مستغلة ثغرة في منظومة الاتصالات.. الغارديان تكشف تجسس السلطات السعودية على الملايين من مواطنيها
كشف تقرير لصحيفة غارديان أن السلطات السعودية تستغل نقاط الضعف في شبكة اتصالات الهاتف المحمول العالمية لتعقب مواطنيها أثناء سفرهم في جميع أنحاء الولايات المتحدة، حيث حصلت الصحيفة على العديد من المخالفات التي تظهر ملايين طلبات التتبع السرية من أحد مصادرها.
ووفقا للخبراء يبدو أن البيانات التي كشف عنها المخبرون للصحيفة، تكشف عن نقاط الضعف في بروتوكول الاتصال العالمي المسمى “أس أس 7” (SS7)، وتستخدم في حملة تجسس ممنهجة من قبل الحكومة السعودية.
ويعتبر هذا أحدث تكتيك من قبل الحكومة السعودية للتجسس على مواطنيها في الخارج، حيث واجهت المملكة اتهامات باستخدام برامج تجسس محمولة قوية لاختراق هواتف المنشقين والنشطاء لمراقبة أنشطتهم، بما في ذلك أولئك المقربون من الصحفي جمال خاشقجي الذي قتل على يد عملاء الحكومة السعودية في سفارة المملكة بإسطنبول. بالإضافة للتهم للمملكة بزرع جواسيس في تويتر لمراقبة منتقدي النظام.
الخطير في هذا التكتيك هو أنه لا يستهدف المعارضين بل المواطنين السعوديين الذين يسافرون حول العالم وخصوصا الولايات المتحدة، حيث حصلت غارديان على بيانات تتبع مواقع لملايين المواطنين السعوديين على مدى أربعة أشهر منذ نوفمبر/تشرين الثاني الماضي.
ويقول التقرير إن طلبات تتبع الموقع تم تقديمها من قبل أكبر ثلاث شركات خلوية سعودية -وهي الاتصالات السعودية وموبايلي وزين، ويعتقد أن تلك الطلبات من الحكومة السعودية- من خلال استغلال نقاط الضعف في بروتوكول “أس أس 7”.
كيف يعمل بروتوكول أس أس 7 على تتبعك؟
بروتوكول “أس أس 7” عبارة عن مجموعة من البروتوكولات الخاصة بالهواتف تم تطويرها عام 1975، وهي البروتوكولات المسؤولة عن توجيه كافة الخدمات الخاصة بالمكالمات الهاتفية وخدمات أخرى عديدة مثل الرسائل النصية (أس أم أس)، ويعتبر من أشهر البروتوكلات الخاصة بالإشارة والمستخدم بكثرة مع أنظمة الاتصالات الأرضية.
وتكمن أهمية هذا البروتوكول في قدرته على السماح لعملاء مختلف شركات الاتصال بالتواصل مع بعضهم بعضا بسهولة حتى عندما يكونوا خارج بلدانهم.
بمعنى أن عميلا يمكنه الاتصال بهاتف شبكة فودافون، أو مراسلة صديق على شبكة زين حتى عندما يكون في بلد آخر، وهو ما يعرف بخدمة التجوال الدولي. لكن الخبراء يقولون إن نقطة الضعف في النظام هي شركات الاتصالات نفسها والحكومات المسيطرة عليها، حيث يسمح هذا البروتوكول لشركات الاتصالات بتتبع موقع الأجهزة إلى بضعة مئات من الأقدام حتى عندما يكونون في دولة أخرى أو شبكة أجنبية عن طريق تقديم طلب “توفير معلومات المشترك”.
عادةً ما تهدف “طلبات توفير معلومات المشترك” هذه إلى التأكد من أن مستخدم الشبكة الأجنبية تتم فوترة حسابه بشكل صحيح على شبكته الأصلية، وهو أمر اعتيادي، ولكن يمكن أن تشير الطلبات المقدمة بكميات كبيرة وفائضة إلى عملية مراقبة لهؤلاء الأشخاص.
ولفت انتباه الخبراء عدد طلبات التتبع الضخمة والمستمرة التي يبدو أنها صادرة عن شركات اتصالات سعودية تسعى من خلالها إلى تحديد مواقع المشتركين فيها بمجرد دخولهم الولايات المتحدة.
كمية طلبات التتبع للسعوديين مهولة ومخيفة
تظهر بيانات مصادر صحيفة غارديان أن طلبات التعقب من السعودية المطلوبة من شركة الهاتف المحمول الرئيسية في أميركا مهولة.
فقد أرسلت أكبر ثلاث شركات تشغيل للهواتف المحمولة السعودية -الاتصالات السعودية وموبايلي وزين- لمشغل الهاتف المحمول الأميركي في المتوسط 2.3 مليون طلب تتبع شهريًا من 1 نوفمبر/تشرين الثاني 2019 إلى 1 مارس/آذار 2020، ويقول الخبراء إن تتبع الهواتف المحمولة السعودية أثناء تنقلها عبر الولايات المتحدة حصل بمعدل مرتين إلى 13 مرة في الساعة، مما يسمح لشركة الاتصالات بمعرفة حركة المستخدم على الخريطة بدقة تصل لمئات الأمتار داخل المدينة.
الخبراء يؤكدون أن المراقبة تشمل المواطنين
قال سيد راو، الباحث والتقني في مجال الأمن والخصوصية في مختبرات نوكيا بيل لصحيفة غارديان، إنه يعتقد أن البيانات تشير إلى أنه “من المرجح للغاية” أن السعوديين شاركوا في حملة مراقبة بناء على حجم طلبات معلومات الموقع للمستخدمين.
أضاف راو انه قد يكون من الصعب تحديد عدد رسائل طلبات معلومات المستخدم (بي أس آي) التي يمكن اعتبارها طبيعية، لكن البيانات الإضافية التي قدمتها مصادر غارديان جعلت منه واثقا جدا من أن الطلبات لم تكن شرعية.
فعلى سبيل المثال، يبدو أن أحد المشغلين السعوديين أرسل أيضا طلبات موقع منفصلة -تُعرف باسم “بي أس أل” (PSL) وتعني توفير موقع المشترك- وقد تم حظر هذه الطلبات من قبل مشغلي شبكات الهاتف المحمول في الولايات المتحدة بسبب قوانين انتهاك الخصوصية، مما يشير إلى وجود نشاط مريب.
قال جون سكوت رايلتون، باحث كبير في مختبر سيتيزن في مدرسة مونك في جامعة تورنتو، إن البيانات التي شاهدتها غارديان تظهر على ما يبدو أن شركات الاتصالات الأجنبية “تسيئ بشكل صارخ استخدام” الشبكة الخلوية الأميركية لتعقب الأشخاص الذين يتنقلون في جميع أنحاء البلاد.
وأضاف “في هذه اللحظة من الأزمة، ينبغي لشركات الهاتف والهيئات التنظيمية ووزارة العدل أن تتقدم لمنع القوى الأجنبية من تعقبنا عبر هواتفنا”.
طلبت صحيفة غارديان تعليقات من أكبر ثلاث شركات تشغيل للهواتف المحمولة في الولايات المتحدة – تي-موبايل (T-Mobile) و”أي تي أند تي” (AT&T) و”فيرزون” (Verizon)- وسألت الشركات عما إذا كانت تسمح بإرسال طلبات تتبع معلومات المشترك لأغراض تتبع الموقع.
ولم تعلق تي-موبايل وفيرزون. وقالت “أي تي أند تي”: لدينا ضوابط أمنية لحظر رسائل تتبع الموقع من شركاء التجوال.
وقال رون وايدن، عضو مجلس الشيوخ الديمقراطي عن ولاية أوريغون في لجنة المخابرات بمجلس الشيوخ، في رسالة إلى هيئة تنظيم الاتصالات الأميركية إن “المهاجمين الخبيثين” يستغلون نقاط ضعف بروتوكول “أس أس 7”.
وزعم أن لجنة الاتصالات الفدرالية فشلت في التصرف بناءً على هذه التحذيرات، وألقى باللوم على رئيس لجنة الاتصالات الفدرالية أجيت باي لعدم تنظيم شركات الاتصالات الأميركية.
وقال وايدن في بيان لغارديان “بسبب تقاعس باي، إذا كان هذا التقرير صحيحًا، فقد تصل حكومة استبدادية إلى الشبكات اللاسلكية الأميركية لتعقب الأشخاص داخل بلادنا”.
البيانات التي شاهدتها صحيفة غارديان لم تحدد هوية مستخدمي الهاتف المحمول السعوديين الذين يتم تعقبهم.
وقال أندرو ميللر أحد الخبراء والعضو السابق في مجلس الأمن القومي في حكومة باراك أوباما إن المراقبة جزء من طريقة عمل المملكة، وأضاف “أعتقد أنهم يراقبون ليس فقط أولئك الذين يعرفون أنهم منشقون، ولكن أولئك الذين يخشون أنهم قد ينحرفون عن القيادة السعودية”.