IMLebanon

برنامج “التجسس” على مشتركي الخلوي: هدر أم “نجاح” وشيك؟

كتبت هديل فرفور في صحيفة “الأخبار”:

لم تضع شركة «ألفا» منتج الـ DPI الجديد، المخصّص لمراقبة سلوك المشترك في «داتا» الهاتف الخلوي، في الخدمة حتى الآن، رغم مرور سنتين على تلزيم إحدى الشركات مهمة «بنائه» بموجب عقد رضائي. تُفيد المعلومات بأن المنتج لا يزال قيد التطوير، فيما يُشكك بعض المعنيين في إمكانية تشغيله أصلاً، ما يطرح تساؤلاً كبيراً في شأن الأموال التي صرفت. في غضون ذلك، لا تزال «تاتش» بدورها تؤجل عملية شراء هذا المنتج الذي بات يُشكّل خياراً إلزامياً في البنى التحتية لقطاع الاتصالات وفق ما يقول الخبراء. وفيما تقول «تاتش» إن سبب التأجيل مرتبط بالنفقات التشغيلية، هناك من يُشكّك بأن السبب هو انتظار «اكتمال» المنتج! في المُحصّلة، الشركتان اللتان استبعدتا خيار المناقصة لاستدراج أفضل العروض، بذريعة «تشجيع الإنتاج الوطني وعدم شراء المنتج من شركات أجنبية يرتبط معظمها بشركات إسرائيلية»، لا تزالان تنتظران شركة لإكمال منتجها كي تشترياه منها. خيارهما على المحك. فإما تنجح «الشركة الوطنية» قريباً، أو أن «ألفا» أهدرت ملايين الدولارات من المال العام.

نحو ثلاثة ملايين دولار دفعتها شركة «ألفا» قبل سنتين لشركة NEXIUS، بموجب عقد رضائي، لقاء الحصول على منتج DPI) Deep packet inspection) الذي يسمح بتسجيل جميع التطبيقات والمواقع التي يزورها حامل الهاتف ويستخدمها والجهات التي يتواصل معها عبر التطبيقات غير المُشفّرة.
عندما حصلت NEXIUS على المبلغ، كان منتجها قيد التطوير ولم يكن جاهزاً بعد، باعتراف المعنيين في «ألفا» الذين صرّحوا لـ«الأخبار» في شباط العام الماضي بأنهم دفعوا مُسبقاً للشركة. وفيما أكدت مصادر «ألفا» آنذاك أنّ المنتج صار موجوداً لديها، و«دخل مرحلة التجربة لإدخال تعديلات عليه، تمهيداً لبدء تشغيله في غضون شهرين أو ثلاثة» (راجع مغارة الاتصالات: صفقة مشبوهة ومخاوف من خرق أمني. من يراقب «داتا» الخلوي؟)، تُفيد المعلومات بأنّ المنتج المذكور لا يزال حتى الآن «قيد التطوير»، بعدما «فشلت Nexius في تشغيله» وفق مصادر مُطّلعة أكدت أن الأجهزة الأمنية التي جرّبته خلُصت إلى عدم فعاليته وإلى «عدم إمكانية توصيفه بأنه DPI أصلاً»، فيما قال مسؤول أمني لـ«الأخبار» إنّ المُنتج لا يُلبّي متطلبات الأجهزة الأمنية.
المصادر أوضحت أن «ألفا» لا تزال حتى الآن تعتمد على منتج DPI القديم الذي اشترته منذ عام 2015 والذي تُشغّله شركة SANDVINE، مُشيرةً إلى أن الشركة (ألفا) لا تزال حتى اللحظة تُجيب على طلبات الأجهزة الأمنية مستخدمة المنتج القديم. فهل يعني ذلك أن «ألفا» أهدرت ثلاثة ملايين دولار لقاء منتج لم «يكتمل» بعد؟
في اتصال مع «الأخبار»، أوضحت مصادر في «ألفا» أنّ المنتج جاهز و«تم وضعه في الخدمة»، مُشيرةً إلى أنها لم تُجدّد للشركة القديمة «ومن المقرر أن تتسلّم NEXIUS مهمات تشغيل منتجها مطلع الشهر المُقبل». وأكدت أنّ الشركة لم تدفع مُسبقاً «بل إنّ المبلغ المذكور هو قيمة العقد الموقّع والدفع الذي تمّ يتعلّق بمراحل التنفيذ». هذا ما أكده أيضاً أحد مؤسسي شركة NEXIUS سمير طالب لـ«الأخبار»، مشيراً الى أن المنتج «ماشي»، ويمكن التأكّد من الأمر من المعنيين في «ألفا».
غير أن المصادر تنقل عن موظفين داخل «ألفا» شكواهم من «عجز» NEXIUS عن وضع المُنتج في الخدمة خلال الفترة القصيرة المُقبلة، مُشيرةً إلى أن الشركة لا تزال تجرب المنتج وتموّل مراحل التنفيذ، على الرغم من مضيّ سنتين ونصف سنة على توقيع العقد الرضائي. وأوضحت أن الأموال التي دفعتها «ألفا» خلال تلك الفترة «تتجاوز ثلاثة ملايين دولار التي تعترف بها الشركة»، مُتسائلةً عن الأسباب التي حالت دون فسخ العقد مع الشركة وتنظيم مناقصة لاستدراج عروض أفضل، وهو تساؤل يصلح لأن يُطرح على المعنيين بـ«تاتش».

«تاتش» لا تزال تنتظر أيضاً
بعد سنة على توقيع العقد الرضائي بين «ألفا» وNEXIUS، سعت الأخيرة إلى تسويق منتجها وبيعه لشركة «تاتش» التي لا تزال تدرس العرض.
وبحسب معلومات «الأخبار»، فإن «تاتش» لم تُقدم حتى الآن على أيّ خطوة تتعلّق بالسعي إلى إيجاد بديل من الشركة للحصول على المنتج، علماً بأنّ تقنييها «تاتش» أكدوا في كتاب الى الإدارة منذ سنة أن «تاتش لا تملك منتج الـ DPI بعد، وهي لا تملك ترف انتظار الشركة لتطويره في وقت يتوافر الكثير من المنتجات الجاهزة في السوق»، مثيرين مسألة «فشل nexius حتى الآن (في أواخر كانون الثاني الماضي) في تطوير الـ DPI وتسليمه لـ«ألفا». فهل تتعمّد «تاتش» تجاهل حاجتها المُلحّة للمنتج بانتظار جاهزية Nexius؟

مصادر مُطّلعة تؤكد أن منتج الـ DPI جرّبته الأجهزة الأمنية التي خلصت إلى عدم فعاليّته

في اتصال مع «الأخبار»، أوضح المعنيّون في «تاتش» أن الأخيرة لن تقوم بتلزيم تشغيل منتج الـ DPI هذا العام بسبب تقشّف النفقات التشغيلية لعام 2020، مُكتفين بالإشارة إلى أن أي تلزيم سيحتاج إلى موافقة مجلس الوزراء. هذا الكلام يتناقض وما تُفيد به المعلومات بشأن «لائحة المشاريع» التي تنوي الشركة تنفيذها العام الجاري، فيما ترى المصادر أنّ السبب في التأجيل هو «انتظار شركة NEXIUS لتطوير منتجها وتلزيمها مهمات تشغيله». وما يُعزّز هذا الكلام، المعلومات التي تُفيد بأن «تاتش» لم تتوقف عند مخالفة الشركة للمهلة التي منحها إياها وزير الاتصالات السابق محمد شقير في تشرين الأول الماضي لتجربة المنتج والتي كانت محددة بثلاثة أسابيع. وفيما كان مقرراً أن تقوم NEXIUS بتجربة المنتج مطلع كانون الأول الفائت، فإنها لم تقم بتجربته حتى الآن.

NET VEE أم NEXIUS؟
في حديث سابق مع «الأخبار»، أكد أحد مؤسسي NEXIUS سمير طالب أن الشركة تقدّمت في عرضها (سواء لـ«تاتش» أو لـ«ألفا») باسم شركة nexius، «إلّا أن الشركة التي ستقوم بإنتاج الـ DPI هي شركة NET VEE التابعة لـ NEXIUS وأنّ من سيقوم بإنجاز هذا المنتج هم نحو 200 موظف لبناني يعملون في شركة وايكوم اللبنانية». لماذا لم يتمّ التقدم باسم NET VEE منذ البداية؟ «لأنها كانت قيد الإنشاء»! هذا ما قاله حينها طالب، ما يعني أن «ألفا» قرّرت تلزيم شركة قيد الإنشاء إنتاج منتج غير جاهز لديها بعد!
بتاريخ 12 حزيران الماضي، أرسل المدير العام لـ Nexius Mea كتاباً إلى شقير يُشير فيه إلى أن الشركة تعتقد بأن من «الأفضل لمصلحة العميل نقل عقد «ألفا» والعرض المُقدم لـ«تاتش» مُباشرةً إلى Net vee، «وهي شركة تأسست في آذار 2018 ومسجلة في المملكة المتحدة».
ترى المصادر أن تغيير اسم الشركة «ليس إلا حيلة للتملّص من شبهة العلاقة التي تربط شركة nexius بشركة comscore الأميركية المدانة بسرقة بيانات المستخدمين؟
ما يطرح تساؤلاً حول الأسباب التي تدفع إدارتي «تاتش» و«ألفا» إلى التساهل الى حدّ انتظار تأسيس شركة لتلزيمها منتجاً غير مكتمل بموجب عقود رضائية، مبتعدة عن خيار استدراج عروض جاهزة عبر مناقصات شفافة وواضحة.

لماذا يُعدّ مُنتج وفق عدد من الخبراء، فإنّ مُنتج
الـ DPI مُعدّ لكشف بيانات المُستخدمين وحركتهم. هو يسمح بـ«مراقبة» ما يُسمّونه «سلوك مستخدم الهاتف الذكي»، عبر تسجيل جميع التطبيقات والمواقع التي يزورها حامل الهاتف ويستخدمها، فضلاً عن معرفة الجهات التي يتواصل معها عبر التطبيقات غير المشفّرة.
لذلك، بات وجود هذا المنتج «بديهياً» في البنى التحتية لشركات الاتصالات، في ظلّ المساعي الحثيثة التي تقوم بها الشركات لمعرفة أهواء المُستخدمين واحتياجاتهم. إذ يقوم المنتج بتحليل المعلومات بطريقة أوتوماتيكية لاستكشاف احتياجات مُستخدم الهاتف.
إلى ذلك، يُعدّ الـ DPI مهمّاً للأمن السيبراني، إذ يساعد الأجهزة الأمنية على الحصول على معلومات بشكل آني بشأن مُستخدم الهاتف.
الـ DPI مُهمّاً لشركات الاتصالات وللأجهزة الأمنية؟