الترجمة الكاملة لتحقيق رويترز حول فريق الاختراق السري للإمارات

3

نشرت وكالة رويترز للأنباء تحقيقا مطولا، كشفت فيه “تورط” الإمارات في توظيف عملاء سابقين في وكالة المخابرات الأمريكية للتجسس على صحفيين ومعارضين عرب، بل ودول عربية أيضا، بحسب ما قالت.

 

وفيما يلي التقرير الذي نشرته الوكالة العالمية كاملا وترجمته “عربي21“:

 

عقب أسبوعين من تركها منصب محللة استخبارات في وكالة الأمن القومي الأمريكية سنة 2014، كانت لوري ستراود تعمل في الشرق الأوسط مقرصنةً لصالح نظام ملكي عربي.

 

وقد انضمت إلى مشروع رايفين، وهو فريق سري يضم أكثر من اثني عشر عميلا سابقا في المخابرات الأمريكية الذين وظفوا لمساعدة دولة الإمارات العربية المتحدة على المشاركة في مراقبة الحكومات الأخرى والميليشيات ونشطاء حقوق الإنسان الذين ينتقدون المملكة.

 

تستخدم ستراود وفريقها، الذي يعمل في قصر في أبوظبي يعرف باسم “الفيلا”، الأساليب التي تعلموها بعد عملهم لعقد كامل في مجتمع الاستخبارات في الولايات المتحدة، لمساعدة دولة الإمارات في اختراق الهواتف وأجهزة الكمبيوتر الخاصة بأعدائها.

 

في الواقع، عينت ستراود من قبل مقاول الأمن السيبراني في ولاية ماريلاند لمساعدة الإماراتيين على إطلاق عمليات القرصنة. وخلال ثلاث سنوات، قدمت مردودا مبهرا في العمل. لكن سنة 2016، نقل الإماراتيون مشروع رايفين إلى شركة أمن إلكتروني في الإمارات العربية المتحدة تدعى دارك ماتير. وقبل فترة طويلة، قالت ستراود وغيرها من الأمريكيين المشاركين في هذا العمل إنهم رأوا المهمة تتجاوز الخطوط الحمراء؛ حيث استهدفت مواطنين أمريكيين لمراقبتهم.

 

وفي هذا الشأن أخبرت ستراود رويترز “أعمل في وكالة استخبارات أجنبية تستهدف أشخاصا أمريكيين. أنا رسميا أمثل النوع السيئ من الجواسيس”. في الحقيقة، تسلط قصة رايفين الضوء على كيفية استخدام قراصنة الحكومة الأمريكية السابقين أحدث أدوات التجسس الإلكتروني نيابة عن خدمة استخبارات أجنبية تتجسس على نشطاء حقوق الإنسان والصحفيين والمنافسين السياسيين.

 

تظهر المقابلات مع تسعة عملاء سابقين في رايفين، بالإضافة إلى استعراض لآلاف الصفحات من الوثائق ورسائل البريد الإلكتروني، أن تقنيات المراقبة التي تدرسها وكالة الأمن القومي كانت أساسية في جهود الإمارات لرصد المعارضين. والجدير بالذكر أن المصادر التي قابلتهم وكالة رويترز لم يكونوا مواطنين إماراتيين.

 

واستخدم النشطاء ترسانة من الأدوات السيبرانية، بما في ذلك منصة تجسس متطورة تعرف باسم كارما، حيث يقول موظفو رايفين إنهم اخترقوا أجهزة آيفون لمئات النشطاء والزعماء السياسيين والإرهابيين المشتبه بهم. في الواقع، تم التطرق لموضوع الاختراق بواسطة أداة كارما في تقرير منفصل لوكالة رويترز اليوم.

 

رفض المتحدث باسم وكالة الأمن القومي وأيضا المتحدثة باسم شركة أبل والمتحدثة باسم وزارة الخارجية الإماراتية التعليق على موضوع رايفين. كما لم تستجب سفارة الإمارات العربية المتحدة في واشنطن والمتحدث باسم المجلس الوطني للإعلام لطلبات التعليق.

 

وقالت الإمارات إنها تواجه تهديدًا حقيقيًا من الجماعات المتطرفة وأنها تتعاون مع الولايات المتحدة لمكافحة الإرهاب. ويقول العاملون السابقون في رايفين إن المشروع ساعد جزئيا في تفكيك شبكة تنظيم الدولة داخل الإمارات. فعندما قام أحد أفراد جماعة تنظيم الدولة بطعن أحد المعلمين في أبوظبي سنة 2015، يقول العاملون إن رايفين قاد جهود الإمارات لتقييم ما إذا كانت هناك هجمات أخرى وشيكة.

 

سلطت تقارير مختلفة الضوء على سباق التسلح الإلكتروني الجاري في الشرق الأوسط، حيث تحاول الإمارات ودول أخرى أن تظفر بأسلحة التجسس والموظفين ذوي الكفاءات بشكل أسرع من منافسيها. ويعد التحقيق الذي تجريه رويترز أول من كشف عن وجود رايفين، كما يوثق عمليات القرصنة التي تنفذها الدولة، والتي عادة ما تكون سرية وغير معترف بها أو غير معلن عنها.

 

تعطي قصة رايفين أيضًا نظرة جديدة حول الدور الذي تلعبه الدوائر الأمريكية السابقة في عمليات القرصنة الأجنبية. وداخل مجتمع الاستخبارات الأمريكية، يرى البعض أن العمل في خطة عميل في بلد آخر هو خيانة. وفي هذا الصدد، يقول بوب أندرسون، الذي عمل في منصب مدير تنفيذي لمدير مكتب التحقيقات الفدرالي حتى سنة 2015: “هناك التزام أخلاقي إذا كنت ضابط استخبارات سابق حيال التحول إلى أحد المرتزقة الفعليين لحكومة أجنبية”.

وبينما يثير هذا النشاط معضلات أخلاقية، يقول محامو الأمن القومي الأمريكيون إن القوانين التي تتصدى لما يمكن أن يفعله مقاولو الاستخبارات الأمريكية في الخارج غامضة. وعلى الرغم من أنه من غير القانوني مشاركة المعلومات السرية، لا يوجد قانون محدد يحظر على المتعاقدين مشاركة معلومات عامة، مثل كيفية استهداف هدف باستخدام بريد إلكتروني محمّل بالفيروس.

 

ومع ذلك، فإن القواعد واضحة فيما يخص اختراق شبكات الولايات المتحدة أو التنصت على اتصالات الأمريكيين. وفي هذا الشأن قالت ريا سيرز، نائب مدير مساعد لشؤون السياسة في وكالة الأمن القومي، إن “الأمر غير قانوني للغاية”.

 

كان اختراق الأميركيين سريا ومحكمًا حتى داخل رايفين، خاصة مع تلك العمليات التي يقودها الإماراتيون. لكن تم تأكيد تقرير ستراود المتعلق باستهداف الأمريكيين من قبل أربعة عملاء سابقين آخرين وفي رسائل البريد الإلكتروني التي استعرضتها رويترز.

 

في الوقت الحالي، يقوم مكتب التحقيقات الفيدرالي بالتحقيق في ما إذا كان موظفو رايفين الأمريكيين قد سربوا تقنيات مراقبة أمريكية سرية، وإذا كانوا يستهدفون شبكات الكمبيوتر الأمريكية بشكل غير قانوني، وذلك وفقًا لموظفي رايفين السابقين الذين قابلهم وكلاء إنفاذ القانون الفيدراليين. وحيال هذا الشأن قالت ستراود إنها تتعاون مع هذا التحقيق. ولم يتم تقديم أي اتهامات، ولا يمكن أن يظهر أي شيء من التحقيق. وقد رفضت المتحدثة باسم مكتب التحقيقات الفيدرالي التعليق.

 

البيان الأرجواني والبيان الأسود

 

تعد ستراود العاملة الوحيدة في رايفين التي ترغب في ذكر اسمها في هذه القصة. وهناك ثماني عاملين آخرين تحدثوا عن تجاربهم ولكن بشرط عدم الكشف عن هويتهم. أمضت ستراود عقدًا في وكالة الأمن القومي؛ أولًا كعضو في الخدمة العسكرية من سنة 2003 إلى سنة 2009، وفي وقت لاحق كمتعهدة في الوكالة لمستشار التكنولوجيا العملاق بوز ألن هاملتون من سنة 2009 إلى سنة 2014. وكان اختصاصها يشمل البحث عن نقاط الضعف في أنظمة الكمبيوتر في الحكومات الأجنبية، مثل الصين، وتحليل البيانات التي ينبغي سرقتها.

 

خلال سنة 2013، تغيّر عالمها، حيث قالت ستراود إنه أثناء إقامتها في وكالة الأمن القومي في هاواي اتخذت قرارا مصيريا بإحضار فني لدى “ديل” الذي عمل في “الفيلا” لفريقها. كان هذا المقاول يدعى إدوارد سنودن.

 

وفي هذا الشأن تقول ستراود البالغة من العمر 37 سنة “كان سنودن عاملا سابقا لدى وكالة المخابرات المركزية، إنه شخص نظيف ومعروف”. ومن ثم أضافت “كان شخصا مثاليا”. وستقوم وكالة الأمن القومي وبوز ألن هاملتون بقبوله مما يخول له الوصول لأكثر المواد سرية.

 

بعد شهرين من انضمامه إلى مجموعة ستراود، هرب سنودن من الولايات المتحدة ونقل آلاف الصفحات من ملفات البرامج السرية إلى الصحفيين، موضحًا بالتفصيل برامج جمع البيانات الضخمة للوكالة. وفي حالة الغليان التي أعقبت ذلك، قالت ستراود إنه تم تشويه سمعة فريقها عن غير قصد لإتاحة أكبر اختراق أمني في تاريخ الوكالة. وفي هذا الشأن قالت “لقد تم تدمير سمعتنا”.

 

في أعقاب الفضيحة، عرض مارك باير، وهو زميل سابق في وكالة الأمن القومي في هاواي، على ستراود فرصة العمل لدى مقاول أمن سيبراني في أبوظبي يدعى سايبر بوينت. وفي أيار/ مايو 2014، اقتنصت ستراود هذه الفرصة وغادرت بوز ألن.

 

تأسس سايبر بوينت، وهو مقاول صغير للأمن السيبراني ومقره بالتيمور، من قبل رجل أعمال يدعى كارل غامتو خلال سنة 2009. وقد ضمت قائمة عملائه وزارة الدفاع الأمريكية، وحظيت أعمالها في الإمارات باهتمام إعلامي. وفي مقابلة أجريت معه، قال غامتو إن شركته لم تشارك في أي أعمال غير لائقة.

 

تحولت ستراود من موظفة حكومية إلى متعهدة لدى بوز وتقريبا بقيت مهامها هي ذاتها ولكن مع أجر أعلى. إن الحصول على وظيفة لدى سايبر بوينت لن يؤدي فقط إلى تحقيق حلم دائم بالانتشار في الشرق الأوسط وإنما في الحصول على راتب أعلى. ولقد تلقى العديد من المحللين، مثل ستراود، أجوراً تزيد على 200 ألف دولار سنوياً، وتلقى بعض المديرين رواتب وتعويضات تزيد على 400 ألف دولار.

 

لقد أدركت ستراود أن وظيفتها الجديدة ستنطوي على مهمة لمكافحة الإرهاب بالتعاون مع الإماراتيين، وهي حليف وثيق للولايات المتحدة في الحرب ضد تنظيم الدولة، ولكن هناك القليل من الأمور الأخرى التي سيكون عليها القيام بها.

 

ووفقا لستراود، أكد لها باير وبعض العاملين الآخرين في رايفين أن جهاز الأمن القومي وافق على المشروع. مع السيرة الذاتية المثيرة للانتباه لباير، بما في ذلك إمضاء بعض الوقت في وحدة النخبة للقرصنة التابعة لجهاز الأمن القومي، كانت عملية الإقناع سهلة. تجدر الإشارة إلى أن باير لم يستجب للمكالمات الهاتفية المتعددة والرسائل النصية ورسائل البريد الإلكتروني والرسائل على وسائل التواصل الاجتماعي.

 

في عالم الاستخبارات المجزأ والسري للغاية، ليس من غير المعتاد أن يحافظ الموظفون على المهمة وعميل من الموظفين المحتملين حتى يوقعوا على مستندات المحافظة على السرية والمرور بعملية إحاطة.

عندما جلبت ستراود إلى “فيلا” للمرة الأولى، في أيار/ مايو سنة 2014، مدتها إدارة رايفين ببيانين منفصلتين متتاليتين. في البيان الأول، الذي عرف باسم “البيان الأرجواني” كشفت أنه قيل لها إن رايفين سيقوم بمهمة دفاعية بحتة لحماية حكومة دولة الإمارات من المتسللين والتهديدات الأخرى. وبعد انتهاء الجلسة الإعلامية مباشرة، أكدت أنها أعلمت بأن تلك القصة كانت وهمية.

 

ومن ثم تلقت “البيان الأسود”، الذي اطلعت عليه رويترز. والذي جاء فيه أن رايفين هو “الفرقة الهجومية والتشغيلية لهيئة الأمن الإلكتروني الوطنية ولن يتم الكشف عنها لعامة الناس”. وبهذا الشكل، كانت هيئة الأمن الإلكتروني الوطنية، النسخة الإماراتية من جهاز الأمن القومي.

 

ستكون ستراود جزءًا من فريق رايفين للتحليل والتطوير المستهدف، الذي يعمل على مساعدة الحكومة على التعرف على أعدائها عبر الإنترنت، واختراقهم، وجمع البيانات. وقد تم تقديم تلك الأهداف من قبل العميل، الهيئة الوطنية للأمن الإلكتروني، الذي يسمى الآن وكالة استخبارات الإشارات. وقالت ستراود إن لغة وسرية البيانات تعكسان عن كثب تجربتها في وكالة الأمن القومي، مما أعطاها إحساسا بالراحة.

 

كانت المعلومات التي حصل عليها رايفين تغذي جهازًا أمنيًا أثار انتقادات دولية. وتجدر الإشارة هنا إلى أن الإمارات، وهي اتحاد غني يضم سبع إمارات يبلغ عدد سكانها تسع ملايين نسمة، حليف للجارة السعودية ومنافس لإيران.

 

الأرجواني والأسود

 

يتم تقديم البيانات باللونين الأرجواني والأسود بالتعاقب عند انضمام عملاء جدد إلى رايفين في أبوظبي. وكان البيان الأول يستخدم بمثابة قصة تغطية إذا سئل عملاء عن العملية من قبل آخرين في الشركة المتعاقدة أو موظفي حكومة دولة الإمارات العربية المتحدة الذين ليس لديهم تصريح أمني لمعرفة الغرض الحقيقي من رايفين. وعموما، يعد قسم تحليل واستغلال بحوث التنمية الاسم الذي كانت الإمارات تملكه لمشروع رايفين.

 

اتُهمت الإمارات العربية المتحدة بقمع حرية التعبير، واحتجاز المعارضين وغيرهم من الانتهاكات من قبل منظمات مثل هيومن رايتس ووتش. وتعليقا على ذلك، تقول الإمارات إنها تعمل عن كثب مع واشنطن لمحاربة التطرف “ما وراء ساحة المعركة” وتشجع الجهود المبذولة لمواجهة “الأسباب الجذرية” للعنف الراديكالي.

 

وقالت ستراود وثمانية آخرين من العاملين السابقين في رايفين إن أهداف المشروع  ستشمل في نهاية المطاف المتشددين في اليمن والأعداء الأجانب مثل إيران وقطر وتركيا والأفراد الذين ينتقدون النظام الملكي. وقد تم التأكد من حساباتهم من خلال المئات من وثائق برنامج رايفين التي استعرضتها رويترز.

 

وبموجب أوامر من حكومة الإمارات العربية المتحدة، قال نشطاء سابقون إن رايفين سيراقب وسائل التواصل الاجتماعي ويستهدف الأشخاص الذين شعرت قوات الأمن أنهم أهانوا الحكومة. كما أضافت ستراود: “كان من الصعب المرور ببعض الأيام، مثلا عندما نستهدف طفلًا يبلغ من العمر 16 عامًا على تويتر. ولكن هذه مهمة استخباراتية، فأنت أحد عملاء المخابرات. أنا لم أقم بالتعامل مع الأمور بطريقة شخصية”.

 

وقال الموظفون السابقون في شركة رايفين إن الأمريكيين حددوا نقاط الضعف في أهداف مختارة أو طوروا أو اشتروا برمجيات لتنفيذ التدخلات وساعدوا في رصدها. ولكن، عادة ما يضغط أحد المشغلين الإماراتيين على الزر في أي هجوم. كان هذا الترتيب يهدف إلى إعطاء الأمريكيين “إنكارا” لطبيعة العمل، كما قال أعضاء سابقون في رايفين.

 

استهداف جيرو وإيغرت

 

اكتشف ستراود أن البرنامج لم يكن يستهدف فقط الإرهابيين والوكالات الحكومية الأجنبية، ولكن أيضا المنشقين ونشطاء حقوق الإنسان الذين صنفهم الإماراتيون كأهداف أمنية وطنية. وفي أعقاب احتجاجات الربيع العربي والإطاحة بالرئيس المصري حسني مبارك سنة 2011، اعتبرت قوات الأمن الإماراتية أن المدافعين عن حقوق الإنسان يشكلون خطراً رئيسياً على “الاستقرار الوطني”، كما تظهر السجلات والمقابلات.

 

وفقا لعناصر ووثائق برنامج رايفين السابقة، كان أحد الأهداف الرئيسية للبرنامج سنة 2012 هو روري دوناغي. كان دوناغي، البالغ من العمر 25 عامًا، صحفيًا وناشطًا بريطانيًا كتب مقالات تنتقد سجل البلاد في مجال حقوق الإنسان. وخلال سنة 2012، كتب مقال رأي لصحيفة الغارديان ينتقد فيها القمع النشط لحكومة الإمارات العربية المتحدة ويحذر من أنه في حالة استمراره، فإن “من في السلطة يواجهون مستقبلاً مجهولاً”.

 

قبل سنة2012، قال العاملون السابقون إن عملية جمع المعلومات في الإمارات العربية المتحدة قد اعتمدت إلى حد كبير على عملاء إماراتيين اقتحموا منازل الأهداف أثناء غيابهم ووضعوا برامج تجسس على أجهزة الكمبيوتر. ولكن مع قيام الأمريكيين بتأسيس رايفين، فإن قرصنة دوناغي عن بعد قدمت للمقاولين فوزًا يمكنهم تقديمه إلى العميل.

 

داخل “الفيلا”

 

عمل العشرات من الموظفين الإماراتيين ومقاولي الأمن السيبراني الأميركيين في مشروع رايفين، الذي كان مقره قصرا في أبوظبي. وتم تقسيم النشطاء إلى فرق تدعم كل منها مهمة اختراق الأهداف التي اختارتها قوات الأمن الإماراتية. وتطورت هذه العملية من قبل عملاء أمريكيين لديهم خلفية عميقة في الاستخبارات الأمريكية.

 

بسبب الحساسية من انتهاكات حقوق الإنسان وحرية الصحافة في الغرب، كانت العملية ضد ناشط صحافي بمثابة مقامرة. وجاء في وثائق برنامج سنة 2012 “إن المخاطر المحتملة على حكومة الإمارات العربية المتحدة والعلاقات الدبلوماسية مع القوى الغربية كبيرة إذا كان يمكن إرجاع العملية إلى الإمارات العربية المتحدة”.

 

وقال أحد المرتزقة السيبرانيين: “من أجل الاقتراب من دوناغي، يجب على أحد عناصر رايفين محاولة التقرب من الهدف من خلال تبني معتقدات مماثلة”. كانوا يعتقدون أن دوناغي “غير قادر على مقاومة فكرة من هذا النوع”.

 

وبصفته ناشطًا في مجال حقوق الإنسان، بعث عملاء رايفين بالبريد الإلكتروني إلى دوناغي طالبين مساعدته “لجلب الأمل لأولئك الذين يعانون منذ مدة طويلة”. وذلك مثل ما جاء في رسالة البريد الإلكتروني.

 

أقنع الناشط دوناغي بتنزيل البرامج التي ادعى أنها ستجعل الرسائل “صعبة التتبع”. في الواقع، سمحت البرمجيات الخبيثة للإماراتيين بمراقبة حساب البريد الإلكتروني الخاص بدوناغي وتتبع عملية تصفحه للإنترنت باستمرار. وقالت ستراود إن مراقبة دوناغي، الذي حصل على الاسم الرمزي جيرو، استمرت في ظل ستراود وظلت أولوية قصوى بالنسبة إلى الإمارات لسنوات.

 

في نهاية المطاف، علم دوناغي أن بريده الإلكتروني قد تعرض للاختراق. وخلال سنة 2015، بعد تلقيه بريدًا إلكترونيًا آخر مريبًا، اتصل بباحث أمني في سيتيزن لاب، وهي مجموعة كندية متخصصة في حقوق الإنسان والخصوصية الرقمية، واكتشف أن المخترقين كانوا يحاولون لسنوات اختراق جهاز الكمبيوتر الخاص به.

 

ولدى الاتصال به عبر الهاتف من لندن، فإن دوناغي، الذي أصبح الآن طالبا في تخصص الدراسات العربية، عبر عن استغرابه من أنه كان يعتبر هدفا رئيسيا للأمن القومي على مدى خمس سنوات. وأكد دوناغي أنه تعرض للاستهداف باعتماد التقنيات التي تم وصفها في الوثائق.

 

وقال دوناغي: “أنا سعيد لأن شريكتي تجلس هنا بينما أنا أتحدث عبر الهاتف، لأنها لم تكن تصدق ذلك. ولدى إخباره بأن القراصنة كانوا مرتزقة أمريكيين يعملون لحساب الإمارات العربية المتحدة، فإن دوناغي الذي يحمل الجنسية البريطانية عبر عن استغرابه وامتعاضه من هذا الأمر وقال: “إن هذا بمثابة خيانة للرابط الذي يجمعنا.”

أما ستراود فقد قالت إن الخلفية التي تأتي منها باعتبارها موظفة استخبارات جعلتها لا تنزعج من استهداف نشطاء حقوق الإنسان، طالما كانوا من غير الأمريكيين. حيث قالت: “نحن نعمل لحساب حكومة هذه البلاد، وهم لديهم أهداف استخباراتية محددة تختلف عن أهداف الولايات المتحدة، وهذا أمر مفهوم ونحن فقط نتعايش معه.”

 

ويشار إلى أن الناشط الإماراتي المعروف أحمد منصور الذي أطلق عليه الاسم المشفر إيجرت (طائر البلشون)، كان هو أيضا هدفا آخر، بحسب ما أكده موظفون سابقون في فريق رايفين. وعلى مدى سنوات، كان منصور ينتقد علنا الحرب التي تخوضها بلاده في اليمن، ومعاملة العمال المهاجرين واعتقال المعارضين السياسيين.

 

وفي أيلول/ سبتمبر 2013، عرض فريق رايفين على مسؤولي الهيئة الوطنية للأمن الإلكتروني في الإمارات مواد تم أخذها من جهاز كمبيوتر منصور، وافتخروا بنجاحهم في جمع أدلة ضده. وقد تضمنت هذه المواد صورا تحتوي على مراسلات بريد إلكتروني ناقش فيها منصور مظاهرة قادمة ستتم أمام مقر المحكمة الفدرالية العليا في الإمارات، يحضرها أعضاء عائلات المعارضين المسجونين.

 

كما قال فريق رايفين للأجهزة الأمنية الإماراتية أن منصور قام بتصوير محتجز زاره في سجنه، وهو ما يتعارض مع قوانين السجون، ثم حاول الفريق تدمير هذا الدليل الموجود على جهاز كمبيوتر منصور، وذلك بحسب عرض باستخدام برمجية باور بوينت اطلعت عليه وكالة رويترز.

نشر مشروع سيتيزن لاب بحثا في 2016 يظهر فيه أن منصور ودوناغي كانا قد استهدفا على يد قراصنة، وقد رجحت تلك الأبحاث أن تكون الحكومة الإماراتية هي التي تقف وراء هذه العمليات. إلا أن الأدلة الملموسة حول المسؤول عن ذلك، والتفاصيل بشأن استخدام عملاء أمريكيين، وروايات الشهود العيان حول فريق القرصنة، كلها تنشر هنا لأول مرة.

 

ويشار إلى أن منصور تمت إدانته في محاكمة سرية في 2017 بتهمة المس من وحدة البلاد وتم الحكم عليه بالسجن عشر سنوات. وهو الآن يقبع في السجن الانفرادي، وقد تدهورت صحته بحسب ما أكده شخص مطلع على هذه المسألة.

 

أما زوجة منصور، وهي نادية، فهي تعيش في عزلة اجتماعية في أبوظبي. وجيرانها يتحاشون التواصل معها خوفا من مراقبة الأجهزة الأمنية. ويبدو أن هؤلاء كانوا على حق، إذ أنه بحلول حزيران/ يونيو 2017 كان فريق ريفين قد تمكن من التسلل إلى هاتفها الجوال وقد أطلق عليه الاسم السري بيربل اغريت، (طائر البلشون البنفسجي)، بحسب وثائق البرنامج التي اطلعت عليها وكالة رويترز.

 

وللقيام بهذا الأمر، اعتمد فريق رايفين على أداة اختراق جديدة وقوية تسمى كارما، وهي التي مكنت الموظفين من اختراق هواتف أيفون بعض المستخدمين في أنحاء العالم.

 

كما مكنت كارما أعضاء فريق رايفين من الحصول على عناوين بريد إلكتروني، ومواقع ورسائل قصيرة وصور من أجهزة أيفون، وتم ذلك بكل بساطة عبر تحميل قوائم أرقام هؤلاء الأشخاص إلى برمجيات معدة سلفا، وذلك بحسب ما أكده خمس موظفين سابقين في هذا المشروع. إلا أن رويترز لم تتمكن من التواصل مع زوجة منصور.

 

وكانت برمجية كارما قوية إلى درجة كبيرة، لأنها لم تكن تحتاج لأن يقوم الضحية المستهدف بالضغط على أي رابط أو تنزيل أي برمجية خبيثة. وقد فهم الموظفون أن هذه الأداة تعتمد على ثغرة سرية في برمجية “أي مساج” للرسائل القصيرة من شركة أبل.

 

وفي سنتي 2016 و2017، تم استخدام كارما ضد المئات من الأهداف في أنحاء الشرق الأوسط وأوروبا، من بينهم حكومات قطر واليمن وإيران وتركيا، بحسب ما أظهرته الوثائق. وقد استخدم فريق رايفين برمجية كارما لاختراق جهاز أيفون يستخدمه أمير قطر، الشيخ تميم بن حمد آل ثاني، إلى جانب أجهزة مساعدين مقربين وشقيقه.

 

هذا ونشير إلى أن سفارة قطر في واشنطن لم تستجب لطلبنا للتعليق على هذا الأمر.

 

ما الذي كانت واشنطن تعرفه؟

 

يعتقد الموظفون السابقون في فريق رايفين أنهم كانوا في الجانب الصحيح من القانون، لأنهم بحسب تأكيداتهم أخبرهم رؤسائهم المشرفون بأن هذه المهمة تحظى بدعم الحكومة الأمريكية.

 

رغم أن وكالة الأمن القومي لم تكن تتدخل في السير اليومي للعمليات، فإن الوكالة وافقت على هذا الأمر وكان يتم إطلاعها بشكل دوري على أنشطة فريق رايفين، وهو ما أخبر به باير أعضاء الفريق، بحسب تأكيدهم.

 

إلا أن غامتو، مؤسس شركة سايبر بوينت للسلامة المعلوماتية، قال إن شركته لم تكن على علاقة بعمليات الاختراق، حيث قال غامتو في حوار معه عبر الهاتف: ” لم نكن نقوم بعمليات هجومية. وإذا كان هنالك شخص يقوم بتصرف مارق، فإنه يؤلمني أن أفكر في أنه قام بهذا الأمر تحت راية شركتنا.”

 

وعوضا عن ذلك، قال غامتو إن الشركة قامت بتدريب إماراتيين على الدفاع عن أنفسهم من خلال برنامج تم بالاتفاق مع وزير الداخلية الإماراتي. كما أن نظرة على الوثائق الداخلية لفريق رايفين تظهر أن وصف غامتو للبرنامج على أنه “تقديم الاستشارات لوزير الداخلية حول الدفاع السيبراني”، تتطابق تماما مع القصة المظللة التي تم تلقينها لموظفي فريق رايفين لتقديمها عندما يتم سؤالهم عن المشروع. كما تم إخبار موظفي رايفين بأن يقولوا إنهم عملوا لفائدة مكتب تكنولوجيا المعلومات والعمل المشترك، بحسب ما هو مذكور في وثائق البرنامج.

 

ويشار إلى أن تقديم معلومات دفاعية حساسة أو خدمات لحكومة أجنبية يتطلب في العادة تراخيص خاصة من وزارتي التجارة والخارجية. وكلا الوزارتين رفضتا التعليق على ما إذا كانت قد أصدرتا تراخيص من هذا النوع لشركة سايبر بوينت لعملياتها في الإمارات. كما أكدت الوزارتان أن مبادئ حقوق الإنسان تكون دائما منصوص عليها في مثل هذه التصاريح.

 

إلا أن اتفاقا مع سايبر بوينت تم توقيعه مع وزارة الخارجية في 2014 أظهر أن واشنطن فهمت أن المتعاقدين كانوا يساعدون على إطلاق عمليات مراقبة سيبرانية لفائدة الإمارات. وقد أوضحت وثائق الموافقة أن عقد سايبر بوينت ينص على العمل إلى جانب الهيئة الوطنية للأمن الإلكتروني، بغرض “حماية سيادة الإمارات عبر جمع المعلومات من أنظمة الاتصالات داخل وخارج الإمارات، وتحليل بيانات المراقبة.”

 

وتنص إحدى الفقرات، في وثيقة موافقة وزارة الخارجية، على أن شركة سايبر بوينت ملزمة بالحصول على تصريح خاص من وكالة الأمن القومي قبل تقديم أي عروض توضيحية تتعلق باستغلال ومهاجمة شبكات الكمبيوتر. وقد حددت وكالة رويترز العشرات من هذه العروض التوضيحية التي قدمها فريق رايفين للهيئة الوطنية للأمن الإلكتروني، وهي تصف عمليات ضد دوناغي ومنصور وآخرين. ومن غير الواضح ما إذا كانت وكالة الأمن القومي قد وافقت على عمليات رايفين ضد أهداف محددة.

 

وقد شدد الاتفاق على منع موظفي سايبر بوينت من استهداف مواطنين أو شركات أمريكية. وكجزء من الاتفاق، فقد تعهدت شركة سايبر بوينت بأن موظفيها وحتى الموظفين الإماراتيين الذين يعملون في المشروع لن يتم استخدامهم لاستغلال أشخاص أمريكيين (على سبيل المثال مواطنين أمريكيين، أو أجانب حاصلين على الإقامة الدائمة، أو شركات أمريكية) كما يمنع الإفصاح عن المعلومات المصنفة بأنها حصرية لدى الولايات المتحدة، والتكنولوجيات التي هي ملك للجيش، أو طرق الوكالات الاستخباراتية الأمريكية في جمع المعلومات كلها كانت ممنوعة. 

 

وقد رفض غامتو مناقشة تفاصيل الاتفاق، وقال: “أفضل ما يمكنني فعله، وأقصى ما أعرفه، هو أننا قمنا بكل شيء كما هو مطلوب عندما تعلق الأمر بالقوانين والنظم الأمريكية. وقد وفرنا آليات للناس لكي يتوجهوا إلي مباشرة إذا شعروا بأن هنالك شيء يتم بشكل خاطئ” .

 

ونشير إلى أن المتحدث باسم وكالة الأمن القومي الأمريكية رفض التعليق على مشروع رايفين. كما أن متحدثا باسم وزارة الخارجية رفض التعليق على هذا الاتفاق، إلا أنه قال إن مثل هذه التراخيص لا تسمح للناس بالتورط في انتهاكات لحقوق الإنسان.

 

وبحلول أواخر العام 2015، فإن بعض موظفي رايفين قالوا إن مهماتهم أصبحت أكثر جرأة. على سبيل المثال، فإنهم عوضا عن أن يطلبوا منهم اختراق حسابات مستخدمين في منتدى إسلامي على الإنترنت، كما كان الأمر سابقا، فإن هؤلاء المتعاقدين الأمريكيين طلب منهم صنع فيروسات كمبيوتر يمكنها إصابة كل شخص يزور ذلك الموقع الذي تم تحديده. مثل هذه العمليات الجماعية والعشوائية تهدد باكتساح الاتصالات بين المواطنين الأمريكيين، وهو ما يمثل تجاوزا للخطوط الحمراء، وهو أمر كان يعرفه هؤلاء جيدا منذ أيام عملهم في وكالة الأمن القومي.

 

يمنع القانون الأمريكي بشكل عام وكالة الأمن القومي ووكالة الاستخبارات المركزية، وبقية الوكالات الاستخباراتية من مراقبة المواطنين الأمريكيين. ومن خلال العمل مع المدراء، فإن ستراود ساهمت في وضع سياسة تحدد ما يجب فعله عندما يتمكن فريق رايفين من اختراق بيانات شخصية تعود لمواطنين أمريكيين. حيث أن الموظفين السابقين في وكالة الأمن القومي تمت توصيتهم بوضع تلك المواد ضمن الأشياء التي يجب حذفها. كما يتم أيضا إبلاغ موظفين آخرين في رايفين حتى يتم إخراج أولئك الضحايا الأمريكيين من أي قوائم مستقبلية للمستهدفين.

 

ومع مرور الوقت، فقد لاحظت ستراود أن بيانات الأمريكيين التي تم وضعها ضمن قائمة الأشياء التي يجب حذفها كانت تظهر مرة بعد أخرى في قواعد البيانات التابعة للهيئة الوطنية للأمن الإلكتروني الإماراتية.

 

ورغم ذلك، فإن ستراود اعتبرت أن هذا العمل ممتع بالنسبة لها حيث تقول: “لقد كان أمرا لا يصدق لأنه لم تكن هنالك أي ضوابط مثلما كان عليه الأمر في وكالة الأمن القومي. لم تكن هنالك أشياء مزعجة مثل الشريط الأحمر، وكنت أشعر بأنني قمت بالكثير من العمل الجيد في مكافحة الإرهاب.”

 

DarkMatter والمغادرون

عندما تم تأسيس فريق رايفين في 2009، كانت أبوظبي تتمتع بخبرة قليلة في المجال المعلوماتي. والفكرة الأصلية كانت تتمثل في الاعتماد على أمريكيين لتطوير وإدارة البرنامج لمدة خمس أو عشر سنوات إلى أن يتمكن موظفو الاستخبارات الإماراتية من اكتساب المهارات اللازمة لتولي الأمور، وذلك بحسب ما تظهره الوثائق.

 

وبحلول العام 2013، كان عدد عناصر الفيلق الأمريكي الموجود في المهمة رايفين يتراوح بين 10 و20 شخصا، أي أنه أصبح يمثل الغالبية في عدد الموظفين في البرنامج.

 

وفي أواخر العام 2015، شهدت الفيلا (موقع إدارة العمليات) انتقالا في السيطرة بعد أن أصبح الإماراتيون أكثر انزعاجا من سيطرة الأجانب على برنامج للأمن القومي يخص بلادهم، بحسب ما ذكره موظف سابق. وقد أخبر مسؤولو وزارة الدفاع الإماراتية غامتو بأنهم أرادوا أن تتم إدارة مشروع DarkMatter من قبل شركة محلية، تسمى DarkMatter.

 

وقد تم منح خيارين للأمريكيين المؤسسين لمشروع Raven: وهما الالتحاق بشركة DarkMatter أو التوجه للعودة نحو بلادهم.

 

غادر ما لا يقل عن ثمانية موظفين من ريفين خلال تلك الفترة الانتقالية. وبعضهم قالوا أنهم غادروا بعد أن شعروا بعدم الارتياح حيال التفسيرات الغامضة التي قدمها مدراء ريفين عندما تم الضغط عليهم للقيام بعمليات مراقبة ضد أمريكيين آخرين.

 

وقد تم تأسيس شركة DarkMatter في 2014 على يد فيصل البنّاي الذي أسس أيضا أكسيوم، وهي واحدة من أكبر الشركات التي تبيع أجهزة الهاتف في المنطقة. وتقوم شركة DarkMatter بتعريف نفسها على أنها مطور ومجدد في مجال تكنولوجيا الدفاع السيبراني.

 

وقد ذكر تقرير لموقع انترسيبت في 2016 أن الشركة ساعدت الأجهزة الأمنية في الإمارات في عمليات مراقبة، وكانت تسعى لتوظيف خبراء أجانب في المجال السيبراني.

 

هذه الشركة الإماراتية التي تضم أكثر من 650 موظفا، تقر بشكل علني علاقتها التجارية المقربة من الحكومة الإماراتية، ولكنها تنفي أي تورط لها في جهود حكومية للقيام بعمليات اختراق. وقد تمت المحافظة على سرية الهدف الحقيقي من ريفين وإخفائه على أغلب المدراء في شركة DarkMatter، بحسب ما قاله موظفون سابقون.

 

ويشار إلى أن شركة DarkMatter لم تستجب عن طلباتنا للتعليق. أما البناي وكريم صباغ، المدير الحالي للشركة، فإنهم رفضوا طلبنا للقيام بلقاءات معهم. كما أن المتحدثة باسم وزارة الشؤون الخارجية الإماراتية رفضت التعليق.

 

وتحت مظلة شركة DarkMatter واصل فريق ريفين النشاط في أبوظبي انطلاقا من موقعه في الفيلا، إلا أن الضغوط تزايدت لجعل هذا المشروع أكثر جرأة.

 

وقبل أن يمر وقت طويل، تم منح مسؤولي الهيئة الوطنية للأمن الإلكتروني الإماراتي سيطرة أكبر على العمليات اليومية، بحسب ما أكده موظفون سابقون في ريفين، وهو ما تسبب في كثير من الحالات في إبقاء المدراء الأمريكيين خارج الصورة. وبحلول منتصف 2016، بدأ الإماراتيون بجعل عدد متزايد من أقسام ريفين مخفيا عن الأمريكيين الذين كانوا لا يزالون يقومون بالعمليات اليومية. وبعد وقت قصير تم إصدار قرار بتمكين إماراتيين فقط من الاطلاع على بعض الضحايا المستهدفين بعمليات الاختراق.

 

أسئلة مكتب التحقيقات الفيدرالي

 

بحلول سنة 2016، بدأ عملاء الإف بي آي بالتواصل مع موظفي DarkMatter الذين يعودون إلى الولايات المتحدة، لطرح أسئلة عليهم حول مشروع Raven، بحسب ما ذكره ثلاث موظفين سابقين.

 

وقد أراد مكتب التحقيقات الفيدرالي أن يعرف الآتي: “هل طلب منهم التجسس على أمريكيين؟ هل أن تقنيات جمع المعلومات الاستخباراتية الخاصة بالولايات المتحدة والتكنولوجيات المستخدمة انتهى بها الأمر إلى الوقوع بين يدي الإماراتيين؟”

 

وقد قام عميلان بالتواصل مع ستراود سنة 2016 في مطار دولس في فيرجينيا عندما كانت عائدة إلى الإمارات بعد زيارة إلى بلدها. وحينها قالت ستراود، التي كانت تخشى من أنها قد وضعت تحت مراقبة الإماراتيين هي أيضا، إنها قامت بالتخلص من محققي الإف بي آي، وقالت لهم أنها لن تخبرهم بأي شيء، بحسب روايتها.

 

وقد تمت ترقية ستراود ومنحها اطلاعا أكبر على قواعد البيانات الداخلية في ريفين خلال العام الماضي. ومن خلال منصبها كمحللة رئيسية، فإن مهمتها تمثلت في التحقيق في حسابات الأشخاص المستهدفين، وتحديد نقاط الضعف التي يمكن استخدامها لاختراق بريدهم الإلكتروني وبرمجيات تبادل الرسائل.

 

وقد تم تصنيف هذه الأهداف في قوائم مختلفة، بحسب البلاد. حيث أن الأهداف اليمنية كانت في قائمة بنية على سبيل المثال، والأهداف الإماراتية كانت ضمن قائمة رمادية.

 

وفي صبيحة أحد أيام ربيع 2017، بعد أن أنهت قائمتها للمستهدفين، قالت ستراود أنها بدأت تعمل على كومة أخرى من المهام غير المنجزة التي كان في الأصل موظفو الهيئة الوطنية للأمن المكلفين بها.

 

فقد لاحظت أن صفحة من جواز سفر مواطن أمريكي كانت ضمن هذا النظام. وعندما أرسلت ستراود بريد إلكتروني إلى رؤسائها لتقديم شكوى، تم إخبارها بأن البيانات تم جمعها على وجه الخطأ وسيتم محوها وذلك بحسب بريد إلكتروني اطلعت عليه وكالة رويترز.

 

وبسبب شعورها بالقلق، بدأت ستراود في البحث في قائمة الأهداف التي كانت في العادة يقتصر الاطلاع عليها على الموظفين الإماراتيين، إلا أنها كانت لا تزال تمتلك التصريح للاطلاع عليها بفضل منصبها ككبيرة محللين. وقد شاهدت أن الأجهزة الأمنية طلبت القيام بعمليات مراقبة ضد أمريكيين اثنين آخرين.

وعندما تساءلت سترواد حول ما يبدو أنه استهداف لمواطنين أمريكيين، تلقت توبيخا من زميل إماراتي لامها على دخولها لقائمة المستهدفين، بحسب ما تظهره المراسلة الإلكترونية. وقيل لها أن قائمة المستهدفين التي اطلعت عليها كان يفترض أن يتم العمل عليها من قبل “بعض الأشخاص”، وهي ليست واحدة منهم، بحسب ما كتبه لها الضابط الإماراتي.

 

وبعد أيام، قالت ستراود أنها اكتشفت بالمصادفة وجود ثلاث أسماء لأمريكيين آخرين في القائمة السرية للمستهدفين. هذه الأسماء كانت ضمن صنف لم تره من قبل، وهي القائمة البيضاء الخاصة بأصحاب الجنسية الأمريكية. وقالت ستراود أنها لاحظت خلالها أن مهنة هؤلاء كانت “صحفيين”.

 

وحول ردة فعها، أكدت ستراود أنها شعرت بألم في معدتها، وشعرت بالصدمة بعد أن تأكدت من أن هنالك قائمة بأكملها تم إفرادها للأمريكيين في هذا البرنامج.

 

وفي مناسبة أخرى أيضا، قالت ستراود أنها توجهت نحو المدير باير. وقد حاول هذا الأخير التقليل من أهمية مخاوفها وطلب منها تجاوز هذه المسألة وعدم الخوض فيها. إلا أنه أشار أيضا إلى أن أي استهداف لمواطنين أمريكيين كان يفترض أن يتم من قبل الموظفين الأمريكيين في ريفين، وهو ما أكدته ستراود وشخصان آخران اطلعا على فحوى هذا الحوار.

 

ويشار إلى أن رواية ستراود لهذه الأحداث أكدها أيضا أربع موظفون سابقون آخرون، إلى جانب المراسلات الإلكترونية التي اطلعت عليها وكالة رويترز.

 

وعندما أصرت ستراود على مواصلة طرح الأسئلة تم منحها عطلة من قبل رؤسائها في العمل، مع أخذ جواز سفرها وهواتفها، وتمت مرافقتها إلى خارج المبنى. وأكدت ستراود أن كل هذه الأمور حدثت بسرعة كبيرة لدرجة أنها لم تكن قادرة على تذكر أشخاص الصحفيين الأمريكيين الثلاثة وباقي المواطنين الأمريكيين الذين اعترضتها أسماؤهم في الملفات. وهي تقول: “لقد شعرت حينها كما لو أني واحدة من المستهدفين في إطار الأمن القومي. لقد أصبحت عالقة في تلك البلاد، وأصبحت تحت المراقبة، وليس بإمكاني المغادرة.”

 

وبعد شهرين، تم السماح لستراود بالعودة إلى الولايات المتحدة. وبعد وقت قصير من عودتها، تمكنت من الحصول على أرقام هواتف عملاء مكتب التحقيقات الفدرالي الذين كانوا قد اعترضوها لدى وجودها في المطار في وقت سابق.

 

وقالت ستراود لوكالة رويترز: “لا أعتقد أنه يفترض أن يقوم أمريكيون بهذا الأمر تجاه أمريكيين آخرين. أنا جاسوسة وأتفهم هذا الأمر، أنا عميلة استخبارات، ولكنني لست عميلة سيئة.”

 

عربي21 -يحيى بوبنا

التعليقات مغلقة.