يقول الباحث في مجال الأمن الإلكتروني سيمون مارجاريتلي، كان لديه مقابلة مهمة مع شركة “دارك ماتر” المتخصصة الأمن السيبراني وذات القدرات المالية الممتازة في أبوظبي، والتي تصف مهمتها “حماية المنظمات الأكثر تعقيدا” الحكومية أو في القطاع الخاص، من خلال منع ومكافحة الهجمات الإلكترونية الخبيثة، وتوفير طرق آمنة الاتصالات – من خلال نظام دفاعي أكثر من أنظمة هجومية حيث اقتحام أنظمة وأجهزة الانترنت للتجسس وتدميرها.
الباحث الإيطالي استقبل بحفاوة بالغة في دبي، بجناح في فندق “جنة مارينا”. هذا الباحث يؤكد أنه في مجال عمله يساعد الناس على مكافحة “الهاكرز” وسد الثغرات الأمنية الإلكترونية التي تسمح للهاكر التنصت في بعض الأحيان تغيير الاتصالات الخاصة بين الأفراد.
يتابع الباحث الإيطالي، أن شركة “دارك ماتر” أخبرته عن وجود فريق من “الهاكرز” أو المتسللين في أنحاء الدولة ولكنهم يعملون لصالح جهاز أمن الدولة، إذ بضغطة زر واحدة يمكن إصابة كل أجهزة الكمبيوتر في مراكز التسوق، مثلا.
جواسيس للتأجير
ويؤكد “مارجاريتلي” أنه رفض عرض العمل، وكتب “بوستا” تحت عنوان “كيف حاولت مخابرات الإمارات استئجاري للتجسس على شعبها”.
ومع ذلك أنكرت الشركة علاقتها بالباحث بعد ما كشف أمرها، زاعمة أنه كان مستشارا فنيا ثم انقطعت علاقة الشركة به. ولكن المصادر تؤكد أن “مارجاريتلي” كان يعمل بالفعل مع “دارك ماتر”، وليس كما تزعم، وفق تعليق الموقع “ذا انترسيبت”.
ونفت الشركة أيضا، تأكيدات الباحث الصريحة، حول سعي الشركة تجنيد قراصنة للبحث عن التقنيات الأمنية الهجومية.
وتابعت الكاتبة “ماكلفين”، في الواقع، فكرة أن دولة الإمارات تقوم بتجنيد جيش من “الهاكرز” لمراقبة الشعب الإماراتي بصورة جماعية، تبدو وكأنها شيء سيء من فيلم لجيمس بوند. ولكن، تؤكد الكاتبة، بناء على عدة أشهر من المقابلات والأبحاث تبين أن “دارك ماتر” بالفعل تتجسس على الشعب الإماراتي.
مصادر تأكيد التجسس
تضيف الكاتبة، سألت معظم الذين تحدثوا وطلبوا عدم الكشف عن هويتاهم، خوفا من الاضطهاد السياسي في دولة الإمارات، أو خوفا من مواجهة الانتقام بالفصل من العمل، أكدوا أن “دارك ماتر” متورطة بهذا الأمر.
الباحث الإيطالي، ليس الوحيد الذي يصر على أن الشركة مراوغة في عملياتها واستقطاب الموظفين، وإنما أكد ذلك أكثر من خمسة مصادر مطلعة في ذات الشركة، التي تستقطب بقوة المتسللين المهرة، بما في ذلك بعض الشركات والأشخاص من الولايات المتحدة، لمساعدتها على إنجاز مجموعة واسعة من الهجمات على أهداف الأمن السيبراني. وتقوم الشركة، بزراعة البرمجيات الخبيثة الخفية لتتبع وتحديد من تريد، ثم تقوم بالاختراق الذي يمكن أن يتعرض له أي شخص في الإمارات، وفقا لما يقوله “مارجاريتلي”.
التورط في عمليات “قذرة”
تحدث الرئيس التنفيذي، فيصل البناي في قمة مدن المستقبل العربي 2 السنوي في دبي. زاعما بأن شركته تقوم بـ”خدمة الدفاع والاستخبارات الرقمية” للأمة، مستخدما التعبيرات الطنانة مثل “الدفاع عن شبكة الانترنت والاتصالات الآمنة”.
حكومة الإمارات وصفت “دارك ماتر” بأنها منقذ للشركات والمؤسسات من التهديدات والاختراقات المستمرة. ومؤخرا، تعاقدت الشركة مع قائمة من المواهب على مستوى عال من عمالقة التكنولوجيا الرئيسية في جميع أنحاء العالم، بما في ذلك غوغل وسامسونغ وكوالكوم، مكافي، وحتى المؤسس المشارك لخدمة الرسائل المشفرة Wickr.
و في حين تهدف شركات الأمن السيبراني تقليديا للتأكد من أن البرامج والأجهزة خالية من العيوب و الأخطاء والقرصنة الخبيثة، فإن شركة “دارك ماتر” تقوم باستغلال هذه الثغرات لتثبيت تثبيت برامج ضارة وخبيثة.
وتؤكد الكاتبة، ليس من الواضح أن موظفي الشركة الدفاعيين لديهم أي فكرة، ورجحت مصادر أن هذه المشروعات مخفية عنهم، ولكن القيادة العليا في الشركة والمعنية مباشرة في هذه الهجمات تعرف الحقيقة.
وقال متحدث باسم الشركة، أن “دارك ماتر” شركة خاصة و “لا تتلقى أي تمويل من دولة الإمارات”، ومع ذلك، فإن الروابط قوية بين الشركة والحكومة. في الإصدارات الصحفية، عرفت الشركة نفسها بأنها “بالفعل شريكا استراتيجيا للحكومة الإمارات العربية المتحدة”، وتقع مكاتبها في الطابق ال15 من مقر “قيادة الدار” في أبو ظبي، إذ يفصل بين “دارك ماتر” وجهاز أمن الدولة طابقين فقط في ذات البناية.
جواسيس أمريكيون محترفون
قبيل عام 2016، جاء موظفون للشركة من عدة مؤسسات للامن والاستخبارات الأمريكية. واحد منهم ، هو محلل الشبكة العالمية لوزارة الدفاع الأمريكية ويقوم بـ”أنشطة ضد شبكات معينة ويدعم “جمع الاستخبارات الأجنبية.” وشخص آخر كان لمكافحة التجسس وهو “وكيل خاص” للبنتاغون، ويمتلك تصريح أمني أعلى من “سري” وقادر على العمل على جهاز كشف الكذب، وغيرهم كثيرون الذين يحظون بعروض عمل مغرية جدا.
بعض مصادر “دارك ماتر” قال للكاتبة :”كانت بعض العروض تصل إلى نصف مليون دولار سنويا”.
مواطن أمريكي اسمه فيكتور كوزنيتسوف يعمل في الشركة، أفاد “ذا إنترسيبت”، الشركة تمنعني من الكشف عما أقوم به بالضبط، ولكن أستطيع أن أقول إن عملنا هو تجنيد الباحثين في مجال الأمن الهجومي”.
مجال الأعمال الهجومية
أكد العديد من الباحثين في “دارك ماتر”، أن الشركة طلبت تثبيت مجموعة من المجسات في أنحاء دبي، بما في ذلك محطات إرسال الاتصال اللاسلكي بين جهاز وشبكة ونشر طائرات بدون طيار، وكاميرات المراقبة، وأكثر من ذلك.
يمكن تثبيت المجسات من قبل الشركة خلسة أو عن طريق الاتصالات ذاتها بالموافقة ضمنا على المراقبة. والشركة عندها تكون قادرة على اعتراض وتعديل حركة المرور الرقمي على الملكية الفكرية، وجميع أنواع الشبكات. أي شخص لديه هاتف محمول أو باستخدام جهاز للاتصال بشبكة لاسلكية متصلة بالمجسات سيكون عرضة للقرصنة والتتبع.
لقد تم الطلب من الباحث الإيطالي وآخرين، أن يساعدوا الشركة في نشر البرمجيات الخبيثة إلى الأهداف دون أن يتم اكتشافها. ولكن باحثين رفضوا ذلك، معتبرين ذلك هو “القرصنة الأخلاقية”.
وزارة الداخلية وشركة أمريكية متورطتان
لم يكن تجنيد أفضل المواهب الهجومية في “دارك ماتر” هو الطريقة الوحيدة لهذه الأنشطة. في الشتاء الماضي، وقعت الشركة عقودا مع عدد كبير من الموظفين من شركة أمريكية، تدعى CyberPoint ، بالتوقيع على عقد مع وزارة الداخلية في دولة الإمارات. هذه الشركة الأمريكية وصفت نفسها بأنها تقوم بأعمال دفاعية و حماية المعلومات المالية والملكية الفكرية والسجلات التجارية، وغيرها من أشكال الاتصالات. وقد أرسلت هذه الشركة موظفا إلى دولة الإمارات لتدريب وكالة مخابراتها، والتي تماثل وكالة الأمن الوطني الأمريكي.
ولكن في الصيف الماضي، أكدت تسريبات رسائل البريد الإلكتروني الداخلية للشركة الأمريكية أنها قدمت الكثير من المبيعات إلى الأنظمة القمعية، من بينها أبوظبي. ولا يزال يعيش العديد من موظفي الشركة الأمريكية في الإمارات، وأن جزءا من هؤلاء الموظفين يعارضون بيع البرمجيات بهدف القمع والتجسس.
وقال مدراء الشركة الأمريكية، إن الشركة تجري “اختبارات الاختراق والتقييمات الأمنية”، حتى لو كان أجهزة الاستخبارات في العالم لا تستخدم هذه الأدوات بشكل قانوني لتصيب النظم المستهدفة خلال التحقيقات الأمنية الوطنية.
أدوات الحماية ذاتها أدوات الاختراق
وكتب نيكولاس ويفر، الباحث الأمني في المعهد الدولي للعلوم الحاسوب، في رسالة بالبريد الالكتروني إلى “ذا إنترسيبت”: “عندما يتعلق الأمر بشبكة رصد: فإن الأدوات نفسها بالضبط يمكن استخدامها للكشف عن اختراقات والهجمات التي تتعرض لها، وفي نفس الوقت مراقبة الشبكة بصورة كبيرة.”
وذكر مصدر آخر، إن البحث والتطوير، والترميز التي تجري داخل الشركة الأمريكية، يستخدم لهجمات التجسس التي تستهدف الصحافيين والناشطين في الإمارات منذ عام 2012 وحتى الوقت الحاضر.
وشمل الهجوم ملفات التجسس المرسلة من خلال تويتر، رسائل البريد الإلكتروني، وخدمة تقصير العناوين الخبيثة. هذه الأنواع من الهجمات استهدفت الناشط الإماراتي في حقوق الإنسان أحمد منصور، الذي أكد أن نقلا عن أحد أصدقائه أن “دارك ماتر” تقوم ” بالقرصنة نيابة عن الأجهزة الأمنية في الإمارات”.
أمريكا قد تكون متورطة
والسؤال الأكبر، ربما، هو ما إذا كان استخدام “دارك ماتر” أدوات القرصنة الأمريكية، قانوني، لأنها قد تكون مشمولة بلوائح التصدير الأمريكية. وفقا لصحيفة واشنطن بوست، فإن وزارة الخارجية منحت CyberPoint الإذن للشركة لتقديم المشورة لدولة الإمارات في مجال الأمن السيبراني فقط.
وقال إيفا جالبيرين، وهو محلل السياسات العالمية لمؤسسة الحدود الكهربائية ومستشار التكنولوجيا، إذا كانت المنتجات تشمل تكنولوجيا التشفير، قد يكون هناك بعض القيود المفروضة على تصدير الأسلحة المؤسسة الصحفية. وقال “إذا كنت ترغب في بيع البرمجيات الخبيثة المستخدمة في دولة الإمارات فإن ذلك يتم من خلال مقابلة عبر الهاتف.
ورفضت وزارة الخارجية الأمريكية التعليق على ما إذا كان قد صدر عنها رخصة تصدير للمبيعات لشركة “دارك ماتر” أو موظفيها، بما في ذلك تلك شركة CyberPoint. وحتى وزارة التجارة، التي تنظم بعض مبيعات المعدات الأمنية، لم ترد على طلب للتعليق.
أما “دارك ماتر” فزعمت من جانبها أنها حصلت على تراخيص سليمة، على الرغم من أنها لم تقدم أية تفاصيل.
106-4