NYT: كيف حولت الإمارات "ToTok" لأداة تجسس على الملايين؟

نشرت صحيفة "نيويورك تايمز" تقريرا، أعده كل من مارك مازيتي ونيكولا بيرلروث ورونين بيرغمان، تتحدث فيه عن الكيفية التي استخدمت فيها الإمارات العربية المتحدة تطبيقا شعبيا للتواصل عبر الرسائل والفيديو إلى أداة تجسس.

وينقل التقرير، الذي ترجمته "عربي21"، عن مسؤولين على معرفة بالتقييم الأمني وتحقيق للصحيفة في التطبيق ومطوريه، قولهم إن هذا التطبيق هو أداة تجسس، مشيرا إلى أن تطبيق "توتوك" نظر إليه على أنه الأسهل والأكثر سلامة حتى في البلدان التي تمنع "واتساب" و"سكايب". 

ويقول الكتّاب إن الإمارات العربية تستخدم هذا التطبيق للتجسس على الحوارات والحركات والعلاقات والمواعيد والأصوات والفيديوهات التي يضعها مستخدموه على هواتفهم، مشيرين إلى أنه تم تقديم "توتوك" قبل عدة أشهر، الذي يحمل ملايين المرات من "أبل" و"غوغل" من مستخدمين في الشرق الأوسط وأوروبا وآسيا وأفريقيا وشمال أمريكيا. 

وتبين الصحيفة أنه لكون غالبية مستخدميه في الإمارات، فإن نسبة تحميله زادت ليصبح من أكثر منصات التواصل الاجتماعي استخداما في الأسبوع الماضي، بحسب شركة التصنيفات "أبل أني"، مشيرة إلى أنه بحسب مقابلات مع مسؤولين سابقين وحاليين وخبراء في منصات التواصل، فإن "توتوك" بات جزءا من التصعيد في حملات التسلح الرقمية بين الدول الديكتاتورية الثرية. 

ويشير التقرير إلى أن الدول تقوم باستخدام طرق فعالة ومقنعة للتجسس على الأعداء الأجانب وشبكات المجرمين والإرهابيين والصحافيين والنقاد، وهو ما أوقع الناس حول العالم في شبكات الرقابة. 

ويقول الكتّاب إن دول الخليج، مثل السعودية والإمارات العربية المتحدة وقطر، اعتمدت في الماضي على شركات خاصة، بما في ذلك شركة إسرائيلية ومتعهد أمريكي، لاختراق حسابات بعضها والقرصنة على مواطنيها، مشيرين إلى قول الخبراء إن تطوير "توتوك" أعطى هذه الدول الفرصة للتجسس على الأهداف دون طرف وسيط، حيث يقوم المستخدمون للتطبيق بتقديم معلوماتهم الشخصية طوعا. 

وتلفت الصحيفة إلى أن تحليلا فنيا ومقابلات مع خبراء أمن الحاسوب أظهروا أن الشركة التي تقف وراء "توتوك"، وهي "بريج القابضة"، ما هي إلا واجهة مرتبطة بـ"دارك ماتر"، للأمن الإلكتروني في أبو ظبي، التي توظف فيها المخابرات الإماراتية مسؤولين سابقين في وكالة الأمن الأمريكية وموظفين سابقين في المخابرات العسكرية الإسرائيلية. 

وينوه التقرير إلى أن "دارك ماتر" تخضع للتحقيق من مكتب التحقيقات الفيدرالي "أف بي آي" لارتكابها جرائم إلكترونية، مشيرا إلى أن تقييما للمخابرات الأمريكية والمحللين الفنيين، ربط "توتوك" بـ"باكس إي آي"، وهي شركة بيانات مقرها أبو ظبي، ويبدو أنها مرتبطة بـ"دارك ماتر"، وتعمل هذه الشركة من البناية ذاتها في أبو ظبي التي تعمل منها وكالة الإشارات الأمنية الإماراتية، وهي البناية ذاتها التي كانت مقر "دارك ماتر" حتى وقت قريب.

ويشير الكتّاب إلى أن الإمارات العربية المتحدة هي حليف مهم للولايات المتحدة، التي تراها حاجزا ضد إيران، وتتعاون معها في محاربة الإرهاب، لافتين إلى أن العائلة المالكة تحاول تقديم البلد على أنه مثال للاعتدال في العالم العربي، لكنها واحدة من الدول التي تستخدم الرقابة التكنولوجية لقمع المعارضة الداخلية، بما في ذلك القرصنة على الصحافيين الأجانب، ومصادرة أموال النقاد، واعتقال الناشطين في مجال حقوق الإنسان في زنازين انفرادية لفترات طويلة بسبب منشورات لهم على "فيسبوك". 

وتفيد الصحيفة بأن الإمارات تمنع استخدام "سكايب" و"واتساب"، وهو ما يفسر شعبية "توتوك" في البلد، مشيرة إلى أن الشركة الصينية التكنولوجية "هواوي" قد روجت لتطبيق "توتوك" في حملة دعائية، مشيرة إلى أن الصحيفة لم تتلق ردودا من وكالة الاستخبارات الأمريكية ولا الحكومة الإماراتية، فيما لم تفلح محاولات الاتصال مع رقم "بريج" أو "باكس" للتعليق على التقرير. 

وينقل التقرير عن متحدثة باسم "أف بي آي"، قولها: "في الوقت الذي لا يعلق فيه (أف بي آي) على تطبيقات بعينها فإننا دائما نريد التأكد من معرفة المستخدم بالمخاطر المحتملة ومكامن ضعف هذه الآليات". 

ويذكر الكتّاب أن "غوغل" و"أبل" وعدتا بالتحقيق بعدما اتصلت الصحيفة بهما طالبة توضيحات حول علاقة "توتوك" بالإمارات، وقررت "غوغل" يوم الخميس حذف التطبيق من مخزن التطبيقات المتوفرة، بعدما وجدت أن "توتوك" خرق سياسات لم تحددها، أما شركة "أبل" فقد أزالت "توتوك" من مخزن التطبيقات يوم الجمعة، مشيرين إلى أنه يمكن لمستخدمي التطبيق مواصلة استخدامه حتى إزالته من هواتفهم. 

وتقول الصحيفة إنه من غير المعلوم متى حددت المخابرات الأمريكية مخاطر "توتوك" واستخدام الإمارات له وسيلة تجسس، إلا أن مطلعين على الأمر قالوا إنها حذرت بعض الحلفاء، فيما من غير المعلوم إن كانت المخابرات الأمريكية قد واجهت المخابرات الإماراتية بالأمر أم لا.  

ويورد التقرير عن خبير أمني في الشرق الأوسط، طلب عدم ذكر اسمه، قوله إن مسؤولا إماراتيا أخبره عن تطبيق "توتوك"، وأنه طور لملاحقة المستخدمين له في الإمارات وخارجها. 

ويشير الكتّاب إلى أن تطوير "توتوك" كان سهلا من الناحية العملية، لافتين إلى أن خبير الأمن القومي السابق الذي يعمل باحثا خاصا في الأمن، باتريك ووردل، كشف للصحيفة كيفية تطويره، و"يبدو أنه نسخة من تطبيق صيني لتوفير الرسائل المصورة مجانا (يي كول)، وتم تعديله ليناسب المستخدم باللغتين الإنجليزية والعربية". 

وتستدرك الصحيفة بأن "توتوك" هو أداة صممت بذكاء للقيام بالرقابة الجماهيرية الواسعة، وهو يعمل مثل تطبيقات "أبل" الأخرى وأندرويد، التي تتبع مكان المستخدم واتصالاته، ومن الناحية الظاهرية يتتبع التطبيق مكان المستخدم من خلال تقديم نشرات جوية، ويتصيد أي اتصال في كل مرة يفتح فيها المستخدم هاتفه بذريعة أنه يقوم بالمساعدة لربطه بأصدقائه، تماما كما يؤكد "إنستغرام" و"فيسبوك" التواصل مع الأصدقاء المهمين. 

ويلفت التقرير إلى أن التطبيق يستطيع الوصول إلى الميكروفونات والكاميرات وجداول الأعمال والبيانات الأخرى المخزنة في الهاتف، بل إن الاسم هو مسرحية واضحة عن التطبيق الصيني الشائع "تيكتوك". 

ويستدرك الكتّاب بأنه رغم أن التطبيق يدعي بأنه "سريع وآمن"، إلا أن "توتوك" لا يعطي تأكيدا أن الرسالة مشفرة من المستخدم إلى المستقبل، كما في تطبيق "واتساب" و"سيغنال" و"سكايب"، مشيرين إلى أنه تم دفن التلميح بأن التطبيق يكشف عن بيانات المستخدم في قانون الاستخدام "قد نشارك بياناتك الخاصة مع مجموعة من الشركات". 

وتبين الصحيفة أنه بدلا من دفع خبراء قرصنة للحصول على بيانات هاتف مستهدف، حيث تصل كلفة شراء أداة قرصنة 2.5 مليون دولار، فإن "توتوك" أعطى الحكومة الإماراتية طريقة لإقناع الملايين بتقديم بياناتهم مجانا. 

وينقل التقرير عن ووردل، قوله: "هناك جمالية لهذا النهج.. فأنت لست بحاجة للقرصنة على الأشخاص للتجسس عليهم لو أقنعت الناس لتحميل التطبيق على هواتفهم وتحميل أرقام الاتصال وفيديوهات والأماكن، فماذا تريد المخابرات أكثر من هذا؟"، ويشير إلى أن "توتوك" يمثل في أي عملية جمع بيانات المرحلة الأولى، تماما كما فعل "برنامج ميتا داتا" في وكالة الأمن القومي، الذي أغلق هذا العام. 

ويكشف الكتّاب عن أن تطبيق "توتوك" يسمح لمحللي المخابرات بتحليل اتصالات المستخدم وعلاقاتها بحثا عن أشكال معينة مع أن عملية الجمع ليست هجومية، فيما من غير المعلوم إن كان التطبيق يسمح للإماراتيين بتسجيل مكالمات المستخدمين بالصوت أو الفيديو. 

وتقول الصحيفة إن مليارات الناس في العالم يتخلون يوميا عن خصوصيتهم مقابل سهولة استخدام التطبيقات المتوفرة على هواتفهم الذكية، مشيرة إلى أن "برنامج الخصوصية"، الذي أعده قسم الآراء، كشف في تحقيق نشره الأسبوع الماضي، كيف يقوم صناع التطبيقات وطرف ثالث بمتابعة كل مكالمة يقوم بها المستخدم على هاتفه الذكي دقيقة بدقيقة. 

وينوه التقرير إلى أن الشركات الخاصة عادة ما تجمع البيانات من أجل بيعها، لكن في حالة "توتوك" فإن معظم المعلومات يتم نقلها لتحلل نيابة عن الحكومة الإماراتية، مشيرا إلى أن منشورات شبه حكومية بدأت في الأشهر الماضية بالترويج لـ"توتوك"، وبأنه التطبيق المجاني الذي كان يبحث عنه الإماراتيون. 

ويذكر الكتّاب أن المستخدمين لتطبيق "بوتيم"، الذي يقتضي الاشتراك، تلقوا تذكيرا لهم بضرورة التحويل إلى "توتوك"، الذي وصف بـ"المجاني والسريع والآمن"، وأرفق مع الرسالة رابط لتحميله. 

وتقول الصحيفة إن حملة الترويج هذه نجحت على ما يبدو، فعبر الإماراتيون في مقابلات عن شكرهم لمطوري تطبيق "توتوك"، الذي منح طريقة مجانية لإرسال الرسائل، وكتب أحدهم: "تطبيقكم هو الأفضل لأنه ساعدني وعائلتي على الاتصال"، وقال آخر: "أخيرا هناك تطبيق يعمل في الإمارات". 

وبحسب التقرير، فإن "توتوك" انتشر خارج الإمارات، وبحسب "غوغل" فإنه كان من بين أفضل 50 تطبيقا على مخزن التحميل المجاني، وانتشر في بريطانيا والهند والسويد ودول أخرى، وقال محللون إنه منتشر في الشرق الأوسط؛ لأنه على ما يبدو -ظاهريا على الأقل- ليس مرتبطا بدولة قوية. 

ويجد الكتّاب أنه مع أن التطبيق يعد أداة في يد الحكومة الإماراتية، إلا أن طبيعة العلاقة بين الشركات التي تقف وراءه بها تظل غامضة، فالعاملون في "باكس" هم من الخبراء في البيانات الهنود والأوروبيين والإماراتيين، ويدير الشركة أندرو جاكسون، وهو إيرلندي خبير في البيانات وعمل سابقا في "بالانتير"، وهي شركة في سيلكون فالي عملت مع البنتاغون ووكالات التجسس الأمريكية. 

وتشير الصحيفة إلى أن الشركة المرتبطة بها "دارك ماتر" هي من الناحية العملية ذراع للحكومة الإماراتية، وتشمل عملياتها القرصنة على وزارات في حكومات إيران وقطر وتركيا، ومديرين الفيفا والصحافيين والمعارضين، لافتة إلى أن الإمارات أعلنت الشهر الماضي عن دمج "دارك ماتر" مع شركتين لبناء مجموعة هدفها مواجهة الهجمات الإلكترونية. 

ويلفت التقرير إلى أن مكتب التحقيقات الفيدرالي يقوم بالتحقيق في "دارك ماتر" بشبهة ارتكاب جرائم، وذلك بعد تلقيه معلومات من موظف رصد نشاطات غير عادية، مشيرا إلى أن وكالة أنباء "رويترز" كانت هي أول من كشف عن برنامج عملت الشركة عليه، وهو برنامج الغراب الأسود. 

ويفيد الكتّاب بأن عاملين في "باكس" تفاخروا بعملهم في بيانات وضعوها على "لينكدإن"، وقال جينيانغ وانغ، وهو أحد الذين أدرج اسمه في قائمة "فريق علوم البيانات"، إنه قام بتطوير "منبر للرسائل الأمنية"، الذي يقرأ ملايين الرسائل للإجابة على أربعة أسئلة، "من أنت، وماذا تعمل، وكيف تفكر، وما هي علاقتك مع الآخرين"، ومن خلال الإجابة على هذه الأسئلة "نعرف كل شيء عن الشخص". 

وتختم "نيويورك تايمز" تقريرها بالإشارة إلى قول آخرين في "باكس"، إنهم طوروا أدوات لفحص بيانات الحكومة، من خلال أشرطة الفيديو، وتحديد اللهجات العربية، إلا أن أحدا من هؤلاء لم يتحدث عن علاقته مع "توتوك".

لقراءة النص الأصلي اضغط (هنا)