ما قصة تجسس الأمن العام على الآلاف؟
19 كانون الثاني 2018 21:20
جهاز الأمن العام اللبناني ربما حول الهواتف الذكية لآلاف الأشخاص المستهدفين إلى أجهزة تجسس عبر الانترنت، وذلك في أحد أول الأمثلة المعروفة عن اختراق واسع النطاق تقوم به دولة لهواتف بدلاً من أجهزة الكمبيوتر، بحسب ما نقلت وكالة "رويترز".
التقرير الصادر عن شركة "لوك أوت" المتخصصة في أمن الهواتف المحمولة ومؤسسة "إلكترونك فرونتير" المعنية بالحقوق الرقمية يؤكد أن المديرية العامة للأمن العام في لبنان أدارت أكثر من عشر حملات على الأقل منذ عام 2012 تستهدف أساساً مستخدمي الهواتف التي تعمل بنظام التشغيل أندرويد في 21 بلداً على الأقل.
وأشار الباحثون الى أن "الهجمات، التي أحكمت السيطرة على هواتف أندرويد الذكية، سمحت للقراصنة بتحويلها إلى أجهزة لمراقبة ضحايا وبسرقة أي بيانات منها من دون الكشف عن ذلك، عبر تشغيل كاميرات الهواتف أو الميكروفون بطريقة سرية للتنصت على الأشخاص".
وبحسب التقرير استخدم القراصنة هجمات التصيد وغيرها من الحيل لإغراء الضحايا لتحميل إصدارات وتطبيقات مزيفة، ممّا يتيح للمهاجمين السيطرة الكاملة على أجهزة المستخدمين.
وزعم معدّو التقرير أن ضحايا التجسّس يتوزعون في دول عدة: مع التركيز على لبنان والسعودية وسوريا فضلا عن الصين ودول اوروبية وعربية مختلفة والولايات المتحدة.
ويزعم التقرير أن الأمن العام يتجسّس على: الرسائل القصيرة: ومنها الرسائل الشخصية، وإيصالات وحجوزات الطيران، واتصالات الشركة.
قوائم الاتصال: من ضمنها الأرقام والأسماء والعناوين ورموز المرور المصرفية وأرقام التعريف الشخصي
التطبيقات: وشملت هذه البيانات أسماء التطبيق وأرقام الإصدارات.
الإشارات المرجعية Bookmarks وتاريخ التصفح: ومنها صفحات الويب.
تفاصيل أجهزة الاتصال بالواي فاي: وشملت هذه البيانات أسماء نقطة وصول واي فاي. التسجيلات الصوتية والرسائل الصوتية:
بالاضافة الى الصور الشخصية والمحمّلة.
كما لقطات من الكمبيوترات المكتبية وما يعرف بالـ Screenshots وكما الوثائق: ومنها الوثائق القانونية والمتعلقة بأعمال الشركات.
وقال مايكل فلوسمان، الباحث الأمنيّ الرئيسيّ في "إلكترونك فرونتير" لـ"رويترز" إن المؤسسة وشركة لوك أوت أن الباحثين وجدوا أدلة تقنية تربط الهجمات بمقر المديرية العامة للأمن العام في بيروت عن طريق تحديد مواقع شبكات الـ(واي فاي) وعنوان بروتوكول إنترنت داخل أو بالقرب من المبنى.
ولا يستطيع الباحثون القول على وجه اليقين ما إذا كانت الأدلة تثبت أن المديرية العامة للأمن العام مسؤولة عن ذلك أم أن هذا الأمر من فعل موظف مارق.
وقد افاد مصدر مقرب من المدير العام للأمن العام اللواء عباس إبراهيم للم.تي.في أن المعلومات الموجودة في التقرير مضخمة، لافتا الى أن مواقع عدة للدولة تعرضت للقرصنة في أكثر من مناسبة. كما أكد المصدر أن القدرات التي ذكرها التقرير لا تملكها الدولة اللبنانية أو حتى وكالة الـسي. آي.آي الأميركية. وقال المصدر ساخرا " كم نتمنى أن يكون لدينا هذه التقنيات الالكترونية الأمنية المهمة".