هاكر أمريكي يكشف مخطط للعربية السعودية لإختراق تويتر

و نشر الهاكر "موكسي مارلينسبايك" تدوينة على موقعه الخاص على الإنترنت تظهر جزءاً من المراسلات التي تمت بينه و بين الشركة ، و قال " إنه تلقى منذ أسبوع تقريباً رسالة من ياسر الرحيلي ، المدير التنفيذي لقسم أمن المعلومات و الشبكات في شركة "موبايلي " ، حملت عنواناً  ملفتاً وهو "حل لمراقبة بيانات مشفرة في شركة اتصالات" ، مما أثار اهتمامه و أدى به لطلب المزيد من المعلومات حول المشروع " ،  على حد قوله ، و أشار إلى أنه و " بعد أسبوع من المراسلات علم أن شركة موبايلي تعمل على برنامج لإعتراض بيانات التطبيقات الخاصة بالأجهزة المحمولة مع اهتمام خاص بالتطبيقات التالية : "تويتر" و"فايبر"و" لاين" و "واتس آب" ، و نشر مارلينسبايك المهارات و القدرات المطلوبة التي ينبغي أن تتوافر في الشخص الذي سيشارك في إيجاد حل لتنفيذ المشروع و هي القدرة على مراقبة و حجب بيانات التواصل عبر تطبيقات الأجهزة المحمولة " . و جاء في الرسالة التي نشر جزءا منها : " نحتاج إلى دعمك و مساعدتك في الآتي ، هل هنالك أي طريقة تقنية تتيح إمكانية اعتراض هذه البيانات؟ ، و هل هناك أي شركة أو مصنّع يمكنه المساعدة بهذا الخصوص؟ ، و هل هناك أي شركة اتصالات قامت بتبني أي حل من أي نوع لذلك؟ " . و قال " إن إحدى وثائق التصميم التي قدمت لهم لتنفيذ هذا المشروع تدعو على وجه التحديد إلى إجبار الجهة المسؤولة عن الشهادات الأمنية في السلطات القضائية في دولة الإمارات المتحدة أو السعودية لإصدار شهادات أمنية من نوع " SSL " و التي يمكن استخدامها في عملية مراقبة البيانات و اعتراضها " . جزء لابأس به من تلك الوثيقة كان أيضا مخصص " لمناقشة شراء ثغرات أمنية في شهادات " SSL "  أو ثغرات أخرى" . و قال مارلينسبايك " إن شركة موبايلي هي شركة ذات عوائد تبلغ أكثر من (5) مليار ، و لذلك أنا واثق أنهم سيتوصلون في النهاية إلى حل ما " ، و أضاف"كان بإمكاني مساعدتهم بسهولة في عملية اعتراض كافة حركة البيانات التي يرغبون بها " ما عدا تويتر ،  فقد قمت بمساعدة تويتر في كتابة شفرة  " TLS " ، و أعتقد أننا قمنا بكتابتها بشكل جيد" . و ذكر أيضا أن "موبايلي" أخبروه مؤخراً أنهم حصلوا بالفعل على نموذج ناجح لاعتراض بيانات تطبيق ، واتس آب ، و كانوا مندهشين من مدى سهولة ذلك. و أضاف مارلينسبايك قائلا : "عندما طلبوا مني في نهاية المطاف تقديم عرض سعر ، أشرت إلى أنني غير مهتم بهذا النوع من العمل لأسباب تتعلق بالحفاظ على الخصوصية ، فقام الرحيلي بالرد علي بالرسالة التالية : " أنا أدرك ذلك ولديّ أفكار مشابهة لتلك التي لديك مثل الحرية و احترام الخصوصية ، و لكن في الحقيقة أن السعودية لديها مشكلة كبيرة مع الإرهابيين و هم يسيؤون استخدام مثل هذه الخدمات لنشر الإرهاب و للتواصل حول قضاياهم و نشرها ، و لذلك نحن نسعى في هذا الاتجاه حاليا و ننشد مساعدتك ، إذا لم يكن لديك اهتمام بذلك ربما تكون بشكل غير مباشر تساعد هؤلاء الذين يقوضون الحرية بأنشطتهم الوحشية" . و علّق على ذلك قائلا : "إذن الخصوصية أمر جيد ، لكن السعودية فقط تود مراقبة تغريدات الأشخاص بدافع مكافحة الإرهاب "إرهاب إعادة التغريد" ، لكن المذهل في الأمر هو أنه و بعدم مساعدتي لهم ، فإني ربما أيضاً أن أكون إرهابي ، أو إرهابي غير مباشر، أو شي من هذا القبيل" . و أضاف" أعلم ، بالرغم من أنني لم أوقع أبدا اتفاقية "حفاظ على السرية" ، و على الرغم من أنني فقط طرحت أسئلة بدون الإشارة أو التلميح على أنني أود المشاركة ، فإن الأمر يبقى مشيناً بالنسبة لي أن أقوم بنشر تفاصيل المراسلة مع شخص آخر ، و أنا أتقصد أن أكون لئيماً عن طريق نشر هذه المراسلات مع شركة موبايلي لأنني أعتقد أنها جزء من قصة علينا أخذها بعين الاعتبار ، ما تخطط له شركة موبايلي هو ما يحدث في كل مكان حالياً ، و لا يمكننا تجاهل ذلك " . و وجه الأخصائي الأمني رسالة إلى المستخدمين قائلا : "إذا كنت في السعودية أو في أي مكان آخر ، ربما يكون عملياً أن تفكر في تجنب أدوات الاتصال غير الآمنة مثل "واتس آب" و "فايبر" ، و يمكن استخدام التطبيقات التالية الآمنة للحفاظ على الخصوصية و إجراء اتصالات آمنة " TEXTSECURE و Redphone"، لأننا الآن نعلم يقيناً أنهم يقومون بالمراقبة" .