لم تتجاوز تداعيات كشف شركتين متخصصتين في الأمن الرقمي عن إدارة جهاز الأمن العام اللبناني، التابع لوزارة الداخلية، عملية تجسس مُنظمّة استهدفت أشخاصا مُحددين في أكثر من 21 دولة حول العالم، حدود الاحتجاج الافتراضي الذي عبّر عنه ناشطون لبنانيون.
ولم يتم الإعلان عن أي متابعة رسمية لهذا الملف. وبقي نفي المدير العام للجهاز، اللواء عباس إبراهيم، امتلاك "هذه القدرات"، هو الموقف الرسمي الوحيد الذي عبّرت عنه السلطات اللبنانية، بعد امتناع الأمن العام عن التعليق على الخبر الذي نشرته وكالة "أسوشييتد برس"، يوم الخميس، وتضمن معلومات من تقرير أعده خبراء شركة "لوك آوت" ومؤسسة "إلكترونيك فرونتير"، إلى جانب الجهد البحثي الذي قام به صحافيو "آي بي" الذين تأكدوا من ارتباط أحد المباني التابعة للأمن العام في العاصمة بيروت بعملية التجسس التي بدأت عام 2012، والمستمرة إلى ما بعد نشر التقرير.
ولدى اتصال "العربي الجديد" برئيس لجنة تكنولوجيا المعلومات في البرلمان اللبناني، النائب سامر سعادة، نفى النائب اطلاعه على الملف كاملاً. لكن سعادة أكد أنه "بصدد تقديم سؤال برلماني إلى الحكومة لاستيضاح حقيقة الأمر". وأشار إلى حديث المدير العام للأمن العام كـ "نفي أكيد لقيام الأمن العام بهذه العملية".
وفي السياق نفسه، أشار الخبير في "منظمة تبادل الإعلام الاجتماعي" (سميكس)، محمد نجم، إلى أن "ما حصل هو استهداف الهواتف المحمولة لآلاف الأشخاص المُحددين العاملين في مجالات السياسة والإعلام والصيرفة وغيرها في 21 بلدا، وتحويلها إلى أدوات تجسس قادرة على جمع الصور والتسجيلات والرسائل وكلمات المرور بشكل دائم".
وقد نجحت المديرية العامة للأمن العام، وفقاً لنجم، في "تقديم نُسخ مزيفة من تطبيقات تواصل معروفة كـ (واتساب) و(تيليغرام) و(سيغنال) و(فيسبوك) وغيرها لاختراق الهواتف الذكية للأشخاص المُختارين وتحويلها إلى جهاز تجسس محمول".
واستخدم القراصنة المدعومون من الدولة، وأطلق معدو التقرير عليهم اسم "دارك كاراكال" أو (السنور الأسود) نسبة إلى قط بري يعيش في الشرق الأوسط، "هجمات التصيد" وغيرها من الحيل لإغراء الضحايا لتحميل إصدارات مزيفة من تطبيقات الرسائل المشفرة، مما يتيح للمهاجمين السيطرة الكاملة على أجهزة المستخدمين.
وإلى جانب الأزمة السياسية أو الدبلوماسية التي قد تنتج عن كشف هذه العملية، طرح نجم أسئلة عن مدى قانونية هذه الخطوة في داخل لبنان ويسأل أيضاً عن "حصول جهاز الأمن العام على إذن قضائي قبل إطلاق هكذا عملية".
وتشمل قائمة الدول المُستهدفة أميركا الشمالية وأفريقيا وأوروبا والشرق الأوسط وأجزاء من آسيا، ومن بين الدول: ألمانيا، الولايات المُتحدة، السعودية، قطر.
وكشف تقرير الشركتين أن "آلاف الضحايا وقعوا في فخ تحميل البرمجيات الخبيثة على هواتفهم العاملة بنظام التشغيل (أندرويد)، بينما لم يُسجل أي خرق للهواتف العاملة وفق نظام (آي أو أس) من إنتاج شركة (آبل)، وهو ما يظهر شعبية هواتف (أندرويد) في الشرق الأوسط". وفي مؤشر على قيام جهة مُنظمة بعملية اختراق الهواتف، كشف تقرير الشركتين عن "وجود مؤشرات حسية على لجوء القراصنة إلى تنزيل البرامج الخبيثة بشكل مباشر على هواتف الضحايا وليس من خلال إقناعهم بتنزيل البرامج بأنفسهم فقط".
وشملت قائمة المواد التي تم خرقها "أكثر من 480 ألف رسالة نصية، و264 ألف ملف و150 ألف اتصال مُسجّل، ومئات المعاملات المصرفية والتجارية داخل لبنان وخارجه". وتم كشف الخرق من خلال "إهمال قراصنة الإنترنت الذين يعملون لحساب الأمن العام ما سمح بترك مئات الغيغا بايتس من المعلومات على شبكة الإنترنت، وهو ما سمح لخبراء الأمن الرقمي في تتبع شبكة الإنترنت المُستخدمة إلى أحد مقرات الأمن العام في بيروت".
وأوضح الباحث الأمني الرئيسي في "إلكترونك فرونتير"، مايكل فلوسمان لـ"رويترز"، أن "المؤسسة وشركة "لوك آوت" استفادتا من فشل مجموعة التجسس الإلكتروني في لبنان في تأمين خوادم القيادة والتحكم الخاصّة بهما، مما فتح فرصة لربطهم بالمديرية العامة للأمن العام في لبنان"، مركزاً على أنه "بالنظر إلى الخوادم التي سجلت ذلك، وبالاقتران مع القدرة على التعرف على المحتوى المسروق للضحايا: أعطانا ذلك إشارة جيدة للغاية حول منذ متى كانوا يعملون".
وتجدر الإشارة إلى أن خبراء في أمن المعلومات كشفوا قبل أعوام قيام جمهورية كازاخستان بعملية تجسس مشابهة لما قام به جهاز الأمن العام اللبناني، ويبدو أن قراصنة الجهاز اللبناني لم يكونوا أكثر دهاء من نظرائهم الكازاخستانيين فتم كشفهم ونشر أسماء 4 منهم في التقرير المطوّل الذي نشرته الشركتان.
وأثار كشف عملية التجسس سخرية اللبنانيين الذي عبروا عن استغرابهم من امتلاك الأجهزة الأمنية اللبنانية لقدرات تجسس، في حين يعاني البلد من تراجع تصنيفه على مُختلف الأصعدة التكنولوجية والخدماتية خصوصاً في مجال الإنترنت والأمن الرقمي.
اقــرأ أيضاً
ولم يتم الإعلان عن أي متابعة رسمية لهذا الملف. وبقي نفي المدير العام للجهاز، اللواء عباس إبراهيم، امتلاك "هذه القدرات"، هو الموقف الرسمي الوحيد الذي عبّرت عنه السلطات اللبنانية، بعد امتناع الأمن العام عن التعليق على الخبر الذي نشرته وكالة "أسوشييتد برس"، يوم الخميس، وتضمن معلومات من تقرير أعده خبراء شركة "لوك آوت" ومؤسسة "إلكترونيك فرونتير"، إلى جانب الجهد البحثي الذي قام به صحافيو "آي بي" الذين تأكدوا من ارتباط أحد المباني التابعة للأمن العام في العاصمة بيروت بعملية التجسس التي بدأت عام 2012، والمستمرة إلى ما بعد نشر التقرير.
ولدى اتصال "العربي الجديد" برئيس لجنة تكنولوجيا المعلومات في البرلمان اللبناني، النائب سامر سعادة، نفى النائب اطلاعه على الملف كاملاً. لكن سعادة أكد أنه "بصدد تقديم سؤال برلماني إلى الحكومة لاستيضاح حقيقة الأمر". وأشار إلى حديث المدير العام للأمن العام كـ "نفي أكيد لقيام الأمن العام بهذه العملية".
وقد نجحت المديرية العامة للأمن العام، وفقاً لنجم، في "تقديم نُسخ مزيفة من تطبيقات تواصل معروفة كـ (واتساب) و(تيليغرام) و(سيغنال) و(فيسبوك) وغيرها لاختراق الهواتف الذكية للأشخاص المُختارين وتحويلها إلى جهاز تجسس محمول".
واستخدم القراصنة المدعومون من الدولة، وأطلق معدو التقرير عليهم اسم "دارك كاراكال" أو (السنور الأسود) نسبة إلى قط بري يعيش في الشرق الأوسط، "هجمات التصيد" وغيرها من الحيل لإغراء الضحايا لتحميل إصدارات مزيفة من تطبيقات الرسائل المشفرة، مما يتيح للمهاجمين السيطرة الكاملة على أجهزة المستخدمين.
وإلى جانب الأزمة السياسية أو الدبلوماسية التي قد تنتج عن كشف هذه العملية، طرح نجم أسئلة عن مدى قانونية هذه الخطوة في داخل لبنان ويسأل أيضاً عن "حصول جهاز الأمن العام على إذن قضائي قبل إطلاق هكذا عملية".
وتشمل قائمة الدول المُستهدفة أميركا الشمالية وأفريقيا وأوروبا والشرق الأوسط وأجزاء من آسيا، ومن بين الدول: ألمانيا، الولايات المُتحدة، السعودية، قطر.
وكشف تقرير الشركتين أن "آلاف الضحايا وقعوا في فخ تحميل البرمجيات الخبيثة على هواتفهم العاملة بنظام التشغيل (أندرويد)، بينما لم يُسجل أي خرق للهواتف العاملة وفق نظام (آي أو أس) من إنتاج شركة (آبل)، وهو ما يظهر شعبية هواتف (أندرويد) في الشرق الأوسط". وفي مؤشر على قيام جهة مُنظمة بعملية اختراق الهواتف، كشف تقرير الشركتين عن "وجود مؤشرات حسية على لجوء القراصنة إلى تنزيل البرامج الخبيثة بشكل مباشر على هواتف الضحايا وليس من خلال إقناعهم بتنزيل البرامج بأنفسهم فقط".
وأوضح الباحث الأمني الرئيسي في "إلكترونك فرونتير"، مايكل فلوسمان لـ"رويترز"، أن "المؤسسة وشركة "لوك آوت" استفادتا من فشل مجموعة التجسس الإلكتروني في لبنان في تأمين خوادم القيادة والتحكم الخاصّة بهما، مما فتح فرصة لربطهم بالمديرية العامة للأمن العام في لبنان"، مركزاً على أنه "بالنظر إلى الخوادم التي سجلت ذلك، وبالاقتران مع القدرة على التعرف على المحتوى المسروق للضحايا: أعطانا ذلك إشارة جيدة للغاية حول منذ متى كانوا يعملون".
وتجدر الإشارة إلى أن خبراء في أمن المعلومات كشفوا قبل أعوام قيام جمهورية كازاخستان بعملية تجسس مشابهة لما قام به جهاز الأمن العام اللبناني، ويبدو أن قراصنة الجهاز اللبناني لم يكونوا أكثر دهاء من نظرائهم الكازاخستانيين فتم كشفهم ونشر أسماء 4 منهم في التقرير المطوّل الذي نشرته الشركتان.