استجواب صحناوي في قضية القرصنة الإلكترونية: “الدولة لا تشجع على تبليغها بهشاشة أمنها الإلكتروني”


2019-08-01    |   

استجواب صحناوي في قضية القرصنة الإلكترونية: “الدولة لا تشجع على تبليغها بهشاشة أمنها الإلكتروني”

منذ عام تحديداً، دوت قضية قرصنة إلكترونية وصفت بأنها أكبر عملية قرصنة بتاريخ لبنان، وهي قرصنة قيل أنها استهدفت مواقع إلكترونية تابعة لإدارات الدولة وأجهزة أمنية منها المديرية العامة لقوى الأمن الداخلي، والأمن العام، ووزارات منها وزارات الدفاع والعدل والداخلية والبلديات، بالإضافة إلى هيئة أوجيرو وشركات خاصة. ثلاثة خبراء في المعلوماتية تم إيقافهم، واحد منهم يُعد من أبرز العاملين في هذا المجال عالمياً وهو خليل صحناوي (44 عاماً)، والآخران هما إيهاب شمص (25 عاماً) ورامي صقر (29 عاماً).

القضية منذ انتشارها إعلامياً، سُربت محاضر التحقيق فيها إلى بعض الوسائل الإعلامية، وأثيرت قضية حصول تدخلات قوية بعمل القضاء في إطار التحقيقات. وتعززت تلك الشكوك عندما تمّ إخلاء سبيل صحناوي خلال يومين من توقيفه لأول مرة، حيث أخلى سبيله على اعتبار أنه يعاني من وضع صحي حرج، قبل معاودة توقيفه في وقت لاحق. وتمّ تناقل معلومات تُشير إلى أنها قرصنة من النوع الثقيل لم يتضح وجهة استخدام المعلومات الناتجة عنها. إلا أن شكوكا أثيرت حول غاية من اعتبروه العقل المدبر، أي صحناوي، من الاحتفاظ بها، خاصة بعد ضبط كميات هائلة من المعلومات على حواسيبه.

وتثير هذه القضية الاهتمام من زاويتين: الأولى، لجهة موضوعها في ظلّ ما نسب إلى المدعى عليه من قدرة على اختراق خصوصيات الدولة والأفراد، والثانية لجهة المخاوف بوجود تغطية سياسية وضغوط مورست على القضاء في مراحل التحقيق في هذه القضية.

من هذا المنطلق، تتابع المفكرة مجريات هذه القضية، مشددة على ضرورة احترام القضاء واستقلاليته.

وجها القضية: عسكري وعدلي

إذن، بدأت فصول هذه القضية عندما ادعت في 18 حزيران من عام 2017 شركة خدمة الانترنت IDM أمام النيابة العامة التمييزية بأنها تعرضت لاختراق إلكتروني. تمّت إحالة الملف إلى فرع المعلومات في قوى الأمن الداخلي. وبعد التحقيقات تم إلقاء القبض على صقر وشمص في 28 حزيران 2017. وبعدها تم القاء القبض على خليل صحناوي، وتم إبقاؤه موقوفاً ليومين ثم تم إخلاء سبيله بقرار من النيابة العامة التمييزية. لكن قاضي التحقيق في بيروت أسعد بيرم أعاد إيقافه في تاريخ 20 آب 2018 على ضوء ما أدلى به خلال جلسة استجواب. وتم إخلاء سبيل الموقوفين الثلاثة بتاريخ 24 كانون الأول 2018 بقرار صادر عن قاضي التحقيق الأول في بيروت غسان عويدات.

ملف هذه القضية تم تقسيمه إلى قسمين خلال إصدار الهيئة الاتهامية قراراها في القضية في تشرين الثاني 2018: قسم يتعلق بالجنح، وهو ملف يتضمن الادعاء الذي تقدمت به شركة IDM ضد شمص وصقر، فيما ادّعت فيه النيابة العامة على صحناوي، وقسم يتعلق بالجنايات المتعلقة باختراق المواقع الإلكترونية التابعة للدولة اللبنانية تم إحالته إلى القضاء العسكري.

وكان القرار الصادر عن قاضي التحقيق الأول في بيروت غسان عويدات الصادر في 18 كانون الثاني 2019 قد ظنّ بالمدعى عليهم صقر وشمص وصحناوي لجهة المس بالملكية الفكرية والفنية بالجنحة المنصوص عليها في المادة 85 من القانون رقم 75/99 ولجهة التنصت غير الشرعي بالجنحة المنصوص عنها في المادة 17 نم القانون رقم 140/99 وتمت إحالة الملف إلى القضاء الجزائي. وظن القرار بشمص وصقر بالمادة 86 من قانون 75/99 لجهة الاعتداء على حق الملكية الفكرية والفنية. وبالتوازي، فإن قاضي التحقيق العسكري رياض أبو غيدا أصدر قراره بتاريخ 10 تشرين الأول 2018 يتهم صقر وشمص بالجناية المنصوص عنها في المادة 282 عقوبات معطوفة على المادة 24 قضاء عسكري، كما الظن بهما بالمادة 281 عقوبات. واتهم القرار صحناوي بالجناية المنصوص عنها بالمادة 282 والمادة 281 معطوفة على 219 عقوبات ومعطوفة على 24 قضاء عسكري.

جلسة استجواب: صحناوي أنا لم أقرصن فقط أخذت معلومات ونسيتها

بتاريخ 23 تموز 2019 كانت القاضية المنفردة الجزائية في بيروت فاطمة جوني تنظر في قضية الادعاء الذي تقدمت به شركة IDM. واللافت أن الشركة ادّعت مباشرة أمام القضاء الجزائي ضدّ كل من صقر وشمص دون الادعاء على صحناوي، الذي ادعت عليه النيابة العامة فقط. الجلسة كانت مخصصة للاستجواب حضرها خليل صحناوي مع وكيليه نقيب المحامين السابق بطرس ضومط والمحامي جو خوري، وحضر رامي صقر ووكيله عبد الله براج، وإيهاب شمص حضر مع وكيلته زبيدة المقداد، كما حضر وكيل شركة IDM  المحامي زياد عون.

أسئلة بسيطة تمحورت حول اختراق الشبكة الالكترونية الخاصة بشركة IDM فيما تمحورت معظم الأسئلة حول الغاية من عمليات اختراق المواقع الالكترونية للوزارات وكافة المؤسسات خاصة لناحية صقر وشمص، فيما استجوبت القاضية جوني صحناوي لنحو ساعة من الوقت حول طبيعة عمله وأسباب حيازته لداتا كبيرة تتعلق بالدولة وماهية أسباب احتفاظه بها، وعن علاقته بالمدعى عليه صقر. وكذا، تطرق الاستجواب إلى علاقته مع الفتاة إسرائيلية كان قد نشر صورة معها على تويتر.

قال صحناوي للقاضية جوني بأنه “يهوى الإلكترونيات، ولديه فضول دائم للاطلاع على أي تطورات جديدة لناحية الأمن السيبراني والاطلاع على أدوات القرصنة التي يستخدمها المقرصنون حول العالم، كما للاطلاع على الوضع الأمن السيبراني بشكل عام”. وأشار إلى أن المتهم رامي صقر كان يعمل لديه لكنه ترك العمل وبقيا على تواصل، وعند اختراق وكالة الأمن القومي عام 2013 قام بتنزيل أدوات الاختراق التي كانت متاحة على الشبكة الالكترونية، وكذلك فعل عند انتشار ما يُسمى بـ “ماكرون ليكس” وهي الداتا التي تم اختراقها بعد الحملة الانتخابية للرئيس الفرنسي إيمانويل ماكرون. وأضاف، “أقوم بتنزيل هذه الأدوات من باب الفضول، كوني أعمل في الحماية الرقمية، ثم أعطيتها للموظفين لدي في شركة Krypton وأعطيت رامي صقر أيضاً لأنه يعمل في مجال الأمن والحماية الرقميتين”. ورداً على سؤال المحكمة عن الحاجة لتنزيل أدوات قرصنة، إن لم يكن لديك نية قرصنة، أجاب: “إن هذه الأدوات بمثابة مسدس بالإمكان استخدامه للقتل أو للحماية، لذا قمت بتنزيلها لاستخدامها في الحماية”.

ثم أشار صحناوي إلى أنه يعرف أن رامي صقر كان مقرصنا من قبل أن يتعرف عليه، لكنه أعطاه هذه البرامج كونه يعلم أنه يعمل في مجال الحماية، وأضاف، “لم أطلب منه أن يقرصن أي موقع إلكتروني”. وعن استفسار المحكمة “كيف تعطي هكذا أدوات لشخص تعلم أنه مقرصن، ولماذا لم تكتفِ بإعطائها للموظفين في شركتك؟”، أجاب أنه لم يقصد أن يدفعه للقرصنة إنما لاستخدامها في مجال عمله في الحماية. بالتالي، وبحسب إفادات صقر وصحناوي، فإن صقر كان يقوم بمسح شامل للمواقع الإلكترونية في لبنان ليبحث عن ثغرات، وأحياناً أخرى يقوم بالقرصنة وجمع المعلومات التي يأخذها ويعطيها لصحناوي. إذن، أعطى صقر ملفات عدة تحتوي المعلومات التي جمعها من جراء عمليات المسح إلى صحناوي. وقد احتفظ بها الأخير بدافع الفضول، لكنه لم يفتحها ونسي أمرها لاحقاً، وذلك لأن معظمها بحسب قوله باللغة العربية وهو لا يتقنها بشكل جيد.

أعادت القاضية جوني طرح السؤال عن سبب احتفاظه بهذه الداتا إن لم يكن له غاية من استعمالها. فأجاب: “معك حق يا ريسة، يمكن كان لازم أمحيها. لكنني نسيت أمرها”. وبسؤال المحكمة عن تبريره لعدم التبليغ عن صقر كونه يأتي بهذه المعلومات بطريقة غير مشروعة، رد صحناوي “ما كان بدي كب حرام على رامي”. وسألت القاضية جوني إذا كان قد دفع لصقر أية مبالغ مالية لقاء هذه المعلومات أجاب بالنفي، ولفت إلى أنه أعطاه مرة فقط مبلغا لا يتعدى 3000 دولار أميركي بهدف مساعدته في طبابة والدته.

وفسر صحناوي، بأنه هدف إلى إيجاد ثغرات على المواقع الإلكترونية وتقديم عروض حماية للشركات والجهات التي ليس لديها حماية كافية على مواقعها الإلكترونية. وشرح أنه تواصل فقط مع أوجيرو وشركة تقديم خدمات الإنترنت IDM، وأن الجهتين لم تتجاوبا معه. عندها استوقفته القاضية جوني مستغربة أن يحوز على كم هائل من المعلومات فيما تم التواصل مع شركتين فقط. فرد صحناوي معتبراً أنه بتواصله مع أوجيرو يعني أنه تواصل مع الجهة الأساسية في الدولة، واصفاً إياها بـ “جدار يحيط قرية، فإن تم خرق هذا الجدار يمكن الوصول إلى كافة مواقع الدولة”. ثم أكد أنه قدم عرضاً لهيئة أوجيرو لكن الأخيرة لم تتجاوب معه، فشعر بخيبة الأمل ولذلك لم يقم بالتواصل مع باقي الجهات ومنها وزارات.

وعن ملكيته لبعض الملفات التي لا تزال مشفرة وادعاءه بأنه نسي كلمات المرور الخاصة بها، قال: “أنا أعطيت المحققين منذ اليوم الأول كافة كلمات المرور، وأنا لدي أكثر من 5000 ملف مشفر، بقي منها حوالي الأربعة لا أذكر كلمات المرور الخاصة بها”. “لكن هذه الملفات كانت تهمك في فترة من الفترات؟” سألت القاضية جوني. أجاب: “صحيح، كانت تحتوي على معلومات هامة تخص عملي السابق في مصرف “سوسييتي جنرال” لكنني لم ألمسها منذ أكثر من ست سنوات”.

ومن بين الداتا التي يملكها صحناوي، سألت القاضية جوني عن سبب قيام رامي صقر بإعطائه كلمة المرور الخاصة بالبريد الالكتروني التابع لرئيس مصرف SGBL السابق موريس صحناوي وهو ابن عم والده، قال: “لم أنتبه أن رامي أعطاني كلمة المرور، أنا كنت قد طلبت منه أن يقوم ببحث كامل عن عائلة آل صحناوي وربما يكون قد أساء فهمي”. وشدد على أنه لا نزاعات بينه وبين موريس صحناوي. فيما أكد رامي صقر للمحكمة أنه قام بإعطائه كلمة المرور تلبية لطلبه، وذلك لوجود خلافات بينه وبين موريس.

ثم انتقلت القاضية جوني للاستفسار حول علاقته بالفتاة الإسرائيلية التي نشر صورة معها على موقع التواصل الاجتماعي تويتر، وعن مراسلات بين الإثنين تظهر وكأنه هناك علاقة وطيدة، وسألت عن مضمون إحدى الرسائل الذي يُشير إلى لقائهم في مخيم تدريبي للقراصنة أو Hackers Summer Camp. أجاب صحناوي: “منذ بضعة سنوات شاركت في مؤتمر في ولاية فيغاس الأمريكية، والتقيت بالفتاة هناك ولم أكن أعرف أنها إسرائيلية، وعلمت بذلك عند التحقيق معي في فرع المعلومات”. ثم شرح بأن المخيم التدريبي معروف بهذا الإسم وهو يحصل سنوياً ويحضره أشخاص يعملون في مجال المعلومات وهو لتبادل الخبرات بخصوص المواقع الإلكترونية وكيفية حمايتها من الاختراق وأن هذا المؤتمر يعقد في مختلف أرجاء العالم، نافياً خضوعه لأي تدريب على القرصنة”.

واستفسرت القاضية جوني من صحناوي عن سبب حيازته على برنامج Flexispy، فشرح صحناوي بأن الشركة مقدمة البرنامج تبيع هواتف خليوية ليستخدموها الأهل في مراقبة أماكن تواجد أبنائهم، وأن غايته فقط مساعدة الأهل على معرفة تنقلات أبنائهم. واعتبر أنه أنزله لأنه مهتم بكل شيء له علاقة بالمعلومات، مضيفاً، “أنا أقوم بتنزيل أية برامج جديدة للتعرف عليها بفعل اهتمامي بكل شيء له علاقة بالمعلوماتية والحماية الرقمية”. وأكد أنه لم يستخدمه لمراقبة أي هاتف.

إيهاب شمص ورامي صقر المدعى عليهما في هذه القضية كانا قد اعترفا في التحقيقات الأولية بأنهما قاما بعملية قرصنة لخادم (Server) شركة IDM، وكان دور إيهاب هو تسليم صقر برنامج يُسهل الولوج إلى الخادم بعد فتح الباب الرئيسي. ولحظة بدء استجوابهما، أكدا التراجع عن التحقيقات الأولية التي حصلت لدى فرع المعلومات والاكتفاء بمحاضر عند قاضي التحقيق، خاصة وبعد تعرضهما للتعذيب على أيدي المحققين، بالإضافة إلى تدوين إجابات في محاضر التحقيق غير صحيحة. ونفى المدعى عليهما ما ورد في الإفادة الأولية لجهة أنهما تقاضيا الأموال لقاء تقديم المعلومات لصحناوي. ونفى رامي أن يكون صحناوي قد طلب منه تزويده بمعلومات عن قوى الأمن الداخلي، وأكد صحناوي على هذا الأمر.

“ما كان الهدف من اختراق IDM؟” سألت القاضية جوني. شرح صقر بأن خادم الشركة كان مستضيفاً المواقع الالكترونية العائدة للحكومة اللبنانية، فقمنا بخرقها بهدف وضع صورة “رجل فقير يطعم رجلاً غنياً”. وقد أدلى صقر أنه تم ذلك لأنه كان ساخطاً على الدولة بعدما مرضت والدته، وأنه اضطر لإدخالها إلى المستشفى الحكومي والاستدانة لتوفير المال للعلاج. فأراد صقر إيصال رسالة إلى الحكومة نتيجة الإهمال الذي يعاني منه مواطنوها، فخرق الموقع وساعده شمص بهذا الأمر. من جهتها، علّقت القاضية جوني على ما جاء على لسان صقر قائلةً: “أنتم لديكم ذكاء كبير كان من الضروري استخدامه في مواقع مربحة ومشروعة”.

شمص شرح للقاضية جوني عن بدايته في الدخول إلى عالم الشبكة الالكترونية، مؤكداً أنه لا يعرف خليل صحناوي إنما يعرف فقط رامي صقر. وقال: “بين العامين 2011 و2012 كان عندي الكثير من الفضول لتعلم الشبكة وعمري لا يتجاوز 17 عاماً، وقد وصلت إلى أماكن غير قانونية جعلتني أتفاجأ بما وصلت إليه”. وعن دوره في قرصنة خادم شركة IDM، قال: “أنا قمت بتزويد صقر ببرنامج DLLFile، وظيفته تسهيل الدخول إلى الأماكن المخترقة مع فتح الباب، وكان الهدف من تزويده به هو الحماية وليس الخرق”. ولفت إلى أنه من الممكن أن يكون صقر قد “استخدمها لغايات القرصنة، لكنني لست متأكداً”. وأوضح، أنا كنت مقرصنا، لكنني كنت صغيراً، وجميعنا نقع بأخطاء ولم أعد أقوم بهذه الأفعال.

بالنسبة لموضوع أوجيرو، أدلى كل من صقر وشمص بأن المعلومات العائدة لأوجيرو لم يتم استخدامها في أي مجال. كما أنها لا تمكنهم من اعتراض الاتصالات الهاتفية غير أن النية لن تكن موجودة. كما كان جواب صحناوي أنه لا يعرف إن كانت هذه المعلومات قد تتيح ذلك. وشرح شمص بأن هذه المعلومات هي فقط معلومات متاحة للجميع، وليست سرية، أي أنها هي نفسها التي يقدمها الموقع الإلكتروني، لكن عملية الدخول إلى الموقع هي عملية سهلة.

سألت القاضية كل من صقر وشمص عن هدف صحناوي من الطلب إليهما معلومات حول أمن المواقع الإلكترونية التابعة للدولة أجابا بأنهما يعرفان أن الموضوع هدفه تقديم العروض.

صحناوي: الدولة لا تشجع الأذكياء على التبليغ عن هشاشة أمنها

سمحت القاضية جوني لصقر بالكلام، فأدلى بأن “فرع المعلومات كان يضع في محاضر التحقيق فقط المعلومات التي تضرنا وتم غض النظر عما يفيدنا”. وشرح بأنه كان قد أدلى بأنه تواصل مع صديق له يعمل في شركة Wise وأخبره عن ثغرة في أمنهم الإلكتروني، ما يدل على حسن النية في عمله. عندها سألته القاضية جوني، “طالما لديكم حسن نية، لمَ لم تتواصلوا مع الوزارات؟”. أجاب صقر بأنه لا يعرف أحدا في الوزارات يمكن التواصل معه. ولفت شمص إلى أنه تواصل مرة مع ضابط في الأمن العام، لكن الضابط ما عاد يرد على اتصالاته. من ثم تدخل صحناوي وشرح بأن الدولة في لبنان “لا تشجع مواطنيها الأذكياء لتقديم هذا النوع من المعلومات، فالعاملون في الحماية الرقمية يخافون التعامل مع الدولة”. وقال: “أنا بنفسي عندما ذهبت إلى أوجيرو كنت إجر لقدام وإجر لورا”.  وشرح أن الحكومات الأجنبية تشجع العاملين في هذا المجال على تقديم المعلومات حول الثغرات في مواقعها الإلكترونية مقابل جوائز مالية.

في نهاية الجلسة، طلب وكيل صحناوي نقيب المحامين السابق بطرس ضومط من القاضية جوني أن ترفع منع السفر عن موكله، لكن القاضية جوني قررت التريث بالأمر لحين الانتهاء من التحقيقات. كما قررت دعوة شاهدين، واحد من أوجيرو والثاني صديق صقر الذي أطلعه على وجود ثغرة في موقع الشركة التي يعمل فيها وأرجئت الجلسة إلى 8 تشرين الأول 2019.

انشر المقال

متوفر من خلال:

المرصد القضائي ، لبنان ، دولة القانون والمحاسبة ومكافحة الفساد



لتعليقاتكم


اشترك في
احصل على تحديثات دورية وآخر منشوراتنا
لائحتنا البريدية
اشترك في
احصل على تحديثات دورية وآخر منشورات المفكرة القانونية
لائحتنا البريدية
زوروا موقع المرصد البرلماني