خبير معلوماتي ينشر ايميلات مراسلة بينه وبين شركة اتصالات خليجيجية طلبت منه المساعدة بالتجسس !!
كتب المدون المعروف بـ(Moxie Marlinspike)، وهو اسم مستعار لباحث في مجال أمن المعلومات، وكان المؤسس المشارك لنظم (Whisper) مقالا ينقل فيه ما دار بينه وبين شركة "...." حول طلب المساعدة في عملية مراقبة الاتصالات ومنعها.
وكشف، في بداية المقال، أنه اتصل به خلال الأسبوع الماضي وكيل من (....) ( شركة اتصالات خليجية)، واحدة من شركتي اتصالات عاملتين في (...) ( دولة خليجية)، بشأن مشروع المراقبة الذي يعملون على إنجازه في ( ....) . وذكر أنه من المألوف بالنسبة له تلقي رسائل البريد الإلكتروني تطلب منه المساعدة مع مشروعاتها الاعتراضية: "فأنا عادة لا أستجيب لمثل هذه الرسائل، ولكن هذه المرة: (رسالة إلكترونية بعنوان "الحل لرصد البيانات المشفرة على الاتصالات" من شركة ....... للاتصالات) شدت الرسالة الالكترونية انتباهي".
وأفاد أنه كان يرغب في معرفة المزيد حول هذه الرسالة، لذلك رد عليهم وطلب بعض التوضيحات. وبعد أسبوع من المراسلات، علم أنهم ينظمون برنامجا لاعتراض بيانات التطبيقات للجوال، مع اهتمام خاص في مجال رصد ومراقبة:
Mobile Twitter
Viber
Line
WhatsApp
وأوضح قائلا: (قيل لي إن المشروع يديره الدكتور ي. ر. ومطالب المشروع تأتي من "المنظم" (والذي أفترض أنه حكومة.....)، وتتمثل في القدرة على رصد اتصال بيانات الجوال، ويبدو أنهم بالفعل قد أعدوا برنامج الحظر. وهنا عينة من بريد إلكتروني واحد:
من ....
التاريخ: الخميس، 2 مايو، 2013 13:04
الموضوع: Re: كما ناقشنا في المرية الأخيرة. مزيدا من المناقشة..
نحن نعمل على تحديد طريقة للتعامل مع كل هذه المطالب من المنظم، وليس لتطبيق برنامج WhatsApp وفقط، وإنما أيضا لبرامج لاين وفايبر، تويتر وغيرها.
لذا، فما نحن بحاجة إلى دعمكم فيه هو ما يلي:
هل هناك أي طريقة تقنية تسمح باعتراض حركة الاتصالات؟
هل هناك أي شركة أو ممول يمكن أن يساعدنا في هذا الصدد؟
هل هناك أي شركة اتصالات تنفذ الحل أو تعمل عليه؟..).
ويذكر الباحث والمدون أن إحدى وثائق التصميم مخصصة لإنتاج شهادات SSL (وهو نظام أمن الاتصالات)، لإمكان استخدامها في الاعتراض. وقد خصص جزء كبير من الوثيقة أيضا لمناقشة شراء نقاط ضعف SSL أو استخدامات أخرى.
وذكر المدون الخبير أن مستواهم من التطور لم يثر إعجابه، ولكن، كما قال، "..... " شركة تفوق إيراداتها 5 مليار دولار، لذلك فهو متأكد من أنهم في الأخير سيستطيعون الوصول لحل ما.
وأضاف: "ما يبعث على الأسى هو أنه كان يمكن أن أساعدهم بسهولة في اعتراض كل حركة الاتصالات التي كانوا مهتمين بها (ما عدا في تويتر، فقد ساعدت في كتابة رمز TLS، وأعتقد أننا أنجزناه بشكل جيد). وقالوا لي في وقت لاحق إنها قد حصلت بالفعل على النموذج الأولي للاعتراض على عمل برنامج WhatsApp، وفوجئنا كيف أن الأمر كان سهلا.
* باسم الإرهاب:
وأضاف أنهم عندما طلبوا منه أخيرا تحديد السعر، وكان رده عليهم بأنه لم يكن مهتما بهذا المنصب، لأسباب تتعلق بالخصوصية، ردوا عليه بهذا:
"أدرك هذا حقا، ولدي الأفكار نفسها التي تحملها: الحرية واحترام الخصوصية، لكن لدى (....) ( دولة خليجية) حاليا مشكلة إرهابية كبيرة، والإرهابيون أساءوا استخدام هذه الخدمات لنشر الإرهاب والاتصال ونشر قضيتهم، لهذا السبب تحملت وطلبت مساعدتك. وإذا كنت لا ترغب في هذا، فربما تعين بهذا، وبطريقة غير مباشرة، أولئك الذين يكبحون الحرية بأعمالهم الوحشية".
وعلق المدون على جوابهم قائلا: "وعليه، فالخصوصية أمر مُقدر، ولكن الحكومة ..... تريد رصد تغريدات الناس فقط، بسبب ... الإرهاب.. إرهاب إعادة .. إرسال التغريدة. ولكن معنى كلامه، هو أنه من خلال عدم مساعدة، قد أكون أنا أيضا إرهابي. أو إرهابي بطريقة غير المباشرة، أو شيء من هذا القبيل!!!التاريخ: 16/05/2013
خبير معلوماتي ينشر ايميلات مراسلة بينه وبين شركة اتصالات خليجيجية طلبت منه المساعدة بالتجسس !!