كشفت صحيفة “هآرتس” الإسرائيلية، استناداً إلى تقرير حديث لمجموعة “سيتيزن لاب” المتخصصة في الأمن الرقمي، عن استخدام بنية تحتية للاتصالات الإسرائيلية في عمليات تعقب لمواطنين في أكثر من 10 دول. استغلت هذه البنية أنظمة الاتصالات العامة، التي يفترض أن تدعم التجوال والاتصال، لتحديد مواقع المستخدمين خلسة ودون علمهم، مما يثير تساؤلات حول سوق المراقبة المرتبط بإسرائيل.
ويشير التقرير إلى أن هذه العمليات تعتمد على استغلال “طبقة خفية” في شبكات الاتصالات العالمية، تسمح لجهات تعمل في مجال المراقبة بانتحال هويات مشغلين شرعيين، والوصول إلى مواقع المستخدمين بشكل سري. تطلق “سيتيزن لاب” على هذه الجهات وصف “المشغلين الشبح” لأنها تتخفى كشركات اتصالات موثوقة لتنفيذ عمليات تعقب يصعب اكتشافها أو نسبتها.
عمليتان للتعقب
رصدت “سيتيزن لاب” عمليتين منفصلتين، يُرجح أن تقف خلفهما شركات تجارية تبيع تقنيات مراقبة لحكومات. العملية الأولى شملت أكثر من 500 محاولة لتحديد المواقع منذ نوفمبر/تشرين الثاني 2022، واستهدفت دولاً مثل تايلاند وجنوب أفريقيا والنرويج وبنغلاديش وماليزيا ودول أفريقية أخرى.
بدأ التحقيق بعد محاولة تتبع رجل أعمال من الشرق الأوسط، وكشفت الباحثون عن نمط أوسع لشركة تستخدم نظام الهاتف الدولي لملاحقة أهداف محددة. مرت عشرات الطلبات المشبوهة عبر خوادم مرتبطة بشركة “019 موبايل”، واستُخدمت عناوين مسجلة باسمها لإرسال طلبات تحديد موقع عبر “بارتنر كوميونيكيشنز”. نفت “019 موبايل” أي تورط، بينما رجحت “سيتيزن لاب” أن الجهة المنفذة ربما زورت هوية الشركة.
أما العملية الثانية، فقد نُسبت إلى شركة “فينك تيليكوم سيرفيسز” السويسرية، التي كشفت سابقاً عن دورها في تزويد شركات مراقبة إسرائيلية بقدرات تعقب عبر شبكات الهاتف.
بروتوكولات مستغلة
تعتمد إحدى بوابات التتبع على بروتوكول الاتصالات القديم “إس إس 7” (SS7)، المصمم لتوجيه المكالمات والرسائل والتجوال، إلا أنه بات يستخدم لتحديد مواقع الهواتف. لكن تقرير “سيتيزن لاب” يؤكد أن البروتوكولات الأحدث، مثل “دايامتر” المستخدم في شبكات الجيل الرابع والخامس، معرضة أيضاً للاستغلال بسبب نموذج الثقة بين المشغلين.
شدد التقرير على أن ظهور عناوين مشغلي اتصالات لا يعني بالضرورة تورطهم المباشر، حيث قد يتم الحصول على الوصول عبر أطراف ثالثة أو انتحال هوية.
رسائل لا تُرى
في العملية الثانية، يتم استغلال تقنية عن طريق إرسال رسالة نصية خفية إلى الهاتف، تحمل أمراً يدفع شريحة الاتصال إلى إرسال موقع الجهاز دون علم صاحبه أو ظهور أي أثر على الشاشة. رصدت “سيتيزن لاب” أكثر من 15,700 محاولة من هذا النوع منذ أواخر عام 2022، فيما يعرف بـ”اختطاف شريحة الاتصال”.
لم تبدِ شركات مثل “فينك” و”إكسيليرا تيليكوم” و”فيرنت” و”كوغنايت” رداً على طلبات التعليق، بينما نفت “بارتنر كوميونيكيشنز” أي علاقة بالقضية. يكشف تقرير “سيتيزن لاب” عن سوق مراقبة عابرة للحدود، تعمل ضمن بنية اتصالات قائمة على الثقة، مما يفتح الباب لتحديد مواقع المستخدمين دون علمهم عبر ثغرات الشبكة أو انتحال الهوية.
من المتوقع أن تزيد التحقيقات وتطرح تساؤلات حول الشفافية والمساءلة في قطاع الاتصالات. تبقى هناك حاجة لمزيد من الاستجابات من الشركات المعنية لتوضيح دورها، وتقييم مدى التهديدات الأمنية المحتملة على مستوى العالم.