كشف تقرير جديد أن الاستخبارات الأميركية والاستخبارات البريطانية اخترقتا «جيمالتو»، أكبر شركة لتصنيع شرائح الاتصال الخاصة بالهواتف المحمولة (sim)، وحصلتا على مفاتيح تشفير، ما سمح لهما بمراقبة المستخدمين.

وذكر موقع «ذي إنترسيبت» الذي يديره صحافي الغارديان السابق غلين غرينوالد، امس الجمعة، أنّ عملية الاختراق الاستخباري لشرائح الاتصال الخاصة بالهواتف المحمولة جرت على نحو مشترك من جانب كل من الاستخبارات الأميركية والاستخبارات البريطانية، مشيرا إلى أن ذلك ربما سهل التنصت على الكثير من مستخدمي شبكات الهواتف المحمولة في العالم.

وقال الموقع إنه يستند في ذلك إلى وثيقة داخلية بريطانية تعود إلى عام 2010 سربها الموظف السابق في وكالة الأمن القومي الأميركية إدوارد سنودن. وذكر التقرير أن وحدة مشتركة من وكالة الأمن القومي الأميركية ومركز الاتصالات الحكومية البريطاني اخترقت شركة «جيمالتو»، التي تنتج ملياري شريحة اتصال سنويا لـ 450 شركة اتصالات، من بينها (إيه تي آند تي) و(تي موبايل) و(تشينا موبايل) و(سوفت بانك).
وكشفت معلومات واسعة الاطلاع لـ «الاخبار» ان نسبة عاليه من شرائح الهاتف الخلوي في لبنان تصنّعها شركة «جيمالتو»، التي تزود ايضاً مشروعي جواز السفر البيومتري ونظام إدارة الحدود الجاري العمل عليه بالشراكة مع شركة Inkript اللبنانية.
وأكد مروان حايك المدير العام لشركة Alfa التي تديرها شركة «أوراسكوم» للاتصالات والإعلام والتكنولوجيا القابضة المصرية في اتصال مع «الاخبار» ان «أوراسكوم» لا تتعامل مع «جيمالتو». وكشف حايك ان شرائح (سيم) التي تستخدمها شركة Alfa منذ عام 2010 تصنعها شركة Oberthur الفرنسية. علما ان Alfa تعاقدت في فترة سابقة مع شركة Inkript اللبنانية لتزويدها الشرائح، لكن الغي العقد بعد فترة لعدم حصول الشركة على معايير الجودة المطلوبة.

تنفذ شركة جيمالتو
مشروع جواز السفر اللبناني البيومتري


بدوره قال المدير العام لهيئة اوجيرو عبد المنعم يوسف إن جميع شرائح البطاقات المستخدمة في كابينات الهاتف الثابتة من تصنيع شركة «جيمالتو»، ولقد اشترتها اوجيرو عن طريق شركة Inkript اللبنانية. ولفت يوسف الى ان ردود الفعل على تسريبات سنودن عن «جيمالتو» قد بدات تظهر للعيان حيث تراجعت اسهمها في بورصة فرنسا بنسبة 9 في المئة. واردف قائلاً «غالبية مشغلي الهاتف الخلوي حول العالم يتعاملون مع «جيمالتو» وحضورها قوي جداً في مجال الأمن الرقمي، وقبل اسبوع وقعت عقودا ضخمة مع الامارات والبرازيل في مجال خدمات الاتصالات النقالة، وأمن الدفع والخدمات السحابية وحماية الهوية والخصوصية والخدمات الصحية الإلكترونية والتنقل وخدمات الحكومة الإلكترونية، وخدمات حجز التذاكر والاتصال بحلول جهاز- ﺇلى- جهاز».
وقال المدير العامّ لمجموعة «زين» في لبنان وسيم منصور في اتصال مع «الاخبار» إن الشركة الام لديها اكثر من ٥٠ مليون مشترك في مختلف انحاء العالم، وانه ارسل الى الفريق التقني في الشركة نسخة عن التقرير عن خرق «جيمالتو» لاجراء تقويم علمي حول طبيعة الخرق، وما اذا كان قد طاول شرائح تستخدمها الشركة، مع تأكيده أن شبكة الهاتف الخلوي في لبنان، التي تديرها مجموعة «زين»، ليست مخترقة. ولفت منصور الى ان عملية الربط بين الشركة المشغلة للهاتف الخلوي والشركة المصنعة للشريحة، تمر بعدة مراحل، ولقد تطورت خوارزمية مفتاح الامان بطريقة تصعب عملية الاختراق، وخصوصاً الجيل الرابع 4G. وختم منصور « ليس لدينا اي شكوى عن اختراق في شرائحنا، علما اننا بانتظار ايضاحات اضافية من شركة «جيمالتو».
وكان نائب الرئيس التنفيذي لـ «جيمالتو» بول بيفرلي، قد عبّر لموقع «ذي إنترسيبت» عن أنه «انزعج» إثر شيوع أنباء الاختراق. وأضاف: «الأهم بالنسبة إلينا هو أن نفهم مدى الاختراق والبيانات التي تسربت». وأوضح التقرير أن الوحدة الاستخبارية حصلت على نسخة من مفاتيح تشفير من شأنها تمكين الاستخبارات من رصد الاتصالات التي تُجرى عبر الهاتف المحمول دون موافقة أو معرفة شركة الاتصالات أو السلطات.
وتتيح مفاتيح التشفير للوكالتين الاستخباريتين تجاوز عملية تشفير البيانات المتوافرة على شرائح “جيمالتو” المستخدمة في ملايين الهواتف حول العالم، وذلك للتجسس على المستخدمين دون إثارة الشكوك، وهو الأمر الذي دعا محللين أمنين إلى وصف الاختراق بأنه “خبر سيئ وضربة قوية لمساعي تأمين الاتصالات عبر الهواتف المحمولة”.
هذا، وأضافت الوثائق إن مفاتيح التشفير مكّنت الوكالتين الأميركية والبريطانية كذلك من اختراق الاتصالات دون طلب إذن قضائي، أو التعاون مع البلاد التي تُجرى فيها الاتصالات أو مع الشركات المشغلة للشرائح، كما أنها مكّنتهما من فك تشفير اتصالات مشفرة سابقة جرى اعتراضها وفشلت جهودهم في الوصول إلى محتواها قبل الحصول على تلك المفاتيح.
ولا تترك عملية التجسس باستخدام مفاتيح التشفير الأصلية لشرائح الاتصالات أي أثر يمكن أن ينبه المستخدم أو شركة الاتصالات أو الدولة التابع لها شبكة الاتصالات بوجود عملية اعتراض أو تجسس من جهة خارجية.
يذكر أن “جيمالتو” تتعامل، بحسب المعلومات الواردة على موقعها الرسمي، مع 450 مشغلا للاتصالات، في نحو 190 دولة حول العالم؛ فيما يقدر إنتاجها من شرائح الاتصالات سنوياً بنحو 2 مليار شريحة. وكذلك تشمل خدمات الشركة انتاج بطاقات الائتمان وغيرها من ادوات تكنولوجيا المعلومات والاتصالات، التي تحتاج الى تقنية تشفير وحماية عالية، وشعار الشركة هو «الامان مجاناً».
واثارت فضيحة اختراق شركة “جيمالتو” مروحة من ردود الفعل الغاضبة أبداها برلمانيون هولنديون، حيث يقع المقر الرئيسي للشركة. وقال غيرار سشو النائب في البرلمان الهولندي « لا نريد ان يقوم اي جهاز استخبارات اجنبي بهذه الافعال». معلناً انه تقدّم مع برلمانيين اخرين باستجواب الى الحكومة الهولندية حول ما اذا كان جهاز الاستخبارات الهولندي على علم بالاختراق الذي حصل لشركة “جيمالتو”، وخصوصاً ان البرلمان وافق على قانون يمنع اعمال الاختراق والتجسس على الافراد.

يمكنكم متابعة بسام القنطار عبر | http://about.me/bassam.kantar