تحقيق خطير: شركات إسرائيلية تبيع تقنيات تجسّس عبر إعلانات الإنترنت لملاحقة الناشطين والصحفيين والجمهور
شركات على علاقة بأجهزة الأمن الإسرائيلية تستغل الإعلانات لبيعها لأغراض استخباراتية عبر اختراق الهواتف وخدمات تحديد الموقع والملاحقة
شركات تكنولوجية عملاقة ودول متورطة في “بورصة الإعلانات”.. وآبل جوجل وميتا تتعاون مع طلبات أجهزة الاستخبارات
وكالات
سلط تحقيق لصحيفة “هآرتس” العبرية الضوء على صناعة التجسّس الخطيرة التي تنتهك حرمات الناشطين والصحفيين والعلماء وسائر الجمهور، من خلال زرع أدوات تجسّس داخل الإعلانات التجارية، محذّرة من أن الهاتف المحمول أشد خطراً على صاحبه مما يخيّل له حتى الآن.
ووفقا للتحقيق، في كل مرة ندخل فيها إلى تطبيق أو موقع، ومن دون أن تلاحظ عيوننا، تحدث عملية مفاوضات سريعة ومعقدة وعدوانية، تجسّد كل اقتصاد الإنترنت، وخلال جزء من المئة في الثانية- اللحظة التي تمرّ بين الضغط حتى فتح الصفحة التي نريد- يجري مزاد تلقائي بين مئات آلاف الشركات الإعلانية المختلفة. يقاتلون على الحق في الإعلان لنا، بالضبط في تلك الثانية. وكلما كانت المعلومات لديهم أكثر دقةً، وهادفة أكثر، كلما أصبح الاحتمال بأن نضغط أعلى، وهكذا يرتفع أيضاً ثمن الإعلان.
لكن هناك مَن يعرف كيف يستغل هذه الثانية لمهمة اختراق مركّبة أكثر: إرسال إعلان خاص يبدو ساذجاً، لكنه يتضمن في داخله تطبيق تجسس متطور. هذا الإعلان الذي يبدو عادياً جداً، هو في الحقيقة سلاح سيبراني يستطيع اختراق الهاتف، أو الحاسوب الخاص بنا. وينبّه التحقيق الإسرائيلي إلى أنه حتى الآن كانت هذه القدرات محصورة في أجهزة الاستخبارات، تستغل عالم الإعلانات الرقمي الذي يجب أن يكون سرياً من أجل تخطّي منظومات الحماية الخاصة بشركتيْ “آبل” و”جوجل”، ثم زرع تطبيق تجسس متطور فيها. وبحسب متخصص في التكنولوجيا، فإن “الحديث يدور عن قدرات تسمح بتحويل كل إعلان إلى رصاصة تكنولوجية لإصابة الجهاز”.
الشركات التجارية
يكشف الآن تحقيق “هآرتس” أنه، خلال أزمة وباء كورونا، تطورت في إسرائيل صناعة سايبر وتجسُّس جديدة ومقلقة: طوّرت بعض الشركات التكنولوجية الإسرائيلية تكنولوجيا تَعرف كيف تستغل المنظومات القائمة لجمع المعلومات وملاحقة المواطنين، وهو ما يسمح بملاحقة مئات آلاف الأشخاص، إن لم يكن الملايين. التحقيق الذي يستند إلى محادثات مع أكثر من 15 مصدراً في مجال السايبر الهجومي وأجهزة الأمن والصناعات الأمنية الإسرائيلية، يكشف أن هناك مجموعة صغيرة من الشركات الكبرى تذهب أبعد من ذلك، وتستغل هذه التطبيقات بهدف الهجوم وزرع أجهزة التجسس. وبذلك، وفي الوقت الذي تنافس ملايين الإعلانات على الظهور على الشاشات، فإن شركات إسرائيلية تبيع تكنولوجيا تحوّل هذا الإعلان إلى سلاح يمكنه اختراق أجهزتنا. ويكشف التحقيق أن شركة “إينسنت” الإسرائيلية نجحت في تطوير تكنولوجيا تستغل الإعلانات بغرض التجسس، وليس اعتباطاً منحت الشركة المنتوج اسم “شارلوك”. وأصحاب الشركة، وبعضهم له علاقات قديمة وعميقة مع أجهزة الأمن الإسرائيلية، نجحوا في الحصول على تصريح من وزارة الأمن لتسويق التكنولوجيا في العالم، وعملياً، الشركة باعت التكنولوجيا والقدرات لدولة غير ديموقراطية.
استباحة الحرمات
وبحسب نتائج التحقيق في “هآرتس”، فإنها أول حالة في العالم فيها منظومة كهذه تباع كتكنولوجيا حيث إن شركة إسرائيلية أُخرى، تدعى ريزون، نجحت في تطوير منتوج مشابه، وحصلت هذا العام على مصادقة مبدئية لبيعه لزبائن في دول غربية، لكنه لم يُبَع بعد. ويوضح هذا التحقيق الصحفي أن الحقيقة المقلقة جداً هي أنه اليوم، لا يمكن حماية النفس من هذه التكنولوجيا، ومن غير الواضح ما إذا كان هناك طريقة لإيقافها. منوهاً بأن شركات التكنولوجيا، وعلى مدار السنوات، أغلقت الطريق أمام المئات من الاختراقات التي استطاعت شركات تجسُّس كـ “بيغاسوس” الدخول عبرها، وهذا الأسبوع فقط، تم الكشف عن اختراق، وجرى إغلاقه في المحفظة الرقمية التابعة لـ “آبل” لزرع كود تجسُّس.
ويتابع: “لكن حتى أكثر منظومات الدفاع المتطورة والذكية، كتلك التي لدى “آبل”، أو “جوجل”، أو “مايكروسوفت”، لا تعرف كيف يمكنها وقف تجسُّس من هذا النوع. أنظمة الإعلانات الخاصة بها كانت تُعتبر محمية تماماً حتى اليوم، يبدو هذا خطأً”. ويشير إلى أن هذه قصة تكنولوجيا تعرف كيف تحوّل الإعلان إلى أداة حرب في المعركة التكنولوجية، قصة منظومة تعرف كيف تتخطى قيود الحماية والخصوصية لـ “آبل” و”جوجل”، وتخترق الهاتف عبر استعمال معلومات إعلانية، وهذه قصة عن العلاقة الخطِرة بين عالم الاستخبارات والسوق الخاصة: نموذج واضح مما يسمى “رأسمالية الملاحقة”.. كيف يتم استغلال معلومات جمعتها جهات تجارية لأهداف استخباراتية، ويتحول – بمساعدة رجال أعمال إسرائيليين في مجال التكنولوجيا العالية الدقة – إلى منتوج أمني. ويؤكد أن هذه قصة عن الطريقة التي يتم فيها تسريب معرفة موجهة إلى القطاع الخاص، بشكل يحوّلها إلى سلاح ضد المواطنين، من دون رقابة ومحاسبة.
عالم الإعلانات
ويقول تحقيق “هآرتس” إنه في البداية تمت صناعة “اللافتة” الإعلانية “البانر”، وإنه في 1994 اقتنت شركة “هوت وايارد” الإعلان الأول على الانترنت من موقع ” آتت @ آت” ويتساءل هذا الإعلان: “هل ضغطت مرة بالماوس هنا؟ الآن ستضغط”. النموذج كان فعالاً. وبحسب المعلومات التي جمعها الموقع لمصلحة المعلنين، فإن نصف الذين رأوا الإعلان ضغطوا وحققوا الهدف.
ويضيف التحقيق: “بعد ذلك بثلاثين عاماً، لا نزال نضغط، لكن عالم الإعلانات اختلف كلياً. اليوم، يستند الإعلان إلى الهاتف الذكي، وهو بعيد كل البعد عن المصادفة. الإعلانات تعرف عنا الكثير جداً، وتستطيع مثلاً رصد مكاننا حتى الشارع الذي نحن فيه، إن لم يكن أمتاراً قليلة، وإحالة المعلومة على تاريخ البحث الخاص بنا”.
وبموجب هذا التحقيق الصحفي أيضاً تحوّل عالم الإعلانات التكنولوجية، عبر السنوات، ليصبح وحشياً من حيث الحجم: آلاف الشركات، عشرات آلاف الأنواع لجمع المعلومات، والتحليل، والتصفية، وزيادة الجودة، ثم الاستهداف. وينوه أيضاً حول الإعلانات، بُنيَ اقتصاد موازٍ ضخم- هذه بورصات الإعلانات على الهواتف الذكية الخاصة بآيفون وغوغل، والتطبيقات الكثيرة والمختلفة التي تُركّب عليها، حيث يتنافس المعلنون هناك طوال الوقت على الظهور على شاشاتنا، وكما قيل كثيراً: إذا كان هذا مجانياً؛ فنحن المنتوج، بورصات الإعلانات وأسواق المعلومات التي تقف خلفها هي سوق، نحن مَن يتاجرون بنا فيها”. ويمضي التحقيق في الكشف عن خطورة هذا العالم: “إلا إن هذه المعلومات التي لا تنتهي لا تُستعمل فقط على يد المعلنين. قبل عدة أعوام، اكتشف موظفون في هذا المجال أنه يمكن استعمال هذه البورصات أيضاً، بهدف استهدافنا للملاحقة والاستخبارات، استخبارات الإعلانات الهادف لتحويل المعلومات التي تم جمعها من أجل الإعلان إلى معلومات استخباراتية”.
سوق تجسسية
وينقل التحقيق الصحفي عن مصدر يشغّل إحدى هذه الشركات قوله إن “جوجل وآبل خلقتا سوقاً تجسُّسية: كانوا يأملون بأن الناس لن يفهموا أن المعلومات التي يجمعونها هي بمثابة كنز ذهبي للاستخبارات. طريقة أُخرى لفهم الموضوع، هي أن آبل وجوجل هما بالأساس نوع من أنواع شركات التجسّس. ببساطة، هناك مَن يعرف كيف يستغل هذا. وبسبب الحساسية في هذه المعلومات، وبشكل خاص تلك المرتبطة بهاتفنا، يجب أن تكون المعلومات سرية. لكل هاتف ذكي هناك رقم هوية إعلانية، ويكون ربطه برقم الهاتف أو اسم الشخص مستحيلاً. الهدف واضح: عدم السماح بالتجسس على الهاتف وملاحقة أشخاص معينين، وعدم السماح لشركات الإعلانات باستغلال هذه المعلومات عنا. حتى أن قانون الخصوصية الأوروبي يمنع ذلك بوضوح.
تعقب صاحب المحمول
ومع ذلك يحذّر التحقيق الصحفي أنه حتى المعلومات من دون اسم الشخص يمكن أن يكون لها قيمة كبيرة. مثلاً، من خلال تكنولوجيا الإعلانات، يمكن رصد كل الأشخاص الذين مروا من مطار معين في وقت معين. ويقول إن هذه الأداة يمكن استعمالها من أجل ملاحقة سلسلة العدوى ووقفها خلال انتشار وباء: أولاً، يتم جمع جميع الهويات الإعلانية التي كانت في المطار، وهذه حركة بسيطة جداً، ففي كل مرة نفتح الهاتف وندخل إلى تطبيق يطرح إعلاناً، يرسل الهاتف إلى المعلن معلومات عن مكان وجودنا، بهدف زيادة نجاعة الإعلان المطروح أمامنا. ويقول التحقيق إن رصد هذه الهويات يخلق قائمة أشخاص كانوا في المطار لوقت معين. ويتابع: “صحيح أن المعلنين لا يستطيعون معرفة أسماء هؤلاء الأشخاص، لكنهم يستطيعون تشخيصهم كأهداف يمكن الاستمرار في استهدافها. يبدأون بنشر الإعلان، وبذلك يلاحقون تنقلاتهم في العالم. وبذلك، بدأت خلال أزمة كورونا صناعة جديدة تسمى استخبارات الإعلانات الجماعية.
شركة أقامها أريك بينون مثلاً، من الرياديين في مجال السايبر الهجومي الإسرائيلي، اقترحت على “الشاباك” خدمات تحديد الموقع والملاحقة المبنية على الإعلانات. كما نشر غور مغيدو في صحيفة “ذا ماركر”، فإن الفكرة كانت القيام بهندسة عكسية للمعلومات عن المتصفّحين في شركات الإعلانات الكبيرة، لأهداف استخباراتية. في هذه الحالة، كان الحديث يدور عن رصد جماعي لملاحقة انتشار الوباء، وهي تسوّق منتوجاً استخباراتياً، منتوجاتها لا تخضع للرقابة، ولا تُعَد أمنية. هناك صناعة كاملة لشركات شبيهة”. منوهّا أنه كقاعدة، فإن الملاحقة العامة عبر الإعلانات غير مراقَبة من وزارة الأمن الإسرائيلية، لأنها تستند إلى معلومات يمكن شراؤها تجارياً. لكن يمكن تفعيل هذه التكنولوجيا أيضاً لأهداف أمنية- بالأساس لملاحقة أهداف مشتبَه فيها حتى من دون معلومات شخصية. مثلاً، يمكن تخيُّل حملة إعلانية موجهة إلى جمهور علماء في النووي من أصل إيراني من الفئتين العمريتين 35 و65 عاماً، مروا في العام الأخير من مطار طهران. وبعد تشخيصهم وحصولهم على الإعلانات الأولية، يمكن الاستمرار في استهدافهم لوقت طويل، وبذلك يعلمون إلى أين يذهبون، ومتى”.
رصد أهداف إيرانية
وحسب التحقيق الإسرائيلي فإنه فعلاً، ما بدأ كملاحقة مرضية ومحاولة رصد سلاسل العدوى، تحول سريعاً إلى مجالات أُخرى. فعلى سبيل المثال، بحسب وثائق وصلت إلى “هآرتس”، فإن الشركة الإسرائيلية المتخصصة في مجال الاستخبارات (كو ويبس)، والتي تستند إلى معلومات علنية، ولذلك لا تحتاج إلى رقابة، تطرح تكنولوجيا تعرف كيف ترصد الموقع المحدد لهاتف عبر معلومات إعلانية. لافتاً إلى أن هذه القدرة تشرح كيف يمكن ملاحقة هدف محتمل في إيران، ومن هناك، يمكن رؤية كيف تلاحق الشركة الهدف في كافة مناطق الدولة. ويوضح تحقيق “هآرتس” أن نموذج إيران يشير إلى خصوصية استخبارات الإعلانات هذه: في الوقت الذي تستند أغلبية أنواع الاستخبارات الرقمية والسايبر الهجومي إلى الوصول المباشر إلى المعلومات والشبكات والبنى- تلك الموجودة لدى الدول فقط- فإن استخبارات الإعلانات تستند إلى معلومات تكون علنية، ويمكن رصدها عبر مصادر تُعتبر مفتوحة. ويقول إنه يمكن شراء المعلومات من بنوك مختلفة، أو الوصول إليها بطرق إبداعية، فمن أجل رصد موقع شخص معين مثلاً، لا حاجة إلى أكثر من المعلومات الموجودة في بورصة الإعلانات الخليوية.
وبحسب مصادر في هذا المجال، فإن اسم اللعبة هو مقارنة ذكية بين عدد كبير من مصادر المعلومات: حتى أن مجرد المشاركة في المسار يمكن أن يكشف للمعلنين معلومات جغرافية، وذلك من دون علاقة بكون المعلن حقيقياً، أو تستخدمه شركة استخبارات. وبحسب مصدر في المجال، “من أجل القيام بعمل استخبارات الإعلانات، يجب بناء شبكة ضخمة من الإعلانات”. مضيفاً: “أنت بحاجة إلى أن تكون مرتبطاً بشبكات الإعلانات المختلفة للقيام بما لا تريد “آبل” أو “غوغل” القيام به؛ أن تلاحق الأشخاص، وحتى أن تستهدف شخصاً عبر البروفايل الإعلاني الخاص به، ولذلك، فإن الشركات في هذا المجال عموماً، ترتبط بشركات إعلانات، وحتى أنها أحياناً تفعّل شركات إعلانات خاصة بها، تمنحها الغطاء لعملها الاستخباراتي، وتمنحها إمكانية الوصول إلى المعلومات التي تحتاج إليها.
خدمات استخباراتية
ويبدو من التحقيق أنه توجد سلسلة من الشركات الإسرائيلية التي تطرح خدمات الاستخبارات من هذا النوع لأنواع مختلفة من الزبائن، إحداها هي شركة ريزون، التي تُعتبر ريادية في هذا المجال، حتى أنها اخترعت المنتوج الخاص بها (إدلانت)، وهو لا يخضع للرقابة لأنه يستخدم معلومات علنية، ويتم بيعه لجهات خاصة، وأيضاً لجهات رسمية في الدولة، معنية بالشراء، لملاحقة الفلسطينيين في البلاد.
ويمضي التحقيق في الكشف عن هذه المخاطر التجسسية: “لكن، هناك بعض الشركات التي لا تكتفي باستخدام الإعلانات فقط لجمع المعلومات والملاحقة، وتذهب أبعد من ذلك: تبني أدوات لاختراق الهواتف والأجهزة. وعن ذلك يقول التحقيق الصحفي الإسرائيلي: وكيف تعمل هذه الأدوات؟ أولاً، تركيب بروفايل إعلاني دقيق للجمهور المستهدف. واستناداً إلى هذا البروفايل، يتم بناء حملة إعلانية مخصصة لجمهور الهدف ونشرها عبر الإعلانات. وفي المرحلة التالية، يُزرع تطبيق تجسّس، أو مضمون عدائي داخل الحملة ذاتها، وعبر المعلن، أو مجموعة المعلنين، يتم رفع الإعلان التجسسي في بورصة الإعلانات. حينها، يشاركون في البورصة ويستحقون المزيد من الإعلانات. وعندما ينكشف الهدف للإعلان، يتم اختراق هاتفه.
وتنقل “هآرتس” عن مصادر في هذا المجال قولها إنه كان من الواضح، منذ البداية، أن هذا المجال سيتحول سريعاً إلى منزلق، ويقول أحدها إن “استخبارات الإعلانات هي مجال شرعي”، مضيفاً: “ما دام لا يزال في منطقة الملاحقة العامة، أما مَن يحوّل هذا المجال إلى سلاح فيلعب بالنار. كل ما يجب القيام به هو اختراق واحد، استعمال واحد سيئ، يكفي إلى حرق الأداة برمتها”.
القط والفأر
ويوضح التحقيق أنه، منذ أكثر من عقد ونصف، تدور لعبة القط والفأر بين الدول وبين الشركات التكنولوجية العملاقة، فبعد انتقال الجميع إلى الهواتف الخليوية، خسرت أجهزة الاستخبارات القدرة على التنصت على المواطنين بواسطة شبكات الهاتف الثابتة، وتحولت الهواتف الخليوية إلى هواتف ذكية ومشفرة أكثر. ويضيف: “ورغم أن شركات آبل وجوجل وميتا تتعاون مع طلبات أجهزة الاستخبارات، وخصوصاً إذا كانت آتية من الولايات المتحدة ومن دول غربية أُخرى، فإنها لا تسمح بالوصول الكامل إلى المكالمات والأجهزة التابعة لها. ويوجد تفسير أساسي تقني لذلك: لا تريد هذه الشركات السماح للدول باستخدام هواتفها لأغراض تجسّسية، حتى لو كانت شرعية، بالأساس في ضوء الحوادث التي استُخدمت فيها بصورة سيئة ضد الصحافيين ومنتقدي الأنظمة ونشطاء الدفاع عن حقوق الإنسان.
لكن أجهزة الاستخبارات في كل أنحاء العالم متعطشة إلى الوصول إلى هذه الأجهزة، والصناعة السيبرانية الهجومية تعرض سلة حلول، بالتحديد على الدول غير القادرة على تطوير هذه القدرة بنفسها. هذا وفقاً لتحقيق “هآرتس”، الذي يقول أيضاً إن برامج التجسس الإسرائيلية، مثل بيجاسوس، في إمكانها التسلل إلى أي جهاز هاتفي وتحويله إلى أداة تجسّس تعمل ضد صاحبه، نظراً إلى ضعف الحماية، والمقصود هنا شيء آخر، فهذه ليست محاولة للتسلل إلى الجهاز من الباب الخلفي، بل الدخول بصورة ذكية عبر نافذة أمامية، هذه النافذة مفتوحة على مصراعيها بفضل عالم الإعلانات القوي على الإنترنت.
ويتابع: “ليست صدفة محاولات شركات إسرائيلية سيبرانية تطوير تقنيات تستغل الإعلانات، خلال الأعوام الأخيرة، ليس فقط للمراقبة، بل أيضاً للتجسس”.
ويخلص التحقيق الصحفي الإسرائيلي للقول إن هذه القدرات التي طورتها شركات إسرائيلية، الهدف منها “منع الإرهاب والجريمة”، تُستغل بصورة سيئة أيضاً من جانب دول غير ديموقراطية وغير ليبرالية. ويضيف: “ومثل كل سلاح، إلى جانب السوق المراقبة والشرعية، تنشأ دائماً أسواق سوداء تكون الرقابة عليها قليلة، تبيع هذه التقنيات لدول مشكوك فيها تمنع إسرائيل بيعها لها، أو لكيانات خاصة”.