الغارديان: قراصنة إسرائيليون تدخّلوا في انتخابات عشرات الدول
فريق من القراصنة الإسرائيليين تلاعبوا بأكثر من 30 عملية انتخاب في العالم، باستخدام القرصنة والتخريب والمعلومات المضللة الآلية على وسائل التواصل، بحسب الغارديان.
ترجمات -السياق
كشفت صحيفة غارديان البريطانية، في تحقيق عن وحدة إسرائيلية تدخلت في أكثر من 30 عملية اقتراع/ انتخابات في العالم، مُستخدمة القرصنة والتخريب والتضليل الآلي على وسائل التواصل الاجتماعي.
وبيّن التحقيق الذي أجراه "اتحاد الصحفيين الدوليين"، وصحيفة غارديان، أن فريقًا من القراصنة الإسرائيليين تلاعبوا بأكثر من 30 عملية انتخاب في العالم، باستخدام القرصنة والتخريب والمعلومات المضللة الآلية على وسائل التواصل.
وأوضح التحقيق الذي شاركت فيه ستيفاني كيرشغاسنر ومانيشا غاروغلي وديفيد بيغ وكارول كادوولدر وجيسون بيرك، أن المجموعة المعروفة بـ "فريق خورخي" الذي نظم هجمات على خوادم كمبيوتر واستخدم حسابات مُضللة، تعمل بالخفاء منذ أكثر من عقدين.
وكشف عن الفضيحة الجديدة، من خلال لقطات سرية ووثائق سُربت لصحيفة غارديان.
وكشف التحقيق أن الفريق يديره تال حنان، وهو موظف سابق في القوات الخاصة الإسرائيلية، ويبلغ من العمر 50 عامًا ويعمل بشكل خاص بالاسم المستعار "خورخي" في بلدان مختلفة، أكثر من عقدين من الزمن.
وشمل تصوير محادثات بكاميرا سرية، تحدّث خلالها "تال حنان" كاشفًا تفاصيل خدماته، التي وصفها بأنها "عمليات خاصة"، أُعطيت لوكالات استخبارات، وحملات سياسية وشركات خاصة في كل أنحاء العالم، بهدف واحد هو التأثير في الرأي العام.
ويوضح التحقيق تفاصيل صادمة لكيفية بث المعلومات المضللة من "فريق خورخي" الذي يدير خدمة خاصة للتدخل سرًا في الانتخابات من دون أي أثر، بالتعاون مع عملاء وشركات أخرى.
فضح المجموعة
وبينت "غارديان" أنه كشف عن "فريق خورخي" عبر تحقيق استقصائي صوَّر فيه مدير الفريق إلى جانب وثائق مسربة، ورغم أن "حنان" لم يجب على أسئلة عن أنشطة الفريق، لكنه "أنكر ارتكاب أي مخالفة".
وأخبر تال حنان، الفريق الصحفي السري بأن خدماته التي وصفها آخرون بـ "العملية السوداء" أو السرية متوفرة للوكالات الاستخباراتية والحملات الانتخابية والشركات الخاصة، التي تريد أن تتلاعب بطريقة خفية بالرأي العام.
وقال مدير المجموعة، إن فريقه قدَّم خدماته لدول إفريقية وأمريكا الجنوبية والوسطى، والولايات المتحدة وأوروبا، وتشمل أهم الخدمات التي تقدمها الوحدة حزمة برمجيات متقدمة، وحلولًا إعلامية متطورة أو أهدافًا محددة "إيميز".
وحسب الصحيفة البريطانية، يستخدم "فريق خورخي" برامج يمكنها التحكم في جيش ضخم من آلاف الملفات الشخصية المزيفة على مواقع التواصل الاجتماعي (تويتر ولينكدإن وفيسبوك وتلغرام وجي ميل وإنستغرام ويوتيوب)، حتى أن بعض الصور الرمزية لديها حسابات أمازون مع بطاقات ائتمان ومحافظ بيتكوين، في محاولة لإضفاء المصداقية على الحسابات المزيفة.
وضمت مجموعة الصحفيين الذين حققوا في أنشطة وحدة خورخي، 30 صحيفة، بما فيها لوموند ودير شبيغل وإلبايس.
ويعد مشروع التحقيق جزءًا من فضح صناعة المعلومات المضللة، جرى تنسيقه من قبل المجموعة الفرنسية غير الربحية "فوربدن ستوريز" التي تتمثل مهمتها في متابعة عمل المراسلين، الذين تعرضوا للاغتيال أو التهديد أو السجن.
وذكرت الصحيفة البريطانية أن تصوير اللقطات السرية كان من قِبل ثلاثة مراسلين اقتربوا من "فريق خورخي" متظاهرين بأنهم عملاء محتملون.
وفي أكثر من ست ساعات من الاجتماعات المسجلة سرًا، تحدث تل حنان وفريقه عن كيفية جمع المعلومات الاستخبارية عن المنافسين، بما في ذلك استخدام تقنيات القرصنة للوصول إلى حسابات جي ميل وتليغرام.
وأشار التقرير إلى أنهم تفاخروا بزرع المواد في المنافذ الإخبارية الشرعية، التي جرى تضخيمها بعد ذلك بواسطة برنامج "إيميز" لإدارة الروبوتات.
وقد تركز معظم عملهم على تخريب وعرقلة حملات المنافسين الانتخابية، حتى أن الفريق ادعى أنه أرسل دمى جنسية عبر أمازون إلى منزل أحد السياسيين، لمنح زوجته انطباعًا خاطئًا بأنه كان على علاقة غرامية.
وتمثل المعلومات الجديدة عن فريق خورخي وعملياته في القرصنة تحديًا لشركات التكنولوجيا العملاقة، التي كافحت سنوات لمنع اللاعبين الأشرار من نشر الأخبار الزائفة أو خرق قوانين استخدام المنصات.
كما أن ظهور أدلة لعملية قرصنة وخدمات تضليل مدفوعة الثمن للتدخل في الانتخابات، ستثير المخاوف في الدول الديمقراطية.
بيغاسوس واللقطات السرية
وحسب "غارديان" تضيف فضيحة خورجي إلى الفضيحة التي أثارتها أنشطة الشركة الإسرائيلية "إن أس أو غروب" التي باعت برنامج تجسس "بيغاسوس" لدول استخدمته في التنصت على المعارضين لها ولاحقتهم في الداخل والخارج.
وأفادت الصحيفة بأن اكتشافات "فريق خورخي" قد تسبب إحراجًا لإسرائيل، التي تعرضت لضغوط دبلوماسية متزايدة في السنوات الأخيرة، بسبب تصديرها للأسلحة الإلكترونية التي تقوِّض الديمقراطية وحقوق الإنسان.
وبينت أن الكشف يُظهر أن "حنان" أدار بعض حملات التضليل من خلال شركة إسرائيلية اسمها "ديمومان انترناشونال"، المسجلة على موقعها بأنها تابعة لوزارة الدفاع الإسرائيلية لدعم الصادرات الدفاعية، ولم ترد وزارة الدفاع على مطالب التعليق.
وأعربت "غارديان" عن دهشتها لسماح حنان وفريقه بتصويرهم ونقل شهاداتهم، رغم ما لديهم من خبرة في عمليات القرصنة والتجسس والتحايل.
وأوضحت أن الصحفيين عملوا بجهد لكشف حملات التضليل، التي حاول المروجون لها تجنُّب الكشف عنها، لكن اللقاءات السرية المصورة على الفيديو بين يوليو وديسمبر 2022، تقدم نافذة نادرة لآلية عمليات التضليل المعروضة للبيع.
وتمكن فريق من المراسلين السريين يمثلون "راديو فرنسا" و"هآرتس" و"ذا ماركر"، من الاجتماع بفريق "خورخي" بين يوليو وديسمبر 2022، متظاهرين بأنهم مستشارون يعملون لصالح دولة إفريقية غير مستقرة سياسيًا، أرادت المساعدة في تأخير الانتخابات.
وكانت المواجهات والحديث بين المراسلين من جهة، ومع حنان وزملائه من جهة أخرى، عبر مكالمات فيديو واجتماع شخصي في قاعدة فريق "خورخي"، وهو مكتب غير مميز في منطقة صناعية بمدينة موديعين، على بُعد 20 ميلًا خارج تل أبيب.
ووصف حنان فريقه بأنهم "خريجو جهات حكومية"، من ذوي الخبرة في التمويل ووسائل التواصل الاجتماعي والحملات، فضلًا عن "الحرب النفسية"، ويعملون من ستة مكاتب.
حضر الاجتماعات أربعة من زملاء حنان، بينهم شقيقه زوهار حنان، الذي وُصف بأنه الرئيس التنفيذي للمجموعة.
وفي محاولته لتقديم عمل المجموعة قال "تال": "نحن مشتركون في انتخابات بإفريقيا ولدينا مكاتب في اليونان، ونتبع كل الفرص المتاحة"، مؤكدًا أنه "استكمل حتى الآن 33 حملة انتخابية، 27 منها كانت ناجحة".
وقال حنان إنه شارك في "مشروعين رئيسين" في الولايات المتحدة، لكنه ادعى عدم الدخول مباشرة في السياسة الأمريكية.
وحسب "غارديان"، لم يتأكد الصحفيون من ادعاءات الفريق الإسرائيلي في الاجتماعات السرية، وربما كان "حنان" يبهر ويُجمّل عملياته لجذب صفقات جديدة، ومن ذلك أنه بالغ في تقدير الأجر الذي يتلقاه على الحملات، لكن فريق خورخي أخبر الصحفيين بأنهم يقبلون أي عملة بما فيها العملات الإلكترونية مثل بيتكون أو النقد، وقال حنان إنه يطلب ما بين 5 و6 ملايين يورو على أي حملة للتدخل في الانتخابات.
لكن رسائل البريد الإلكتروني المسربة إلى "غارديان" تظهر أن حنان طلب عام 2015 نحو 160 ألف دولار من شركة الاستشارات البريطانية كامبريدج أناليتيكا التي انتهت صلاحيتها للمشاركة في حملة استمرت ثمانية أسابيع في إحدى دول أمريكا اللاتينية.
عام 2017، تقدم حنان مرة أخرى للعمل مع "كامبريدج أناليتيكا"، هذه المرة في كينيا، لكن الشركة الاستشارية رفضت ذلك، حيث قالت إنه طلب بين "400.000 و600.000 دولار شهريًا، وهذا أكثر بكثير مما يدفعه عملاؤها.
بينما كشفت وثائق مسربة أنه عندما عمل فريق "خورخي" سرًا على السباق الرئاسي النيجيري عام 2015، فعل ذلك مع "كامبريدج أناليتيكا".
من جانبه، رفض ألكسندر نيكس، الذي كان مديرًا لـ "كامبريدج أناليتكا" التعليق، لكنه قال: "فهمكم المزعوم محل خلاف".
الأفاتار الآلي
وكشفت "غارديان" أيضًا أن فريق "خورخي" يستخدم برامج معلومات مضللة يمكن استخدامها بأي لغة، مكنت المستخدمين من إنشاء ما يصل إلى 5000 روبوت لتوصيل "رسائل جماعية" و"دعاية"، إذ استخدمت في 17 حملة انتخابية.
ووصف الآلية بأنها "ما يشبه الأفاتار الآلي الذي صنعناه لتطوير نظام الشبكة"، مضيفًا أن الآلية مرنة ويمكن استخدامها بأي لغة، ويمكن أن تقدم كخدمة أو تباع كبرنامج لو كان الثمن مناسبًا، على حد قوله.
وحسبما أخبر حنان الصحفيين الاستقصائيين، فإن فريقه توسع عام 2022 ، مشيرًا إلى أنه يدير أكثر من 30.000 أفاتار، لافتًا إلى أنها تسيطر على جيش متعدد الجنسيات، يضم أكثر من 30 ألف شخصية رمزية بخلفيات رقمية تعود إلى سنوات.
واستعرض "حنان" عشرات الصور الرمزية، وأظهر كيف يمكن إنشاء ملفات تعريف مزيفة في لحظة، باستخدام علامات التبويب لاختيار الجنسية والجنس ثم مطابقة صور الملف الشخصي بالأسماء.
وقال وهو يتصفح الموقع: "هذا إسباني، روسي... وتشاهد آسيويين ومسلمين، دعنا نشكل مرشحًا معًا".
وعرض "حنان" للمحققين طريقة إنشائه حسابًا باسم امرأة تدعى "صوفيا وايلد"، وقال: "أنا أحب هذا الاسم.. بريطانية.. لديها بالفعل حساب بريد إلكتروني، وتاريخ ميلاد.. كل شيء"، وكل العملية يقوم بها برنامج يعتمد الذكاء الاصطناعي بإشراف المتحكم فيه.
وعندما سُئل عن مصدر الصور الرمزية/أفاتار، تحايل على الإجابة، لكن الصحيفة اكتشفت أن معظم الصور كانت من منصات التواصل الاجتماعي، وهي لأشخاص حقيقيين.
وكشف التحقيق أن الفريق استخدم صورًا لأشخاص حقيقيين لإنشاء حسابات مزيفة، وفي حالة "صوفيا وايلد" تلك، اتضح أن المرأة التي استخدمت صورتها من أصل روسي وتعيش في مدينة ليدز بالمملكة المتحدة.
وردًا على سؤال أحد المحققين عن كيفية حصوله على كل تلك الصور لأشخاص حقيقيين، رد "حنان" بأنه "لا يستطيع أن يكشف له مصدر تلك الصور"، قائلاً له إنه "سيصبح من الواجب أن يقتله إن أخبره بذلك".
وكشفت "غارديان" وشركاؤها من الصحف الأخرى، أن أنشطة الفريق مرتبطة بحملات إعلامية ومنازعات تجارية في قرابة 20 دولة منها ألمانيا والمملكة المتحدة والولايات المتحدة وسويسرا والمكسيك والسنغال والهند.
بينما حذفت شركة ميتا التي تملك "فيسبوك" إيميز المرتبطة بالروبوتات من منصتها، بعدما أخبرها الصحفيون بالتحقيق في أنشطة فريق خورخي.
إلى جانب إيميز أخبر حنان الصحفيين بـ "الآلة المدونة"، وهي نظام آلي يُنشئ صفحات إنترنت تسيطر عليها حسابات إيميز لنشر الأخبار الزائفة على الإنترنت، وقال: "عندما تبني مصداقية، فماذا تفعل؟.. تستطيع التلاعب".
وكشف "حنان" عن الطريقة التي يمكن لفريقه اختراق "جي ميل وتيلغرام"، وفي مثال على ذلك، أظهر على الشاشة حسابًا على جي ميل لرجل وصفه بأنه "مساعد لرجل مهم" في انتخابات كينيا التي ستنظم خلال أيام، وقال: "اليوم عندما يكون لدى الشخص جي ميل، فهو أكثر من مجرد كونه بريدًا إلكترونيا".
وحسب الصحيفة البريطانية، نقر "حنان" على رسائل الهدف وروابطه ومحركاته، ثم أظهر ما زعم أنه قادر على الدخول إلى حساباته على تيلغرام، وهو تطبيق مراسلة مشفر.
وأشارت "غارديان" إلى أن أحد الحسابات التي ادعى أنه اخترقها، يعود لشخص في إندونيسيا، وآخر زعم أنه لرجل مُقرب من المرشح ويليام روتو، الذي انتهى به الأمر بالفوز بالرئاسة في كينيا.
وتعليقًا على ذلك، قال تال حنان: "أعتقد أن هناك أناسًا في بعض الدول يظنون أن تيلغرام آمن، وسأظهر لك أنه ليس كذلك"، قبل أن يظهر شاشة تصفح خلالها روابط حساب على "تيلغرام" يعود لرجل يعمل مع روتو في ذلك الوقت، وكشف حنان إمكانية التلاعب بالحساب واختلاق المشكلات، وأظهر للصحفيين السريين كيفية التلاعب بالحساب وبطريقة عملية.
وصرح حنان: "أحد أكبر الأشياء هو وضع العصي والإيقاع بين الأشخاص المناسبين"، وأضاف: "يمكنني أن أكتب له رأيي في زوجته، أو ما أفكر به في خطابه الأخير، أو يمكنني أن أخبره أنني وعدته بأن يكون رئيس الموظفين التالي".
ثم بين حنان كيف - بمجرد قراءة الرسالة - يمكنه "حذفها" لتغطية مساراته، لكن عندما كرر حنان تلك الحيلة، باختراق حساب تليغرام للمستشار الثاني المقرب من روتو، ارتكب خطأ، إذ إنه بعد إرسال رسالة تتكون فقط من رقم "11" إلى إحدى جهات اتصال ضحية القرصنة، فشل في حذفها بشكل صحيح.
من جانبها، بينت "غارديان" أن واحدًا من الصحفيين تتبع الشخص الذي اخترق حسابه على "تيلغرام"، وسمح له بالنظر إلى الرسائل التي أرسلها حنان إليه ووجد أنها صحيحة.
وأشار حنان إلى أن عمليات القرصنة تستفيد من نقاط الضعف في نظام الإشارات العالمي، "إس إس 7" الذي ظل الخبراء يقولون إنه نقطة ضعف في شبكات الاتصالات.
ورفضت "غوغل" التي تدير جي ميل التعليق، أما "تيلغرام" فقد قال متحدثون باسمها إن الضعف في شبكة "إس إس 7" معروف وليس مقتصرًا على "تيلغرام"، وإن أي حساب في منصة تواصل اجتماعي شهيرة أو تطبيق للرسائل عُرضة للقرصنة أو سرقة الشخصية إلا عند اتباع المستخدم التوصيات الأمنية واتخاذ الحذر لحماية حسابه.
من جانبه، رفض حنان تقديم تعليق مُفصل، وأوضح أنه بحاجة للحصول على موافقة من الجهات المعنية قبل عمل هذا، لكنه قال "أنفي ارتكاب أي خطأ"، بينما قال شقيقه زوهار: "أعمل طوال حياتي وفق القانون".
