هذه الوثيقة مؤرّخة في ٢٤ نيسان ٢٠١٣ بعنوان برنامج «سيغينت ديفلوبمنت سوبورت II ــ قراءة برنامج الإدارة». الوثيقة مختومة بشعار وكالة الأمن القومي الأميركي في داخلها كلمة «SIGDEV»، أي إن هذه الوثيقة عرضت في مؤتمر SIGDEV الذي يحضره ممثلون عن وكالة الاستخبارات الأميركية حول العالم. ويتضمن المؤتمر محاضرات وورش عمل واجتماعات ضمن طاولة دائرية وسواها، حول قضايا استخباراتية وتطورات التكنولوجيا في هذا المجال، وهو يعقد منذ سنوات عديدة في إطار برنامجSIGNIT» Development Support» الذي يحمل أكثر من نسخة اختصاراً لعبارة «تطوير أنظمة الدفاع العسكرية لاستخبارات الإشارة».
بتاريخ نشر هذه الوثيقة، أي في نيسان ٢٠١٣، كان عمر المؤتمر تسع سنوات، وقد ذيّلت الوثيقة بعبارة «سري جداً»، مع أنها عبارة عن ورقة معدّة لمحاضرة خاصة شاركت فيها شركة «بوز ألن هاملتون». الورقة مكتوبة بلغة تقنية معقّدة نسبياً، ما يشير إلى أن هذا الاجتماع كان يجمع خبراء ومحللين تقنيين في مجال الاتصالات والمعلوماتية والتكنولوجيا الحديثة وغيرهم.
تتضمن الوثيقة لمحة عامة عن الاستراتيجية وتقنية العمل الذي قُدّم لـ «الزبون». ويفهم منها أنها خلاصة عمل يمكن اعتماده بوصفه مثالاً طُبق في لبنان وأفغانستان، غير أنها تتحدث بالتفصيل عن لبنان وعن عمليات التجسس على «داتا الإنترنت» الصادرة عنه إلى الخارج عبر سنترالات «أوجيرو» وموزّعاتها.
الخرق لا يمكن ان يحصل عن بعد
ويتطلّب وجود عميل في «أوجيرو»
تقول الوثيقة إنّ فريق العمل تمكن من الاتصال بالبوابات الرئيسية للإنترنت في لبنان ومن تصفية المعطيات التي جمعت من هذه العملية. وقد أدت عملية جمع «الداتا» وتصفيتها إلى حصول وكالة الأمن القومي الأميركية على ١٠٠ ميغابايت خاصة بما تسمّيه «الوحدة ١٨٠٠التابعة لحزب الله»، والصادرة من لبنان إلى الخارج. وقد جرت هذه العملية من خلال الاتصال بموزع رأس بيروت للإنترنت، وهو أحد الموزّعين الاثنين الأساسيين في لبنان والمتصل بالكابل البحري الذي ينقل الداتا من لبنان إلى الخارج وبالعكس.
تشير الوثيقة إلى أنَّ آلية الاتصال جرت بـ«خفية»، أي إنه كان تسللاً خفياً، بواسطة عملية «ريكس كوايندو» التي نفذت من خلال «هامركس» (ليس واضحاً ما إذا كانت هذه التسمية تتعلق ببرنامج معلوماتية أو بجهاز تنصت متطور أو بمزيج من الاثنين). وليس ذلك فحسب، بل أتاحت هذه العملية الاتصال بمركز التحكم الأساسي في أوجيرو الموجود في رأس النبع، فيما أتيح لفريق العمل أن ينشئ موزّعاً خاصاً رديفاً يتيح جمع المعلومات أو داتا الإنترنت ومعالجتها وتصفيتها. وبنتيجة ذلك، جرى الدخول إلى حسابات المشتركين وعناوينهم الأساسية على الشبكة.
بحسب الوثيقة، فإن كل حركة الداتا والمعلومات المتعلقة بما تسمّيه «الوحدة ١٨٠٠» جمعت من خلال هذه العملية، وإن ربط المعلومات المحصلة بالوحدة جرى بعد ٢٤ ساعة من إجراء الاتصال، أي بعد ٢٤ ساعة من بدء التجسس. وقد أشار محلل تقني لدى الوكالة، إلى أنه، بنتيجة هذا البرنامج، باتت هناك قدرة أكيدة لدى فريق العمل، على التدقيق في أي عنوان (IP Address). وتقول الوثيقة إنه في السابق لم تكن هناك القدرة على تنفيذ مثل هذا الاتصال خلافاً للتطور الحاصل بنتيجة «هامركس». وتضيف أن هذه العملية نفذت سابقاً في أفغانستان حيث جرى الاتصال بالشبكة التي يستعملها كبار القادة العسكريين والسياسيين والمدنيين أيضاً.
لم تُعرف مدّة التجسس الذي قامت به الوكالة عبر عمليتها المذكورة، ولم تعرف مدّة الاتصال بموزّعات «أوجيرو»، ولا عن توقيت الاتصال والتجسس، إلا أن التقنيين في لبنان يؤكدون أن عملية كهذه أتاحت للوكالة الحصول على كل الداتا المنقولة عبر الموزّع وغرفة التحكم، وعلى الأرجح أنها أتاحت لهم الدخول إلى كل الداتا المتصلة بعمل شبكة الإنترنت في لبنان. وليس ذلك فقط، بل يمكن التساؤل عن تقصير «أوجيرو» في حماية الشبكة اللبنانية من خرق كهذا، وخصوصاً أنه لم يجرِ الاستثمار في الشبكة الحالية منذ فترات طويلة، فيما يزداد الحديث بين التقنيين عن استعمال الشبكة من أجل منافع خاصة وأنها، على فرض حسن النيّة، أهملت لهذا الهدف.
إزاء هذا الخرق الهائل، يبرز سؤال أساسي عن كيفية حصول الاتصال بالموزّع وغرفة التحكم، إذ إن هذا الأمر، تقنياً، لا يمكن أن يحصل عن بُعد، وفق رأي الخبراء التقنيين، بل يجب أن يكون هناك عميل ميداني سهّل لهم هذا الأمر، وبالتحديد عميل في «أوجيرو».
وبالنسبة إلى حجم الضرر الواقع على لبنان بنتيجة هذا الخرق الاستخباراتي الأميركي، فإن الداتا المشار إليها في هذه العملية لا يمكن حصرها، وهي تتعلق بالرسائل البريدية الإلكترونية وبحسابات اللبنانيين على مواقع التواصل الاجتماعي من فايسبوك وواتس آب وانستغرام وسواها… كل الرسائل والتسجيلات والصور وغيرها من أنواع الداتا المستهلكة باتت مكشوفة لوكالة الأمن القومي الأميركي، لا بل إن التحويلات المصرفية والحسابات المرتبطة بها هي أيضاً انكشفت… لا يمكن تعداد وحصر حجم الداتا بهذه التطبيقات والتحويلات، فهناك الكثير الكثير مما انتشلته الوكالة بهذه العملية من حسابات اللبنانيين على مواقع الإنترنت والتطبيقات المستعملة.
