ترجمة أمين خلف الله
هارتس/ عومر بن يعقوب
لقد أصبحت هذه الحقيقة واضحة لنا جميعًا: كل واحد منا تتم متابعته على الشبكة، طوال الوقت تقريبًا. تعرف شركات التكنولوجيا والمعلنون كل شيء تقريبا عنا – أين نحن بالضبط، وماذا نشتري، والتطبيقات التي ننزلها وكيف نستخدمها، وما هي عاداتنا الاستهلاكية، وحتى ما هي ميولنا الجنسية وأوثاننا. هناك معلومة مهمة واحدة فقط لا يتعرض لها المعلنون: يجب أن تظل هويتنا مجهولة.
نحن نعرف كيف يبدو الأمر على السطح: نقرأ منشورًا من صديق عاد من الإجازة، وفجأة يظهر لنا إعلان فندق. لكن معظمنا ليس لديه أدنى فكرة عما يحدث خلف الكواليس.
في كل مرة ندخل فيها إلى تطبيق أو موقع على شبكة الإنترنت، دون أن تتمكن أعيننا من ملاحظة ذلك على الإطلاق، تجري عملية تفاوض سريعة ومعقدة وعنيفة تجسد اقتصاد الإنترنت بأكمله: في جزء من الثانية – جزء من اللحظة التي تمر حتى يتم فتح الصفحة التي نريدها – تتم المزايدة التلقائية بين مئات الآلاف من المعلنين المختلفين. إنهم يقاتلون من أجل حق الإعلان لنا في هذه اللحظة بالذات. كلما كانت المعلومات المتوفرة لديهم أكثر دقة ومجزأة ومستهدفة، زادت احتمالية النقر عليها – وبالتالي يرتفع سعر الإعلان.
ولكن هناك من يعرف كيفية استغلال هذا الجزء من الثانية لصالح مهمة خبيثة ومعقدة: إرسال إعلان فريد يبدو بريئًا إلى الأشخاص ويحتوي على برامج تجسس متقدمة. هذا الإعلان، الذي يبدو عاديًا تمامًا، هو في الواقع سلاح إلكتروني قادر على اختراق جهاز الكمبيوتر أو الهاتف الخاص بنا.
في الماضي، كانت هذه القدرة لا تمتلكها سوى أجهزة الاستخبارات. ويستخدم عالم الإعلانات الرقمية، الذي من المفترض أن يكون مجهول الهوية تمامًا، من أجل تجاوز آليات الأمان الخاصة بشركة Apple وGoogle بشكل كامل، وزرع برامج تجسس متقدمة. “هذه هي القدرات التي تجعل من الممكن تحويل أي إعلان إلى نوع من المقذوفات الرقمية للالتصاق”، يوضح مصدر مطلع على التكنولوجيا.
وإذا لم يكن هذا كافيًا، فقد بدأت هذه التكنولوجيا أيضًا في الوصول إلى الشركات التجارية. ويكشف تحقيق إضافي أجرته “هآرتس” ومكتب “الخدمة السرية” أنه في ظل أزمة كورونا، تطورت صناعة تجسس وسيبرانية جديدة ومثيرة للقلق في إسرائيل. طورت العديد من الشركات الإسرائيلية تقنيات تعرف كيفية استخدام نظام الإعلانات لجمع المعلومات وتتبع المواطنين. ويمكن تعقب مئات الآلاف من الأشخاص، إن لم يكن الملايين، بهذه الطريقة.
يكشف التحقيق، الذي يستند إلى محادثات مع أكثر من 15 مصدرًا من مجال الأنظمة السيبرانية الهجومية وأنظمة الأمن والصناعات الدفاعية الإسرائيلية، أن مجموعة صغيرة من شركات النخبة تذهب إلى أبعد من ذلك وتستغل النظام لمهاجمة الجواسيس وإصابتهم. وهكذا، بينما تتنافس ملايين الإعلانات على حق الظهور على شاشتنا، تبيع شركات إسرائيلية سرية تكنولوجيا تحول هذه الإعلانات إلى أسلحة قادرة على اختراق حاسوبنا أو هاتفنا.
إحدى هذه الشركات، التي تم الكشف عنها هنا لأول مرة، تسمى Insanet. كما هو اسمها. قدراتها، من كلمة مجنون، هي ببساطة مجنونة، كما توضح المصادر في هذا المجال. والشركة، التي أسسها العديد من رجال الأعمال المعروفين في المجال السيبراني، مملوكة لمسؤولين أمنيين سابقين، بما في ذلك الرئيس السابق لمجلس الأمن القومي، داني أرديتي. ويكشف التحقيق أن الشركة كانت قادرة على تطوير التكنولوجيا التي تستخدم الإعلانات للمراقبة والإصابة. ليس من أجل لا شيء في المجتمع لقد أطلقنا على المنتج اسم “شيرلوك”.
حتى أن العاملين في الشركة، وبعضهم يتمتع بعلاقات طويلة وعميقة في المؤسسة الدفاعية، تمكنوا من الحصول على إذن من وزارة الدفاع لتسويق هذه التكنولوجيا في العالم. في الواقع، لقد باعت الشركة بالفعل هذه القدرة إلى دولة غير ديمقراطية.
ووفقا لنتائج التحقيق، فإن هذه هي الحالة الأولى في العالم التي يتم فيها بيع نظام من هذا النوع كتقنية. ونجحت شركة إسرائيلية أخرى تدعى رايسون في تطوير منتج مماثل وحصلت هذا العام على موافقة مبدئية لتسويقه للعملاء في الدول الغربية، لكنه لم يتم بيعه فعليا بعد.
الحقيقة الأكثر إثارة للقلق هي أنه من المستحيل اليوم الدفاع ضد هذه التقنيات، وليس من الواضح ما إذا كان من الممكن حظرها. على مر السنين، منعت شركات التكنولوجيا مئات الاختراقات التي تمكن جواسيس مثل بيغاسوس من اختراقها.
فقط هذا الأسبوع تم كشفه وحظره اختراق يستخدم المحفظة الرقمية لجهاز iPhone لحقن صورة تحتوي على تعليمات برمجية ضارة في الأجهزة. ولكن حتى أذكى وسائل الدفاع وأكثرها تقدمًا لدى Apple وGoogle وMicrosoft لا تعرف كيفية إيقاف هذا النوع من المحتالين. كان نظامهم الإعلاني يعتبر محميًا تمامًا حتى اليوم، ربما عن طريق الخطأ.
هذه قصة عن التكنولوجيا التي تعرف كيف تحول الإعلانات إلى سلاح حرب في ساحة المعركة الرقمية. على نظام يتجاوز قيود الأمان والخصوصية التي تفرضها Apple وGoogle، ويخترق الهاتف من خلال الاستخدام المتطور للمعلومات الإعلانية.
هذه قصة عن العلاقة الخطيرة بين عالم الاستخبارات والسوق الخاصة: مثال واضح على ما يمكن أن نطلق عليه “رأسمالية المراقبة” – كيف يتم استخدام المعلومات التي تجمعها الكيانات التجارية لأغراض استخباراتية، ويتم تحويلها – بمساعدة من رجال الأعمال الإسرائيليين في مجال التكنولوجيا الفائقة – إلى منتج أمني. إنها قصة كيف تتدفق المعرفة غير العادية إلى السوق الخاصة، بشكل قد يحولها إلى سلاح ضد المواطنين، دون أي رقابة أو رقابة.
في البداية تم إنشاء اللافتة. في عام 1994، اشترت AT&T أول إعلان عبر الإنترنت من موقع HotWired. “هل سبق لك أن نقرت بالماوس هنا؟” سأل الإعلان الذكي: “أنت على وشك القيام بذلك”. عمل القرد.
وبحسب المعلومات التي جمعها الموقع لمعلنيه، فإن ما يقرب من نصف جميع الذين شاهدوا الإعلان حققوا النبوءة.
شاهد: الاحتلال يصيب فلسطيني من ذوي الاعاقة بجروح خطيرة على حاجز قلنديا بالضفة
شاهد: الاحتلال يعدم فلسطينيا بالرصاص بالقرب من نابلس
شاهد…مأساة “الشيخ جراح” بالقدس…القصة الكاملة
شاهد: شهيدان ومصاب بالقرب من جنين برصاص الاحتلال
وبعد مرور 30 عامًا، ما زلنا ننقر على الإعلانات، لكن عالم الإعلان مختلف تمامًا. اليوم، أصبحت الإعلانات المستندة إلى هواتفنا الذكية بعيدة كل البعد عن العشوائية. إنهم يعرفون الكثير عنا، ويمكنهم، على سبيل المثال، تحديد موقعنا حتى مستوى الشارع – إن لم يكن بضعة أمتار – وربط المعلومات بسجل البحث الخاص بنا.
لقد أصبح عالم الإعلان الرقمي هائل الحجم على مر السنين: آلاف الشركات، وعشرات الآلاف من أنواع خدمات التجميع والتحليل والتجزئة والتحسين والاستهداف. لقد تم إنشاء اقتصاد ثانوي ضخم حول الإعلانات – وهي التبادلات الإعلانية لهواتف iPhone وGoogle الذكية، والتطبيقات التي تعمل فوقها، حيث يتنافس المعلنون على الوقت الذي نقضيه أمام الشاشات.
وكما قيل مرات لا تحصى: إذا كان مجانيًا، فنحن المنتج. إن عمليات تبادل الإعلانات وأسواق المعلومات التي تقف خلفها هي السوق الذي يتم تداولنا فيه.
لكن هذه المعلومات التي لا نهاية لها لا يستخدمها المعلنون فقط. قبل بضع سنوات، اكتشف الأشخاص العاملون في هذا المجال أن أسواق الأوراق المالية يمكن استخدامها أيضًا لاستهدافنا لأغراض المراقبة والاستخبارات. هذا مجال غير مألوف يُعرف باسم AdInt (ذكاء الإعلان). في العبرية: ذكاء الوعي. والغرض منه هو تحويل المعلومات المجمعة لأغراض إعلانية إلى أغراض استخباراتية.
“بمعنى ما، أنشأت شركتا Google وApple سوقًا للتجسس”، يوضح مصدر ينشط في إحدى الشركات في هذا المجال. “لقد كانوا يأملون ببساطة ألا يفهم الناس أن المعلومات التي يجمعها الناشرون يمكن أن تكون بمثابة ذهب استخباراتي. وهناك طريقة أخرى للتفكير في الأمر وهي أن أبل وجوجل هما في حد ذاتها نوع من شركات التجسس. هناك ببساطة أولئك الذين يعرفون كيفية الاستفادة من هذه الفرصة”. منه.”
ونظرًا لحساسيتها المحتملة، يجب إخفاء هوية المعلومات الإعلانية، خاصة تلك المتعلقة بهاتفنا. يحتوي كل هاتف ذكي على نوع من رقم تعريف الإعلان، والذي يجب أن يكون من المستحيل تقاطعه مع رقم الهاتف أو الاسم الخاص بنا. الهدف واضح: عدم السماح بالتجسس على الهاتف الخليوي على أشخاص محددين وعدم السماح للمعلنين بالاستفادة من معلوماتنا. حتى أن قانون الخصوصية الأوروبي (GDPR) يحظر ذلك صراحةً.
ولكن حتى المعلومات المجهولة يمكن أن تكون ذات قيمة كبيرة. على سبيل المثال، بمساعدة تقنيات الإعلان، من الممكن تحديد جميع الأشخاص الذين مروا عبر مطار معين في وقت معين. ويمكن استخدام مثل هذه الأداة لتتبع سلاسل انتقال العدوى أثناء الوباء.
أولاً، قم بجمع كافة معرفات الإعلانات، أو معرفات الإعلانات، الموجودة في الحقل. هذه عملية سهلة للغاية: في كل مرة نقوم فيها بتسجيل الدخول إلى الهاتف وفتح أحد التطبيقات التي تعرض الإعلانات، يرسل الهاتف إلى المعلنين مكان تواجدنا من أجل تحسين الإعلانات المعروضة لنا. يؤدي تعيين هذه المعرفات إلى إنشاء قائمة بالأشخاص الذين كانوا في الميدان لفترة معينة من الوقت. وعلى الرغم من أن المعلنين لا يعرفون أسماء هؤلاء الأشخاص، إلا أنهم يعرفون كيفية تصنيفهم كجمهور مستهدف يمكن استهدافه بشكل أكبر. يبدأون بقصفهم بالإعلانات، وبالتالي يتم متابعة انتشارهم حول العالم.
وهكذا، في ظل أزمة كورونا ، ولدت صناعة جديدة لذكاء الوعي الجماهيري. على سبيل المثال، عرضت شركة أسسها إريك بانون، أحد رواد الهجوم السيبراني الإسرائيلي، على الشاباك خدمة تتبع وتتبع قائمة على الإعلانات. وكما نشر جور ماجيدو في “The Marker” ، كانت الفكرة هي عكس هندسة المعلومات. حول متصفحي شبكات إعلانية كبيرة، لأغراض استخباراتية، وفي هذه الحالة تم إجراء مراقبة جماعية لغرض مراقبة انتشار الوباء.
تقوم الشركة المعنية، Intelos، بتسويق منتج استخباراتي قائم على الإعلانات يسمى AdHoc لعملاء إنفاذ القانون والعملاء التجاريين. لا تتم مراقبة منتجاتها ولا تعتبر أمنية. هناك صناعة كاملة من شركات مماثلة. وبشكل عام فإن مجال المراقبة العامة من خلال الإعلانات لا يتم مراقبته من قبل وزارة الدفاع لأنه يعتمد على معلومات يمكن شراؤها تجارياً.
ولكن يمكن استخدام هذه التقنيات أيضًا لأغراض أمنية، من بين أمور أخرى، لتتبع الأهداف المشبوهة حتى بدون معلومات شخصية عنها. فمن الممكن، على سبيل المثال، أن نتصور حملة إعلانية تستهدف جمهوراً من العلماء النوويين من أصل إيراني الذين تتراوح أعمارهم بين 35 و65 عاماً، والذين مروا عبر مطار طهران في العام الماضي. وبعد أن يتم تمييزهم وتلقي الإعلانات الأولى، يمكنك الاستمرار في استهدافهم بمرور الوقت وبالتالي فهم أين يتجهون ومتى.
في الواقع، ما بدأ بمراقبة المرضى ومحاولة رسم سلاسل العدوى، تطور وسرعان ما امتد إلى مجالات أخرى.
على سبيل المثال، بحسب الوثائق التي حصلت عليها شركة موسى هآرتس الإسرائيلية خيوط العنكبوت، وهي متخصصة في الاستخبارات المبنية على معلومات من مصادر مرئية وبالتالي لا يتطلب الإشراف، فهو يقدم تقنية تعرف كيفية تحديد موقع الجهاز المحمول بمساعدة المعلومات الإعلانية. وتظهر الشركة هذه القدرة من خلال هدف محتمل في إيران، حيث يمكنك رؤية كيف يتتبع البرنامج تحركات الهدف في جميع أنحاء البلاد.
يسلط مثال إيران الضوء على تفرد هذا النوع من الاستخبارات التوعوية: في حين أن معظم أنواع الاستخبارات الرقمية والسيبرانية الهجومية تعتمد على الوصول المباشر إلى المعلومات والشبكات والبنية التحتية – وهو ما ينبغي أن يكون متاحًا للدول فقط – فإن الاستخبارات التوعوية تعتمد على المعلومات المتاحة. تعتبر مرئية ويمكن تحديد موقعها من المصادر التي تعتبر مفتوحة.
يمكن شراء المعلومات من قواعد بيانات مختلفة أو الحصول عليها بطرق مبتكرة. من أجل العثور على موقع شخص ما، على سبيل المثال، لا تحتاج إلى أكثر من المعلومات الموجودة في تبادل إعلانات الهاتف المحمول.
وبحسب مصادر ميدانية فإن اسم اللعبة عبارة عن تقاطع ذكي لعدد كبير من مصادر المعلومات. وحتى مجرد المشاركة في عملية تقديم العطاءات يمكن أن يعرض المعلنين لمعلومات جغرافية – سواء كان معلنًا حقيقيًا أو معلنًا تستخدمه شركات الاستخبارات.
يقول مصدر في هذا المجال: “من أجل القيام بذكاء إعلاني حقيقي، فأنت بحاجة إلى بنية تحتية ضخمة للإعلانات”. “يجب أن تكون متصلاً بطريقة أو بأخرى بأنظمة الإعلان المختلفة حتى تتمكن من القيام بالأمر الذي لا تريدك Apple وGoogle حقًا أن تكون قادرًا على القيام به، وهو متابعة الأشخاص أو حتى إصابة شخص ما من خلال الملف الإعلاني.”
لهذا السبب، عادةً ما ترتبط الشركات العاملة في هذا المجال أيضًا بشركة إعلانات. وفي بعض الأحيان يديرون شركة إعلانية خاصة بهم توفر غطاءً لأنشطتهم الاستخباراتية وتتيح لهم الوصول إلى المعلومات التي يحتاجون إليها.
ويظهر التحقيق أن هناك عددا من الشركات الإسرائيلية التي تقدم هذا النوع من الخدمات الاستخباراتية لأنواع مختلفة من العملاء. إحداها هي شركة Razon التي تعتبر رائدة في المجال بل إنها اخترعت مصطلح AdInt.
يُطلق على منتجها اسم Echo ولا يتم مراقبته لأنه يستخدم معلومات تعتبر مرئية. وقد تم بيعه لجهات خاصة، لكن جهة رسمية تابعة للدولة مهتمة أيضًا بشرائه بغرض محاولة تعقب الفلسطينيين في إسرائيل.
هناك شركات أخرى لديها منتجات أقل تقدما. إحداها هي شركة B-Sightful، التي تقوم بتسويق قدراتها لجهات خاصة تعمل في عالم الإعلان. وبحسب مصادر ميدانية، فإن نشاط الشركة يعتمد على إحالة بيانات التصفح ومصادر المعلومات الأخرى التي يمكن شراؤها أو استخراجها أو استخراجها من الشبكة. وتم الاستحواذ على الشركة من قبل شركة إلكترونية أخرى تدعى Cognyte، والتي تقدم إمكانات مماثلة – ولكن للدول والجيوش. أي أن نفس المعلومات ونفس التقنيات، ولكن مع استخدامات مختلفة: واحد تجاري، وواحد استخباراتي.
ولكن كما ذكرنا، هناك بعض الشركات التي لا تكتفي باستخدام الإعلانات فقط للتجميع والتتبع. ويذهبون إلى أبعد من ذلك ويصنعون أدوات لاختراق أجهزة الكمبيوتر والهواتف.
كيف تعمل هذه الأداة؟ أولاً، قم بتجميع ملف تعريف إعلاني دقيق للجمهور المستهدف. اعتمادًا على الملف الشخصي، يتم إنشاء حملة إعلانية مصممة خصيصًا لتناسب أبعاد الجمهور المستهدف وتزويدها بالإعلانات. في الخطوة التالية، يتم إدخال برامج تجسس أو محتوى ضار في الحملة نفسها، وبمساعدة أحد المعلنين أو البنية التحتية الإعلانية، يتم تحميل إعلان مصاب إلى منصة تبادل الإعلانات. لذا شارك في تبادل الإعلانات – واحصل على حق الإعلان للهدف. عندما يتعرض الهدف للإعلان، يتم حقن تعليمات برمجية ضارة في أجهزته.
وتقول مصادر ميدانية إنه كان واضحاً لهم منذ البداية أن الميدان سيتحول سريعاً إلى منحدر زلق. يقول أحد المصادر: “الاستخبارات التوعوية مجال مشروع، طالما بقيت ضمن مجالات المراقبة العامة. ومن يحولها إلى سلاح فهو يلعب بالنار. كل ما يتطلبه الأمر هو خطأ واحد، وحالة إساءة واحدة”. ، للقدرة الكاملة على الاحتراق بالكامل.”
تدور لعبة القط والفأر منذ فترة طويلة بين الدول وعمالقة التكنولوجيا. منذ حوالي عقد ونصف، عندما تحولنا جميعًا إلى الهواتف المحمولة، فقدت وكالات الاستخبارات القدرة على الاستماع إلى المواطنين من خلال نظام الهاتف الأرضي. ومن جانبها، أصبحت الهواتف المحمولة أكثر ذكاءً، وأكثر تشفيراً في المقام الأول.
ورغم أن شركات أبل وجوجل وميتا تتعاون عادة مع طلبات المعلومات الواردة من وكالات الأمن، وخاصة عندما تأتي من الولايات المتحدة ودول غربية أخرى، فإنها لا تسمح بالوصول الكامل إلى مكالماتنا أو أجهزتنا.
وهناك تفسير مبدئي وتقني لهذا: ولا تريد الشركات السماح للدول باستخدام هواتفها لأغراض التجسس، حتى لو كان ذلك قانونيا، خاصة في ضوء الحالات التي أسيء استخدامها ضد الصحفيين ومنتقدي الحكومة ونشطاء حقوق الإنسان.
لكن وكالات الاستخبارات في جميع أنحاء العالم لا تزال متعطشة للدخول إلى أجهزتنا، كما تقدم الصناعة السيبرانية الهجومية سلة من الحلول على وجه التحديد للبلدان غير القادرة على تطوير هذه القدرات بنفسها. لقد بدأت منذ ما يزيد قليلاً عن عقد من الزمن بالقرصنة والتتبع عبر الشبكة الخلوية، واستمرت في القرصنة عبر الإنترنت السلكي واللاسلكي، وتقدمت إلى المتصفحات والتطبيقات والرسائل النصية القصيرة التي تحتوي على ملفات ضارة.
وكانت القدرات الأكثر تطوراً، التي نُشرت في السنوات الأخيرة وتعرضت لانتقادات شديدة، هي تلك التي طورتها شركات إسرائيلية مثل NSO وKendiro. وبمساعدة الجواسيس الذين طوروهم، وأشهرهم بيجاسوس، من الممكن اختراق الأجهزة المحمولة باستخدام تقنية النقر الصفري – أي دون علم الشخص المهاجم بالأمر أو اتخاذ أي إجراء على الجهاز.
يمكن لبرامج التجسس والقرصنة مثل Pegasus اختراق الهاتف وتحويله إلى أداة تجسس تعمل ضد صاحبه من خلال استغلال نقاط الضعف الأمنية. ولكن هنا يتعلق الأمر بشيء آخر. وهذه ليست محاولة لاقتحام الجهاز من الباب الخلفي، بل للدخول إليه بطريقة متطورة عبر النافذة الأمامية. هذه النافذة مفتوحة على مصراعيها بفضل عالم الإعلانات الذي يحرك الإنترنت.
في الواقع، تتيح هذه التكنولوجيا إمكانية إنتاج طريقة جديدة للدخول إلى الجهاز (“Vector” باللغة المهنية) لأولئك الذين يعرفون كيفية تطوير دراجاتهم البخارية الخاصة، أو للعملاء الحاليين لشركات مثل NSO.
وإذا كان البعض يرى أن بيغاسوس هي القنبلة الذرية للعالم الرقمي، فإن هذه القدرات الجديدة هي الصاروخ الموجه الذي تم تركيب الرأس الحربي النووي الرقمي عليه.
ليس من قبيل الصدفة أن سلسلة من شركات الإنترنت الإسرائيلية حاولت في السنوات الأخيرة تطوير تكنولوجيا هجومية تستخدم الوعي ليس فقط للمراقبة، بل للتجسس. في الواقع، كان هناك سباق تسلح في السنوات الخمس الماضية شاركت فيه شركات مثل Candiro وParagon وNemesis وQuadri وأيضًا NSO نفسها.
ووفقًا لمصادر مطلعة على هذا المجال، تمكنت NSO أيضًا من إنتاج منتج هجومي يسمى Truman، والذي يستخدم الإعلانات. لكنها، مثل معظم هذه الشركات، لم يُسمح لها ببيعها. فقط Insient، كما ذكرنا، هو من قام ببيع المنتج حتى الآن.
تأسست Insient في عام 2019 من قبل مجموعتين من رواد الأعمال. الأول، مجموعة من رواد الأعمال المتمرسين في المجال السيبراني، ومن بينهم آرييل آيزن وروي ليمكين وداني أرديتي، الذين جلبوا معهم الاستثمار المالي. ويتمتع الثلاثة، المعروفون كمسوقين لشركات مثل NSO في الماضي وParagon في الوقت الحاضر في أوروبا الغربية وكذلك في الشرق، بعلاقات جيدة مع وكالات الاستخبارات والأمن.
وتألفت المجموعة الثانية من رواد أعمال شباب، بعضهم لديه خلفية في أنظمة الإنترنت الإسرائيلية، والذين قدموا الفكرة. قبل شركة Instinct، أنشأوا شركة إعلانية، ولكن تم بيعها منذ بضع سنوات.
وبمساعدة الخبرة التي اكتسبوها في كل من نظام الأمان وعالم الإعلان، نجح Insient في تطوير “Sherlock” – وهي أداة تستخدم نظام الإعلانات لاختراق أجهزة الكمبيوتر والأجهزة المحمولة بشكل نشط.
ولأغراض تسويق المنتج، قامت الشركة أيضًا بدراسة التعاون مع شركات الهجوم السيبراني الأخرى. عرضت وثيقة تسويقية لشركة Kendiro من عام 2019، نشرتها أميتاي زيف في “The Marker” عام 2020 ، على العميل المحتمل شراء “Sherlock” مع المنظار الذي طورته الشركة.
توضح الوثيقة أن هذه القدرة مكلفة للغاية: فاستخدام “شيرلوك” لغرض اللصق سيكلف العميل ستة ملايين يورو.
وتكشف الوثيقة أيضًا أن شيرلوك يعرف كيفية اختراق أجهزة الكمبيوتر التي تعمل بنظام Windows وهواتف iPhone وAndroid. حتى الآن، تخصصت شركات مختلفة في اختراق أجهزة مختلفة – في Candiro ركزوا على أجهزة الكمبيوتر الشخصية، وتعرف NSO كيفية اختراق أجهزة iPhone ومنافسيها المتخصصين في Android. ولكن مع هذا النظام، يمكنك الوصول فعليًا إلى أي جهاز.
ويوضح دونشا أو كيربهيل، رئيس الفريق الفني لمنظمة العفو الدولية، أن “هذه الأدوات خطيرة للغاية”. “من الممكن استخدام مثل هذا النظام الهجومي بحيث يستهدف الأشخاص بناءً على الخصائص الديموغرافية أو السلوكية، لأن هذه الخصائص يتم جمعها من قبل المعلنين على أي حال. على سبيل المثال، لا يمكنه استهداف سوى الأشخاص من مجموعة عرقية معينة، أو الأشخاص الذين زاروا فقط موقع إخباري معين ينتقد الحكومة، وهذا تطور خطير”.
وعلى الرغم من المخاوف، تم بيع منتج إنسينت بشكل قانوني، بموافقة دولة إسرائيل. حصلت الشركة في البداية على تصريح متساهل نسبياً من وزارة الدفاع، على الأقل فيما يتعلق بالتقنيات السيبرانية الحساسة. وبفضل الموافقة، تمكنت إنسايت من إكمال صفقة كبيرة واحدة على الأقل.
ومع ذلك، في وقت لاحق، كانت الموافقة الأولية محدودة إلى حد كبير. وتقول مصادر ميدانية إن التغيير جاء بسبب الذعر الحقيقي. وكان الخوف ثلاثيا: سواء من تسرب القدرات، أو من الغضب الأميركي، أوإنهم من زمن عمالقة التكنولوجيا، الذين هم غاضبون من صناعة الإنترنت الإسرائيلية على أي حال (فيسبوك وأبل، على سبيل المثال، يقاضيان شركة NSO).
ولذلك، كانت الموافقة محدودة إلى حد كبير. واليوم، لا يزال مسموحًا ببيع شيرلوك كمنتج مسيء، ولكن بشروط مقيدة للغاية. وحتى تقديمها إلى عميل محتمل في الغرب يتطلب موافقة محددة من وزارة الدفاع، وهو ما لا يتم منحه دائمًا.
إن حالة الغريزة وأمثالها هي قصة إسرائيلية كلاسيكية: روح المبادرة التكنولوجية التي تعمل على تطوير وتحدي، ناهيك عن استغلال، آليات المراقبة التي عفا عليها الزمن والتي تجد صعوبة في مواكبة الابتكار وشهية العالم التي لا تنتهي أبدا لتقنيات التجسس المتقدمة. ويخشى المسؤولون في هذا المجال من ضعف القدرة على مراقبة وكبح استخدام مثل هذه التقنيات الخطيرة. البعض مقتنع بأن المجال قد خرج عن نطاق السيطرة بالفعل.
منذ عدة سنوات، هناك لعبة اختبار الحدود بين رواد الأعمال في المجال ومن يتولى الإشراف عليهم في وزارة الدفاع. تدور اللعبة حول مسألة ما إذا كانت الاستخبارات الإعلانية، والتي في ظاهرها تستخدم مصادر مرئية للمعلومات، تتطلب على الإطلاق إشراف الدولة.
حتى الآن، لم تكن الشركات التي عرفت نفسها على أنها تعمل فقط على أساس مصادر واضحة للعملاء المدنيين تخضع للإشراف على الإطلاق. وفي المقابل، كان العاملون في المجال السيبراني تحت المراقبة الدقيقة.
لكن الحدود ليست واضحة دائمًا والقيود لم تنجح دائمًا. على سبيل المثال، بعد أن لم تحصل شركة NSO على إذن لتصدير منتجها ميدانيًا، ومُنع موظفو الشركة حتى من إخبار العملاء المحتملين بوجودها، نظرت الشركة في إمكانية دمج التكنولوجيا في برنامج Pegasus. وليس من المستحيل أن تقوم شركات أخرى بمحاولات مماثلة.
وحتى تخفيض الترخيص الممنوح لشركة Instinct لم يوقف الشركة أو منافسيها. وفي الأشهر التي تلت تقييد نشاطها، جرت محادثات بين الشركة والعديد من شركات الهجمات الإلكترونية التي لم تحصل على الموافقة. في إطار المحادثات، ناقشنا محاولات توحيد القوى والتغلب على المشكلة التنظيمية: إذا لم توافق إسرائيل على بيع مثل هذا المنتج كنظام مستقل، فربما توافق على بيع القدرات مع الدوريات التي تمت الموافقة على تصديرها على أي حال.
. تم إجراء مثل هذه المحادثات مع Paragon وNemesis وKendiro، حيث تم تقديم طلب فعلي لمنتج مشترك معهم. هذه هي الخلفية لظهور شيرلوك في تلك الوثيقة التسويقية. لكن حتى هذه التحركات لم تتم الموافقة عليها من قبل الدولة.
مع مرور الوقت، في نظام الدفاع، نما الفهم بأنه لم يعد من الممكن الحفاظ على القدرات. فالدولة التي سمحت بنشاط الاستخبارات التوعوية دون رقابة بحجة أنها «استخبارات من مصادر مرئية»، فقدت القدرة على كبح جماح السوق الهجومية التي حاولت الصعود على ظهرها.
وبالتالي، من أجل تجنب المطالبات بشأن أين وأين، قررت وزارة الدفاع هذا العام منح شركة Razon أخيرًا موافقة على منتج القرصنة النشط.
توضح حالة رايسون مدى عدوانية سباق التسلح في الميدان. لسنوات عديدة، تجنبت شركة Raison إنتاج منتج مسيء واقتصرت على الاستخبارات المستندة إلى الموقع الجغرافي ومراقبة الاتصالات غير المشفرة. بمعنى آخر: لا يمكنك الاستماع إلى المحادثة أو رؤية الرسائل، ولكن يمكنك معرفة من يتحدث إلى من ومن أين ومتى. وهي قدرات تخضع للإشراف وتعتمد على جمع المعلومات التي تعتبر حساسة وغير مرئية.
ومع ذلك، واستجابة لتكوين السوق، وفي ظل طلب العملاء الذين سمعوا عن الإمكانات الجديدة، قامت الشركة بتطوير منتج إضافي لـ Echo، والذي يسمح بالارتباط بالتذييل من خلال الإعلانات. ورغم أنها كانت من أوائل من قدموا الطلب، إلا أن وزارة الدفاع، كما ذكرنا، سمحت ببيعه هذا العام فقط.
يوجد اليوم في إسرائيل من يفكر في وضع كامل مجال الاستخبارات من المصادر المفتوحة تحت المراقبة. وفي الأشهر الأخيرة، جرت محادثات حول تغيير الإشراف في الميدان.
وينبع التغيير في السياسة في هذا المجال المحدد أيضًا من رد الفعل على تغيير أكثر شمولاً في وزارة الجيش . وبعد سنوات من إعطاء الأولوية لهذا المجال كجزء من دبلوماسية نتنياهو السيبرانية، تمارس إسرائيل الآن ضغوطًا على الصناعة.
وقبل أقل من عامين بقليل، قررت البلاد الاستجابة للضغوط الأمريكية للحد من الهجمات السيبرانية وتقليص قائمة الدول المسموح لها بالتصدير. ومن قائمة تضم أكثر من مائة دولة، سُمح لها بالتصدير إلى أقل من 40 دولة، معظمها غربية. ونتيجة لذلك، تم إغلاق العديد من الشركات الإسرائيلية التي تكسب عيشها من العملاء في العالمين الثاني والثالث.
كانت هذه الخطوة ناجحة جزئيا، ولكن كان لها أيضا عواقب إشكالية على السوق: فقد دفعت العشرات من الإسرائيليين إلى المغادرة إلى أوروبا والولايات المتحدة – حيث بدأت صناعة الإنترنت الهجومية المزدهرة في الظهور والتي تحاول مطاردة أفضل المتسللين الإسرائيليين – ولكن أيضا إلى الشرق، بعيداً عن أعين الرقابة الإسرائيلية. وإحدى هذه الشركات هي شركة Prime Defense، التي يقع مقرها في الولايات المتحدة ولكنها مملوكة لإسرائيل.
وجندت الشركة العديد من موظفي الإنترنت الإسرائيليين هذا العام، بما في ذلك من المؤسسة الأمنية نفسها.
بدأ آخرون في تغيير نموذج العمل وانتقلوا إلى المتاجرة في نقاط الضعف – حيث يبيعون لشركات مثل NSO الثغرات المختلفة التي يحتاجها المحتالون لمواصلة إصابة الأجهزة، حتى بعد أن تم القبض عليهم من قبل Apple أو Google. العديد من الشركات في هذا المجال، والتي تعمل من سنغافورة وإيطاليا وإسبانيا والولايات المتحدة، توظف كبار الإسرائيليين.
ونشأ تخوف ملموس في المنظومة الأمنية من أن تصبح القدرات التكنولوجية ملكا لشركات أجنبية لا تخضع للرقابة على الإطلاق. لذلك، على أمل إبقاء الحقل الجديد في إسرائيل، وتحت الإشراف، قرروا هذا العام تنظيم المجال، بهدف استرضاء الصناعة إلى حد ما.
نعلم جميعًا أن الدول يمكنها استخدام أدوات المراقبة المتقدمة ضدنا. وفي السنوات الأخيرة، أدرك الرأي العام أن البلدان غير الغربية ــ في أفريقيا، والشرق، وأمريكا الوسطى، والعالم العربي ــ تمتلك هذه القدرات، ليس لأنها نجحت في تطويرها بنفسها، بل لأنها اكتسبتها في القطاع الخاص الدولي. سوق الأسلحة.
وهذه القدرات، التي تنتج معظمها شركات إسرائيلية، وتهدف إلى منع الإرهاب والجرائم الخطيرة، يساء استخدامها أيضًا، خاصة من قبل الدول غير الليبرالية وغير الديمقراطية. وكما هو الحال مع الأسلحة، إلى جانب السوق المنظمة والقانونية، يتم دائمًا إنشاء أسواق أكثر قتامة وأقل تنظيمًا، حيث يتم تسويق هذه التقنيات أيضًا إلى دول مشكوك فيها والتي حتى إسرائيل تحظر بيعها لها، وربما حتى إلى كيانات خاصة. وتحذر مصادر ميدانية من أنه هذه المرة أيضًا، كما حدث مع الهجوم السيبراني، قد تكون هناك عواقب مماثلة.