باتت حوادث وقصص التجسس الأمريكي في الآونة الأخيرة منتشرة بشكل ملحوظ خاصة بعد اتهام الرئيس الامريكي الجديد دونالد ترامب وجمهوريين آخرين بأن البيت الأبيض في عهد الرئيس السابق باراك أوباما تجسس بشكل غير ملائم على حملة ترامب الانتخابية. وسربت عدد من الوثائق الحساسة التي نشرها موقع ويكيليكس والتي غيرت مجرى الانتخابات الامريكية والتي ادارت عجلة كامرة وسائل الاعلام العالمية صوب نطاق سلطة التجسس الممنوحة لوكالات المخابرات الأمريكية.
ان الامن القومي الأمريكي يمتلك أكبر منظومة عمليات تجسس بمختلف اشكالها وانواعها من خلال انتشار جيوش التجسس الالكتروني بشكل أصبح من الصعب اخفاءها او التستر عليها فقد نشرت عدة شركات تكنولوجية ومنها تويتر وياهو رسائل أمن قومي في الأشهر الأخيرة بموجب إجراءات الشفافية التي يكفلها قانون حرية الولايات المتحدة الذي أقره الكونجرس في 2015.
ونشرت شركة مايكروسوفت لأول مرة رسالة أمن قومي وهي عبارة عن أمر مراقبة بدون تفويض يستخدمه مكتب التحقيقات الاتحادي. فضلا عن ذلك تلقت الشركة من الحكومة الأمريكية ما لا يقل عن ألف طلب مراقبة استهدف محتوى المستخدمين لأغراض جمع المعلومات الخارجية خلال النصف الأول من عام 2016.
إضافة الى ذلك أعلنت جماعة مسؤوليتها عن تسريب أدوات تجسس إلكتروني استخدمتها وكالة الأمن الوطني الأمريكية، منها وسائل استخدمت في هجمات على مستوى العالم بفيروس وانا كراي، إنها تعتزم بيع رموز يمكن استغلالها للتسلل إلى أكثر أجهزة الكمبيوتر والبرامج والهواتف استخداما في العالم.
بينما نشر قراصنة وثائق وملفات مهمة جدا قال خبراء في الأمن الإلكتروني إنها تظهر أن وكالة الأمن القومي الأمريكية دخلت على نظام سويفت الخاص بالتراسل بين البنوك وهو ما سمح لها بمراقبة التدفقات النقدية بين بعض بنوك الشرق الأوسط وأمريكا اللاتينة.
هذا وقد نشرت عن طريق الخطأ بيانات شخصية حساسة لحوالي 200 مليون مواطن أمريكي على يد شركة تسويق متعاقدة مع اللجنة الوطنية الجمهورية. وقد اعتبرت هذه الحادثة فضيحة من العيار الثقيل على وكالة الامن الوطني الأمريكي حيث تتضمن البيانات تواريخ الميلاد، وعناوين السكن، وأرقام الهواتف، والآراء السياسية الخاصة بحوالي 62 في المئة من السكان في الولايات المتحدة. الامر الذي يخشاه العديد من المختصين حول تسرب هذه المعلومات لأغراض غير قانونية.
في خطوة منفصلة شهد عالم الاستخبارات الأمريكي واحدة من اسوأ الانتكاسات منذ عقود تعقيبا لما نشرته صحيفة نيويورك تايمز في ان بكين استهدفت بشكل منهجي جهود وكالة الاستخبارات الاميركية (سي آي ايه) في الصين منذ 2010 وقتلت او سجنت حوالى عشرين مصدرا سريا لمعلوماتها.
مكافحة التجسس الأمريكي
ذكرت صحيفة "نيويورك تايمز" الأمريكية أن الصينيين قتلوا 12 شخصا على الأقل كانوا يقدمون المعلومات لوكالة المخابرات الأمريكية بين 2010 و2012 مفككين بذلك شبكة استغرق تكوينها سنوات. وذكرت صحيفة (جلوبال تايمز)، التي تنشرها صحيفة الشعب اليومية الرسمية، في افتتاحيتيها في النسختين الإنجليزية والصينية، أنه في حال كان التقرير الإعلامي الأمريكي صحيحا فهو انتصار للصين.
وقالت الصحيفة "إذا كان هذا المقال يقول الحقيقة، فنود أن نثني على نشاطات مكافحة التجسس الصينية. لم يتم تفكيك شبكة تجسس لوكالة المخابرات المركزية الأمريكية فحسب بل إن واشنطن لم يكن لديها علم بما حدث وأي جزء من الشبكة تعرض للضرر". وفق رويترز.
ورفضت هوا تشون ينغ المتحدثة باسم الخارجية الصينية التعليق على تفاصيل التقرير الأمريكي. وقالت في الإفادة الصحفية اليومية إنها لا تعرف شيئا عنه. وقالت دون الخوض في تفاصيل "إن وزارة أمن الدولة الصينية تحقق وتتعامل مع المجموعات والأشخاص والنشاطات التي تضر بمصالح الأمن القومي للصين وفقا للقانون وهي تقوم بواجباتها بفاعلية".
توازن بين الأمن القومي والأمن الإلكتروني
هذا وقد استحدثت الحكومة الأمريكية في عهد الرئيس السابق باراك أوباما مراجعة مشابهة بين الوكالات ولكنها لم تكن بموجب قانون وكانت تديرها وكالة الأمن القومي نفسها. وسيتطلب مشروع القانون الجديد إجراء مراجعة عندما تكتشف وكالة حكومية ثغرة أمنية في منتج كمبيوتر ولا ترغب في إبلاغ الجهة المصنعة لأنها تأمل في استخدام الثغرة في التجسس على منافسين.
كما يدعو مشروع القانون لأن ترأس وزارة الأمن الداخلي عملية المراجعة وليس وكالة الأمن القومي التي تنفق 90 بالمئة من ميزانيتها على القدرات الهجومية والتجسس. وقدم السناتور الجمهوري رون جونسون والسناتور الديمقراطي بريان شاتس مشروع القانون إلى لجنة الأمن الداخلي والشؤون الحكومية بمجلس الشيوخ. وفق رويترز.
وقال شاتس في بيان "إحداث توازن بين الأمن القومي الأمريكي والأمن الإلكتروني العام أمر حيوي لكنه ليس سهلا... مشروع القانون هذا يقيم ذلك التوازن." وكثيرا ما انتقدت شركات التكنولوجيا حجب المعلومات بشأن الثغرات البرمجية حتى يمكن أن تستخدمها أجهزة المخابرات في شن هجمات. وهاجم متسللون 200 ألف هدف في أكثر 150 دولة مستخدمين ثغرة في نظام التشغيل (ويندوز) كانت وكالة الأمن القومي الأمريكي قد طورتها ثم تسربت إلى الإنترنت.
طلبات المراقبة الأمريكية زادت عن المثلين
من جهتها قالت شركة مايكروسوفت إنها تلقت من الحكومة الأمريكية ما لا يقل عن ألف طلب مراقبة استهدف محتوى المستخدمين لأغراض جمع المعلومات الخارجية خلال النصف الأول من عام 2016. وفق رويترز.
ويزيد الرقم المنشور في تقرير الشفافية نصف السنوي لمايكروسوفت عن مثلي عدد الطلبات التي قالت الشركة إنها تلقتها بموجب قانون مراقبة المعلومات الخارجية خلال الستة أشهر السابقة وهو أعلى رقم ذكرته الشركة منذ عام 2011 عندما بدأت إحصاء مثل هذه الطلبات الحكومية.
وقالت مايكروسوفت إنها تلقت ما بين ألف و1499 أمرا بموجب قانون مراقبة المعلومات الخارجية للحصول على محتوى مستخدمين في الفترة ما بين يناير كانون الثاني ويونيو حزيران 2016 مقارنة مع ما بين صفر و499 أمرا خلال الفترة من يناير إلى يونيو 2015 علاوة على النصف الثاني من 2015. وذكر التقرير أن عدد حسابات المستخدمين الذي تأثر بأوامر المراقبة انخفض خلال نفس الفترة من ما بين 17500 و17999 إلى 12000 و12499.
وتسمح الحكومة الأمريكية للشركات بالإفصاح عن حجم طلبات المراقبة بموجب قانون مراقبة المعلومات الخارجية في نطاقات واسعة بدلا من الأرقام المحددة. وأوامر المراقبة، التي تتم بموافقة قضاة في محكمة مراقبة المعلومات الخارجية، من أسرار الأمن القومي. ونادرا حتى ما يتم الكشف عن أمر مراقبة محدد بموجب قانون المراقبة.
أدوات تلصص خاصة بالمخابرات الأمريكية
على صعيد متصل قالت شركة سيمانتيك لبحوث أمن الإنترنت إن هجمات إلكترونية سابقة تعرضت لها عشرات الهيئات حول العالم حدثت بسبب أدوات بالغة السرية للتلصص كشفها مؤخرا موقع ويكيليكس. وذلك يعني أن وكالة المخابرات المركزية الأمريكية هي من شن هذه الهجمات على الأرجح.
وتكشف الأوراق التي نشرها موقع ويكيليكس على ما يبدو مناقشات داخل وكالة المخابرات المركزية بخصوص الأدوات المختلفة للتلصص على الهواتف وأجهزة الكمبيوتر والمعدات الإلكترونية الأخرى، علاوة على أكواد برمجة بعضها، وأبلغ عدد من الأشخاص المطلعين على الأمر رويترز أن الوثائق جاءت إما من وكالة المخابرات المركزية أو من متعاقدين معها.
وقالت سيمانتيك إنها ربطت بين 40 هجوما على الأقل في 16 دولة وبين الأدوات التي حصل عليها موقع ويكيليكس، رغم أنها التزمت بسياسة الشركة التي تقضي بعدم توجيه اللوم رسميا للمخابرات المركزية. ولم تؤكد الوكالة أن وثائق ويكيليكس حقيقية.
لكن هيثر فريتز هورنياك وهي متحدثة باسم الوكالة قالت إن أي وثائق يكشفها موقع ويكيليكس إنما تستهدف إلحاق الضرر بمجتمع المخابرات "وليس فقط بالإضرار بالموظفين والعمليات الأمريكية وإنما أيضا بتزويد أعدائنا بالأدوات والمعلومات لتحقيق ذلك." ورفضت المتحدثة التعليق على تفاصيل بحث شركة سيمانتيك.
أكبر انتهاك في الولايات المتحدة
هذا وقت سُربت بيانات شخصية حساسة لحوالي 200 مليون مواطن أمريكي عن طريق الخطأ على يد شركة تسويق متعاقدة مع اللجنة الوطنية الجمهورية. ونال التسريب من حوالي 1.1 تيرا بايت من البيانات، التي تتضمن تواريخ الميلاد، وعناوين السكن، وأرقام الهواتف، والآراء السياسية الخاصة بحوالي 62 في المئة من السكان في الولايات المتحدة.
ويبدو أن البيانات جمعت من مجموعة متنوعة من المصادر - من مجموعة محظورة من الحسابات على شبكة التواصل الاجتماعي "ريديت" خاصة باللجان المسؤولة عن توفير تمويلات جديدة للحزب الجمهوري. وحملت البيانات في ملفات على خادم تمتلكه شركة "ديب روت أناليتكس"، ومرت بعملية تحديث في يناير/ كانون الثاني الماضي عندما نُصب دونالد ترامب رئيسا للولايات المتحدة وظلت على الإنترنت لفترة غير معروفة.
وبخلاف البيانات الشخصية، تضمنت البيانات معلومات عن الانتماءات الدينية والعرقية، والميول السياسية مثل مواقف المواطنين من قضايا سياسة مثل فرض حظر على حمل السلاح، والحق في الإجهاض، وأبحاث الخلايا الجذعية. وفق موقع BBC.
وتشير أسماء الملفات والأدلة الإليكترونية إلى أن البيانات كانت معدة لاستخدام منظمات مؤثرة تابعة للحزب الجمهوري. وكانت الفكرة وراء جمع وتخزين هذه البيانات هو تأسيس حساب يتضمن أكبر قدر ممكن من البيانات المتاحة لاستخدام البيانات المتوافرة، لذلك كانت بعض الأماكن في الملفات الإليكترونية خالية حال عدم وجود إجابة على الأسئلة الخاص بها.
وبالرغم من أنه من المعروف أن الأحزاب السياسية تجمع بيانات بصفة دورية، يبدو ما حدث أكبر إساءة استغلال للبيانات الانتخابية في تاريخ الولايات المتحدة، ما أثار مخاوف لدى خبراء الخصوصية حيال مدى توافر هذا الكم الهائل من البيانات الشخصية للجمهور.
وقال مسؤول السياسة لدى مؤسسة برايفسي إنترناشونال فريدريك كالثيونر لبي بي سي إن "هذه مشكلة خطيرة. ولا تكمن خطورة ما حدث في حساسية البيانات، لكن في جمع المعلومات، والتوقعات لسلوك الناس على أساسها، وكشف الخيارات والمعتقدات التي قرر الناس عدم الإفصاح عنها لأي أحد."
مراقبة الامن القومي لتحويلات مصرفية
في نفس السياق نشر قراصنة وثائق وملفات قال خبراء في الأمن الإلكتروني إنها تظهر أن وكالة الأمن القومي الأمريكية دخلت على نظام سويفت الخاص بالتراسل بين البنوك وهو ما سمح لها بمراقبة التدفقات النقدية بين بعض بنوك الشرق الأوسط وأمريكا اللاتينة.
وقال شين شوك مستشار الأمن الإلكتروني الذي ساعد بنوكا على التحقيق في اختراقات لأنظمة سويفت التي يستخدمونها إن الوثائق التي جرى نشرها تضمنت شفرة كمبيوتر من الممكن أن يستخدمها مجرمون للولوج إلى الخوادم الخاصة بنظام سويفت ومراقبة نشاط التراسل.
ونشرت الوثائق والملفات جماعة تسمي نفسها "وسطاء الظل". وتحمل بعض السجلات خاتم وكالة الأمن القومي الأمريكية لكن رويترز لا تستطيع تأكيد موثوقية وصحة تلك الأختام. ولم يتسن الاتصال على الفور بوكالة الأمن القومي الأمريكية للحصول على تعليق.
وقال شوك إن من المحتمل أن يستخدم القراصنة المعلومات التي جرى نشرها لاختراق البنوك وسرقة أموال من خلال عمليات تحاكي واقعة سرقة 81 مليون دولار من بنك بنجلادش المركزي العام الماضي.
وقالت شركة سويفت في بيان إن من المحتمل أن تكون أنظمة التراسل المحلية لبعض البنوك من زبائن سويفت قد اخترقت لكنها لم تذكر وكالة الأمن القومي الأمريكية على وجه التحديد.
وتشير الوثائق التي نشرتها جماعة وسطاء الظل إلى أن وكالة الأمن القومي الأمريكية ربما تكون ولجت إلى شبكة سويفت من خلال مكاتب خدمة.
ومكاتب خدمة سويفت هي شركات توفر نقطة دخول لنظام سويفت لزبائن الشبكة الأصغر وبإمكانها إرسال واستقبال رسائل تتعلق بالتحويلات النقدية نيابة عنهم. وقال مصطفى البسام، وهو باحث في علوم الكمبيوتر بكلية لندن الجامعية على تويتر إن وثائق وسطاء الظل تظهر أن "وكالة الأمن القومي الأمريكية اخترقت مجموعة بنوك وشركات استثمار ونفط في فلسطين والإمارات والكويت وقطر واليمن والمزيد."
اضف تعليق