كيف تجسست وكالة الأمن القومي الأمريكي على شبكات الهواتف الخلوية حول العالم؟ | المصري اليوم

12/15 17:57

قبل اسبوعين من التدخل الغربي في ليبيا، في مارس 2011، وصلت رساله سريه الي وكالة الأمن القومي الامريكي، مفادها ان وحده استخبارات داخل قياده الجيش الامريكي في افريقيا، تحتاج للمساعده في اختراق شبكات الهواتف الليبيه ومراقبه الرسائل النصيه.

بالنسبه لوكاله الامن القومي كانت المهمه سهله. فقد حصلت الوكاله بالفعل علي معلومات تقنيه حول النظم الداخليه لمزودي خدمات الهواتف، عبر التجسس علي وثائق يتم ارسالها بين موظفي الشركه، وستقدم تلك التفاصيل الخطه المثاليه لمساعده الجيش في اختراق الشبكات.

الا ان المساعده التي قدمتها وكاله الامن القومي، في عمليه ليبيا، لم تكن حاله منفرده، بل جزءاً من برنامج مراقبه اكبر ذي منظور وتداعيات عالميه، ولا يستهدف الدول المضطربه فقط.

وفقاً لوثائق ارشيفيه، مقدمه لموقع "انترسبت" من قِبَل المبلغ عن الفساد ادوارد سنودن، فان وكاله الامن القومي تجسست علي مئات الشركات والمنظمات علي المستوي الدولي، وشمل التجسس دولاً متحالفه مع الولايات المتحده بشكل وثيق، حيث بذلت جهوداً لتحديد نقاط ضعف في تكنولوجيا الهواتف الخلويه، بما يمكن من استغلالها في الاختراق والمراقبه.

كما تكشف الوثائق عن خطط الوكاله لادخال عيوب جديده علي انظمه الاتصال تمكنها من اختراقها، وهو تكتيك تقليدي يقول خبراء الامن انه قد يعرّض المستخدمين بشكل عام لجرائم الاختراق.

راقبت العمليه السريه، والتي حملت الاسم "اروراجولد"، محتويالرسائل المرسله والمستقبله من قِبَل 1200 حساب بريد الكتروني مرتبط بكبري شركات تشغيل الهواتف المحموله، لتتحصل علي الاوراق السريه لتخطيط الشركات، والتي ساعدت الوكاله علي اختراق شبكات الهواتف.

احد الاهداف البارزه للمراقبه كان شركه "جي اس ام اسوسيشن"، وهي مجموعه تجاريه مقرها الرئيسي في بريطانيا وتعمل بشكل وثيق مع شركات كبيره مقراتها بالولايات المتحده، ومنها "مايكروسوفت"، "فيسبوك"، "ايه تي اند تي"، و"سيسكو"، وتمولها حالياً الحكومة الأمريكية لتطوير تكنولوجيات تحسين وسائل حمايه الخصوصيه.

وعلق كارستن نوهل، وهو خبير بارز في امن الهواتف والتشفير، في استشاره لموقع "انترسبت" حول تفاصيل وثائق " اروراجولد"، قائلاً ان المشهد الاوسع للمعلومات التي تم الحصول عليها يفيد ان العمليه كانت تهدف لتمكين وكاله الامن القومي من اختراق اي شبكه هواتف في العالم.

واضاف: "اجراء مثل هذا الحصر للشبكات العالميه له عواقب ضخمه"، لانه يسمح لوكاله الامن القومي بتعقب والتحايل علي تطورات تكنولوجيا التشفير، التي تستخدمها شبكات الهواتف لحمايه المكالمات والرسائل النصيه من التنصت والمراقبه. وتمثل دليلاً علي تامر الوكاله، بشكل متعمد، لاضعاف امن البنيه التحتيه للاتصالات، وهو ما يُعد مثيراً للقلق.

وقال نوهل: "حتي وان كنت تحب وكاله الامن القومي وتقول انه ليس لديك ما تخفيه، يجب ان تكون ضد سياسه تعرض نظام امن الاتصالات للخطر، فبمجرد ادخال الوكاله لعيب، لن تكون هي الوحيده القادره علي استغلاله".

وصرّحت فاني فاينز، المتحدثه الرسميه باسم وكاله الامن القومي، في بيان ان الوكاله "تعمل علي تحديد والابلاغ عن اتصالات الاهداف الاجنبيه الفاعله"، من اجل احباط التهديدات ضد الولايات المتحده وحلفائها.

وقالت فاينز: "تتبع وكاله الامن القومي فقط الاتصالات التي يسمح بها القانون، كرد فعل علي الاستخبارات الاجنبيه واحتياجات مكافحه التخابر، بغض النظر عن الوسائل التقنيه التي تستخدمها الاهداف الاجنبيه، او الوسائل التي تحاول بها تلك الاهداف ان تخفي اتصالاتها".

نفذت العمليه "اروراجولد" وحدات مراقبه متخصصه تابعه للوكاله، ولكن لم يكشف عن وجودها بشكل معلن، ومنها "مكتب اداره الحقائب اللاسلكيه"، الذي يضع وينفذ استراتيجيه وكاله الامن القومي في استغلال الاتصالات اللاسلكيه، و"مركز اتجاهات تقنيه الهدف"، والذي يراقب تطورات تكنولوجيا الاتصالات الجديده لضمان عدم تفاجُؤ وكاله الامن القومي بالابتكارات التي قد تعيق عمليات المراقبه الخاصه بها. ورمز المركز هو صوره للكره الارضيه مظلله بتيليسكوب كبير، وشعارها "توقّع – خطط – امنع".

تكشف وثائق وكاله الامن القومي انه في مايو 2012، جمعت الوكاله معلومات تقنيه عن حوالي 70 بالمئه من شبكات الهواتف علي مستوي العالم – وهو ما يصل الي 701 شبكه من اصل 985 شبكه – وكانت تحافظ علي قائمه من 1201 من "محددات" البريد الالكتروني لتستخدمها في اعتراض التفاصيل الداخليه للشركات من الموظفين. والكلمه "محدد" هي مصطلح خاص بالوكاله يشير الي معرّف فريد مثل البريد الالكتروني او رقم الهاتف. وفي الفتره بين نوفمبر 2011 وابريل 2012، استهدفت الوكاله بين 363 و1354 محدد شهرياً ليخضع للمراقبه كجزء من العمليه، وفقاً لوثائق. ويبدو ان العمليه السريه نشطه منذ العام 2010 علي الاقل.

تُمرر المعلومات التي تُجمع من الشركات الي فرق "تطوير الاشارات" التابعه للوكاله والتي تركّز علي اختراق شبكات الإتصال. كما يتم مشاركتها مع وكالات قطاع الاستخبارات الامريكي الاخري، ومع نظراء الوكاله في الدول المشاركه في ما يسمي بتحالف "العيون الخمسه" الاستخباراتي، وهي المملكه المتحده، كندا، استراليا، ونيوزيلاندا.

بعيداً عن حفنه من شركات تشغيل الهواتف في ليبيا، والصين، وايران، لم تكشف وثائق الوكاله عن المزيد من اسماء الشركات المستهدفه. الا ان خريطه عالميه سريه للغايه وردت في تقديم عن العمليه بتاريخ يونيو 2012 تشير الي ان الوكاله لديها درجه ما من "التغطيه الشبكيه" في جميع الدول تقريباً، شامله داخل الولايات المتحده والدول المتحالفه مع الولايات المتحده بشكل وثيق مثل المملكه المتحده، استراليا، نيوزيلاندا، المانيا، فرنسا. احد الاهداف الرئيسيه التي خضعت لمراقبه البرنامج هي المجموعه التجاريه "جي اس ام اسوسيشن" او "جي اس ام ايه" ومقرّها لندن، والتي تمثل مصالح اكثر من 800 شركه هواتف، برمجيات، وخدمات انترنت كبيره من 220 دوله حول العالم.

ويتضمن اعضاء المجموعه شركات مقرّها الولايات المتحده مثل "فيرايزون"، "ايه تي اند تي"، "سبرنت"، "ميكروسوفت"، فيسبوك"، "انتل"، "سيسكو"، و"اوراكل"، بالاضافه الي شركات دوليه كبيره مثل "سوني"، "نوكيا"، "سامسونج"، "اريكسون"، و"فودافون".

تجمع المنظمه التجاريه اعضائها من اجل اجتماعات دوريه لمناقشه تكنولوجيات وسياسات جديده وسط "مجموعات عامله" متنوعه.

وتكشف وثائق سنودن ان الوكاله قد استهدفت مجموعات المنظمه تحديداً بالمراقبه.

وصرحت كلاير كرانتون، المتحدثه الرسميه باسم المجموعه، ان المجموعه لن تعلق علي التفاصيل التي كشف عنها "انترسبت" الا بعد ان يدرس بعض محامي المجموعه الوثائق المتعلقه بالتجسس. واضافت: "اذا شاب الوثائق ما هو غير قانوني فسيبلغ المحامون الشرطه".

وتمثل المراقبه السريه لمجموعات "جي اس ام ايه" العامله محاوله لتحديد واستغلال نقاط الضعف الامنيه، فقد وضعت وكاله الامن القومي نفسها في مواجهه مباشره مع مهمه "المعهد القومي للمعايير والتكنولوجيا"، وهي الوكاله الحكوميه الامريكيه المسؤوله عن توصيات معايير الامن الرقمي في الولايات المتحده.

وسلّم المعهد مؤخراً منحه، وصلت الي اكثر من 800,000، للمجموعه حتي تبحث وسائل معالجه "تحديات الامن والخصوصيه" التي يواجهها مستخدمو الاجهزه المحموله.

قد يؤدّي الكشف عن تعرّض المجموعه للمراقبه الي اعاده اشعال توترات مزمنه بين المعهد القومي للمعايير والتكنولوجيا ووكاله الامن القومي والتي طفت الي السطح بعد التسريبات السابقه لسنودن.

فقد ارغم المعهد بالعام الماضي علي حث المستخدمين علي عدم استخدام معايير تشفير صدقت عليها من قبل، بعدما تبين ان وكاله الامن القومي عملت بشكل سري ومتعمد علي اضعافها. وصرّحت جينيفر هويرجو، المتحدثه الرسميه باسم المعهد القومي للمعايير والتكنولوجيا، بان المعهد "لم يكن علي علم بانشطه وكاله الامن القومي المتعلقه بالمجموعه". وقالت ان المعهد سوف يستمر في العمل تجاه "جمع الصناعه مع الخصوصيه وجمعيات حقوق المستهلك لخلق سوق قوي من الحلول الاكثر امناً والاسهل استخداماً بشكل مشترك".

تركز وكاله الامن القومي علي اعتراض ما هو غامض، وتُعرف الوثائق التقنيه الهامه التي توزع بين اعضاء المجموعه باسم "اي ار.21 اس".

يتشارك معظم مشغلي شبكات الهواتف وثائق من ذلك النوع كجزء من اتفاقيات تسمح لعملائهم بالاتصال بالشبكات الاجنبيه عندما يستخدمون خدمات "التجوال" عند السفر، وتشير وثائق الوكاله الي ان الوثائق "اي ار.21 اس" تحوي بيانات "من الضروري استهدافها واستغلالها".

تعمل التفاصيل التي تحملها الوثائق "اي ار.21 اس" كاليه تحذير تشير الي تكنولوجيا جديده يستخدمها مشغلو شبكات الاتصالات، حسبما تشير وثائق الوكاله. وهو ما يسمح للوكاله بتحديد نقاط ضعف احدث انظمه الاتصال التي يمكن استغلالها، بالاضافه الي دعم جهود ادخال نقاط ضعف جديده "حيث لم توجد من قبل".

كما تحوي وثائق "اي ار.21 اس" تفاصيل حول نظام التشفير الذي تستخدمه شركات الهواتف لحمايه خصوصيه اتصالات عملائهم خلال انتقالها عبر الشبكات. تسعي الوكاله بشده وراء تلك التفاصيل، حيث يمكن استغلالها لفك تشفير المحادثات والتجسس عليها.

وذكرت صحيفه "واشنطن بوست" العام الماضي ان الوكاله نجحت بالفعل في حل اكثر خوارزميات تشفير الهواتف استخداماً في العالم، والمعروفه باسم "ايه 5/1". لكن المعلومات التي جمعتها الوكاله عبر العمليه "اروروجولد" تسمح للوكاله بالتركيز علي التحايل علي الاصدارات الاحدث والاقوي من ذلك التشفير، مثل "ايه 5/3".

تورد الوثائق ان الوكاله تعترض بيانات مشغلي خدمات الهواتف حول "نوع نسخه خوارزميه التشفير ايه5" التي يستخدمونها، وتراقب تطوير خوارزميات جديده من اجل ايجاد وسائل للتحايل علي التشفير.

اجرت وكاله الاستخبارات البريطانيه، "مقر الاتصالات الحكوميه"، عام 2009 جهوداً مماثله لاضعاف نظام تشفير اتصالات داخل اطار مشروع يسمي "اوبولينت باب"، باستخدام اجهزه حاسوبيه قويه لاجراء "هجوم تشفير" لاختراق الخوارزميه "ايه 5/3"، وتم الكشف عن ملاحظات سريه. وبحلول العام 2011، تعاون "مقر الاتصالات الحكوميه" مع وكاله الامن القومي في عمليه اخري، اطلق عليها "والفراميت"، وذلك لشن هجوم علي نظام التشفير "ايه 5/3". (رفضت وكاله "مقر الاتصالات الحكوميه" التعليق علي هذه القصه سوي انها تعمل وفق المعايير القانونيه).

استنتسخت محاولات الهجوم علي انظمه تشفير الهواتف بين دول تحالف "العيون الخمسه" الاستخباراتي. فعلي سبيل المثال، اخترقت اعلي وكالات التجسس الاستراليه شركه هواتف اندونيسيه وسرقت حوالي 1.8 مليون مفتاح تشفير تستخدمهم الشركه في حمايه الاتصالات، حسبما ذكرت صحيفه "نيويورك تايمز" في فبراير.

تظهر وثائق وكاله الامن القومي انها تركز علي جمع تفاصيل حول جميع المعايير التقنيه تقريباً التي يستخدمها مشغلي الهواتف الخلويه، واحياناً ما تُسفر جهود الوكاله للبقاء علي قمه المنحني التكنولوجي عن نتائج هامه. فعلي سبيل المثال، توصل عناصرها بالفعل، في مطلع عام 2010، لوسائل لاختراق احدث تكنولوجيات "الجيل الرابع" الخاصه بحقبه الهواتف الذكية لمراقبتها، قبل سنوات من استخدام ملايين البشر لتلك التكنولوجيا في عشرات البلاد. تقول وكاله الامن القومي ان جهودها موجهه نحو الارهابيين، ناشري الاسلحه، والاهداف الاجنبيه الاخري، وليس "الاشخاص العاديين". لكن الطرق التي تستخدمها الوكاله وشركائها في تحقيق الوصول الي الاتصالات الخلويه تخاطر بحدوث نتائج عكسيه كبيره.

ووفقاً لميكو هيبونين، وهو خبير امني في شركه "اف-سيكيورتي" ومقرها فنلندا، يمكن للقراصنه والخصوم من الحكومات الاجنبيه ان يكونوا عن غير قصد وسط المستفيدين من اي نقاط ضعف في انظمه الامان او التشفير، التي تدخلها وكاله الامن القومي علييانظمه الاتصال باستخدام البيانات التي جمعها مشروع "اروراجولد".

واضاف: "اذا كان هناك ايه نقاط ضعف حددتها وكاله الامن القومي وتركتها دون اصلاح عن عمد فعلي الارجح يتم استخدامهم من قِبَل نوع اخر تماماً من المهاجمين. عندما يبداوا في ادخال نقاط ضعف جديده فانها تؤثر علي جميع من يستخدم تلك التكنولوجيا، انها تجعلنا جميعا اقل اماناً".