كيف يدير جواسيس إسرائيل شبكات الـ VPN؟
يُقدّر أن نحو 1.6 مليار شخص في العالم يعتمدون على الشبكات الافتراضية الخاصّة (VPNs) لأداء مهام حسّاسة عبر الإنترنت، من مشاهدة مقاطع الفيديو غير القانونية إلى الانخراط في أنشطة جنسية أو سياسية. لكن قلّة من النّاس يعرفون أن جزءاً كبيراً من هذه السّوق، بما في ذلك 3 من أشهر 6 شبكات VPN في العالم، تدار بسرّية من شركة إسرائيلية لها علاقات وثيقة بجهاز الأمن القومي الإسرائيلي، ومن ضمنها وحدة النخبة 8200 ووحدة دوفدفان التابعة للجيش الإسرائيلي.
أوضحت تحقيقات سابقة لـ «MintPress» تحكّم إسرائيل بالصناعات التكنولوجية، وتورّط هذه الوحدات في الكثير من برامج القرصنة والمراقبة والاغتيالات المروّعة وعملها كجواسيس وفرق قتل. على سبيل المثال، شكّلت الوحدة 8200 مصدراً للكثير من برامج التجسّس الأكثر شهرة في العالم، ومن ضمنها «سيليبرايت» (Cellebrite) و«بيغاسوس» (Pegasus) اللذين استخدما للتجسّس على عشرات الآلاف من كبار السياسيين والصحافيين في العالم، واستخدمتهما السعودية أيضاً لتتبّع الصحافي في «واشنطن بوست» جمال خاشقجي وقتله.
تتزايد في هذا السياق مخاوف مشروعة من سيطرة إسرائيل على إمبراطورية الـ VPN الضخمة، التي تضيف نفوذاً إلى نفوذها في عالم المعلومات والأمن الإلكتروني، ما يخلق منافذ خلفية لأجهزة الاستخبارات الإسرائيلية لتنفيذ عمليات ابتزاز واسعة النطاق ضدّ المستخدمين حول العالم.
شركة لا نظير لها
تُعدّ «كايب تيكنولوجيز» (kape Technologies) لاعباً رئيساً في عالم الخصوصية الإلكترونية، وهي واحدة من العمالقة الثلاثة المتحكّمين في السوق. تمتلك الشركة الكثير من أشهر شبكات الـ VPN في العالم، ومن ضمنها ExpressVPN وCyberGhost وPrivate Internet Access، وZenMate، وIntego Antivirus، بالإضافة إلى مجموعة من المواقع التقنية التي تروّج لمنتجاتها. يمكن رؤية العلامات التجارية لشركة Kape Technologies كراعية لمجموعة واسعة من الشخصيات العامة، مثل تاكر كارلسون، ودرو غودين، وليكس فريدمان، وكودي كو، وأنكل رودجر، وبن شابيرو.
أوضحت تحقيقات سابقة لـ «MintPress» تحكّم إسرائيل بالصناعات التكنولوجية، وتورّط هذه الوحدات في الكثير من برامج القرصنة والمراقبة والاغتيالات المروّعة وعملها كجواسيس وفرق قتل
يقول شابيرو في أحد مقاطع الفيديو التي تروّج للشركة: «نحن نعيش في عصر الاستبداد»، ويضيف:
«الإنترنت هو ساحة معركة للسيطرة. عندما ترغب المصالح القوية في فرض أجندتها، تتعاون مع الحكومة الكبرى والشركات التكنولوجية الكبرى لقمع أي صوت لا يتماشى مع السردية الرائجة. يُجبَر الأميركيون على التخلّي عن الشيء الذي يجعلهم عظماء: حريّتنا في التعبير. حسناً، أنا لا أحبّ قمع صوتي، ولا أحبّ أن أكون تحت المراقبة من الشركات التكنولوجية الكبرى أو الحكومة الكبرى، ولهذا السبب أستخدم Express VPN، وعليكم أنتم فعل الشيء نفسه».
VPN هو اختصار «للشبكة الافتراضية الخاصّة»، وهي خدمة تزعم أنها تحمي إخفاء هويتك على الإنترنت. بدلاً من إعطاء معلوماتك لمزوّد خدمة الإنترنت، تقدّمها إلى شركة VPN التي تشفّرها، ما يسمح للمستخدمين بتجاوز الرقابة الحكومية والقيام بأنشطة عبر الإنترنت لا يرغب المستخدم في ربطه به، مثل شراء منتجات محظورة، أو الانخراط في أنشطة معيّنة، أو التواصل مع الآخرين. لذلك، يثق الأفراد في شبكات VPN لإخفاء أنشطتهم الأكثر حساسيّة.
على الرغم من أن Kape Technologies تتمركز في لندن وتوظّف أكثر من 1,000 شخص على مستوى العالم، لكنها تحتفظ بطابع إسرائيلي واضح. البداية مع مالكها تيدي ساغي. وُلد ساغي في تل أبيب، وقضى بعض الوقت في السجن بسبب جرائم مالية. تُقدّر ثروته بنحو 6.4 مليار دولار ما يجعله واحداً من أغنى 10 إسرائيليين.
لساغي تاريخ طويل من العمل عن كثب مع الجيش الإسرائيلي ويُشاع أنه مقرّب جدّاً من الاستخبارات الإسرائيلية. في العام 2019، تبرّع بمبلغ 3 ملايين دولار لتمويل مئات المنح الدراسية الأكاديمية للجنود الإسرائيليين المسرّحين. وقال ساغي في حفل أصدقاء الجيش الإسرائيلي: «إنه من واجبنا وشرف لي شخصياً أن أعبّر عن الامتنان والتقدير الذي يدين به لكم جميع مواطني إسرائيل». كما حرص أيضاً على إيجاد وظائف للجنود السابقين في الجيش الإسرائيلي في مشاريعه.
فضلاً عن ذلك، تبرّع الملياردير بشكل علني بأكثر من ربع مليون دولار في ذروة الحملة ضد غزّة لجمعية خيرية تابعة للجيش الإسرائيلي تساعد في نقل الجنود من الجبهة وإليها. أيضاً، كان ساغي هدفاً لمحاولة اغتيال أثناء وجوده في قبرص في العام 2021، واتهمت إسرائيل إيران بتدبيرها، ما زاد من التكّهنات بشأن قربه من جهاز الأمن القومي. وقد نفت إيران هذه التهم.
لا تنتهي علاقات شركة Kape Technologies مع الأجهزة الأمنية الإسرائيلية هنا. في الواقع، الشركة مليئة بمسؤولي الاستخبارات الإسرائيلية. بدأ المؤسّس المشارك للشركة ورئيسها التنفيذي كوبي مناحمي مسيرته المهنية في مجال التكنولوجيا كمطوّر في الوحدة 8200، بينما خدم رئيس قسم المحاسبة الحالي ليرون بير 3 سنوات في الوحدة العسكرية المثيرة للجدل. وفي الوقت نفسه، فإن خليفة مناحمي في منصب الرئيس التنفيذي، إيدو إرليخمان، من قدامى محاربي الوحدة 217، وحدة دوفديفان، وهي مجموعة نخبة كوماندوز تقوم بعمليات استخباراتية واغتيالات ضد السكّان العرب المحلّيين.
من صيّاد إلى حارس الإنترنت؟
قبل العام 2018، عُرِفت شركة Kape Technologies باسم «كروسرايدر» (Crossrider)، وكانت تُعتبر غالباً شركة برمجيّات خبيثة. مكّنت منصّة Crossrider عملاءها من استثمار برامجهم من خلال فرض ظهور الإعلانات للمستخدمين. تعرّضت أجهزة كمبيوتر المستخدمين، سواء التي تعمل بنظامي PC أو Mac، للاستيلاء على متصفّحاتهم وتغيير صفحاتهم الرئيسة إلى محرّك بحث فُرِض عليهم لتوليد إيرادات إعلانية للشركة. وعلى الرغم من أن Crossrider لم تنتج البرمجيات الخبيثة أو الفيروسات، وصمت منصّتها بسمعة سيّئة بسبب سماحها لأطراف ثالثة توزيع هذه البرمجيات الخبيثة على نطاق واسع في العالم.
على الرغم من أن Kape Technologies تتمركز في لندن وتوظّف أكثر من 1,000 شخص على مستوى العالم، لكنها تحتفظ بطابع إسرائيلي واضح
لذلك، لم ينبهر الكثير من الأشخاص في مجتمع التكنولوجيا عندما غيّرت الشركة اسمها إلى Kape Technologies واتجهت نحو الخصوصية الإلكترونية وحماية الناس من الجهات غير النزيهة. قال إرليخمان لوسيلة إعلامية محلّية إسرائيلية إن «تغيير الاسم وإعادة التسمية كانا ضروريين بسبب الارتباط القوي بأنشطة الشركة السابقة». بمعنى آخر، كانت سمعة الشركة سيئة لدرجة أن التحوّل الكامل كان ضرورياً.
في العام 2017، استحوذت Crossrider/Kape على أول شبكة VPN لها - CyberGhost - في مقابل 10 ملايين دولار. ثم دخلت في موجة من عمليات الشراء، إذ استحوذت على شركات عدّة معروفة، من ضمنها ZenMate في العام 2018 في مقابل 5.5 مليون دولار، وPrivate Internet Access في العام 2019 في مقابل 126 مليون دولار، وExpress VPN في العام 2021 في مقابل مبلغ يُقدر بنحو 936 مليون دولار - وهي أغلى عملية استحواذ على شبكة VPN في العالم حتى الآن.
استحوذت الشركة أيضاً عدداً من مواقع مراجعات VPN، مثل VPNMentor وWizcase – وهي منصّات تدّعي تقديم معلومات متخصّصة للقرّاء بشأن أفضل شبكة VPN تناسبهم. تصرّ VPNMentor على أن هذا التضارب الكبير في المصالح لا يؤثّر على تقييماتها. وكتبت مرة: «يتمحور كل ما نقوم به في VPNMentor حول تقديم القيمة من خلال الصدق والشفافية والتفاني». ومن المثير أن جائزتهم لأفضل ثلاث شبكات VPN ذهبت إلى ExpressVPN، وCyberGhost، وPrivate Internet Access، وهي جميعها منتجات تابعة لشركة Kape Technologies. في الواقع، اكتسحت ExpressVPN وCyberGhost، وPrivate Internet Access جميع المراكز في كلّ الفئات: أفضل VPN للتورنت وويندوز وأندرويد وماك، ولنظام iOS، وللمستخدمين الأميركيين. كما أن توصيات Wizcase لعام 2024 لأفضل ثلاث شبكات VPN ذهبت أيضاً إلى الشركات نفسها. وفي الحقيقة، عند زيارة صفحة التصنيف على الموقع، يُفاجأ المستخدمون بإعلان منبثق ضخم لعرض خاص على اشتراك في ExpressVPN.
أحد التنفيذيين في ExpressVPN كان جاسوساً
يضع المستخدمون عند استخدام خدمة VPN قدراً كبيراً من الثقة في الشركة التي تقدّم الخدمة. وعليهم أن يثقوا بأنها تشفّر حركة مرورهم بشكل فعّال، وتؤمّن بياناتهم وبنية شبكة الخوادم، وعدم القيام بأي شيء آخر مع الكمّ الهائل من المعلومات الحسّاسة التي تحصل عليها. يستخدم الأفراد والمنظّمات، كما أشرنا سابقاً، شبكات VPN لتنفيذ جميع أنواع الأنشطة الحسّاسة عبر الإنترنت.
للأسف، تبيّن أن دانييل غيريك، كبير مسؤولي التكنولوجيا (CTO) في ExpressVPN بين عامي 2019 و2023، كان أحد المتورّطين بعمق في ممارسات مشبوهة. كشفت سلسلة تحقيقات أجرتها وكالة رويترز أن غيريك كان عضواً رئيساً في فريق من الجواسيس اخترقوا أجهزة نشطاء حقوق الإنسان والصحافيين والمسؤولين الحكوميين، وسرقوا بياناتهم وسلّموها إلى حكومة الإمارات العربية المتحدة. ووفقاً للتحقيق، استخدمت الإمارات هذه البيانات لتعقّب المعارضين وتعذيبهم.
غيريك كان عضواً رئيساً في فريق من الجواسيس اخترقوا أجهزة نشطاء حقوق الإنسان والصحافيين والمسؤولين الحكوميين، وسرقوا بياناتهم وسلّموها إلى حكومة الإمارات
وظّفت ExpressVPN غيريك (وهو مدير سابق في شركة لوكهيد مارتن للأسلحة) بعد فضيحة رويترز، واستمرّت في دعمه على الرغم من فرض وزارة العدل الأميركية غرامة بقيمة 335,000 دولار لدوره في العملية السرّية. وقالت الشركة في بيان: «ثقتنا في دانييل ما زالت قويّة». غادر غيريك شركة ExpressVPN الصيف الماضي بعد استمراره 4 سنوات تقريباً مع الشركة.
أدّى توظيف غيريك وبيع الشركة إلى شركة أنغلو-إسرائيلية ذات ماضٍ مشبوه للغاية إلى خروج جماعي للموظّفين من ExpressVPN، ما أثار الكثير من التساؤلات في ما كان يفعله هذا المرتزق السيبراني، الذي خضع للتحقيق من الحكومة الأميركية بسبب سرقة بيانات حسّاسة لعشرات الملايين من الأشخاص وتسليمها إلى حكومة أجنبية، وذلك عندما كان مديراً تنفيذياً في ExpressVPN. ويستخلص المُبلّغ عن المخالفات إدوارد سنودن «إذا كنت عميلاً لـ ExpressVPN، فلا يجب أن تكون كذلك».
وحدة لا نظير لها
يبدو أن غيريك يتناسب بشكل جيّد مع الكثير من المسؤولين الآخرين في Kape Technologies، كونه جاسوساً سابقاً. أما إيدو إيرليخمان، الرئيس التنفيذي لشركة Kape بين عامي 2016 و2023، وهو من قدامى المحاربين في وحدة دوفدفان، وهي وحدة نخبة كوماندوز إسرائيلية. وصفتها «إلكترونيك انتفاضة» بأنها «فرقة الموت» الإسرائيلية، إذ يتلقّى أعضاؤها تدريباً خاصاً للتنكّر كفلسطينيين من أجل التسلّل إلى مجموعات العدو وتنفيذ عمليات قتل خارج نطاق القانون. تعتبر كل من عمليتي الاختيار والتدريب شديدة الصعوبة، وغالباً ما يقضي عناصر دوفدفان شهوراً أو حتى سنوات في التخفّي قبل تكليفهم بمهمّة.
تم استكشاف عمل عملاء دوفديفان وطريقة حياتهم والترويج لها في سلسلة «فوضى» على نتفليكس.
في المقابل، لا تقل الوحدة 8200 عن مثيلاتها لناحية الشهرة. توصف بأنّها «هارفارد إسرائيل»، إذ ينفق الآباء ثروات على دروس إضافية لأطفالهم الذين يدركون أن اختيارهم للانضمام إلى الوحدة سوف يفتح أمامهم الكثير من الأبواب في صناعة التكنولوجيا المتطوّرة في إسرائيل.
لكن تعدّ الوحدة 8200 أيضاً الركيزة الأساسية لجهاز القمع في الدولة. أنشأت شبكة رقمية هائلة تُستخدم لمراقبة السكّان الفلسطينيين باستمرار وتتبّعهم ومضايقتهم، إذ تُرصَد مكالماتهم ورسائلهم الإلكترونية وكلّ تحركاتهم من هذه الوحدة.
تستخدم الوحدة 8200 هذه البيانات لتجميع ملفّات ضخمة من المعلومات عن الفلسطينيين الخاضعين لسيطرتها، بما في ذلك تاريخهم الطبّي، وحياتهم الجنسية، وسجل البحث الخاص بهم، بهدف ابتزازهم لاحقاً. وإذا احتاج شخص معيّن إلى السفر عبر الحواجز لتلقّي علاج طبّي حيوي، يمكن تعليق الإذن حتى يمتثل للطلبات الإسرائيلية بغية الحصول على معلومات عن أقرانه. تُستخدم معلومات مثل إذا كان الشخص يخون زوجته أو إذا كان مثلي الجنس كطعم للابتزاز. قال جندي سابق في الوحدة 8200 إنه كُلّف كجزء من تدريبه بحفظ كلمات عربية مختلفة «لمثلي الجنس» حتى يتمكّن من التنصّت عليها في المحادثات.
أعلن 43 من جنود الاحتياط في الوحدة 8200 للجمهور في العام 2014 أن الوحدة لا تميّز بين الفلسطينيين العاديين وأولئك المنخرطين في أعمال عنف، وأن الفلسطينيين ككلّ يعتبرون أعداءً للدولة. وزعموا أن معلوماتهم الاستخباراتية مُرّرت إلى سياسيين محلّيين نافذين وقد استخدموها حسب ما يرونه مناسباً.
تستخدم الوحدة 8200 هذه البيانات لتجميع ملفّات ضخمة من المعلومات عن الفلسطينيين الخاضعين لسيطرتها بهدف ابتزازهم لاحقاً
في الآونة الأخيرة، استخدم مشروع الوحدة 8200 الجديد، برنامج «لافندر»، الذكاء الاصطناعي لاختيار الأهداف لحملة القصف الإسرائيلية على غزة. وقد نشرَت مجلّة «The Lancet» الطبّية تقديراً «متحفّظاً» يشير إلى أن 186,000 شخص لقوا حتفهم منذ 7 تشرين الأول/أكتوبر بسبب القصف الإسرائيلي، كما شُرّد حوالي مليونَيْ شخص آخرين.
ذهب عملاء الوحدة 8200 إلى إنتاج الكثير من التطبيقات الأكثر تحميلاً في العالم، بما في ذلك خدمة الخرائط Waze ومنصّة الاتصالات Viber. ومع ذلك، قد يكون الأكثر تأثيراً هو برنامج التجسّس Pegasus.
استُخدم برنامج Pegasus للتجسّس على أكثر من 50,000 شخصيّة بارزة في العالم، بما في ذلك سياسيّون مثل الرئيس الفرنسي إيمانويل ماكرون، ورئيس الوزراء الباكستاني عمران خان، والرئيس العراقي برهم صالح. كما استُهدِف الصحافيّون والمدافعون عن حقوق الإنسان وأعضاء العائلات الملكيّة. باع قدامى المحاربين في الوحدة 8200 برنامج Pegasus لعدد من أكثر الحكومات استبداداً في العالم. على سبيل المثال، استخدم رئيس وزراء الهند ناريندرا مودي البرنامج لجمع معلومات مضرّة عن خصومه السياسيّين، في حين اخترق أعضاء آخرون في حكومته هاتف امرأة اتّهمت رئيس القضاء في الهند باغتصابها.
من المعروف أن من بين المشترين المعروفين للبرنامج وكالة الاستخبارات المركزية الأميركية، بالإضافة إلى حكومات الإمارات وبنما والسعودية، الذين استخدموا البرنامج لمراقبة الصحافي في «واشنطن بوست» جمال خاشقجي قبل أن يتم اغتياله على يد عملاء سعوديين في تركيا. كانت جميع مبيعات برنامج Pegasus تحتاج إلى موافقة الحكومة الإسرائيلية، التي كان يُفترض أن لديها وصول إلى البيانات التي يجمعها عملاؤها الأجانب.
لقد أنشأ قدامى المحاربين في الوحدة 8200 برامج تجسّس VPN سابقاً. في العام 2013، اشترت فايسبوك برنامج Onavo Protect وسرعان ما روّجت بشكل كبير لمنتجها لمليارات المستخدمين. ومع ذلك، لم يكن أولئك الذين حمّلوا البرنامج على دراية بأن Onavo، بعيداً من كونه تطبيقاً للخصوصية، يُستخدم أيضاً لمراقبتهم ومساعدة فايسبوك على فهم السّوق وسحق منافسيها. بعد الكشف عن الفضيحة، أزالت فايسبوك برنامج Onavo من متجر التطبيقات، وأصبح المنتج غير فعّال اعتباراً من العام 2019.
تحكّم الجواسيس بوسائل تواصلك الاجتماعي
لكن التعاون بين فايسبوك والوحدة 8200 يمتد إلى عمق أكبر. وجدت تحقيقات سابقة في MintPress أن عدداً كبيراً من قدامى المحاربين في الوحدة 8200 انتقلوا للعمل في مناصب رفيعة في شركة ميتا، الشركة الأم لفايسبوك.
وتتصدّرهم إمي بالمور، وهي محاربة قديمة في الجيش الإسرائيلي وشغلت منصب المديرة العامة لوزارة العدل الإسرائيلية. تُعتبر بالمور واحدة من 21 فرداً في مجلس إشراف ميتا، الهيئة التي تتحكّم في الاتجاه السياسي لفايسبوك وإنستغرام وثريدز، وتقرّر أي محتوى مناسب وأي محتوى غير مقبول ويجب قمعه. وبالتالي، يؤثّر أحد قدامى المحاربين في الوحدة 8200 على المحتوى الذي يشاهده مليارات المستخدمين - وما لا يشاهدونه - عبر الإنترنت، بما في ذلك، على الأرجح، مشاهد العدوان الإسرائيلي على غزّة، وهي قضية اختار فايسبوك الانحياز فيها لإسرائيل وقمع الأصوات الفلسطينية.
وجدت التحقيقات نفسها أن ما لا يقلّ عن 99 من عملاء الوحدة 8200 السابقين يعملون في غوغل. ومن بينهم رئيس الاستراتيجيات والعمليات في غوغل غابرييل غوديل، ورئيس قسم الرؤى والبيانات والإدارة جوناثان كوهين، ورئيس الخدمة الذاتية العالمية في Google Waze أوري دانييل.
في غضون ذلك، قامت Microsoft بتوظيف ما لا يقل عن 166 من قدامى المحاربين في الوحدة 8200 لتعبئة صفوفها، بما في ذلك الكثير ممن انتقلوا مباشرة من الجيش إلى الشركة، ما يشير إلى أنها تقوم بتجنيد فعّال من هذه الوحدة.
لا تعبّر هذه الأرقام عن الأعداد الفعلية، التي يقدّر أنها أكثر بكثير، لا سيما أن القانون الإسرائيلي يعاقب على كشف الارتباط الحالي أو السابق بالوحدة 8200. ما يعني أن الذين عُثِر عليهم هم الذين كانوا جريئين بما فيه الكفاية لتحدّي القانون الإسرائيلي.
هل هويتك الرقمية آمنة؟
سرّية الإنترنت مسألة جدية. يثق أكثر من مليار شخص بشبكات VPN لإخفاء هوياتهم الرقمية، لكن خلفية شركة Kape Technologies بدءاً من بداياتها كشركة إعلانات مزعجة ترسل إعلانات للمستخدمين، وصولاً إلى الروابط الوثيقة لشخصياتها الرئيسة مع الاستخبارات الإسرائيلية، تثير مخاوف جدّية بشأن خصوصية عملائها.
في أفضل الأحوال، تثار مجموعة مقلقة من تضارب المصالح عند منح بياناتك لشركة ذات خلفية أخلاقية مشكوك فيها. ولكن بالنظر إلى أن الكثير من الشخصيات الأساسية المذكورة هنا لديها علاقات وثيقة مع مجموعات مثل دوفدفان والوحدة 8200، التي تقوم بعمليات تجسّس واسعة النطاق، وأن المدير الفني السابق لـ EXpress VPN كان يتجسّس على المستخدمين، ويمرّر تلك المعلومات إلى حكومات أجنبية، فلا يمكن استبعاد إمكانية أن تكون هذه عملية كبيرة لجمع البيانات عن أعداد هائلة من الأفراد، مشابهة لما هو معروف عن الوحدة 8200.
بينما قد تكون EXpress VPN وCyberGhost وPrivate Internet Access وZenMate وغيرها من منتجات Kape Technologies آمنة للاستخدام، يجب على النشطاء والثوريين، لا سيّما أولئك الذين يعملون على قضايا مثل فلسطين، أن يعرفوا تاريخ الشّركة على الأقل قبل أن يثقوا بها بشكل غير عقلاني.
نُشِر هذا المقال في Mint Press في 11 أيلول/سبتمبر 2024 بموجب رخصة المشاع الإبداعي.