أباحت وزارة الاتصالات شبكة الإنترنت في لبنان أمام شركة أميركية، مع إدراك وزير الاتصالات جمال الجرّاح والمسؤولين في أوجيرو مدى خطورة هذا الأمر على الأمن اللبناني، بوضع الشبكة وأسرارها ومفاتيحها أمام شركة أجنبية
غداة قدومه إلى وزارة الاتصالات، وتحديداً مع بداية عام 2017، وبحجة إجراء تدقيق تقني ميداني في البنية التحتية لشبكة الإنترنت اللبنانية التي بنتها وتشغلها هيئة أوجيرو، استقدم وزير الاتصالات في حكومة تصريف الأعمال جمال الجراح، ومستشاره نبيل يموت، شركة أميركية متخصصة في شبكات الخدمات الرقمية تدعى (ACUATIVE). هذه الشركة لم يسبق لها أن عملت أو تعامل معها أحد في لبنان، ولا تمثيل رسمياً لها ولا وجود لها في السجل التجاري اللبناني، أي إنها غير معروفة في لبنان إطلاقاً، ما يجعل التعاقد معها مباشرة من قبل وزارة الاتصالات غير جائز، نظراً إلى أن القوانين اللبنانية لا تسمح بذلك.
لكنّ الوزير جمال الجراح ومستشاره قاما بإستدعاء فرع الشركة الموجود في مدينة الرياض في السعودية، وتم الاتفاق معها مباشرة على دراسة تصاميم الشبكة اللبنانية للإنترنت وإجراء تدقيق وتحليل تقني على كل تجهيزاتها. ولكي يكتمل المشهد، تمّ الاتفاق بالتراضي مع الوزارة، من دون عرض الاتفاق المذكور على ديوان المحاسبة، ومن دون أن يمر عبر هيئة أوجيرو، وبقي اتفاقاً سرياً مع الشركة لا يعلم أحد من يدفع أتعابه ومن يموّله، ولا يملك أحد في أوجيرو أو الوزارة نسخة عنه، وهو غير مسجّل لدى الدوائر المختصة في وزارة الاتصالات.
ومع بداية شهر شباط 2017 وصل الطاقم الأجنبي لشركة ACUATIVE الأميركية إلى لبنان، وعقد اجتماعات في مكتب الجراح، وبحضور يموت، ومدير عام هيئة أوجيرو عماد كريدية، مع بعض المديرين في الوزارة والهيئة. وأمام الهامش الممنوح للشركة الأميركية، أبدى عدد من المديرين في أوجيرو تحفظهم على تسليم المعلومات السرية والخرائط الهندسية وكلمات السر وبيانات التشغيل والنظم العملانية والبرمجيات إلى الشركة المذكورة، على اعتبار أن ذلك يكشف شبكة الإنترنت اللبنانية وأسرارها ومفاتيحها أمام شركة أميركية تريد نقل جميع هذه المعلومات إلى خارج لبنان، خصوصاً أنه لا يوجد مع الشركة أي عقد اتفاق يلزمها بالحفاظ على سرية المعلومات أو أيّ آلية تنص على بنود جزائية في حال مخالفة أمور معينة. (Non-Disclosure Agreement).
طلب شبارو الحصول على نسخة من العقد الموقّع بين الوزارة والشركة من دون جدوى
ورأى المديرون أن دخول الشركة على هذا النحو إلى أنظمة المعلوماتية التشغيلية ضمن شبكة هيئة أوجيرو، إنما يسمح لها بالدخول إلى نظام البريد الإلكتروني الداخلي ومعرفة آليات عمله ومضمون البريد الإلكتروني الصادر والوارد، ومعرفة عناوين ومفاتيح السر لجميع العلب الهاتفية البريدية الإلكترونية للعاملين في الهيئة، وإمكانية التلاعب بها واستخدامها. كما أن ذلك يهدّد أمن وسلامة شبكة الإنترنت اللبنانية وبريدها الإلكتروني ويعرضهما للخطر، ويسقط كل التحصينات التقنية العائدة لهذه المنظومات الرقمية ويضع مفاتيحها وبيانات تشغيلها (Network Configuration Data) بيد شركة أميركية تريد إخراج هذه المعطيات خارج لبنان، ولا أحد يستطيع أن يقيّدها بوجهة الاستخدام.
وبحسب وثائق حصلت عليها «الأخبار»، فإن الشركة طلبت بتاريخ 21 آذار 2017 في رسالة إلى كريدية، ما يأتي:
أوّلاً، إعطاء الشركة حق الولوج وحق المرور إلى مختلف المعدات والأجهزة التقنية والتجهيزات والحواسيب والمقسمات التقنية العائدة لشبكة الإنترنت الفعلية القائمة على إنتاج الخدمات على الأرض (Production Network)، وكذلك الولوج إلى جميع البرمجيات والهندسيات المرتبطة بها، مع حق إخراج جميع المعطيات والمعلومات التي تجمعها أثناء عملها من لبنان وإرسالها إلى مركز التحليل والدراسة العائد لها، والموجود في الولايات المتحدة الأميركية.
ثانياً، السماح للشركة بالحصول على جميع المستندات والتصاميم والخرائط المرتبطة بشبكة الإنترنت اللبنانية وآليات وأصول تشغيلها وإدارتها وتطويرها، مع إمكانية طلب أي مستند تراه ضرورياً في هذا الشأن.
ثالثاً، السماح للشركة بمقابلة أي موظف في أوجيرو يعمل في أنظمة المعلوماتية وشبكات الإنترنت ونظام البريد الإلكتروني، والاجتماع به وسماع إفادته في كل مرة ترى الشركة ضرورة لذلك.
رابعاً، السماح للشركة بالدخول إلى أي مبنى من مباني أوجيرو أو أي سنترال أو مقسم تقني ترى ضرورة في الدخول إليه والتدقيق في الأجهزة الرقمية ومعدات شبكة الإنترنت والشبكات الموجودة فيه.
وبحسب وثيقة أخرى، فإن مدير تكنولوجيا المعلومات في هيئة أوجيرو توفيق شبارو، وبتاريخ 20 آذار 2017، أكّد في رسالة لكريدية تحفّظه «على تسليم هذه المعلومات لشركة ACUATIVE ولا يُنصح به بتاتاً، نظراً لحساسية المعلومات التي يتم تسليمها إلى الشركة، وخصوصاً أنه لا يوجد عقد NDA موقّع مع الشركة».
إلّا أن كريدية عاد وأكّد بتاريخ 21 آذار 2017 الطلب من شبارو «إعطاء الشركة المذكورة كامل المعطيات المطلوبة، حيث إن عقدها مع الوزارة ملزم». ثم يعيد شبارو التأكيد في رسالة ردّ في اليوم نفسه إلى كريدية، قائلاً: «رفعاً للمسؤولية عنا وعنكم، ولكي لا يتم تزويد الشركة بمعلومات لا يحق لها الحصول عليها، نقترح تزويدنا بنسخة عن العقد الموقّع بين وزارة الاتصالات والشركة المذكورة ليبنى على الشيء مقتضاه». وألحق شبارو ردّه برسالة جديدة، مفصّلاً فيها بشكل دقيق مخاوفه من خطورة قرصنة معطيات مهمة عن المشتركين والمؤسسات في لبنان وخروقات في البريد الإلكتروني.
وجاء في الرسالة: «حيث إن شركة ACUATIVE تطلب الحصول على نسخة كاملة عن كافة البيانات التشغيلية Configuration Files العائدة إلى كل جهاز مستخدم ضمن الشبكة وإرسالها إلى مقر الشركة لكي تقوم بعملية التقييم، يرجى منكم تأكيد موافقتكم على تزويد الشركة بتلك المعلومات، علماً بأنها عائدة إلى الشبكة التشغيلية الفعلية Production Network التي تقدم خدمات لكافة الشركات والمؤسسات، لا سيما الأمنية منها، في هذا البلد، مع عدم اقتناعنا بحاجة شركة ACUATIVE إلى هذا الكم من المعلومات لأداء أية مهمة مطلوبة منها».
مجدداً، لماذا هذا الإنكشاف الأمني في قطاع الاتصالات ومن يتحمّل المسؤولية وأين دور الهيئات الرقابية، وأين دور مجلس النواب؟ وألا يستوجب الأمر تشكيل لجنة تحقيق برلمانية تضع يدها على واقع التسيّب الذي يهدّد قطاعات مالية واقتصادية ومؤسسات أمنية وعسكرية، وانتهاك الخصوصية لكل مشترك في شبكة أوجيرو؟