الصحفيين الذين يتعرضون للقتل أو التهديد بسبب تقاريرهم، ومقرها في باريس، بأن منظومة "OSINT" التابعة لشركة السايبر الإسرائيلية، "تعرف عنا وعن الصحفيين الكثير".

ونوه التحقيق إلى أنه تم الحصول على "تسريب ضخم" سينشر هذا الأسبوع، كجزء من بحث عالمي شاركت فيه الصحيفة الإسرائيلية، حيث يكشف عن "ثلاث شركات إسرائيلية عرضت منظومات متطورة لمتابعة رقمية وتجسس على الجيش الكولومبي، في إطار عطاء ضخم قام به الجيش في عام 2022". وأشار التحقيق، إلى أن  هناك نصف مليون وثيقة تم تسريبها لـ "Forbidden Stories"، وتم التحقيق فيها من قبل عدد من الصحفيين من أرجاء العالم.

وتكشف الوثائق عن "صناعة التجسس عبر شبكات التواصل الاجتماعي"، وتثبت كيف أن عرض طلب صداقة واحد بشكل خاطئ يمكن أن يكشف المستهدف ويكشف قائمة الأصدقاء لديه أيضًا، فالتكنولوجيا التي تسوقها الشركات الإسرائيلية هي جزء مما يسمى "معلومات من مصادر مكشوفة" (Open Source Intelligence)، وهو مصطلح واسع الانتشار مصدره عالم المخابرات العسكرية، حيث يعمل على جمع المعلومات من خلال مصادر مفتوحة مثل قواعد البيانات العامة أو الخرائط عبر الإنترنت، بدلًا من المصادر البشرية أو الإلكترونية مثل التنصت على المكالمات الهاتفية. 

وفي السنوات الأخيرة، تم استخدامه في القطاع الخاص بشكلٍ "منحرف" إلى حد ما، ليشمل الآن "المصادر غير المفتوحة"، فطرق التجسس تطورت، وأصبح الحديث يدور عن استخدام أدوات التجسس لجمع المعلومات من شبكات التواصل الاجتماعي المغلقة، مثل فيسبوك وانستغرام وغيرها.

تحقيق هآرتس مع "Forbidden Stories"، يكشف عن "صناعة التجسس" بواسطة استخدام شبكات من آلاف الحسابات الوهمية، ولكن خلافًا لما هو دارج، هذه الحسابات، لا تعمل على نشر أخبار كاذبة ومعلومات مضللة، مثلما هو في حالة "طاقم خورخي" الذي كشف عنه تحقيق هآرتس والغادريان ومنصات إعلامية أخرى الأسبوع الماضي، بل أن هذه الحسابات تعمل بواسطة "عملاء سريين" لجمع المعلومات عن الشخص المستهدف.

ونوه إلى أن شركات التجسس الإسرائيلية تعرض خدماتها على الجيوش وأجهزة المخابرات في أرجاء العالم، وعلى الهيئات التي سبق وأساءت استخدام هذه التكنولوجيا، فقبل عامين انفجرت في كولومبيا فضيحة بعد الكشف بأن عشرات الصحفيين كانوا أهدافًا للمخابرات العسكرية الكولومبية، ولأداة مراقبة مفتوحة المصدر، تبيعها شركة "Voyager Labs" تسمى "VoyagerAnalytics".

وتُظهر الوثائق أن الشركة التقت مرة أخرى في مسؤولين بالمخابرات العسكرية الكولومبية في ربيع عام 2022، كما عرضت شركة "Cognyte"، وهي شركة إسرائيلية أيضًا، أدوات تعقب على الجيش الكولومبي. لكن الشركة انفصلت في 2021 عن شركة "Verint" الأمريكية الإسرائيلية، التي باعت في السابق أدوات تعقب قمعية لأذربيجان وإندونيسيا وجنوب السودان وأوزباكستان وكازاخستان.

ومؤخرًا، كشفت هآرتس، أن شركة "Cognyte" التي تعمل من هرتسليا، تطور منظومات استخبارات "-0 سايبر"، باعت لميانمار منظومة للتجسس على المواطنين، وهي الشركة التي ورد اسمها  في تقرير شركة "ميتا" في كانون الأول/ديسمبر 2021، وعلى إثره حذف فيسبوك مئات الحسابات الوهمية التي قامت هذه الشركة وغيرها بتشغيلها، وهذه الحسابات كانت متورطة في التجسس على صحفيين وسياسيين في أرجاء العالم. 

كما تبين من الوثائق، أن "Cognyte" اقترحت منظومة "OSINT" على الجيش في تشيلي، وبحسب هآرتس فإن "الشركة تتفاخر بمنظومة حسابات وهمية على شبكات التواصل الاجتماعي، التي على "أساس نشاطاتها يمكن البناء، وبشكل أوتوماتيكي، صور استخبارية كاملة عن مستخدمين حقيقيين بهدف تعقبهم"، من أجل إثبات أن المنظومة تعمل بشكل حقيقي.

كما أفاد التحقيق أن شركة "S2T Unlocking Cyberspace"، قدمت خدمات لمخابرات الجيش الكولومبي لتعقب صحفيين، وأفضت متابعة قام بها مجموعة من الصحفيين الذي عملوا على التحقيق، إلى أن الشركة كانت لها مكاتب في سنغافورة وسريلانكا وبريطانيا وإسرائيل، ومديرها أوري ساسون، هو إسرائيلي يعيش في سنغافورة، وهذه الشركة التي أسست في عام 2002، "تفاخرت" بأنها تعمل في مجال الاستخبارات على المصادر المفتوحة، لكن الوثائق تكشف أن الشركة تقترح "منظومة تجسس متطورة أكثر بكثير". جاء نشاط الشركة في أمريكا الجنوبية، بعد أن كانت بعيدة عن هذا السوق، وقامت بالسعي للدخول إليه.

وأكد التحقيق أن شركة "S2T Unlocking Cyberspace"، تعمل على "تسويق منظومة صيد أوتوماتيكية" تسمح بإصابة هدف التعقب بـ"عدوى البرنامج"، ويمكن للبرنامج ضمن أمور أخرى، أن "يشغل بالسر كاميرا الهاتف المحمول للهدف والتجسس عليه"، منوهةً إلى أن الشركة لديها "منظومة أخرى تمكنها من التجسس على المكان الجغرافي، ومتابعة الهدف في الوقت الحقيقي عبر تكنولوجيا يستخدمها عالم الدعاية، ومنظومة ثالثة تسمح بتشغيل جيش من الحسابات في إطار عملية تضليل مركزة".

وفي كانون الثاني/ يناير 2023، رفعت شركة "ميتا" دعوى قضائية على شركة "Voyager Labs" لاستخدامها 38 ألف حساب مزيف على فيسبوك، لكشف معلومات 600 ألف مستخدم طيلة ثلاثة أشهر على الأقل.

وفي تقريرها "مراقبة للإيجار"، حدد فريق "ميتا" الخاص بالتهديدات ثلاثة مراحل للمراقبة، وهي: الاستطلاع، وصفتها بـ"جمع المعلومات بصمت"، والاحتكاك وتقول إنها "الاتصال بالأهداف"، والاستغلال وهي العملية الأخيرة من خلال "القرصنة والتصيد الاحتيالي". 

وتكشف الوثائق عن "صناعة التجسس عبر شبكات التواصل الاجتماعي"، وتثبت كيف أن عرض طلب صداقة واحد بشكل خاطئ يمكن أن يكشف المستهدف ويكشف قائمة الأصدقاء لديه

وخلص التحقيق إلى أن الاستهداف عشوائي، ويشمل صحفيين ومعارضين ومنتقدي الأنظمة الاستبدادية، وعائلات المعارضين، ونشطاء حقوق الإنسان.