مركز جزيرة العرب للدراسات والبحوث – متابعات
نشرت صحيفة “نيويورك تايمز” تقريراً، تحدثت فيه عن كيفية تحويل حكومة الإمارات تطبيق “توتوك” ، من أداة للتواصل عبر الرسائل والفيديو، إلى أداة للتجسس على مستخدميه.
ونقل التقرير، الذي أعده ” مارك مازيتي” و”نيكولا بيرلروث” و “رونين بيرغمان”، عن مسؤولين على معرفة بالتقييم الأمني قولهم إن هذا التطبيق هو أداة تجسس، حيث نظر إليه على أنه الأسهل والأكثر سلامة حتى في البلدان التي تمنع “واتساب” و”سكايب“.
ويقول التقرير إن الإمارات تستخدم هذا التطبيق للتجسس على حوارات وتحركات وعلاقات ومواعيد وأصوات وفيديوهات مستخدميه، حيث أن غالبية مستخدميه في الإمارات.
ويشير إلى أن نسبة تحميل التطبيق في تزايد، وأصبح من أكثر منصات التواصل الاجتماعي استخداما في الأسبوع الماضي، بحسب ما نشرته شركة التصنيفات “أبل أني”، وأكد مسؤولون سابقون وحاليون، وخبراء في منصات التواصل، إن “توتوك” أصبح جزءاً من التصعيد في حملات التسلح الرقمية بين الدول الديكتاتورية الثرية، حيث تستخدم طرقاً فعالة ومقنعة للتجسس على من تريد، وهو ما أوقع الكثير حول العالم في شبكات الرقابة.
ويضيف التقرير إن دولاً خليجية، كالسعودية والإمارات وقطر، اعتمدت سابقاً على مؤسسات خاصة، بما فيها شركة إسرائيلية ومتعهد أمريكي، لاختراق حسابات بعضها، والتجسس على مواطنيها، وقال خبراء إن تطوير “توتوك” أعطى هذه الدول الفرصة للتجسس على الأهداف مباشرة، دون وسيط، حيث يجبر التطبيق مستخدميه على تقديم معلوماتهم الشخصية.
ولفت التقرير إلى أن تحليلاً فنياً، ومقابلات مع خبراء أمن الحاسوب أظهروا أن شركة “بريج القابضة” التي تقف وراء “توتوك”، ما هي إلا واجهة مرتبطة بـ”دارك ماتر”، للأمن الإلكتروني في أبو ظبي، التي توظف فيها المخابرات الإماراتية مسؤولين سابقين في وكالة الأمن الأمريكية، وموظفين سابقين في المخابرات العسكرية الإسرائيلية.
وأشار التقرير إلى أن “دارك ماتر” تخضع للتحقيق من مكتب التحقيقات الفيدرالي “إف بي آي” لارتكابها جرائم إلكترونية، مشيراً إلى أن تقييماً للمخابرات الأمريكية والمحللين الفنيين، ربط “توتوك” بـ”باكس إي آي”، وهي شركة بيانات في أبو ظبي، ويبدو أنها مرتبطة بـ”دارك ماتر”، وتعمل هذه الشركة من نفس المبنى في أبو ظبي الذي تعمل منه وكالة الإشارات الأمنية الإماراتية، وهو المبنى ذاته الذي كان مقراً لـ”دارك ماتر” حتى وقت قريب، حيث تعتبر الإمارات حليفاً مهماً للولايات المتحدة، التي تعتبرها حاجزاً ضد إيران، والإرهاب.
ولفت إلى أن حكام الإمارات يحاولون تقديم البلد على أنه مثال للاعتدال في العالم العربي، لكنه أحد الدول التي تستخدم الرقابة التكنولوجية لقمع المعارضة الداخلية، بما في ذلك القرصنة على الصحافيين الأجانب، ومصادرة أموال النقاد، واعتقال الناشطين في مجال حقوق الإنسان في زنازين انفرادية لفترات طويلة بسبب منشوراتهم على “فيسبوك”، مشيراً إلى أن الإمارات تمنع استخدام “سكايب” و”واتساب”، وهو ما يفسر شعبية “توتوك” في البلد
وقالت متحدثة باسم “إف بي آي” إنه “في الوقت الذي لا يعلق فيه (إف بي آي) على تطبيقات بعينها، فإننا دائماً نريد التأكد من معرفة المستخدم بالمخاطر المحتملة ومكامن ضعف هذه الآليات“.
ويضيف التقرير إن شركتي “غوغل” و”أبل” وعدتا بالتحقيق بعدما اتصلت الصحيفة بهما طالبة توضيحات حول علاقة “توتوك” بالإمارات، وقررت “غوغل” يوم الخميس حذف التطبيق من مخزن التطبيقات المتوفرة، بعدما وجدت أن “توتوك” خرق بعض السياسات ، أما شركة “أبل” فقد أزالت “توتوك” من مخزن التطبيقات يوم الجمعة، مشيرين إلى أنه يمكن لمستخدمي التطبيق مواصلة استخدامه حتى إزالته من هواتفهم.
ولم يعرف بالضبط متى حددت المخابرات الأمريكية مخاطر “توتوك” واستخدام الإمارات له كوسيلة للتجسس، إلا أن مطلعين على الأمر قالوا إنها حذرت بعض الحلفاء، فيما من غير المعلوم إن كانت المخابرات الأمريكية قد واجهت المخابرات الإماراتية بالأمر أم لا.
ويورد التقرير عن خبير أمني في الشرق الأوسط، طلب عدم ذكر اسمه، قوله إن مسؤولاً إماراتياً أخبره عن تطبيق “توتوك”، وأنه طور لملاحقة المستخدمين له في الإمارات وخارجها.
ويشير التقرير إلى أن تطوير “توتوك” كان سهلاً من الناحية العملية، حيث كشف “باتريك ووردل” خبير الأمن القومي السابق الذي يعمل باحثاً خاصاً في الأمن، للصحيفة كيفية تطويره، و”يبدو أنه نسخة من تطبيق صيني لتوفير الرسائل المصورة مجانا (يي كول)، وتم تعديله ليناسب المستخدم باللغتين الإنجليزية والعربية“.
وتستدرك الصحيفة بأن “توتوك” هو أداة صممت بذكاء للقيام بالرقابة الجماهيرية الواسعة، وهو يعمل مثل تطبيقات “أبل” الأخرى وأندرويد، التي تتبع مكان المستخدم واتصالاته، ومن الناحية الظاهرية يتتبع التطبيق مكان المستخدم من خلال تقديم نشرات جوية، ويتصيد أي اتصال في كل مرة يفتح فيها المستخدم هاتفه بذريعة أنه يقوم بالمساعدة لربطه بأصدقائه، تماما كما يؤكد “إنستغرام” و”فيسبوك” التواصل مع الأصدقاء المهمين.
ويلفت التقرير إلى أن التطبيق يستطيع الوصول إلى الميكروفونات والكاميرات وجداول الأعمال والبيانات الأخرى المخزنة في الهاتف، بل إن الاسم هو تمثيل واضح للتطبيق الصيني الشائع “تيكتوك“.
وقال التقرير أنه رغم أن التطبيق يدعي بأنه “سريع وآمن”، إلا أن “توتوك” لا يعطي تأكيداً أن الرسالة مشفرة من المستخدم إلى المستقبِل، كما في تطبيق “واتساب” و”سيغنال” و”سكايب”، مشيراً إلى أنه تم دفن التلميح بأن التطبيق يكشف عن بيانات المستخدم في قانون الاستخدام بـ”قد نشارك بياناتك الخاصة مع مجموعة من الشركات“.
وتبين الصحيفة أنه بدلاً من دفع خبراء قرصنة للحصول على بيانات هاتف مستهدف، حيث تصل كلفة شراء أداة قرصنة إلى 2.5 مليون دولار ؛ فإن “توتوك” أعطى الحكومة الإماراتية طريقة لإقناع الملايين بتقديم بياناتهم بالمجان.
وينقل التقرير عن ووردل، قوله: “هناك جمالية لهذا النهج.. فأنت لست بحاجة للقرصنة على الأشخاص للتجسس عليهم، لو أقنعت الناس لتحميل التطبيق على هواتفهم وتحميل أرقام الاتصال وفيديوهات والأماكن، فماذا تريد المخابرات أكثر من هذا؟”، ويشير إلى أن “توتوك” يمثل في أي عملية جمع بيانات المرحلة الأولى، تماما كما فعل برنامج “ميتا داتا” في وكالة الأمن القومي، الذي أغلق هذا العام.
ويسمح تطبيق “توتوك” لمحللي المخابرات بتحليل اتصالات المستخدم وعلاقاته بحثاً عن أشكال معينة، مع أن عملية الجمع ليست هجومية، فيما من غير المعلوم إن كان التطبيق يسمح للإماراتيين بتسجيل مكالمات المستخدمين بالصوت أو الفيديو.
وتقول الصحيفة إن مليارات الناس في العالم يتخلون يومياً عن خصوصيتهم مقابل سهولة استخدام التطبيقات المتوفرة على هواتفهم الذكية، مشيرة إلى أن “برنامج الخصوصية”، الذي أعده قسم الآراء، كشف في تحقيق نشره الأسبوع الماضي، كيف يقوم صناع التطبيقات وطرف ثالث بمتابعة كل مكالمة يقوم بها المستخدم على هاتفه الذكي دقيقة بدقيقة.
ويشير التقرير إلى أن الشركات الخاصة عادة ما تجمع البيانات من أجل بيعها، لكن في حالة “توتوك” فإن معظم المعلومات يتم نقلها لتحلل نيابة عن الحكومة الإماراتية، مشيراً إلى أن منشورات شبه حكومية بدأت في الأشهر الماضية بالترويج لـ”توتوك” بأنه التطبيق المجاني الذي كان يبحث عنه الإماراتيون.
ويذكر كتّاب التقرير أن مستخدمي تطبيق “بوتيم” الذي يقتضي الاشتراك، تلقوا إشعاراً بضرورة التحويل إلى “توتوك”، الذي وصف بـ”المجاني والسريع والآمن”، وأرفق مع الرسالة رابط لتحميله.
وتقول الصحيفة إن حملة الترويج هذه نجحت على ما يبدو، فعبر الإماراتيون في مقابلات عن شكرهم لمطوري تطبيق “توتوك”، الذي منح طريقة مجانية لإرسال الرسائل، وكتب أحدهم: “تطبيقكم هو الأفضل لأنه ساعدني وعائلتي على الاتصال”، وقال آخر: “أخيراً هناك تطبيق يعمل في الإمارات“.
وأَضاف التقرير أن “توتوك” انتشر خارج الإمارات، وقالت “غوغل” إنه كان من بين أفضل 50 تطبيقاً على مخزن التحميل المجاني، وانتشر في بريطانيا والهند والسويد ودول أخرى، وقال محللون إنه منتشر في الشرق الأوسط؛ لأنه على ما يبدو -ظاهريا على الأقل- ليس مرتبطاً بدولة قوية.
ويرى التقرير أنه مع أن التطبيق يعد أداة في يد الحكومة الإماراتية؛ إلا أن طبيعة العلاقة بين الشركات التي تقف وراءه تظل غامضة، فالعاملون في “باكس” هم من الخبراء في البيانات، ويدير الشركة أندرو جاكسون، وهو إيرلندي خبير في البيانات وعمل سابقا في “بالانتير”، وهي شركة في سيلكون فالي عملت مع البنتاغون ووكالات التجسس الأمريكية.
ويشير التقرير إلى أن الشركة المرتبطة بها “دارك ماتر” هي من الناحية العملية ذراع للحكومة الإماراتية، وتشمل عملياتها القرصنة على وزارات في حكومات إيران وقطر وتركيا، ومدراء الفيفا والصحافيين والمعارضين، لافتة إلى أن الإمارات أعلنت الشهر الماضي عن دمج “دارك ماتر” مع شركتين ؛ لبناء مجموعة هدفها مواجهة الهجمات الإلكترونية.
ويلفت التقرير إلى أن مكتب التحقيقات الفيدرالي يقوم بالتحقيق في “دارك ماتر” بشبهة ارتكاب جرائم، وذلك بعد تلقيه معلومات من موظف رصد نشاطات غير عادية، مشيراً إلى أن وكالة “رويترز” كانت أول من كشف عن برنامج عملت الشركة عليه، وهو برنامج الغراب الأسود.
ويفيد الكتّاب بأن عاملين في “باكس” تفاخروا بعملهم في بيانات وضعوها على “لينكد إن”، وقال “جينيانغ وانغ”، وهو أحد الذين أدرج اسمه في قائمة “فريق علوم البيانات”، إنه قام بتطوير “منبر للرسائل الأمنية” الذي يقرأ ملايين الرسائل للإجابة على أربعة أسئلة، “من أنت، وماذا تعمل، وكيف تفكر، وما هي علاقتك مع الآخرين”، ومن خلال الإجابة على هذه الأسئلة “نعرف كل شيء عن الشخص“.
وتختم “نيويورك تايمز” تقريرها بالإشارة إلى قول آخرين في “باكس”، إنهم طوروا أدوات لفحص بيانات الحكومة، من خلال أشرطة الفيديو، وتحديد اللهجات العربية، إلا أن أحداً من هؤلاء لم يتحدث عن علاقته مع “توتوك“.
