لم يتم إخطار الغالبية العظمى من الأشخاص الذين سرق المتسللون الصينيون سجلات مكالماتهم، وفقًا لمصادر الصناعة، وليس هناك ما يشير إلى أنه سيتم إخطار معظم الأشخاص المتضررين في المستقبل القريب.
قام مكتب التحقيقات الفيدرالي (FBI) وشركة AT&T وشركة Verizon – شركتا الاتصالات اللتان يبدو أن حملة القرصنة قد تأثرت بشدة – بتنبيه بعض الضحايا منذ أشهر الذين تم الاستماع إلى مكالماتهم الهاتفية أو قراءة الرسائل النصية. وقال مسؤول في مكتب التحقيقات الفيدرالي إن العديد من هؤلاء الأشخاص كانوا أهدافًا استخباراتية ذات قيمة عالية تتعلق بالسياسة والحكومة الأمريكية قال في مكالمة إعلامية الأسبوع الماضي. الحملات الرئاسية لدونالد ترامب وكامالا هاريس، بالإضافة إلى مكتب زعيم الأغلبية في مجلس الشيوخ تشاك شومر، DN.Y. قال لشبكة NBC News في أكتوبر أن مكتب التحقيقات الفيدرالي أبلغهم باستهدافهم.
تمكن المتسللون من الوصول إلى نوع مختلف ولكنه لا يزال حساسًا من المعلومات لعدد أكبر بكثير من الأشخاص، معظمهم في منطقة واشنطن العاصمة: معلومات أكثر عمومية حول المكالمات الهاتفية والرسائل النصية، تسمى البيانات الوصفية. تحتفظ شركات الهاتف بسجلات مثل أرقام الهواتف التي شاركت في المكالمات ومتى حدثت هذه المكالمات وربما مواقع الأبراج الخلوية التي تتصل بها هواتفهم.
وحتى إذا كانت السجلات لا تربط أرقام الهواتف بالعملاء، فقد تعرف أجهزة الاستخبارات بالفعل أرقام الأهداف وتستخدم البيانات الوصفية للهاتف لرسم رحلاتهم واتصالاتهم.
وقال آلان بتلر، المدير التنفيذي ورئيس مركز معلومات الخصوصية الإلكترونية غير الربحي، إن كشف البيانات الوصفية للهاتف يعد انتهاكًا واضحًا للخصوصية.
قال بتلر لشبكة NBC News: “يجب أن تشعر بالانزعاج، لأن الممارسات الناقصة لشركات النقل التي تؤدي إلى كشف ما إذا كنت قد اتصلت بأخصائي الأورام أو كنيستك تعد انتهاكًا كافيًا، بغض النظر عما إذا كان قد تم الكشف أيضًا عن المحتوى الفعلي لتلك المكالمات”.
وقال مصدر في الصناعة مطلع على الأمر إن حملة القرصنة وصلت إلى البيانات الوصفية لأكثر من مليون شخص. وقال مسؤول بالوكالة الأسبوع الماضي إن مكتب التحقيقات الفيدرالي ليس لديه خطط لتنبيه هؤلاء الضحايا، وقال مصدران في الصناعة، أحدهما مطلع على خطط AT&T والآخر على Verizon، إن تلك الشركات لم تتصل بمعظمهم.
وفي بيان أرسل عبر البريد الإلكتروني، قال متحدث باسم AT&T إن الشركة “ستواصل الامتثال لالتزاماتها بإخطار الأطراف المتضررة”. قال شخص مطلع على خطط الشركة إن هذا يعني أن AT&T لم تخطر سوى عدد قليل جدًا من الضحايا المتأثرين. وقال شخص مطلع على خطط شركة Verizon إنها قامت بتواصل مماثل مع عدد صغير من العملاء الذين تأثرت اتصالاتهم.
رفضت الشركتان توضيح خطط تنبيه الأشخاص الذين تم الوصول إلى بياناتهم الوصفية. لجنة الاتصالات الفيدرالية، التي تشرف على الاتصالات التزامات الشركات للعملاء الذين تم انتهاك معلوماتهم، رفض التعليق.
حملة القرصنة الملقبة بـ إعصار الملح، هي واحدة من أكبر التنازلات الاستخباراتية في تاريخ الولايات المتحدة. لقد اخترقت ثمانية من مقدمي خدمات الاتصالات والإنترنت المحليين وعشرات آخرين حول العالم، ولا تزال مستمرة، حسبما قال مسؤول في البيت الأبيض. قال الاسبوع الماضي. الولايات المتحدة وأستراليا وكندا ونيوزيلندا يزعم أنها جزء من عملية استخباراتية أجرتها الصين.
ونفى متحدث باسم السفارة الصينية في واشنطن مسؤوليته.
وفي حين يعتبر البعض أن البيانات الوصفية للهاتف أقل حساسية من محتويات الاتصالات، إلا أنها لا تزال قادرة على تقديم قيمة هائلة لأجهزة الاستخبارات. في منتدى عام 2014، قال الجنرال مايكل هايدن، الذي كان يدير سابقًا وكالة المخابرات المركزية ووكالة الأمن القومي:نحن نقتل الناس بناءً على البيانات الوصفية“.
وقالت داكوتا كاري، مستشارة الصين في شركة الأمن السيبراني Sentinel One، إن المخابرات الصينية ستجد على الأرجح أن سجلات المكالمات والأوقات ومواقع الهاتف في منطقة واشنطن ذات قيمة.
وقال كاري: “إذا سحبوا بيانات المكالمات لمنطقة العاصمة الوطنية، فسيكون ذلك مفيدًا لشركة إنتل”. “إن رسم خرائط للعلاقات الاجتماعية بين مجموعات السياسيين سيكون مفيدًا جدًا.”
لقد قامت شركات الأمن السيبراني الأمريكية والغربية بذلك منذ سنوات واتهم جواسيس الصين السيبرانيين لسرقة المعلومات الشخصية للأمريكيين بشكل منهجي. ونفت الصين بشكل عام هذه الاتهامات، مشيرة في كثير من الأحيان إلى جهود التجسس التي تقوم بها الولايات المتحدة.
وفي مكالمة إعلامية الأسبوع الماضي، قال المسؤول الكبير في البيت الأبيض، الذي طلب عدم ذكر اسمه، إن الحكومة لا تعتقد أن سجلات هواتف كل أمريكي قد تم الكشف عنها، لكن المخابرات الصينية وصلت إلى البيانات الوصفية لعدد كبير من الأشخاص الذين ستكتشفهم. كن مهتما.
في مكالمة إعلامية لمكتب التحقيقات الفيدراليوقال المسؤول إنه على الرغم من قيامه بحملة توعية كبيرة للأشخاص الذين تم الوصول إلى اتصالاتهم، إلا أنه لن يفعل ذلك للأشخاص الذين سُرقت بياناتهم الوصفية فقط.
“سيتحمل مقدمو الخدمات و/أو شركات النقل، أيًا كان المصطلح الذي نريد استخدامه، مسؤولية إخطار عملائهم بالسجلات المسروقة. قال مسؤول مكتب التحقيقات الفيدرالي: “لن يقع هذا عادةً على عاتق CISA أو مكتب التحقيقات الفيدرالي”. CISA هي وكالة الأمن السيبراني وأمن البنية التحتية.
وقال: “حيث تمكنا بالفعل من إثبات اعتراض المحتوى، سواء كان نصًا أو صوتًا، أرسل مكتب التحقيقات الفيدرالي إخطارات فردية للضحايا لجميع هؤلاء الأفراد أو لمحاميهم”.
وبعيدًا عن شركتي AT&T وVerizon، فإن الشركات الأخرى التي استهدفتها حملة Salt Typhoon لم تقل سوى القليل عما وصل إليه المتسللون أو قالت إن المتسللين لم يتمكنوا من الحصول على الكثير. كانت شركة Lumen، وهي شركة متوسطة الحجم تقدم خدمات الإنترنت ومقرها لويزيانا تم تحديدها هذا العام كضحية لـ Salt Typhoon، على الرغم من أنه من غير الواضح ما الذي سعى المتسللون إلى الاستفادة منه. وقال متحدث باسم Lumen إن الشركة ليس لديها دليل على أن المتسللين الصينيين ما زالوا في شبكاتها وأن “شركائنا الفيدراليين لم يشاركوا أي دليل يشير إلى خلاف ذلك”.
وقال شخص مطلع على الأمر إن مزود خدمة إنترنت آخر متوسط الحجم، وهو شركة Charter Communications، تم استهدافه في حملة Salt Typhoon.
على عكس الشركات الأخرى، كانت T-Mobile منفتحة نسبيًا مع الجمهور بشأن اختراقها في البداية من قبل قراصنة بدا أنهم مرتبطون بـ Salt Typhoon، على الرغم من أنها تقول إن وصول المتسللين يبدو أنه قد تم قطعه وأنه لم يتم الوصول إلى أي بيانات للعملاء.
وقال جيف سايمون، كبير مسؤولي الأمن في الشركة، إن المتسللين حاولوا على ما يبدو الوصول إلى الموقع من خلال شركة اتصالات أخرى.
وقال: “لقد تمكنا من اكتشاف هذا النشاط بسرعة كبيرة وبشكل أساسي قطع الاتصال أو إيقافه عن طريق قطع الاتصال بمزود الاتصالات الآخر”.
وأكد سايمون أن الحملة مستمرة.
وقال: “إنهم لم يستسلموا”. “افتراضنا هو أن هذا الممثل لن يستسلم بعد هذه الجولة. أعني أنهم سيواصلون محاولتهم العودة”.
