نشرت صحيفة "غارديان" البريطانية، تقريراً بينت فيه أن السلطات السعودية استغلت نقاط الضعف في شبكة اتصالات الهاتف المحمول العالمية، لتعقب مواطنيها أثناء سفرهم بجميع أنحاء الولايات المتحدة.

وأوضحت الصحيفة في تقريرها أنها حصلت على العديد من المخالفات التي تظهر ملايين طلبات التتبع السرية من أحد مصادرها.

وبين الخبراء أن البيانات التي كشف عنها المخبرون للصحيفة، تكشف عن نقاط الضعف في بروتوكول الاتصال العالمي المسمى "أس أس 7" (SS7)، وتستخدم بحملة تجسس ممنهجة من قبل الحكومة السعودية.

ويعتبر هذا أحدث تكتيك من قبل الحكومة السعودية للتجسس على مواطنيها في الخارج، إذ واجهت المملكة اتهامات باستخدام برامج تجسس محمولة قوية لاختراق هواتف المنشقين والنشطاء لمراقبة أنشطتهم.

ومن ضمن الاتهامات ما يتعلق بالمقربين من الصحفي جمال خاشقجي الذي قتل على يد عملاء الحكومة السعودية في سفارة المملكة بإسطنبول، بالإضافة للتهم للمملكة بزرع جواسيس في تويتر لمراقبة منتقدي النظام.

الخطير في هذا التكتيك هو أنه لا يستهدف المعارضين بل المواطنين السعوديين الذين يسافرون حول العالم وخصوصاً الولايات المتحدة، حيث حصلت غارديان على بيانات تتبع مواقع لملايين المواطنين السعوديين على مدى أربعة أشهر منذ نوفمبر/تشرين الثاني الماضي.

ويقول التقرير إن طلبات تتبع الموقع تم تقديمها من قبل أكبر ثلاث شركات خلوية سعودية -وهي الاتصالات السعودية وموبايلي وزين، ويعتقد أن تلك الطلبات من الحكومة السعودية- من خلال استغلال نقاط الضعف في بروتوكول "أس أس 7".

وبروتوكول "أس أس 7"، هو عبارة عن مجموعة من البروتوكولات الخاصة بالهواتف تم تطويرها عام 1975.

وهي البروتوكولات المسؤولة عن توجيه كافة الخدمات الخاصة بالمكالمات الهاتفية وخدمات أخرى عديدة مثل الرسائل النصية (أس أم أس)، ويعتبر من أشهر البروتوكلات الخاصة بالإشارة والمستخدم بكثرة مع أنظمة الاتصالات الأرضية.

وتكمن أهمية هذا البروتوكول في قدرته على السماح لعملاء مختلف شركات الاتصال بالتواصل مع بعضهم بعضاً بسهولة حتى عندما يكونوا خارج بلدانهم.

بمعنى أن عميلاً يمكنه الاتصال بهاتف شبكة فودافون، أو مراسلة صديق على شبكة زين حتى عندما يكون في بلد آخر، وهو ما يعرف بخدمة التجوال الدولي.

لكن الخبراء يقولون إن نقطة الضعف في النظام هي شركات الاتصالات نفسها والحكومات المسيطرة عليها، حيث يسمح هذا البروتوكول لشركات الاتصالات بتتبع موقع الأجهزة إلى بضعة مئات من الأقدام حتى عندما يكونون في دولة أخرى أو شبكة أجنبية عن طريق تقديم طلب "توفير معلومات المشترك".

وعادةً ما تهدف "طلبات توفير معلومات المشترك" هذه إلى التأكد من أن مستخدم الشبكة الأجنبية تتم فوترة حسابه بشكل صحيح على شبكته الأصلية، وهو أمر اعتيادي، ولكن يمكن أن تشير الطلبات المقدمة بكميات كبيرة وفائضة إلى عملية مراقبة لهؤلاء الأشخاص.

ولفت انتباه الخبراء عدد طلبات التتبع الضخمة والمستمرة التي يبدو أنها صادرة عن شركات اتصالات سعودية تسعى من خلالها إلى تحديد مواقع المشتركين فيها بمجرد دخولهم الولايات المتحدة.

وتظهر بيانات مصادر صحيفة غارديان أن طلبات التعقب من السعودية المطلوبة من شركة الهاتف المحمول الرئيسية في أمريكا مجهولة.

فقد أرسلت أكبر ثلاث شركات تشغيل للهواتف المحمولة السعودية -الاتصالات السعودية وموبايلي وزين- لمشغل الهاتف المحمول الأميركي في المتوسط ​​2.3 مليون طلب تتبع شهرياً من 1 نوفمبر/تشرين الثاني 2019 إلى 1 مارس/آذار 2020.

ويقول الخبراء إن تتبع الهواتف المحمولة السعودية أثناء تنقلها عبر الولايات المتحدة حصل بمعدل مرتين إلى 13 مرة في الساعة، مما يسمح لشركة الاتصالات بمعرفة حركة المستخدم على الخريطة بدقة تصل لمئات الأمتار داخل المدينة.

وبين الباحث والتقني في مجال الأمن والخصوصية في مختبرات نوكيا بيل، سيد راو، لصحيفة غارديان، إنه يعتقد أن البيانات تشير إلى أنه "من المرجح للغاية" أن السعوديين شاركوا في حملة مراقبة بناء على حجم طلبات معلومات الموقع للمستخدمين.

وأضاف راو انه قد يكون من الصعب تحديد عدد رسائل طلبات معلومات المستخدم (بي أس آي) التي يمكن اعتبارها طبيعية، لكن البيانات الإضافية التي قدمتها مصادر غارديان جعلت منه واثقا جدا من أن الطلبات لم تكن شرعية.

فعلى سبيل المثال، يبدو أن أحد المشغلين السعوديين أرسل أيضاً طلبات موقع منفصلة -تُعرف باسم "بي أس أل" (PSL) وتعني توفير موقع المشترك- وقد تم حظر هذه الطلبات من قبل مشغلي شبكات الهاتف المحمول في الولايات المتحدة بسبب قوانين انتهاك الخصوصية، مما يشير إلى وجود نشاط مريب.

وقال جون سكوت رايلتون، باحث كبير في مختبر سيتيزن بمدرسة مونك في جامعة تورنتو، إن البيانات التي شاهدتها غارديان تظهر على ما يبدو أن شركات الاتصالات الأجنبية "تسيئ بشكل صارخ استخدام" الشبكة الخلوية الأميركية لتعقب الأشخاص الذين يتنقلون في جميع أنحاء البلاد.

وتابع "في هذه اللحظة من الأزمة، ينبغي لشركات الهاتف والهيئات التنظيمية ووزارة العدل أن تتقدم لمنع القوى الأجنبية من تعقبنا عبر هواتفنا".

وطلبت صحيفة غارديان تعليقات من أكبر ثلاث شركات تشغيل للهواتف المحمولة في الولايات المتحدة - تي-موبايل (T-Mobile) و"أي تي أند تي" (AT&T) و"فيرزون" (Verizon) وسألت الشركات عما إذا كانت تسمح بإرسال طلبات تتبع معلومات المشترك لأغراض تتبع الموقع.

ولم تعلق تي-موبايل وفيرزون. وقالت "أي تي أند تي": لدينا ضوابط أمنية لحظر رسائل تتبع الموقع من شركاء التجوال.

وقال عضو مجلس الشيوخ الديمقراطي عن ولاية أوريغون، في لجنة المخابرات بمجلس الشيوخ، رون وايدن، في رسالة إلى هيئة تنظيم الاتصالات الأمريكية إن "المهاجمين الخبيثين" يستغلون نقاط ضعف بروتوكول "أس أس 7".

وزعم أن لجنة الاتصالات الفدرالية فشلت في التصرف بناءً على هذه التحذيرات، وألقى باللوم على رئيس لجنة الاتصالات الفدرالية أجيت باي لعدم تنظيم شركات الاتصالات الأميركية.

وأردف وايدن في بيان لغارديان "بسبب تقاعس باي، إذا كان هذا التقرير صحيحاً، فقد تصل حكومة استبدادية إلى الشبكات اللاسلكية الأميركية لتعقب الأشخاص داخل بلادنا".

البيانات التي شاهدتها صحيفة غارديان لم تحدد هوية مستخدمي الهاتف المحمول السعوديين الذين يتم تعقبهم.

وبين أحد الخبراء والعضو السابق في مجلس الأمن القومي في حكومة باراك أوباما، أندرو ميللر إن المراقبة جزء من طريقة عمل المملكة، وأضاف "أعتقد أنهم يراقبون ليس فقط أولئك الذين يعرفون أنهم منشقون، ولكن أولئك الذين يخشون أنهم قد ينحرفون عن القيادة السعودية".