كشف تسريب ضخم، عن شركات إسرائيلية تحوّل وسائل التواصل الاجتماعي إلى تكنولوجيا تجسس، ويوضح كيف يمكن أن يؤدي طلب صداقة واحد خاطئ على موقع "فيسبوك" إلى كشف بياناتك وبيانات أصدقائك بالكامل، كما يبيّن استهداف صحفيين ومعارضين للسلطات من خلال تكنولوجيا التجسس. 

صحيفة Haaretz الإسرائيلية قالت في تقرير مطول، السبت 25 فبراير/شباط 2023، إن منظمة Forbidden Stories غير الربحية عثرت على شركة إسرائيلية، وكتيب يشرح بالتفصيل مجموعة أدوات مراقبة رقمية خاصة بالشركة، في مجموعة مكونة من أكثر من 500 ألف وثيقة تخص الجيش الكولومبي.  سرّبت هذه الوثائق إلى منظمة Forbidden Stories (التي تركز على متابعة عمل الصحفيين الذين يتعرضون للقتل أو التهديد، بسبب تقاريرهم)، مجموعة من المتسللين تُعرف باسم Guacamaya، ويجري التحقيق فيها في إطار تحقيق عالمي يضم وسائل إعلام مختلفة، بينها Haaretz. جمع البيانات الشخصية هذه التكنولوجيا التي تقدمها الشركة الإسرائيلية وغيرها من الشركات المماثلة، جزء مما يسمى صناعة OSINT، أو المعلومات الأمنية مفتوحة المصدر Open Source Intelligence. 

وهذا مصطلح واسع، نشأ في عالم المعلومات الأمنية العسكرية والمرجعية، التي تُجمع من مصادر مفتوحة مثل قواعد البيانات العامة، أو الخرائط عبر الإنترنت، وليس المصادر البشرية أو الإلكترونية، مثل التنصت على المكالمات الهاتفية. تُشير الصحيفة الإسرائيلية إلى أنه في السنوات الأخيرة، تطور الأمر في القطاع الخاص، وأصبح يشمل مصادر غير مفتوحة فعلياً، مثل المعلومات المأخوذة من منصات التواصل الاجتماعي، كـ"فيسبوك" و"إنستغرام"، التي تبذل جهوداً كبيرة لحماية بيانات المستخدم، لأسباب خصوصية ومالية. التحقيق الذي أجرته Haaretz بالتعاون مع Forbidden Stories، كشف عن صناعة مراقبة رقمية كاملة تجمع البيانات الشخصية من الإنترنت باستخدام حسابات مزيفة على الإنترنت تُعرف باسم "الأفاتار"، وعكس حسابات "الأفاتار" التي تهدف إلى تضخيم المحتوى، فهذه الحسابات تخدم غرضاً مختلفاً، وهو جمع المعلومات.

تبيع الشركات النشطة في صناعة OSINT أداتها إلى الهيئات العسكرية وإنفاذ القانون وأجهزة المخابرات على مستوى العالم، وهذا يشمل الجيوش التي تستخدم هذه التكنولوجيا ضد الصحفيين.  فعلى سبيل المثال، تورط الجيش الكولومبي في فضيحة مماثلة عام 2020، ويُظهر التحقيق الاستقصائي أن الجيش كان يسعى بنشاط للحصول على أداة OSINT مرة أخرى العام في العام 2022.  أصدقاء زائفون  يبدأ كل شيء بإشعار طلب صداقة جديد أو طلب متابعة من حساب يبدو حقيقياً، ولا يظهر فيه ما يريب، وربما يبدو لوجه مألوف، يقبل المستخدم الطلب وينسى أمره، لكن عمل حساب "الأفاتار" يكون قد بدأ لتوه، فهو الآن يمكنه المرور إلى معلومات ملفك الشخصي، والمعلومات الخاصة بأصدقائك وعائلتك. يقول داني (دينيس) سيترينوفيتش، الباحث بمنظومة OSINT المقيم في إسرائيل: "على الناس أن يتوقفوا عن الحديث عن البوتات، التهديد الحقيقي اليوم هو الأفاتار"، وقال إن "الهدف من هذه الصناعة هو امتلاك أكبر عدد ممكن من حسابات الأفاتار المتطورة، وتسمى التكنولوجيا المستخدمة في هذا السياق أنظمة إدارة حسابات الأفاتار الجماعية". بحسب سيترينوفيتش فإن الحديث لا يقتصر "على حساب أو حسابين، وإنما الآلاف منها التي يتعين عليك إدارتها بطريقة لا تكشفها منصات التواصل الاجتماعي".

مواجهة شركات المراقبة  في عام 2021، بدأت "ميتا"، الشركة الأم لـ"فيسبوك" و"إنستغرام"، في اتخاذ إجراءات صارمة ضد شركات OSINT وشركات المراقبة الخاصة. في تقريرها "مراقبة للإيجار"، حدد فريق "ميتا" الخاص بالتهديدات ثلاث مراحل للمراقبة، وهي: الاستطلاع (جمع المعلومات بصمت)، والاحتكاك (الاتصال بالأهداف) والاستغلال (القرصنة والتصيد الاحتيالي).  خلص التحقيق إلى أن "الاستهداف عشوائي ويشمل الصحفيين والمعارضين ومنتقدي الأنظمة الاستبدادية وعائلات المعارضين ونشطاء حقوق الإنسان". بحسب الصحيفة الإسرائيلية، فإنه في يناير/كانون الثاني 2023، رفعت "ميتا" دعوى قضائية على شركة Voyager Labs لاستخدامها 38 ألف حساب مزيف على فيسبوك لكشف معلومات 600 ألف مستخدم طيلة ثلاثة أشهر على الأقل.  تزعم الدعوى أيضاً أنه فضلاً عن فيسبوك وإنستغرام، استخدمت Voyager Labs حسابات زائفة لجمع البيانات من تويتر ويوتيوب ولينكد إن وتليغرام أيضاً، وتضمنت هذه البيانات منشورات وإعجابات وأصدقاء وصوراً وتعليقات ومعلومات من مجموعات وصفحات. أوضح أحد ممثلي "ميتا" في بيان، أن "هذه التكنولوجيا تجمع المعلومات التي يشاركها الأشخاص مع مجتمعهم وعائلاتهم وأصدقائهم سراً، دون إشراف أو مساءلة، وبطريقة قد تمس الحقوق المدنية للأشخاص". كانت هذه هي بالضبط الأدوات التي قدمتها شركة Voyager Labs وكان مقرها إسرائيل آنذاك، إلى كولومبيا، التي استخدمت أداة OSINT لترهيب صحفيين ونشطاء، وبين عامي 2018 و2019، كان عشرات الصحفيين أهدافاً للمخابرات العسكرية الكولومبية ولأداة مراقبة مفتوحة المصدر تبيعها Voyager Labs تسمى VoyagerAnalytics.

وتُظهر الوثائق أن الشركة التقت مرة أخرى مسؤولين بالمخابرات الكولومبية في ربيع عام 2022، كما عرضت شركة Cognyte، وهي شركة إسرائيلية أيضاً، أداتها للجيش الكولومبي. إضافة إلى ذلك، فإنه في فبراير/شباط عام 2021، حوَّلت شركة Verint الأمريكية الإسرائيلية قسم الحلول الاستخباراتية الإلكترونية إلى شركة قائمة بذاتها، تُتداول أسهمها في بورصة ناسداك باسم Cognyte. تركز Verint اليوم على الذكاء الاصطناعي وتكنولوجيا تحليل البيانات، لكنها في الماضي كانت تبيع تكنولوجيا مراقبة متقدمة للأنظمة القمعية في أذربيجان وإندونيسيا وجنوب السودان وأوزبكستان وكازاخستان. يوجد لدى Cognyte حالياً عنوان Verint نفسه في مدينة هرتسليا بوسط إسرائيل، وتوفر خدمات الاستخبارات الإلكترونية التي كانت تقدمها Verint في السابق، وكشف تحقيق أجرته صحيفة Haaretz عن بيعها تكنولوجيا مراقبة جماعية إلى ميانمار في السنوات الأخيرة. كذلك كشف التسريب الجديد أن الشركة منحت منظومة OSINT للجيش التشيلي، وقالت "هآرتس" إن شركة Cognyte لم تستجب لطلب التعليق من جانبها، قالت وزارة الدفاع الإسرائيلية، لدى سؤالها عما إذا كانت تشرف على مبيعات وتصدير أنظمة المراقبة إلى الهيئات العسكرية أو تنظمها، كما تفعل مع الأسلحة الإلكترونية: "تقنيات المراقبة الأمنية التي تخضع للوائح والتنظيمات في إسرائيل هي أنظمة ومعدات تُستخدم في التنصت على الاتصالات الصوتية أو البيانات أو مراقبتها، إضافة إلى المنتجات المتعلقة ببرامج الاختراق أو برامج التجسس.

ولا تعلق وزارة الدفاع على سياساتها التصديرية الدفاعية لاعتبارات دفاعية ووطنية واستراتيجية". يأتي الكشف عن فحوى الوثائق السرية، بعد أيام من تقرير لصحيفة The Guardian، تحدثت فيه عن فريق "خورخي" الإسرائيلي، الذي لعب دوراً بتخريب أكثر من 30 عملية انتخابية حول العالم، ونشر معلومات مضللة عبر منصات التواصل الاجتماعي. الصحيفة The Guardian أشارت إلى أن الفريق يتألف من متعاقدين إسرائيليين ويديره ضابط سابق في جيش الاحتلال، وقالت إنهم اعترفوا بأنهم تدخلوا في أكثر من 30 عملية انتخابية بجميع أنحاء العالم، وتلاعبوا بنتائجها، باستخدام القرصنة والتخريب ونشر المعلومات المضللة على وسائل التواصل الاجتماعي.