استمع إلى المقال

في عام 2018، كشفت فضيحة “كامبردج أناليتيكا” عن كيفية حصول الشركة البريطانية على البيانات الشخصية لما يقرب من 87 مليون مستخدم على “فيسبوك” للتأثير على الناخبين حول العالم. فالشركة، التي باعت خدماتها في حوالي 60 دولة، متهمة بالتلاعب في العديد من الانتخابات، وقد ساهمت في فوز دونالد ترامب عام 2016 في الولايات المتحدة والتصويت على خروج بريطانيا من الاتحاد الأوروبي، وعندما تصدرت هذه القضية عناوين الصحف، أصبح اسم “كامبردج أناليتيكا” مرادفا للمعلومات المضللة في جميع أنحاء العالم.

رغم ذلك، لم يتم الكشف عن كل شيء حول هذه الفضيحة، إذ تمكن بعض الجُناة من الاختباء في الظل، ومن بينهم خبراء قرصنة إسرائيليون غامضون، ووصف بريتاني كايزر، مدير التطوير السابق للشركة وأحد أشهر المبلّغين عن المخالفات في تلك الفضيحة، أولئك القراصنة بأنهم فريق مسؤول عن “أبحاث المعارضة”.

في شهادات مجهولة نُشرت في الصحافة البريطانية في عام 2018، وصف موظفون سابقون “قراصنة إسرائيليين” اقتحموا مكاتب الشركة باستخدام محركات أقراص “USB” محملة بما يبدو أنها رسائل بريد إلكتروني خاصة بسياسيين تم الحصول عليها، وقال موظف سابق لصحيفة “الغارديان” في ذلك الوقت “أصيب الناس بالذعر، ولم يرغبوا في فعل شيء”، ووفقا لتقرير صحيفة “الغارديان”، فإن هؤلاء “المتسللين قدموا بيانات شخصية عن الرئيس النيجيري المستقبلي ورئيس الوزراء المستقبلي لدولة سانت كيتس ونيفيس الكاريبية”.

فضيحة “كامبردج أناليتيكا” كشفت عن وجود وطرق عمل هؤلاء المتسللين الغامضين، لكن حتى الآن، لم تتمكن الصحافة من اكتشاف هوية هؤلاء “الباحثين المعارضين” المشبوهين أو نَسبِهم إلى شركة أو كيان، فعندما أشار ألكسندر نيكس، الرئيس التنفيذي السابق لـ “كامبردج أناليتيكا” إلى “العمليات الإسرائيلية السوداء” في بريد إلكتروني داخلي، لم يذكر لا هوية ولا اسم شركة، بدلا من ذلك، أطلق اسما مستعارا لرئيس هذا الكيان شديد السرية، “خورخي”.

كشف القناع

مصدر الصورة: صحيفة “الغارديان”

فريق من الصحفيين حول العالم أخذوا على عاتقهم التحقيق بشأن فريق “خورخي”، ويضم الفريق مراسلين من 30 منبرا إعلاميا منهم صحف “الغارديان” البريطانية، “لوموند” الفرنسية”، “دير شبيغل” الألمانية، وغيرهم، وتم تنسيق المشروع، الذي يُعتبر جزءا من تحقيق أوسع في صناعة المعلومات المضللة، من قبل “فوربيدن ستوريز”، وهي منظمة فرنسية غير ربحية تتمثل مهمتها في متابعة عمل المراسلين الذين تعرضوا للاغتيال أو التهديد أو السجن.

التحقيق الجديد الذي نشرته “الغارديان” منذ يومين، كشف عن ذلك الفريق الإسرائيلي الذين يزعم أنه تلاعب بأكثر من 30 عملية انتخاب حول العالم باستخدام القرصنة والتخريب والمعلومات المضللة الآلية على وسائل التواصل الاجتماعي.

الفريق يديره شخص يدعى تل حنان، وهو عنصر سابق في القوات الخاصة الإسرائيلية يبلغ من العمر 50 عاما، ويعمل الآن بشكل خاص باستخدام الاسم المستعار “خورخي”، ويبدو أنه كان يعمل تحت الرادار في الانتخابات في بلدان مختلفة لأكثر من عقدين من الزمن، وتم كشف تفاصيل عمله وفريقه من خلال لقطات سرية ووثائق تم تسريبها إلى صحيفة “الغارديان”.

التحقيق يكشف عن تفاصيل غير عادية حول كيفية تسليح المعلومات المضللة من قبل فريق “خورخي” الذي يدير خدمة خاصة تُقدم للتدخل سرا في الانتخابات دون ترك أي أثر، ويعمل الفريق أيضا مع عملاء من القطاعات الخاصة.

حنان أخبر المراسلين السريين – الذين انتحلوا صفة عملاء محتملين – أن خدماته، التي يصفها آخرون بـ “العمليات السوداء”، كانت متاحة لوكالات المخابرات والحملات السياسية والشركات الخاصة التي أرادت التلاعب بالرأي العام سرا، وقال إنها استُخدت في جميع أنحاء إفريقيا وأميركا الجنوبية والوسطى والولايات المتحدة وأوروبا.

 لم يرد حنان على أسئلة تفصيلية حول أنشطة وأساليب فريق “خورخي”، لكنه قال “أنكر ارتكاب أي مخالفات”.

إحدى خدمات فريق “خورخي” الرئيسية هي حزمة برامج متطورة تدعى “الحلول الإعلامية ذات التأثير المتقدم” (أو “Aims”)، تتحكم في مجموعة ضخمة مكونة من آلاف الملفات الشخصية المزيفة على مواقع التواصل الاجتماعي على “تويتر” و”لينكدإن” و”فيسبوك” و”تيليجرام” و”جيميل” و”إنستاغرام” و”يوتيوب”، حتى أن بعض تلك الملفات لديها حسابات “أمازون” مع بطاقات ائتمان ومحافظ “بيتكوين” وحسابات “Airbnb”.

في أكثر من ست ساعات من الاجتماعات المسجلة سرا، تحدث حنان وفريقه عن كيفية جمع المعلومات الاستخبارية عن المنافسين، بما في ذلك استخدام تقنيات القرصنة للوصول إلى حسابات “جيميل” و”تيليجرام”، كما تفاخروا بزرع برمجياتهم في المنافذ الإخبارية الشرعية، والتي تم تضخيم أثرها ونشاطها بعد ذلك بواسطة برنامج “Aims” للإدارة المؤتمتة.

معظم استراتيجيات فريق “خورخي” بدا أنها تدور حول تعطيل أو تخريب الحملات المنافسة، حتى أن الفريق ادعى أنه أرسل لعبة جنسية تم تسليمها عبر “أمازون” إلى منزل أحد السياسيين، بهدف إعطاء زوجته الانطباع الخاطئ بأنه كان على علاقة غرامية.

الأساليب والتقنيات التي استعرضها فريق “خورخي” تثير تحديات جديدة لمنصات التكنولوجيا الكبيرة، التي كافحت لسنوات لمنع الجهات الخبيثة من نشر الأكاذيب أو خرق الأمن على منصاتها، كما أن الدليل على وجود سوق عالمي مخصص لبيع وشراء واستخدام المعلومات المضللة التي تستهدف الانتخابات سيقرع أيضا أجراس الإنذار حول موثوقية الديمقراطيات في جميع أنحاء العالم.

قد تُسبب الاكتشافات حول فريق “خورخي” إحراجا متزايدا لإسرائيل، التي تعرضت لضغوط دبلوماسية متزايدة في السنوات الأخيرة بسبب تصديرها للأسلحة الإلكترونية التي تقوّض الديمقراطية وحقوق الإنسان، لدرجة دفعت الولايات المتحدة، الحليف العالمي الأكبر لإسرائيل، أن تُدرج شركة “NSO” الإسرائيلية لتقنيات التجسس على قائمتها السوداء.

بحسب التحقيق، يبدو أن حنان أجرى بعض عمليات التضليل على الأقل من خلال شركة إسرائيلية تدعى “ديمومان العالمية”، المسجلة على موقع إلكتروني تديره وزارة الدفاع الإسرائيلية لتعزيز الصادرات الدفاعية، ولم ترد وزارة الدفاع الإسرائيلية على طلبات “الغارديان” للتعليق.

الوصول إلى قلب العمليات

مصدر الصورة: صحيفة “الغارديان”

بالنظر إلى خبرة فريق “خورخي” في الاحتيال والتلاعب، كان من المدهش أن حنان وزملاءه سمحوا لأنفسهم بالكشف عن طريق المراسلين السريين، إذ كافح الصحفيون الذين يستخدمون الأساليب التقليدية لإلقاء الضوء على صناعة المعلومات المضللة، التي تنكشف في معظم الأحيان، وبالتالي، فإن الاجتماعات التي تم تصويرها سرا، والتي عُقدت بين شهري حزيران/يوليو وكانون الأول/ديسمبر 2022، تعطي نظرة خاطفة ونادرة على آليات التضليل.

ثلاثة صحفيين – من راديو فرنسا وصحيفة “هآرتس” وصحيفة “ذا ماركر” – اقتربوا من فريق “خورخي” متظاهرين بأنهم مستشارون يعملون لصالح دولة إفريقية غير مستقرة سياسيا أرادت المساعدة في تأخير الانتخابات، وجرت اللقاءات مع حنان وزملائه عبر مكالمات فيديو واجتماع شخصي في قاعدة فريق “خورخي”، وهو مكتب صغير في منطقة صناعية في موديعين، على بعد 20 ميلا خارج تل أبيب.

حنان وصف فريقه بأنهم “خريجو الجهات الحكومية”، من ذوي الخبرة في التمويل ووسائل التواصل الاجتماعي والحملات، فضلا عن “الحرب النفسية”، ويعملون من ستة مكاتب حول العالم، كما حضر الاجتماعات أربعة من زملاء حنان، منهم شقيقه زوهار حنان، الذي وصِف بأنه الرئيس التنفيذي للمجموعة.

في عرضه الأولي للعملاء المحتملين (الصحفيين)، قال حنان “نحن الآن منخرطون في انتخابات واحدة في إفريقيا، ولدينا فريق في اليونان وفريق في الإمارات. لقد أكملنا 33 حملة انتخابية على المستوى الرئاسي حول العالم، 27 منها كانت ناجحة”، وفي وقت لاحق، قال إنه شارك في “مشروعين رئيسيين” في الولايات المتحدة، لكنه ادّعى عدم الانخراط مباشرة في السياسة الأميركية.

لم يكن من الممكن التحقق من جميع ادعاءات فريق “خورخي” في الاجتماعات السرية، وربما كان حنان يبالغ بها من أجل تأمين إغلاق صفقة مربحة مع العملاء المحتملين. على سبيل المثال، وبحسب الصحفيين، يبدو أن حنان ربما يكون قد بالغ أيضا في أتعابه عند مناقشة تكلفة خدمات فريقه، إذ أخبر المراسلين أنهم سيقبلون المدفوعات بمجموعة متنوعة من العملات، بما في ذلك العملات المشفرة مثل “البيتكوين”، وقال إنه سيتقاضى ما بين 6 و15 مليون يورو للتدخل في الانتخابات.

مع ذلك، تظهر رسائل البريد الإلكتروني المسربة إلى “الغارديان” أن حنان يتقاضى فعليا رسوما أكثر تواضعا مما ادّعى، إذ تشير إحدى الرسائل إلى أنه طلب في عام 2015 مبلغ 160 ألف دولار من شركة الاستشارات البريطانية “كامبريدج أناليتيكا” – التي توقفت أعمالها الآن – للمشاركة في حملة استمرت ثمانية أسابيع في إحدى دول أميركا اللاتينية، وفي عام 2017، عرض حنان مرة أخرى إمكانية التعاون مع “كامبردج أناليتيكا”، هذه المرة في كينيا، لكن الشركة الاستشارية رفضت ذلك، حيث قالت إن مبلغ “400 – 600 ألف دولار شهريا” كان أكثر مما يدفعه عملاؤها عادة.

لا يوجد دليل على أن أيّا من هاتين الحملتين مع الشركة قد تم إطلاقها فعلا، لكن ومع ذلك، كشفت وثائق مسرّبة أخرى أنه عندما عمل فريق “خورخي” سرا على السباق الرئاسي النيجيري في عام 2015، فقد فعل ذلك جنبا إلى جنب مع “كامبردج أناليتيكا”.

ألكسندر نيكس، الرئيس التنفيذي السابق للشركة، رفض التعليق بالتفصيل، لكنه قال “إن فهمكم المزعوم محل خلاف”.

فريق “خورخي” أرسل كذلك مقطع فيديو للشركة الاستشارية فيه عرضا ترويجيا لبرامج المعلومات المضللة على وسائل التواصل الاجتماعي الخاص بهم، “Aims”، إذ قال حنان في رسالة بالبريد الإلكتروني إن الأداة، التي مكنت مستخدميها من إنشاء ما يصل إلى 5000 روبوت لتوصيل “رسائل جماعية” و “نشر الدعاية”، قد تم استخدامها في 17 عملية انتخابية.

“إنه نظام إنشاء الصور الرمزية والحسابات الزائفة شبه التلقائي الخاص بنا. يمكن استخدامه بأي لغة، ويتم بيعه كخدمة، على الرغم من أنه يمكن شراء البرنامج إذا كان السعر مناسبا”.

بحسب التحقيق، يبدو أن برنامج الإدارة المؤتمتة الخاص بـ فريق “خورخي” قد نما بشكل كبير بحلول عام 2022، وفقا لما قاله حنان للصحفيين السريين، إذ قال إنه يسيطر على جيش رقمي متعدد الجنسيات يضم أكثر من 30 ألف حساب زائف مكتمل العناصر بخلفيات رقمية تعود إلى سنوات.

أثناء عرضه واجهة “Aims” لـ “العملاء المحتملين”، استعرض حنان عشرات الحسابات الزائفة، وأظهر كيف يمكن إنشاء ملفات تعريف مزيفة في لحظة، مع إمكانية اختيار الجنسية والجنس، ثم مطابقة صور الملف الشخصي بالأسماء.

“هذا إسباني، روسي، وهنا ترون الآسيويين والمسلمين، دعونا نصنع مرشحا معًا”، قال للصحفيين السريين، قبل أن يستقر على صورة واحدة لامرأة بيضاء “صوفيا وايلد، أحب الاسم، بريطاني، ولديها بالفعل بريد إلكتروني، وتاريخ ميلاد، وكل شيء”.

حنان تظاهر بالخجل والارتباك عندما سُئل من أين أتت الصور الرمزية الخاصة بحساباته الوهمية، لكن ومع ذلك، اكتشفت صحيفة “الغارديان” وشركاؤها الإعلاميين عدة حالات تم فيها حصاد الصور من حسابات وسائل التواصل الاجتماعي لأشخاص حقيقيين، على سبيل المثال، يبدو أن صورة “صوفيا وايلد” المذكورة أعلاه، قد سُرقت من حساب روسي على وسائل التواصل الاجتماعي يخص امرأة تعيش في ليدز.

“الغارديان” وشركاؤها تتبعوا أثناء إعداد التقارير نشاط البوتات المرتبطة بـ “Aims” عبر الإنترنت، واتضح أنها كانت وراء حملات وسائل التواصل الاجتماعي المزيفة، التي تنطوي في الغالب على نزاعات تجارية، في حوالي 20 دولة، بما في ذلك المملكة المتحدة والولايات المتحدة وكندا وألمانيا وسويسرا والمكسيك والسنغال والهند والإمارات العربية المتحدة.

هذا الأسبوع، أزالت “ميتا”، البوتات المرتبطة بـ “Aims” على “فيسبوك” بعد أن شارك الصحفيون عينة من الحسابات المزيفة مع الشركة، ويوم الثلاثاء، أوضح متحدث باسم الشركة الصلة بين بوتات “Aims” وآخرين تم ربطهم في عام 2019 بشركة إسرائيلية أخرى لم تعد موجودة على المنصة الآن.

هذا النشاط الأخير هو محاولة من قبل بعض الأشخاص أنفسهم الذين أزلناهم لانتهاكهم سياستنا للعودة. يبدو أن أحدث نشاط للمجموعة قد تمحور حول تقديم عرائض مزيفة على الإنترنت أو نشر قصص ملفقة في وسائل الإعلام الرئيسية.

المتحدث باسم “ميتا”

بالإضافة إلى “Aims”، أخبر حنان المراسلين عن “آلة المدون” الخاصة به، وهي نظام آلي لإنشاء مواقع الويب التي يمكن أن تستخدمها ملفات تعريف الشبكات الاجتماعية التي تسيطر عليها بوتات “Aims” لنشر الأخبار المزيفة عبر الإنترنت.

بعد أن تكتسب المصداقية، ماذا تفعل؟ تبدأ بالتلاعب.

تل حنان

استعراض هشاشة “تيليجرام”

لم تكن عروض حنان التي أظهر فيها للصحفيين كيف يمكنه اختراق حسابات “تيليجرام” و”جيميل” أقل إثارة للقلق بشأن قدرات فريقه في القرصنة، ففي إحدى الحالات، استعرض على الشاشة حساب “جيميل” لرجل وُصف بأنه “مساعد رجل مهم” في الانتخابات العامة في كينيا، التي كانت على بعد أيام.

أثناء نقره على رسائل البريد الإلكتروني الخاصة بالهدف ومجلدات المسودات وجهات الاتصال ومحركات الأقراص، قال حنان “اليوم إذا كان لدى شخص ما بريد على جيميل، فهذا يعني أن لديه أكثر من مجرد بريد إلكتروني”. ثم أظهر كيف ادعى أنه قادر على الوصول إلى الحسابات على تطبيق المراسلة “تيليجرام” المشهور بتشفيره العالي.

أحد حسابات “تيليجرام” التي ادعى أنه اخترقها كان يخص شخصا في إندونيسيا، بينما يبدو أن الحسابين الآخرين ينتميان إلى كينيين مشاركين في الانتخابات العامة الجارية، ومقرّبين من المرشح آنذاك ويليام روتو، الذي انتهى به الأمر بالفوز بالرئاسة.

“أعرف في بعض البلدان أنهم يعتقدون أن تيليجرام آمن” قال حنان، قبل أن يعرض شاشة ظهر فيها وهو يتنقل عبر جهات اتصال أحد الاستراتيجيين الكينيين الذي كان يعمل لصالح المرشح ويليام روتو في ذلك الوقت، “سأريكم كم هو آمن”، ثم أوضح كيف يمكن التلاعب ونشر الأذى بالوصول إلى “تيليجرام”.

حنان كتب عبارة “مرحبا كيف حالك يا عزيزتي”، التي بدا أنها تُرسل من حساب الاستراتيجي الكيني إلى إحدى جهات الاتصال الخاصة به، وتفاخر حنان قائلا: “أنا لا أشاهد فقط”، قبل أن يشرح كيف يمكن استخدام التلاعب في تطبيق المراسلة لإرسال الرسائل لإحداث فوضى في الحملة الانتخابية للمنافس.

مصدر الصورة: صحيفة “الغارديان”

ثم بيّن حنان كيف – بمجرد قراءة الرسالة – يمكنه “حذفها” لتغطية آثاره، لكن عندما كرر حنان تلك الحيلة، باختراق حساب “تيليجرام” للمستشار الثاني المقرب من روتو، ارتكب خطأ، فبعد إرسال رسالة غير ضارة تتكون فقط من الرقم “11” إلى إحدى جهات اتصال الضحية، فشل في حذفها بشكل صحيح.

أحد المراسلين الذين عملوا على التحقيق تمكن فيما بعد من تعقب مستلم تلك الرسالة، وحصل على إذن للتحقق من هاتف الشخص، وكانت الرسالة “11” لا تزال مرئية على حساب “تيليجرام” الخاص به، حيث تقدم دليلا على أن اختراق فريق “خورخي” للحساب كان حقيقيا.

حنان اقترح للمراسلين السريين أن بعض أساليب القرصنة التي استخدمها استغلت نقاط الضعف في نظام اتصالات الإشارات العالمي، “SS7″، والذي اعتبره الخبراء لعقود من الزمن نقطة ضعف في شبكة الاتصالات.

من جانبها، رفضت “جوجل”، التي تدير خدمة “جيميل”، طلبات “الغارديان” للتعليق، بينما قال متحدث باسم “تيليجرام” إن “مشكلة ثغرات SS7 معروفة على نطاق واسع وليست فريدة من نوعها في التطبيق”، وأضاف “يمكن أن تكون الحسابات على أي شبكة اجتماعية أو تطبيق مراسلة ذائع الصيت عرضة للقرصنة أو انتحال الهوية ما لم يتبع المستخدمون توصيات الأمان ويتّخذون الاحتياطات المناسبة للحفاظ على أمان حساباتهم”.

أما حنان، فلم يرد على طلبات مفصلة للتعليق من قبل أي أحد، بما فيها طلبات “إكسڤار”، زاعما أنه يحتاج إلى “موافقة” من سلطة – لم يحددها – قبل القيام بذلك، لكنه أضاف: “لكي أكون واضحا، أنفي ارتكاب أي مخالفة”، وأضاف زوهار حنان شقيقه وشريكه في العمل: “كنت أعمل طوال حياتي وفق القانون!”.

هل أعجبك المحتوى وتريد المزيد منه يصل إلى صندوق بريدك الإلكتروني بشكلٍ دوري؟
انضم إلى قائمة من يقدّرون محتوى إكسڤار واشترك بنشرتنا البريدية.