أبرزها إسرائيلية.. بلومبيرغ: السعودية تشتري برامج تجسس وتستعين بترسانات سيبرانية خارجية

إذا ثبُت أنَّ السعودية اخترقت هاتف الرئيس التنفيذي لشركة أمازون، جيف بيزوس، مثلما زعم بعض المحققين، فمن المرجح أنَّ الدولة الغنية بالنفط لجأت في تنفيذ ذلك إلى طريقتها المفضلة من التجسس السيبراني؛ وهي: التعهيد.  

وفقاً لخبراء ومسؤولين حكوميين سابقين، في الوقت الذي استثمرت فيه دول مثل روسيا والصين وكوريا الشمالية في تطوير أسلحة إلكترونية قوية مصممة، اختارت المملكة العربية السعودية بدلاً من ذلك شراء هذه الأسلحة.

وأعرب هؤلاء لوكالة Bloomberg الأمريكية، عن اعتقادهم بأنَّ ترسانة السعودية تتألف بالأساس من أدوات تجسس تشتريها من جهات خارجية، ومعها تكتيكات تضليل على الشبكات الاجتماعية.

ما هي نوعية هذه الأسلحة السيبرانية؟ 

يرى جون باتمان، زميل باحث في الأمن السيبراني لدى مؤسسة كارنيغي للسلام الدولي، أنَّ هذه الأسلحة المشتراة يمكن أن تكون "متطورة للغاية، لكن محدودة النطاق". وقال إنه على الرغم من أنَّ السعودية لديها أدوات معقدة تقنياً، فإنَّ الدول التي استثمرت في تطوير قدراتها الهجومية والدفاعية المحلية -مثل إيران وإسرائيل- تمتلك مجموعة أكبر من الأسلحة والتكتيكات السيبرانية.

ومع ذلك، يرى الخبراء أنَّ الأدوات السيبرانية التي اشترتها السعودية هي وسيلة فعالة لتمكين النظام الحاكم من فرض سيطرته، بنشر هذه الأدوات للتجسس على المعارضين والصحفيين السعوديين.

ولم تستجِب سفارة السعودية على الفور لطلب تعليق أُرسِل عبر موقعها الإلكتروني. وفي الأسبوع الماضي، نفت السفارة تورطها في حادثة اختراق هاتف بيزوس.

من جانبه، قال أندرو غروتو، زميل في جامعة ستانفورد الأمريكية، إنه في السنوات الأخيرة، ازداد تطور الجهات الفاعلة السيبرانية بشكل عام، وتطورت معها كذلك الأدوات السيبرانية المتاحة للبيع. يشار إلى أنَّ غروتو شغل منصب كبير مديري سياسات الأمن السيبراني في مجلس الأمن القومي الأمريكي من أواخر عام 2015 إلى منتصف عام 2017.

وقال خبراء إنَّ شراء الأسلحة السيبرانية -بما في ذلك من أسواق في الشرق الأوسط وأوروبا، ويُحتمَل من مجرمين- ليس قاصراً على السعودية؛ فهناك دول أخرى، مثل فيتنام والإمارات، خصصت جزءاً من ميزانيات الدفاع للاستعانة بترسانات سيبرانية خارجية. ولم ترُد سفارة فيتنام ولا سفارة الإمارات على طلب التعليق مباشرةً. 

ما الذي تركز عليه المملكة في استخدامات هذه الأدوات؟

تتراوح التقديرات حول توقيت بدء السعودية شراء الأدوات السيبرانية من نصف عقد إلى عقدين من الزمن، ويبدو أنَّ المملكة تركز على أنشطة المراقبة. وقال الخبراء إنه على الرغم من أنَّ الأدوات السيبرانية يمكن استخدامها لحذف بيانات أو تغييرها واحتجاز الأنظمة كرهائن وتعطيل حركة المرور، ركزت السعودية على استخدامها للتجسس.

وأضاف الخبراء أنَّ السعودية ابتاعت قدرات دفاعية، بعدما وُضِعَت دفاعاتها في اختبارات لقياس مدى قوتها. فعلى سبيل المثال، دمر هجوم سيبراني هائل، يُعتقَد أنَّ إيران هي من تقف وراءه، حواسيب عملاق النفط "أرامكو السعودية" في 2012.    

وفي هذا السياق، علَّق جيمس لويس، نائب الرئيس الأول لمركز الدراسات الاستراتيجية والدولية، قائلاً إنَّ هذه الدفاعات الضعيفة يمكن أن تمثل مشكلة للمصالح الأمريكية؛ وذلك من خلال استخدام الهجمات على الحلفاء وسيلةً غير مباشرة للضغط على الولايات المتحدة.

وقال لويس: "القدرات السيبرانية السعودية ليست على قدر كافٍ من التطور؛ مما يمثل مشكلة للولايات المتحدة. لكن ما هم متطورون فيه هو إمكانية شراء قدرات أجنبية".     

ووفقاً لبعض الخبراء، لم تكتفِ السعودية بشراء قدرات سيبرانية، بل أصبحت بارعة في شن حملات مُضلِلة للترويج لمصالحها القومية.  

فعلى سبيل المثال، حذفت شركة فيسبوك في شهر أغسطس/آب الماضي، مئات الحسابات والصفحات المرتبطة بالحكومة السعودية التي شاركت في شن حملة فرض نفوذ متطورة وواسعة النطاق تثني على النظام السعودي وتنتقد الدول المجاورة. وبعد شهرين، حذفت شركة تويتر آلاف الحسابات السعودية المدعومة من الدولة، وعلَّقت كذلك عشرات الآلاف من الحسابات الأخرى، التي استغلت المنصة من أجل تعزيز المصالح الجيوسياسية للمملكة وتضخيم الدعم الذي تحظى به سلطاتها.

هل استخدمت السعودية برامج إسرائيلية خاصة؟

قال اثنان من المقررين الخاصين في الأمم المتحدة، في بيان الأسبوع الماضي، إنَّ البرامج الخبيثة التي استُخدِمَت للتجسس على هاتف بيزوس "طورتها شركة خاصة وسوقتها ونقلتها لحكومة من دون أي قيود قضائية على استخدامها". وزعم المقرران أنَّ الهدف من الاختراق هو "تأثير" النظام السعودي على صحيفة The Washington Post المملوكة لبيزوس، "إن لم يكن إسكاتها".    

ووفقاً لبيان المقررين، "نُفِذ الاختراق على الأرجح من خلال استخدام برنامج تجسس معروف استُخدِم في حالات مراقبة سعودية أخرى"، مثل الأدوات التي اشترتها الرياض من شركة NSO Group الإسرائيلية أو شركة Hacking Team الإيطالية.

وتأتي هذه الادعاءات بعد دعوى قضائية في ديسمبر/كانون الأول 2018، قال فيها المنشق السعودي عمر عبدالعزيز إنَّ برنامج NSO Group الإسرائيلي مكَّن السعودية من اختراق هاتفه وتتبع اتصالاته مع جمال خاشقجي، الصحفي في The Washington Post الذي كان أحد المقربين من العائلة الملكية لكن تحول بعدها إلى معارض، وقُتِل على يد عملاء الحكومة السعودية، وفقاً للولايات المتحدة.

ولم ترد شركة Memento Labs للأبحاث السيبرانية، التي استحوذت على شركة Hacking Team العام الماضي، على طلب للتعليق مباشرة، وكانت قد نفت سابقاً تورطها في حادثة بيزوس. فيما أشار ممثل عن شركة NSO Group الإسرائيلية إلى بيان نشرته على موقعها، وجاء فيه: "يمكننا أن نقول صراحةً إنَّ تقنيتنا لم تُستخدَم في هذه الحالة". وفي ما يتعلق بالدعوى القضائية، قال متحدث باسم الشركة إنَّ "خاشقجي لم يُستهدَف بأي منتج أو تقنية من تطوير شركة NSO Group".

وعلى النحو المعتاد مع أية عمليات رقمية سعودية، أعقب مقتل خاشقجي "حملة ضخمة على الإنترنت" استهدفت مصالح بيزوس التجارية على الشبكات الاجتماعية، وذلك وفقاً لما ذكره مقررا الأمم المتحدة. وأشار المقرران إلى أنه في الشهر التالي، في نوفمبر/تشرين الثاني 2018، تصدر هاشتاغ "قاطعوا أمازون" قائمة أكثر الهاشتاغات تداولاً على منصة تويتر في السعودية.