قالت صحيفة “الغارديان” إن السعودية استغلت الضعف في نظام الاتصالات العالمي، من أجل متابعة وملاحقة مواطنيها. وقالت ستيفان كيرتشغاسنر في تقرير حصري لها، إن شخصا “مبلغا” أطلع الغارديان على ملايين من مطالب السعودية لمتابعة مواطنيها أثناء تنقلهم داخل الولايات المتحدة الأمريكية.
وكشفت البيانات التي أطلع الشخص “المبلغ” الذي يحاول الكشف عن ملامح الضعف في نظام الرسائل الدولية المعروف بـ SS7 عن حملة تجسس منظمة قامت بها المملكة. وتظهر البيانات أن ملايين الطلبات السرية النابعة من السعودية تمت على مدى أربعة أشهر بداية من تشرين الثاني/ نوفمبر 2019.
وكانت محاولات التتبع تنشد تحديد مواقع الهواتف المسجلة في السعودية وجاءت على ما يبدو من ثلاث شركات هواتف نقالة في السعودية. وقال الشخص “المبلغ” إنه وخبراء لم يستطيعوا العثور على دافع حقيقي وراء المحاولات المتعددة للمعلومات عن موقع الهاتف.
وقال: “لا يوجد أي تفسير، ولا أي سبب فني لعمل هذا، وحولت السعودية تكنولوجيا الهاتف المحمول إلى سلاح”. وعرضت البيانات التي حصل عليها الشخص “المبلغ” على خبراء اتصالات وأمن وأكدوا بدورهم أنها تعبير عن حملة رقابة سعودية.
وكشفت البيانات عن طلبات تحديد موقع الهاتف المحمول والتي تتم عادة من خلال نظام الرسائل الدولي SS7 والذي يسمح للمشغلين بربط المستخدمين حول العالم. وكمثال على كيفية عمل هذا النظام، “أمريكي سافر إلى ألمانيا وحاول عمل مكالمة هاتفية إلى أهله في أمريكا، وعندها يتم وصله عبر شبكة SS7”.
ويسمح هذا النظام بمتابعة الهواتف وهو أمر كان مثار قلق للخبراء. فعندما يتلقى حامل هاتف أمريكي مثل “فيرايزون أو تي موبايل أو إي تي أند تي” ما يطلق عليه Provide Subscriber Information (PSI) على شكل رسالة SS7 من مشغل هواتف فإن هذا طلب بالمتابعة. ويتم استخدام الطلبات هذه بطريقة شرعية لمساعدة مشغلي الهواتف الأجانب في تسجيل فواتير التجوال.
ولكن الاستخدام المفرط لهذه الرسائل من شركات الهواتف النقالة هو عبارة عن محاولة لتحديد الموقع. وعبر الخبراء عن قلقهم من طلبات المتابعة لأنها مستمرة وبوتيرة عالية ونابعة من المشغلين السعوديين الذين يريدون تحديد مواقع المشتركين السعوديين حالة دخولهم إلى الولايات المتحدة.
ولا يعرف إن كانت شركات الهواتف السعودية التي تطلب تحديد مواقع حاملي الهواتف السعوديين المشتركين معها متواطئة في أي عملية رقابة حكومية. إلا أن التقارير تحدثت بشكل واسع عن استخدام الحكومة السعودية للأسلحة الإلكترونية للقرصنة على المعارضين والنقاد لولي العهد محمد بن سلمان.
وفي كانون الثاني/ يناير كشفت “الغارديان” عن اختراق سعودي لهاتف الملياردير ومالك أمازون جيف بيزوس والذي تلقى عام 2018 رسالة على حسابه في واتساب جاءت من حساب شخصي لبن سلمان. وقال أندرو ميلر، الخبير في شؤون الشرق الأوسط والموظف السابق في مجلس الأمن القومي أثناء إدارة إدارة باراك أوباما، إن الرقابة هي جزء من أسلوب العمل في السعودية “أعتقد أنهم لا يتتبعون المعارضين ولكن من يخشون أنهم سينحرفون عن دعم القيادة السعودية” و”يخافون مما سيقوم به السعوديون عندما يذهبون إلى الدول الغربية”.
وتكشف بيانات الشخص “المبلغ” أن طلبات PSI ضغطت بشدة على مشغلي الهواتف النقالة في الولايات المتحدة. وتشير إلى أن أكبر شركات هواتف نقالة في السعودية وهي سعودي تليكوم وزين وموبايلي، أرسلت ما مجموعه 2.3 مليون طلب متابعة لمشغلي الهواتف النقالة في أمريكا، وتغطي هذه الفترة ما بين 1 تشرين الثاني/ نوفمبر 2019 و1 آذار/ مارس 2020.
وتقترح البيانات أن الهواتف المسجلة في السعودية تعرضت للمتابعة أثناء سفر حامليها في الولايات المتحدة ما بين 2-13 مرة في الساعة. ويقول الخبراء إن مستخدمي الهواتف تعرضوا للملاحقة على مسافة أمتار في مدينة معينة. ولم تكشف البيانات التي اطلعت عليها الصحيفة عن هوية المستخدمين الذين تمت ملاحقتهم. ولم تحصل الصحيفة على تعليق من سفارتي السعودية في واشنطن ولندن ولا من شركات الهواتف النقالة المذكورة.
وقال سيد راو، الباحث والفني في نوكيا بيل لابس، إن البيانات تظهر و”باحتمالية عالية” قيام السعوديين بحملة رقابة، وهو ما تكشفه طلبات المتابعة المتعددة. ولكن راو علّق أنه من الصعب تحديد ما هو للمتابعة أو مكالمة عادية.
إلا أن حجم البيانات التي قدمها الشخص “المبلغ” جعلت راو واثقا أن الطلبات ليست شرعية. فقد قام السعوديون بإرسال طلبات لتحديد الأماكن والمعروفة باسم Provide Subscriber Location أو PSL وهي ممنوعة لدى المشغلين الأمريكيين للهواتف، مما يثير مجالا واسعا للريبة.
وقال جون سكوت ريلتون، الباحث البارز في سيتزن لاب بجامعة تورنتو، إن البيانات التي اطلعت عليها “الغارديان” تكشف عن استغلال السعودية و”إساءة استخدام صارخة” لشبكة الهواتف النقالة الأمريكية. و”هذه الساعة من الأزمة يجب على شركات الهواتف والمنظمين ووزارة العدل التدخل ومنع القوى الخارجية من ملاحقتنا عبر هواتفنا”.
ولم تعلق “تي موبايل” على طلب من الصحيفة حول تلقيها طلبات متابعة. وقالت شركة “إي تي أند تي” إن لديها نظاما يمنع رسائل المتابعة. وكان السيناتور الديمقراطي عن ولاية أوريغون عضو لجنة الإستخبارات رون ويدن، قد أرسل رسالة إلى منظم الهواتف النقالة حذر فيها من “مهاجمين خبثاء” يقومون باستغلال SS7.