– نشر المقال بالأساس باللغة الإنكليزية على Global Voices Advocacy بتاريخ 28 تموز/يوليو 2015 (مشاع إبداعي: نَسب المُصنَّف 3.0 غير موطَّنة)، ونعيد نشره بعد الترجمة بتصرف، نظراً للأحداث الجارية التي تشير الى تورط ما لرئيسة مكتب مكافحة الجريمة الإلكترونية في خرق حساب المخرج زياد عيتاني على فيسبوك وزرع ادلة وكأنه تعاون مع إسرائيل.
Red bird pilot by fORCEMATION via deviantart.com (CC BY 3.0)
منذ الاختراق الكبير الذي تعرّضت له شركة تكنولوجيا الأمن والمراقبة الإيطالية المثيرة للجدل Hacking Team، انكبّ الصحفيّون والمدافعون عن حقوق الإنسان في الشرق الأوسط وشمال إفريقيا على التمعّن في البيانات المسرّبة والتي بلغ حجمها 400 غيغابايت.
أكثر ما تشتهر به هاكينغ تيم هو نظام “التحكم عن بعد” الخاص بها، والّذي أكّدت التسريبات أنّ أنظمة قمعية في كلٍّ من السعودية، والبحرين، والسودان، والإمارات، وعمان، والمغرب، ومصر، استخدمته لمراقبة وترهيب الخصوم السياسيّين، والصحفيّين، والمدافعين عن حقوق الإنسان. نشرت ويكيليكس منذ أسبوعين أكثر من مليون رسالة بريد إلكتروني يمكن البحث بينها، تم الحصول عليها من خلال الاختراق. سلّطت هذه الرسائل الضوء على آليات عمل فريق الشركة، وتواصلهم مع الزبائن، وتحليلاتهم الدورية للمعادلات السياسية في الشرق الأوسط وغيره من الأماكن.
تستهويك ألعاب الموبايل؟ توخّ/ي الحذر!
في مقال سابق، استعرضنا الملفات المسربة التي أكّدت أن الجيش اللبناني اشترى برمجية تجسس Galileo وغيرها من المنتجات من هذه الشركة. تؤشّر قاعدة بيانات ويكيليكس القابلة للبحث إلى أنّ قوى الأمن الداخلي، والأمن العام، ومكتب مكافحة جرائم المعلوماتية، كانوا قد تواصلوا مع هاكينغ تيم لشراء البرمجية. عملية بحث بسيطة باستخدام أي من هذه المصطلحات في قاعدة بيانات ويكيليكس تظهر العشرات من النتائج.
بين رسائل البريد الإلكتروني التي كشفها التسريب كانت علامات الاتصال الأولى بين قوى الأمن الداخلي وشعبة المعلومات التابعة لها من جهة، وهاكينغ تيم من جهة أخرى، في العام 2014. هذه الاتّصالات وغيرها بين المسؤولين اللبنانيّين و هاكينغ تيم لعبت فيها دور الوسيط شركة الخدمات الهندسية والكهربائية PSEC & KAF في لبنان.
تشير المراسلات [انظر إلى ملف PDF الذي يحوي نسخ معاد إنتاجها من المراسلات]* إلى أنّ هاكينغ تيم عقد استعراض “إثبات المفهوم” في 23-24 تموز/يوليو 2014 في مقرّ قوى الأمن الداخلي في بيروت. تظهر ترجمة أولية للتقرير أنّه وخلال الاستعراض، تمكّن موظّفو قوى الأمن الداخلي بنجاح من إصابة أجهزة قاموا باستهدافها. بمساعدة هاكينغ تيم، أنشئوا بوابة خلفية تقنية في بعض الأجهزة (أي قناة افتراضية يمكنهم من خلالها متابعة ما يقوم به المستخدمون) من خلال استغلال ثغرة أمنية في لعبة Angry Birds:
بالإضافة للجيش اللبناني وقوى الأمن الداخلي، أرسل مكتب مكافحة جرائم المعلوماتية في 25 شباط/فبراير 2015 رسالة البريد الإلكتروني التالية إلى هاكينغ تيم:
“السادة،
نحن مكتب مكافحة جرائم المعلوماتية وحماية الملكية الفكرية التابع لقوى الأمن الداخلي في لبنان. نرجو الانتباه إلى أنّنا جهاز معني بتطبيق القانون في لبنان، نختصّ بالتحقيق في الجرائم الرقمية، ونعتقد أنّ برمجيتكم “نظام التحكّم عن بعد Galileo” قد تساعدنا في القيام بعملنا.
بناء على ذلك، نرجو منكم تزويدنا بكافة التفاصيل المتعلّقة بالبرمجية، ما يتضمن الميزات، والسعر، وجهة الاتّصال وعنوان البريد الالكتروني في حال احتجنا أيّة تقديم عرض، وشرح كيف يمكن الاستفادة من هذا البرنامج خلال التحقيق في الجرائم.
أطيب الأمنيات،
مكتب مكافحة جرائم المعلوماتية وحماية الملكية الفكرية
قوى الأمن الداخلي”
تشير رسائل بريد إلكتروني أخرى إلى أنّ استعراضاً تجريبياً لـ Galileo RCS جرى في 30 آذار 2015 في مكتب مكافحة جرائم المعلوماتية في بيروت. يظهر في الأسفل نسخة معاد إنتاجها عن تقرير حول الاستعراض.*
يشير التقرير أيضاً إلى أن مكتب مكافحة جرائم المعلوماتية كان على تواصل مع Gamma، وهي شركة رائدة في مجال تكنولوجيا المراقبة ومنتجة برمجية التجسس FinFisher، التي لها قدرات تشابه تلك التي يتحلّى بها نظام التحكم عن بعد الخاص بـ هاكينغ تيم.
ركّز الاستعراض بشكل رئيسيّ على اختراق الهواتف الذكية واعتراض اتّصالاتها. وتبع تقارير الاستعراض عرض يكشف أن مكتب مكافحة جرائم المعلوماتية حصلت على عقد استهدفت بموجبه 50 شخصاً مقابل £450,000.
استهداف النشطاء والمدونين
يشكّ العديد من النشطاء والمدونين الذين استدعاهم مكتب مكافحة جرائم المعلوماتية بأنّ السلطات استخدمت برمجيات هاكينغ تيم لاختراق أجهزتهم ومراقبة اتّصالاتهم.
في مقال كتبه مؤخراً الصحفي حبيب بطّاح حول خصوصية البيانات والمراقبة الرقمية في لبنان، وصف بطّاح الفرق الشاسع بين مفهوم المراقبة القانونية في لبنان لدى الجهات الحكومية المختلفة ولدى المواطنين. يلخّص بطّاح هنا مقاربة اعتاد مكتب مكافحة جرائم المعلوماتية في لبنان خلال إجراء التحقيقات:
عند الاستدعاء، يضغط العاملون في مكتب مكافحة جرائم المعلوماتية على المدونين، بحسب تقارير، للتوقيع على تعهدات تمنعهم من ذكر الشركة أو الأفراد الذين انتقدوهم في المستقبل. في بعض الحالات، ادّعى مدونون أنّ عملاء شرطة تحايلوا عليهم للتخلي عن معلومات من خلال إرسال برمجيات خبيثة إلى أجهزتهم. هذه ممارسة يبدو أنّ [المقدّم سوزان الحاج حبيش، رئيسة مكتب مكافحة جرائم المعلوماتية] شجعتها من خلال الادّعاء بأن “الاختراق الأخلاقي” الدي تمارسه أجهزة تطبيق القانون هو أمر ضروري أحياناً لحماية الصالح العام. لكن يبدو أنّ الصالح العام بات يحدّد، بشكل متزايد، بحسب مصالح الأغنياء وأصحاب العلاقات رفيعة المستوى… العديد من النشطاء والمحامين قلقون من أن المكتب غير مضبوط ويشكّل خطراً على حرية التعبير.
* الملفات المرفقة لاختيار مراسلات بريدية الكترونية مذكورة في هذا المقال، وموجودة على ويكيليكس، قد تحتوي شيفرة برمجية خبيثة. لتفادي الأذى الذي قد يلحق بقرّائنا وبموقعنا، قمنا بإرفاق صور عن الشاشة تبين الملفات المرفقة باستخدام Google Docs Viewer، وحمّلناهم على موقعنا كصور. ننصح كلّ من يفتح ملفات مرفقة أو مراسلات بريدية من تسريبات هاكينغ تيم سواء من خلال ويكيليكس أو مواقع أخرى، بتوخي الحذر.
