خبير التشفير موكسي: شركة موبايلي وبدعم الحكومة السعودية تطلب مساعدتي للتجسس على الشعب
[IMG]https://cyberkov.com/wp-*******/uploads/2015/05/Moxie_Mobily.jpg[/IMG]
في تطور خطير يمس الأمن الإلكتروني الشخصي لكل فرد من أفراد المجتمع و ينتهك خصوصية كل شخص سواءاً كان أميراً او وزيراً او ضابطاً او تاجراً او إعلامياً او غنياً او فقيراً كلهم في الأمر سواء لا فرق بينهم ولا كرامة لأحد فيهم على أحد، فالأمن الشخصي اليوم يُعد من أولويات كل شخص، فقد أصبحت الحياة اليوم مرتبطة بشكل كلي بالإنترنت وأصبحت العلاقات الشخصية والتجارية والإجتماعية تمر عبر أحد التطبيقات التي يتواصل عبرها الناس مثل ( الواتساب – اللاين – الفايبر – ***** ) وغيرهم كثير، فيها محادثاتهم الخاصة وصورهم الشخصية وعن طريقها يتواصل الصديقين والزوجين والأخوين وعن طريقها تتكون المجموعات والمحادثات الجماعية لتتناقش و تشارك معلوماتها الأسرية او التجارية او الوظيفية، يتشاركون فيها عشرات الصور الخاصة و العائلية والوظيفية والتي لا يمكن لأحد ان يسمح لأحد الإطلاع عليها او مراقبتها والتجسس عليها، سواءاً كان ذلك بواسطة شركة إتصالات او جهه أمنية او مخابراتية.
إن كل ما يتعلق بالحياة الخاصة بالأفراد وعلاقاتهم وإتصالاتهم ومحادثاتهم وسلوكياتهم وطريقة تفكيرهم وفلسفتهم في الحياة، يدخل في مفهوم الخصوصية الشخصية والتي تحميها القوانين والشرائع، وتعاقب كل من تسول له نفسه أن ينتهكها او يتجسس عليها.
إلا ان العديد من الحكومات في العالم تتجسس على شعوبها وتراقبهم و تنصب لهم الكمائن والفخاخ وتجمع معلوماتهم لسنين طويلة ثم تبتزهم بها او تشتري منهم موقفاً او يخرسون بها لسان أحدهم، كما تقوم هذه الحكومات وأجهزتها الأمنية بدراسة سلوك المجتمعات ومعرفة سلوكهم ونمط حياتهم، فالمراقبة والتجسس اليوم لا تعرف شخصا بعينه، حتى لا تقول ( ماذا يريدون مني وأنا شخص بسيط ) بل يتابعون الملايين والملايين ليعرفو ماذا يفعلون وكيف يفكرون، ويجمعون بذلك قواعد بيانات ضخمة، لتخزن عليك سنين وسنين، فقد تكون اليوم شخصا بسيطا لا تهتم الأجهزة الأمنية او المخابرات بك، ولكن الحياة تتغير وتتبدل بك، فتصبح يوماً ذو شأن ورأي، هنا يأتي دورهم في مساومتك ومواجهتك، فماذا ستفعل حينها !!
لذلك يجب عليك أن تحمي نفسك وتحفظ خصوصيتك ولا تقبل أن تقع حياتك الشخصية بيد أحدٍ أبداً .. حتى لو كانت حكومتك .. فقد تكون علاقتك بحكومتك اليوم علاقة ثقة وحب، ولكن العالم يتغير، فإن كنت تعتقد اليوم أن معلوماتك التي تم تخزينها عليك بأيدي أمينه، فهل ستضمن ذلك في المستقبل !! قطعاً لا
أضف الى ذلك أن دول الخليج تعاني أصلا ضعفاً أمنياً وإختراقاً فضيعاً على مستوى الحفاظ على المعلومات وسريتها، فمراكز المعلومات وقواعد البيانات يديرها أجانب وهنود وشركات خارجية، هم من يقوم بصيانتها وهندستها وإدراتها، فمن يضمن أين ستذهب معلوماتك ومن سيتجسس عليها !! وحتى في موضوع موبايلي هنا، أنظر كيف طلبت الإستعانة بخبير أجنبي ليساعدها في أكثر المشاريع حساسية في العالم ( مشاريع التجسس ) التي يجب أن تبقى سرية جداً ولا يعرف عنها الا عدد محدود فقط وفي الدائرة الأمنية المختصة ومن أهل البلد الموثوقين والذي يمكن السيطرة عليهم، اتكلم هنا من منظور العقيدة الأمنية والإستخباراتية، اما هنا فأول ما فعله مسؤول مشروع التجسس هو مخاطبة الأجانب لمساعدته، هذا غير عشرات الأجانب الذين يعلمون بهذا المشروع بكل تأكيد.
فأنظر الى الفوصى من يضمن سرية هذه المعلومات !! مع رفضنا لمبدأ التجسس والرقابة أصلا، وقد تذكرون هنا قصة عدد من موظفي جوجل كانوا يتجسسون على إيميلات المستخدمين ومحادثات المراهقين ثم يبتزنهم بعد ذلك. هذا وهم أمريكان
لذلك إحرص على أن تحافظ على خصوصيتك وحماية إتصالاتك وإستعمال التطبيقات المشفرة والآمنة فقط، في كل وقت وفي كل مكان وفي كل دولة، ولا تجعل نفسك عرضة للتجسس من الأصل.
لقد كانت الحكومات تراقب الإنترنت سابقا بشكل أسهل من اليوم فأغلب الخدمات لم تكن آمنه ومشفره، ثم تورطت الحكومات بعدما دخل التشفير في أغلب خدمات الإنترنت والتواصل الإجتماعي وصارت المعلومات غير قابلة للإعتراض ولا يستطيع أحد التجسس عليها إلا الشركة نفسها او حكومة الولايات المتحدة والتي تخضع في الغالب للمحاكم الأمريكية وتلتزم بالتعديل الرابع من الدستور الخاص بالحقوق والحريات، وهنا تورطت الحكومات العربية بشكل كبير، فخدمات الإنترنت لا تتعاون معهم ولا تلتفت لهم وخاصة الشركات الكبيرة مثل تويتر، فلجؤوا الى العمليات السوداء والحيل والثغرات والإختراق، وهنا يبدأ موضوعنا ..
لعلكم تذكرون الضجة التي تسببت بها هئية الإتصالات السعودية قبل فترة والتي تتعلق بطلب مراقبة برامج التواصل الإجتماعي ( تويتر – الواتساب – الفايبر – ***** ) وكنت قد كتبت موضوعاً تفصيلياً بعنوان ( الأمن والأمان بترك الإنترنت كما كان | تعليقات على هيئة الإتصالات السعودية وتهديداتها بالرقابة والحجب والتحكم بالإنترنت ) يمكنكم مراجعته.
خبير أمن المعلومات موكسي وشركة موبايلي
اما التطور الخطير الذي ظهر علينا فهو ما كشف عنه موكسي مارلينسبايك ( وهو خبير مشهور في عالم الأمن والحماية والتشفير وكان يعمل في شركة تويتر كمستشار أمني ومدافع حقيقي عن الخصوصية والسرية ) فقد كشف في تدوينة له على موقعه أن شركة موبايلي السعودية والتي تمتلك أكثر من 4.8 مليون مشترك قامت بالتواصل معه بواسطة المدير التنفيذي لشبكة موبايلي ومسؤول أمن المعلومات فيها وهو ياسر الرحيلي والذي يعمل فيها منذ سنة 2016م حتى الآن والذي قام بحذف حسابة في موقع لكند إن بعد مقالة موكسي، وإليكم القصة كاملاً :-
يقول موكسي مارلينسبايك :
قبل إسبوع تم التواصل معي من شركة موبالي السعودية وهي إحدى شركات الإتصالات في السعودية حول مشروع رقابي تجسسي يعملون عليه في السعودية، وجاءتني الرسالة بعنوان ( حلول حول مراقبة الإتصالات المشفرة في السعودية )، وقد كنت مشغوفا لكي أعرف المزيد حول الموضوع فرردت عليهم بعدة أسئلة حول الموضوع، وبعد عدة مراسلات تبين لي أنهم يعملون على مشروع برنامج متخصص في مراقبة الإتصالات المشفرة وخاصة البرامج التالية :-
الواتساب – WhatsApp
الفايبر – Viber
لاين – Line
تويتر في الموبايل – Mobile Twitter
لقد تم إخباري أن المشروع بإدارة ياسر الرحيلي المدير التنفيذي للشبكة ومسؤول أمن المعلومات، وقد جاء الطلب بناءا على الحكومة السعودية، وهو القدرة على مراقبة هذه البرامج او حجبها في حالة عدم القدرة، وقد تم تجهيز آلية حجب هذه الخدمات في حالة عدم القدرة على مراقبتها، وهذا أحد الإيميلات التي وصلتني من ياسر الرحيلي :
( نحن نعمل على طريقة لنتمكن من مراقبة التطبيقات وليس فقط الواتساب، ولكن للواتساب واللاين والفايبر وتويتر .. الخ
وهنا نريد مساعدتك في عدة أمور :
هل هناك إمكانية تقنية نستطيع من خلالها اعتراض الإتصالات المشفرة في هذه التطبيقات ؟
هل هناك اي شركة او خدمة لديها حلول من خلالها نستطيع إعتراض الإتصالات المشفرة ومراقبتها ؟
هل هناك شركة إتصالات تعرفها قامت بوضع نظام او حل لهذا الموضوع ؟
)
وإستطرد موكسي قائلاً “أحد الحلول التي وضعوها في الوثائق هي إيجاد شهادات تشفير جذرية CA وموثوقة تكون تحت تصرف الحكومة السعودية والإماراتية ويقوموا بإجبار الناس على القبول بها ومن خلالها يمكنهم إعتراض البيانات المشفرة والتجسس عليها، كما يوجد جزء كبير في الوثائق حول شراء ثغرات في بروتوكول التشفير SSL ثم إختراق الإتصالات المشفرة ومراقبتها.
إن طريقة تطورهم وتصورهم للموضوع لم تثير إعجابي كما أن وثائقهم تعاني من الإرباك والخلط في الكثير من المواضع، ولكن شركة موبالي شركة تمتلك من الدخل ما يقارب 5 مليار دولار، أنا متأكد أنهم سيجدون شيئاً في نهاية المطاف.
ما يحزنني هو أنني قادر على مساعدتهم في فك تشفير كل الإتصالات التي طلبوها مني إلا تشفير تويتر ( فقد شاركت في عملية تأمينه وكتابة كود التشفير وأنا أعتقد أنني قمت به بشكل جيد )
كما أخبروني أنهم إستطاعوا عمل نظام يقوم بمراقبة الواتساب وفك تشفيرة، وكانو مندهشين من سهولة فك تشفير الواتساب.”
بإسم مكافحة الإرهاب
وقال موكسي “عندما طلبوا مني السعر المطلوب لمساعدتهم، رددت عليهم أنني غير مستعد لمساعتدكم لأسباب تتعلق بالخصوصية، فكان ردهم التالي:
“نحن لدينا بالفعل نفس الأفكار التي لديك مثل، الحرية واحترام الخصوصية، في الواقع السعودية لديها مشكلة حقيقية وكبيرة مع الإرهاب، وأن هناك من يستخدم مثل هذه الخدمات المشفرة بطريقة سيئة لنشر الإرهاب وتصعيد ونشر قضاياهم، ولهذا السبب نحن نلتمس مساعدتك، إذا كنت غير مهتماً، فأنك تساعدهم بطريقة غير مباشرة ،أولئك الإرهابيون الذين يكبحون الحريات مع أنشطتهم الوحشية”
ثم علَّق موكسي على هذا قائلاً “لذلك الحكومة السعودية تريد رصد تغريدات شعبها ؟ فقط بسبب الإرهاب ؟ وإن شئت فقل: الإرهاب في الريتويت !”
“لكن الأمر العجيب أنه، من خلال عدم مساعدتي لهم، قد أكون أنا أيضاً إرهابي، أو إرهابي غير مباشر، أو شيء من هذا القبيل”.
وقال موكسي “إن هذا الرد فيه من السخف الشيء الكبير، فهم يجبرونك بالوقوف بصفهم بهذه الأسئلة ؟ أختار هل تريد الأمن ام الإرهاب ؟ نحن أم هم ؟ القنابل ام الثغرات ؟”
وقال موكسي “قد أكون وقحاً عندما قمت بنشر ماحصل مع شركة موبايلي ولكن الأكثر وقاحة هو المشاركة في التنصت والتجسس على الناس على نطاق واسع”
وقال موكسي “أن الحكومات الغنية تشتري الهاكرز وتغريهم بالمال وتشتري ثغراتهم بالأوراق الخضراء وتستعملها في إختراق الناس والتجسس عليهم، كما تشتري خبراء المعلومات والأمن بهذه الأموال أيضا، فليحذرو من ذلك”
انتهت قصة موكسي .. فماذا عسانا أن نقول .. هل أصبح قلب موكسي اكثر رحمة ورأفة علينا من بني جلدتنا ..
تعليقات على الموضوع
الحدث السابق ينبئ بأمور خطيرة تنتهك خصوصيات الناس وتطلع على أسرارهم وتنتهك حرماتهم فلن يسلم منه رجل أو إمرأة او طفل صغير او شاب مراهق او تاجر مثابر او ناشط مكافح او عبدٌ فقير أو أمير مترف، والأعجب من ذلك أنه يتم من خلال شركات الإتصالات وهم هنا ( موبايلي ) وإن كنت اعتقد أن كل شركات الإتصالات تنتهج نفس الخطة التي رسمت لهم، ولكنهم يتسابقون في كيفية إرضاء صاحب الفكره بأسرع وقت ممكن، فمنهم من يعمل الليل والنهار ويقوم بتوظيف خبراء المعلومات لكي ينتج نظاما خاصاً بالمراقبة لا يعلم عنه أحد الا القليل، ومنهم من ذهب مباشرة الى أفضل الناس وأشهرهم في مجال التشفير وهو ( موكسي ) طالباً مساعدته بمقابل الأموال الطائلة والإغراءات المادية، لكنها لم تفلح مع موكسي، ولكنهم بلاشك قد تواصلو مع غيره، خاصة ذلك الخبير المصري الأمريكي الذي يصول ويجول بين الرياض ودبي وقد إمتلأت أرصدته بالعملة الخضراء ..
إلا أن الأعجب أن شركة موبايلي تقوم بتبرير المراقبة والتجسس على أنها من باب مكافحة الإرهاب والذي يُعتبر مشكلة حقيقة بالسعودية كما تقول !! ولكن أليست مكافحة الإرهاب هي مسؤولية وزارة الداخلية او المباحث العامة وهي من تمتلك صلاحيات موسعة في هذا المجال تصل لإستعمال السلاح وإقتحام المنازل، فما علاقة موبايلي بمكافحة الإرهاب هنا ؟! هل هي شركة إتصالات تجارية ام هي شركة فرعية من وزارة الداخلية ؟! الأمر يدعوا للغرابة ..
والأغرب من ذلك أن مهندس موبايلي أخذ يتهم الخبير موكسي أنه إذا لم يتعاون معهم قد يعتبر إرهابياً !! فمن أنت يا ياسر ؟! ضابط أمن او موظف مسؤول عن الأمن الإلكتروني بشركة إتصالات !!
وكيف تقوم شركة إتصالات مثل موبايلي تمتلك 4.8 مليون مشترك بخيانة عملائها الذين إئتمنوها على بياناتهم وحياتهم الإلكترونية والتي أصبحت جزءا كبيرا من حياتهم الخاصة ولا تفارقهم في حلهم وترحالهم بل حتى في غرف نومهم ..
والشيء الأعجب أيضاً هو سوء الإختيار، فكيف قام ياسر وهو مسؤول الأمن بموبايلي بمخاطبة الخبير موكسي، الذي يعتبر أحد أكبر المنتقدين للرقابة الحكومية على الإنترنت والداعم بشكل كبير و واضح للخصوصية وسرية المعلومات ورفض تحكم الحكومات بالإنترنت، بل قام موكسي بتطوير برامج خاصة بالتشفير والتواصل الآمن وهي متوفرة للأندرويد مثل ( TextSecure ) و ( RedPhone ) الأول للتواصل المشفر عبر الـ SMS والثاني مثل ***** للتواصل الصوتي المشفر عبر تقنيات VOIP، وهو صاحب شركة Whisper Systems التي تقوم بعمل برامج للتشفير للأندرويد، والتي إشترتها شركة تويتر مؤخرا ، وقام موكسي بدعم كبير للثورة المصرية ونشر لهم برامج تحميهم، ثم عمل مؤخرا بشركة تويتر كمستشار أمني يطبق معايير التشفير المتقدمة، وشركة مثل تويتر تعتبر من أفضل الشركات في العالم اليوم التي تحمي خصوصية المستخدمين وحصلت على المركز الأول في الدفاع عن الخصوصية حسب تصنيف مؤسسة EFF االعالمية الشهيرة.
فهل يعقل أن شخصاً بهذه السيرة العطرة المليئة بالدفاع عن حقوق الناس، يتم طلبه للعمل بمشروع تجسسي يراقب الملايين !! هل تعتقدون أن المال يشتري كل شخص ؟! قد أخطأتم اذاً.
وهنا نقاط تلخص الموضوع :
1- لاتزال شركات الإتصالات السعودية تخوض وتجرب كل طريق يؤدي الى التجسس والرقابة والتحكم بالإنترنت، وهي بلاشك لا تفعل ذلك من تلقاء نفسها بل هي أوامر أمنية قامت بتنفيذها حالها حال كل شركات الإتصالات السعودية الأخرى.
2- يتضح من المقال أن شركات الإتصالات عاجزة حتى هذه اللحظة من كسر تشفير التطبيقات خاصة ( تويتر – فايبر – لاين ) ولكنها إستطاعت كسر تشفير برنامج الواتساب.
3- شركات الإتصالات السعودية قادرة الآن على مراقبة برنامج الواتساب وذلك لضعف تشفيره او ضعف طريقة تطبيق التشفير في البرنامج، وبذلك فإن شركات الإتصالات قادرة على معرفة كل نشاطاتك ومحادثاتك وصورك وعلاقاتك داخل التطبيق.
4- تستعين شركات الإتصالات السعودية بأفضل خبراء التشفير والأمن في العالم وتغريهم بالمال لأجل هدفها الأول وهو فرض الرقابة والتجسس على الناس.
5- ان السعودية قد حاولت التواصل مع شركات البرامج المذكورة لكي تتعاون معها، ولكن الشركات لم تتعاون لذلك لجأت موبايلي لعمل نظام رقابي من صنعها وإستشارة الخبراء لمساعدتها.
6- لم يتم ذكر برنامج ***** في كل الحوارات السابقة، وأنا لا استبعد تعاون مايكروسوفت مع أي دولة وإعطائها صلاحيات رقابية، فقد فعلت هذا مع الصين وروسيا، واذا صدق هذا، فلايزال برنامج ***** مشفر عن الهاكرز، ولكن ليس عن الحكومات وأجهزة المخابرات.
7- يعتبر تطبيق تويتر الرسمي هو أكثر التطبيقات آمناً في الآيفون والأندرويد، مع ملاحظة عدم السماح له بمشاركة جهات الإتصال او المكان، لكنه الأفضل في التشفير وقد أجرى عليه موكسي تحسينات عديدة في الفتره الماضية.
نصائح وإرشادات
في هذه اللحظة وبعدما تبين قدرة شركة موبايلي على مراقبة الـواتساب بسبب ضعف في تشفيرة او خطأ في طريقة تطبيق التشفير في البرنامج فننصح بالتالي :-
1- التوقف الفوري مؤقتاً عن إستعمال تطبيق الواتساب لأنه أصبح غير آمن، وإستعمال بديل آخر، قد يكون البديل المناسب مؤقتا برنامج اللاين – Line – فهو مشفر وأكثر أمنناً من الواتساب منذ البداية.
2- أن تطبيق الواتساب لم يتعاون من السعودية لذلك قامت موبايلي بإعتراض التشفير وكسره او إنشاء شهادة تشفير مزيفة وقام بقبولها التطبيق او خطأ في تطبيق التشفير في البرنامج، وهو ما يجب التواصل به مع شركة الواتساب لتنبيهها حول هذا الخطأ الجسيم في تطبيق التشفير، ليتسنى لهم إصلاحه وقطع الطريق على شركات الإتصالات بمراقبته.
3- قام فريق سايبركوف بمخاطبة شركة الواتساب وأطلعها على موضوع الرقابة وقيام موبايلي بإعتراض وكسر تشفير الشركة، وننتظر منهم رد على ذلك، وسننشر الرد إذا وصلنا.
4- قامت موبايلي بخالفة قانونية كبيرة مع شركة الواتساب وخالفت شروط الخدمة وبذلك يحق للواتساب رفع دعوى قضائية على موبايلي وتغريمها الملايين على فعلتها وغير ذلك كثير.
https://cyberkov.com/?p=793