MBS metoo

الدروس المستفادة من قضية تجسس السعودية على تويتر

في عصر تتزايد فيه خطورة الأمن السيبراني، فإن كل ما يتطلبه الأمر في بعض الأحيان، للحصول على معلومات استخباراتية ما، أو حتى الحصول على كنز من المعلومات هو بعض الأدوات التجسسية القديمة، مثل العثور على شخص من الداخل.

شكوى جنائية تم تقديمها في 5 نوفمبر/تشرين الثاني أمام محكمة سان فرانسيسكو، اتهم فيها مكتب التحقيقات الأمريكي الفيدرالي اثنين من موظفي “تويتر” السابقين ورجل ثالث بالتصرف كوكلاء للحكومة السعودية في الولايات المتحدة دون الإعلان عن هذا العمل.

وكان اثنان من الرجال الثلاثة، وهما “علي آل زبارة” و”أحمد المطيري”، مواطنين سعوديين، أما الثالث الذي يدعى “أحمد أبو عمو”، فهو مواطن أمريكي من أصل سعودي.

ووفقا للاتهام، فقد تم تكليف الرجال الثلاثة بمساعدة الحكومة السعودية في تحديد المعارضين السياسيين وغيرهم ممن ينتقدون الحكومة وولي العهد “محمد بن سلمان” على منصة التواصل الاجتماعي.

وبحسب ما يقول “سكوت ستيوارت” في مقاله الذي ترجمه “الخليج الجديد” عن  مركز “ستراتفور” الأمريكي للدراسات الأمنية، توجد بعض الدروس المهمة في هذا الشأن للجمهور الأوسع، مثل إعادة التفكير في نوع المعلومات التي من المهم حمايتها، والالتزام بالتدقيق في شخصيات الموظفين الذين قد يقومون بتسريب البيانات، ومراقبة من يشك في تطفلهم على موظفي شركات المعلومات.

 

تجنيد من الداخل

ووفقا للشكوى الجنائية، كان “أبو عمو”، المحتجز لدى الولايات المتحدة حاليا، يعمل في “تويتر” كمدير للشراكات الإعلامية، في الفترة من نوفمبر/تشرين الثاني 2013 إلى مايو/أيار 2015، حيث عمل مع مستخدمين بارزين في الشرق الأوسط وشمال إفريقيا، مثل المسؤولين الحكوميين والشركات والصحفيين والمشاهير.

وأصبح “أبو عمو” نقطة محورية للحكومة السعودية في أبريل/نيسان 2014، عندما كلفه “تويتر” بمعالجة استفسارات وطلبات الرياض.

وتشير الشكوى إلى أنه في أواخر عام 2014، التقى “أبو عمو” مع “المطيري”، الذي كان يدير شركة تواصل اجتماعي مرتبطة بمؤسسة للأمير “محمد بن سلمان”، تُدعى مؤسسة “مسك”، وهي جمعية خيرية لها صلات بالعائلة المالكة.

وفي ديسمبر/كانون الأول 2014، ورد أن “أبو عمو” التقى “بدر العساكر”، مدير “مسك” في لندن، وحصل منه على ساعة غالية كهدية. وتشير الشكوى إلى أن “أبو عمو” حاول بيع الساعة، التي يبلغ ثمنها حوالي 35 ألف دولار.

ويُقال إنه كذب بشأن قيمتها في مقابلة لاحقة مع مكتب التحقيقات الفيدرالي، وكان من الواضح أن اجتماع لندن بين “العساكر” و”أبو عمو” كانت له أهداف واضحة، وكانت تلك الرحلة “خطوة” لتجنيد عنصر استخباراتي، ويبدو أن “أبو عمو” قد ابتلع الطعم.

وبعد الاجتماع، أجرى “أبو عمو” عدة طلبات في قاعدة بيانات “تويتر” للحصول على معلومات حول المستخدمين الذين يهمون المملكة، ولاحقا قام “العساكر” بالدفع له مقابل الحصول على المعلومات، حيث أودع الأموال بحساب في بيروت، وقام قريب “أبو عمو” بفتحه نيابة عنه.

وعلى الرغم من أن “أبو عمو” ترك وظيفته في “تويتر” في يونيو/حزيران 2015، للانتقال إلى مدينة “سياتل”، إلا أنه واصل الاتصال بزملائه السابقين في الشركة للحصول على المعلومات التي يحتاجها لتلبية طلبات “العساكر”، وتلقي الأموال مقابل خدماته، بما يقارب 300 ألف دولار نقدا، بالإضافة إلى الساعة.

وفي فبراير/شباط 2015، استدعى “المطيري” المتهم الثالث “آل زبارة”، الذي عمل كمهندس متخصص في أذونات موقع “تويتر” من أغسطس/آب 2013 إلى ديسمبر/كانون الأول 2015، بعد أن وصل في البداية إلى الولايات المتحدة بمنحة دراسية تمولها الحكومة السعودية للالتحاق بالجامعة عام 2005.

ووفقا للشكوى، بعد أيام قليلة من اتصاله مع “آل زبارة”، سافر “المطيري” إلى سان فرانسيسكو لتناول العشاء معه، فيما أرسل “آل زبارة” له نسخة من سيرته الذاتية في نفس اليوم الذي التقيا فيه.

وفي مايو/أيار 2015، سافر “آل زبارة” إلى واشنطن العاصمة للقاء “العساكر”، في اجتماع رتبه “المطيري”، وكان “العساكر” عضوا في الديوان الملكي السعودي، ويشغل منصب مدير المكتب الخاص لولي العهد.

وخلال الزيارة، يبدو أن “العساكر” قد جهز “آل زبارة” وقام بتجنيده، لأنه في غضون أسبوع بعد عودته من واشنطن، بدأ الأخير بإجراء عمليات بحث جماعية حول معلومات حسابات “تويتر” تخص الأشخاص الذين يهتمون بشؤون الحكومة السعودية.

وإجمالا، تزعم الشكوى أنه وصل إلى معلومات حسابات أكثر من 6 آلاف مستخدم، بما في ذلك 33 حسابا طلبت هيئات إنفاذ القانون السعودية معلومات عنهم من “تويتر” كجزء من “طلبات الكشف الطارئة عن المعلومات”.

وفي 3 ديسمبر/كانون الأول من نفس العام، ترك “آل زبارة” وظيفته في “تويتر”، وعاد فجأة إلى السعودية مع زوجته، وورد أنه أرسل استقالته إلى الشركة من الطائرة بعد مغادرته الولايات المتحدة.

ولا يُعرف بالضبط لماذا ترك “آل زبارة” الشركة، لكن بالنظر إلى رحيله المتسرع، وعدد المكالمات التي أجراها للمسؤولين السعوديين خلال الفترة السابقة بمن في ذلك القنصل العام في لوس أنجلوس، فمن المحتمل جدا أن أمن “تويتر”، وربما مكتب التحقيقات الفيدرالي، قد شرعوا في استجوابه حول أنشطته.

وفي غضون شهر من العودة إلى الوطن، بدأ “آل زبارة” العمل لدى “العساكر” في “مسك” كجزء من الفريق الذي يعمل على قضايا التواصل الاجتماعي. ووفقا للمعلومات التي تم استردادها من تطبيق “آبل نوتس” لـ”آل زبارة”، يبدو أن تجنيده كان مدفوعا بعرض لوظيفة مربحة داخل المملكة، بالإضافة إلى مساعدة الحكومة في حل مشكلة مجهولة لوالده، بدلا من الحصول على مبالغ نقدية ضخمة مثل “أبو عمو”.

ومع ذلك، فقد اتصل بـ “العساكر” للاستعلام عما إذا كانت جهوده قد تؤهله للحصول على مبلغ 1.9 مليون دولار من أموال المكافآت التي قدمتها الحكومة السعودية للحصول على معلومات ساعدت في منع وقوع هجمات إرهابية؛ لأن بعض مستخدمي “تويتر” الذين طلبت الرياض معلومات عنهم، من المشتبه تورطهم في الإرهاب.

 

البقاء في حالة يقظة

وعند الكتابة حول مواجهة تهديدات التجسس داخل الشركات، نوضح غالبا مدى أهمية تحديد البيانات المهمة التي يجب حمايتها، مع منح حق الوصول إلى هذه المعلومات لبعض الأشخاص المحدودين فقط، تزامنا مع فحص هؤلاء الموظفين بعناية، ثم التحكم في متى وأين وكيف يمكنهم الوصول إليها.

وفيما يتعلق بتحديد البيانات التي يجب حمايتها، من المهم إدراك أن المعلومات المختلفة ستكون ذات قيمة للجواسيس المختلفين. وفي هذه الحالة، لم يكن السعوديون مهتمين بخوارزمية “تويتر”، أو الخلطة السرية من الأكواد البرمجية التي تجعل التطبيق يعمل بالطريقة التي قد يهتم بها منافسو الشركة أو المتسللين الصينيين.

وبدلا من ذلك، كان السعوديون حريصين على جمع المعلومات حول هويات مجموعة محددة جدا من مستخدمي “تويتر”، إلى الحد الذي كانوا فيه على استعداد لدفع مئات الآلاف من الدولارات للحصول عليها. ويعني هذا أنه عند تحديد المعلومات التي يجب حمايتها، يجب على الشركات أن تراعي أهداف ورغبات مختلف جهات التجسس، وليس فقط ما تعتبره ذا قيمة لأعمالها داخليا.

وبالإضافة إلى بيانات السيرة الذاتية المقدمة من المستخدمين، نجح كل من “أبو عمو” و”آل زبارة” في الوصول إلى معلومات حول الأجهزة والمتصفحات التي يستخدمها هؤلاء المستخدمين للوصول إلى “تويتر”، وكذلك عناوين بروتوكول “آي بي” الخاصة بهم، وهو نوع المعلومات التقنية التي ستكون مفيدة للغاية لأي شخص يرغب في اختراق أجهزتهم أو حقنها ببرامج ضارة مصممة بغرض التجسس أو حتى تتبع مواقعهم.

وفي هذه الحالة، بيّنت الشكوى الجنائية أن “أبو عمو” أو “آل زبارة” كانا مهتمين بالوصول إلى معلومات المستخدمين السرية ونقلها إلى الحكومة السعودية. ويُقال إن “تويتر” قد عالج المشكلة عن طريق الحد من الوصول إلى بيانات المستخدمين، ولكن بالنظر إلى أن الرياض وغيرها من الجهات الحكومية وغير الحكومية مهتمة بوضوح بهذا النوع من المعلومات، ستواصل هذه الدول والجهات محاولاتها اجتذاب الأشخاص القادرين على تزويدها بالمعلومات مقابل مبالغ نقدية كبيرة.

علاوة على ذلك، فإن حقيقة أن أي شخص قد يجد نفسه هدفا لجهة مخابراتية ما لتجنيده، تسلط الضوء على الحاجة إلى تدريب الموظفين على كيفية اكتشاف هذا النهج والتعامل معه، ليس فقط حتى يتمكنوا من التعرف على وقت استهداف شخص ما لهم، ولكن أيضا لملاحظة ما إذا كان شخص ما قد جنّد زميلا لهم في العمل.

وتوضح هذه الحالة أيضا أنه، على الرغم من العصر الرقمي الحالي، لا تزال الأدوات الاستخبارية البشرية ذات قيمة وخطورة كبيرة. وقد جادلنا في كثير من الأحيان، أنه في حالة وجود شركة آمنة جدا على صعيد الأمن السيبراني، قد يكون من الأسهل والأرخص في كثير من الأحيان، أن يقوم المتجسسون بتجنيد شخص من الداخل بدلا من محاولة اختراق المعلومات إلكترونيا.

وتوضح قضية التجسس السعودي على “تويتر” أيضا، كيف يمكن للمطلعين داخليا، الذين تم تجنيدهم كجواسيس في الشركات، أن يشكلوا “تهديدات كبيرة” بالبقاء في مكانهم لأشهر أو حتى لأعوام في حين يقومون بنقل المعلومات لجهات عدائية.

وليس من المستغرب بالتأكيد، أن يحاول السعوديون جمع هذا النوع من المعلومات من “تويتر”، نظرا للانتشار العالمي الذي حققته وسائل التواصل الاجتماعي. لكن، قد لا تكون “تويتر” هي الشركة الوحيدة التي تتعرض لمثل هذا التهديد، لكنها كانت فقط أول الشركات التي سمعنا عنها بسبب هذه القضية الجنائية.

علاوة على ذلك، لا يعد السعوديون التهديد الوحيد في هذا المجال، حيث قامت مجموعة واسعة من الجهات الحكومية وغير الحكومية بلا شك بتجنيد جواسيس داخل عدد كبير من الشركات، وهي بصدد اكتشاف وتجنيد آخرين أثناء كتابة هذه المادة.

وفي النهاية، لا يخص هذا التهديد “تويتر” فحسب، بل كل شركة، لا سيما في البيئة الحالية التي أصبح فيها تهديد التجسس على الشركات أكثر أهمية وخطورة من أي وقت مضى. ومع ذلك، لا يتعين على الشركات قبول هذا الواقع بشكل سلبي. لكن يمكنها، بل ويجب عليها، العمل على تحديد وإحباط الجواسيس داخل أروقتها.

Exit mobile version