تسريب 40 ألف ساعة فيديو من غرف النوم
القاهرة : الأمير كمال فرج.
بدأت السلطات الإيطالية تحقيقا جنائيا مع شركة eSurv بعد أن استخدم موظفو الشركة برامج التجسس الخاصة بالشركة لاختراق هواتف مئات الإيطاليين بصورة غير قانونية ، إضافة إلى إبرام الشركة صفقة مع شركة لها صلات مزعومة بالمافيا.
وذكر تقرير نشرته وكالة Bloomberg أن "مؤسس االشركة دييغو فاسانو ، وهو رجل أعمال إيطالي ، أنشأ تطبيق رعاية صحية لمساعدة الأطباء لعرض السجلات الطبية ، وبعد ذلك نصحه ضابط شرطة صديق بالانتقال إلى مجال المراقبة لأن تطبيق القانون يحتاج بشدة إلى المساعدة التكنولوجية".
في عام 2014 ، أسس فاسانو شركة تنشئ تقنية مراقبة ، بما في ذلك برامج تجسس قوية للشرطة ووكالات الاستخبارات ، في وقت كانت فيه تطبيقات الدردشة المشفرة سهلة الاستخدام مثل واتسآب WhatsApp و Signal تتيح للمشتبه فيهم جنائياً حماية المكالمات الهاتفية وبيانات من التدقيق الحكومي.
برنامج للتجسس
كان المفهوم الكامن وراء منتج الشركة بسيطًا: بمساعدة شركات الاتصالات الإيطالية ، سيتم خداع المشتبه بهم لتنزيل تطبيق غير ضار، ظاهريًا لإصلاح أخطاء الشبكة على هواتفهم. سيسمح التطبيق أيضًا لشركة Fasano ، eSurv ، بتنزيل تطبيق إنفاذ القانون إلى ميكروفون الجهاز والكاميرا والملفات المخزنة والرسائل المشفرة، وفي هذا الإطار قام فاسانو بتعميد برامج التجسس "Exodus".
وقال فاسانو (46 عامًا) "بدأت أذهب إلى جميع مكاتب النيابة الإيطالية لبيعها". البرنامج جيد. وخلال ثلاث سنوات، تم استخدامه في جميع أنحاء إيطاليا. في روما ، نابولي ، ميلان، حتى وكالة الاستخبارات الأجنبية بالبلاد ، L’Agenzia Informazioni e Sicurezza Esterna ، جاءت تطلب خدمات Exodus.
خلل فني
لكن نجاح فاسانو لم يدم طويلاً ، وتم ذلك من خلال خلل فني نبه المحققين إلى أن هناك شيئًا ما قد يكون خاطئًا. لقد اتبعوا مسارًا رقميًا بين إيطاليا والولايات المتحدة قبل الاكتشاف المذهل.
وجدت السلطات أن موظفي eSurv قد استخدموا برامج التجسس الخاصة بالشركة لاختراق هواتف مئات الإيطاليين الأبرياء بصورة غير قانونية، مما أدى إلى إعادة تشغيل المحادثات الهاتفية للمكالمات المسجلة سرا في المكتب ، وفقًا للوثائق القانونية. وقالت السلطات إن الشركة أبرمت أيضا صفقة مع شركة لها صلات مزعومة بالمافيا.
تحقيق جنائي
دفع الاكتشاف إلى إجراء تحقيق جنائي يتعلق بأربعة مكاتب مدعي عام إيطالية. واتُهم فاسانو ومدير تنفيذي آخر لشركة eSurv ، سالفاتور أنساني ، بالاحتيال والوصول غير المصرح به إلى نظام الكمبيوتر والاعتراض غير المشروع ومعالجة البيانات غير المشروعة.
وجددت قصة eSurv التي بدأت تتكشف أسئلة حول الاستخدام المتزايد لبرامج التجسس. كما لفتت الانتباه إلى الشركات غير الخاضعة للتنظيم إلى حد كبير والتي تطور تكنولوجيا برامج التجسس ، والقادرة على اختراق جهاز يحمله كل شخص تقريبًا في جيب أو محفظة ، وغالبًا ما يخزن معلوماته الأكثر حساسية.
خلاف مع الشرطة
كان الدافع وراء الطلب على هذه التقنية جزئياً هو ازدياد شعبية تطبيقات الهواتف المحمولة المشفرة وحقيقة أن تطبيق القانون أصبح أكثر صعوبة للحصول على الأدلة دون مساعدة من عمالقة وادي السيليكون مثل أبل Apple Inc ، والتي تواجه حاليًا مشكلة مع مكتب التحقيقات الفيدرالي ، حيث ترفض الشركة فتح هواتف المتدرب الذي هاجم قاعدة أمريكية .
في السنوات الأخيرة ، تم انتقاد مطوري برامج التجسس مثل NSO Group في إسرائيل وفريق Hacking Team في إيطاليا لبيع منتجاتهم إلى الحكومات القمعية ، التي استخدمت التكنولوجيا لتتبع النشطاء والصحفيين من بين أشياء أخرى. (قالت الشركتان إنهما تبيعان معداتهما لوكالات إنفاذ القانون وأجهزة الاستخبارات لمحاربة الجريمة والإرهاب).
ما يجعل الادعاءات الموجهة ضد eSurv مدهشة للغاية هو أنه ، إذا كان هذا صحيحًا ، فقد انخرطت الشركة في عملية التجسس نفسها - وفعلت ذلك بشكل صحيح في قلب أوروبا.
مزاعم غير عادية
قال جيوفاني ميليلو ، كبير المدعين العامين في نابولي الذي يشرف على القضية ، إن المزاعم ضد eSurv غير عادية ، حتى بالنسبة للمدعي العام المخضرم مثله، وأضاف "أعتقد أنه لم يعمل أي من المدعين العامين في الدول الغربية على قضية كهذه".
تستند هذه القصة إلى مقابلات مع السلطات الإيطالية ومراجعة لـ 170 صفحة من الوثائق التي تحدد الأدلة التي تم جمعها ، ولم يتم الإبلاغ عن الكثير منها من قبل.
كشف الجريمة
في مدينة بينيفينتو ، على بعد حوالي 40 ميلاً شمال شرق نابولي ، كان الفنيون العاملون في مكتب المدعي العام عام 2018 يستخدمون برنامج Exodus لاختراق هواتف المشتبه بهم في التحقيق. في شهر أكتوبر من هذا العام ، لاحظ أحد الفنيين أن اتصال الشبكة بـ Exodus كان ينقطع كثيرًا ، وفقًا للسلطات الإيطالية.
وجد فني بعد استكشاف الأخطاء وإصلاحها مشكلة صارخة. كان من المفترض أن يعمل نظام Exodus من خلال خادم داخلي آمن لا يمكن الوصول إليه، ولكن اتضح أنه يتصل بخادم يمكن لأي شخص الوصول إليه عبر الإنترنت، وهو محمي فقط باسم المستخدم وكلمة المرور.
نشر البيانات
كانت الآثار هائلة: يمكن للمتسللين الوصول إلى المنصة وعرض كل البيانات التي كان المدعون الإيطاليون يجمعونها سرا من هواتف المشتبه بهم في بعض التحقيقات الإيطالية الأكثر حساسية لإنفاذ القانون. (لا تعرف السلطات ما إذا كان الخادم قد تم اختراقه بالفعل).
سرعان ما اتخذ مكتب المدعي العام خطوات لإغلاق Exodus ، وفي أكتوبر 2018 ، أمروا بمصادرة معدات eSurv، وتم تسليم التحقيق في نهاية المطاف إلى مكتب المدعي العام في نابولي القريبة ، المسؤولة عن التعامل مع جرائم الكمبيوتر الكبرى في المنطقة.
بدأ المدعي العام في نابولي تحقيقًا أكثر عمقًا ، ووجد أن eSurv كان يخزن كمية هائلة من البيانات الحساسة ، غير المشفرة ، على خادم خدمات أمازون ويب Amazon Web Services في ولاية أوريغون.
40 ألف ساعة فيديو
تضمنت البيانات آلاف الصور وتسجيلات المحادثات والرسائل الخاصة ورسائل البريد الإلكتروني ومقاطع الفيديو وغيرها من الملفات التي تم جمعها من الهواتف وأجهزة الكمبيوتر المخترقة. في المجموع ، كان هناك حوالي 80 تيرابايت من البيانات على الخادم - أي ما يعادل حوالي 40 ألف ساعة من الفيديو عالي الدقة.
وقال ميليلو: "جزء كبير من البيانات سرية". "يتعلق الأمر الآن بالتحقيق في قضايا المافيا والقضايا الإرهابية وقضايا الفساد".
قدم المدعون تهماً جنائية ضد eSurv لقيامهم بجمع وتخزين الاتصالات الخاصة بشكل غير قانوني ، ونقلها إلى الخارج ، وفشلهم في الحفاظ على "بيانات شخصية حساسة ذات طابع قضائي".
ولكن ، وفقا للسلطات ، كان هناك اكتشاف أسوأ بكثير لم يأت بعد.
خداع المستخدمين
عندما بدأ فاسانو التفكير في إنشاء أداة مراقبة للشرطة ، قام بتجنيد فريق صغير لاستكشاف الاحتمالات. قاموا في النهاية بتطوير أداة تجسس تسمح للشرطة باختراق هواتف أندرويد عن طريق جذب المشتبه بهم إلى تنزيل ما يشبه التطبيق العادي من متجر Google Play.
وقال فاسانو إن الشرطة ، بالتعاون مع شبكات الهاتف المحمول ، ستغلق خدمة بيانات الشخص المستهدف. ثم يرسلون له إرشادات لاستخدام Wi-Fi لتنزيل تطبيق لاستعادة الخدمة. صممت ESurv التطبيق ليبدو كما لو أنه مرتبط بمزودي الاتصالات ، بأسماء مثل "Operator Italia".
لا يحتوي التطبيق على برامج تجسس ، مما يسمح له بتجاوز عمليات المسح الآلي للفيروسات من Google.
ولكن بمجرد قيام شخص بتنزيله ، كان التطبيق بمثابة بوابة يمكن من خلالها eSurv وضع برامج التجسس على هاتف الشخص. وقال فاسانو إن برامج التجسس ستتحكم بعد ذلك بسرية تامة: تسجيل الصوت والتقاط الصور ومنح الشرطة إمكانية الوصول إلى الرسائل والملفات المشفرة.
في مارس 2019 ، قال باحثون من مجموعة تدعى Security Without Borders إنهم اكتشفوا أكثر من 20 تطبيقًا مرتبطًا ببرامج التجسس Exodus المتداولة في متجر Google Play.
إصدارات مختلفة
قال فاسانو إن ESurv طورت إصدارات مختلفة من Exodus يمكن أن تستهدف أجهزة iPhone ، فضلاً عن أجهزة الكمبيوتر المحمولة وأجهزة الكمبيوتر المكتبية التي تستخدم أنظمة تشغيل OS X التابعة لشركة Microsoft Corp.
وقالت Google إنها أزالت جميع إصدارات تطبيق Exodus من متجر Play، وقالت Microsoft إنها لا تعلم أي نماذج من Exodus تستهدف نظام ويندوز الأساسي. لم ترد أبل على رسالة تطلب تعليقًا.
العلاقة بالمافيا
ابتكرت ESurv برامج التجسس الخاصة بها في كاتانزارو ، وهي مدينة ترتبط بـ ‘Ndrangheta، أقوى مجموعة مافيا في أوروبا. توظف الشركة حوالي 20 شخصًا ، معظمهم منخرطون في جزء آخر من الأعمال - بيع تقنية المراقبة بالفيديو. ترك عمل تطوير Exodus وتوسيعه لمجموعة صغيرة من الموظفين الذين عملوا في غرفة منفصلة. أطلقوا على أنفسهم الفريق الأسود.
قاد الفريق الأسود أنصاني (43 عامًا) والذي تم اتهامه مع فاسانو ، وفقًا لشهادة الموظفين السابقين الذين تم تقديمهم خلال تحقيق الشرطة، وقد استخدما برامج التجسس لاستهداف المواطنين الإيطاليين الملتزمين بالقانون ، وتنصت هواتفهم وتسجيل محادثاتهم الخاصة، ووفقًا لما ذكره المدعون. لا تزال أسباب التجسس مجهولة.
ورفض أنصاني ، الذي نفى التهم الموجهة إلى الشرطة ، التعليق ، قائلاً في رسالة بالبريد الإلكتروني ، "التحقيقات تجري حاليًا من قبل النائب العام. لذلك ، كما تعلمون ، لا يمكنني إصدار أي بيان".
0
0
Hrad 
First 
燈籠 
لابور 
Bonjour 
Цезарь 
단위 
Mauer 
ताजमहल 
Paras 
Toros 
De koningin 
Kolinda 
Firenze 
Keragaman 
Όμηρος 
luksus 
Hősök 
Rättvisa 
明るい太陽 
Wałęsa 
חזרה 
laranja 
Mevlevi 
Dunărea 
آزادی 
กรุงเทพฯ 
Karpaty 
