تقرير خطير لـ رويترز – المشروع “ريفين”: القصة الكاملة لفريق اختراق إلكتروني من الأمريكيين تجسس لحساب الإمارات

صورة ملتقطة من الجو لوكالة الأمن الوطني الأمريكية

بعد مرور أسبوعين على ترك “لوري ستراود” عملها كمحللة استخبارات بوكالة الأمن الوطني الأمريكية في 2014 سافرت إلى الشرق الأوسط للعمل كخبيرة تسلل إلكتروني في الشرق الأوسط لحساب دولة الإمارات.

فقد التحقت بمشروع ريفين المتمثل في فريق سري يضم أكثر من 12 فردا من العاملين السابقين في الاستخبارات الأمريكية وذلك لمساعدة الإمارات العربية المتحدة في عمليات مراقبة لحكومات أخرى ولمتشددين وناشطين في مجال حقوق الانسان ممن ينتقدونها.

كانت مهمة ستراود وفريقها استخدام ما تعلموه من وسائل خلال العمل ١٠ سنوات في عالم الاستخبارات الأمريكية لمساعدة الإمارات في اختراق هواتف أعدائها وكمبيوتراتهم. وعمل الفريق من قصر أجريت عليه تعديلات في أبوظبي وأصبح يعرف فيما بين أعضاء الفريق باسم ”الفيلا“.

انضمت ستراود للفريق من خلال شركة في ولاية ماريلاند تعمل في مجال الأمن الإلكتروني لمساعدة الإمارات في إطلاق عمليات اختراق إلكتروني وعلى مدار 3 سنوات حققت ستراود نجاحا باهرا في عملها.

غير أن الإماراتيين نقلوا مشروع ريفين إلى شركة إماراتية تعمل في مجال الأمن الإلكتروني اسمها دارك ماتر.

وقالت ستراود وأمريكيون آخرون كان لهم دور في المشروع إنهم شهدوا قبل أن يمضي وقت طويل تجاوز المهمة خطا أحمر إذ استهدفت مراقبة أمريكيين.

وقالت لرويترز إنها اكتشفت أنها تعمل ”لوكالة استخبارات أجنبية تستهدف أفرادا أمريكيين. أصبحت أنا رسميا النوع الشرير من الجواسيس“.

تكشف قصة المشروع ريفين كيف استغل متسللون سابقون في الحكومة الأمريكية أحدث وسائل التجسس الإلكتروني لحساب جهاز استخبارات أجنبي يتجسس على نشطاء حقوق الإنسان وصحفيين وخصوم سياسيين.

ومن خلال مقابلات مع ٩ من العاملين السابقين في مشروع ريفين والاطلاع على آلاف الصفحات من وثائق المشروع ورسائله عبر البريد الإلكتروني يتبين أن أساليب المراقبة التي دربت وكالة الأمن الوطني الأمريكية العاملين لديها عليها كانت أساسية لمساعي الإمارات لمراقبة خصومها.

ولم يكن أي من المصادر التي استقت منها رويترز معلوماتها من مواطني الإمارات.استغل أعضاء الفريق ترسانة من الأدوات الإلكترونية من بينها منصة تجسس حديثة جدا تعرف باسم (كارما) يقولون إنهم تجسسوا من خلالها على موبايلات الأيفون لمئات من النشطاء والقيادات السياسية وأفراد تحوم حولهم شبهات أنهم إرهابيون.

صورة لوري سترود في منزلها في مكان مجهول في الولايات المتحدة ، 27 سبتمبر 2018

وترد تفاصيل استخدام (كارما) في تقرير منفصل تنشره رويترز بالتزامن مع هذا التقرير.

وامتنع متحدث باسم وكالة الأمن الوطني عن التعليق على ريفين. وامتنعت متحدثة باسم شركة أبل عن التعليق. كما امتنعت متحدثة باسم وزارة الخارجية الإماراتية عن التعليق ولم ترد سفارة الإمارات في واشنطن والمتحدث باسم المجلس الوطني للإعلام في الإمارات على طلبات التعليق التي تقدمت بها رويترز.

وسبق أن قالت الإمارات إنها تواجه خطرا حقيقيا من جماعات متطرفة تستخدم العنف وإنها تتعاون مع الولايات المتحدة في جهود التصدي للإرهاب.

ويقول عاملون سابقون في مشروع ريفين إن المشروع ساعد الهيئة الوطنية للأمن الإلكتروني في الكشف عن شبكة تابعة لتنظيم داعش داخل الإمارات.

ويقول هؤلاء إنه عندما قتلت متشددة مدرسة طعنا في أبوظبي عام 2014 مستلهمة فكر تنظيم داعش لعب مشروع ريفين دورا أساسيا في تقييم ما إذا كانت هجمات أخرى وشيكة.

وقد سلطت تقارير مختلفة الضوء على سباق التسلح الإلكتروني المتواصل في الشرق الأوسط مع سعي الإمارات ودول أخرى لاقتناص أسلحة الاختراق الإلكتروني وأصحاب الخبرات في هذا المجال قبل أن تصل إلى أيدي منافسيها.

غير أن هذا التحقيق الذي أجرته رويترز هو أول تحقيق يكشف عن وجود مشروع ريفين ويتيح نشر أسرار من الداخل قلما يتاح الوصول إليها عن عمليات الاختراق التي تقوم بها دول والتي تكتنفها السرية وبيانات النفي في العادة.

كما تتيح قصة المشروع ريفين معلومات جديدة عن الدور الذي يلعبه الجواسيس الإلكترونيون الأمريكيون السابقون في عمليات الاختراق الإلكتروني التي تنفذها دول أجنبية.

وفي مجتمع الاستخبارات الأمريكي يعتبر البعض ترك العمل من أجل وظيفة لدى دولة أخرى نوعا من أنواع الخيانة.

وقال بوب آندرسون الذي عمل مديرا مساعدا تنفيذيا بمكتب التحقيقات الاتحادي حتى عام 2015 ”ثمة التزام أخلاقي إذا كنت ضابط استخبارات سابقا يمنع من التحول إلى مرتزق فعليا لحساب حكومة أجنبية“.

من مهارات التجسس كيفية استدراج هدف لفتح رسالة بالبريد الإلكتروني محملة بفيروس إلكتروني

ورغم أن هذا النشاط يثير معضلات أخلاقية يقول محامون متخصصون في قضايا الأمن الوطني الأمريكي إن القوانين التي ترشد المتعاقدين في مجال الاستخبارات الأمريكية فيما يمكنهم أن يعملوه في الخارج غير واضحة.

على الرغم من أن نقل المعلومات السرية يعد مخالفة للقانون فلا يوجد قانون بعينه يمنع المتعاقدين من نقل ما اكتسبوه من معارف ومهارات في مجال التجسس مثل كيفية استدراج هدف لفتح رسالة بالبريد الإلكتروني محملة بفيروس إلكتروني.

غير أن اللوائح واضحة فيما يتعلق باختراق الشبكات الأمريكية أو سرقة اتصالات الأمريكيين. وقالت ريا سيرز نائبة مساعد المدير بوكالة الأمن الوطني الأمريكية لشؤون السياسات ”سيكون هذا مخالفا للقانون جدا“.

كان التجسس على الأمريكيين سرا لا يعرفه سوى قلائل في مشروع ريفين وكانت تلك العمليات يتولى قيادتها مواطنون إماراتيون. وتأكدت رويترز من ٤ من العاملين السابقين ومن رسائل إلكترونية اطلعت عليها من صحة ما روته ستراود عن استهداف الأمريكيين.

ويقول عاملون سابقون في مشروع ريفين استجوبهم ضباط اتحاديون بوكالات إنفاذ القانون إن مكتب التحقيقات الاتحادي يحقق الآن فيما إذا كان الأمريكيون الذين عملوا في مشروع ريفين قد سربوا أساليب مراقبة أمريكية سرية أو ما إذا كانوا قد استهدفوا شبكات كمبيوتر أمريكية بالمخالفة للقوانين.

وقالت ستراود إنها تتعاون في هذا التحقيق. ولم توجه اتهامات لأحد ومن المحتمل ألا يسفر التحقيق عن توجيه اتهامات. وامتنعت متحدثة باسم مكتب التحقيقات الاتحادي عن التعليق.

التكليف الأرجواني والتكليف الأسود

كانت ستراود هي الوحيدة من بين العاملين السابقين في مشروع ريفين التي أبدت استعدادا لنشر اسمها في هذا التقرير بينما اشترط ٨ آخرون رووا تجاربهم إخفاء هوياتهم.

أمضت ستراود ١٠ سنوات في وكالة الأمن الوطني الأمريكية وكانت في البداية من أفراد الجيش من 2003 إلى 2009 ثم أصبحت من المتعاقدين في الوكالة وعملت لشركة بوز ألن هاميلتون العملاقة للاستشارات التكنولوجية من 2009 إلى 2014.

وتخصصت ستراود في البحث عن نقاط الضعف في نظم الكمبيوتر الخاصة بحكومات أجنبية مثل الصين وإجراء تحليلات لمعرفة أي البيانات يجب سرقتها.

في 2013 تغير عالم ستراود. إذ تقول إنها أثناء عملها في هاواي لحساب وكالة الأمن الوطني أصدرت التوصية المشؤومة بنقل أحد الفنيين العاملين في المبنى من شركة دل إلى فريقها. كان ذلك المتعاقد هو إدوارد سنودن.

وقالت ستراود (37 عاما) وهي تستعيد الذكريات ”كان من العاملين السابقين في وكالة المخابرات المركزية ومن المواطنين وكان حاصلا على الموافقات الأمنية اللازمة. كان مثاليا“.

ووافقت شركة بوز ووكالة الأمن الوطني لاحقا على نقل سنودن بل وأتاحت له سلطات أكبر في الاطلاع على المواد السرية.

وبعد شهرين من الالتحاق بفريق ستراود فر سنودن من الولايات المتحدة ونقل آلاف الصفحات من ملفات برنامج شديد السرية إلى الصحفيين تتضمن تفاصيل برامج هائلة لجمع البيانات تديرها الوكالة.

إدوارد سنودن – المتعاقد السابق مع وكالة الأمن القومي الأمريكي

وقالت ستراود إن فريق بوز الذي ترأسه تعرض في الاضطراب الشديد الذي أعقب ذلك لافتراءات لأنه كان السبب عن غير قصد في أكبر اختراق أمني في تاريخ الوكالة.

وفي أعقاب الفضيحة عرض مارك باير الزميل السابق في هاواي بوكالة الأمن الوطني على ستراود فرصة العمل في أبوظبي لحساب شركة اسمها سايبر بوينت. وفي مايو 2014 اقتنصت ستراود الفرصة وتركت شركة بوز ألن.

أسس رجل الأعمال كارل جومتو شركة سايبر بوينت عام 2009 كشركة صغيرة لأعمال الأمن الإلكتروني مقرها في بالتيمور. وكان من زبائنها وزارة الدفاع الأمريكية كما حاز نشاطها في الإمارات على اهتمام وسائل الإعلام.

وقال جومتو في مقابلة إن شركته لم تشارك في أي أفعال مخالفة.

كانت ستراود قد حققت النقلة بالفعل من موظفة حكومية إلى متعاقدة تعمل لحساب بوز ألن لتؤدي نفس العمل الذي كانت تؤديه في وكالة الأمن الوطني بأجر أعلى.

وكان العمل مع سايبر بوينت سيحقق لها حلمها القديم بالعمل في الشرق الأوسط والحصول على مرتب ضخم. ويحصل كثير من المحللين أمثال ستراود على أكثر من 200 ألف دولار سنويا كما يحصل بعض المديرين على مرتب وامتيازات تتجاوز 400 ألف دولار.

علمت ستراود أن عملها الجديد سيتضمن مهمة لمكافحة الإرهاب بالتعاون مع الإمارات حليفة الولايات المتحدة الوثيق في الحرب على تنظيم داعش لكنها لم تكن تعرف عنها شيئا آخر.

وقالت ستراود إن باير ومديرين آخرين في مشروع ريفين أكدوا لها أن المشروع يحظى بموافقة وكالة الأمن الوطني.

وكانت هذه التأكيدات مقنعة في ضوء نبذة مبهرة عن باير تتضمن العمل فترة في وحدة اختراق إلكتروني خاصة في وكالة الأمن الوطني. ولم يرد باير على العديد من المكالمات الهاتفية والرسائل النصية ورسائل البريد الإلكتروني ورسائل أخرى على وسائل التواصل الاجتماعي.

وفي عالم العمل بعقود لحساب المخابرات الذي تكتنفه السرية الشديدة وينقسم إلى وحدات لا يعرف بعضها البعض ليس من الغريب أن يخفي متعهد توريد العاملين المهمة بل وصاحب العمل عن المرشح لتولي الوظيفة إلى ما بعد توقيع وثائق التعهد بعدم الكشف عن المعلومات وبعد إتمام عملية التكليف.

وعندما نُقلت ستراود إلى الفيلا للمرة الأولى في مايو 2014 أعطتها إدارة مشروع ريفين تكليفين منفصلين الواحد تلو الآخر.

قالت ستراود إن المسؤولين قالوا لها في التكليف الأول المعروف داخليا باسم التكليف الأرجواني إن مشروع ريفين سينفذ مهمة دفاعية بحتة لحماية حكومة الإمارات من المتسللين الإلكترونيين وغيرهم من التهديدات.

وأضافت أنه قيل لها في أعقاب التكليف مباشرة إن ما تسلمته ليس إلا ستارا.

ثم تلقت ”التكليف الأسود“ الذي اطلعت رويترز على نسخة منه. وتقول المذكرة السوداء إن ريفين هو ”الشعبة الهجومية والعملياتية في الهيئة الوطنية للأمن الإلكتروني الإماراتية.

وسوف تكون ستراود بعد ذلك جزءا من وحدة التحليل وتحديد الأهداف، المكلفة بمساعدة الحكومة في رصد أعدائها على الإنترنت، والتسلل على حساباتهم وجمع البيانات. تلك الأهداف كان يقدمها العميل وهو الهيئة الوطنية للأمن الإلكتروني (جهاز استخبارات الإشارة حاليا).

وقالت ستراود إن لغة وسرية التكليفات كانت تعكس بشدة خبرتها في وكالة الأمن الوطني، وهو ما منحها قدرا من الارتياح.

كانت المعلومات التي جمعها فريق ريفين تغذي جهازا أمنيا تعرض لانتقادات دولية. والإمارات التي يبلغ عدد سكانها ٩ ملايين نسمة حليف للسعودية وخصم لإيران.

ومثل هاتين القوتين الإقليميتين، واجهت الإمارات اتهامات من منظمات مثل هيومن رايتس ووتش بقمع حرية التعبير واعتقال معارضين وانتهاكات أخرى. وتقول الإمارات إنها تتعاون مع واشنطن لمحاربة التطرف ”خارج ساحة المعارك“ وتدعم جهودا للتصدي ”للأسباب الجذرية“ لعنف الأصوليين.

وقالت ستراود و٨ ضباط آخرين سابقين في ريفين إن أهداف الفريق شملت في نهاية المطاف المتشددين في اليمن وخصوما أجانب مثل إيران وقطر وتركيا، وأفرادا انتقدوا الأسرة الحاكمة. وتأكدت رواياتهم من خلال مئات الوثائق لبرنامج ريفين اطلعت عليها رويترز.

وقال الضباط السابقون إنه بناء على أوامر من حكومة الإمارات، يراقب ريفين وسائل التواصل الاجتماعي ويستهدف من ترى أجهزة الأمن أنهم أهانوا الحكومة.

وقالت ستراود ”في بعض الأيام كان من الصعب استيعاب الأمر، مثل (عندما تستهدف) طفلا عمره 16 عاما على تويتر“. وأضافت ”لكنها مهمة مخابراتية، أنت ضابط بالمخابرات. لم آخذ الأمر على محمل شخصي أبدا“.

قال أحد العاملين السابقين في ريفين إن الأمريكيين كانوا يرصدون الثغرات ونقاط الضعف لدى الأهداف المختارة، ويطورون أو يشترون برمجيات لتنفيذ عمليات الاختراق ويساعدون في مراقبتهم. لكن عادة كان ضابط إماراتي هو من يضغط الزر لبدء أي هجوم. وذكر أعضاء سابقون في الفريق أن الهدف من هذا الترتيب كان تزويد الأمريكيين ”بإنكار مقبول“ بخصوص طبيعة العمل.

بوصلة الاستهداف

اكتشفت ستراود أن البرنامج لم يكن يستهدف فقط الإرهابيين والوكالات الحكومية الأجنبية وإنما أيضا المعارضة ونشطاء حقوق الإنسان. وصنف الإماراتيون هؤلاء باعتبارهم أهدافا تتعلق بالأمن القومي.

وأظهرت سجلات ومقابلات أنه في أعقاب احتجاجات الربيع العربي والإطاحة بالرئيس المصري حسني مبارك في عام 2011، اعتبرت أجهزة الأمن الإماراتية المدافعين عن حقوق الإنسان تهديدا رئيسيا للاستقرار الوطني.

روري دوناجي صحفي حر وناشط بريطاني في مجال حقوق الأنسان

وقال ضباط سابقون في ريفين ووثائق إن أحد الأهداف الرئيسية للبرنامج في 2012 كان روري دوناجي (25 عاما في ذلك الحين) وهو صحفيا بريطانيا ونشطا كتب مقالات تنتقد سجل الإمارات في مجال حقوق الإنسان. في 2012، كتب مقال رأي لصحيفة جارديان ينتقد حملة حكومة الإمارات على النشطاء ويحذر من أنه إذا استمرت الحملة ”سيواجه الحكام مستقبلا غامضا“.

وذكر الضباط السابقون أنه قبل عام 2012، كانت عملية جهاز المخابرات الإماراتي الناشئة لجمع المعلومات تعتمد إلى حد بعيد على اقتحام عملاء إماراتيين لمنازل المستهدفين في غيابهم وزرع برمجيات تجسس على أجهزة الكمبيوتر. لكن مع تأسيس الأمريكيين للمشروع ريفين، أتاحت عملية اختراق جهاز دوناجي عن بعد للمتعاقدين نصرا مثيرا يمكن أن يقدموه هدية للعميل.

ونظرا للحساسية في الغرب تجاه انتهاكات حقوق الإنسان وحرية الصحافة، كانت العملية ضد صحفي ونشط مقامرة. وقالت وثائق تعود إلى 2012 ”المخاطر المحتملة كبيرة بالنسبة لحكومة الإمارات والعلاقات الدبلوماسية مع القوى الغربية إذا أمكن اقتفاء أثر العملية إلى الإمارات“.

وذكر المرتزقة الإلكترونيون أنه من أجل التقرب من دوناجي، ينبغي لأحد أفراد ريفين محاولة ”كسب ود الهدف من خلال تأييد معتقدات مشابهة“. وكانوا يعتقدون أن دوناجي ”لن يقوى على مقاومة عرض من هذا النوع“.

وتظاهر أحد أفراد فريق ريفين بأنه نشط في مجال حقوق الإنسان وبعث برسالة بريد إلكتروني إلى دوناجي تطلب منه المساعدة في ”بث الأمل في نفوس أولئك الذين طالت معاناتهم“، وفق ما ورد في الرسالة.

وأقنع الضابط السابق دوناجي بتحميل برمجيات زعم أنها ستجعل ”من الصعب تعقب“ الرسائل. في واقع الأمر، سمحت البرمجيات الخبيثة للإماراتيين بمراقبة البريد الإلكتروني وتصفح الإنترنت لدوناجي على الدوام. وقالت ستراود إن عملية مراقبة دوناجي، الذي مُنح الاسم الرمزي جيرو، استمرت خلال فترة عملها وظلت أولوية قصوى بالنسبة للإمارات لسنوات.

وعلم دوناجي في نهاية المطاف أن بريده الإلكتروني قد تعرض للاختراق. ففي عام 2012 وبعد أن تلقى رسالة مريبة أخرى، اتصل بباحث أمني في سيتيزين لاب، وهي منظمة كندية معنية بالدفاع عن حقوق الإنسان والخصوصية الرقمية حيث اكتشف الباحث أن متسللين كانوا يحاولون لسنوات اختراق جهاز الكمبيوتر الخاص به.

وعبر دوناجي، الذي يجري حاليا دراسات عربية، عند الاتصال به هاتفيا في لندن عن دهشته من اعتباره هدفا أمنيا رئيسيا لخمس سنوات. وأكد أنه استُهدف باستخدام الأساليب التي تحدثت عنها الوثائق.

وقال ”أنا سعيد لأن صديقتي جالسة هنا وأنا أتحدث عبر الهاتف لأنها لم تكن لتصدق هذا“. وعندما قيل له إن المتسللين مرتزقة أمريكيون يعملون لحساب الإمارات، عبر دوناجي، وهو مواطن بريطاني، عن دهشته واشمئزازه. وأضاف ”يبدو الأمر كخيانة للتحالف بيننا“.

وقالت ستراود إن خلفيتها كضابطة مخابرات جعلتها تشعر بارتياح إزاء الأهداف المتعلقة بحقوق الإنسان ما داموا ليسوا أمريكيين. وقالت ”نحن نعمل لصالح حكومة هذا البلد، وهم لديهم أهدافهم المحددة المتعلقة بالمخابرات والتي تختلف عن الولايات المتحدة، وهذا يمكن تفهمه“. وأضافت ”يتعايش المرء مع هذا“.

الناشط الحقوقي الإماراتي أحمد منصور

يقول ضباط سابقون في ريفين إن النشط الحقوقي الإماراتي البارز أحمد منصور، الذي مُنح الاسم الرمزي إجريت (طائر البلشون) ، كان هدفا آخر. وعلى مدى سنوات، انتقد منصور علنا مشاركة الإمارات في حرب اليمن ومعاملتها للعمال المغتربين واحتجازها للمعارضين السياسيين.

في سبتمبر 2013، قدم أعضاء فريق ريفين لكبار المسؤولين في الهيئة الوطنية للأمن الإلكتروني معلومات تم الحصول عليها من كمبيوتر منصور، متباهين بالنجاح في جمع أدلة ضده. وشمل ذلك صورا لرسائل بريد إلكتروني ناقش فيها منصور مظاهرة مزمعة أمام المحكمة الاتحادية العليا في الإمارات مع أفراد أسر معارضين مسجونين.

وأظهر عرض ببرنامج باور بوينت اطلعت عليه رويترز أن فريق ريفين أبلغ أجهزة الأمن الإماراتية بأن منصور التقط صورا لسجين زاره في السجن، وهو ما يخالف سياسة السجون ”ثم حاول بعد ذلك تدمير الأدلة على جهاز الكمبيوتر الخاص به“.

ونشرت سيتيزن لاب في عام 2016 بحثا يظهر أن منصور ودوناجي تعرضا لهجمات متسللين، وتوقع الباحثون أن تكون حكومة الإمارات المهاجم المرجح. ويضم هذا التقرير لأول مرة أدلة ملموسة عن المسؤول عن الاختراقات وتفاصيل عن استخدام ضباط سابقين أمريكيين وروايات مباشرة من فريق التسلل.

وأدين منصور في عام 2017 في محاكمة سرية بتهمة الإضرار بالوحدة الوطنية وعوقب بالسجن 10سنوات. ويقول شخص مطلع على وضع منصور إنه يقبع حاليا في سجن انفرادي وإن حالته الصحية تتدهور.

وتعيش زوجته نادية في عزلة اجتماعية في أبوظبي، حيث يتجنبها الجيران خشية أن تكون أجهزة الأمن تراقبها.

وكانت مخاوفهم في محلها. فقد أظهرت الوثائق التي اطلعت عليها رويترز أنه بحلول يونيو حزيران، اخترق ريفين هاتفها المحمول وأطلق عليها الاسم الرمزي (البلشون الأرجواني).

واستخدم الفريق في هذا (كارما) التي سمحت للضباط باختراق هواتف آيفون لمستخدمين في أنحاء العالم.

وقال خمسة من العاملين السابقين في المشروع ريفين إن (كارما) سمحت للفريق بالحصول على رسائل بريد إلكتروني وبيانات بشأن الموقع ورسائل نصية وصور من هواتف آيفون بمجرد تحميل أرقام الهاتف في نظام معد سلفا. ولم تتصل رويترز بزوجة منصور.

وذكرت المصادر أن ما جعل (كارما) أداة فائقة القدرة بشكل غير عادي، أنها لا تحتاج إلى أن يضغط الهدف على رابط يتم إرساله لتحميل برمجيات خبيثة. وفهم الضباط السابقون أن (كارما) يعتمد على ثغرة لم يتم الشكف عنها في برنامج (آي مسج) الذي يستخدم في التراسل في أبل.

وأظهرت الوثائق أن أداة التجسس سمحت للبلد الخليجي في 2016 و2017 بمراقبة مئات الأهداف في الشرق الأوسط وأوروبا، منها حكومات قطر واليمن وإيران وتركيا. واستخدم ريفين (كارما) لاختراق آيفون يستخدمه أمير قطر الشيخ تميم بن حمد آل ثاني وموبيلات مساعدين مقربين منه وشقيقه. ولم ترد السفارة القطرية في واشنطن على طلبات للتعليق.

ما عرفته واشنطن

قال الضباط السابقون في ريفين إنهم كانوا يعتقدون أنهم لم يخالفوا القانون، لأن رؤساءهم أبلغوهم بأن الحكومة الأمريكية تبارك المهمة.

وقالوا إن باير أبلغهم أنه رغم أن وكالة الأمن الوطني ليست منخرطة في العمليات اليومية فإن الوكالة أقرت أنشطة ريفين وتتلقى إفادات بشأنها بانتظام.

وقال جومتو مؤسس سايبر بوينت إن شركته لا تشارك في عمليات التسلل.

كارل جومتو مؤسس سايبر بوينت

وأضاف في مقابلة عبر الهاتف ”لا نقوم بعمليات هجومية. هذا كلام نهائي“. وقال ”إذا كان هناك شخص ما يتصرف بشكل سيء، فمن المؤلم بالنسبة لي أن يفعلوا ذلك تحت اسمنا“.

وقال إن شركته قامت بتدريب الإماراتيين للدفاع عن أنفسهم من خلال برنامج مع وزارة الداخلية الإماراتية.

وتظهر مراجعة لوثائق ريفين الداخلية أن وصف جومتو للبرنامج على أنه يقدم النصح لوزارة الداخلية يماثل ”رواية غير سرية للتمويه“ تلقى العاملون في البرنامج تعليمات بأن يقدموها لدى سؤالهم عن المشروع. وجاء في وثيقة البرنامج أنه تم إبلاغ العاملين فيه بأن يقولوا إنهم يعملون لدى مكتب تكنولوجيا المعلومات والعمل البيني.

وتقديم معلومات حساسة عن تكنولوجيا أو خدمات الدفاع لحكومة أجنبية يتطلب عموما تراخيص خاصة من وزارتي الخارجية والتجارة الأمريكيتين. وأحجمت كل من الوزارتين عن التعليق عما إذا كانت قد قدمت مثل هذه التراخيص لسايبر بوينت لإدارة عملياتها في الإمارات. وقالتا إن اعتبارات حقوق الإنسان تلعب دورا في أي موافقات من هذا النوع.

لكن اتفاقا أبرمته وزارة الخارجية مع سايبر بوينت في 2014 يظهر أن واشنطن تفهم أن المتعاقدين يساعدون في إطلاق عمليات مراقبة إلكترونية لحساب الإمارات. وتشرح وثيقة الموافقة أن عقد سايبر بوينت يتمثل في العمل مع الهيئة الوطنية للأمن الإلكتروني في ”حماية سيادة الإمارات“ من خلال ”جمع معلومات من أنظمة اتصالات داخل الإمارات وخارجها“ و“تحليل المراقبة“.

وينص جزء من موافقة وزارة الخارجية على أن تحصل سايبر بوينت على موافقة خاصة من وكالة الأمن الوطني قبل أن تقدم أي عروض توضيحية تتعلق ”باستغلال شبكات الكمبيوتر أو الهجوم عليها“. ووجدت رويترز عشرات من مثل هذه العروض قدمتها ريفين للهيئة الوطنية للأمن الإلكتروني تصف هجمات تستهدف دوناجي ومنصور وآخرين. ومن غير الواضح ما إن كانت وكالة الأمن الوطني قد وافقت على عمليات ريفين ضد أهداف محددة.

ويحظر الاتفاق بوضوح على العاملين في سايبر بوينت استهداف مواطنين أمريكيين أو شركات أمريكية. وفي إطار الاتفاق، وعدت سايبر بوينت بعدم استخدام عامليها ولا حتى الإماراتيين الذين يدعمون البرنامج ”في استغلال أمريكيين (مواطنين أمريكيين مثلا أو أجانب يحملون إقامة دائمة أو شركات أمريكية)“. ومن المحظور أيضا تبادل معلومات أمريكية حساسة أو تكنولوجيا عسكرية خاضعة للسيطرة أو وسائل جمع المعلومات المتبعة في الوكالات الأمريكية.

وأحجم جومتو عن مناقشة تفاصيل الاتفاق. وقال ”لقد فعلنا حسب أقصى قدراتي وحسب أفضل معلوماتي كل شيء كما هو مطلوب عندما كان الأمر يتعلق بالقواعد واللوائح الأمريكية… ووفرنا آلية للناس للرجوع لي إن ظنوا أن شيئا خاطئا قد حدث“.

وامتنع متحدث باسم وكالة الأمن الوطني عن التعليق على مشروع ريفين.

وأحجم متحدث باسم وزارة الخارجية عن التعليق على الاتفاق لكنه قال إن مثل هذه التراخيص لا تكفل للناس المشاركة في انتهاك حقوق الإنسان.

وبحلول أواخر 2015، قال بعض العاملين في ريفين إن مهامهم باتت تتسم بقدر أكبر من الجرأة.

فبدلا من أن يطلب منهم على سبيل المثال التسلل إلى مستخدمين فرادى لمنتدى إلكتروني إسلامي كما كان يحدث من قبل، أصبح يطلب من المتعاقدين الأمريكيين استحداث فيروسات تصيب كل من يزور موقعا مستهدفا. ومثل هذه الجهود الجمعية كانت تنطوي على خطر الدخول إلى اتصالات مواطنين أمريكيين مما يتجاوز خط العمليات الذي كان العاملون يدركونه جيدا من أيام عملهم في وكالة الأمن الوطني.

ويحظر القانون الأمريكي بصفة عامة على وكالة الأمن الوطني ووكالة المخابرات المركزية (CIA) وغيرهما من وكالات المخابرات الأمريكية مراقبة مواطنين أمريكيين.

ومن خلال العمل مع المديرين، ساعدت ستراود في رسم سياسة تتعلق بما يمكن فعله عند دخول ريفين إلى بيانات شخصية تخص أمريكيين. والموظفون الأمريكيون لدى وكالة الأمن الوطني لديهم تعليمات بوضع علامة على تلك المواد لحذفها. ويجري أيضا إطلاع العاملين الآخرين في ريفين على الأمر حتى يمكن حذف الضحايا الأمريكيين من عمليات جمع المعلومات في المستقبل.

وبمرور الوقت، لاحظت ستراود أن البيانات الأمريكية التي كانت تحمل علامة لحذفها تظهر مرة تلو المرة في ملفات تخزين بيانات ريفين الخاضعة لسيطرة الهيئة الوطنية للأمن الإلكتروني.

كما وجدت ستراود العمل مبهجا. قالت ”كان الأمر مثيرا لأنه لم تكن هناك تلك الحدود التي كانت في وكالة الأمن الوطني. لم يكن هناك ذلك الهراء المتعلق بالبيروقراطية… أشعر أننا أدينا عملا رائعا في التصدي للإرهاب“.

دارك ماتر أو الرحيل

حين أنشئت ريفين عام 2009، لم تكن لدى الإمارات خبرة إلكترونية كبيرة. كانت الفكرة الأساسية أن يضع الأمريكيون البرنامج ويديروه لفترة من 5 إلى 10 سنوات إلى أن يكتسب ضباط المخابرات الإماراتيون الخبرة الكافية لتولي المهمة، حسبما تظهر الوثائق. وبحلول عام 2013، كان عدد أعضاء الفريق الأمريكي في ريفين بين 12 و20 عضوا في أي فترة من الفترات، وهو ما كان يمثل غالبية فريق العمل.

وفي أواخر 2015، اختلفت آليات سلطة العمل بعدما زاد شعور الإمارات بعدم ارتياح إزاء خضوع برنامج رئيسي للأمن الوطني لسيطرة أجانب، حسبما قال موظفون سابقون. وأبلغ مسؤولو دفاع إماراتيون جومتو بأنهم يريدون أن يكون مشروع ريفين تحت إدارة شركة محلية اسمها دارك ماتر (الأسم مأخوذ من مسلسل كندي للخيال العلمي).

وكان أمام منشئي ريفين الأمريكيين خياران: إما الانضمام إلى دارك ماتر أو العودة للديار.

غادر 8 عملاء على الأقل ريفين خلال هذه الفترة الانتقالية. البعض قال إنه غادر بعد أن شعر بعدم الارتياح إزاء التفسيرات الضبابية التي قدمها مدراء ريفين عند الإلحاح في السؤال عن المراقبة المحتملة لأمريكيين آخرين.

فيصل البنّاي، المؤسس والعضو المنتدب لشركة “دارك ماتر”

تأسست دارك ماتر في 2014 على يد فيصل البناي، الذي أنشأ أيضا شركة أكسيوم، أحد أكبر باعة أجهزة الموبايل في الشرق الأوسط. وتروج دارك ماتر لنفسها كمطور ابتكاري لتكنولوجيا الأمن الإلكتروني الدفاعية. وأفاد تقرير نشرته إنترسبت في 2016 أن الشركة تساعد قوى الأمن الإماراتية في جهود المراقبة وأنها كانت تحاول تجنيد خبراء أجانب في الأمن الإلكتروني.

تقر الشركة الإماراتية التي يعمل بها 650 موظفا بعلاقة العمل الوثيقة التي تربطها بالحكومة الإماراتية، لكنها تنفي الضلوع في جهود تسلل إلكتروني تدعمها الدولة.

وقال عملاء سابقون إن الغرض الحقيقي للمشروع ريفين أُخفي عن معظم المسؤولين التنفيذيين في دارك ماتر.

لم ترد دارك ماتر على طلبات للتعقيب. ولم يرد البناي ولا الرئيس التنفيذي الحالي للشركة، كريم صباغ، على طلبات لإجراء مقابلة. وأحجمت متحدثة باسم وزارة الشؤون الخارجية الإماراتية عن التعليق.

وتحت مظلة دارك ماتر، استمر عمل المشروع ريفين في أبوظبي من داخل الفيلا، لكن الضغوط تصاعدت لكي ينتهج البرنامج نهجا ذا طابع هجومي أكثر.

وفي غضون فترة وجيزة، أُعطي ضباط الهيئة الوطنية للأمن الإلكتروني مزيدا من السيطرة على المهام اليومية، حسبما قال عملاء ريفين السابقون، وغالبا دون إطلاع المديرين الأمريكيين. وبحلول منتصف 2016، بدأ الإماراتيون في إخفاء عدد متزايد من أقسام ريفين عن أعين الأمريكيين الذين كانوا ما زالوا يديرون العمليات اليومية. وسرعان ما ظهر تصنيف ”لاطلاع الإماراتيين فقط“ على بعض أهداف عمليات التسلل.

موقع هيئة تنظيم الأتصالات الإماراتية

أسئلة مكتب التحقيقات الاتحادي

بحلول 2016، بدأ عملاء مكتب التحقيقات الاتحادي يستوقفون موظفي دارك ماتر العائدين إلى الولايات المتحدة لسؤالهم عن المشروع ريفين، حسبما ذكر 3عملاء سابقين.

أراد مكتب التحقيقات أن يعرف: هل طُلب منهم التجسس على أمريكيين؟ هل انتهى المطاف بمعلومات سرية عن أساليب وتقنيات جمع المعلومات الأمريكية في أيدي الإماراتيين؟

استوقف عميلان ستراود في 2016 في مطار دالاس بولاية فرجينيا حيث كانت مسافرة إلى الإمارات بعد زيارة لبلدها. لكن ستراود قالت إنها لم تأبه لمحققي مكتب التحقيقات وأجابتهم قائلة ”لن أخبركم بأي شيء“، إذ خشت أن تكون تحت مراقبة إماراتية.

كانت ستراود قد نالت ترقية في العام السابق وأُعطيت صلاحيات أوسع للاطلاع على قواعد البيانات الداخلية لريفين. وباعتبارها محللة رئيسية، تمثل عملها في فحص حسابات أهداف ريفين المحتملين ومعرفة الثغرات التي يمكن استغلالها لاختراق أنظمة البريد الإلكتروني أو التراسل التي يستخدمونها.

صُنفت الأهداف في فئات مختلفة بناء على البلد، فكان اليمنيون في ”الفئة البنية“ على سبيل المثال بينما أُعطيت إيران اللون الرمادي.

وصبيحة أحد أيام ربيع 2017، بعد أن انتهت من قائمة الأهداف الخاصة بها، قالت ستراود إنها بدأت تعمل على مهام أخرى غير منجزة لضابط من الهيئة الوطنية للأمن الإلكتروني. لاحظت عندئذ أن صفحة من جواز سفر مواطن أمريكي كانت على النظام. وعندما خاطبت ستراود المشرفين بالبريد الإلكتروني للشكوى، أبلغوها أن البيانات جُمعت بطريق الخطأ وأنه سيجري حذفها، وفقا لرسالة بريد إلكتروني اطلعت عليها رويترز.

بدأت ستراود التي أخذ يساورها القلق تبحث في قائمة طلب استهداف كانت مقصورة عادة على الأفراد الإماراتيين في ريفين، لكنها كانت ما زالت قادرة على الاطلاع عليها بحكم وظيفتها كمحللة رئيسية، لتكتشف أن قوى الأمن طلبت مراقبة أمريكيين اثنين آخرين.

وعندما سألت عن ما بدا لها أنه استهداف لأمريكيين، تلقت توبيخا من زميل إماراتي لاطلاعها على قائمة الاستهداف، حسبما تظهره رسائل البريد الإلكتروني. كتب الضابط الإماراتي يقول إن التعامل مع طلبات الاستهداف التي اطلعت عليها كان من اختصاص ”أفراد معينين. أنت لست واحدة منهم“.

وبعد أيام، قالت ستراود إنها عثرت على أسماء ثلاثة أمريكيين آخرين على قائمة الاستهداف السرية.

كانت تلك الأسماء في فئة لم ترها من قبل: ”الفئة البيضاء“ – للأمريكيين. هذه المرة، حسبما ذكرت، كانت الوظائف المدرجة: صحفي.

قالت ”شعرت بالغثيان.. كان الأمر على هذا القدر من الضخامة أن أدرك أن هناك فئة بأكملها للأمريكيين في هذا البرنامج“.

توجهت مرة أخرى إلى المدير باير الذي حاول التهوين من الأمر وطلب منها أن تنساه حسبما قالت. لكنه أشار أيضا، وفقا لستراود وشخصين آخرين مطلعين على النقاش، إلى أن أي استهداف لأمريكيين من المفترض أن يجري عن طريق الإماراتيين العاملين في ريفين.

رواية ستراود للأحداث أكدها أربعة موظفين سابقين آخرين ورسائل بريد إلكتروني اطلعت رويترز عليها.

تقول ستراود إنها عندما استمرت في طرح الأسئلة، أوقفها مدراؤها عن العمل، وسُحب منها جواز سفرها وهواتفها، واقتيدت خارج المبنى. تقول إن كل هذا حدث سريعا للغاية حتى أنها لا تستطيع أن تتذكر أسماء الصحفيين الأمريكيين الثلاثة أو الأمريكيين الآخرين الذين وجدتهم في الملفات. تقول ”شعرت كأنني واحدة من أهداف الأمن القومي أولئك.. أنا عالقة في البلد، تحت المراقبة، ولا أستطيع المغادرة“.

بعد شهرين، سُمح لستراود بالعودة إلى أمريكا. وبعد فترة وجيزة، أخرجت بطاقة عمل عميلي مكتب التحقيقات الاتحادي اللذين استوقفاها في المطار.

قالت لرويترز ”لا أعتقد أن الأمريكيين ينبغي أن يفعلوا هذا لأمريكيين آخرين.. أنا جاسوسة. أفهم ذلك جيدا. أنا ضابطة مخابرات، لكنني لست ضابطة فاسدة“.


المصدر: رويترز – وكالات

الإعلانات

اترك رد

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

شعار وردبرس.كوم

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   /  تغيير )

Google photo

أنت تعلق بإستخدام حساب Google. تسجيل خروج   /  تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   /  تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   /  تغيير )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.