أفادت وكالة رويترز للأنباء أن فريقا من ضباط المخابرات الأمريكية السابقين اخترق هواتف ذكية وكمبيوترات خاصة بنشطاء ودبلوماسيين وزعماء أجانب من خصوم الإمارات وأفراد تحوم حولهم شبهات الإرهاب. وتظهر هذه الحملة التي شنت لصالح الإمارات، كيف أن الأسلحة الإلكترونية فائقة الفاعلية بدأت تتسرب خارج القوى الكبرى وتصل إلى أيدي دول أصغر حيث تنقلب أداة لردع حقوق الإنسان.
ذكر عدد من الضباط السابقين أن أداة التجسس المتطورة وتسمى “كارما” أتاحت اختراق أجهزة آيفون وحواسيب في عمليات نفذت لحساب الإمارات العربية المتحدة، وهو ما ورد كذلك في وثائق برمجية اطلعت عليها وكالة رويترز للأنباء ونشرت حولها تحقيقا الأربعاء. فتمت مراقبة مئات الأهداف منذ بداية العام 2016 ومنهم أمير قطر ومسؤول تركي رفيع المستوى وناشطة يمنية في حقوق الإنسان حائزة على جائزة نوبل، ولا يوجد بين المصادر التي تحدثت معها رويترز مواطنون إماراتيون.
واستعملت أداة “كارما” وحدة للعمليات الإلكترونية في أبوظبي تضم مسؤولي أمن إماراتيين وضباطا سابقين بالمخابرات الأمريكية يعملون كمتعاقدين لصالح أجهزة المخابرات الإماراتية. ولم ترد أنباء من قبل بخصوص وجود “كارما” أو وحدة التجسس الإلكتروني، التي تحمل الاسم الرمزي “المشروع ريفين”.
آيفون أمير قطر وتوكل كرمان من بين الأجهزة المستهدفة
في عام 2017، على سبيل المثال، استخدم الضباط السابقون “كارما” لاختراق هاتف آيفون يستخدمه أمير قطر الشيخ تميم بن حمد آل ثاني وأجهزة مساعديه وشقيقه، وكذلك أجهزة يستخدمها محمد شيمشك النائب السابق لرئيس الوزراء في تركيا، ويوسف بن علوي بن عبد الله الوزير المسؤول عن الشؤون الخارجية في سلطنة عمان. ولم يتضح ما هي البيانات التي جرى الاستيلاء عليها من تلك الأجهزة.
وقال شيمشك، الذي استقال من منصبه في يوليو/تموز، لرويترز إن اختراق هاتفه أمر “مروع ومزعج للغاية”.
ولم ترد سفارات قطر وسلطنة عمان وتركيا في واشنطن على العديد من رسائل البريد الإلكتروني والاتصالات الهاتفية المطالبة بالتعليق على استهداف شخصيات سياسية في بلدانها.
واخترق فريق “ريفين” أيضا هاتف توكل كرمان، الناشطة في مجال حقوق الإنسان والملقبة بالمرأة الحديدية في اليمن. وعندما أبلغتها رويترز باختراق هاتفها، قالت إنها تعتقد أنه تم اختيارها بسبب تزعمها لاحتجاجات الربيع العربي في اليمن، تلك الاحتجاجات التي عمت البلدان العربية واندلعت عام 2011.
وقالت لرويترز إنها تلقت على مدى سنوات إخطارات متكررة من حسابات على وسائل التواصل الاجتماعي تحذرها من أنه جرى اختراق حساباتها. لكنها أضافت أن حقيقة مساعدة أمريكيين للحكومة الإماراتية على مراقبتها كانت صادمة.
وأضافت أن المتوقع من الأمريكيين “أن يدعموا حماية المدافعين عن حقوق الإنسان ويوفروا لهم كل سبل ووسائل الحماية والأمن… لا أن يكونوا أداة في أيدي الأنظمة المستبدة للتجسس على النشطاء وتمكينها من قمع شعوبها”.
حقوق الإنسان بوصلة الاستهداف
وأظهرت سجلات ومقابلات أنه في أعقاب احتجاجات الربيع العربي والإطاحة بالرئيس المصري حسني مبارك عام 2011، اعتبرت أجهزة الأمن الإماراتية المدافعين عن حقوق الإنسان تهديدا رئيسيا للاستقرار الوطني.
وقال ضباط سابقون في “ريفين” ووثائق إن أحد الأهداف الرئيسية للبرنامج في 2012 كان روري دوناجي. كان دوناجي (25 عاما في ذلك الحين) صحافيا بريطانيا وناشطا منتقدا لسجل الإمارات في مجال حقوق الإنسان. في 2012، كتب مقال رأي لصحيفة “غارديان” ينتقد حملة حكومة الإمارات على النشطاء ويحذر من أنه إذا استمرت الحملة “سيواجه الحكام مستقبلا غامضا”.
وذكر الضباط السابقون أنه قبل عام 2012، كانت عملية جهاز المخابرات الإماراتي الناشئة لجمع المعلومات تعتمد إلى حد بعيد على اقتحام عملاء إماراتيين لمنازل المستهدفين في غيابهم وزرع برمجيات تجسس على أجهزة الكمبيوتر. لكن مع تأسيس الأمريكيين للمشروع “ريفين”، أتاحت عملية اختراق جهاز دوناجي عن بعد للمتعاقدين نصرا مثيرا يمكن تقديمه هدية للعميل.
ونظرا للحساسية في الغرب تجاه انتهاكات حقوق الإنسان وحرية الصحافة، كانت العملية ضد الصحافي والناشط مقامرة. وقالت وثائق تعود إلى 2012 “المخاطر المحتملة كبيرة بالنسبة لحكومة الإمارات والعلاقات الدبلوماسية مع القوى الغربية إذا أمكن اقتفاء أثر العملية على الإمارات”.
وذكر المرتزقة الإلكترونيون أنه من أجل التقرب من دوناجي، ينبغي لأحد أفراد “ريفين” محاولة “كسب ود الهدف من خلال تأييد معتقدات مشابهة”. وكانوا يعتقدون أن دوناجي “لن يقوى على مقاومة عرض من هذا النوع”.
وتظاهر أحد أفراد فريق “ريفين” بأنه ناشط في مجال حقوق الإنسان وبعث برسالة بريد إلكتروني إلى دوناجي طالبا منه المساعدة في “بث الأمل في نفوس أولئك الذين طالت معاناتهم”، وفق ما ورد في الرسالة.
وأقنع الضابط السابق دوناجي بتحميل برمجيات زعم أنها ستجعل “من الصعب تعقب” الرسائل. في واقع الأمر، سمحت البرمجيات الخبيثة للإماراتيين بمراقبة البريد الإلكتروني وتصفح الإنترنت لدوناجي على الدوام. وقالت ستراود، العاملة السابقة في مشروع “ريفين” والتي أجهرت اسمها الحقيقي، إن عملية مراقبة دوناجي، الذي مُنح الاسم الحركي جيرو، استمرت خلال فترة عملها وظلت أولوية قصوى بالنسبة للإمارات لسنوات.
وعلم دوناجي في نهاية المطاف أن بريده الإلكتروني قد تعرض للاختراق. ففي عام 2012 وبعد أن تلقى رسالة مريبة أخرى، اتصل بباحث أمني في سيتيزين لاب، وهي منظمة كندية معنية بالدفاع عن حقوق الإنسان والخصوصية الرقمية حيث اكتشف الباحث أن متسللين كانوا يحاولون لسنوات اختراق جهاز الكمبيوتر الخاص به.
وعبر دوناجي، الذي يجري حاليا دراسات عربية، عند الاتصال به هاتفيا في لندن عن دهشته من اعتباره هدفا أمنيا رئيسيا لخمس سنوات. وأكد أنه استُهدف باستخدام الأساليب التي تحدثت عنها الوثائق.
وقال “أنا سعيد لأن صديقتي جالسة هنا وأنا أتحدث عبر الهاتف لأنها لم تكن لتصدق هذا”. وعندما قيل له إن المتسللين مرتزقة أمريكيون يعملون لحساب الإمارات، عبر دوناجي، وهو مواطن بريطاني، عن دهشته واشمئزازه. وأضاف “يبدو الأمر كخيانة للتحالف بيننا”.
يقول ضباط سابقون في “ريفين” إن الناشط الحقوقي الإماراتي البارز أحمد منصور، الذي مُنح الاسم الرمزي إجريت (طائر البلشون) ، كان هدفا آخر. وعلى مدى سنوات، انتقد منصور علنا مشاركة الإمارات في حرب اليمن ومعاملتها للعمال المغتربين واحتجازها للمعارضين السياسيين.
في سبتمبر/أيلول 2013، قدم أعضاء فريق “ريفين” لكبار المسؤولين في الهيئة الوطنية للأمن الإلكتروني معلومات تم الحصول عليها من كمبيوتر منصور، متباهين بالنجاح في جمع أدلة ضده. وشمل ذلك صورا لرسائل بريد إلكتروني ناقش فيها منصور مظاهرة مزمعة أمام المحكمة الاتحادية العليا في الإمارات مع أفراد أسر معارضين مسجونين.
وأظهر عرض ببرنامج باور بوينت اطلعت عليه رويترز أن فريق “ريفين” أبلغ أجهزة الأمن الإماراتية بأن منصور التقط صورا لسجين زاره في السجن، وهو ما يخالف سياسة السجون “ثم حاول بعد ذلك تدمير الأدلة على جهاز الكمبيوتر الخاص به”.
ونشرت سيتيزن لاب في عام 2016 بحثا يظهر أن منصور ودوناجي تعرضا لهجمات متسللين، وتوقع الباحثون أن تكون حكومة الإمارات المهاجم المرجح. ويضم هذا التقرير لأول مرة أدلة ملموسة عن المسؤول عن الاختراقات وتفاصيل عن استخدام ضباط سابقين أمريكيين وروايات مباشرة من فريق التسلل.
وأدين منصور في عام 2017 في محاكمة سرية بتهمة الإضرار بالوحدة الوطنية وعوقب بالسجن مدة عشر سنوات. ويقول شخص مطلع على وضع منصور إنه يقبع حاليا في سجن انفرادي وإن حالته الصحية تتدهور.
وتعيش زوجته نادية عزلة اجتماعية في أبوظبي، حيث يتجنبها الجيران خشية أن تكون أجهزة الأمن تراقبها. وكانت مخاوفهم في محلها. فقد أظهرت الوثائق التي اطلعت عليها رويترز أنه بحلول يونيو/حزيران، اخترق “ريفين” هاتفها المحمول.
ثغرة في برامج آبل تتيح كشف صور ورسائل تمس سمعة الأهداف
قالت المصادر التي كانت مطلعة على المشروع “ريفين” إن “كارما” سمح للضباط السابقين في المخابرات الأمريكية بجمع معلومات بشأن عشرات الأهداف، من النشطاء المعارضين للحكومة إلى الخصوم في المنطقة ومنهم قطر، وجماعة الإخوان المسلمين الغريم الإيديولوجي للإمارات.
كما سمح لهم أيضا بالوصول إلى صور تمس سمعة الأهداف وصور جنسية فاضحة لهم في بعض الأحيان. وتحدثت المصادر لرويترز عن تلك المواد بالتفصيل لكن مراسلي رويترز لم يستعرضوها. ولم تشاهد رويترز أي دليل على أن الإمارات قد سربت أي مواد ضارة تم اكتشافها من خلال “كارما”.
وقال الضباط السابقون إن الحكومة الإماراتية اشترت “كارما” من بائع من خارج البلاد. ولم يتسن لرويترز التحقق من الجهة التي ابتكرت أداة التجسس.
وكان الضباط يعرفون كيفية استخدام “كارما”، حيث كانوا يوميا يدخلون أهدافا جديدة في نظام لا يحتاج تقريبا إلى معلومات إضافية بعد أن يحدد الضابط هدفه. غير أن مستخدمي النظام لم يكونوا على دراية كاملة بالتفاصيل الفنية الخاصة بكيفية تمكن أداة التجسس من استغلال موطن الضعف لدى آبل. وقال أشخاص مطلعون على فن التجسس الإلكتروني إن هذا ليس غريبا في وكالة مخابرات كبيرة، حيث لا يتم إطلاع مشغلي الأنظمة على معظم ما يعرفه المهندسون بخصوص تفاصيل عمل سلاح ما.
وقال خمسة من العاملين السابقين في المشروع “ريفين” إن “كارما” سمحت للفريق بالحصول على رسائل بريد إلكتروني وبيانات بشأن الموقع ورسائل نصية وصور من هواتف آيفون بمجرد تحميل أرقام الهاتف في نظام معد سلفا.
وقال ثلاثة ضباط سابقون إنهم فهموا أن “كارما” يعتمد، جزئيا على الأقل، على ثغرة في برنامج “آي مسج” الذي يستخدم في التراسل في “آبل”. وأضافوا أن الثغرة سمحت بزرع برمجيات خبيثة في الهاتف من خلال “آي مسج”، حتى إذا لم يستخدم مالك الهاتف هذا البرنامج، ما يمكن المتسللين من إقامة اتصال مع الجهاز.
ومن أجل بدء عملية الاختراق، لا يحتاج “كارما” سوى إلى توجيه رسالة نصية إلى الهدف، ولا يحتاج المتسلل بعد ذلك إلى أي إجراء من جانب المستهدف. ولم يتمكن الضباط السابقون من تحديد كيف يتم استغلال ذلك العيب.
وقال الضباط الأمريكيون السابقون المشاركون في مشروع “ريفين”، وهو ما أثبتته الوثائق البرمجية، إن الفريق اخترق بنجاح حسابات مئات الشخصيات السياسية البارزة في الشرق الأوسط وكذلك النشطاء في أرجاء المنطقة وفي أوروبا في بعض الحالات.
مشروع “ريفين” عبر شهادة “جاسوسة شريرة”
ستراود هي الوحيدة من بين العاملين السابقين في مشروع “ريفين” التي أبدت استعدادا لنشر اسمها في هذا التقرير بينما اشترط ثمانية آخرون رووا تجاربهم التحفظ على هوياتهم.
بعد مرور أسبوعين على ترك لوري ستراود عملها كمحللة استخبارات بوكالة الأمن الوطني الأمريكية في 2014، سافرت إلى الشرق الأوسط للعمل كخبيرة تسلل إلكتروني. فقد التحقت بمشروع “ريفين” المتمثل في فريق سري يضم أكثر من 12 فردا من العاملين السابقين في الاستخبارات الأمريكية وذلك لمساعدة الإمارات في عمليات مراقبة لحكومات أخرى ولمتشددين وناشطين في مجال حقوق الإنسان ممن ينتقدونها.
وكانت ستراود في السابق قد تخصصت في البحث عن نقاط الضعف في نظم الكمبيوتر الخاصة بحكومات أجنبية مثل الصين وإجراء تحليلات لمعرفة أي البيانات يجب سرقتها.
كانت مهمة ستراود وفريقها استخدام ما تعلموه من وسائل عبر تجربة دامت عشر في عالم المخابرات الأمريكية، لمساعدة الإمارات في اختراق هواتف أعدائها وكمبيوتراتهم. وعمل الفريق من مبنى في أبوظبي أصبح يعرف فيما بين أعضاء الفريق باسم “الفيلا”.
وانضمت ستراود للفريق في البادئ عبر شركة في ولاية ماريلاند تعمل في مجال أمن الإنترنت لمساعدة الإمارات في إطلاق عمليات اختراق إلكتروني، وعلى مدار ثلاث سنوات حققت ستراود نجاحا باهرا في عملها.
لكن الإماراتيين نقلوا مشروع “ريفين” إلى شركة إماراتية تعمل في مجال الأمن الإلكتروني اسمها “دارك ماتر”.
وكانت المعلومات التي جمعها فريق “ريفين” تغذي جهازا أمنيا تعرض لانتقادات دولية. فواجهت الإمارات اتهامات من منظمات مثل “هيومن رايتس ووتش” بقمع حرية التعبير واعتقال معارضين وانتهاكات أخرى. وتقول الإمارات إنها تتعاون مع واشنطن لمحاربة التطرف “خارج ساحة المعارك” وتدعم جهودا للتصدي “للأسباب الجذرية” لعنف الأصوليين.
وقالت ستراود وثمانية ضباط آخرين سابقين في “ريفين” إن أهداف الفريق شملت في نهاية المطاف المتشددين في اليمن وخصوما أجانب مثل إيران وقطر وتركيا، وأفرادا انتقدوا الأسرة الحاكمة. وتأكدت رواياتهم من خلال مئات الوثائق لبرنامج “ريفين” اطلعت عليها رويترز.
وقال الضباط السابقون إنه بناء على أوامر من حكومة الإمارات، يراقب “ريفين” وسائل التواصل الاجتماعي ويستهدف من ترى أجهزة الأمن أنهم أهانوا الحكومة.
وأوضحت ستراود أن المسؤولين قالوا لها في التكليف الأول إن مشروع “ريفين” سينفذ مهمة دفاعية بحتة لحماية حكومة الإمارات من المتسللين الإلكترونيين وغيرهم من التهديدات. لكن قيل لها في أعقاب التكليف مباشرة إن ما تسلمته ليس إلا ستارا فتلقت التكليف الثاني، “التكليف الأسود ” الذي يقول إن “ريفين” هو “الشعبة الهجومية والعملياتية في الهيئة الوطنية للأمن الإلكتروني الإماراتية”.
لكن ستراود وزملاءها في المشروع قالوا إنهم شهدوا بعد فترة تجاوز المهمة “خطا أحمر” إذ استهدفت مراقبة أمريكيين. فقالت لرويترز إنها اكتشفت أنها تعمل “لوكالة استخبارات أجنبية تستهدف أفرادا أمريكيين. أصبحت أنا رسميا النوع الشرير من الجواسيس”.
وقال الضباط السابقون في “ريفين” إنهم كانوا يعتقدون أنهم لم يخالفوا القانون، لأن رؤساءهم أبلغوهم بأن الحكومة الأمريكية تبارك المهمة.
وتظهر مراجعة لوثائق “ريفين” الداخلية أن وصف البرنامج على أنه يقدم النصح لوزارة الداخلية يماثل “رواية غير سرية للتمويه” تلقى العاملون في البرنامج تعليمات بأن يقدموها لدى سؤالهم عن المشروع. وجاء في وثيقة البرنامج أنه تم إبلاغ العاملين فيه بأن يقولوا إنهم يعملون لدى مكتب تكنولوجيا المعلومات والعمل البيني.
تكشف قصة المشروع “ريفين” كيف استغل متسللون سابقون في الحكومة الأمريكية أحدث وسائل التجسس الإلكتروني لحساب جهاز استخبارات أجنبي يتجسس على نشطاء حقوق الإنسان وصحافيين وخصوم سياسيين.
ومن خلال مقابلات مع تسعة من العاملين السابقين في مشروع “ريفين” والاطلاع على آلاف الصفحات من وثائق المشروع ورسائله عبر البريد الإلكتروني يتبين أن أساليب المراقبة التي دربت وكالة الأمن الوطني الأمريكية عامليها عليها كانت أساسية لمساعي الإمارات لمراقبة خصومها.
وإلى جانب الأمريكيين، كشف المشاركون والوثائق التي اطلعت عليها رويترز أن البرنامج استهدف أيضا أجهزة آيفون الخاصة بموظفي سفارات فرنسا وأستراليا وبريطانيا.
ولم ترد شركة “دارك ماتر” التي كانت تصرف أجور المشاركين في مشروع “ريفين” على رسائل عديدة بالبريد الإلكتروني واتصالات هاتفية من رويترز المطالبة بالتعليق على الأمر. من جانبها امتنعت وكالة الأمن الوطني عن التعليق بشأن المشروع “ريفين”.
الإمارات تنفي “استهداف دول صديقة”
من جهته، نفى وزير الدولة الإماراتي للشؤون الخارجية أنور قرقاش الخميس استهداف بلاده “لدول صديقة” أو مواطنين أمريكيين في برنامج للتجسس الإلكتروني.
وعندما سأل صحافيون قرقاش في إفادة بنيويورك عن المشروع، أقر بأن بلاده لديها “قدرة إلكترونية”، لكنه نفى استهداف مواطنين أمريكيين أو دولا تجمعها ببلاده علاقات طيبة.
وأضاف “نحن نعيش في جزء صعب جدا من العالم. يتعين علينا أن نحمي أنفسنا… نحن لا نستهدف دولا صديقة ولا نستهدف المواطنين الأمريكيين”.
ورفضت السفارتان الفرنسية والبريطانية في واشنطن التعليق. ورفضت متحدثة باسم وزارة الشؤون الخارجية الأسترالية التعقيب. ولم ترد وزارة الخارجية الأمريكية على طلب للتعليق.
الإمارات قوة سلاحية “إلكترونية”؟
ووصف الضباط السابقون الذين عملوا في المشروع منصة “كارما” الحديثة جدا بأنها أداة قادرة على إتاحة الدخول عن بعد إلى أجهزة آيفون بمجرد تحميل الهواتف أو حسابات بريد إلكتروني على نظام استهداف آلي. غير أن أداة التجسس لها حدود أيضا، إذ أنها لا تعمل على الأجهزة التي يشغلها نظام آندرويد كما لا يمكنها اعتراض المكالمات الهاتفية. لكن أوضحت المصادر أن ما يجعل “كارما” أداة فائقة القدرة بشكل غير عادي، أنها لا تحتاج إلى أن يضغط الهدف على رابط يتم إرساله إلى جهاز الآيفون، وذلك على خلاف العديد من الثغرات.
وجرى استخدام “كارما” في عامي 2016 و2017 للحصول على صور ورسائل بريد إلكتروني ورسائل نصية ومعلومات بشأن الموقع من أجهزة آيفون المستهدفة. وساعدت هذه التقنية المتسللين أيضا على الحصول على كلمات سر محفوظة يمكن استخدامها في عمليات تسلل أخرى.
وليس واضحا ما إذا كانت تقنية التسلل بواسطة “كارما” لا تزال مستخدمة. وقال الضباط السابقون إنه بحلول نهاية عام 2017، أدخلت “آبل” تحديثات أمنية على برمجياتها جعلت “كارما” أقل فاعلية بكثير.
وروت لوري ستراود، لرويترز الإثارة التي أحدثها بدء استخدام “كارما” في 2016. وقالت “لقد بدا الأمر هكذا، لدينا أداة التسلل الجديدة الرائعة هذه التي اشتريناها للتو. أحضروا لنا الآن قائمة ضخمة بالأهداف التي تمتلك أجهزة آيفون”. وتابعت “كان أشبه باحتفال عيد الميلاد” .
يأتي الكشف عن “كارما” ووحدة “ريفين” وسط سباق تسلح إلكتروني متصاعد، حيث يتنافس خصوم مثل قطر والسعودية والإمارات للحصول على أكثر الأدوات والأفراد تطورا فيما يتعلق بمجال التسلل الإلكتروني.
ويقول مسؤولون مخضرمون في مجال الحرب الإلكترونية إن الطلب يزداد بشكل كبير على أدوات مثل “كارما”، التي يمكن أن تخترق مئات من أجهزة آيفون في وقت واحد لتستولي على بيانات تتعلق بالموقع أو الصور أو الرسائل النصية. وقال مايكل دانيال مسؤول الأمن الإلكتروني في البيت الأبيض في عهد الرئيس السابق باراك أوباما إن هناك حوالي عشر دول فقط يعتقد أنها قادرة على تطوير مثل تلك “الأسلحة”، منها روسيا والصين والولايات المتحدة وأقرب حلفائها.
وقال باتريك واردل الباحث السابق لدى وكالة الأمن الوطني والخبير الأمني لدى “آبل” إن “كارما” وأدوات مشابهة تجعل الأجهزة الشخصية مثل آيفون “أسهل الأهداف”.
أما شركة “آبل” فرفضت التعليق.