خافوا هذا الرجل: قصة القرصان الذي مهّد طريق الحكومات إلى حواسيبكم

الأربعاء 11 أيار 2016
hacking team

بقلم ديفيد كوشنر
ترجمة هيا أبو شمّالة ورامي خريس

(نُشر هذا التحقيق في العدد الأخير من مجلّة «الفورين بوليسي» عدد أيار/حزيران، ونشرت الترجمة في مدونة اقتصاد وسياسة).

مع سطوع أشعة الشمس على ضفاف نهر السين والبيوت التي يكسوها طابع العصور الوسطى في قرية روان في فرنسا، في يوم 13 تمّوز/يوليو 2012، تفقّد هشام الميرات صندوق بريده الإلكترونيّ ليجد رسالة فيه تحمل عنوان «انسحاب» وقد كتب مُرسلها إيمان في متنها: «رجاءً لا تذكر اسمي أو أي شيء يتعلّق بي فأنا لا أريد أي مشاكل».

الميرات، الذي اعتاد على تلقّي هذا النوع من الرسائل الإلكترونيّة الغامضة، هو رئيس تحرير موقع «مامفاكينش» المناصر للديمقراطيّة والذي تمّ إنشاؤه في المغرب خلال الربيع العربي، ويعدّ واحدًا من المعارضين الأكثر جرأة في بلده. من عاصمة منطقة «النورماندي»، كان الميرات، طالب الطبّ البالغ من العمر 36 عامًا، يقضي وقته الموزّع بين محاضرات الجامعات ومناوبات المستشفى في توجيه وتدريب أكثر من 40 صحفيّا من مواطنيه. وقد قامت تلك المجموعة بتغطية الاضطرابات التي كانت تعصف بالمغرب، المكان الذي كان سيعود إليه الميرات بعد إنهاء دراسته.

قام الميرات وزملاؤه بتدريب الكُتّاب في موقع «مامفاكينش» على استخدام برامج التشفير ومن أبرزها تقنيّة «Tor» وذلك من أجل إبقاء أنشطتهم على الإنترنت محمية ومجهولة المصدر. فكما هو متعارف عليه، تقوم هذه البرامج بإخفاء هوية المستخدم وموقعه الجغرافي. يقول الميرات: «كان الناس يعتمدون علينا لحمايتهم وحماية سمعتهم ووظائفهم وحريتهم. كل هذا كان من الممكن أن يضعهم على المحك إذا ما مورس في العلن».

وقد كان هذا الإجراء بالذات هو الذي مكّن موقع «مامفاكينش» من الحصول على جائزة «كسر الحدود» التي يرعاها موقع «جوجل» ومجموعة «أصوات عالمية» من أجل جهوده المبذولة في «الدفاع عن وتعزيز حرية التعبير على الإنترنت».

ولكن في ذلك الصباح من شهر تموز/يوليو، وبعد 11 يومًا فقط من تسلّم الجائزة، قام الميرات بقراءة رسالة إيمان وأدرك بعدها أن هناك خطبًا ما. ثم عثر بعدها على رابطٍ الكتروني يحوي مستندًا يحمل عنوان «فضيحة» وبمجرد القيام بتحميله وجده فارغ المحتوى، واكتشف بعد ذلك أن جميع مساعديه تلقوا نفس الرابط.

ولاشتباهه بشيءٍ ما، قام الميرات على الفور بإعادة إرسال الرسالة الإلكترونية لناشطٍ يعرفه والذي قام بدوره بإرسالها إلى مورغان ماركيز بويير، وهو شابٌ ذو ضفائر ووشم ويبلغ من العمر 32 عاما، وكان له باعٌ طويل في مجال القرصنة في نيوزيلاندا تحت الاسم المستعار «أذى». كان بويير، الذي عمل باحثا في أمن المعلومات في شركة «غوغل»، قد نجح للتو في جلب الاهتمام له ولمجموعة «مختبر المواطن»، وهي مجموعة في جامعة «تورنتو» تعمل في مجال أبحاث التكنولوجيا وحقوق الإنسان، بعدما كشفوا أدلّة على أنّ البحرين كانت تستخدم برامج المراقبة -وهي مُنتج تستخدمه الحكومات للتجسّس على مُجرمين مُشتبه بهم- للتجسّس على مؤيدي الإصلاح السياسيّ.

وبعد عملية تحليل استمرت لمدة شهر لمستند «فضيحة»، عاود ماركيز بويير الاتصال بالميرات حاملا له أنباء مُقلقة. قال بويير للميرات بأنّ كل الذين قاموا بفتح المستند تعرضت أجهزتهم للاختراق بواسطة برامج تجسس متطورة للغاية، وقد تم إرسال هذه البرامج من خلال بروتوكول يشير عنوانه إلى العاصمة المغربية الرباط. وأثبتت المزيد من الأبحاث في هذا الشأن إلى أن المجلس الأعلى للدفاع الوطني، الذي يديرُ الأجهزة الأمنيّة في المغرب، كان وراء الحادثة.

هكذا، انتهى المطاف بالميرات وزملائه بتسليم جواسيس الحكومة المفاتيح الخاصّة بأجهزتهم، وهكذا أصبح استخدام تقنيّة «Tor» وغيرها من برامج التشفير بلا فائدة. فقد تمكن الهاكرز في المغرب من قراءة الرسائل الإلكترونيّة المتبادلة بين فريق «مامفاكينش» وسرقة كلمات المرور الخاصة بهم وفتح الميكروفونات والكاميرات الخاصّة بأجهزتهم. ومن المحتمل أن يكون الهاكرز قد قاموا بفعل كل هذه الأشياء منذ بداية الاختراق في شهر تموز/يوليو.

ولكن هذا لم يكن كل شيء. فقد عثر ماركيز بويير ومجموعة من الخبراء على آثار لشركة مراقبة من خلال تتبّع بعض الأسطر الصغيرة التي تُركت بالخطأ في التعليمات البرمجية لمستند «فضيحة». وقد شكلت هذه الأسطر طرف الخيط الذي أدى في النهاية إلى الكشف عن الهاكرز الأكثر قوة وشهرة على الانترنت: «فريق القرصنة».

«فريق القرصنة» هو واحدٌ من بضع عشرات من المتعاقدين من القطاع الخاص الذي يسعون إلى دعم الصناعة العالمية السرية التي تصل أرباحها إلى عدّة مليارات من الدولارات عن طريق مدّ الوكالات الاستخبارية ووكالات إنفاذ القانون حول العالم ببرامج التجسس. يتألف «فريق القرصنة» من 40 مهندسًا ومندوب مبيعات يقومون بتسويق منتجاتهم لأكثر من 40 دولة. وهو يُقدّم، كما تقول منظمة «مراسلون بلا حدود»، مثالا حيّا على ما تُسمّيه «عصر المرتزقة الرقميّين».

وعلى الرغم من أن هذه الشركة الإيطالية تدعي بأنها «تعمل لصالح الاعتراض الحكومي» كما يرد في الموقع الالكتروني الخاص بها، وأنها تقوم بتسويق أدواتها من أجل ملاحقة المجرمين والإرهابيين، إلا أن شاشة الكمبيوتر الخاصة بماركيز بويير تحوي دليلًا دامغًا على أن التكنولوجيا التي طوّرها «فريق القرصنة» كان تُستخدم ضد المعارضين لحكوماتهم.

وبعد قيام مجموعة «مختبر المواطن» بنشر ما توصلت إليه من نتائج في تقرير في شهر تشرين أوّل/أكتوبر من عام 2012 والذي يحمل عنوان: «التسلل من الأبواب الخلفية لا ينتهي: فريق القرصنة واستهداف المعارضين الحكوميين»، استطاعت المجموعة توثيق بعض الآثار لبرامج مراقبة أُرسلت على شكل مستند لأحمد منصور، الناشط الديمقراطي في الإمارات العربية المتحدة. وهكذا، أصبح مناصرو الخصوصية الشخصية ومنظمات حقوق الإنسان واعين أكثر لما يجري من حولهم.

برغم كل ذلك، لم يبدِ «فريق القرصنة» أي نية للتراجع. وقد صرّح المتحدث باسم الشركة إريك رابي لجريدة «جلوب آند ميل» قائلًا: «يبدو جليًا أن الدليل الذي أوردته مجموعة «مُختبر المواطن» في تقريرها لا يشير إلى أي فعلٍ غير لائق من قِبلنا». وبينما كانت وسائل الإعلام والناشطون يحاولون التكهن بهوية الدول التي تقوم الشركة الإيطالية بخدمتها، كان ديفيد فينتشينسيتي، المؤسس والمدير التنفيذي لـ«فريق القرصنة، من مكتبه الأبيض الأملس داخل بناية سكنية غير مثيرة للشبهات في ميلان، يتعامل مع ما تبثه «الصحافة السيئة» بمنتهى الأريحية، وكان يمازح زملاءه في رسالة إلكترونية خاصة بالقول بأنه المسؤول عن «التكنولوجيا الأكثر شرًا في العالم».

فينتشينسيتي، ذاك الإيطالي النحيل طويل القامة الذي يبلغ من العمر 48 عامًا، والذي يحبّ تناول شرائح اللحم باهظة الثمن وارتداء بزّات المصممين المعروفين، انتقل بنفسه نقلة نوعيّة خلال العقد الماضي من هاكر ذي إمكانيات بسيطة يعمل في قبوٍ بلا نافذة إلى أيقونةٍ تعادل الملايين. إنّه مُتشدد للغاية في تعريفه لـ«العدالة». فهو يرى جوليان أسانج، مؤسس موقع «ويكيليكس» «مجرما على كافة الأصعدة ينبغي اعتقاله ونفيه إلى الولايات المتحدة لتتم محاكمته، ومانينغ مجنونًا آخر. أما إدوارد سنودن فيجب اقتياده إلى السجن». بالنسبة لفينتشينسيتي، «الخصوصية مهمة جدًا، ولكن الأمن القومي أكثر أهمية».

لقد أصبح موقف فينتشينسيتي مُكلفًا مع الوقت، بسبب الاضطرابات التي تسبب فيها كانتحار أحد الجواسيس، والاعتقالات بحق المعارضين الحكوميين والعدد الذي لا يحصى من انتهاكات حقوق الإنسان التي قامت بها الحكومات التي اشترت برنامجه. يقول جويدو لاندي وهو موظف سابق لدى فريق القرصنة: «لو كنت أعلم إلى أي درجة هذا الرجل خطيرٌ ومجنون لما التحقتُ بفريق القرصنة».

في 2011، طلبت السودان شراء البرنامج، وفي العام اللاحق دفع جهاز الأمن والمخابرات السوداني 960 ألف يورو وحصل عليه.

 في 11 مارس 2004، وخلال ساعات الازدحام في الصباح الباكر في مدينة مدريد، تعرضت أربعة قطارات للركاب لعشرة انفجارات خلفت وراءها نحو 200 قتيلًا و1800 جريحًا. كان الحادث الأكثر دمويّة في تاريخ إسبانيا. وقد أثار خوفا كبيرا بعد أن ساد الاعتقاد بأن خطط الجناة كانت مستوحاة على الأرجح من قراءاتهم عن تنظيم القاعدة على الإنترنت. كان تحت تصرّف المخططين، في الواقع، ترسانة من التقنيات الرقمية الرخيصة والجديدة كمنصات وسائل الإعلام الاجتماعي وبرامج التبادل الفوري للرسائل وبرامج الفيديو كونفرنس ما ساعدهم في حياكة مُخططهم. فيما كانت الشرطة الإسبانيّة آنذاك تفتقر لفرق في أمن الحاسوب للتصدّي للهجوم، إضافة إلى أن المتعاقدين معها من القطاع الخاص كانوا متخصصين في التكنولوجيا الدفاعية كبرامج محاربة الفيروسات وليس في البرامج التي بمقدورها مهاجمة وتفكيك أدوات المجرمين.

بالنسبة لفينشينستي، كانت المأساة فرصة عمل. فمع وجود زبون واحد عنده فقط، هو فرع شرطة مدينة «ميلانو»، راح، وقد كان وقتها مجرد رجل أعمال ناشئ، في إقناع الحكومة الإسبانية بمدى أهمية برامج التجسس التي يمتلكها في مكافحة الإرهاب.

كان فينشينستي، وهو ابن لمعلّمة ومندوب مبيعات، قرصانًا عصاميًا علّمَ نفسه بنفسه، وكان مهووسًا بعمليات التشفير حين كان عمره 14 عامًا. وفي فترة المراهقة كان يقضي ساعاتٍ طويلة في تصفح منتديات الكمبيوتر على الإنترنت. يذكره تفكيك الأكواد البرمجيّة ببطولات الشطرنج التي كان كثيرا ما يُشارك فيها. يقول فينتشينسيتي: «إن لعبة الشطرنج عبارة عن سلسلة معقدة من التحركات الهجومية والدفاعية، يفوز فيها اللاعب الأكثر دهاءً. القرصان شخصٌ يجيد التسلل عبر الثغرات ولا يقوم بتحطيم الباب الأمامي أبدًا». ويضيف: «لقد كنتُ قرصانًا… قرصانًا جيدًا».

بعد فترة قصيرة من التحاق فينشينستي بجامعة ميلانو عام 1995، تمّ تعيينه مديرًا لشبكة الإنترنت والحماية في الجامعة، وهي وظيفة كانت تتطلّب في الظروف العادية حصوله على الشهادة الجامعيّة. يستذكر ستيفانو زانيرو، وهو أحد زملاء الدراسة لفينشينستي، والذي يعمل الآن أستاذًا في نفس الجامعة: «لقد كان فينشينستي معروفا على نطاق واسع، وكان واحدًا من أولئك المهووسين الذين بدأوا بفهم خبايا شبكة الإنترنت».

رأى فينشينستي بأن المشهد التكنولوجي الوليد بحاجة إلى نوعٍ جديد من الخدع، فقد كانت صناعة الأمن مقتصرة على الشركات التي كانت مهتمة بحماية أعمالها والحكومات التي كانت تعمل ضد قراصنة الحاسوب. وقد كان يتساءل دائمًا: «ما الذي كان سيحدث لو تم استخدام الهاكرز كأسلوب حماية؟» ويضيف: «لقد كنت أحاول استشراف المستقبل».

بين عامي 2003 و2004، عمل فينشينستي مع اثنين من أصدقاء الكلية في شقةٍ رطبةٍ تحت الأرض وقاموا بتشفير ما أصبح فيما بعد البرنامج الرئيسي لـ«فريق القرصنة» وأسموه «نظام التحكم عن بعد»، وهو يقوم بالاستيلاء على أجهزة المستهدفين دون أن يتم اكتشاف أمره مما يسمح للحكومة بنشر البرمجيات الضارة في أجهزة الأعداء المعروفين لديها. (تم تسمية المنتج فيما بعد «دافنشي» ثم «غاليليو»).

إذا أردت أن تعرف كيف يعمل برنامج فريق القرصنة، فكر في الأمر على أنه ملف جنائي: هناك علامة تبويب تحمل اسم «المستهدفون» تقوم باستدعاء صورة الملف الشخصي، والتي يقوم الجاسوس باختطافها خلسةً باستخدام كاميرا مزروعة داخل الجهاز المخترق للشخص المستهدف. إلى جانب الصورة توجد قائمة من عدة عناصر (الكمبيوتر المحمول، الهاتف، الكمبيوتر اللوحي، إلخ..) والتي توفر للجاسوس القدرة على المرور على بيانات الشخص بما في ذلك البريد الإلكتروني والفيسبوك وسكايب والأسماء المستعارة على الإنترنت وجهات الاتصالات والمواقع المفضلة والموقع الجغرافي. ومع مرور الوقت، فإن هذه البرمجيات تتيح لقراصنة الحكومة فرصة بناء حافظة استخباراتية معقدة ومتشعبة.

إن عملية تركيب برنامج التحكم عن بعد ليست سهلةً دائمًا، حيث يجب على الجواسيس الدخول إلى تكنولوجيا المستهدفين بسرعة وبسرية تامة. علاوةً على ذلك، يجب اختراق كل جهاز من أجهزة الشخص المستهدف على حدة. ولكن ما زالت هناك طرق عديدة للاختراق مثل استخدام فلاش أو أقراص «دي في دي» (أقراص الفيديو الرقمية) أو شبكة إنترنت لاسلكية عامة أو حتى رمز استجابة سريعة يكون متخفيًا على شكل رسالةٍ مغرية (كإعلان عن خدمة حراسة مثلًا).

davidvincenzetti

في بداياته، أوجد فينشينستي «فريق القرصنة» ليكون من المدافعين الأساسيين عن الأمن العالمي، أو بكلمات أخرى، عصبة لتحقيق العدالة في العصر الحديث، تقوم بتزويد الحكومات بالتكنولوجيا اللازمة لحماية مواطنيها. وقد كان ألبرتو بيلتشوني، المطوّر الرئيسي لنظام التحكم عن بعد في الهواتف النقالة والباحث السابق في مجال الذكاء الاصطناعي، من ضمن الفريق الذي انضمّ، بشغفٍ كبير، إلى فينشينستي. يقول بيلتشوني: «كان من المفترض أن يتم استخدام المشروع ضد المجرمين والإرهابيين». ويعقّب: «لقد كان من المثير جدًا أن أكون جزءًا منه».

ومن أجل العملاء المحتملين، قام فينشينستي بصياغة ملخص يضم مميزات الأمان لنظام التحكم عن بعد. يقول: «لضمان عدم الكشف عن الهوية فإن العملاء يقومون باستخدام أسماء مشفرة عند استدعائهم لخط الدعم الخاص بفريق القرصنة، إضافةً إلى أن أحدًا من طاقم الشركة لا يستطيع الولوج إلى بيانات العملاء». ويتابع: «سيكون ذلك خطِرًا جدًا على العاملين هنا».

في بداية المشروع كان الفريق يقضي أيامه في عمليات التشفير، وبعد بضعة أشهر من الهجوم الإرهابي على مدريد، جاءت اللحظة المناسبة للشركة، فقد أصبح جهاز الخدمة السرية في إسبانيا الزبون الثاني لـ«فريق القرصنة»، وبعد إتمام الاتفاق الجديد، يستذكر فينشينستي ما جال بخاطره حينها وهو يقول لنفسه: «ديفيد، سوف يكون لهذه الشركة مستقبل عظيم».

يعتقد فينشينستي بأن نظام التحكم عن بعد لم يكن تقنية خبيثة، لكن استخدامها المزدوج في الأغراض السلمية والعسكريّة لم يكن غائبا عن ذهنه. يقول فينشينستي: «لقد أدركنا خلال فترة وجيزة مدى قوة الصناعة التي بين أيدينا». ولأن الأنظمة القانونيّة التي تحكم التسليح الدولي لا تشتمل على أنشطة التجسّس، كما يرى، فقد كان هو وزملاؤه يخمنون الطرق والكيفيات التي قد يتبعها عملاء الشركة في استخدام منتجاتهم. لكنّ فينشينستي يعترف بأنّهم لم يكونوا يأخذون الأمر على محمل الجدّ كثيرا.

وفي الوقت الحالي، تعهدت شركة فريق القرصنة من خلال سياسة العملاء التي قامت بنشرها على موقعها بعد عامٍ من قيام مجموعة «مختبر المواطن» بكشف أمرها بأن تقوم ببيع منتجاتها للحكومات فقط وليس للشركات أو الأفراد (يذكر فينشينستي أن الشركة تتغاضى عن الطلبات المتكررة من الناس الذين يريدون التجسس على أزواجهم). إضافةً إلى أن الشركة لن تقوم، تحت أيٍ من الظروف، ببيع منتجاتها للدول الموجودة على القائمة السوداء للولايات المتحدة أو الاتحاد الأوروبي أو الأمم المتحدة أو حلف شمال الأطلسي (الناتو) أو رابطة دول جنوب شرق أسيا. وقد قام فينشينستي بالتعاقد مع شركة «بيرد آند بيرد» وهي شركة محاماة دولية في لندن من أجل مساعدته في تحديد العملاء الذين يحق له أن يبيعهم منتجات الشركة.

طبقا لفينشينستي، فقد طلبت بلدانٌ مثل الصين والعراق ونيجيريا وباكستان خدمات شركته لكنّه رفض بيعها تقنيّة التجسّس

على الرغم من أن فريق القرصنة لا يقوم بتتبع كيفية استخدام عملائه لنظام التحكم عن بُعد بَعدَ بيعهم إياه، إلا أن فينشينستي يقول بأنه يقوم برصد وسائل الإعلام للتأكد من أن عملاءه لا يقومون بارتكاب أية جرائم. وفي سياسة العملاء الموجودة على موقع «فريق القرصنة»، تقول الشركة: «بالنسبة للأسئلة المثارة حول الانتهاكات المحتملة في قضايا حقوق الإنسان التي يمكن أن تتسبب فيها برامج فريق القرصنة، فإن الشركة سوف تقوم بإجراء تحقيقاتٍ لتقصي الحقائق حتى أقصى حدٍ ممكن، ولو وجدنا أن أحد عملائنا متورّطٌ في الاستخدام السيء لبرامجنا فسوف نقوم بالتواصل معه كجزء من التحقيق، ومن ثمّ سنقوم باتخاذ الإجراءات المناسبة بناءً على نتائج التحقيق (يقول فينشينستي بأنه قام بإنهاء عقده مع روسيا عام 2014 قبل غزو شبه جزيرة القرم، وذلك بعد قراءته لتقارير تحوي أخبارًا عن عمليات الفساد والقتل التي تورطت فيها).

طبقًا لفينشينستي، فقد طلبت بلدانٌ مثل الصين والعراق ونيجيريا وباكستان خدمات شركته لكنّه رفض بيعها تقنيّة التجسّس. بالرغم من ذلك، يعترف بأنّ عمليّة التدقيق وفحص العملاء قد لا تكون مكتملة دائما. ففي العام 2011، طلبت السودان التي يواجه رئيسها اتهاما من محكمة الجنايات الدولية بارتكاب جرائم حرب، شراء البرنامج، وفي العام اللاحق دفع جهاز الأمن والمخابرات السوداني 960 ألف يورو وحصل عليه.

أصبحت حياة فينشينستي عند تلك النقطة مشغولة جدا. لم يكن غريبا أن يشعر أنّ شهرا من وقته قد مر عليه فيما هو أسبوعٌ واحد فقط. لقد اعتاد على الاستيقاظ في الثالثة فجرا كل يوم سواء كان يريد عقد اجتماع مع جهاز الـ«FBI» في واشنطن أو ليتفاوض على صفقات جديدة في كوريا الجنوبية أو ليساعد رجال الشرطة في المكسيك على اختراق شبكات كارتيلات المخدرات. وفي الوقت المتبقي له كان فينشينستي يعمل بشكل محموم على تأمين زبائن جدد لشركته وتطوير المزيد من الأكواد البرمجيّة.

بنهاية العام 2013، كانت 40 حكومة قد أصبحت من بين زبائن فينشينستي بما فيهم حكومة الولايات المتحدة. وكان كلّ زبون يدفع ما بين 50 ألف إلى 2 مليون دولار لقاء خدمات «فريق القرصنة» سنويّا. وفي آب/أغسطس 2012، أنفقت إدارة مكافحة المخدرات الأمريكيّة حوالى 2.4 مليون دولار على شراء برنامج «التحكّم عن بعد» للتجسّس على 17 أجنبيًا يعملون في تجارة المخدرات وتبييض الأموال.

كان فينشينستي يجوب العالم بالطائرة ويقضي أوقات مرحة مع الشخصيات المرموقة ويشارك ثروة شركته مع فريقه الموثوق. لا يُفصح «فريق القرصنة» عن أرباحه لكن حين يطلب أحد الموظفين فيه المال، فإنّ فينشينستي لا يُمكن أن يردّه.

في أعقاب تقرير مجموعة «مختبر المواطن» في تشرين أوّل/أكتوبر 2012، بدأ بعض الموظفين في شركة فينشينستي بالتساؤل ما إذا كانت الجهات التي تحصل على منتجاتهم تستخدمها بالطريقة الصحيحة وفي حدود القانون. الذين طوروا برنامج «التحكم عن بعد» لم يكونوا جزءا من عمليّة تقييم وفحص العملاء، وعندما سأل أحدهم عن الأمر قيل له من مرؤوسيه بأنّ كل زبون يخضع للتدقيق للتأكد من أنّه لن يستخدم التقنية في الانتهاكات.

بدأت سمعة الشركة السيئة بالتنامي وتحديدًا بين مناصري الخصوصية. في آذار/مارس 2013، قامت منظمة «مراسلون بلا حدود» بإدراج عمليّات فينشينستي ضمن تقريرها السنوي «أعداء الإنترنت» مُحذرة من أن الرقابة الإلكترونية تمثل خطرًا متناميًا على الصحافيين والمدونين ونشطاء حقوق الإنسان. في خريف ذلك العام، اقتحم عشرون متظاهرا يرفعون شعارات مناهضة للرقابة ويلبسون أقنعة بلاستيكية لفينديتا مكاتب شركة فينشينستي وهم يصرخون: «كفوا عن مراقبتنا».

طبقًا لفينشينستي، الذي كان في روما أثناء الحادثة، فقد قام المتظاهرون بسرقة كل ما وقعت عليه أيديهم من أوراق ومستندات ومتعلقات شخصية. وبعد ثلاثة أيّام فقط، عندما عاد فينشينستي إلى ميلان، وجد أن بطارية سيارته الذكية انتزعت من مكانها، وكان هذا بمثابة تحذير واضح له بتنامي المعارضة له ولأنشطته.

في شهر حزيران/يونيو من العام 2014، تلقى «فريق القرصنة» برقية من لجنة مجلس الأمن في الأمم المتحدة، تُشير إلى تقرير آخر صدر حديثًا عن مجموعة «مختبر المواطن» يتحدث عن استخدام السودان للبرنامج التجسسي. وبما أن العقوبات الدولية على السودان تحظر بيع «الأسلحة بما فيها المعدات العسكرية»، فيبدو أن تعاملات الشركة مع تلك الدولة قد شكّلت انتهاكًا لهذا الحظر كما قال المسؤولون في الأمم المتحدة.

بنهاية العام 2013، كانت 40 حكومة قد أصبحت من بين زبائن فينشينستي بما فيهم حكومة الولايات المتحدة

تصدّى فريق القرصنة لذلك الاتهام، وقامت إحدى محاميات فينشينستي بإعلامه في رسالة إلكترونيّة بأنّ بيع برامج نظام التحكم عن بعد للسودان هو أقرب ما يكون لبيع الساندويتشات. وأوضحت أنّ أي أحد يقوم ببيع الساندويتشات للسودان لن يكون محطّ للشبهات بالنسبة للقانون، داعية فينشينستي للتعامل مع فريق القرصنة كبائع للسندويتشات.

لكن الأمم المتحدة كان لها رأيٌ آخر. فقد كتبت تقول لفينشينستي: «ترى لجنة الخبراء المسؤولة عن السودان أن مثل هذه البرامج مناسبة تمامًا لدعم عمليات الاستخبارات الإلكترونية العسكرية، وعليه فإنه من الممكن تصنيفها تحت فئة «المعدات العسكرية» أو «معدات ذات علاقة بمواد محظورة»، وبالتالي فإن الاستخدام المحتمل لهذه البرامج في استهداف أيٍ من الأطراف المتحاربة في صراع دارفور سيكون محط أنظار لجنة الخبراء».

في ديسمبر الماضي قامت لجنة الخبراء بتقديم تقرير لمجلس الأمن في الأمم المتحدة تتهم فيه «فريق القرصنة» بعدم التعاون معها في التحقيق الذي تجريه، وقد ذكرت في التقرير أنها «وجدت صعوبةً في الحصول على معلومات دقيقة من الشركة». ووفقًا لتقرير غير منشور للأمم المتحدة تم تسريبه في نيسان/أبريل إلى المراسل الدبلوماسي البارز لمجلة «فورين بوليسي» كولوم لينش، «فقد قام فريق القرصنة بعرقلة عمل لجنة الخبراء من خلال الامتناع المتعمَّد عن تقديم معلومات محددة قامت اللجنة بطلبها». وعلى الرغم من أن الأمم المتحدة لم تتخذ أي إجراء ضد فريق القرصنة، إلا أن فينشينستي قام بإنهاء عقد الشركة مع الخرطوم في تشرين ثاني/نوفمبر 2014.

وباستذكاره لما جرى، يقول فينشينستي بأنه لو كان أكثر إدراكًا لوضع السودان «لما باعهم شيئًا من منتجاته». ولكنه لا يندم على إبرام ذلك العقد. يؤكد: «لم نقم بخرق أي قانون. لقد حدث ما حدث». أو بعبارةً أخرى، أخطأت الشركة في الحكم ولا شيء غير ذلك، ولكن حتى ذلك لن يتم التغاضي عنه بعد الآن.

في كانون ثاني/يناير 2015، قامت إيطاليا بتنفيذ اتفاق «فاسينار»، وهو اتفاق على مستوى متعدد الجنسيات من أجل التحكم في عملية تصدير المنتجات ذات الاستخدام المزدوج. وقد تمت إضافة تعديلات على الاتفاق الذي أقرّ في العام 1996 أصلا، ليشمل برامج المراقبة، وهو ما يعني أن الحكومة الإيطالية سوف تقوم من الآن فصاعدًا بفحص عملاء «فريق القرصنة». وقد جاء هذا الاتفاق ليبعث الراحة في نفس فينشينستي بعد كل المشكلات السابقة التي سببتها له «المعلومات غير الدقيقة» عن العملاء. وقد قال مُعلّقا على الأمر: «الآن سيقومون بإخباري بالضبط بما هو مسموح وما هو غير مسموح، لذا أنا سعيدٌ جدًا حيال ذلك».

كان فينشينستي يعمل من وراء الكواليس للتحايل على القوانين حتى قبل أن يتم إنفاذها. ففي أواخر 2013، وحسب ما ورد في بعض رسائل البريد الالكتروني المسرَّبة، كان فينشينستي يحاول التفاوض مع حكومة المملكة العربية السعودية لبيعها حصة الأغلبية في شركة «فريق القرصنة»، وهو ما كان سيمنح المملكة دورًا مسيطرًا في الشركة. على الرغم من أن فينشينستي لم يبدِ أي اعتراف أو تنصّل من هذه المحادثات، إلا أن جزءا من هذا المسعى كان يهدف على ما يبدو لإيجاد مكان تمارس فيه الشركة أعمالها بعيدًا خارج نطاق اتفاق «فاسينار». وقد كتب فينشينستي إلى الجهة التي كان يتواصل معها في المملكة العربية السعودية: «يجب أن تكون الشركة الجديدة بعيدة عن الدول المنضمة إلى اتفاق «فاسينار» والقوانين التي يمليها بشأن تصدير «التقنيات المسيئة… نريد أن تُقام الشركة الجديدة في دولةٍ لا تعرقل عملية التصدير للتكنولوجيا التي ننتجها». (يقول فينشينستي بأنه لا يتذكر هذه المراسلات وهذا التعليق بالذات).

فشلت المفاوضات لأسباب غير معروفة. ويصرّ فينشينستي أن شركته تلقت هجومًا غير عادل حيال اتفاقياتها الأخرى مع السعودية. يقول فينشينستي: «لدينا عملاء في السعودية. هل السعودية دولة ديمقراطية؟ لا. إنها مملكة. يمكنك الموافقة أو عدم الموافقة على ذلك. أنا لست قاضيًا هنا. ولكن هناك شيءٌ واضحٌ تمامًا: هناك تنظيم القاعدة في شبه الجزيرة العربية، وهو تنظيم قوي ونشط ومنظَّم، ويضرب في السعودية بشكلٍ مستمر، لذا يجب محاربة هؤلاء الإرهابيين».

إن النقاشات التي دارت مع المملكة العربية السعودية أوصلت للعاملين في فريق القرصنة رسالةً مفادها أن الشركة أصبحت على «حافة الهاوية». «لقد كانوا يحاولون بيع الشركة على أية حال فلم نُعِر اهتمامًا بشأن صناعة منتجٍ جيد». يقول لاندي، ويوافقه بيليتشوني الرأي بالقول: «بدأت الشركة تصبح غامضةً أكثر فأكثر، ثم قررت أنني لن أستمر في هذا العمل كمصدرٍ للرزق».

استقال بيليتشوني من عمله في شباط/فبراير عام 2014 وتبعه لاندي وآخرون. يقول لاندي بأنه عندما نقل لفينشينستي نيّته الاستقالة، أخبره الأخير بأنّه كان يعرف بهذا الأمر، مما يعني بنظره أنّ جميع أفراد «فريق القرصنة» كانوا تحت المراقبة أيضا. يقول بيليتشوني: «لقد قبلنا بذلك، إنهم يعلمون من أين تأتي وإلى أين تذهب». ولكن رابي، المتحدث باسم «فريق القرصنة»، يدّعي بأنه «لم يحدث أن تمت مراقبة أي موظف في فريق القرصنة».

في أحد صباحات شهر تموز/يوليو 2015، كان فينتشينستي في منتصف تمرينه الرياضي حين اتصل به مدير العمليّات في شركته ليقول له: «لقد تمّت مُهاجمتنا».

قام أحد الهاكرز تحت اسم فينياس فيشر باختراق الحساب الرسمي للشركة على موقع «تويتر» ونشر من خلاله رسالة يقول فيها: «طالما أنّه ليس هنالك شيء لنخفيه، فها نحن ننشر لكم كل مراسلاتنا البريدية وملفاتنا وأكوادنا البرمجية». وتحت هذه الرسالة وُضع رابطٌ لتحميل ما يزيد عن 400 جيجا بايت من معلومات الشركة الأكثر حساسية.

في الساعات القليلة بعد الاختراق، استفاق المخبرون في مناطق مُختلفة من العالم ليجدوا شبكات المراقبة التي يستخدمونها للتجسّس وقد غدت عارية أمام الجميع. أصبحت التكنولوجيا التي ابتكرها «فريق القرصنة» بلا فائدة لأنّ التسريب كشف أكثر من 80% من الأكواد البرمجية التي استُخدمت لتصميم أدوات الاختراق التجسسية، الأمر الذي نبّه شركات مكافحة الفيروسات لعلاج الثغرات القائمة في أنظمتهم الدفاعية. لقد كان الأمر ضربة كبيرة لمشروع فينتشينستي. فالكود الذي طوّره على أساس من التخفي أصبح الآن متوهجًا في الظلام. وكما كتب جون مكافي مؤسس شركة «مكافي» لأنظمة أمن المعلومات معلقا: «لقد كان الاختراق حدثا فريدا هدد بالإطاحة باسم معروف جيّدا في عالم صناعة المراقبة الشاملة».

كشف التسريب كنزًا من فواتير الزبائن التي أكدت ارتباط الشركة بالأنظمة القمعية في أثيوبيا، البحرين، مصر، كازاخستان، السعودية، روسيا وأذربيجان. بعد سنواتٍ من الادعاء بأنّه يجري عمليّة تقييم لعملائه، أصبح واضحا أن فريق القرصنة الذي يديره فينتشينستي لم يكن يعبأ لانتهاكات حقوق الإنسان وأنّه كان متهاونا في تحديد وتقييم هذه الانتهاكات.

بالنسبة لماركورس بوير، كان الاختراق تأكيدًا حيًّا لما كان يُجادل بشأنه لسنوات. فلم تكن إدارة الفريق مهتمة بحقوق الإنسان، وكانت تنظر للخصوصيّة الشخصية على أنها شيء سلبي يعيق مصالحها وأنشطتها. وقد كانت المفاجأة كبيرة لماركوس حين وجد من بين الملفات المسربة صورة شخصية له أثناء إلقائه محاضرة في إيطاليا، فقد كان هو الآخر تحت المراقبة.

كشف التسريب كنزا من فواتير الزبائن التي أكدت ارتباط الشركة بالأنظمة القمعية في أثيوبيا، البحرين، مصر، كازاخستان، السعودية، روسيا وأذربيجان.

إلا أنّ فينتشينستي رأى الأمر بشكلٍ مُختلف. بالنسبة له، أهدر التسريب عددًا لا محدودًا من الساعات والملايين من الدولارات التي دفعها زبائنه على جمع المعلومات. وقد أعطى التسريب إشارة للأهداف الخطرة مثل الإرهابيين والمجرمين وزعماء العصابات لتحسين إجراءات تخفيهم وربما شجعهم على الثأر. أبلغ بعض العملاء فينتشينستي أن تحرياتهم توقفت بسبب التسريب، فيما قال آخرون أنهم باتوا مضطرين لمهاجمة أهدافهم مبكّرا بالاعتماد على قرائن محدودة لأنّهم لم يعودوا يمتلكون المزايا التي كانت تمنحها لهم أداة التجسّس التي صممها لهم. في آب/أغسطس الماضي أدلى رئيس الشرطة الوطنيّة الإيطالية بشهادته أمام لجنة من أجهزة الاستخبارات حول نتائج التسريب قائلا أنّ ما حدث أجبر أجهزة إنفاذ القانون على إيقاف أجهزتها التجسسيّة وهو ما ألحق ضررا كبيرا بعمليات التحريات الحساسة، وتحديدا في مسائل الإرهاب.

لكن، إذا كان الكثير من هذا الهلع الحكومي قد جرى وراء الأبواب المُغلقة، فإنّ تبعات التسريب في كوريا الجنوبيّة كانت أكبر من أن تُخفى. فقد تعرضت وكالة الاستخبارات الكوريّة للانتقاد منذ أيلول/سبتمبر 2014 بعد أن قضت محكمة في سيؤول بتجريم ضابط سابق في الاستخبارات لمسؤوليته عن تشغيل مجموعة من العملاء بهدف نشر أكثر من مليون رسالة سلبية على الإنترنت ضدّ الحملة الانتخابيّة الرئاسية التابعة لحزب المعارضة في العام 2012. وهكذا، جاء تسريب ملفات «فريق القرصنة» ليؤجج النيران مُجدّدًا في هذه القضية، بعد أن أكد شراء كوريا الجنوبيّة لبرامج تجسّس من ديفيد فينتشينسيتي.

بعد أقلّ من أسبوعين من التسريب وُجد أحد مُخبري وكالة الاستخبارات الكوريّة ميتا بالاختناق داخل سيارته التي وجدت مركونة على جانب طريق جبلي خارج العاصمة سيؤول. على المقعد الجانبي وُجدت رسالة من ثلاث صفحات مكتوبة على أوراق صفراء قال فيها صاحبها أنّه كان المسؤول عن شراء برامج التجسّس من شركة «فريق القرصنة» مؤكدا أنّها اُستخدمت للتجسّس على كوريا الشماليّة فقط.

نقلت التقارير الصحافية لاحقًا اعتراف مسؤولي الاستخبارات في كوريا الجنوبيّة وراء الأبواب المُغلقة استخدامهم لتقنيات التجسّس هذه أكثر من 200 مرّة لتتبّع مشتريات كوريا الشماليّة من السلاح. كما أقرّوا أيضا باستخدامها لتسهيل القبض على تاجر مُخدّرات صيني.

لا زالت هويّة فينياس فيشر الذي قام باختراق حسابات «فريق القرصنة» غير معروفة، إلا أن فينتشينستي يعتقد بأنّ الأمر كان عملاً مدبّرًا من داخل شركته. وبغض النظر عن الفاعل ودوافعه، فقد كان التسريب مُضرًّا بأرباح الشركة التي خسرت 20% من زبائنها بما فيهم حكومة الولايات المتحدة. وفي العام 2015، بلغت أرباح الشركة 14 مليون دولار. لا يعبأ ديفيد فينتشينستي بالأمر ويكتفي بالقول: «إنّني أحترم أولئك الذي قرّروا وقف التعامل معنا».

وهو أيضا لا يعبأ لفكرة أنّ مراسلاته البريديّة الشخصيّة والمهنيّة باتت مكشوفة للجميع. «إذا أردت أن تقرأها، اقرأها .. أنا لا أعبأ بها»، يقول فينتشينستي، ويشدّد على أنّه مشغول الآن بإصلاح الأضرار التي أحدثها التسريب لشركته. في الأشهر القليلة بعد حادثة الاختراق، عمل فينتشينستي مع زملائه على بناء برنامج تجسّس جديد من نقطة الصفر يُضاهي إمكانات البرنامج السابق.

بالإضافة لبرنامج التحكّم عن بعد، أصبح لدى الشركة الآن ثلاث أدوات تجسّس جديدة. لن يناقش فينتشينستي أمر هذه المنتجات بالتفصيل لكنه حين يتعرض للإلحاح يُلمّح بالقول: «إذا استطعنا أن نكون قريبين من جهاز الواي فاي فإنّه وبغض النظر عن حماية الشبكة، فإنّنا سنستطيع استخراج الكثير من المعلومات منها». ثم أردف، فيما يبدو أنّه أكثر إعلاناته جرأة وإثارة للجدل:

«إنّ شركتنا تستطيع الآن فكّ تشفير نظام «Tor» الذي يستخدمه المتصفحون لإخفاء هوياتهم.. فلم يعد من الضروري إرسال طعمٍ للالتفاف على البرنامج الذي يستخدمه المُتصفّح لإخفاء هويته، إذ سيستطيع البرنامج الذي صممناه حديثا كسر نظام «Tor» مباشرة».

ويضيف فينتشينستي مزهوًّا: «أستطيع وضع صندوق في هذه الغرفة بإمكانه فكّ تشفير كلّ بياناتك وهي في الأثير.. كلمات السر، أسماء الدخول الحقيقية، الأماكن .. إنّه سحر أسود».

فكّ التشفير هذا لن يُغيّر طريقة إنفاذ القانون فقط، بل سيهدد أيضًا الخصوصية الشخصيّة التي يتوقّع المواطنون العاديّون إيجادها على شبكة الإنترنت. ما زال بعض خبراء المعلومات مُتشّككين بشأن ادعاءات فينتشينستي الأخيرة، لكنهم يدركون أنّها إذا كانت صحيحة فهذا يعني نشوء ثغرة أمنيّة خطيرة يجب على مجتمع مستخدمي نظام «Tor» العمل سريعا لعلاجها.

هذا الجهاز، كما يقول فينتشينستي، هو قيد الاستخدام الآن. لكنه لا يستطيع كشف هويّة من يستخدمه بالضبط. بمجرّد أن يبيع فينتشينستي برامجه لأجهزة الاستخبارات لا يعود مُهتمّا بهويّة المُخبرين الذين يستخدمونها وأين ولماذا يستخدمونها. «إنّني لا أعرف حتى أرقام هواتفهم في غالبيّة الأوقات .. لكنهم يعرفون رقمي ويستطيعون الوصول إلي» يقول فينتشينستي.

بينما يُراهن فريق فينتشينستي على النسخة من المطوّرة من برنامج «التحكّم عن بعد»، ما زال هشام الميرات يشعر بآثار النسخة القديمة من البرنامج. ينتظر هشام المحاكمة بتهمة «تهديد الأمن الداخلي للدولة» التي قد تصل عقوبتها في القانون المغربي إلى السجن خمس سنوات. ويواجه أربعة من رفاق هشام المُساهمين في موقع «مامفاكينش» نفس التهمة.

كانت هذه فقط آخر تداعيات لجوء المغرب لخدمات فريق القرصنة ضد موقع «مامفاكينش». في الأشهر التي أعقبت ذلك اليوم المشؤوم، عندما عرف الميرات أنّ ثمّة أمرًا رهيبًا قد وقع، انخفض عدد المتطوعين الذين يشكلون شريان الحياة لمشروعه من 30 متطوّعًا إلى خمسة فقط. ويقول الميرات: «من خلال إظهار قدرتهم على انتهاك خصوصيّة عملنا، ألحق فريق القرصنة أضرار قاسية بنموذج المعارضة السياسّة على شبكة الإنترنت».

ما زالت المغرب أحد عملاء شركة «فريق القراصنة». ويقول فينتشينستي أن شركته تنخرط بشكلٍ قانوني مع البلدان الحليفة للولايات المتحدة والشريكة في الحرب على الإرهاب، والمغرب هو أيضا بلدٌ حليف لغالبية الدول الأوروبية، والأجهزة الاستخباريّة المغربيّة قدّمت لفرنسا مؤخرا معلومات مهمة لمساعدتها في تحديد الإرهابيين في باريس وبروكسل.

ليس واضحا ما إذا كان فينتشينستي قد تعلّم أي درس من استخدام عملائه للبرامج التي يُصمّمها في انتهاكات حقوق الإنسان، وما إذا كان مهتما بتعلّم شيء مستقبلا حول الأمر. في رده على علاقته بالحكومة المغربيّة، يقول فينتشينستي: «إن امتلاك الأدوات لمحاربة الإرهاب في الدول التي ينشط فيها الإرهابيّون يحمي الناس الأبرياء هناك وفي كلّ مكان».

هذه الأيّام، يبدو فينتشينستي مشغولاً بأسفاره إلى مختلف أنحاء العالم للحصول على زبائن جدد مُتبعا جدول عمل يُشبه ذلك الذي كان يتبعه في بداية الأيّام المحمومة لشركته. وكما كان الأمر مع ضربته الكبيرة بعد هجمات مدريد، فإنّه يرى اليوم طلبا أكثر ازديادا وإلحاحا لاختراق وملاحقة المجرمين من سان بيرناردينو إلى باريس ومن بروكسل إلى إسطنبول.

ربما يكون ديفيد فينتشينستي قد خسر بعضًا من أرباحه بسبب تسريب الصيف الماضي. لكن، بقدر ما هزّ الحادث الشركة، فربما يكون قد رفع من شأنها أيضا، إذ استطاعت الحصول على أربعة عقود جديدة خلال العام الأخير.

هل هو مدينٌ لفينياس فيشر الذي أجبر «فريق القرصنة» على تطوير مُنتجاته؟ يقول فينتشينستي وابتسامة خجولة تعلو وجهه: بالنسبة له الجواب سهل.