باحث في أمن المعلومات يفضح برنامج (موبايلي) السعودية لمراقبة الاتصالات

0

 

كتب المدون المعروف بـ(Moxie Marlinspike)، وهو اسم مستعار لباحث في مجال أمن المعلومات، وكان المؤسس المشارك لنظم (Whisper) مقالا ينقل فيه ما دار بينه وبين شركة "موبايلي" حول طلب المساعدة في عملية مراقبة الاتصالات ومنعها.
 
وكشف، في بداية المقال، أنه اتصل به خلال الأسبوع الماضي وكيل من موبايلي (للاتصالات في السعودية)، واحدة من شركتي اتصالات عاملتين في العربية السعودية، بشأن مشروع المراقبة الذي يعملون على إنجازه في المملكة. وذكر أنه من المألوف بالنسبة له تلقي رسائل البريد الإلكتروني تطلب منه المساعدة مع مشروعاتها الاعتراضية: "فأنا عادة لا أستجيب لمثل هذه الرسائل، ولكن هذه المرة: (رسالة إلكترونية بعنوان "الحل لرصد البيانات المشفرة على الاتصالات" من شركة موبايلي السعودية للاتصالات) شدت الرسالة الالكترونية انتباهي".
 
وأفاد أنه كان يرغب في معرفة المزيد حول هذه الرسالة، لذلك رد عليهم وطلب بعض التوضيحات. وبعد أسبوع من المراسلات، علم أنهم ينظمون برنامجا لاعتراض بيانات التطبيقات للجوال، مع اهتمام خاص في مجال رصد ومراقبة:
 
     Mobile Twitter
 
    Viber
 
    Line
 
    WhatsApp
 
وأوضح قائلا: (قيل لي إن المشروع يديره الدكتور ي. ر.  ومطالب المشروع تأتي من "المنظم" (والذي أفترض أنه حكومة المملكة العربية السعودية)، وتتمثل في القدرة على رصد اتصال بيانات الجوال، ويبدو أنهم بالفعل قد أعدوا برنامج الحظر. وهنا عينة من بريد إلكتروني واحد:
 
من: From: <…….. .. [email protected]
 
التاريخ: الخميس، 2 مايو، 2013 13:04
 
الموضوع: Re: كما ناقشنا في المرية الأخيرة. مزيدا من المناقشة..
 
نحن نعمل على تحديد طريقة للتعامل مع كل هذه المطالب من المنظم، وليس لتطبيق برنامج WhatsApp وفقط، وإنما أيضا لبرامج لاين وفايبر، تويتر وغيرها.
 
لذا، فما نحن بحاجة إلى دعمكم فيه هو ما يلي:
 
هل هناك أي طريقة تقنية تسمح باعتراض حركة الاتصالات؟
 
هل هناك أي شركة أو ممول يمكن أن يساعدنا في هذا الصدد؟
 
هل هناك أي شركة اتصالات تنفذ الحل أو تعمل عليه؟..).
 
ويذكر الباحث والمدون أن إحدى وثائق التصميم مخصصة لإنتاج شهادات SSL (وهو نظام أمن الاتصالات)، لإمكان استخدامها في الاعتراض. وقد خصص جزء كبير من الوثيقة أيضا لمناقشة شراء نقاط ضعف SSL أو استخدامات أخرى.
 
وذكر المدون الخبير أن مستواهم من التطور لم يثر إعجابه، ولكن، كما قال، "موبايلي" شركة تفوق إيراداتها 5 مليار دولار، لذلك فهو متأكد من أنهم في الأخير سيستطيعون الوصول لحل ما.
 
وأضاف: "ما يبعث على الأسى هو أنه كان يمكن أن أساعدهم بسهولة في اعتراض كل حركة الاتصالات التي كانوا مهتمين بها (ما عدا في تويتر، فقد ساعدت في كتابة رمز TLS، وأعتقد أننا أنجزناه بشكل جيد). وقالوا لي في وقت لاحق إنها قد حصلت بالفعل على النموذج الأولي للاعتراض على عمل برنامج WhatsApp، وفوجئنا كيف أن الأمر كان سهلا.
 
* باسم الإرهاب:
 
وأضاف أنهم عندما طلبوا منه أخيرا تحديد السعر، وكان رده عليهم بأنه لم يكن مهتما بهذا المنصب، لأسباب تتعلق بالخصوصية، ردوا عليه بهذا:
 
"أدرك هذا حقا، ولدي الأفكار نفسها التي تحملها: الحرية واحترام الخصوصية، لكن لدى السعودية حاليا مشكلة إرهابية كبيرة، والإرهابيون أساءوا استخدام هذه الخدمات لنشر الإرهاب والاتصال ونشر قضيتهم، لهذا السبب تحملت وطلبت مساعدتك. وإذا كنت لا ترغب في هذا، فربما تعين بهذا، وبطريقة غير مباشرة، أولئك الذين يكبحون الحرية بأعمالهم الوحشية".
 
وعلق المدون على جوابهم قائلا: "وعليه، فالخصوصية أمر مُقدر، ولكن الحكومة السعودية تريد رصد تغريدات الناس فقط، بسبب … الإرهاب.. إرهاب إعادة إرسال التغريدة. ولكن معنى كلامه، هو أنه من خلال عدم مساعدة، قد أكون أنا أيضا إرهابي. أو إرهابي بطريقة غير المباشرة، أو شيء من هذا القبيل".
 
ويضيف مستطردا: "في حين من الواضح أن هذا البريد الإلكتروني سخيف، إنه المنطق العام نفسه الذي سنواجهه مرارا وتكرارا: فاختر فريقك. من تفضل؟ القنابل أم المآثر.الإرهاب أم الأمن. نحن أم هم…"…
 
خدمة العصر 
قد يعجبك ايضا

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.