هارتس : شركات إسرائيلية تحوّل الإعلانات التجارية سلاحاً قي المعركة التكنولوجية (2من2)

20232609211432.jpg
حجم الخط

بقلم: عومر بن يعكوف


هناك شركات أُخرى مع منتوجات أقل تطوراً. إحدى هذه الشركات هي B-Sightful، التي تسوّق قدراتها لجهات خاصة تعمل في مجال الإعلانات في العالم. وبحسب مصادر في المجال، فإن عمل الشركة يستند إلى مقارنة معطيات التصفح ومصادر المعلومات الإضافية التي يمكن شراؤها، أو الوصول إليها عبر الشبكة. اشترت هذه الشركة شركة سايبر أُخرى تدعى Cognyte، التي تعرض خدمات مشابهة - لكن للدول والجيوش. بما معناه، المعلومات ذاتها والتكنولوجيا ذاتها، مع استعمالات مختلفة: واحدة تجارية، والثانية استخباراتية.
ولكن، هناك بعض الشركات التي لا تكتفي باستخدام الإعلانات فقط لجمع المعلومات والملاحقة، وتذهب أبعد من ذلك، تبني أدوات لاختراق الهواتف والأجهزة.
كيف تعمل هذه الأدوات؟ أولاً، تركيب بروفايل إعلاني دقيق للجمهور المستهدف. واستناداً إلى هذا البروفايل، يتم بناء حملة إعلانية مخصصة لجمهور الهدف ونشرها عبر الإعلانات. وفي المرحلة التالية، يُزرع تطبيق تجسّس أو مضمون عدائي داخل الحملة ذاتها، وعبر المعلن، أو مجموعة المعلنين، يتم رفع الإعلان التجسسي في بورصة الإعلانات. حينها، يشاركون في البورصة ويستحقون المزيد من الإعلانات. وعندما ينكشف الهدف للإعلان، حيث يتم اختراق هاتفه.
تقول مصادر في هذا المجال إنه كان من الواضح منذ البداية أن هذا المجال سيتحول سريعاً إلى منزلق. ويقول أحد المصادر إن "استخبارات الإعلانات هي مجال شرعي"، مضيفاً "ما دام لا يزال في منطقة الملاحقة العامة. مَن يحوّل هذا المجال إلى سلاح يلعب بالنار. كل ما يجب القيام به هو اختراق واحد، استعمال واحد سيئ، يكفي إلى حرق الأداة برمتها."
* * *

منذ أكثر من عقد ونصف، تدور لعبة القط والفأر بين الدول وبين الشركات التكنولوجية العملاقة، فبعد انتقال الجميع إلى الهواتف الخليوية، خسرت أجهزة الاستخبارات القدرة على التنصت على المواطنين بواسطة شبكات الهاتف الثابتة. وتحولت الهواتف الخليوية إلى هواتف ذكية ومشفرة أكثر.
وعلى الرغم من أن شركات آبل وغوغل وميتا تتعاون مع طلبات أجهزة الاستخبارات، وخصوصاً إذا كانت آتية من الولايات المتحدة ومن دول غربية أُخرى، فإنها لا تسمح بالوصول الكامل إلى المكالمات والأجهزة التابعة لها. ويوجد تفسير أساسي تقني لذلك: لا تريد هذه الشركات السماح للدول باستخدام هواتفها لأغراض تجسّسية حتى لو كانت شرعية، بالأساس في ضوء الحوادث التي استُخدمت فيها بصورة سيئة ضد الصحافيين ومنتقدي الأنظمة ونشطاء الدفاع عن حقوق الإنسان.
لكن أجهزة الاستخبارات في كل أنحاء العالم متعطشة إلى الوصول إلى هذه الأجهزة، والصناعة السيبرانية الهجومية تعرض سلة حلول، بالتحديد على الدول غير القادرة على تطوير هذه القدرة بنفسها. بدأ هذا قبل أكثر من عقد مع قرصنة وتعقُّب شبكة الخليوي.
واستمر مع قرصنة شبكة الإنترنت من خلال الخط الثابت، أو الواي فاي، وتطور مع متصفّحات وتطبيقات ورسائل نصية (sms) ذات مضامين مسيئة.
القدرات الأكثر تطوراً التي انتشرت في الفترة الأخيرة وتعرّضت لانتقادات حادة هي تلك التي طورتها شركات إسرائيلية، مثل شركة NSO وCandiro، وبوساطة برامج التجسس التي طورتها، وأشهرها بيغاسوس، أصبح في الإمكان اختراق الهواتف الخليوية بواسطة تقنيةZero Click ، أي من دون أن يعرف الشخص الذي تعرّض للهجوم بذلك، وبالتالي من دون أن يقوم بأي خطوة تمنع ذلك في جهازه.
برامج التجسس، مثل بيغاسوس، بإمكانها التسلل إلى أي جهاز هاتفي وتحويله إلى أداة تجسّس تعمل ضد صاحبه، نظراً إلى ضعف الحماية. والمقصود هنا شيء آخر. فهذه ليست محاولة للتسلل إلى الجهاز من الباب الخلفي، بل الدخول بصورة ذكية عبر نافذة أمامية، هذه النافذة مفتوحة على مصراعيها بفضل عالم الإعلانات القوي على الإنترنت.
وفي الواقع، هذه التكنولوجيا تسمح بإنشاء طريق دخول جديد إلى الجهاز “vector” (باللغة المهنية) بالنسبة إلى الذين يعرفون كيفية تطوير وسائل تجسّسية خاصة بهم، أو استخدام تلك الموجودة لدى شركة مثلNSO، إذا كان هناك مَن يعتبر بيغاسوس القنبلة الموقوتة في العالم الرقمي، فإن هذه القدرات الجديدة هي الصاروخ الموجّه الذي يحمل رأساً حربياً نووياً - رقمياً متطوراً.
ليست صدفة محاولات شركات إسرائيلية سيبرانية تطوير تقنيات تستغل الإعلانات خلال الأعوام الأخيرة، ليس فقط للمراقبة، بل أيضاً للتجسس. وفي الواقع، خلال السنوات الخمس الأخيرة، يشهد هذا المجال سباقاً بين شركات، مثل Candiro، Paragon، Nemsis، وQuadri، وNSO نفسها.
ووفقاً لجهات مطّلعة في هذا المجال، نجحت NSOفي اختراع منتوج سمّته Truman، لكن لم يُسمح لها ببيعه. وحدها شركة Insanet سُمح لها ببيع هذا المنتوج حتى الآن.
أنشأت مجموعتان من رجال الأعمال شركة Insanet في سنة 2019. المجموعة الأولى مخضرمة في مجال السايبر، بينهم أريئيل أزيان، وروعي لامكين، وداني أرديتي، الذين حملوا معهم الاستثمارات المالية. والثلاثة معروفون بصفتهم المسوّقين لشركات، مثل NSO وParagon في أوروبا الغربية والشرقية، ولديهم علاقات جيدة مع أجهزة الاستخبارات.
المجموعة الثانية مؤلفة من رجال أعمال شباب، جزء منهم لديه خلفية في منظومات سيبرانية إسرائيلية، وقدموا الفكرة قبل شركةInsanet ، وأسّسوا شركة إعلانات، لكنهم باعوها قبل سنوات.
وبفضل خبرتهم في المؤسسة الأمنية وفي مجال الإعلانات، نجحوا في شركةInsanet في تطوير "شرلوك"، أداة تستغل شبكة الإعلانات من أجل قرصنة فعالة لأجهزة الكومبيوتر والهواتف الخليوية.
ومن أجل تسويق هذا المنتوج، بحثت الشركة عن تعاوُن مع شركات سيبرانية هجومية أُخرى. في وثيقة تسويق Candiro التي نشرها أميتي زيف في "ذا ماركر" في سنة 2019، يُعرض على الزبون المحتمل شراء "شارلوك" مع برامج تجسّس أُخرى طورتها الشركة. ويبرز في الوثيقة أن ثمن البرنامج باهظ جداً: استخدام "شارلوك" للملاحقة يكلف الزبون خمسة ملايين يورو.
وتكشف الوثيقة أن برنامج "شارلوك" قادر على اختراق كومبيوترات Windows وهواتف آيفون وأندرويد. حتى الآن، هناك شركات تخصصت في قرصنة أجهزة مختلفة، فشركة Candiroركزت على الكومبيوترات الشخصية، وNSO عرفت كيف تخترق آيفون، ومنافسوها تخصصوا في اختراق أندرويد. لكن مع شبكة من هذا النوع، في الإمكان الوصول إلى أي جهاز.
يقول دونا أو سربهايل رئيس طاقم أمنستي - تك إن "هذه الأدوات خطِرة جداً. ويمكن استخدام هذه المنظومة الهجومية لاستهداف أشخاص على أساس ديموغرافي أو سلوكي، يجري جمعها من خلال الإعلانات. على سبيل المثال، يمكنك استهداف مجموعة إثنية معينة، أو أشخاص زاروا موقعاً إخبارياً معيناً ينتقد السلطة، وهذا تطوّر خطِر".

* * *
على الرغم من المخاوف، فإن منتوج Insanet يُباع بصورة قانونية بموافقة إسرائيل. وحصلت الشركة على تصريح متساهل من وزارة الدفاع فيما يتعلق بتقنيات سيبرانية حساسة. وبفضل هذا التصريح، نجحت الشركة في استكمال صفقة كبيرة.
لكن بعد التصريح الأولي، وُضعت عليه قيود كبيرة. تقول مصادر في المجال إن التغيّر نجم عن خوف حقيقي، وهو ثلاثي الأبعاد: تخوف من تسرّب القدرة، ومن الغضب الأميركي، ومن غضب شركات تكنولوجية عملاقة، الغاضبة أصلاً من الصناعة السيبرانية الإسرائيلية (على سبيل المثال، فايسبوك وآبل تقاضيان شركة NSO).
لهذا السبب، جرى تقييد التصريح بصورة كبيرة. واليوم يمكن بيع "شارلوك" كمنتوج هجومي، لكن ضمن شروط محدودة جداً. ومن أجل بيعه لزبون محتمل في الغرب، المطلوب الحصول على موافقة محددة من وزارة الدفاع التي لا تمنحها دائماً.
قصة شركة Insanet وشبيهاتها هي قصة إسرائيلية كلاسيكية: روح مبادرة تكنولوجية متقدمة ومتحدية، كي لا نقول استغلالية، وآليات رقابة عفا عنها الزمن غير قادرة على مواجهة وتيرة الاختراعات، وشهية العالم اللانهائية للتقنيات المتطورة. وتتخوف مصادر في هذا المجال من أن القدرة على مراقبة وكبح استخدام هذه التقنيات الخطِرة تزداد ضعفاً. وجزء يعتقد أن هذا المجال خرج عن السيطرة...
حتى الآن، الشركات التي تعتبر أنها تعمل انطلاقاً من مصادر علنية مع زبائنها المدنيين ليست مراقبة البتة. في المقابل، الشركات العالمية في المجال السيبراني تخضع لرقابة دقيقة.
لكن الحدود ليست واضحة دائماً، والقيود لا تعمل دائماً. مثلاً، بعد حصول شركة NSO على ترخيص لتصدير منتوجها في هذا المجال، مُنع موظفو الشركة من إخبار زبائنهم المحتملين عن وجود المنتوج، ودرست الشركة إمكانية دمج هذه التكنولوجيا في برنامج بيغاسوس...
بمرور الوقت، ازداد إدراك وزارة الدفاع أنه من الصعب المحافظة على هذه القدرات. والدولة التي سمحت بنشاط استخباراتي إعلاني من دون رقابة، بحجة أن المقصود "استخبارات من مصادر علنية"، خسرت قدرتها على كبح السوق الهجومية التي برزت على ظهرها. ومن أجل منع حجج فلان وعلان، أخيراً قررت وزارة الدفاع هذه السنة منح شركة رايزون Raizon ترخيصاً لمنتوج اختراق فعال.
تدل حالة شركة رايزون على مدى وحشية السباق على التسلح الدائر في هذا المجال. لسنوات طويلة، تجنبت شركة رايزون إنتاج منتوج مسيء، واقتصرت على معلومات استخباراتية تعتمد على الموقع الجغرافي ومراقبة الاتصالات غير المشفرة. بمعنى آخر، لا يمكن معرفة مَن يتحدث، ومع من، ومتى. لأن هذه خاضعة للرقابة، وهي تعتمد على جمع معلومات تُعتبر حساسة وغير علنية...
في إسرائيل يُدرس إخضاع كل المصادر العلنية للرقابة. وفي الأشهر الأخيرة، تجري محادثات لتغيير الرقابة في هذا المجال. وتغيير السياسة نابع من ردة فعل وزارة الدفاع على التغيير الذي طرأ على هذا المجال. وبعد أعوام، تمارس إسرائيل حالياً ضغطاً على الصناعة السيبرانية.
وقبل عامين، قررت الدولة الاستجابة للضغط الأميركي وكبح برامج السايبر الهجومي وتقليص قائمة الدول المسموح التصدير لها. ومن قائمة تشمل 100 دولة، سُمح فقط لـ40 دولة، أغلبيتها غربية. ونتيجة ذلك، أغلقت الشركات الإسرائيلية التي كانت تعتاش من زبائن في دول العالم الثالث أبوابها.
هذه الخطوة كانت ناجحة جزئياً، وكان لها تداعيات إشكالية على السوق، فقد دفعت عشرات الإسرائيليين إلى المغادرة إلى أوروبا والولايات المتحدة، وهناك نشأت صناعة سيبرانية هجومية مزدهرة تحاول استغلال أفضل القراصنة الإسرائيليين...
في وزارة الدفاع، نشأ تخوف حقيقي من أن تصبح هذه القدرات التكنولوجية ملكاً لشركات أجنبية غير خاضعة للرقابة، وعلى أمل إبقاء هذا المجال الجديد في البلد وتحت الرقابة، قررت هذه السنة تنظيم المجال، بهدف إرضاء هذه الصناعة قليلاً.

* * *
كلنا يعلم بأن هذه الأدوات للمراقبة المتطورة يمكن أن تستخدمها دول ضدنا. في السنوات الأخيرة عرف الناس أن دولاً ليست غربية، في أفريقيا، وفي الشرق، وفي أميركا الوسطى، وفي العالم العربي، حصلت على هذه القدرات، ليس بقدراتها الخاصة، بل من خلال شرائها من السوق الدولية والخاصة.
هذه القدرات التي طورتها شركات إسرائيلية، الهدف منها منع الإرهاب والجريمة، تُستغل بصورة سيئة أيضاً من جانب دول غير ديمقراطية وغير ليبرالية. ومثل كل سلاح، إلى جانب السوق المراقبة والشرعية، تنشأ دائماً أسواق سوداء تكون الرقابة عليها قليلة، تبيع هذه التقنيات لدول مشكوك فيها تمنع إسرائيل بيعها لها، أو لكيانات خاصة. وتحذّر مصادر في هذا المجال هذه المرة أيضاً، كما جرى في السايبر الهجومي، من حدوث تداعيات مشابهة في هذا المجال.


عن "هآرتس"