12/11/05

 

تقرير: عالم الجاسوسية الالكترونى*

 

تشيرالمعلومات الى ان التنصت الذي تجريه الولايات المتحدة على الاتصالات الهاتفية والخلوية وشبكة الانترنت في العالم يومياً يتخطى في بعض الاحيان الملياري اتصال وخصوصا أن طاقة أنظمتها تتخطى قدرة التنصت على 5.5 ملياري اتصال يوميا. اضافة لذلك تستطيع محطات التنصت الاميركية، سواء كانت محمولة على طائرة فوق بلد ما او على قمر اصطناعي، ان تراقب في اللحظة عينها 20 مليون شخص دفعة واحدة. وتقوم هذه المحطات الطائرة او الفضائية بإجراء التنصت بالتنسيق مع محطات ارضية يتركز دورها على استقبال تسجيلات الاتصالات وتخزينها. ولكي تعمل هذه الأنظمة بالفاعلية القصوى يجب ان يمدها عملاؤها ضمن شركات الاتصالات الثابتة والخليوية بمساعدة جوهرية. ويقوم هؤلاء بإرسال "المعلومات" الData لكل التسجيلات التي تحصل عبر اجهزة ارسال خاصة. كما يستطيع هؤلاء العملاء ان يخّزنوا تسجيلات الاتصالات مرحليا على "اقراص صلبة" Hard Disks عملاقة في كومبيوترات ثم يرسلونها في وقت لاحق.  

 

وترجّح بعض المعلومات ان  يكون عدد العاملين في مجال التجسس والمراقبة بحدود 5 مليون شخص، 75 في المئة منهم في البلدان الغربية. ونحو 60 في المئة من العدد الاجمالي موجود في الولايات المتحدة  التي تملك اضخم معدات المراقبة واكثرها تطوراً وقدرة على تغطية اكبر مساحة ممكنة من الكرة الارضية. ولدى وكالة الأمن القومي في الولايات المتحدة مشروع يتم تنفيذه حاليا يتضمن انشاء  65 قاعدة ومركزاً جديداً للتنصت والمراقبة فى العالم.  

 

وتضيف بعض الدراسات الخاصة بأنشطة التجسس والتنصت ان عدد الاقمار الاصطناعية التي تساهم في مثل هذه النشاطات يراوح بين 45 و50 قمراً، تم تجهيزها بأحدث المعدات والتجهيزات المخصصة لانجاح عمليات التنصت. ويعتقد البعض ان التجسس والتنصت لا يعتمدان فقط على الأقمار العسكرية بل يعتمدان ايضا على أقمار تابعة لشركات خاصة تشكل واجهة لجهات استخبارية وعسكرية.

 

ايشيلون يلعب الدور الاكبر

 

مراقبة الولايات المتحدة للاتصالات الهاتفية لا تقتصر على اجهزة التنصت والتسجيل بين الطائرات والاقمار الفضائية والمحطات الأرضية التابعة لها. فقد اسست الولايات المتحدة بعد الحرب العالمية الثانية نظاما إلكترونيا يسجل الاتصالات الهاتفية والخليوية واتصالات الفاكس والانترنت في كل أنحاء العالم يعمل ضمن شبكة تجسس واسعة. وتشترك في هذه الشبكة كل من بريطانيا وكندا واوستراليا ونيوزيلندة مع الولايات المتحدة. ومنذ انطلاق خدمة الانترنت على مستوى العالم يراقب نظام التجسس "ايشيلون" البريد الالكتروني وتبادل المعلومات أيضا، وبقي هذا المركز لعقود سريا، حتى أن واشنطن كانت تنكر وجود هذا النظام. وسرت شائعات عدة عن النظام الى ان ألقى تقرير صادر عن البرلمان الاوروبي عام 1990 قليلا من الضوء على الموضوع، ويمكن الحصول على معلومات مهمة جدا على الموقع الآتي: http://cryptome.org/echelon-ep.htm. وعام 2000 قال الرئيس السابق لوكالة المخابرات المركزية CIA جيمس وولسي في مقابلة صحافية: "نعم يا أصدقائي في القارة الأوروبية، الحقيقة لقد تجسسنا عليكم".

 

وعام 2001 نشر البرلمان الاوروبي تقريرا اوضح فيه دور مركز "ايشيلون" في التجسس، وبعد صدور التقرير بستة ايام وقعت حوادث 11 ايلول في نيويورك. وبدل ان يخفف التقرير من حماسة تطوير مراكز تجسس اميركية في اوروبا، حصل العكس، فقد بدأ البحث عن معلومات متعلقة بحوادث 11 ايلول في الاتصالات الهاتفية الاوروبية، كما جرى توسيع مراقبة الإنترنت والهاتف على نطاق عالمي. كذلك تم تركيز التجسس على حوالى 200 مليون شخص من مستخدمي الإنترنت في اوروبا. وفي تلك المرحلة ظهر "آكل اللحوم" carnivore  وهو اسم النظام الذي يراقب حركة البريد الالكتروني في العالم. وتم ادخال نظام "كارنيفور" في صلب عمل مزوّدي خدمات الانترنت الاساسيين في العالم، فبات مراقبا دائما لكل رسالة بريد الكتروني تنطلق من أي مكان في كوكب الارض.

 

ويعمل النظام اعتمادا على الكلمات الدالة، فإذا استخدم احدهم كلمة "قنبلة"  في الجملة الآتية ضمن رسالة بريد الكتروني : "حبيبتي، حبك شكّل قنبلة في حياتي"، يقوم "كارنيفور" بإلتقاط الرسالة من بين ملايين الرسائل ويحيلها على مكتب خاص يقوم بتحليل الرسالة وتقفي اثر صاحبها اذا استدعى الامر ذلك.  وحسب معلومات لمنظمة "مراسلون بلا حدود" ركّب موظفو الـشرطة الفيدرالية الاميركية نظام كارنيفور لدى جميع شركات خدمات الإنترنت الكبيرة في الولايات المتحدة بعد ساعات قليلة من وقوع الاعتداء على مركز التجارة العالمي. وبموجب قانون مكافحة الارهاب الذي أقره الكونغرس بعد يومين من حوادث 11 ايلول، باتت مراقبة الانترنت والبريد الالكتروني أمرا شرعيا.

 

حوادث مدريد ولندن تحرك اوروبا

 

وفي سياق متصل يحمل دلالات على توجه اوروبي متزايد لتشديد الرقابة على الانترنت والاتصالات الهاتفية، تبنت المفوضية الأوروبية في اجتماع لها ببروكسل اقتراحات تسمح بالاحتفاظ بتفاصيل جميع المكالمات الهاتفية والإنترنت مدة تصل إلى سنة، من أجل محاربة ما بات يعرف اوروبيا باسم الإرهاب والجريمة. وقال نائب رئيس المفوضية فرانكو فراتيني إن الاقتراحات ستأخذ في الاعتبار حقوق الأمن الأساسية وحماية المعلومات الخاصة ومصالح الشرطة وبواعث قلق صناعة الاتصالات. وجاءت اقتراحات تشريع قوانين مراقبة الاتصالات والمراسلات الإلكترونية في دول الاتحاد الأوروبي بعد وقوع هجمات مدريد ، وزاد الإصرار على تشريعها بعد هجمات لندن في تموز الماضي عندما تولت بريطانيا الرئاسة الدورية للاتحاد الأوروبي. وتريد المفوضية تخزين البيانات التي تتعلق بحركة مكالمات الهاتف الخليوي والثابت مدة عام للسماح للشرطة بتتبع وقت الاتصالات ومكانها والأرقام التي استخدمت. أما بيانات شبكة الإنترنت مثل الرسائل الإلكترونية فسيتم الاحتفاظ بها مدة ستة أشهر.

 

 مجانى لكنه بمقابل!!!

 

 كما اسلفنا ففي العام   2000 ثار جدل كبير حول حرية المعلومات الشخصية في الولايات المتحدة وأوروبا عندما كشفت الجهات المسؤولة في المباحث الفيدرالية الأمريكية أنها قامت بتطوير برنامج دعته "كارنيفور" أو "الملتهم"، ووظيفته التجسس على جميع أنواع الاتصالات التي تتم عبر إنترنت. وعزز هذا الإعلان المخاوف التي كانت موجودة أصلا لدى مجموعات حماية الحرية الشخصية في الولايات المتحدة، والتي كانت تشك أصلا بوجود شبكة تجسس عالمية أمريكية أوروبية اسمها هو "إيكيلون Echelon" أسستها وكالة الأمن القومي الأمريكي بالتعاون مع عدد من المؤسسات الاستخبارية العالمية، بهدف التجسس على كافة الاتصالات الرقمية، والسلكية، واللاسلكية، وحتى الاتصالات عبر الأقمار الاصطناعية. وبالطبع، وبعد الأحداث الأخيرة في الولايات المتحدة، اكتسبت هذه الأدوات أهمية خاصة، وربما مبالغ بها. ومن هنا كانت فكرة هذا الموضوع، والذي سنتطرق من خلاله إلى كارنيفور وإيكيلون ببعض من التفصيل لنكشف النقاب عن حقيقة هذين البرنامجين، ومدى فعاليتهما، وهل هما بالفعل بهذه الأهمية التي نصورها.

 

نظام كارنيفور، ملتهم البيانات

 

طبقا لوكالة المباحث الفيدرالية الأمريكية فإن كارنيفور هو نظام كومبيوتري مصمم ليسمح لوكالة المباحث الفيدرالية الأمريكية، وبالتعاون مع الشركة المزودة لخدمات إنترنت، بتطبيق أمر محكمة بجمع معلومات محددة حول رسائل البريد الإلكتروني، أو أية اتصالات إلكترونية أخرى من وإلى مستخدم معين يستهدفه تحقيق ما." وتقول المباحث الأمريكية بأن اسم كارنيفور Carnivore، وهي كلمة إنجليزية تعني آكل اللحوم، يشير إلى أن البرنامج يقوم بمضغ كافة البيانات المتدفقة عبر اى شبكة ما، ولكنه يقوم فعليا بالتهام المعلومات التي يسمح بها أمر المحكمة فقط. ويمكن استخدام كارنيفور بشكلين فقط، الأول هو رصد المعلومات الواردة إلى والصادرة من حساب بريد إلكتروني معين، و/أو رصد حركة البيانات من وإلى عنوان IP معين. ويتم ذلك بعدة طرق وذلك إما من خلال رصد جميع الترويسات headers الخاصة برسائل البريد الإلكتروني (بما في ذلك عناوين البريد الإلكتروني) الصادرة من والواردة إلى حساب معين، ولكن ليس المحتويات الفعلية (أو خانة الموضوع). والطريقة الأخرى هي رصد جميع الأجهزة المزودة (مزودات الويب، والملفات) التي يقوم المشتبه به بالنفاذ إليها، وذلك من دون رصد المحتوى الفعلي لما ينفذ المستخدم إليه. ويمكن أيضا رصد جميع المستخدمين الذين يقومون بالنفاذ إلى صفحة ويب معينة أو ملف باستخدام FTP وأخيرا، يمكن رصد جميع صفحات إنترنت، وملفات FTP التي يقوم المستخدم بالنفاذ إليها. كارنيفور إذا، وكما يمكن للقارئ الخبير أن يستنتج، ليس إلا برنامج لرصد حزم البيانات، أو ما يُطلق عليه اسم Packet Sniffer، وهي فئة معروفة من البرامج يستخدمها الهكرة عادة في التصنت على البيانات الواردة والصادرة إلى ومن حساب معين، وحفظ نسخة منها. ويجدر الإشارة هنا أيضا إلى أن كارنيفور لا يقوم بتغيير البيانات التي يقوم بجمعها، وتقتصر مهمته فقط على التصنت على البيانات وتسجيل نسخة منها. وتقول وكالة المباحث الفيدرالية أن كارنيفور فعليا هو عبارة عن برنامج ضمن "صندوق" (أو جهاز كمبيوتر) بمواصفات معينة، تتناسب مع متطلبات القانون الأمريكي الذي يصر على سمات معينة قد يكتسب الدليل الجنائي شرعيته. ولذا فإن صندوق كارنيفور عادة يتكون من العناصر التالية:

 

لا يستخدم البرنامج برتكول TCP/IP (وذلك كي لا يكون بالإمكان النفاذ إليه عبر إنترنت )جهاز للتحقق من الهوية، يُستخدم للتحكم فيمن لديه حقوق النفاذ إلى الصندوق (مما يمنع موظفي الشركة المزودة لخدمات إنترنت من النفاذ إلى داخل الصندوق دون إتلافه بشكل واضح). أداة "عزل عن الشبكة" تمنع الصندوق من إرسال البيانات خارجه، حتى لو تمكن أحد الهكرة من النفاذ إليه بشكل ما.

 

ملحقات برمجية يُشتبه في أنها تمثل نواة كارنيفور، والذي يُشتبه أيضا بأنه كُتب كملحق برمجي بلغة C++ لبرنامج EtherPeek المعروف، والمستخدم أيضا في التصنت على حزم البيانات.

 

ويُقال أيضا بأنه يوجد منافذ على الصندوق للاتصال عبر المودم، وذلك لتحميل البيانات عن بُعد، ولكن ذلك يتنافى مع الإجراءات التي تصر وكالة المباحث على اتباعها، وهي استبدال قرص الجاز يوميا.

 

ولما كانت هذه هي كافة التفاصيل التي تقدمها وكالة المباحث الفيدرالية حول عمل كارنيفور، فإن حماة الحريات الشخصية في الولايات المتحدة يخشون بأن يكون النظام من البدائية بحيث أنه أثناء التصنت على حسابات الأفراد المشتبه بهم، فإن كارنيفور يقوم أيضا بجمع معلومات من حسابات أخرى غير خاضعة للتحقيق، وبالتالي جمع معلومات شخصية عن أفراد لا علاقة لهم بأي تحقيقات. ورغم أنه يمكن من الناحية التقنية كتابة بريمج للتصنت على حزم البيانات يقوم بجمع المعلومات الخاصة بحسابات معينة فقط، فإن المتبع عمليا هو كتابة البرامج بشكل سريع اختصارا للوقت، وبالتالي عدم الاعتناء بجعل فعالية البرنامج تقتصر على حسابات وعناوين معينة. ويجب التركيز هنا على أن كارنيفور ليس برنامجا للمطابقة بين أنماط النص pattern matcher كالبرامج المستخدمة في البحث ضمن نص معين، ولكنه مجرد برنامج لتفسير بروتوكولات نقل البيانات، بمعنى أنه يتابع بروتوكولات نقل البريد الإلكتروني، ويقوم بفحص حقول معينة بها، وهو ما سنتطرق إليه بعد قليل. كما أننا يجب أن نؤكد هنا على أن كارنيفور لا يقوم بإفساد البيانات، أو تخريبها بأي شكل من الأشكال. فالبريد الإلكتروني ينتقل عبر الشبكة في حزم لها أرقامها التسلسلية الخاصة، وعند حدوث مشكلة في عملية النقل تؤدي إلى عدم التقاط كافة الحزم التي تُشكل رسالة معينة فإن كارنيفور يقوم بوضع علامة على هذه الثغرة في البريد الإلكتروني، مما يسمح لمن يتابعون هذا البريد باكتشاف مشاكل الاستقبال بسهولة. ويُشاع أيضا بأن صناديق كارنيفور منتشرة عبر إنترنت، وتقوم بالتجسس على كل شاردة وواردة وحسب آخر الإحصائيات (أغسطس 2002)، فإنه يوجد في العالم ستون صندوقا من صناديق كارنيفور، تحتفظ بها المباحث الفيدرالية في مقرها بكوانتكو بولاية فرجينيا.

 

ضوابط كارنيفور

 

وكي يكون الدليل الإلكتروني دليلا معتمدا في المحكمة، فقد قامت المحاكم الأمريكية بوضع مجموعة من الشروط التي تجعل من الأدلة التي يلتقطها كارنيفور أدلة صالحة للاستخدام. خصوصا وأنه من السهل تغيير الدليل الإلكتروني وتزييفه. وهذه الشروط هي:

 

مثلا، لا يمكن اعتماد رسالة بريد إلكتروني واحدة كدليل، بل يجب جمع كافة رسائل البريد الإلكتروني المتداولة ضمن حساب معين، خلال فترة زمنية متصلة (أسبوع أو شهر مثلا). وذلك لوضع جميع الرسائل ضمن سياق معين يثبت الجريمة بشكل قاطع.

 

يجب التحقق من هوية البيانات التي يتم رصدها، أي التحقق بشكل قاطع من هوية المرسل والمستقبل. كما يجب على موظفي المباحث توثيق كافة الخطوات التي استُخدمت عند تثبيت صندوق كارنيفور لدى مزود خدمات إنترنت.

 

يجب على وكالات المباحث استخدام أفضل دليل ناتج، بمعنى أنه إذا كان بإمكان الشركة المزودة لخدمات إنترنت تزويد المباحث بالبريد الإلكتروني للشخص دون ثغرات، فإن ذلك يكون هو الدليل المعتمد وليس البيانات التي تم جمعها من خلال كارنيفور.

 

يجب ختم جميع الأدلة التي يتم الحصول عليها من كارنيفور. ففور أن يتم إخراج قرص الجاز من الصندوق فإنه يوضع في كيس بلاستيكي ويسجل عليه اسم عنصر المباحث الذي قام بإخراجه، وتاريخ ذلك اليوم وتوقيت إخراج القرص. ولا يمكن تغيير محتوى هذا القرص بأي شكل من الأشكال.

 

ضرورة اقتصار الأدلة التي يتم جمعها على ما يسمح به قرار المحكمة. أي أنه لا يتم اعتماد محتوى الرسائل التي يتم جمعها إذا كان قرار المحكمة ينص بالتصنت على عناوين البريد فقط.

  

كيف يعمل كارنيفور

 

لفهم الكيفية التي يعمل بها كارنيفور يجب فهم الكيفية التي يعمل بها بروتوكول SMTP المستخدم في تداول الرسائل الإلكترونية، كالبريد الإلكتروني. وعند إرسال البريد فإن ما يحدث هو أن مزود البريد الإلكتروني المرسل يقوم بالاتصال بمزود البريد المستقبل لإرسال البريد إليه, وفي هذه الحالة، وإذا كانت عناوين البريد الإلكتروني أو حزم IP المتداولة مطابقة لما هو محدد في فلتر كارنيفور فإنه يبدأ بالتصنت في الخفاء. ويقوم المزود الذي فتح قناة الاتصال بإرسال مغلف يحتوي على حقول MAIL FROM و RCPT TO والتي تحدد المرسل والمستقبِل، ثم يرسل الرسالة، التي تنتهي بسطر فارغ ونقطة. ويعمل كارنيفور عادة حسب ما تحدده وكالة المباحث، وأمر المحكمة، فهو إما يقوم فقط بتسجيل المعلومات الأساسية مثل عنوان المرسل والمستقبل، أو تسجيل كافة محتويات البريد الإلكتروني، أو بالأحرى كافة الحزم التي تشكّل هذا البريد. أما في حالة تعقب الاتصالات التي تتم من خلال المودم، وهي الحالات التي لا يُعين فيها للمستخدم عنوان IP ثابت، فإن كارنيفور يقوم بتعقب حزم RADIUS لتسجيل الدخول والتحقق من الهوية، وذلك لاكتشاف عنوان IP المستخدم. وهذه الميزة تعمل حقا على تمييز كارنيفور، حيث أنه من البرامج القليلة التي يمكنها تعقب اتصالات إنترنت التي تتم من خلال أجهزة المودم. كما يعمل كارنيفور على تعقب جميع الاتصالات التي يقوم بها المشتبه بهم بموقع ويب معين، وذلك من خلال تطبيق فلاتر محددة على منفذ 8080 الخاص بالمستخدم (والذي يقوم بتداول بروتوكول HTTP) وتسجيل جميع عناوين IP التي ينفذ إليها المستخدم. وعمل ذلك للمتصلين من خلال أجهزة المودم أكثر تعقيدا بالطبع حيث أنه لا يوجد عنوان IP ثابت للمستخدم. ومن ناحية أخرى يمكن تثبيت صندوق كارنيفور إلى جانب مزود الويب الذي يقوم بخدمة صفحة معينة وتعقب جميع الاتصالات التي تتم مع صفحة معينة، وهو أسلوب يمكن استخدامه لمراقبة ملفات FTP معينة. كما يمكن استخدام كارنيفور لمراقبة المجموعات الإخبارية، والتي يعتمد عليها المجرمون الرقميون لتبادل المعلومات عادة. وأخيرا، ورغم الإشاعات بأنه يمكن استخدام كارنيفور لمراقبة غرف التراسل عبر إنترنت و IRC فإن ذلك عديم الفائدة، حيث أن محتوى غرف التراسل عام ويمكن استخدام مجموعة واسعة من البرمجيات المجانية لتسجيل ما يجري في غرف الحوار دون الحاجة إلى كارنيفور.

 

لتجنّب كارنيفور

 

ليس لدينا الكثير لنقوله هنا، ولكن تشفير رسائل البريد الإلكتروني هو الوسيلة الأولى والأنجع لعمل ذلك. كنا يمكن استخدام مواقع البريد الإلكتروني المُغفَل anonymizing services لعمل ذلك (وهي للأسف خدمات يقاطعها معظم مزودي إنترنت ). وأخيرا يمكنك تزوير عنوان البريد الإلكتروني الذي تقوم بإرسال الرسائل منه، وهو أمر تتيحه معظم برمجيات البريد الإلكتروني اليوم من قائمة الخيارات، والحسابات. أما الهكرة المحترفون، والذين يستخدمون خطوط الهاتف للاتصال بإنترنت، فيمكنهم تزوير حزم RADIUS لإيهام المتصنتين بأن شخصا آخر يستخدم عنوان IP مما سيوقف عمليات التصنت. وأخيرا يمكن مهاجمة كارنيفور بشكل مباشر بإرسال رسائل بريد إلكتروني كبيرة الحجم، وبشكل يفوق قدرة كارنيفور على المعالجة، مما سيؤدي إلى وقفه عن العمل، وهو أسلوب مشابه للأسلوب المتبع في هجمات الحرمان من الخدمات، والتي يمكن استخدامها أيضا لتعطيل كارنيفور.

 

نظائر كارنيفور

 

كارنيفور هو البرنامج الذي تستخدمه وكالة المباحث الفيدرالية الأمريكية للتصنت على الاتصالات الإلكترونية للأفراد المشتبه بهم. ورغم الأساطير التي انطلقت عنه (خصوصا وأنه يحمل الجنسية الأمريكية مما يجعله متفوقا في نظر الكثيرين) فإن هنالك نظما مشابهة له من حيث المبدأ، وربما تكون أكثر تقدما، تستخدمها الدول الغربية المتقدمة. ففي بريطانيا أصدر مجلس العموم البريطاني قانونا يحمل اسم RIP، سيُفرض بموجبه على كافة الشركات المزودة لخدمات إنترنت أن تقوم بالتعاون مع السلطات في التحقيقات الأمنية بتثبيت جهاز (صندوق أسود) مشابه لكارنيفور بجانب أجهزتها المزودة. أما في روسيا، فإن وكالة الاستخبارات الروسية FSB والتي خلفت الكي جي بي، فهنالك قانون SORM والذي يفرض على كافة الشركات المزودة لخدمات إنترنت أن تقوم بتحويل كافة البيانات المتداولة إلى أجهزة FSB المزودة لفلترتها، ويمكن لرجال الاستخبارات  استخدام هذه المعلومات دون أمر من المحكمة، كما أن استخدام تقنيات التشفير وبعثرة البيانات ممنوع. أما في اليابان، فيُفرض على جميع الشركات المزودة للخدمات أن تقوم بحفظ سجل إلكتروني بكافة البيانات المتداولة، والتي يمكن للسلطات استخدامها في أي وقت بعد إصدار مذكرة من المحكمة. وفي جميع الحالات، فإن هذه الدول تقوم باستخدام نظم لفلترة وتصفية ومراقبة حزم البيانات شبيهة بكارنيفور، وربما أكثر تقدما منه.

 

شبكة ايشولون.. عيون امريكية على الكون

 

شبكة سرية ومعقدة باسلاك الاتصال تأسست عام 1948 وتتحكم بها الولايات المتحدة الامريكية حيث هم الوحيدون الذين يملكون ادارتها فيصبح العالم من خلالها شاشة تلفزيونية يشاهدون عبرها ويسمعون كل مانتحدث به عبر هواتفنا الارضية والخليوية، فيطلعون على اسرارنا، ويعملون مانفكر به للمستقبل القريب او البعيد، وكاميراتهم ترصد تحركاتنا من طائرات في الجو، وسفن في البحر، او عبر محطات مزودة بأحدث التقنيات لالتقاط مانتحدث به على الارض. هكذا تحولت الكرة الارضية من خلال الهوائيات العملاقة الموزعة في اهم بقع استراتيجية في اراضي خمس دول بأربع قارات، الى قناة تلفزيونية مليئة بالبرامج التي تديرها بفرادة الادارة الامريكية. خمس دول في حلف يوكوزا السري وفيما كان مشروع التنصت الالكتروني السري، قائم على اتحاد بين الدولتين الامريكية والبريطانية والذي سمي بحلف يوكوزاالسري. وخصص هذا المشروع لرصد مايجري في الاتحاد السوفييتي وحلف وارسو التابع له، بعد الحرب العالمية الثانية. ولكن الولايات المتحدة الامريكية اصرت على انضمام ثلاثة دول اخرى للحلف وهي استراليا، كندا، نيوزيلندا، نظرا لأهمية مواقع تلك الدول على الكرة الارضية، الامر الذي يتيح للامريكان بعد وضع مراكز التنصت في تلك الدول شمولية في التغطية لكل مايتعلق بقواعد وسفارات ومنظمات الاتحاد السوفييتي والكتلة الشيوعية التابعة له آنذاك.

 

ست مراكز عالمية بالشبكة ايشولون

 

معلومات قليلة عن شبكة ايشولون تقول بأنها اصبحت ست مراكز، ترتبط فيما بينها بسلسلة اقمار صناعية خاصة بالتجسس، اطلقها الامريكيون على مراحل في سبعينيات القرن الماضي وتبلغ 25 قمرا من نوع فورتكس و7 اقمار من نوع انتلسات ثم اطلقت ثلاثة اقمار بيرد ضمن مدارات متفاوتة الارتفاع ومترافقة لدوران الارض. وبدأت الشبكة في بناء مركزين،للتنصت احدهما مركز  مورونيستو والثاني مينويث هيل.في بريطانيا ويعملان حسب نظام شبكة ايشولون للتنصت على الاتصالات في العالم، حيث بدأ الامريكان بنشاط المركزين باستخدامهم الطائرات والسفن والغواصات كمحطات مزودة باجهزة التنصت التي ترصد حاليا مايهمس عبر الهواتف النقالة او الارضية او مايكتب في الفاكس او البريد الالكتروني في معظم انحاء العالم وخاصة في الشرق الاوسط بعد ان طوروها باقمار رباعية للتنصت ثم اقامت مركزين للتنصت في الولايات المتحدة هما شوغر غروت في جبال ولاية فرجينيا والثاني ياكيميا جنوب ولاية سياتل الذي يرصد اتصالات الهيئات الحكومية والافراد، وخاصة في ارجاء دول المحيط الهادي، معززا بذلك نشاط المركز شوغرغروت المخصص للتنصت على دول القارة الامريكية جمعاء. واضاف مجمع حلف يوكوزا مركزين آخرين احدهما في استراليا باسم جيرالدتون والآخر في نيوزيلندا باسم الهوباي وهما مخصصان للتنصت على كل القارة الآسيوية بالاضافة الى جزر المحيط الهندي، وكل مايمخر عبابه حتى لوكان قاربا مزودا بأحد التقنيات الحديثة كالفاكس او الهاتف.

 

قمر ماغنوم يلتقط حتى رنين الابرة   !

 

ثم اضافت الولايات المتحدة قمر ماغنوم الاكثر دقة وتطورا عام 1999 والذي يستطيع التقاط حتى رنين الابرة الساقطة على الارض. بحسب وصفهم فرز وغربلة المعلومات بعد رصد الاقمار لأية مكالمة او برقية، فانه يقوم عبر قنواته بفرزها وغربلتها، وفي حال لم تكن ضمن المواضيع المستهدفة لعمل الشبكة تقوم تلك القنوات باهمالها، وفي حال كانت ضمن اهتمامات الرصد فانها تبثها عبر موجات راديو خاصة الى الولايات المتحدة حيث تقوم وكالة الامن القومي بترجمتها الى الانكليزية وعندها يتعرف الامريكان على مايحدث وماسيحدث في هذه الدنيا التي اصبحت عبارة عن ملفات داخل ارشيف الولايات المتحدة. والكلمات التي ترد الى الشبكة تكون ضمن مفاتيح الكترونية تتعرف اليها الشبكة، واعتمدت شبكة ايشولون هذا المبدأ في رصدها للاتحاد السوفييتي سابقا والذي تحولت عنه بعد انتهاء الحرب الباردة الى الصراع الذي دخل العالم فيه منذ بداية الستعينيات وهو صراع الاسهم والبورصات والسندات التجارية والفوز بالمناقصات والمشاريع الدولية في الاسواق العالمية المفتوحة. وبهذا تكون فرصة الولايات المتحدة التي ترى وتسمع مايدور في الاروقة السرية من خلال شبكة ايشولون، هي التي يمكنها ان تصبح المنافس الاقوى في تلك الاسواق، الامر الذي جعل بعض النواب داخل الاتحاد الاوروبي يعترضون قبل عامين على ماتقوم به شبكة ايشولون بعد ان اكتشف امرها. لكن لم تكتف الولايات المتحدة بتنصتها داخل كوكب الارض بل زرعت مراكز في الفضاء للتجسس على ماترصده الاقمار الصناعية الفضائية الاخرى سواء كانت صديقة ام عدوة للولايات المتحدة. هذا مانقله مسؤول في وكالة الامن القومي الامريكي، قبل ثلاث سنوات الى الكاتب النيوزيلندي نايكي هاغر في كتابه السلطة السرية.


تحولت الكرة الارضية من خلال الهوائيات العملاقة الموزعة في اهم بقع استراتيجية في اراضي خمس دول بأربع قارات، الى قناة تلفزيونية مليئة بالبرامج التي تديرها بفرادة الادارة الامريكية

ما هي شبكة  إيكيلون .Echelon

 

في عام 1999 برز إلى الوجود تحالفا من الدول الغربية يقوم بالتصنت على الاتصالات الإلكترونية على نطاق واسع، ولكن الوكالات الحكومية الغربية سارعت إلى إنكار ذلك. ولكن لجنة تحقيق تابعة للمجموعة الأوروبية أثبتت وجود هذا النظام، وقامت بنشر تقرير سنعتمد عليه في بقية موضوعنا هذا. وفي حين أن التقنيات التي يستخدمها العاملون ضمن شبكة إيكيلون شبيهة جدا بالتقنيات المستخدمة في كارنيفور، فإن كارنيفور ليس تابعا بأي شكل من الأشكال لشبكة إيكيلون، حيث أنه جزء من جهود وكالة المباحث الفيدرالية الأمريكية، في حين أن إيكيلون تابعة لجهاز الأمن القومي الأمريكي، وهما مؤسستان متنافستان، وعملتا حتى 11 أيلول الماضي بشكل منفصل، أي إلى أن تم تشكيل وزارة أمريكية موحدة تجمع بين عمليات الاثنتين. كما أن ما تقوم المؤسستان بمراقبته مختلف تماما، ولكل منهما محدداته القانونية (لا يوجد الكثير من الحدود لما يمكن لوكالة الأمن القومي الأمريكي أن تقوم بعمله). وإيكيلون (ECHELON بالإنجليزية) هو نظام عالمي لرصد البيانات، واعتراضها، ونقلها، يتم تشغيله من قبل مؤسسات استخبارية في خمس دول هي: الولايات المتحدة، والمملكة المتحدة، وكندا، وأستراليا، ونيوزلندا. ومن المعتقد أن الاسم إيكيلون هو التسمية الخاصة بجزء من النظام يقوم باعتراض جميع الاتصالات التي تتم عبر الأقمار الاصطناعية. وتقوم هذه المؤسسات الاستخبارية بالتنسيق بين جهودها استنادا إلى اتفاقية UKUSA والتي تم توقيعها في العام 1947، ولكن نظام إيكيلون المستخدم حاليا ابتدأ العمل منذ عام 1971، وقد توسعت طاقاته وقدراته ومستوى شموليته كثيرا جدا منذ ذلك الحين، ومن المؤكد أن عملياته تغطي كافة أنحاء العالم. وطبقا للتقارير، ومنها التقرير الذي أعدته اللجنة الأوروبية، فإن بإمكان إيكيلون اعتراض وتعقب أكثر من 10 بلايين عملية اتصال يوميا (تشمل كل شيء من المكالمة الهاتفية العادية، والجوالة، واتصالات إنترنت  والبريد الالكترونى، وانتهاء بالاتصالات التي تتم عبر الأقمار الاصطناعية). ويقوم نظام إيكيلون بجمع كافة هذه الاتصالات دون تمييز ومن ثم تصفيتها وفلترتها باستخدام برامج الذكاء الاصطناعي لإنشاء تقارير استخبارية. وتقول بعض المصادر لأن إيكيلون يقوم بالتجسس على 99% من المعلومات المتداولة عبر الاإنترنت.

 

كيف يعمل نظام إيكيلون؟

 

يقوم نظام إيكيلون بجمع البيانات بطرق متعددة؛ حيث تشير التقارير إلى أن الوكالات الاستخبارية قامت بتثبيت هوائيات راديوية عملاقة في مواقع مختلفة من الكرة الأرضية، وذلك لاعتراض البث المرسل من وإلى الأقمار الاصطناعية، كما أن هنالك بعض المواقع المتخصصة في تعقب الاتصالات الأرضية. وتوجد هذه الهوائيات حسب التقارير في الولايات المتحدة، وإيطاليا، وإنجلترا، وتركيا، ونيوزلندا، وكندا، وأستراليا، ومجموعة من المواقع الأخرى. كما أن إيكيلون يستخدم مجموعة من الأقمار الاصطناعية الخاصة التي تقوم بمراقبة البيانات "الفائضة Spillover" بين الأقمار الاصطناعية، ومن ثم إرسال هذه البيانات إلى مواقع معالجة خاصة على الأرض تتمركز في الولايات المتحدة بالقرب من مدينة دنفر بولاية كولورادو، وفي بريطانيا (منويث هيل)، وأستراليا, وألمانيا. كما أن نظام إيكيلون يقوم بشكل روتيني بمراقبة عمليات الإرسال التي تتم عبر إنترنت، حيث قامت المؤسسة بتثبيت عدد من برمجيات وأدوات "تعقب" الحزم شبيهة بكارنيفور ولكن دون المحددات المفروضة عليه. وإضافة إلى ذلك فإن إيكيلون يستخدم عددا من برمجيات البحث للتنقيب في المعلومات الموجودة في مواقع إنترنت مختارة. وأُشيع أيضا بأن إيكيلون استخدم معدات تحتمائية خاصة، يمكن تركيبها على الكوابل التي تحمل المكالمات الهاتفية، وقد تم اكتشاف إحدى هذه الأدوات في عام 1992. ومن المعروف حاليا بإمكان إيكيلون رصد المكالمات المتداولة عبر كوابل الألياف الضوئية. وإضافة إلى جميع الوسائل المذكورة أعلاه، والتي تتم عادة عن بعد، دون الاحتكاك مع الجهات المشبوه بها، فإن الوكالات المشاركة في إيكيلون تقوم باستخدام عملاء سريين مدربين خصيصا يقومون بتثبيت أدوات للتصنت وجمع المعلومات في المواقع التي ترغب بها الوكالة. وبعد جمع البيانات الخام، يقوم نظام إيكيلون بالتنقيب في هذه البيانات والبحث بها باستخدام نظام اسمهDICTIONARY، والذي يتكون من مجموعة من أجهزة الكمبيوتر الفائقة السوبر كمبيوتر، والتي تعثر على المعلومات المفيدة للتقارير الاستخبارية بالبحث عن كلمات مفتاحية، وعناوين، وما إلى ذلك. وبفضل برمجيات البحث المتقدمة هذه، يمكن الاستفادة بشكل جيد من الكميات المهولة من البيانات التي تمر عبر النظام يوميا، كما يبدو أنها تسمح للعملاء بتركيز بحثهم على المعلومات الضرورية فقط.

 

مكونات إيكيلون

 

يتكون نظام إيكيلون من مجموعة من البرمجيات المعقدة جدا التي تم تطويرها عبر عقود طويلة من الزمن، أُتيحت فيها للوكالات الاستخبارية الغربية ميزانيات مهولة مكنتها من استخدام أحدث التقنيات وتحويل الخيال العلمي إلى حقيقة. وسنستعرض فيما يلي بعضا منها:

 

نظام أويزاس وفلووينت

 

قام مسئولو الاستخبارات في الولايات المتحدة بتطوير برنامجين، يعتقد العديد من الخبراء بأنهما يُستخدمان لتعزيز فعاليات إيكيلون. أول هذين البرنامجين هو أويزاس Oasis، وهو برنامج لتحويل الصوت إلى نص مكتوب، ومهمته هي تحويل برامج التلفزيون والراديو إلى نص مكتوب يمكن للآلة قراءته وتحليله. كما أنه يمكن لهذا البرنامج أن يقوم بالتمييز بين أصوات المتحدثين ولهجاتهم، التمييز بين الصفات الفردية للأشخاص (مثل جنس المتحدث)، ومن ثم الإشارة إلى هذه الخصائص وتضمينها في النص الذي يقوم بتحويله. أما البرنامج الآخر، وهو Fluent فيمسح بالبحث في المواد المكتوبة بلغات غير الإنجليزية باستخدام كلمات مفتاحية. ولا تقتصر قدرة هذا البرنامج على ذلك فحسب، بل تتعداها لتشمل الترجمة الآلية لهذه الوثائق. وتشتمل الترجمة الآلية حاليا على اللغات العربية ولها الاولوية و الروسية، والصينية، والبرتغالية، والصرب كرواتية، والكورية، والأوكرانية كما أن فلووينت يقوم بعرض تكرار كلمة معينة ضمن نص معين، ويمكنه التعامل مع الأخطاء في تهجئة الكلمات.

 

إنفوبول - من الاتحاد الأوروبي

 

وحتى لا يتخلف الأوروبيون عن الركب، فقد قام الاتحاد الأوروبي بإصدار وثيقة أطلق عليها اسم "إنفوبول Enfopol"، والتي تحتوي على كافة المتطلبات التقنية التي ستقوم بتسهيل عملية التصنت والتجسس للجهات الأمنية عبر أوروبا. وقد جرى تطبيق هذه المقاييس على كل نظم الاتصالات في جميع أرجاء أوروبا.

 

قانون CALEA

 

يفرض هذا القانون الأمريكي على جميع الشركات المزودة لخدمات الاتصالات السلكية واللاسلكية وخدمات إنترنت، أن تقوم بتعديل معداتها، وقدراتها، بحيث يمكن للجهات الحكومية استخدام هذه المعدات لأغراض التصنت والتجسس.

 

مشروع TEMPEST

 

يُعتبر مشروع تمبست TEMPEST أو "الزوبعة" من المشاريع المثيرة الأخرى في جعبة إيكيلون، وهو من المشاريع التي ترعاها وكالة الأمن القومي الأمريكي. وقد صمم أعضاء هذا المشروع نظاما يقوم بالتقاط إشارات الكمبيوتر (مثل نقرات النفاتيح، وصور الشاشات) وذلك بالتصنت عليها عن بُعد (من مبان أخرى)، أو من خلال الجدران، وذلك باستخدام تقنيات تعتمد على التقاط الموجات الإلكترومغناطيسية.

 

دمتم فى حفظ الله ورعايته

 

احمد عبد الرحمن

 

   * مجموعة مقالات وبحوث نشرت فى مجلة بى سى مقازين الشرق الاوسط وقمت بتهديبها وتنقيحها  وترتيبها

  

 

libyaalmostakbal@yahoo.com

 

جميع المقالات والأراء التي تنشر في هذا الموقع تعبر عن رأي أصحابها فقط، ولا تعبر بالضرورة عن رأي إدارة الموقع >>>> ليبيا المستقبل منبر حر لكل من يطمح ويسعى لغد أفضل لليبيا الحبيبة