كتبت هديل فرفور في “الاخبار”:
الشركة التي تتولّى إدارة قسم خدمات الرسائل النصية في «تاتش» منذ ثلاث سنوات تقوم بمعظم أبحاثها في إسرائيل التي تموّل نحو 50% من هذه الأبحاث. هذا ما يخلص إليه مسار «تتبّع» شركة Mavenir التي تملك القدرة على الوصول إلى بروتوكول ss7 الحساّس جدّاً والذي يحتوي على ثغرات خطيرة تسمح باختراق أي حساب على شبكة الإنترنت مرتبط برقم هاتف «الضحية» والتجسس عليها ودخول حساباتها المصرفية أو على مواقع التواصل الاجتماعي.
قبل ثلاث سنوات، «وُلدت» شركة اسمها Mavenir. للوهلة الأولى، سيكون الاسم مألوفاً للعاملين في قطاع الاتصالات، لأنه يُذكّر باسم شركة عالميّة تعمل في مجال التكنولوجيا، سبق أن عملت في الشرق الأوسط وأفريقيا.
لكنّ التدقيق في «تاريخ» هذه الشركة التي تتولى منذ عام 2017 مهمة إدارة وتشغيل قسم خدمات الرسائل النصية في شركة «تاتش»، يُظهر بشكل واضح أنها ليست إلّا شركة Comverse الإسرائيلية، وأن Mavenir العالمية «ماتت» عام 2015، عندما اشترتها شركة MiTEL.
في 24 تموز 2017، صرّح رئيس شركة Mavenir ومديرها التنفيذي بارديب كوهلي بأن «إسرائيل هي وادي السيليكون 2 وإلى الأبد»، في إشارة إلى التفوّق الإسرائيلي على صعيد التكنولوجيا والأبحاث والتطوير الرقمي، «لأنها تستثمر نحو 4.3% من ناتجها المحلي الإجمالي في البحث والتطوير (…)». وقال إن شركته «تتطلّع إلى الاستفادة من المواهب في إسرائيل لإقامة ابتكار عالمي لهذا الجيل».
فكيف ورثت هذه الشركة العمل في لبنان؟ وما هي خطورة أن يكون لديها القدرة على الوصول إلى بروتوكول SS7؟
كل الشركات تؤدي إلى تل أبيب
منذ أكثر من عشر سنوات، كانت شركة Acision البريطانية المتخصصة في خدمات المراسلة تتولّى إدارة قسم خدمات الرسائل النصية في شركة MIC2 المملوكة من الدولة اللبنانية والتي تُديرها شركة «زين» حالياً باسم «تاتش».
في 6 آب 2015، أعلنت شركة Comverse أنها استحوذت على Acision مُقابل 136 مليون دولار. وبحسب موقع wikispooks، فإنّ comverse شركة تكنولوجيا، مقرّها الرئيس في الولايات المتحدة، «وتقوم بمعظم أبحاثها في إسرائيل»، وتموّل وزارة الصناعة والتجارة الإسرائيلية نحو 50% من تكاليف أبحاثها.
بعد استحواذها على شركة Acision، أعلنت الشركتان (Comverse وAcision)، في 9 أيلول من العام نفسه، إطلاق شركة عالمية تحمل اسم Xura. وفي كانون الأول 2016، اشترت الأخيرة شركة Mitel التي سبق أن استحوذت على Mavenir العالمية التي تعمل في مجال التكنولوجيا. وعوضاً من أن تُسمّي Xura الشركة باسمها أو تبقي على اسم MiTEL، قرّرت تسمية نفسها باسم شركة اندمجت مُسبقاً بـ MiTEL، وهي بحكم «الميتة» لكنّها «مشهورة» بين المعنيين في قطاع الاتصالات وهي شركة Mavenir .
وفق مصادر مُطّلعة، فإن «التلاعب بالتسميات متعمّد ويهدف إلى إحداث التباس واضح بين شركة Mavenir التي لم يعد لها وجود منذ منتصف 2015 تاريخ شرائها من MiTEL، وبين شركة Mavenir المملوكة من Xura، وبالتالي من Comverse. من هنا، تجزم المصادر بأن شركة Mavenir ليست إلّا شركة Comverse الإسرائيلية!
«تاتش» على علم بالأمر؟
في 23 آذار 2016، راسل المعنيون في شركة «تاتش» هيئة المالكين في وزارة الاتصالات (Owner Supervisory board)، للمُطالبة بإطلاق مناقصة لتغيير الشركة التي تتولى إدارة قسم حسّاس وذي بعد أمني. لم يتلقَّ هؤلاء جواباً، في 10 حزيران 2016، أعاد هؤلاء الكرّة وبعثوا بمراسلة تحت عنوان «Comverse تستحوذ على Acision»، مُرفقة بتقارير ومستندات تثبت علاقة الشركتين، من ضمنها إفادة صادرة عن المديرة العامة لوزارة الاقتصاد والتجارة عليا عباس في 18 تشرين الأول 2016 (الرقم 12998/2016) مرسلة إلى محامي «تاتش»، تُفيد بأنّه «استناداً إلى المواقع الإلكترونية، تبيّن بأنها شركة إسرائيلية، وبالتالي تُعتبر حُكماً محظورة ولا يمكن التعامل معها». وفيما كان متوقعاً أن تتلقّف الهيئة الخبر بـ«استنفار» كبير وأن تتجاوب مع الرسالة، كان لافتاً ردّها على رئيس مجلس إدارة مجموعة «زين» المُشغّلة لـ«تاتش» بدر الخرافي (الرقم 1435/ تاريخ 24 تشرين الأول 2016)، إذ تطرّقت إلى الشق التجاري لافتةً إلى أنّ «عمل الرسائل انخفض بشكل كبير، وبالتالي يطلب من شركة ميك 2 تقديم مبررات تقنية وتجارية مُفصّلة لمثل هذا المشروع». وبحسب المصادر نفسها، فإنّ المعنيّين في «تاتش» أصرّوا على إطلاق مناقصة أخرى لتغيير الشركة، «وفي حزيران 2017، كانت آخر خطوة لاجتثاث الشركة بعد تصفية مطلوباتها أواخر عام 2016». فما الذي حصل؟
بعد خروج أحد المعنيين من شركة «تاتش»، «جرى الانقلاب على المناقصة، ومضى عدد من الفاعلين في الشركة في التعامل مع الشركتين تحت اسم Mavenir بهدف الالتفاف والتحايل». يعني ذلك أن الدائرة القانونية في «تاتش» كانت على علم بارتباط الشركتين ببعضهما بعضاً، وأنها لم تتحرّك تجاه «الانقلاب» الذي حصل. فما الذي تغير وأدّى إلى انتقال «تاتش» من ضفّة المستشرس لخروج الشركة إلى ضفة المتعامي عنها؟ «وإذا كانت إدارة الشركة على علم بالأمر فهي مُصيبة، وإن كانت لا تدري فالمصيبة أعظم». وقد حاولت «الأخبار» التواصل مع الشركة، إلا أنها لم تردّ على مراسلاتها.
Mavenir: لا وجود لشركة Comverse
في اتصال مع «الأخبار»، نفى ممثل شركة Mavenir محمد عيسى وجود أي علاقة بين الشركة وإسرائيل، متّهماً «المُنافسين بالوقوف وراء هذه اللعبة». وأوضح أن Acision هي «نتاج» دمج شركتَي CMG «أول من اخترع الرسائل النصية» وLOGICA. وأوضح «أننا بقينا حتى عام 2016 نعمل باسم Acision، خلال تلك الفترة برزت شركة منافسة هي Comverse التي ترتبط بعلاقات مع إسرائيل، لكنها أصبحت شركة أميركية وقمنا بشرائها كأيّ شركة تقوم بعمليات الشراء والدمج. بعدها أتت شركة ضخمة هي شركة SIRIS CAPITAL وقد امتلكت Xura وMavenir. اليوم، لا وجود لشركة Comverse، بل هناك Mavenir ومقرها في أميركا، وهي مملوكة من SIRIS CAPITAL». وشدّد على أن من يروّج لارتباط Mavenir بـ Comverse ، «إنّما يروج لوهم شركة قديمة».
«صحيح أنه لا وجود لشركة Comverse حالياً لأنها، ببساطة، تحوّلت إلى شركة Mavenir»، وفق تعبير المصادر التي تُشير الى أن سرد عيسى يُناقض تسلسل عمليات الاستحواذ الموثقة. اللافت هو ما تُشير إليه المصادر لجهة أن شركة SIRIS Capital التي اشترت Mavenir هي شركة مالية تقوم بشراء الشركات ولا تتدخّل نهائياً في هويتها التقنية والتجارية، «وهذا لا يعني تالياً ذوبان شركة Mavenir أو Comverse». وتُضيف المصادر: «شركة SIRIS Capital هي كشركة FRANCISCO Partners التي كانت قد استحوذت على شركة NSO الإسرائيلية، ما خلق لها مشاكل على مستوى العالم، لم تتخلّص منها حتى بعد بيع NSO للمالكين الأصليين».
المُفارقة أنّ عيسى طلب اللوذ بـ«ويكيبيديا» من أجل التحقق من عدم وجود شركة Comverse بعد الآن، فيما تبيّن أن الضغط على اسم الشركة يقود تلقائياً إلى التعريف بشركة Mavenir، وهو ما يؤكد سياق الرواية منذ البداية!
ما هو بروتوكول SS7؟
خطورة عمل الشركة المشبوهة في «تاتش» ليست محصورة باحتمال كونها إسرائيلية وحسب، بل تنبع أيضاً من «الموقع» الحسّاس الذي تشغله الشركة التي تملك القدرة على الوصول إلى بروتوكول SS7 الخطير جدّاً، وفق عدد من الخبراء الذين تواصلت معهم «الأخبار».
(Signalling System No. 7) Ss7 هو عبارة عن بروتوكول يسمح لشبكات الهاتف بتبادل المعلومات اللازمة لإمرار المُكالمات والرسائل النصية، وهو يسمح لمستخدمي الهاتف بالاتصال على شبكة أخرى عند السفر. ويعود تاريخ تأسيسه إلى عام 1975، وتم اعتماده من قبل الاتحاد الدولي للاتصالات عام 1981.
وإلى السماح بإجراء اتصالات هاتفية وإرسال رسائل نصية، يسمح البروتوكول بإدارة المكالمات الهاتفية وتوجيهها وتبادل معلومات المُتّصلين وإجراء خدمات الفوترة وتقديم الدعم للشبكات الذكية.
ووفق عدد من الخبراء، فإنّ هذا البروتوكول يحتوي على ثغرة «تُعدّ من أخطر الثغرات في مجال الاتصالات حالياً ولا توجد طريقة للحماية منها». هذه الثغرة تسمح باختراق أي حساب على شبكة الإنترنت مرتبط برقم هاتف «الضحية» كالحسابات البنكية أو الحسابات على مواقع التواصل الاجتماعي، كما يستطيع المُخترق أن يتنصّت ويتتبع جميع نشاطات «الضحيّة» عبر الرقم. اللافت أنّ «تياراً» يرى أنّ هناك تعمّداً بالإبقاء على هذه الثغرة، عالمياً، لأن الكثير من الحكومات وأجهزة الاستخبارات تستغلّ هذه الثغرة للتجسّس بما يناسب مصالحها.