مع اندلاع الحرب في أوكرانيا العام الماضي ، لجأ أفضل جواسيس روسيا الرقميين إلى أدوات جديدة لمحاربة عدو على جبهة أخرى: أولئك الذين يعارضون الحرب داخل حدودها.
للمساعدة في حملة القمع الداخلية ، كان لدى السلطات الروسية ترسانة من التقنيات لتتبع حياة المواطنين على الإنترنت. بعد أن غزت أوكرانيا ، نما طلبها على المزيد من أدوات المراقبة. ساعد ذلك في تأجيج صناعة منزلية من مقاولي التكنولوجيا ، الذين قاموا ببناء منتجات أصبحت وسيلة قوية – ومبتكرة – للمراقبة الرقمية.
لقد أتاحت التقنيات للشرطة وجهاز الأمن الفيدرالي الروسي ، المعروف باسم FSB ، الوصول إلى مجموعة من إمكانيات التطفل التي تركز على الاستخدام اليومي للهواتف والمواقع الإلكترونية. توفر الأدوات طرقًا لتتبع أنواع معينة من النشاط على التطبيقات المشفرة مثل WhatsApp و Signal ، ومراقبة مواقع الهواتف ، وتحديد مستخدمي وسائل التواصل الاجتماعي المجهولين ، واقتحام حسابات الأشخاص ، وفقًا لوثائق من موفري المراقبة الروس التي حصلت عليها صحيفة The New York Times ، مثل بالإضافة إلى خبراء أمنيين ونشطاء رقميين وشخص مشارك في عمليات المراقبة الرقمية في البلاد.
يميل الرئيس فلاديمير بوتين أكثر إلى التكنولوجيا لممارسة السلطة السياسية في الوقت الذي تواجه فيه روسيا نكسات عسكرية في أوكرانيا ، مما يؤدي إلى فرض عقوبات اقتصادية وتحديات على القيادة بعد انتفاضة قادها يفغيني ف. بريجوزين ، قائد مجموعة فاجنر شبه العسكرية. وبذلك ، فإن روسيا – التي تخلفت ذات يوم عن الأنظمة الاستبدادية مثل الصين وإيران في استخدام التكنولوجيا الحديثة لممارسة السيطرة – تلحق بالركب بسرعة.
“لقد جعل الناس بجنون العظمة للغاية ، لأنك إذا تواصلت مع أي شخص في روسيا ، فلا يمكنك التأكد مما إذا كان الوضع آمنًا أم لا. قالت ألينا بوبوفا ، وهي شخصية سياسية معارضة روسية وناشطة في مجال الحقوق الرقمية ، “إنهم يراقبون حركة المرور بنشاط شديد”. اعتاد أن يكون فقط للناشطين. الآن قاموا بتوسيعه ليشمل أي شخص يختلف مع الحرب “.
لقد غذى هذا الجهد خزائن كوكبة من شركات التكنولوجيا الروسية غير المعروفة نسبيًا. الكثير منها مملوك لمجموعة Citadel ، وهي شركة كانت تخضع في السابق لسيطرة أليشر عثمانوف جزئيًا ، والذي كان هدفًا لعقوبات الاتحاد الأوروبي باعتباره أحد “القلة المفضلة لدى بوتين”. تحاول بعض الشركات التوسع في الخارج ، مما يزيد من خطر عدم بقاء التقنيات داخل روسيا.
بدأت الشركات – التي تحمل أسماء مثل MFI Soft و Vas Experts و Protei – بشكل عام في بناء أجزاء من نظام التنصت على الاتصالات السلكية واللاسلكية الروسي قبل إنتاج أدوات أكثر تقدمًا لأجهزة الاستخبارات في البلاد.
توفر البرامج سهلة الاستخدام التي يتم توصيلها مباشرة بالبنية التحتية للاتصالات السلكية واللاسلكية الآن سكينًا للجيش السويسري لإمكانيات التجسس ، وفقًا للوثائق ، التي تشمل المخططات الهندسية ورسائل البريد الإلكتروني ولقطات الشاشة. حصلت التايمز على مئات الملفات من شخص لديه حق الوصول إلى السجلات الداخلية ، منها 40 ملفًا تفصّل أدوات المراقبة.
يمكن لأحد البرامج الموضحة في المواد تحديد الوقت الذي يقوم فيه الأشخاص بإجراء مكالمات صوتية أو إرسال ملفات على تطبيقات الدردشة المشفرة مثل Telegram و Signal و WhatsApp. لا يمكن للبرنامج اعتراض رسائل معينة ، ولكن يمكنه تحديد ما إذا كان شخص ما يستخدم هواتف متعددة ، وتعيين شبكة علاقته عن طريق تتبع الاتصالات مع الآخرين ، وتثليث الهواتف الموجودة في مواقع معينة في يوم معين. يمكن لمنتج آخر جمع كلمات المرور التي تم إدخالها على مواقع الويب غير المشفرة.
تكمل هذه التقنيات الجهود الروسية الأخرى لتشكيل الرأي العام وخنق المعارضة ، مثل الحملة الدعائية على وسائل الإعلام الحكومية ، والمزيد من الرقابة القوية على الإنترنت والجهود الجديدة لجمع البيانات عن المواطنين وتشجيعهم على الإبلاغ عن منشورات وسائل التواصل الاجتماعي التي تقوض الحرب.
إنها تضيف ما يصل إلى بدايات مجموعة أدوات جاهزة للحكام المستبدين الذين يرغبون في السيطرة على ما يقال ويفعل عبر الإنترنت. أشارت إحدى الوثائق التي تحدد قدرات العديد من مزودي التكنولوجيا إلى “سوق التنصت على المكالمات الهاتفية” ، وهي سلسلة توريد للمعدات والبرامج التي تدفع حدود المراقبة الجماعية الرقمية.
قال أدريان شهباز ، نائب رئيس البحث والتحليل في مجموعة المناصرة المؤيدة للديمقراطية ، فريدوم هاوس ، الذي يدرس عبر الإنترنت القهر. “ستظهر الآثار غير المباشرة أولاً في المنطقة المحيطة ، ثم في العالم المحتمل.”
ما وراء “سوق التنصت على المكالمات الهاتفية”
على مدى العقدين الماضيين ، كافح القادة الروس للسيطرة على الإنترنت. لعلاج ذلك ، أمروا أنظمة للتنصت على المكالمات الهاتفية والرسائل النصية غير المشفرة. ثم طالبوا بأن يقوم مزودو خدمات الإنترنت بتخزين سجلات جميع حركة المرور على الإنترنت.
كان البرنامج الموسع – المعروف رسميًا باسم نظام أنشطة التحقيق العملية ، أو SORM – وسيلة غير كاملة للمراقبة. غالبًا ما يقوم مزودو الاتصالات في روسيا بتثبيت التقنيات وتحديثها بشكل غير كامل ، مما يعني أن النظام لا يعمل دائمًا بشكل صحيح. قد يكون حجم البيانات المتدفقة هائلاً وغير قابل للاستخدام.
في البداية ، تم استخدام التكنولوجيا ضد المنافسين السياسيين مثل أنصار أليكسي نافالني ، زعيم المعارضة المسجون. قال خبراء الحقوق الرقمية إن الطلب على الأدوات زاد بعد غزو أوكرانيا. لجأت السلطات الروسية إلى شركات التكنولوجيا المحلية التي بنت أنظمة المراقبة القديمة وطلبت المزيد.
أفادت هذه الدفعة شركات مثل Citadel ، التي اشترت العديد من أكبر الشركات المصنعة لمعدات التنصت على المكالمات الهاتفية الرقمية في روسيا وتتحكم في حوالي 60 إلى 80 في المائة من سوق تكنولوجيا مراقبة الاتصالات ، وفقًا لوزارة الخارجية الأمريكية. وأعلنت الولايات المتحدة فرض عقوبات على سيتاديل ومالكها الحالي أنطون تشيريبنيكوف في فبراير شباط.
قالت كسينيا إيرموشينا ، باحثة أولى تدرس شركات المراقبة الروسية مع Citizen Lab ، وهو معهد أبحاث في جامعة تورنتو: “تحصل القطاعات المرتبطة بالجيش والاتصالات على الكثير من التمويل في الوقت الحالي لأنها تتكيف مع المتطلبات الجديدة”.
تمنح التقنيات الجديدة أجهزة الأمن الروسية نظرة دقيقة للإنترنت. يساعد نظام تتبع من شركة تابعة لشركة Citadel ، MFI Soft ، في عرض معلومات حول مشتركي الاتصالات ، إلى جانب التفاصيل الإحصائية لحركة مرور الإنترنت الخاصة بهم ، على لوحة تحكم متخصصة ليستخدمها ضباط FSB الإقليميون ، وفقًا لأحد الرسوم البيانية.
يمكن لأداة MFI Soft أخرى ، NetBeholder ، تحديد مواقع هاتفين على مدار اليوم لمعرفة ما إذا كانا قد تصادفا في نفس الوقت ، مما يشير إلى وجود لقاء محتمل بين الأشخاص.
تستنتج ميزة مختلفة ، والتي تستخدم تتبع الموقع للتحقق مما إذا كان هناك العديد من الهواتف في نفس المنطقة بشكل متكرر ، ما إذا كان شخص ما يستخدم هاتفين أو أكثر. من خلال الوصول الكامل إلى معلومات المشتركين في شبكة الاتصالات ، يمكن لنظام NetBeholder أيضًا تحديد المنطقة في روسيا التي ينتمي إليها كل مستخدم أو البلد الذي يأتي منه الأجنبي.
تقدم شركة Protei ، وهي شركة أخرى ، منتجات توفر نسخًا صوتيًا إلى نص للمكالمات الهاتفية التي تم اعتراضها وأدوات لتحديد “السلوك المشبوه” ، وفقًا لإحدى الوثائق.
قالت السيدة إرموشينا إن جمع البيانات الهائل في روسيا والأدوات الجديدة تؤدي إلى “مجموعة قاتلة” ، وأضافت أن مثل هذه القدرات منتشرة بشكل متزايد في جميع أنحاء البلاد.
ولم ترد شركة Citadel و Protei على طلبات التعليق. قال متحدث باسم السيد عثمانوف إنه “لم يشارك في أي قرارات إدارية منذ عدة سنوات” تتعلق بالشركة الأم ، المسماة USM ، التي كانت تمتلك Citadel حتى عام 2022. وقال المتحدث إن السيد عثمانوف يمتلك 49٪ من USM ، التي باعت Citadel بسبب لم تكن تقنية المراقبة ضمن “مجال اهتمام” الشركة.
وقال خبراء VAS إن الحاجة إلى أدواتها “زادت بسبب الوضع الجيوسياسي المعقد” وحجم التهديدات داخل روسيا. وقالت إنها “تطور منتجات اتصالات تشمل أدوات للاعتراض القانوني والتي يستخدمها ضباط FSB الذين يحاربون الإرهاب” ، مضيفة أنه إذا كانت التكنولوجيا “ستنقذ حياة شخص واحد على الأقل ورفاهية الناس ، فإننا نعمل لسبب ما. . “
لا توجد طريقة لإخفاء
مع تضييق الخناق على السلطات ، لجأ بعض المواطنين إلى تطبيقات المراسلة المشفرة للتواصل. ومع ذلك ، وجدت الأجهزة الأمنية أيضًا طريقة لتتبع تلك المحادثات ، وفقًا للملفات التي راجعتها صحيفة The Times.
تستخدم إحدى ميزات NetBeholder تقنية تُعرف باسم فحص الحزمة العميق ، والتي يستخدمها موفرو خدمات الاتصالات لتحليل اتجاه حركة المرور الخاصة بهم. على غرار تعيين تيارات المياه في مجرى مائي ، لا يمكن للبرنامج اعتراض محتويات الرسائل ولكن يمكنه تحديد البيانات التي تتدفق وأين تتدفق.
هذا يعني أنه يمكنه تحديد الوقت الذي يرسل فيه شخص ما ملفًا أو يتصل بمكالمة صوتية على تطبيقات مشفرة مثل WhatsApp أو Signal أو Telegram. يمنح هذا FSB الوصول إلى البيانات الوصفية المهمة ، وهي معلومات عامة حول اتصال مثل من يتحدث إلى من ومتى وأين ، وكذلك إذا تم إرفاق ملف برسالة.
للحصول على مثل هذه المعلومات في الماضي ، اضطرت الحكومات إلى طلبها من صانعي التطبيقات مثل Meta ، التي تمتلك WhatsApp. ثم قررت تلك الشركات ما إذا كانت ستقدمها.
لقد أثارت الأدوات الجديدة قلق خبراء الأمن وصناع الخدمات المشفرة. وقال خبراء أمنيون إنه في حين أن الكثيرين كانوا يعرفون أن مثل هذه المنتجات ممكنة من الناحية النظرية ، لم يكن معروفًا أن متعاقدين روس من صنعها الآن.
بدأت بعض أدوات التطبيقات المشفرة وتقنيات المراقبة الأخرى بالانتشار خارج روسيا. تُظهر وثائق التسويق الجهود المبذولة لبيع المنتجات في أوروبا الشرقية وآسيا الوسطى ، بالإضافة إلى إفريقيا والشرق الأوسط وأمريكا الجنوبية. في يناير ، أفاد Citizen Lab أن شركة اتصالات إيرانية تستخدم معدات Protei لتسجيل استخدام الإنترنت وحجب مواقع الويب. وقالت السيدة إرموشينا إن الأنظمة شوهدت أيضًا في المناطق التي تحتلها روسيا في أوكرانيا.
بالنسبة لصانعي Signal و Telegram و WhatsApp ، هناك القليل من الدفاعات ضد مثل هذا التتبع. ذلك لأن السلطات تلتقط البيانات من مزودي خدمة الإنترنت من منظور شامل للشبكة. يمكن للتشفير إخفاء الرسائل المحددة التي تتم مشاركتها ، ولكن لا يمكنه حظر سجل التبادل.
قال ميريديث ويتاكر ، رئيس مؤسسة Signal Foundation ، في بيان: “لم يتم تصميم Signal لإخفاء حقيقة أنك تستخدم Signal من مزود خدمة الإنترنت الخاص بك”. ودعت الأشخاص القلقين بشأن مثل هذا التتبع إلى استخدام ميزة ترسل حركة المرور عبر خادم مختلف لإخفاء مصدرها ووجهتها.
في بيان ، قالت Telegram ، التي لا تقوم بتشفير جميع الرسائل افتراضيًا ، إنه لا يمكن فعل أي شيء لإخفاء حركة المرور من وإلى تطبيقات الدردشة ، لكنها قالت إن الأشخاص يمكنهم استخدام الميزات التي أنشأتها لجعل التعرف على حركة Telegram ومتابعتها أمرًا صعبًا. . . وقالت واتسآب في بيان إن أدوات المراقبة تشكل “تهديدا ملحا لخصوصية الناس على مستوى العالم” وأنها ستستمر في حماية المحادثات الخاصة.
من المرجح أن تحول الأدوات الجديدة أفضل ممارسات أولئك الذين يرغبون في إخفاء سلوكهم عبر الإنترنت. قال أشخاص مطلعون على العملية إن وجود تبادل رقمي في روسيا بين شخص مشبوه وشخص آخر يمكن أن يؤدي إلى تحقيق أعمق أو حتى اعتقال.
قال السيد شهباز ، الباحث في فريدوم هاوس ، إنه يتوقع أن تصبح الشركات الروسية في نهاية المطاف منافسة لموردي أدوات المراقبة المعتادين.
قال: “الصين هي قمة الاستبداد الرقمي”. ولكن كانت هناك جهود متضافرة في روسيا لإصلاح لوائح الإنترنت في البلاد لتشبه الصين بشكل أوثق. ستظهر روسيا كمنافس للشركات الصينية “.
