وكالة الأمن القومي الأمريكية NSA تستعد لإطلاق برنامجها للتجسس على الهواتف الذكية

24 مايو 2015

تستعد «وكالة الأمن القومي الأمريكية» الـ NSA لإطلاق برنامجها للتجسس على الهواتف الذكية في نهاية الشهر الجاري 31-5-2015 بعد فشل الكونجرس الأمريكي للتوصل لأي إتفاق.

رفض مجلس الشيوخ الأميركي يوم السبت مشروع إصلاح يدعمه الرئيس باراك أوباما ويهدف إلى تقييد قدرة وكالة الأمن القومي على جمع بيانات خاصة بمواطنين أميركيين.

ولم ينجح المجلس في تمرير هذا الإصلاح الذي كان يحتاج إلى ثلاثة أصوات إضافية ليحصل على الستين صوتا اللازمة لإقراره، حيث صوت 57 عضوا لصالح المشروع مقابل 42 عارضوه.

وكان مجلس النواب صوت في 13 مايو على الإصلاح ردا على الفضيحة التي أثارتها المعلومات السرية التي سربها المتعاقد السابق في الوكالة “إدوارد سنودن” قبل سنتين. وأقر أغلب النواب الديمقراطيين والجمهوريين الحد من سلطات وكالة الأمن القومي التي تجمع معطيات عن ملايين الأميركيين الذين لا علاقة لهم بما يسمى الإرهاب.

وبدأ مجلس الشيوخ دراسة مشروع آخر ينص على أن تمدد لشهرين بعض بنود القانون الوطني للمراقبة المعروف بـ“قانون باتريوت آكت” الذي تم تبنيه بعد هجمات 11 سبتمبر 2001، وينتهي في الأول من يونيو القادم.

وناقش أعضاء المجلس تمديد البنود التي تسمح للهيئات التنفيذية بجمع المعطيات الهاتفية وإجراءات أخرى، لكن هذا التشريع رُفض أيضا لأنه لم يحصل على الأصوات الستين المطلوبة بعد أن صوت 54 عضوا لصالحه مقابل 45 عارضوه.

وكشفت مستندات سرية سربها العميل السابق في وكالة الأمن القومي الأمريكية، “إدوارد سنودن”، استهداف تحالف العيون الخمسة الاستخباراتي لعدد من متاجر التطبيقات الشهيرة من أجل استغلالها في زرع برمجيات تجسس في هواتف مستخدميها.

وأوضحت المستندات أن فريق متخصص في التنصت الإلكتروني يضم عملاء من دول التحالف الاستخبارتي، ويحمل اسم فريق تقنيات التجسس الشبكية المتقدمة، اختصارا NTAT، عمل على تطوير طرق السيطرة على خوادم المتاجر المستهدفة.

وأكدت المستندات أن فريق التحالف الاستخباراتي، والذي يضم دول الولايات المتحدة الأمريكية وكندا والمملكة المتحدة ونيوزيلندا واستراليا، استهدف السيطرة على خوادم متاجر تطبيقات أشهرها متجر جوجل بلاي، وكان يحمل حينها اسم أندرويد ماركت، ومتجر سامسونج.

وتم تطوير تقنيات السيطرة على خوادم متاجر التطبيقات في ورشة عمل أقيمت في استراليا وكندا خلال الفترة ما بين نوفمبر 2011 إلى فبراير 2012، واستخدم خلالها الفريق نظام التجسس XKEYSCORE في عملية التطوير، التي كانت ضمن مشروع حمل الاسم الرمزي IRRITANT HORN.

وأشارت المستندات إلى أن التقنيات الأساسية التي تم العمل عليها خلال ورشة العمل كانت تهدف للسيطرة على الاتصالات بين الهواتف ومتاجر التطبيقات، من أجل زرع برمجيات خبيثة بالهواتف المستهدفة تفيدهم في أعمال التجسس عن بعض وجمع البيانات دون معرفة أصحاب تلك الأجهزة.

وتستهدف الطريقة بشكل أساسي تفخيخ خوادم متاجر التطبيقات، لتنفيذ هجمات إلكترونية من نوع “رجل في المنتصف”، Man in the middle، والتي تتيح للتحالف الاستخباراتي اعتراض اتصال الهاتف المستهدف بمتجر التطبيقات وتنفيذ أي عملية مرغوبة.

وأضافت المستندات أن التقنيات المطورة مكنت الفريق من القيام بطريقة لتنزيل البرمجيات الخبيثة في الهواتف المستهدفة أثناء تحميلها لتطبيقات أخرى عادية من المتجر، أو أثناء إجراء أي تحديث للتطبيقات الموجودة مسبقا في الهاتف.

ولم تكن تقنيات استهداف الهواتف ببرمجيات خبيثة هي الوحيدة التي تم العمل عليها في الورشة، حيث أشارت الوثائق إلى أن الفريق بحث كذلك عن إيجاد طريقة للسيطرة الكاملة على خوادم متاجر التطبيقات بشكل تمكنه مستقبلا من توجيه معلومات مغلوطة، لا تحمل أي شبهات، لبعض الهواتف المتصلة بهذه المتاجر.

وحسب المستندات، فإن الاهتمام بتطوير هذه التقنيات جاء بعد انتشار ثورات الربيع العربي بداية من تونس في عام 2010، ولرغبة التحالف الاستخباراتي في الحصول على طرق تقدم له معلومات مفيدة للتنبؤ بظهور ثورات مماثلة في دول أخرى، خاصة في الدول الموجودة بمحيط هذه الثورات.

وشجع التحالف الاستخباراتي على التقدم في هذا المشروع، هو نجاحهم في استغلال ثغرة في أحد تطبيقات الأجهزة الذكية، وهو تطبيق تصفح الانترنت UC Browser المنتشر بقوة في عديد الدول الأسيوية، للكشف عن وحدة عسكرية تسعى للقيام بأنشطة سرية في الدول الغربية.

يذكر أن ذلك المشروع لم يكن الوحيد القائم من التحالف الاستخباراتي لاستهداف الأجهزة الذكية، حيث سبق وأن كشف مستند سربه سنودن أن تلك الدول طورت ضمن مشروع أخر برمجيات خبيثة متعددة للسيطرة والتجسس على الهواتف العاملة بنظام أندرويد وiOS.

NSA سنودن