كتبت صحيفة “الأخبار”:
“من صور المعارك في سوريا إلى المحادثات الهاتفية الخاصة، وكلمات السر والصور، وصولاً الى حفلات أعياد ميلاد الأطفال»، هي البيانات التي زعمت شركة ومنظمة أميركيتان أن الامن العام اللبناني يمتلكها نتيجة عملية تجسّس ضخمة على اللبنانيين و21 دولة أخرى يقدر أنها بدأت منذ عام 2012! التقرير الذي صدر أمس عن شركة Lookout ومنظمة الحدود الإلكترونية، يزعم كشف واحدة من أكبر عمليات التجسس السيبراني على مقياس عالمي مصدرها مبنى المديرية العامة للأمن العام في بيروت!
من يقرأ التقرير الذي نشرته أمس شركة الامن السيبراني Lookout (شركة أميركية) بالتعاون مع منظمة الحدود الإلكترونية Electronic Frontier Foundation، سيعتقد حكماً أن التقرير يتحدّث عن جهاز «سي آي إيه» و«وكالة الامن القومي» الأميركية، مجتمعين، لا عن جهاز أمني لبناني محدود القدرات التقنية والمادية، رغم تمكّنه من حجز مكان له في عالم مكافحة الإرهاب والتجسس؛ فالتقرير ينسب إلى الامن العام أنه نفّذ عملية قرصنة كبرى، بالمقاييس العالمية، شملت تجسّساً على هواتف اللبنانيين ومواطنين وشركات ومؤسسات في أكثر من 21 دولة في العالم.
مرجع رسمي في الأمن العام أكّد لـ«الأخبار» أن المديرية تمتلك قدرات على التجسّس كأي جهاز آخر في العالم، «لكن كنا نتمنى لو لدينا جزء يسير من القدرات التي ينسبها التقرير إلينا». وأكّد المرجع أن هذا التقرير جزء من حملة سياسية تستهدف الامن العام، بسبب دوره في حماية الامن اللبناني من الاختراقات الإسرائيلية. وقال مسؤول أمني آخر (من خارج الأمن العام) لـ«الأخبار» إن هذا التقرير يُقرأ في السياسة كهجوم على الامن العام، لأن الأخير لا يملك ما يتضمّنه التقرير من قدرات خارقة.
Dark Caracal هو اسم حملة القرصنة الضخمة التي يزعم التقرير اكتشافها، وهي «حملة تجسّس عالمية ضد العسكريين، والشركات، والأطباء، والمحامين، والصحافيين، والمؤسسات التعليمية، والناشطين»، وفق المدونة التي نشرتها الشركة. تشرح المدونة أن Dark Caracal هو «عبارة عن سلسلة من الحملات المتعددة المنصات بدأت منذ كانون الثاني 2012 على الأقل. تمتد هذه الحملات عبر 21 بلداً، وحصدت آلاف الضحايا. تتضمن أنواع البيانات المسروقة المستندات وسجلات المكالمات والتسجيلات الصوتية ومحتوى تطبيقات التراسل الآمنة، ومعلومات الاتصال والرسائل النصية والصور وبيانات الحسابات. ونحن نعتقد أن الفاعل يدير هذه الحملات من مبنى تابع لمديرية الأمن العام اللبنانية في بيروت».
تقول الشركة إن «البيانات المخترقة، التي تتضمن ما يقرب من نصف مليون رسالة نصية تم اعتراضها، تم تركها على الإنترنت من قبل قراصنة مرتبطين بالمديرية العامة للأمن العام في لبنان». ويصف مايك موراي، رئيس جهاز الاستخبارات في شركة Lookout، الأمر بأنه «يكاد يكون مثل اللصوص الذين يسرقون مصرفاً وينسون إقفال باب الخزنة التي خبّأوا فيها المال”.
وتزعم الشركة والمنظمة أن التقرير «غير عادي لكمية البيانات التي كشفت عن ضحايا حملة التجسّس ومشغليها»، وأنه أظهر «مجموعة من عمليات القرصنة الخفية والمستمرة، التي تسمح للمخترقين بالبقاء داخل شبكات الأفراد والشركات وأجهزتها لمدة طويلة جداً، من دون أن يتم اكتشافهم، وغالباً ما يتم تنظيمها من قبل أشخاص يستهدفون كياناً محدداً. وعادة ما تستهدف منظمات خاصة أو دولاً أو كليهما لدوافع تجارية أو سياسية. وقد تم استخدام الهواتف النقالة لشنّ العمليات المستمرة». وزعم معدّو التقرير أن ضحايا التجسّس يتحدثون بلغات مختلفة ويتوزعون في دول عدة: «لقد اكتشفنا رسائل وصوراً باللغة العربية والإنكليزية والهندية والتركية والتايلاندية والبرتغالية والإسبانية في البيانات التي تم فحصها. ووفقاً لتحليلنا، احتوت البنية التحتية على بيانات مفصّلة من أفراد مقيمين في: الصين، فرنسا، المانيا، الهند، ايطاليا، الاردن، لبنان، السعودية، روسيا، قطر، الفيليبين، باكستان، النيبال، كوريا الجنوبية، سويسرا، سوريا، تايلند، فييتنام، فنزويلا، الولايات المتحدة وهولندا».
ويزعم التقرير أن الأمن العام يتجسّس على:
الرسائل القصيرة: شملت الرسائل الشخصية، وإيصالات وحجوزات الطيران، واتصالات الشركة.
قوائم الاتصال: تضمنت هذه البيانات الأرقام والأسماء والعناوين ورموز المرور المصرفية وأرقام التعريف الشخصي وعدد المرات التي تم فيها الاتصال بكل جهة، وآخر مرة تم فيها الاتصال.
سجلات المكالمات: شملت هذه البيانات سجلاً كاملا للمكالمات الواردة والصادرة مع التاريخ والمدة.
التطبيقات: شملت هذه البيانات أسماء التطبيق وأرقام الإصدارات.
الإشارات المرجعية Bookmarks وتاريخ التصفح: وشملت هذه البيانات العناوين وتاريخ التصفح من صفحات الويب.
تفاصيل أجهزة الاتصال بالواي فاي: وشملت هذه البيانات أسماء نقطة وصول واي فاي، BSSIDs، وقوة الاشارة. التسجيلات الصوتية والرسائل الصوتية: شملت هذه البيانات التسجيلات الصوتية من المحادثات، وبعضها عرف الأفراد بالاسم.
الصور: شملت هذه البيانات جميع الصور الشخصية والمحمّلة، كما شملت محتويات كاملة من ملف «الصور» من أجهزة ويندوز، ومن الشائع أن نرى صور الهاتف الذكي التي يتم نسخها على هذه الاجهزة backup والتي غالباً ما تحتوي على صور شخصية.
لقطات من الكمبيوترات المكتبية Screenshots: وشملت هذه البيانات لقطات كاملة اتخذت على فترات منتظمة. من خلال مراقبة هذه الصور، يمكن مشاهدة الضحية في حياته اليومية وتتبعه في كل خطوة.
وثائق: شملت مجموعة واسعة من الوثائق القانونية والمتعلقة بأعمال الشركات.