«وكالة الأمن القومي» تسرق مفاتيح بطاقات الخليوي

بالتعاون مع «جهاز الاتصالات الحكومي» البريطاني، نجحت «وكالة الأمن القومي» (الأميركيّة)، في رصد كمّيات هائلة من الاتصالات الخليويّة، عبر إقدامهما على سرقة مفاتيح تشفير بطاقات الخليوي، وفق ما أورد موقع «ذا إنترسبت» The Intercept الأميركي، وهو موقع أطلقه غلين غرينوالد مكرّساً إياه لجمعيات حماية الحريات الشخصيّة على الإنترنت، بالاستناد إلى وثائق سرّية وفّرها خبير المعلوماتيّة الأميركي «المُنشق» إدوارد سنودن.
وتتيح المعلومات المتوافرة في تلك البطاقات، صنع نُظُم للدخول على شيفرة مكالمات الخليوي للأفراد، من دون الاضطرار الى الحصول على إذن من الحكومة وشركات الخليوي. كما تتميّز تلك النُظُم، بأنها لا تترك أثراً يدلّ على الجهة التي اخترقت الاتصالات. وقارن موقع «ذا إنترسبت» الوضع «بسرقة مفتاح ناطور وُضعت في عهدته مفاتيح جميع الشقق في المبنى».
البورصة غير آمنة
وفق المعلومات على موقع «ذا إنترسبت»، ساعدت وكالة الاستخبارات الأميركيّة نظيرها «جهاز الاتصالات الحكومي» البريطاني، في التسلل إلى الشبكات المعلوماتية التابعة لشركة «جِمالتو» Gemalto، وهي مصنّع رئيسي لبطاقات «سيم» SIM للتعريف الشخصي على الخليوي، بهدف سرقة مفاتيح تشفير تلك البطاقات. ويقع مقر «جِمالتو» في هولندا، وهي مدرجة ضمن مؤشر «كاك 40» الفرنسي.
وتورّد «جِمالتو» بطاقات «سيم» للخليوي إلى 450 شركة لتشغيل الخليوي في 85 دولة، وتملك 40 معملاً لتصنيع تلك البطاقات. وبسبب اشتغالها في حماية شيفرة البطاقات، تعتبر «جِمالتو» من كبريات الشركات في مجال الأمن المعلوماتي أيضاً.
إلا أن نشاط شركة «جِمالتو» لا يتوقّف عند تلك الحدود، بل تصنع أيضاً رقاقات آمنة باتت منتشرة الاستعمال في بطاقات المصارف والهوية وقيادة السيّارات وغيرها، وحتى جوازات السفر ال «بيومتريّة» Biometry، أي التي تستعمل مؤشّرات بيولوجيّة كالبصمة وحدقة العين، في التعريف بأصحابها.
واستطراداً، أصدرت «جِمالتو» بياناً عن معلومات موقع «ذا إنترسبت»، موضحة أنها تنظر إليها بكثير من الجدّية. وأشارت إلى اعتقادها بأن موقع «ذا انترسبت» لم يستهدفها بحدّ ذاتها، بل حاول لفت الأنظار إلى مشكلة تواجه عدداً كبيراً من الهواتف المحمولة. ولم يحل ذلك دون هبوط أسهم «جِمالتو» 8 في المئة، في اليوم التالي لنشر تقرير «ذا انترسبت»!
إذاً، تعرضت «جِمالتو» للقرصنة، وسُرقت مفاتيحها في غفلة منها. وفي التفاصيل، أن «جهاز الاتصالات الحكومي» أطلق عمليّة رصد للشركة عبر الإنترنت، في محاولة لتحديد الشخصيّات التي تملك حق النفاذ إلى مفاتيح التشفير في «جِمالتو».
وبعدها، استُخدِم برنامج «أكس كي سكور» XKeyscore الذي تصنعه «وكالة الأمن القومي»، لقرصنة صناديق بريد إلكترونيّة وحسابات «فايسبوك» تابعة لأولئك الأشخاص، ما فتح الباب أمام وكالتي الاستخبارات للوصول إلى مفاتيح تشفير بطاقات الخليوي.
وعلّق موقع «ذا إنترسبت» على تلك المعلومات بالإشارة إلى أن وكالتي الاستخبارات أطلقتا عمليات عالية التنسيق بينهما، بهدف إنجاح عمليّة سرقة مفاتيح بطاقات الخليوي.
وأضاف الموقع أن من المستحيل معرفة العدد الفعلي للمفاتيح المسروقة من جانب «وكالة الأمن القومي» و «جهاز الاتصالات الحكومي»، لكنه عدد فائق الضخامة.
وذكّر «ذا إنترسبت» بأن «وكالة الأمن القومي» كانت قادرة منذ عام 2009، على»معالجة ما يترواح بين 12 و22 مليون مفتاح لبطاقات الخليوي في الثانية، كي تستعملها عند الحاجة للتنصّت على مكالمات أو رصد رسائل إلكترونيّة.
وعقب الكشف عن ذلك الاختراق لشركة غربيّة تعمل في صناعة التكنولوجيا الدقيقة، زار وزير الداخلية الفرنسي، برنار كازنوف، «وادي السيليكون» في الولايات المتحدة، والتقى عدداً من قادة الشركات الكبرى للمعلوماتيّة والاتصالات المتطوّرة.
وإضافة إلى بحث اختراقات الأجهزة الاستخباراتيّة، عمد كازنوف إلى إعطاء أولئك القادة، شرحاً عن «المقاربة الفرنسيّة» تجاه الدعاية الجهاديّة للتنظيمات الإسلاميّة المتطرفة.
وتوقّع البعض حدوث توتّر في العلاقات بين فرنسا والولايات المتّحدة، عقب زيارة كازنوف، لكن الأمور سارت على نحوٍ هادئ تماماً.
وبعيد الزيارة، أعلنت فرنسا عن شراكة بالغة الأهمّية مع شركة «سيسكو سيستمز» الأميركيّة التي تصنّع أجهزة شبكات الاتصالات، على رغم أن وثائق سرّبها سابقاً خبير المعلوماتيّة الأميركي إدوارد سنودن، بيّنت أن «وكالة الأمن القومي» طوّرت برمجيّات خبيثة، بهدف مراقبة المعلومات التي تتدفق عبر الأجهزة التي تصنعها «سيسكو سيستمز» تحديداً!