ما هي حقيقة التقرير الذي نشر امس حول الامن العام؟

أكد مرجع رسمي في الأمن العام لصحيفة "الأخبار" أن المديرية تمتلك قدرات على التجسّس كأي جهاز آخر في العالم، "لكن كنا نتمنى لو لدينا جزء يسير من القدرات التي ينسبها التقرير الذي انتشر امس إلينا".

وأكّد المرجع أن التقرير الذي اصدرته شركة Lookout ومنظمة الحدود الإلكترونية جزء من حملة سياسية تستهدف الامن العام، بسبب دوره في حماية الامن اللبناني من الاختراقات الإسرائيلية. وقال مسؤول أمني آخر (من خارج الأمن العام) إن هذا التقرير يُقرأ في السياسة كهجوم على الامن العام، لأن الأخير لا يملك ما يتضمّنه التقرير من قدرات خارقة.

وكانت شركة Lookout ومنظمة الحدود الإلكترونية اصدرت تقريراً زعمت فيه كشف واحدة من أكبر عمليات التجسس السيبراني على مقياس عالمي مصدرها مبنى المديرية العامة للأمن العام في بيروت!.

وبحسب "الاخبار" فان Dark Caracal هو اسم حملة القرصنة الضخمة التي يزعم التقرير اكتشافها، وهي "حملة تجسّس عالمية ضد العسكريين، والشركات، والأطباء، والمحامين، والصحافيين، والمؤسسات التعليمية، والناشطين"، وفق المدونة التي نشرتها الشركة. تشرح المدونة أن Dark Caracal هو "عبارة عن سلسلة من الحملات المتعددة المنصات بدأت منذ كانون الثاني 2012 على الأقل. تمتد هذه الحملات عبر 21 بلداً، وحصدت آلاف الضحايا. تتضمن أنواع البيانات المسروقة المستندات وسجلات المكالمات والتسجيلات الصوتية ومحتوى تطبيقات التراسل الآمنة، ومعلومات الاتصال والرسائل النصية والصور وبيانات الحسابات. ونحن نعتقد أن الفاعل يدير هذه الحملات من مبنى تابع لمديرية الأمن العام اللبنانية في بيروت".

تقول الشركة إن "البيانات المخترقة، التي تتضمن ما يقرب من نصف مليون رسالة نصية تم اعتراضها، تم تركها على الإنترنت من قبل قراصنة مرتبطين بالمديرية العامة للأمن العام في لبنان". ويصف مايك موراي، رئيس جهاز الاستخبارات في شركة Lookout، الأمر بأنه "يكاد يكون مثل اللصوص الذين يسرقون مصرفاً وينسون إقفال باب الخزنة التي خبّأوا فيها المال".

وتزعم الشركة والمنظمة أن التقرير "غير عادي لكمية البيانات التي كشفت عن ضحايا حملة التجسّس ومشغليها"، وأنه أظهر "مجموعة من عمليات القرصنة الخفية والمستمرة، التي تسمح للمخترقين بالبقاء داخل شبكات الأفراد والشركات وأجهزتها لمدة طويلة جداً، من دون أن يتم اكتشافهم، وغالباً ما يتم تنظيمها من قبل أشخاص يستهدفون كياناً محدداً. وعادة ما تستهدف منظمات خاصة أو دولاً أو كليهما لدوافع تجارية أو سياسية. وقد تم استخدام الهواتف النقالة لشنّ العمليات المستمرة".

وزعم معدّو التقرير أن ضحايا التجسّس يتحدثون بلغات مختلفة ويتوزعون في دول عدة: "لقد اكتشفنا رسائل وصوراً باللغة العربية والإنكليزية والهندية والتركية والتايلاندية والبرتغالية والإسبانية في البيانات التي تم فحصها. ووفقاً لتحليلنا، احتوت البنية التحتية على بيانات مفصّلة من أفراد مقيمين في: الصين، فرنسا، المانيا، الهند، ايطاليا، الاردن، لبنان، السعودية، روسيا، قطر، الفيليبين، باكستان، النيبال، كوريا الجنوبية، سويسرا، سوريا، تايلند، فييتنام، فنزويلا، الولايات المتحدة وهولندا".

ويزعم التقرير أن الأمن العام يتجسّس على: الرسائل القصيرة: شملت الرسائل الشخصية، وإيصالات وحجوزات الطيران، واتصالات الشركة.

وقوائم الاتصال: تضمنت هذه البيانات الأرقام والأسماء والعناوين ورموز المرور المصرفية وأرقام التعريف الشخصي وعدد المرات التي تم فيها الاتصال بكل جهة، وآخر مرة تم فيها الاتصال.

وسجلات المكالمات: شملت هذه البيانات سجلاً كاملا للمكالمات الواردة والصادرة مع التاريخ والمدة.

والتطبيقات: شملت هذه البيانات أسماء التطبيق وأرقام الإصدارات.

والإشارات المرجعية Bookmarks وتاريخ التصفح: وشملت هذه البيانات العناوين وتاريخ التصفح من صفحات الويب.

تفاصيل أجهزة الاتصال بالواي فاي: وشملت هذه البيانات أسماء نقطة وصول واي فاي، BSSIDs، وقوة الاشارة. التسجيلات الصوتية والرسائل الصوتية: شملت هذه البيانات التسجيلات الصوتية من المحادثات، وبعضها عرف الأفراد بالاسم.

الصور: شملت هذه البيانات جميع الصور الشخصية والمحمّلة، كما شملت محتويات كاملة من ملف «الصور» من أجهزة ويندوز، ومن الشائع أن نرى صور الهاتف الذكي التي يتم نسخها على هذه الاجهزة backup والتي غالباً ما تحتوي على صور شخصية.

لقطات من الكمبيوترات المكتبية Screenshots: وشملت هذه البيانات لقطات كاملة اتخذت على فترات منتظمة. من خلال مراقبة هذه الصور، يمكن مشاهدة الضحية في حياته اليومية وتتبعه في كل خطوة.

وثائق: شملت مجموعة واسعة من الوثائق القانونية والمتعلقة بأعمال الشركات.