كشفت صحيفة عبرية، عن استمرار شركات إسرائيلية أمنية في بيع أدوات تجسسن لجيوش وزبائن ومؤسسات خاصة، وهذه المرة تستخدم لمتابعة صحفيين وناشطين في العالم، من أجل جمع معلومات سرية والإيقاع بالهدف وتعقبه.
وذكرت صحيفة "هآرتس" العبرية في تقرير لها أعده عومر بن يعقوب وفينياس روكرت، أن "منظومة "أوسنت" التابعة لشركة السايبر الإسرائيلية التي يتم الكشف عنها هنا لأول مرة، تعرف عنا وعن الصحفيين الكثير".
ونوهت إلى أنها حصلت على "تسريب ضخم" سينشر هذا الأسبوع، كجزء من بحث عالمي شاركت فيه "هآرتس"، حيث يكشف عن "ثلاث شركات إسرائيلية عرضت منظومات متطورة لمتابعة رقمية وتجسس عام لجيش كولومبيا، في إطار عطاء ضخم قام به الجيش في 2022، وهناك نصف مليون وثيقة تم تسريبها لاتحاد الشركات البحثية في باريس "فور بدين ستوريز"، وتم التحقيق فيها من قبل عدد من الصحفيين من أرجاء العالم".
آلاف الحسابات الوهمية
الوثائق تكشف "صناعة التجسس عبر الشبكة الاجتماعية، وتثبت كيف أن عرض صداقة واحد بشكل خاطئ يمكن أن يكشفكم ويكشف الأصدقاء أيضا، فالتكنولوجيا التي تسوقها الشركات الإسرائيلية هي جزء مما يسمى معلومات من مصادر مكشوفة "أوبن سورس إنتليجنس"؛ وهذا مفهوم واسع مصدره عالم المخابرات العسكرية، لكن استخدامه في السوق الخاصة تحول إلى اسم مغسول، فطرق التجسس تطورت. الحديث لا يدور عن مصادر معلومات مكشوفة في الشبكة، بل مجمل الأدوات لجمع المعلومات من شبكات اجتماعية مغلقة مثل "فيس بوك" و"إنستغرام" وغيرها، التي تحاول الدفاع عن خصوصيتنا".
وتقرير "هآرتس" مع "فور بدين ستوريز"، يكشف "صناعة تجسس بواسطة استخدام شبكات من آلاف الحسابات الوهمية (الافتارات)، ولكن خلافا لما هو دارج، هذه الافتارات، لا تنشغل بنشر أخبار كاذبة ومعلومات مضللة، مثلما في حالة "طاقم خورخيه" الذي كشف في الأسبوع الماضي في الجزء الأول من التقرير، هذه الافتارات التي كشفت هنا للمرة الأولى تستخدم "عملاء سريين" لجمع المعلومات".
ونوهت إلى أن "شركات التجسس تعرض خدماتها على الجيوش وأجهزة التجسس في أرجاء العالم، وعلى الهيئات التي سبق وأساءت استخدام هذه التكنولوجيا، فقبل عامين انفجرت في كولومبيا فضيحة بعد الكشف بأن الجيش قام ببناء شخصيات استخبارية عن عشرات الصحفيين بمساعدة أدوات مشابهة".
وأشارت الصحيفة، إلى أن "كل شيء يبدأ بطلب صداقة مثير للفضول، الحساب يظهر حقيقيا ولا يوجد أي شيء مشبوه، هو يبدو إسرائيليا، وربما صديقا لصديق. عمليا، الحديث لا يدور عن خلية نائمة تنتظر التشغيل، بل عن عميل مجهول يقوم بجمع المعلومات بهدوء من تحت الرادار".
ونبه داني سيترينوفيتش، الخبير في "أوسنت" والباحث في معهد "اتلانتيك كاونسل"، أنه "يجب على الناس التوقف عن التحدث مع بوتات (حسابات وهمية)، علما بأن الافتارات هي التهديد الحقيقي، وهي اسم اللعبة في الصناعة لتشغيل أكبر قدر من الافتارات "المحمية" في أكبر عدد من الشبكات".
وبين أنه يتم استخدام "منشورات بريئة، وليس خبيثة، تستهدف الحصول مع مرور الوقت على موثوقية الافيتار، لأن الشبكات الاجتماعية تدرك تماما النشاط "غير الموثوق"، فحساب غير نشط يعرض فقط صداقة أو يعمل بدون توقف على مدار الساعة، يشتبه فيه ويتم وقفه".
وقبل شهر أعلنت "ميتا"، أنها قدمت دعوى ضد الشركة الإسرائيلية "فويجر لابس"، لأنها "شغلت عشرات آلاف الحسابات الوهمية في "فيس بوك" و"أنستغرام" لجمع معلومات عن 600 ألف مستخدم لصالح زبائن في أرجاء العالم، دون معرفتهم، ومن خلال خرق فاضح لشروط استخدام الشبكات الاجتماعية، حيث طورت الشركة ونشرت وسوقت برنامج تعقب استند إلى حسابات مزيفة وأتمتة محظورة، لجمع معلومات شخصية عن المستخدمين وعن أصدقائهم من خلال مجموعات مغلقة".
منظومة تجسس متطورة
وقالت "هآرتس": "رغم أن الزبون سبق وتورط في قضية تجسس على صحفيين، إلا أن ممثلي "فويجر لابس" التقوا مرة أخرى في 2022 مع رجال المخابرات العسكرية في كولومبيا، وطلبوا أن يبيعوا للمخابرات العسكرية منظومة تعقب عامة جديدة".
شركة إسرائيلية أخرى هي "كوغنت" اقترحت على جيش في كولومبيا، "أدوات لاعتراض محادثات هاتفية"، لكن "كوغنت" انفصلت في 2021 عن شركة "فارينت"، التي باعت في السابق أدوات تعقب قمعية لاذربيجان وإندونيسيا وجنوب السودان وأوزباكستان وكازاخستان".
ومؤخرا، كشفت "هآرتس"، أن "كوغنت" التي تعمل من هرتسليا وتطور منظومات استخبارات -0 سايبر، باعت لميانمار منظومة للتجسس على الجمهور، وهي الشركة التي أدت دور البطولة في تقرير "ميتا" في كانون الأول/ديسمبر 2021، وفي حينه رفعت "فيس بوك" مئات الحسابات الوهمية التي قامت هذه الشركة وغيرها بتشغيلها، وهذه الحسابات كانت متورطة في التجسس على صحفيين وسياسيين في أرجاء العالم،
كما تبين من الوثائق، أن "كوغنت" اقترحت منظومة "أوسنت" على الجيش في تشيلي، بحسب "هآرتس" التي نوهت إلى أن الشركة المذكورة "لم ترد على هذه التقارير"، موضحة أن "الشركة تتفاخر بمنظومة حسابات وهمية في الشبكات الاجتماعية، التي على أساس نشاطاتها يمكن بناء، بشكل أوتوماتيكي، صور استخبارية كاملة عن مستخدمين حقيقيين بهدف تعقبهم. من أجل إثبات أن المنظومة تعمل بشكل حقيقي، أُرفق تقرير على سبيل المثال، والهدف كان الصحفية الإسرائيلية "أ.".
وأفادت أن "شركة "إس 2 تي إنلوكينغ سايبرسبيس"، كانت لها مكاتب في سنغافورة، سريلانكا، بريطانيا و"إسرائيل"، مديرها أوري ساسون؛ هو إسرائيلي يعيش في سنغافورة، وهذه الشركة التي أسست في 2002، "تفاخرت بأنها تعمل في مجال الاستخبارات المكشوفة، لكن الوثائق تكشف أن الشركة تقترح منظومة تجسس متطورة أكثر بكثير".
وزعمت "هآرتس"، أن "السايبر الهجومي (جمع معلومات فعالة عبر اختراق الهواتف المحمولة والحواسيب أو الشبكات) في إسرائيل، هو مجال تحت رقابة مشددة مثل تجارة السلاح، وفي المقابل، تكنولوجيا "أوسنت" والتجسس عبر الشبكات؛ مجال اختراق أكثر بكثير، وهي لا تعتبر عسكرية بالضرورة، ولذلك تسري عليها قيود تنظيمية أقل، جهات إسرائيلية، التي تريد التملص من الرقابة على التصدير الأمني، تقيم شركات في ملاذات آمنة تنظيمية مثل؛ قبرص أو سنغافورة، ومن هناك يمكن تسويق تكنولوجيا سايبر مندمجة مع قدرات تجسس متطورة في رزمة واحدة، بدون رقابة السلطات الإسرائيلية".
متابعة الهدف وتحديد مكانه
وأكدت أن شركة "إس 2 تي"، تعمل على "تسويق منظومة صيد أوتوماتيكية تسمح بإصابة هدف التعقب بعدوى البرنامج، وبحسب العرض، يمكن لبرنامج ضمن أمور أخرى، أن يشغل بالسر كاميرا الهاتف المحمول للهدف والتجسس عليه"، منوهة إلى أن "الشركة لديها منظومة أخرى تمكن من التجسس على المكان الجغرافي، ومتابعة الهدف في الوقت الحقيقي عبر تكنولوجيا يستخدمها عالم الدعاية، ومنظومة ثالثة تسمح بتشغيل جيش من الافتارات في إطار عملية تضليل مركزة".
وذكر سيترينوفيتش، أن "هناك شركات تعرض ما يسمى بمنظومات لإدارة جماعات من آلاف الافتارات، وأنت يجب عليك إدارتها بصورة بحيث لا يتم ضبطها، والأمر يحتاج لقوة بشرية وصيانة معينة؛ لأن الشبكات الاجتماعية تعرف كيفية تشخيص نشاطات أوتوماتيكية مشبوهة".
وعن آليه عمل منظومات "إس2 تي"، بين أنه "بعد العثور على هدف أو أهداف، يقوم النظام بإنشاء ملف تعريف مكشوف عنها، وفي بعض الحالات، الافتار الذي يختبئ خلفه عميل حقيقي من جانب الزبون، يقيم علاقة ويعرض صداقته أو يحاول الدخول لمجموعات معينة، وبعد الموافقة على الصداقة يسحب النظام جميع المعلومات الشخصية التي تخص الهدف وشبكة الأصدقاء أو أعضاء المجموعة المغلقة".
وفي المرحلة التالية، "يمكن لمشغل الافتار أن يخدع الهدف ويجعله يضغط على الرابط الذي يصيب جهازه بعدوى البرنامج؛ وهكذا يستمر جمع المعلومات من جهاز الهدف، ضمن أمور أخرى، بواسطة تشغيل الكاميرا فيه".
ونبهت "هآرتس" إلى أن الوثائق تكشف أن "المخابرات العسكرية في بنغلاديش، اشترت من شركة فرعية لـ"إس 2 تي"، منظومات مختلفة في الأعوام 2021 – 2022"، مؤكدة أن "أوري ساسون" وشركة "إس 2 تي" رفضوا الرد".
وردا على سؤال "هآرتس": "هل بيع منظومات التجسس هذه لجهات عسكرية يحتاج إلى رقابة مثل مجال السايبر الهجومي؟"، أجابت وزارة أمن الاحتلال أن "منتجات السايبر المراقبة في إسرائيل؛ هي منظومات ووسائل ومعدات للتنصت أو الرقابة أو الاتصال الصوتي ونقل البيانات، وأيضا المنتجات المتعلقة ببرامج الاختراق. كقاعدة عامة، الوزارة لا تعطي أي معلومات عن سياسة الرقابة على التصدير الأمني لاعتبارات أمنية وسياسية واستراتيجية".