تهديدات مشفرة:

لماذا تلجأ التنظيمات الإرهابية لاستخدام "تليجرام"؟

11 January 2018


سعت التنظيمات الإرهابية خلال السنوات الماضية إلى التكريس لوجودها بالمنصات المشفرة على شبكة الإنترنت، وفي مقدمتها تطبيق "تليجرام". فقد بات التطبيق يستحوذ على مساحة هامة من أنشطة التنظيمات الإرهابية في خضم الضغوط التي تعرضت لها هذه التنظيمات في أرض الواقع، وكذلك شبكات التواصل الاجتماعي التقليدية، حيث اتجه عدد من شركات التكنولوجيا والحكومات إلى التضييق على الأنشطة السيبرانية للتنظيمات الإرهابية. 

وقد ارتبط تحول التنظيمات الإرهابية والعناصر المرتبطة بها نحو "تليجرام"، وغيره من المنصات المشفرة، لما يوفره التطبيق من مزايا رئيسية، لعل أهمها قوة التشفير الخاصة بالتطبيق بصورة تجعل المراسلات عليه أكثر أمنًا مقارنة بتطبيقات أخرى، ومن ثمَّ يصعب اختراقه من جانب الأجهزة الأمنية، ناهيك عما يتيحه التطبيق من إمكانية تحديد الجمهور المستهدف بدقة.

لماذا "تليجرام"؟

يعد مفهوم الأمن العملياتي (operational security) مدخلًا جوهريًّا لفهم كيفية تعاطي التنظيمات الإرهابية مع الفضاء الإلكتروني خلال السنوات الماضية، فالأمن العملياتي، وفقًا "لإلين شانج" (Ellen Zhang)، بمثابة عملية لإدارة المخاطر تدفع المنظمة (وهو ما ينطبق على كافة المنظمات بما فيها الإرهابية) إلى تحليل العمليات، واستعراضها من وجهة نظر الخصوم، من أجل حماية المعلومات الهامة، ومنعها من الوقوع في أيدي هؤلاء الخصوم. وهو ما يرتبط بفكرة "التشفير" (encryption) التي تُعد أحد الشواغل الرئيسية للتنظيمات الإرهابية لتجنب انكشافها أمام الأجهزة الأمنية. ففي السنوات التي أعقبت هجمات 11 سبتمبر 2001، تمكنت أجهزة الاستخبارات الغربية من إحباط بعض الهجمات لتنظيم "القاعدة"، على غرار مؤامرة تفجير طائرة عبر المحيط الأطلسي عام 2006 خلال رحلتها من لندن إلى الولايات المتحدة وكندا. وقد دفع هذا الإخفاق التنظيمي "القاعدة" إلى التحرك بوتيرة متسارعة نحو الاتصالات والبرامج المشفرة، ولهذا أصدر التنظيم برنامجًا في عام 2007 باسم "أسرار المجاهدين" كبرنامج تشفيري يمكن استخدامه في التواصل الآمن بين عناصر التنظيم.

واكتسبت المنصات المشفرة زخمًا متزايدًا مع بزوغ "داعش"، وإعلان التنظيم عن دولته المزعومة، فالتنظيم نظر إلى الفضاء الإلكتروني باعتباره أداة في الصراع مع القوى الأخرى، ولعل هذا ما يفسر اهتمام التنظيم بنشر أفكاره على مواقع التواصل الاجتماعي لاستقطاب عناصر جديدة للتنظيم، فضلًا عن نشر الخوف في صفوف المجتمعات. وأثناء البدايات الأولى للتنظيم كانت عناصر التنظيم تفضل عددًا من شبكات التواصل، وفي مقدمتها تويتر، ولكن بمرور الوقت تعرض تواجد التنظيم على هذه الشبكات لعدة إشكاليات على خلفية إغلاق حسابات تابعة لعناصر التنظيم.

وأدت هذه الإشكاليات إلى تحول "داعش" إلى الاعتماد المتنامي على تطبيق "تليجرام"، نظرًا لما يمتلكه التطبيق من معدلات حماية هائلة قد لا تتوافر في تطبيقات أخرى، فقد شجع التنظيم أتباعه على "تويتر" ومواقع التواصل الاجتماعي الأخرى على التواصل مع منسقي "داعش" ومجنديها على "تليجرام" لمناقشة "مسائل حساسة"، مثل السفر إلى الأراضي التي يسيطر عليها "داعش"، وأنشأ "داعش" أيضًا قنوات عامة على "تليجرام" لبث تحديثات إخبارية عن أنشطته، ونشر مواد دعائية أخرى من خلال وكالات الأنباء التابعة له.

ويتسم هذا التطبيق، الذي أُطلق في عام 2013 بخاصية تشفير الرسائل من النهاية إلى النهاية (end-to-end encrypted messaging apps)، والتي تمنع أي شخص -باستثناء المرسل والمتلقي- من الوصول إلى الرسائل المتبادلة، وتعتمد تقنية التشفير الخاصة بالتطبيق على هواتف المستخدمين، وليس عبر خادم وسيط، وهو ما يفرض صعوبات على إمكانية التجسس على محادثات المستخدمين.

ويوفر التطبيق وسيطًا آمنًا للتنظيمات الإرهابية لمشاركة وتحميل الملفات الكبيرة مباشرة عن طريق التطبيق دون الاضطرار إلى فتح وصلات خارجية، علاوة على احتواء التطبيق على خاصية التدمير الذاتي للرسائل؛ حيث يُمكن للمستخدم، قبل أن يرسل الرسالة، تحديد مدة مؤقت التدمير الذاتي، وهو ما يعني أنه بعد مدة محددة من قراءة الرسالة فإنها تختفي تلقائيًّا وبشكل دائم من كلا الجهازين، وهكذا فإن الأجهزة الأمنية، حتى في حالة حصولها على أجهزة التواصل الخاصة بالعناصر الإرهابية، لن تتمكن من الوصول إلى أدلة يُعتد بها، لأنها ستكون قد اختفت بالفعل من الأجهزة.

تطبيقات متعددة:

تحول "تليجرام" إلى التطبيق المفضل للإرهابيين خلال السنوات الأخيرة؛ حيث ظهرت بصمات التطبيق في العديد من الهجمات الإرهابية التي شهدتها دول مختلفة، على غرار هجمات باريس 2015، وهجوم سوق عيد الميلاد في برلين 2016، وكذلك هجوم ليلة رأس السنة الجديدة 2017 على ملهى "رينا الليلي" في إسطنبول. وتنوعت توظيفات تطبيق "تليجرام" في هذه الهجمات وغيرها، وبدا خلالها أن التطبيق يتداخل في مراحل استقطاب وتجنيد العناصر الجديدة وتنفيذ الهجمات الإرهابية. وبوجه عام تتمثل أهم التوظيفات الإرهابية لتطبيق "تليجرام" فيما يلي:

1- غارات التواصل الاجتماعي social media raids: حيث يشير "نيكو بروشا" (Nico Prucha)، في دراسته عن علاقة "داعش" بالفضاء الإلكتروني IS and the Jihadist Information Highway، إلى أن تطبيق "تليجرام" أضحى يمثل منصة لتنسيق وحشد غارات (هجمات) التواصل الاجتماعي لتنظيم "داعش"، وذلك عبر نشر الأخبار عن التنظيم وهجماته على "تليجرام"، وتحويلها إلى وسوم وتغريدات يتم تناقلها سريعًا داخل وسائل التواصل الاجتماعي الأخرى مثل "فيسبوك" و"تويتر".

وقد ظهر هذا النمط من التوظيف، على سبيل المثال، في هجمات بروكسل مارس 2016 حينما قام ناشطو الإعلام بـ"داعش" على "تليجرام" بإعداد تغريدات باللغة الفرنسية مصحوبة بوسوم hashtags بالتزامن مع الهجمات، وذلك للحصول على أكبر قدر ممكن من الدعم والتأييد للتنظيم.

2- التخطيط للعمليات الإرهابية: فتطبيق "تليجرام" يتداخل في مرحلة ما قبل الهجوم الإرهابي (pre attack phase) باعتبارها أداة للتواصل بين العناصر الإرهابية للإعداد والتخطيط للعمليات الإرهابية. وفي هذا الإطار، أشارت بعض المصادر الأمنية الفرنسية إلى أن عناصر "داعش" الذين نفذوا هجمات باريس 2015 اعتمدوا بدرجة ما على تطبيقي "تليجرام" و"واتساب" في التنسيق والتخطيط للهجمات. كما ذكرت أجهزة الأمن الروسية أن العناصر الإرهابية قد استخدمت "تليجرام" في التخطيط لهجوم سان بطرسبرج الإرهابي في إبريل 2017.

3- صناعة الصورة: ففي مرحلة ما بعد الهجوم (post attack phase) تبدو ثمة حاجة ملحة للدعاية للهجوم، والاحتفاء بمنفذيه، فالهدف من الاحتفاء بالهجوم توصيل رسالة التنظيم الإرهابي، وتعزيز أسهم التنظيم في المنظومة الإرهابية وقدرته التنافسية في مقابل التنظيمات الأخرى، أو بمعنى آخر الترويج "للعلامة التجارية" Brand للتنظيم، وإحداث إرباك في الدولة عبر نشر الخوف في المجتمع. ولذا يفترض "بريان جنكينز" أن "الإرهابيين يريدون الكثير من المشاهدين، والكثير من المستمعين، وليس الكثير من القتلى".

وتستخدم وكالة "أعماق" التابعة لـ"داعش" التطبيق للاحتفاء بالهجمات الإرهابية. ففي مارس 2017، على سبيل المثال، استخدم تنظيم "داعش" "تليجرام" لإعلان مسئوليته عن الهجوم الإرهابي الذي وقع في لندن في الشهر ذاته. وفي مايو 2017، أعلن "داعش" مجددًا عن طريق "تليجرام" مسئوليته عن الهجوم الذي وقع في مانشستر أرينا ببريطانيا، كما قدمت قنوات التنظيم على "تليجرام" محتوى تحليليًّا للعمليات الإرهابية، في إطار الاحتفاء بقدرات التنظيم.

4- دعم "الذئاب المنفردة": ساهمت شبكة الإنترنت في التأسيس لنوع من الشراكة الافتراضية (virtual partnership)، حيث تلجأ العناصر الراديكالية التي تستقي أفكارها وتوجهاتها من التنظيم الإرهابي إلى استخدام شبكة الإنترنت للاطلاع على المواد الفكرية والتسجيلات الصوتية والفيديوهات الخاصة بالتنظيم والمنتشرة على شبكة الإنترنت، وعبر هذا المسار ينشأ نموذج من التحالف الأيديولوجي الافتراضي دون أن تكون هناك أي صلات رسمية في الواقع. ومن هذا المنطلق تزايد ظهور نمط "الذئاب المنفردة" في تنفيذ العمليات الإرهابية.

ويشكل تطبيق "تليجرام" أحد المنصات الداعمة للذئاب المنفردة، ولا سيما في المجتمعات الغربية، ولعل النماذج على ذلك قناة "أسرار المجاهدين" على "تليجرام" التي كانت تستهدف، قبل إغلاقها في مايو 2016، تقديم الإرشادات والتدريب العسكري للذئاب المنفردة. ومن ضمن الموضوعات التي اهتمت بها القناة، وظيفة جمع المعلومات من الفضاء السيبراني عن مواقع تخزين الأسلحة الكيميائية، من أجل إعداد البنية التحتية للقرصنة لسرقة الأسلحة الكيميائية لاستخدامها في الهجمات الإرهابية. وبالإضافة إلى ذلك، نشرت القناة أدلة عن كيفية تصنيع متفجرات من المواد الموجودة في المنزل.

وفي يوليو 2017، دعت قناة أخرى على "تليجرام"، تسمى "المجاهد الوحيد"، إلى تنفيذ هجوم إرهابي في ويمبلدون على غرار الهجوم الذي وقع في مانشستر أرينا، وتضمنت هذه الدعوة نشر خريطة فعاليات بطولة ويمبلدون التي أُقيمت في يوليو 2017،كما قامت القناة بإعداد وسوم  من قبيل "ويمبلدون" #Wimbledon، و"استنساخ مانشتسر أرينا" (copycat_ManchesterArena#).

5- التمويل والموارد البشرية: إذ اضطلع تطبيق "تليجرام"، مثله مثل غيره من التطبيقات ووسائل التواصل الاجتماعي، بدور في الترويج لأفكار التنظيمات الإرهابية، سواء كانت "داعش" عبر مؤسساتها الإعلامية وظهورها على "تليجرام"، أو "القاعدة" التي تمتلك حضورًا أيضًا على "تليجرام"، ظهر على سبيل المثال عبر نشر حلقات من سلسلة "إن الدين عند الله الإسلام" والتي كانت بمثابة دعاية لأفكار التنظيم.

هذا النمط من الترويج لأفكار التنظيمات الإرهابية استهدف بشكل أساسي استقطاب عناصر جديدة، والحصول على المزيد من التمويل، حيث يشير تقرير صادر عن مشروع مكافحة التطرف counter extremism project)) في ديسمبر 2017 إلى أن المجموعات الإرهابية "تستخدم تطبيق "تليجرام" المشفر لتجنيد أعضاء جدد، وجمع التبرعات، والتحريض على العنف، وتنسيق النشاط الإرهابي، وتطوير العلامة التجارية للتنظيم ونشر الدعاية".

تحديات أمنية:

أدى توظيف التنظيمات الإرهابية للتطبيقات المشفرة إلى ضغط الدول على مصنعي هذه التطبيقات من أجل التعاون معها لفك تشفير هذه التطبيقات لتتبع العناصر الإرهابية، وفي الوقت ذاته اتجهت بعض الدول إلى حجب هذه التطبيقات. فإندونيسيا، على سبيل المثال، أعلنت في شهر يوليو 2017 حجب تطبيق "تليجرام"، وأرجعت ذلك إلى تخوفها من استخدامه لنشر "دعاية إرهابية متطرفة" داخل الدولة.

وبالرغم من هذه المحاولات الأمنية للتعامل مع تهديد "التليجرام"، فإن ثمة تحديات رئيسية تواجه الدول في هذا السياق قد تعقد وتعرقل من إمكانية مواجهة التنظيمات الإرهابية في الفضاء الإلكتروني والمنصات المشفرة، وتتبلور هذه التحديات في بُعدين جوهريين:

1- الابتكار الإرهابي: حيث تفترض "مارثا كرينشاو"( Martha Crenshaw) أن الابتكار يكون بمثابة آلية لحل المشكلات ومواجهة الإخفاقات التي يتعرض لها التنظيم الإرهابي. ومن ثم، فإن الضغط على التنظيمات الإرهابية على "تليجرام" والمنصات المشفرة الأخرى قد يدفعها إلى تطوير آليات جديدة، وصناعة برامج مشفرة خاصة بها على غرار برنامج "أسرار المجاهدين" الذي أصدره تنظيم "القاعدة" عام 2007، كما أن ثمة تقارير تتحدث عن امتلاك "داعش" برامج تشفير خاصة به، وتمتلك التنظيمات الإرهابية أيضًا خيار اللغة المشفرة، وإخفاء المعلومات Steganography لتضليل الأجهزة الأمنية.

وتكشف الهجمات الإرهابية التي تم تنفيذها خلال السنوات الماضية عن مستوى متطور من الابتكار الإرهابي فيما يتعلق بالأمن التشغيلي، لا سيما مع اعتماد العناصر الإرهابية على الهواتف المشفرة بالكامل، لا سيما أجهزة الآي فون، ناهيك عن استخدام الهواتف لفترة قصيرة جدًّا لا تتيح للأجهزة الأمنية رصدها، أو ما تطلق عليه الأدبيات "الهاتف المشتعل" burner phone، وقد ظهر هذا في هجمات باريس الإرهابية، حيث لجأ منفذو الهجمات إلى استخدام هواتف جديدة لفترة قصيرة قبل الهجمات، وحينما فتشت الأجهزة الأمنية أماكن إقامة بعض المتورطين في الهجمات وجدت هواتف جديدة غير مستعملة.

2- هاجس الأمن الفردي: صحيح أن "تليجرام" أبدى قدرًا من التعاون مع الحكومات الغربية عبر إغلاق عدد من القنوات التابعة لتنظيم "داعش"، بيد أن التطبيق لا يرغب في أن يذهب أبعد من ذلك، والاستجابة لضغوط الأجهزة الأمنية بتسريب معلومات عن الحسابات الشخصية للمستخدمين وتوفير أبواب خلفية (back doors) في التطبيق لوكالات الاستخبارات للوصول إلى الرسائل المشفرة. 

ويعتقد "بافيل دوروف"، مؤسس تطبيق "تليجرام"، أن فكرة الأمن الفردي للمستخدمين أهم بكثير من فك تشفير التطبيق، حيث أوضح في مقابلة له مع شبكة "سي إن إن" في سبتمبر "أن توفير مثل هذا النوع من وسائل التواصل الخاص للذين لا تمت لهم صلة بالإرهاب وهم حوالي 99,99% من المستخدمين يعد أكثر أهمية من التهديد الذي يمكننا أن نراه من الجانب الآخر".

وتحظى قيمة الأمن وسرية المعلومات الشخصية بأهمية مركزية لدى المجتمعات الغربية، وبالتالي فإن السماح باختراق المنصات المشفرة، وخلق نقاط ضعف في الفضاء الإلكتروني المستخدم من قبل ملايين الأفراد العاديين، يرجح أن يُعرِّض المجتمع الأوسع لمخاطر أمنية متزايدة لن تقتصر فقط على التهديدات الإرهابية. وفي هذا الصدد، يعتقد "آرون برانتلي" (Aaron Brantly)، في دراسة له عن مخاطر منع التشفير banning encryption to stop terrorists، أن القضاء على فكرة المرسلات المشفرة سيُفضي إلى تهديد أمني للمجتمعات الغربية، كما أنه سيحمل تكاليف باهظة على المدى الطويل للشركات الأمريكية لأن الأفراد حينها سيبتعدون عن منتجات هذه الشركات لأنها لم تحترم خصوصياتهم.

خلاصة القول، فإن الضغوط التي تتعرض لها التنظيمات الإرهابية، خاصة بعد الهزائم التي لحقت بـ"داعش" في سوريا والعراق، ستدفع العناصر الإرهابية نحو الانزواء في الفضاء الإلكتروني، والنشاط داخل المنصات المشفرة، والبحث عن مسارات مغايرة داخل هذا الفضاء بما في ذلك الويب المظلم dark web للتواصل فيما بينها، وإيجاد قنوات لتمويل الأنشطة الإرهابية تعتمد بشكل أو بآخر على العملات الرقمية مثل البيتكوين، كمحاولة للتكيف مع واقع ما بعد "داعش".