شركات إسرائيلية طوّرت قدرات تجسّسية مرعبة وهذه المرة لا مجال للدفاع عن النفس
تاريخ المقال
المواضيع
المصدر
هآرتس
من أهم وأقدم الصحف اليومية الإسرائيلية، تأسست في سنة 1918، ولا تزال تصدر حتى اليوم، ورقياً وإلكترونياً، كما تصدر باللغة الإنكليزية وتوزَّع مع صحيفة النيويورك تايمز. تُعتبر هآرتس من الصحف الليبرالية والقريبة من اليسار الإسرائيلي. وهي تحتل المرتبة الثالثة من حيث التوزيع في إسرائيل. تُصدِر الصحيفة ملحقاً اقتصادياً بعنوان "ذي ماركر".
- هذه الحقيقة تحولت إلى مفهومة ضمناً: يلاحقوننا جميعاً في الشبكة العنكبوتية، تقريباً طوال الوقت. شركات التكنولوجيا وشركات الإعلانات يعرفون كل شيء عنا تقريباً - أين نتواجد، ماذا نشتري، وأي تطبيقات نستعمل، وكيف نستعملها، وما هي أنماط الاستهلاك الخاصة بنا، وحتى ميولنا الجنسية. هناك فقط شيء واحد ومهم لا تستطيع شركات الإعلانات معرفته: هويتنا، التي يجب أن تبقى سرية.
- نحن نعرف كيف تجري الأمور على السطح: قرأنا منشوراً نشره صديق عاد من السفر، وفجأة يظهر لنا إعلان عن الفندق. إلا إن أغلبيتنا لا تعرف ما يجري خلف الكواليس.
- كل مرة ندخل فيها إلى تطبيق أو موقع، ومن دون أن تلاحظ عيوننا، تحدث عملية مفاوضات سريعة ومعقدة وعدوانية، تجسّد كل اقتصاد الإنترنت: خلال جزء من المئة في الثانية - اللحظة التي تمرّ بين الضغط حتى فتح الصفحة التي نريد - يجري مزاد تلقائي بين مئات آلاف الشركات الإعلانية المختلفة. يقاتلون على الحق في الإعلان لنا بالضبط في تلك الثانية. وكلما كانت المعلومات لديهم أكثر دقةً، وهادفة أكثر، كلما أصبح الاحتمال بأن نضغط أعلى، وهكذا يرتفع أيضاً ثمن الإعلان.
- لكن هناك مَن يعرف كيف يستغل هذه الثانية لمهمة اختراق مركّبة أكثر: إرسال إعلان خاص يبدو ساذجاً، لكنه يتضمن في داخله تطبيق تجسُّس متطور. هذا الإعلان الذي يبدو عادياً جداً، هو في الحقيقة سلاح سيبراني يستطيع اختراق الهاتف، أو الحاسوب الخاص بنا.
- سابقاً، كانت هذه القدرات محصورة في أجهزة الاستخبارات. كانت تستغل عالم الإعلانات الرقمي الذي يجب أن يكون سرياً من أجل تخطّي منظومات الحماية الخاصة بشركتيْ "آبل" و"غوغل"، ثم زرع تطبيق تجسُّس متطور فيها. وبحسب متخصص في التكنولوجيا، فإن "الحديث يدور عن قدرات تسمح بتحويل كل إعلان إلى رصاصة تكنولوجية لإصابة الجهاز."
- وإذا لم يكن هذا كافياً، فإن هذه التكنولوجيا بدأت تصل إلى الشركات التجارية. يكشف الآن تحقيق "هآرتس" ومكتب "الخدمات السرية" أنه خلال أزمة وباء كورونا، تطورت في إسرائيل صناعة سايبر وتجسُّس جديدة ومقلقة. طوّر بعض الشركات التكنولوجية الإسرائيلية تكنولوجيا تعرف كيف تستغل المنظومات القائمة لجمع المعلومات وملاحقة المواطنين، وهو ما يسمح بملاحقة مئات آلاف الأشخاص، إن لم يكن الملايين.
- التحقيق الذي يستند إلى محادثات مع أكثر من 15 مصدراً في مجال السايبر الهجومي وأجهزة الأمن والصناعات الأمنية الإسرائيلية، يكشف أن هناك مجموعة صغيرة من الشركات الكبرى تذهب أبعد من ذلك، وتستغل هذه التطبيقات بهدف الهجوم وزرع أجهزة التجسس. وبذلك، وفي الوقت الذي تنافس ملايين الإعلانات على الظهور على شاشاتنا، فإن شركات إسرائيلية تبيع تكنولوجيا تحوّل هذا الإعلان إلى سلاح يمكنه اختراق أجهزتنا.
- إحدى هذه الشركات التي يُكشف عنها هنا للمرة الأولى تُدعى إينست (Insanet). وكاسمها، هي مجنونة ببساطة، بحسب مصادر في المجال. الشركة التي أقامتها مجموعة من رجال الأعمال المعروفين في مجال السايبر، تتبع لمجموعة من المسؤولين السابقين في أجهزة الأمن، بينهم رئيس مجلس الأمن القومي سابقاً داني أرديتي. ويكشف التحقيق أن الشركة نجحت في تطوير تكنولوجيا تستغل الإعلانات بغرض التجسس. وليس اعتباطاً، منحت الشركة المنتوج اسم "شارلوك".
- أصحاب الشركة، بعضهم له علاقات قديمة وعميقة مع أجهزة الأمن، نجحوا في الحصول على تصريح من وزارة الدفاع لتسويق التكنولوجيا في العالم. عملياً، الشركة باعت التكنولوجيا والقدرات لدولة غير ديمقراطية.
- وبحسب نتائج التحقيق، هذه أول حالة في العالم فيها منظومة كهذه تباع كتكنولوجيا. شركة إسرائيلية أُخرى، تدعى ريزون، نجحت في تطوير منتوج مشابه، وحصلت هذا العام على مصادقة مبدئية لبيعه لزبائن في دول غربية، لكنه لم يُبَع بعد.
- الحقيقة المقلقة جداً هي أنه اليوم، لا يمكن حماية النفس من هذه التكنولوجيا، ومن غير الواضح ما إذا كان هناك طريقة لإيقافها. شركات التكنولوجيا، وعلى مدار السنوات، أغلقت الطريق أمام المئات من الاختراقات التي استطاعت شركات تجسُّس كـ"بيغاسوس" الدخول عبرها. هذا الأسبوع فقط، تم الكشف عن اختراق، وجرى إغلاقه في المحفظة الرقمية التابعة لـ"آبل" لزرع كود تجسُّس. ولكن حتى أكثر منظومات الدفاع المتطورة والذكية كتلك التي لدى "آبل"، أو "غوغل"، أو "مايكروسوفت"، لا تعرف كيف يمكنها وقف تجسُّس من هذا النوع. أنظمة الإعلانات الخاصة بها كانت تُعتبر محمية تماماً حتى اليوم، يبدو هذا خطأً.
- هذه قصة تكنولوجيا تعرف كيف تحوّل الإعلان إلى أداة حرب في المعركة التكنولوجية. قصة منظومة تعرف كيف تتخطى قيود الحماية والخصوصية لـ"آبل" و"غوغل"، وتخترق الهاتف عبر استعمال معلومات إعلانية. هذه قصة عن العلاقة الخطِرة بين عالم الاستخبارات والسوق الخاصة: نموذج واضح مما يسمى "رأسمالية الملاحقة" - كيف يتم استغلال معلومات جمعتها جهات تجارية لأهداف استخباراتية، ويتحول - بمساعدة رجال أعمال إسرائيليين في مجال التكنولوجيا العالية الدقة - إلى منتوج أمني. هذه قصة عن الطريقة التي يتم فيها تسريب معرفة موجهة إلى القطاع الخاص، بشكل يحوّلها إلى سلاح ضد المواطنين، من دون رقابة ومحاسبة.
* * *
- في البداية، تمت صناعة اللافتة "البانر". في سنة 1994، اشترت شركة AT&T الإعلان الأول على الإنترنت من موقع Hot wired. وسأل الإعلان "هل ضغطت مرة بالماوس هنا؟ الآن ستضغط". النموذج كان فعالاً. وبحسب المعلومات التي جمعها الموقع لمصلحة المعلنين، فإن نصف الذين رأوا الإعلان ضغطوا وحققوا الهدف.
- بعد ذلك بثلاثين عاماً، لا نزال نضغط، لكن عالم الإعلانات اختلف كلياً. اليوم، يستند الإعلان إلى الهاتف الذكي، وهو بعيد كل البعد عن المصادفة. الإعلانات تعرف عنا الكثير جداً، وتستطيع مثلاً رصد مكاننا حتى الشارع الذي نحن فيه، إن لم يكن أمتاراً قليلة - وإحالة المعلومة على تاريخ البحث الخاص بنا.
- تحوّل عالم الإعلانات التكنولوجية عبر السنوات ليصبح وحشياً من حيث الحجم: آلاف الشركات، عشرات آلاف الأنواع لجمع المعلومات، والتحليل، والتصفية، وزيادة الجودة، ثم الاستهداف. وحول الإعلانات، بُنيَ اقتصاد موازٍ ضخم - هذه بورصات الإعلانات على الهواتف الذكية الخاصة بآيفون وغوغل، والتطبيقات الكثيرة والمختلفة التي تُركّب عليها، حيث يتنافس المعلنون هناك طوال الوقت على الظهور على شاشاتنا.
- وكما قيل كثيراً: إذا كان هذا مجانياً؛ فنحن المنتوج. بورصات الإعلانات وأسواق المعلومات التي تقف خلفها هي سوق، نحن مَن يتاجرون بنا فيها.
- إلا إن هذه المعلومات التي لا تنتهي لا تُستعمل فقط على يد المعلنين. قبل عدة أعوام، اكتشف موظفون في هذا المجال أنه يمكن استعمال هذه البورصات أيضاً، بهدف استهدافنا للملاحقة والاستخبارات. هذا مجال غير معروف، ويُدعى Adlnt (AD intelligence)- استخبارات الإعلانات. الهدف منه تحويل المعلومات التي تم جمعها من أجل الإعلان إلى معلومات استخباراتية.
- بحسب مصدر يشغّل إحدى هذه الشركات، فإن "غوغل وآبل خلقتا سوقاً تجسُّسية." مضيفاً "كانوا يأملون بأن الناس لن يفهموا أن المعلومات التي يجمعونها هي بمثابة كنز ذهبي للاستخبارات. طريقة أُخرى لفهم الموضوع، هي أن آبل وغوغل هما بالأساس نوع من أنواع شركات التجسّس. ببساطة، هناك مَن يعرف كيف يستغل هذا."
- وبسبب الحساسية في هذه المعلومات، وبشكل خاص تلك المرتبطة بهاتفنا، يجب أن تكون المعلومات سرية. لكل هاتف ذكي هناك رقم هوية إعلانية، ويكون ربطه برقم الهاتف أو اسم الشخص مستحيلاً. الهدف واضح: عدم السماح بالتجسس على الهاتف وملاحقة أشخاص معينين، وعدم السماح لشركات الإعلانات باستغلال هذه المعلومات عنا. حتى أن قانون الخصوصية الأوروبي (GDPR) يمنع ذلك بشكل واضح.
- ولكن حتى المعلومات من دون اسم الشخص يمكن أن يكون لها قيمة كبيرة. مثلاً، من خلال تكنولوجيا الإعلانات، يمكن رصد كل الأشخاص الذين مروا من مطار معين في وقت معين. هذه الأداة يمكن استعمالها من أجل ملاحقة سلسلة العدوى ووقفها خلال انتشار وباء. أولاً، يتم جمع جميع الهويات الإعلانية التي كانت في المطار. هذه حركة بسيطة جداً: في كل مرة نفتح الهاتف وندخل إلى تطبيق يطرح إعلاناً، يرسل الهاتف إلى المعلن معلومات عن مكان وجودنا، بهدف زيادة نجاعة الإعلان المطروح أمامنا. رصد هذه الهويات يخلق قائمة أشخاص كانوا في المطار لوقت معين. صحيح أن المعلنين لا يستطيعون معرفة أسماء هؤلاء الأشخاص، لكنهم يستطيعون تشخيصهم كأهداف يمكن الاستمرار في استهدافها. يبدأون بنشر الإعلان، وبذلك يلاحقون تنقلاتهم في العالم.
- وبذلك، بدأت خلال أزمة كورونا صناعة جديدة تسمى استخبارات الإعلانات الجماعية. شركة أقامها أريك بينون مثلاً، من الرياديين في مجال السايبر الهجومي الإسرائيلي، اقترحت على "الشاباك" خدمات تحديد الموقع والملاحقة المبنية على الإعلانات. وكما نشر غور مغيدو في "ذا ماركر"، فإن الفكرة كانت القيام بهندسة عكسية للمعلومات عن المتصفّحين في شركات الإعلانات الكبيرة، لأهداف استخباراتية. في هذه الحالة، كان الحديث يدور عن رصد جماعي لملاحقة انتشار الوباء.
- الشركة التي نتحدث عنها تُدعى Intelos، تسوّق منتوجاً استخباراتياً يستند إلى الإعلانات، يُدعى AdHoc لمصلحة شركات فرض القانون وزبائن تجاريين. منتوجاتها لا تخضع للرقابة، ولا تُعَد أمنية. هناك صناعة كاملة لشركات شبيهة. وكقاعدة، فإن الملاحقة العامة عبر الإعلانات غير مراقَبة من وزارة الدفاع لأنها تستند إلى معلومات يمكن شراؤها تجارياً. لكن يمكن تفعيل هذه التكنولوجيا أيضاً لأهداف أمنية - بالأساس لملاحقة أهداف مشتبَه فيها حتى من دون معلومات شخصية. مثلاً، يمكن تخيُّل حملة إعلانية موجهة إلى جمهور علماء في النووي من أصل إيراني من الفئتين العمريتين 35 و65 عاماً، مروا في العام الأخير من مطار طهران. وبعد تشخصيهم وحصولهم على الإعلانات الأولية، يمكن الاستمرار في استهدافهم لوقت طويل، وبذلك يعلمون إلى أين يذهبون ومتى.
- وفعلاً، ما بدأ كملاحقة مرضية ومحاولة رصد سلاسل العدوى، تحول سريعاً إلى مجالات أُخرى. فعلى سبيل المثال، بحسب وثائق وصلت إلى ملحق "هآرتس"، فإن الشركة الإسرائيلية Cobwebs، المتخصصة في مجال الاستخبارات، والتي تستند إلى معلومات علنية، ولذلك لا تحتاج إلى رقابة، تطرح تكنولوجيا تعرف كيف ترصد الموقع المحدد لهاتف عبر معلومات إعلانية. هذه القدرة تشرح كيف يمكن ملاحقة هدف محتمل في إيران، ومن هناك، يمكن رؤية كيف تلاحق الشركة الهدف في كافة مناطق الدولة.
- نموذج إيران يشير إلى خصوصية استخبارات الإعلانات هذه: في الوقت الذي تستند أغلبية أنواع الاستخبارات الرقمية والسايبر الهجومي إلى الوصول المباشر إلى المعلومات والشبكات والبنى - تلك الموجودة لدى الدول فقط- فإن استخبارات الإعلانات تستند إلى معلومات تكون علنية، ويمكن رصدها عبر مصادر تُعتبر مفتوحة.
- يمكن شراء المعلومات من بنوك مختلفة، أو الوصول إليها بطرق إبداعية. فمن أجل رصد موقع شخص معين مثلاً، لا حاجة إلى أكثر من المعلومات الموجودة في بورصة الإعلانات الخليوية.
- وبحسب مصادر في هذا المجال، فإن اسم اللعبة هو مقارنة ذكية بين عدد كبير من مصادر المعلومات. حتى أن مجرد المشاركة في المسار، يمكن أن يكشف للمعلنين معلومات جغرافية - وذلك من دون علاقة بكون المعلن حقيقياً، أو تستخدمه شركة استخبارات.
- وبحسب مصدر في المجال، "من أجل القيام بعمل استخبارات الإعلانات، يجب بناء شبكة ضخمة من الإعلانات." مضيفاً "أنت بحاجة إلى أن تكون مرتبطاً بشبكات الإعلانات المختلفة للقيام بما لا تريد "آبل" أو "غوغل" القيام به - أن تلاحق الأشخاص، وحتى أن تستهدف شخصاً عبر البروفايل الإعلاني الخاص به."
- لذلك، فإن الشركات في هذا المجال عموماً، ترتبط بشركات إعلانات. حتى أنها أحياناً تفعّل شركات إعلانات خاصة بها، تمنحها الغطاء لعملها الاستخباراتي، وتمنحها إمكانية الوصول إلى المعلومات التي تحتاج إليها.
- يبدو من التحقيق أنه توجد سلسلة من الشركات الإسرائيلية التي تطرح خدمات الاستخبارات من هذا النوع لأنواع مختلفة من الزبائن. إحداها هي شركة ريزون، التي تُعتبر ريادية في هذا المجال، حتى انها اخترعت مصطلح Adlnt. المنتوج الخاص بها يُسمى Echo، ولا يخضع للرقابة لأنه يستخدم معلومات علنية، ويتم بيعه لجهات خاصة، وأيضاً لجهات رسمية في الدولة، معنية بالشراء لملاحقة الفلسطينيين في البلد.
- هناك شركات أُخرى مع منتوجات أقل تطوراً. إحدى هذه الشركات هي B-Sightful، التي تسوّق قدراتها لجهات خاصة تعمل في مجال الإعلانات في العالم. وبحسب مصادر في المجال، فإن عمل الشركة يستند إلى مقارنة معطيات التصفح ومصادر المعلومات الإضافية التي يمكن شراؤها، أو الوصول إليها عبر الشبكة. اشترت هذه الشركة شركة سايبر أُخرى تدعى Cognyte، التي تعرض خدمات مشابهة - لكن للدول والجيوش. بما معناه، المعلومات ذاتها والتكنولوجيا ذاتها، مع استعمالات مختلفة: واحدة تجارية، والثانية استخباراتية.
- ولكن، هناك بعض الشركات التي لا تكتفي باستخدام الإعلانات فقط لجمع المعلومات والملاحقة، وتذهب أبعد من ذلك، تبني أدوات لاختراق الهواتف والأجهزة.
- كيف تعمل هذه الأدوات؟ أولاً، تركيب بروفايل إعلاني دقيق للجمهور المستهدف. واستناداً إلى هذا البروفايل، يتم بناء حملة إعلانية مخصصة لجمهور الهدف ونشرها عبر الإعلانات. وفي المرحلة التالية، يُزرع تطبيق تجسّس أو مضمون عدائي داخل الحملة ذاتها، وعبر المعلن، أو مجموعة المعلنين، يتم رفع الإعلان التجسسي في بورصة الإعلانات. حينها، يشاركون في البورصة ويستحقون المزيد من الإعلانات. وعندما ينكشف الهدف للإعلان، يتم اختراق هاتفه.
- تقول مصادر في هذا المجال أنه كان من الواضح منذ البداية أن هذا المجال سيتحول سريعاً إلى منزلق. ويقول أحد المصادر إن "استخبارات الإعلانات هي مجال شرعي"، مضيفاً "ما دام لا يزال في منطقة الملاحقة العامة. مَن يحوّل هذا المجال إلى سلاح يلعب بالنار. كل ما يجب القيام به هو اختراق واحد، استعمال واحد سيئ، يكفي إلى حرق الأداة برمتها."
* * *
- منذ أكثر من عقد ونصف، تدور لعبة القط والفأر بين الدول وبين الشركات التكنولوجية العملاقة، فبعد انتقال الجميع إلى الهواتف الخليوية، خسرت أجهزة الاستخبارات القدرة على التنصت على المواطنين بواسطة شبكات الهاتف الثابتة. وتحولت الهواتف الخليوية إلى هواتف ذكية ومشفرة أكثر.
- وعلى الرغم من أن شركات آبل وغوغل وميتا تتعاون مع طلبات أجهزة الاستخبارات، وخصوصاً إذا كانت آتية من الولايات المتحدة ومن دول غربية أُخرى، فإنها لا تسمح بالوصول الكامل إلى المكالمات والأجهزة التابعة لها. ويوجد تفسير أساسي تقني لذلك: لا تريد هذه الشركات السماح للدول باستخدام هواتفها لأغراض تجسّسية حتى لو كانت شرعية، بالأساس في ضوء الحوادث التي استُخدمت فيها بصورة سيئة ضد الصحافيين ومنتقدي الأنظمة ونشطاء الدفاع عن حقوق الإنسان.
- لكن أجهزة الاستخبارات في كل أنحاء العالم متعطشة إلى الوصول إلى هذه الأجهزة، والصناعة السيبرانية الهجومية تعرض سلة حلول، بالتحديد على الدول غير القادرة على تطوير هذه القدرة بنفسها. بدأ هذا قبل أكثر من عقد مع قرصنة وتعقُّب شبكة الخليوي،
- واستمر مع قرصنة شبكة الإنترنت من خلال الخط الثابت، أو الواي فاي، وتطور مع متصفّحات وتطبيقات ورسائل نصية (sms) ذات مضامين مسيئة.
- القدرات الأكثر تطوراً التي انتشرت في الفترة الأخيرة وتعرّضت لانتقادات حادة هي تلك التي طورتها شركات إسرائيلية، مثل شركة NSO وCandiro، وبواسطة برامج التجسس التي طورتها، وأشهرها بيغاسوس، أصبح في الإمكان اختراق الهواتف الخليوية بواسطة تقنيةZero Click ، أي من دون أن يعرف الشخص الذي تعرّض للهجوم بذلك، وبالتالي من دون أن يقوم بأي خطوة تمنع ذلك في جهازه.
- برامج التجسس، مثل بيغاسوس، في إمكانها التسلل إلى أي جهاز هاتفي وتحويله إلى أداة تجسّس تعمل ضد صاحبه، نظراً إلى ضُعف الحماية. والمقصود هنا شيء آخر. فهذه ليست محاولة للتسلل إلى الجهاز من الباب الخلفي، بل الدخول بصورة ذكية عبر نافذة أمامية، هذه النافذة مفتوحة على مصراعيها بفضل عالم الإعلانات القوي على الإنترنت.
- وفي الواقع، هذه التكنولوجيا تسمح بإنشاء طريق دخول جديد إلى الجهاز “vector” (باللغة المهنية) بالنسبة إلى الذين يعرفون كيفية تطوير وسائل تجسّسية خاصة بهم، أو استخدام تلك الموجودة لدى شركة مثلNSO ، إذا كان هناك مَن يعتبر بيغاسوس القنبلة الموقوتة في العالم الرقمي، فإن هذه القدرات الجديدة هي الصاروخ الموجّه الذي يحمل رأساً حربياً نووياً - رقمياً متطوراً.
- ليست صدفة محاولات شركات إسرائيلية سيبرانية تطوير تقنيات تستغل الإعلانات خلال الأعوام الأخيرة، ليس فقط للمراقبة، بل أيضاً للتجسس. وفي الواقع، خلال السنوات الخمس الأخيرة، يشهد هذا المجال سباقاً بين شركات، مثل Candiro، Paragon، Nemsis، وQuadri، وNSO نفسها.
- ووفقاً لجهات مطّلعة في هذا المجال، نجحت NSOفي اختراع منتوج سمّته Truman، لكن لم يُسمح لها ببيعه. وحدها شركة Insanet سُمح لها ببيع هذا المنتوج حتى الآن.
- أنشأت شركة Insanet في سنة 2019 مجموعتان من رجال الأعمال. المجموعة الأولى مخضرمة في مجال السايبر، بينهم أريئيل أزيان، وروعي لامكين، وداني أرديتي، الذين حملوا معهم الاستثمارات المالية. والثلاثة معروفون بصفتهم المسوّقين لشركات، مثل NSO وParagon في أوروبا الغربية والشرقية، ولديهم علاقات جيدة مع أجهزة الاستخبارات.
- المجموعة الثانية مؤلفة من رجال أعمال شباب، جزء منهم لديه خلفية في منظومات سيبرانية إسرائيلية، وقدموا الفكرة قبل شركةInsanet ، وأسّسوا شركة إعلانات، لكنهم باعوها قبل سنوات.
- وبفضل خبرتهم في المؤسسة الأمنية وفي مجال الإعلانات، نجحوا في شركةInsanet في تطوير "شرلوك"، أداة تستغل شبكة الإعلانات من أجل قرصنة فعالة لأجهزة الكومبيوتر والهواتف الخليوية.
- ومن أجل تسويق هذا المنتوج، بحثت الشركة عن تعاوُن مع شركات سيبرانية هجومية أُخرى. في وثيقة تسويق Candiro التي نشرها أميتي زيف في "ذا ماركر" في سنة 2019، يُعرض على الزبون المحتمل شراء "شارلوك" مع برامج تجسّس أُخرى طورتها الشركة. ويبرز في الوثيقة أن ثمن البرنامج باهظ جداً: استخدام "شارلوك" للملاحقة يكلف الزبون خمسة ملايين يورو.
- وتكشف الوثيقة أن برنامج "شارلوك" قادر على اختراق كومبيوترات Windows وهواتف آيفون وأندرويد. حتى الآن، هناك شركات تخصصت في قرصنة أجهزة مختلفة، فشركة Candiroركزت على الكومبيوترات الشخصية، وNSO عرفت كيف تخترق آيفون، ومنافسوها تخصصوا في اختراق أندرويد. لكن مع شبكة من هذا النوع، في الإمكان الوصول إلى أي جهاز.
- يقول دونا أو سربهايل رئيس طاقم أمنستي - تك إن "هذه الأدوات خطِرة جداً. ويمكن استخدام هذه المنظومة الهجومية لاستهداف أشخاص على أساس ديموغرافي أو سلوكي، يجري جمعها من خلال الإعلانات. على سبيل المثال، يمكنك استهداف مجموعة إثنية معينة، أو أشخاصاً زاروا موقعاً إخبارياً معيناً ينتقد السلطة، وهذا تطوّر خطِر."
* * *
- على الرغم من المخاوف، فإن منتوج Insanet يُباع بصورة قانونية بموافقة إسرائيل. وحصلت الشركة على تصريح متساهل من وزارة الدفاع فيما يتعلق بتقنيات سيبرانية حساسة. وبفضل هذا التصريح، نجحت الشركة في استكمال صفقة كبيرة.
- لكن بعد التصريح الأولّي، وُضعت عليه قيود كبيرة. تقول مصادر في المجال إن التغيّر نجم عن خوف حقيقي، وهو ثلاثي الأبعاد: تخوف من تسرّب القدرة، ومن الغضب الأميركي، ومن غضب شركات تكنولوجية عملاقة، الغاضبة أصلاً من الصناعة السيبرانية الإسرائيلية (على سبيل المثال، فايسبوك وآبل تقاضيان شركة NSO).
- لهذا السبب، جرى تقييد التصريح بصورة كبيرة. واليوم يمكن بيع "شارلوك" كمنتوج هجومي، لكن ضمن شروط محدودة جداً. ومن أجل بيعه لزبون محتمل في الغرب، المطلوب الحصول على موافقة محددة من وزارة الدفاع التي لا تمنحها دائماً.
- قصة شركة Insanet وشبيهاتها هي قصة إسرائيلية كلاسيكية: روح مبادرة تكنولوجية متقدمة ومتحدية كي لا نقول استغلالية، آليات رقابة عفا عنها الزمن غير قادرة على
- مواجهة وتيرة الاختراعات وشهية العالم اللانهائية للتقنيات المتطورة. وتتخوف مصادر في هذا المجال من أن القدرة على مراقبة وكبح استخدام هذه التقنيات الخطِرة تزداد ضعفاً. وجزء يعتقد أن هذا المجال خرج عن السيطرة...
- حتى الآن، الشركات التي تعتبر أنها تعمل انطلاقاً من مصادر علنية مع زبائنها المدنيين ليست مراقبة البتة. في المقابل، الشركات العالمية في المجال السيبراني تخضع لرقابة دقيقة.
- لكن الحدود ليست واضحة دائماً، والقيود لا تعمل دائماً. مثلاً، بعد حصول شركة NSO على ترخيص لتصدير منتوجها في هذا المجال، مُنع موظفو الشركة من إخبار زبائنهم المحتملين عن وجود المنتوج، ودرست الشركة إمكانية دمج هذه التكنولوجيا في برنامج بيغاسوس...
- بمرور الوقت، ازداد إدراك وزارة الدفاع أنه من الصعب المحافظة على هذه القدرات. والدولة التي سمحت بنشاط استخباراتي إعلاني من دون رقابة، بحجة أن المقصود "استخبارات من مصادر علنية"، خسرت قدرتها على كبح السوق الهجومية التي برزت على ظهرها. ومن أجل منع حجج فلان وعلان، أخيراً قررت وزارة الدفاع هذه السنة منح شركة رايزون Raizon ترخيصاً لمنتوج اختراق فعال.
- حالة شركة رايزون تدل على مدى وحشية السباق على التسلح الدائر في هذا المجال. لسنوات طويلة، تجنبت شركة رايزون إنتاج منتوج مسيء، واقتصرت على معلومات استخباراتية تعتمد على الموقع الجغرافي ومراقبة الاتصالات غير المشفرة. بمعنى آخر، لا يمكن معرفة مَن يتحدت، ومع من، ومتى. لأن هذه خاضعة للرقابة، وهي تعتمد على جمع معلومات تُعتبر حساسة وغير علنية...
- في إسرائيل يُدرس إخضاع كل المصادر العلنية للرقابة. وفي الأشهر الأخيرة، تجري محادثات لتغيير الرقابة في هذا المجال. وتغيير السياسة نابع من ردة فعل وزارة الدفاع على التغيير الذي طرأ على هذا المجال. وبعد أعوام، تمارس إسرائيل حالياً ضغطاً على الصناعة السيبرانية.
- وقبل عامين، قررت الدولة الاستجابة للضغط الأميركي وكبح برامج السايبر الهجومي وتقليص قائمة الدول المسموح التصدير لها. ومن قائمة تشمل 100 دولة، سُمح فقط لـ40 دولة، أغلبيتها غربية. ونتيجة ذلك، أغلقت الشركات الإسرائيلية التي كانت تعتاش من زبائن في دول العالم الثالث أبوابها.
- هذه الخطوة كانت ناجحة جزئياً، وكان لها تداعيات إشكالية على السوق، فقد دفعت عشرات الإسرائيليين إلى المغادرة إلى أوروبا والولايات المتحدة، وهناك نشأت صناعة سيبرانية هجومية مزدهرة تحاول استغلال أفضل القراصنة الإسرائيليين...
- في وزارة الدفاع، نشأ تخوف حقيقي من أن تصبح هذه القدرات التكنولوجية ملكاً لشركات أجنبية غير خاضعة للرقابة، وعلى أمل إبقاء هذا المجال الجديد في البلد وتحت الرقابة، قررت هذه السنة تنظيم المجال، بهدف إرضاء هذه الصناعة قليلاً.
* * *
- كلنا يعلم بأن هذه الأدوات للمراقبة المتطورة يمكن أن تستخدمها دول ضدنا. في السنوات الأخيرة عرف الناس أن دولاً ليست غربية، في أفريقيا، وفي الشرق، وفي أميركا الوسطى، وفي العالم العربي، حصلت على هذه القدرات، ليس بقدراتها الخاصة، بل من خلال شرائها من السوق الدولية والخاصة.
- هذه القدرات التي طورتها شركات إسرائيلية، الهدف منها منع الإرهاب والجريمة، تُستغل بصورة سيئة أيضاً من جانب دول غير ديمقراطية وغير ليبرالية. ومثل كل سلاح، إلى جانب السوق المراقبة والشرعية، تنشأ دائماً أسواق سوداء تكون الرقابة عليها قليلة، تبيع هذه التقنيات لدول مشكوك فيها تمنع إسرائيل بيعها لها، أو لكيانات خاصة. وتحذّر مصادر في هذا المجال هذه المرة أيضاً، كما جرى في السايبر الهجومي، من حدوث تداعيات مشابهة في هذا المجال.