كتب مارك مازيني ونيكول بيرلورث ورونين بيرجمان تحقيقًا في صحيفة «نيويورك تايمز» حول تطبيق للمراسلات تستخدمه الإمارات في التجسس على مواطنيها وعلى مستخدمي التطبيق بصفة عامة، إذ يرصد التطبيق مواقعهم، وتحركاتهم، وصورهم، ومحادثاتهم عن طريق أجهزة الهاتف المحمول.
ويصفه الكُتَّاب بأنه آخر تصعيد في سباق التسلح الرقمي، ويسعى التحقيق إلى استقصاء الجهة التي تقف خلفه، وأسباب ترويج الحكومة له بوصفه وسيلة مجانية وآمنة للمراسلات.
يستهل التقرير بالإشارة إلى أن التطبيق يُرَوَّج على أنه وسيلة سهلة وآمنة للدردشة عبر الفيديو أو الرسائل النصية مع الأصدقاء والعائلة، حتى في هذا البلد الذي قيَّد خدمات المراسلة المشهورة مثل «واتساب» و«سكايب».
لكن الخدمة التي تحمل اسم «توتوك – ToTok»، هي في الواقع أداة تجسس، وفقًا لمسؤولين أمريكيين مطلعين على تقييم استخباراتي سريّ، وتحقيق أجرته صحيفة «نيويورك تايمز» حول التطبيق ومطوريه.
وتستخدم حكومة الإمارات العربية المتحدة التطبيق في محاولة تتبع كل محادثة، وحركة، وعلاقة، وموعد، وصوت وصورة لمن يثبتونه على هواتفهم.
يرقى «تو توك» إلى أن يكون أحدث تصعيد في سباق التسلح الرقمي بين الحكومات الاستبدادية الغنية، وفقًا لما أظهره تحقيق جنائي ومقابلات مع مسؤولين أمريكيين وأجانب حاليين وسابقين.
جرى تنزيل «تو توك»، الذي طُرِحَ منذ أشهر فقط، ملايين المرات من متاجر تطبيقات «أبل» و«جوجل» على أجهزة المستخدمين في جميع أنحاء الشرق الأوسط، وأوروبا، وآسيا، وأفريقيا، وأمريكا الشمالية.
وفي حين يعد غالبية مستخدميه من الإمارات، فإن «تو توك» قفز ليصبح واحدًا من أكثر التطبيقات الاجتماعية التي جرى تنزيلها في الولايات المتحدة الأسبوع الماضي، وفقًا لتصنيفات التطبيقات وشركة أبحاث «آب أني – App Annie».
يرقى «تو توك» إلى أن يكون أحدث تصعيد في سباق التسلح الرقمي بين الحكومات الاستبدادية الغنية، وفقًا لما أظهره تحقيق جنائي ومقابلات مع مسؤولين أمريكيين وأجانب حاليين وسابقين.
باتت الحكومات تنتهج أساليب أكثر فعالية وملاءمة للتجسس على خصومها الأجانب، والشبكات الإجرامية والإرهابية، والصحافيين، والنقاد؛ وهي جهود أوقعت بالناس من جميع أنحاء العالم في شبكات مراقبتها الخاصة.
كانت دول الخليج العربي مثل السعودية، والإمارات، وقطر توجهت في السابق إلى شركات خاصة – من بينها متعاقدون إسرائيليون وأمريكيون – لاختراق أجهزة منافسيها، ومواطنيها بشكل متزايد.
وقال خبراء إن تطوير «تو توك» أظهر أن الحكومات يمكنها أن تستغني عن الوسيط وتتجسس بنفسها مباشرة على أهدافها من الأشخاص الذين يسلمون بياناتهم طواعية، وإن يكن عن غير قصد.
شركة دارك ماتر للاستخبارات الإلكترونية
وتابع تحقيق نيويورك تايمز: «أظهر تحليل تقني ومقابلات مع خبراء في أمن الكمبيوتر أن الشركة التي تقف وراء «تو توك»، وهي شركة البريج القابضة، هي على الأرجح شركة واجهة تابعة لشركة «دارك ماتر – DarkMatter» ، وهي شركة استخبارات إلكترونية وقرصنة مقرها أبوظبي، يعمل بها مسؤولو استخبارات إماراتيون وموظفون سابقون في وكالة الأمن القومي، وعملاء سابقون في الاستخبارات العسكرية الإسرائيلية».
وتخضع شركة «دارك ماتر» لتحقيقات من قبل مكتب التحقيقات الفيدرالي الأمريكي (F.B.I.)، وفقًا لموظفين سابقين ومسؤولي إنفاذ القانون، بتهمة ارتكاب جرائم إنترنت محتملة.
Embed from Getty Images
مبنى «الدار» في أبوظبي، حيث توجد مكاتب «جهاز استخبارات الإشارة» وشركة «باكس أيه آي»، الشركة المسؤولة عن تجميع البيانات، والمرتبطة بتطبيق «توتوك».
وربط تقييم الاستخبارات الأمريكية والتحليل الفني أيضًا بين «تو توك» و«باكس أيه آي – Pax AI»، وهي شركة للتنقيب عن البيانات مقرها أبوظبي، ويبدو أنها مرتبطة بشركة «دارك ماتر».
ويعمل المقر الرئيسي لشركة «باكس أيه آي» من مبنى أبوظبي ذاته، الذي يضم جهاز استخبارات الإشارة الإماراتي (SIA)، والذي كان حتى وقت قريب أيضًا مقرًّا لشركة «دارك ماتر».
وتعد الإمارات واحدة من أقرب حلفاء أمريكا في الشرق الأوسط، وتعدها إدارة ترامب بمثابة حصن ضد إيران وشريكًا وثيقًا في مكافحة الإرهاب. وتروج الأسرة الحاكمة فيها للبلاد كنموذج لدولة عربية معتدلة حديثة، لكنها كانت أيضًا في طليعة مستخدمي تقنية المراقبة لقمع المعارضة الداخلية، بما في ذلك قرصنة أجهزة الصحافيين الغربيين، وإفراغ الحسابات البنكية لمنتقديها، واحتجاز نشطاء حقوق الإنسان في الحبس الانفرادي لفترات طويلة بسبب منشورات على «فيسبوك».
الإمارات تحجب «واتساب» و«سكايب».. لكنها تروج لـ«تو توك»
تحجب الحكومة الإماراتية وظائف محددة لتطبيقات مثل «واتساب» و«سكايب»، وهي حقيقة جعلت «تو توك» جذابًا بشكل خاص في الإمارات. وأسهمت هواوي، عملاق الاتصالات الصيني، مؤخرًا في الترويج لتطبيق «تو توك» عبر الإعلانات.
رفض المتحدثون الرسميون باسم وكالة المخابرات المركزية الأمريكية (C.I.A.) وكذلك الحكومة الإماراتية التعليق على هذه المعلومات. ولم ترد شركة البريج القابضة على الاتصالات بأرقام هواتفها، ولم يرد أيضًا موظفو شركة باكس على رسائل البريد الإلكتروني والرسائل (الهاتفية). وقالت متحدثة باسم مكتب التحقيقات الفيدرالي: «في حين أن المكتب لا يعلق على تطبيقات محددة، ولكننا نريد دائمًا التأكد من توعية المستخدمين بالمخاطر المحتملة ونقاط الضعف التي قد تشكلها هذه الآليات».
رد فعل «جوجل» و«أبل»
عندما اتصلت «نيويورك تايمز» في البداية بممثلي أبل وجوجل وطرحت عليهم أسئلة حول علاقة «تو توك» بالحكومة الإماراتية، قالوا إنهم سيحققون في الأمر.
صفحة التطبيق على متجر «جوجل بلاي».
وفي يوم الخميس، أزالت جوجل التطبيق من متجرها بعدما خلصت إلى أن «تو توك» ينتهك سياسات لم تحددها. وقال متحدث إن شركة آبل أزالت «تو توك» من متجر التطبيقات يوم الجمعة، وما زالت تجري أبحاثًا حول التطبيق. وسيظل بإمكان مستخدمي «تو توك» الذين حملوا التطبيق بالفعل استخدامه إلى أن يزيلوه من هواتفهم.
هل واجه المسؤولون الأمريكيون نظرائهم الإماراتيين بشأن التطبيق؟
لم يكن من الواضح متى قررت أجهزة المخابرات الأمريكية لأول مرة أن تطبيق «تو توك» هو أداة للمخابرات الإماراتية، ولكن شخصًا مطلعًا على التقييم قال إن المسؤولين الأمريكيين حذروا بعض الحلفاء من مخاطره. وليس من الواضح ما إذا كان المسؤولون الأمريكيون قد واجهوا نظرائهم في الحكومة الإماراتية بشأن التطبيق.
وقال خبير أمني رقمي في الشرق الأوسط، تحدث شريطة عدم الكشف عن هويته لمناقشة أدوات القرصنة القوية، إن كبار المسؤولين الإماراتيين أخبروه أن «تو توك» هو بالفعل تطبيق جرى تطويره لتتبع مستخدميه في الإمارات وخارجها.
التطبيق نسخة معدلة عن تطبيق صيني
ويبدو أن تطبيق «تو توك» كان من السهل نسبيًّا تطويره، وفقًا لتحليل جنائي أجراه لصالح صحيفة «نيويورك تايمز» باتريك واردل، وهو من القراصنة السابقين في وكالة الأمن القومي، ويعمل باحث أمن خاص. ويبدو أنه نسخة من تطبيق مراسلات صيني يتيح إجراء مكالمات فيديو مجانية، اسمه «يي كول – YeeCall»، جرى تعديله قليلًا ليناسب استخدام الجماهير العربية والإنجليزية.
ووفقًا للتحليل الفني والمقابلات، يتضح أن «تو توك» هو أداة مصممة بذكاء للمراقبة الجماعية، إذ إنه يعمل إلى حد كبير مثل تطبيقات «آبل» و«أندرويد» الكثيرة جدًّا، والتي تتعقب موقع المستخدمين، وجهات الاتصال الخاصة بهم.
يتتبع «تو توك» موقع المستخدمين بحجة تقديم تنبؤات جوية دقيقة.
في ظاهر الأمر، يتتبع «تو توك» موقع المستخدمين بحجة تقديم تنبؤات جوية دقيقة. وهو يبحث عن جهات الاتصال الجديدة في أي وقت يقوم فيه المستخدم بفتح التطبيق، بذريعة أنه يساعده على التواصل مع أصدقائه، تمامًا مثل الطريقة التي يقوم تطبيق «إنستجرام» بوضع علامة على أصدقاء «فيسبوك». وفي الوقت ذاته يمكن لتطبيق «تو توك» أيضًا الوصول إلى ميكروفونات المستخدمين، وكاميراتهم، وتقاويمهم، وبيانات الهاتف الأخرى. حتى اسمه يبدو أنه تلاعب واضح بالتطبيق الصيني الشهير «تيك توك».
على الرغم من الترويج له بأنه «سريع وآمن»، لا يدّعي «تو توك» أنه يشفر المحادثات «من طرف لطرف – End–to–End» على نحو ما يفعل «واتساب» أو «سيجنال» أو «سكايب». أما التلميح الوحيد الذي يشير إلى أن التطبيق يكشف عن بيانات المستخدم فهو مدفون في سياسة الخصوصية: «يجوز لنا مشاركة بياناتك الشخصية مع شركات المجموعة».
التطبيق يوفر للإمارات أموال استئجار قراصنة
وهكذا، بدلًا من دفع أموال لقراصنة الإنترنت للوصول إلى هاتف الشخص المستهدف – يبلغ سعر أداة قرصنة يمكنها الوصول إلى هواتف أندرويد عن بُعد، 2.5 مليون دولار وفقًا لقوائم الأسعار الحديثة – وفر «تو توك» للحكومة الإماراتية وسيلة لإقناع ملايين المستخدمين بتسليم معظم معلوماتهم الشخصية مجانًا.
قال واردل، الذي يعمل الآن باحثًا أمنيًّا في شركة «جامف» للبرمجيات: «هناك شيء رائع في هذا النهج. فأنت لا تحتاج إلى اختراق أجهزة الأشخاص للتجسس عليهم إذا كان يمكنك حمل هؤلاء الأشخاص على تنزيل هذا التطبيق على هواتفهم. وعن طريق تحميل جهات الاتصال ومحادثات الفيديو والموقع.. ماذا تحتاج من معلومات استخباراتية أكثر من ذلك؟».
«تو توك» هو المرحلة الأولي في عملية لجمع معلومات استخباراتية
وأضاف واردل أنه في عملية جمع المعلومات الاستخبارية، سيكون «تو توك» هو المرحلة الأولى. وهو يشبه إلى حد كبير برنامج جمع البيانات الوصفية الذي تستخدمه وكالة الأمن القومي – والذي أوقف بهدوء هذا العام – إذ يسمح «تو توك» لمحللي الاستخبارات بتحليل مكالمات المستخدمين ووجهات الاتصال بحثًا عن أنماط، على الرغم من أن جمعه للمعلومات يعد أكثر توسعًا بكثير. وليس من الواضح ما إذا كان «تو توك» يسمح للإماراتيين بتسجيل مكالمات الفيديو أو الصوت لمستخدميه.
كل يوم، يتخلى مليارات الأشخاص عن الخصوصية طواعية من أجل استخدام التطبيقات على هواتفهم.
كل يوم، يتخلى مليارات الأشخاص عن الخصوصية طواعية من أجل استخدام التطبيقات على هواتفهم. ونشر «مشروع الخصوصية» في قسم الرأي التابع لصحيفة «نيويورك تايمز» تحقيقًا الأسبوع الماضي يكشف عن كيفية تتبع صانعي التطبيقات وأطراف ثالثة تحركات مستخدمي الهواتف المحمولة دقيقة بدقيقة.
تجمع الشركات الخاصة تلك البيانات بهدف التسويق المستهدف. أما في حالة «تو توك»، وفقًا للمسؤولين الحاليين والسابقين والآثار الرقمية التي يتركها المطورون خلفهم، يُنقَل الكثير من المعلومات إلى محللي الاستخبارات الذين يعملون لصالح الدولة الإماراتية.
الإمارات تروج للتطبيق
في الأشهر الأخيرة، بدأت المنشورات شبه الرسمية الإماراتية في الترويج لـ«تو توك» بوصفه التطبيق المجاني الذي طالما سعى إليه الإماراتيون. وخلال هذا الشهر، تلقى مستخدمو خدمة الرسائل في الإمارات في تطبيق «بوتيم – Botim» الذي يستلزم اشتراكات مدفوعة، تنبيهًا يُبلغ المستخدمين بأن يتحولوا إلى «تو توك» الذي يوصف بأنه تطبيق مراسلات «مجاني وسريع وآمن». وكان مرفقًا مع الرسالة رابطًا لتثبيته.
في المراجعات، عبر الإماراتيون عن امتنانهم لمطوري «تو توك» لتوفيرهم أخيرًا تطبيق مراسلات مجاني. وكتب أحدهم «مبارك! تطبيقكم هو أفضل تطبيق حتى الآن مكّنني وعائلتي من البقاء على اتصال!». وكتب آخر. «تحية.. أخيرًا، تطبيق يعمل في الإمارات!».
امتدت شعبية «تو توك» إلى ما هو أبعد من الإمارات. وفقًا لأحدث تصنيفات متجر تطبيقات «جوجل»، كان هذا التطبيق من بين أفضل 50 تطبيقًا مجانيًا في السعودية، وبريطانيا، والهند، والسويد ودول أخرى.
امتدت شعبية «تو توك» إلى ما هو أبعد من الإمارات. وفقًا لأحدث تصنيفات متجر تطبيقات «جوجل»، كان هذا التطبيق من بين أفضل 50 تطبيقًا مجانيًا في السعودية، وبريطانيا، والهند، والسويد، ودول أخرى. وقال بعض المحللين إنه يحظى بشعبية خاصة في الشرق الأوسط لأنه – على الأقل في الظاهر – لم يكن تابعًا لدولة كبيرة وقوية.
على الرغم من أن التطبيق هو أداة للحكومة الإماراتية، فإن العلاقة الدقيقة بين الشركات التي تقف وراءه غامضة. إذ يتكون موظفو «باكس» من علماء بيانات أوروبيين وآسيويين وإماراتيين، ويدير الشركة أندرو جاكسون، وهو عالم بيانات أيرلندي كان يعمل سابقًا في «بالانتير – Palantir»، وهي شركة في سيليكون فالي تعمل مع البنتاجون ووكالات التجسس الأمريكية.
أما الشركة التابعة له، والتي تسمى «دارك ماتر»، فهي في الواقع ذراع للحكومة الإماراتية، وشملت عملياتها قرصنة وزارات حكومية في إيران، وقطر، وتركيا، ومسؤولين تنفيذيين في الاتحاد الدولي لكرة القدم (الفيفا)، وصحافيين، ومعارضين.
في الشهر الماضي، أعلنت الحكومة الإماراتية أن «دارك ماتر» ستندمج مع عشرين شركة أخرى لإنشاء مجموعة دفاعية تركز على صد الهجمات الإلكترونية.
شركة «دارك ماتر» على طاولة تحقيقات «F.B.I.»
ويحقق مكتب التحقيقات الاتحادي مع الموظفين الأمريكيين في دارك ماتر بشأن جرائم إنترنت محتملة، وفقًا لأشخاص مطلعين على التحقيق. وتكثفت التحقيقات بعد أن أصبح قراصنة وكالة الأمن القومي السابقون، الذين يعملون لدى الشركة قلقين بشأن أنشطتها واتصلوا بالمكتب. وذكرت رويترز لأول مرة البرنامج الذي كانوا يعملون عليه، وهو مشروع الغراب Project Raven.
في «باكس»، يتفاخر علماء البيانات علنًا بعملهم على موقع لينكد إن LinkedIn. وقال شخص وصف نفسه بأنه «قائد فريق علوم البيانات»: إنه أنشأ «منصة لرسائل الاستخبارات» تقرأ مليارات الرسائل للإجابة عن خمسة أسئلة: «من أنت؟ وماذا تفعل؟ وكيف تفكر؟ وما رأيك؟ وما علاقتك بالآخرين؟».
وكتب عالم البيانات جينجيان وانج: «بالإجابة عن هذه الأسئلة، نحن نعرف كل شيء عن الشخص».
ويصف موظفو «باكس» الآخرون خبرتهم في إنشاء أدوات يمكنها البحث في مجموعات البيانات الحكومية عن الوجوه من مليارات من الفيديوهات، وتحديد اللهجات العربية من رسائل الفيديو التي يجري تفريغها. لكن لا أحد منهم يذكر أي علاقة بتطبيق «تو توك».
هذا المقال مترجمٌ عن المصدر الموضَّح أعلاه؛ والعهدة في المعلومات والآراء الواردة فيه على المصدر لا على «ساسة بوست».
