كشفت صحف إسرائيلية عن تفاصيل تنشر لأول مرة حول شركة "توكا Toka" للأمن السيبراني، والتي أُسست بالشراكة بين رئيس الوزراء الأسبق إيهود باراك، ورئيس الأمن السيبراني السابق في جيش الاحتلال العميد المتقاعد يارون روزين.
إذ كشفت الوثائق التي حصلت عليها صحيفة Haaretz ونشرتها، الجمعة 23 ديسمبر/كانون الأول 2022، أن شركة توكا تبيع تقنيات تسمح للعملاء بتحديد مواقع كاميرات المراقبة أو كاميرات الويب الموجودة داخل محيط محدد.
وتُتيح قدرات الشركة كذلك اختراق تلك الكاميرات، ومشاهدة البث الحي الخاص بها، وتعديل البث الحي أو المقاطع المسجلة عليها. فضلاً عن أن أنشطة الشركة مرخصة من وزارة الدفاع في حكومة الاحتلال.
بحسب الصحيفة، فقد تأسست الشركة عام 2018، ولديها مكاتب في تل أبيب وواشنطن. وتتعاون مع عملاء رسميين من الحكومات، وكيانات الاستخبارات، ووكالات تطبيق القانون فقط. كما يقتصر تعاونها على دول الغرب بشكلٍ شبه حصري تقريباً.
تفيد الوثائق الداخلية بأن قيمة عقود الشركة مع دولة الاحتلال بلغت ستة ملايين دولار حتى عام 2021، مع خطط "لتوسيع انتشارها الحالي" داخل دولة الاحتلال.
الكاميرات تخصصها الرئيسي
تقدم شركات الهجوم السيبراني الإسرائيلية مثل مجموعة NSO أو شركة Candiru تقنيات مصممة حسب الطلب لاختراق الأجهزة الشهيرة، مثل الهواتف الذكية والحواسيب الشخصية، لكن شركة توكا تقدم منتجاً أكثر تخصصاً، بحسب مصدرٍ في صناعة البرامج السيبرانية، حيث تربط الشركة عالم الهجوم السيبراني بالاستخبارات النشطة والمراقبة الذكية.
ويدير الشركة رئيسان تنفيذيان من عالم الدفاع السيبراني، هما ألون كانتور وكفير والدمان، بينما تضم قائمة داعمي الشركة أسماء مثل المستثمر آندرسن هورويتز، الذي كان من أوائل المستثمرين في فيسبوك.
وحصلت صحيفة Haaretz على نسخة من العرض التقديمي لمشروع الشركة نص على أن توكا تقدم ما وصفته بـ"القدرات التي كانت بعيدة المنال مسبقاً"، والتي "تُحوّل مستشعرات "إنترنت الأشياء" غير المستغلة إلى مصادر للمعلومات الاستخباراتية"، حتى يصبح بالإمكان استخدامها لتلبية "الاحتياجات الاستخباراتية والعملياتية". (ويُستخدم مصطلح "إنترنت الأشياء" هنا للإشارة إلى الكاميرات المتصلة بالويب وحتى أنظمة الوسائط في السيارة).
وأفادت الوثائق بأن توكا تقدم أدوات تسمح للعملاء بـ"اكتشاف والوصول إلى الكاميرات الأمنية والذكية"، ومسح "المنطقة المستهدفة"، و"تشغيل البث والتحكم في الكاميرات" الموجودة داخل المنطقة. فضلاً عن استهداف السيارات للحصول على "وصول لاسلكي"، واستخراج ما وصفته الشركة بمعلومات "التحليل الجنائي والاستخباراتي للسيارات"، أي المواقع الجغرافية لتلك السيارات بعبارةٍ أخرى.
ويجري تقديم تلك الخدمات معاً دفعةً واحدة، من أجل السماح لعملاء توكا بجمع المعلومات الاستخباراتية المرئية من "مقاطع الفيديو الحية والمسجلة" معاً. كما يمكنهم "تعديل البث الخاص بالتسجيلات الصوتية والمرئية"، من أجل السماح بـ"إخفاء الأنشطة التي جرت على الأرض أثناء العمليات السرية".
يُذكر أن استخدام كاميرات المراقبة والويب قد تضخم في السنوات الأخيرة، وأصبحت منتشرةً في كل مكانٍ من حولنا. وتستغل منظومة توكا تلك الكاميرات ومختلف الأنظمة التي تدعمها، وتستخدمها لخدمة الاحتياجات العملياتية والاستخباراتية، على حد سواء.
تاكو: من وحي المدينة الفاسدة
كشفت الوثائق الفنية التي راجعها مخترقٌ أخلاقي أن تقنية توكا تستطيع تعديل البث الحي والمسجل، على حد سواء، دون ترك أي أدلة أو علامات جنائية على حدوث الاختراق (بعكس برامج بيغاسوس وبريداتور التي تترك بصمتها الرقمية داخل الأجهزة المستهدفة).
يقول المحامي الحقوقي ألون سابير: "هذه قدرات لم تخطر ببال أحدٍ من قبل، فهي تقنيةٌ مستوحاة من قصص المدينة الفاسدة إذا نظرنا إليها من زاوية حقوق الإنسان، ولا شك أن وجودها في حد ذاته يثير تساؤلات خطيرة".
أردف أنه بالإمكان إساءة استخدام مثل هذه التقنية من الناحية النظرية، موضحاً: "تخيّل التلاعب بمقطع فيديو لإدانة مواطنين أبرياء، أو لحماية الأطراف المذنبة المقربة من النظام، أو لمجرد التحرير المتلاعب من أجل أغراض أيديولوجية أو سياسية إذا وقعت مثل هذه التقنية في الأيدي الخاطئة".
وكشفت وثائق توكا عن الدول التي تواصلت مع الشركة، وهي: دولة الاحتلال، والولايات المتحدة، وألمانيا، وأستراليا، وسنغافورة. وشهد العام الماضي إجراء الشركة لمحادثات مع قيادة العمليات الخاصة للولايات المتحدة ووكالةٍ "استخباراتية" أمريكية.
ولم يتضح ما إذا كانت تلك الدول قد استخدمت أدوات توكا أم لا، سواء داخل دولة الاحتلال أو خارجها، ولم تتضح كذلك شروط بيعها. بينما سنجد الشركة مدرجةً على موقع مديرية التعاون الدفاعي الدولي بوزارة دفاع الاحتلال، مما يعني أنها شركة معترف بها ضمن قائمة المصدرين الدفاعيين الرسميين.