الكشف عن مشروع لمراقبة "Whatsapp و"Viber"

كشف هاكر أخلاقي أميركي قيام شركة “موبايلي” في المملكة العربية السعودية مؤخراً بالتواصل معه لتنفيذ مشروع لمراقبة البيانات التي يتم تبادلها عبر تطبيقات الأجهزة المحمولة في المملكة العربية السعودية، بما فيها “تويتر” و”فايبر” ولاين” و”واتسآب”. ونشر الهاكر الأخلاقي “موكسي مارلينسبايك” تدوينة على موقعه الخاص على الإنترنت تظهر جزء من المرسلات التي تمت بينه وبين الشركة. وقال إنه تلقى منذ أسبوع تقريباً رسالة من ياسر الرحيلي، المدير التنفيذي لقسم أمن المعلومات والشبكات في شركة “موبايلي”، حملت عنواناً ملفتاً هو: “حل لمراقبة بيانات مشفرة في شركة اتصالات”، مما أثار اهتمامه وأدى به لطلب المزيد من المعلومات حول المشروع على حد قوله. وأشار إلى أنه وبعد أسبوع من المراسلات علم أن شركة موبايلي تعمل على برنامج لاعتراض بيانات التطبيقات الخاصة بالأجهزة المحمولة مع اهتمام خاص بالتطبيقات التالية: •    Mobile Twitter •    Viber •    Line •    WhatsApp ونشر مارلينسبايك المهارات والقدرات المطلوبة التي ينبغي أن تتوافر في الشخص الذي سيشارك في إيجاد حل لتنفيذ المشروع وهي القدرة على مراقبة وحجب بيانات التواصل عبر تطبيقات الأجهزة المحمولة. وجاء في الرسالة التي نشر جزءاً منها: نحتاج إلى دعمك ومساعدتك في الآتي: هل هنالك أي طريقة تقنية تتيح إمكانية اعتراض هذه البيانات؟ هل هناك أي شركة أو مصنّع يمكنه المساعدة بهذا الخصوص؟ هل هناك أي شركة اتصالات قامت بتبني أي حل من أي نوع لذلك؟ وقال إن إحدى وثائق التصميم التي قدمت لهم لتنفيذ هذا المشروع تدعو على وجه التحديد إلى إجبار الجهة المسؤولة عن الشهادات الأمنية في السلطات القضائية في دولة الإمارات العربية المتحدة أو المملكة العربية السعودية لإصدار شهادات أمنية من نوع SSL والتي يمكن استخدامها في عملية مراقبة البيانات واعتراضها. جزء لابأس به من تلك الوثيقة كان أيضا مخصص لمناقشة شراء ثغرات أمنية في شهادات SSL أو ثغرات أخرى. وقال: “إن شركة موبايلي هي شركة ذات عوائد تبلغ أكثر من 5 مليار، ولذلك أنا واثق أنهم سيتوصلون في النهاية إلى حل ما”. وأضاف: “كان بإمكاني مساعدتهم بسهولة في عملية اعتراض كافة حركة البيانات التي يرغبون بها (ما عدا تويتر- فقد قمت بمساعدة تويتر في كتابة شفرة TLS، وأعتقد أننا قمنا بكتابتها بشكل جيد)”. وذكر أيضاً أن “موبايلي” أخبروه مؤخراً أنهم حصلوا بالفعل على نموذج ناجح لاعتراض بيانات تطبيق “واتس آب”، وكانوا مندهشين من مدى سهولة ذلك. باسم الإرهاب وأضاف مارلينسبايك قائلاً: “عندما طلبوا مني في نهاية المطاف تقديم عرض سعر، أشرت إلى أنني غير مهتم بهذا النوع من العمل لأسباب تتعلق بالحفاظ على الخصوصية، فقام الرحيلي بالرد علي بالرسالة التالية: أنا أدرك ذلك ولدي أفكار مشابهة لتلك التي لديك مثل الحرية واحترام الخصوصية، ولكن في الحقيقة أن المملكة العربية السعودية لديها مشكلة كبيرة مع الإرهابيين وهم يسيؤون استخدام مثل هذه الخدمات لنشر الإرهاب وللتواصل حول قضاياهم ونشرها، ولذلك نحن نسعى في هذا الاتجاه حاليا وننشد مساعدتك. إذا لم يكن لديك اهتمام بذلك ربما تكون بشكل غير مباشر تساعد هؤلاء الذين يقوضون الحرية بأنشطتهم الوحشية. وعلق على ذلك قائلاً: “إذن الخصوصية أمر جيد، لكن السعودية فقط تود مراقبة تغريدات الأشخاص بدافع مكافحة الإرهاب (إرهاب إعادة التغريد)، لكن المذهل في الأمر هو أنه وبعدم مساعدتي لهم، فإني ربما أيضاً أن أكون إرهابي. أو إرهابي غير مباشر، أو شي من هذا القبيل”. وأضاف: “أعلم، بالرغم من أنني لم أوقع أبداً اتفاقية “حفاظ على السرية”، وعلى الرغم من أنني فقط طرحت أسئلة بدون الإشارة أو التلميح على أنني أود المشاركة، فإن الأمر يبقى مشيناً بالنسبة لي أن أقوم بنشر تفاصيل المراسلة مع شخص آخر. وأنا أتقصد أن أكون لئيماً عن طريق نشر هذه المراسلات مع شركة موبايلي لأنني أعتقد أنها جزء من قصة علينا أخذها بعين الاعتبار. ما تخطط له شركة موبايلي هو ما يحدث في كل مكان حالياً، ولا يمكننا تجاهل ذلك”. أدوات آمنة للاتصال والتراسل ووجه الأخصائي الأمني رسالة إلى المستخدمين قائلاً: “إذا كنت في السعودية أو في أي مكان آخر، ربما يكون عملياً أن تفكر في تجنب أدوات الاتصال غير الآمنة مثل واتس آب وفايبر (ويمكن استخدام التطبيقات التالية الآمنة للحفاظ على الخصوصية وإجراء اتصالات آمنة TEXTSECURE و Redphone)، لأننا الآن نعلم يقيناً أنهم يقومون بالمراقبة”.