نفت خدمة بريد إلكتروني مشفرة ألمانية مزاعم ضابط سابق في مخابرات الشرطة الكندية يخضع للمحاكمة لبيع أسرار حساسة لمجرمين، بأنها كانت بمثابة “واجهة متجر” لوكالات إنفاذ القانون والاستخبارات.
ادعى كاميرون أورتيس، ضابط المخابرات السابق في شرطة الخيالة الملكية الكندية (RCMP)، والمتهم بتسريب معلومات تشغيلية حساسة، في جلسة استماع بالمحكمة أن خدمة البريد الإلكتروني، توتانوتا، كانت مخصصة لجمع المعلومات الاستخبارية عن المجرمين المنظمين.
وقد تم نفي هذه المزاعم بشكل قاطع من قبل مزود البريد الإلكتروني المشفر، الذي أعيدت تسميته الآن بـ Tuta، والذي قال إن المزاعم “كاذبة تمامًا”.
“لم ولن تقوم توتانوتا وتوتا أبدًا بتشغيل “واجهة متجر” لأي وكالة استخبارات أو وكالة لإنفاذ القانون. وقالت الشركة في بيان لها: “إن هذا من شأنه أن يتناقض تمامًا مع مهمتنا كمنظمة لحماية الخصوصية”. إفادة.
تهدف واجهة المتجر إلى جذب المجرمين
وفي نصوص المحكمة التي صدرت يوم الجمعة 10 نوفمبر/تشرين الثاني، شهد أورتيس بأن نظيرًا له في وكالة استخبارات أجنبية اتصل به وزوده بمعلومات حول خدمة رسائل مشفرة كانت تستخدم “كواجهة” لوكالات الاستخبارات.
وقال للمحكمة في أوتاوا إن واجهة المتجر عبارة عن عمل تجاري مزيف، سواء عبر الإنترنت أو من خلال الطوب والملاط، تم إنشاؤه سرًا بواسطة وكالة استخبارات أو وكالة إنفاذ القانون.
وقال أورتيس للمحكمة: “الهدف المشترك هو جذب المجرمين أو الأهداف من أنواع مختلفة من التحقيقات إلى واجهة المتجر تلك حتى يتمكنوا من المشاركة في خدماتهم”.
وقال أورتيس، المدير العام السابق للاستخبارات الوطنية التابعة للشرطة الملكية الكندية، للمحكمة إن نظيره في وكالة أجنبية اتصل به في خريف عام 2014.
وقال إنه تم إطلاعه على أنه تم إنشاء واجهة متجر لجذب الأهداف إلى خدمة البريد الإلكتروني المشفرة عبر الإنترنت، توتانوتا، لجمع المعلومات الاستخبارية.
وقال إن الوكالة الأجنبية ستكون قادرة على تغذية المعلومات الاستخبارية، بما في ذلك رسائل البريد الإلكتروني التي تم اعتراضها، من خلال شبكة استخبارات Five Eyes – وهي تعاون بين الولايات المتحدة والمملكة المتحدة وكندا وأستراليا ونيوزيلندا – إلى شرطة الخيالة الملكية الكندية.
وأضاف أن المعلومات التي سيتم جمعها مقنعة وتظهر بوضوح وجود تهديد مباشر وخطير.
“يمكنني تأكيد الكثير من المعلومات من خلال النظر إلى غرفة العمليات الموجودة [Operation Research] قال في جلسة الاستماع في 3 نوفمبر/تشرين الثاني: “الملفات ومقتنيات RCMP”. وأضاف: “لقد تلقيت تحذيرًا صارمًا بعدم مشاركة المعلومات مع أي شخص”.
لا أساس للمطالبات
وقال توتا، المعروف سابقًا باسم توتانوتا، إنه لا يوجد أساس لادعاءات أورتيس. وقالت الشركة إن كود المصدر الخاص بها تم نشره بالكامل جيثب، ويمكن أن تتم مراجعته من قبل النظراء للتأكد من عدم وجود أبواب خلفية مخفية في تشفير Tuta الشامل.
بحسب توتا تقرير الشفافية، تستجيب الشركة فقط لأوامر المحكمة الصادرة عن المحاكم الألمانية.
وتنشر “مذكرة كناري” تؤكد فيها أن خدماتها لم تخضع لأمر من وكالة الأمن القومي الأميركية وأن تشفيرها لم يخضع لأي أبواب خلفية.
تلقت توتا أوامر من المحاكم الألمانية بتسليم بيانات المخزون، والتي يمكن أن تشمل البيانات المصرفية وبيانات بطاقة الائتمان وأسماء مستخدمي PayPal، والبيانات الوصفية في الوقت الفعلي، والتي يمكن أن تشمل عناوين البريد الإلكتروني لمرسل ومستقبل رسائل البريد الإلكتروني، والرسائل الزمنية. تم إرسالها، ولكن ليس المحتوى.
كما تم طلب خدمة البريد الإلكتروني بالكشف عن رسائل البريد الإلكتروني المشفرة، ومع ذلك، يشير توتا إلى أنه ليس لديه إمكانية الوصول إلى مفاتيح فك التشفير وغير قادر على تسليم الرسائل التي تم فك تشفيرها.
“يتم تشفير المفتاح بكلمة مرور المستخدم. نحن لا نعرف كلمة المرور أبدًا حيث يتم نقل تجزئة كلمة المرور فقط إلى الخادم. وقالت المتحدثة باسم توتا، هانا بوزاكوف، “لذا، لا يمكننا معرفة مفتاح فك التشفير”.
فانتوم الآمنة
يزعم المدعون أن أورتيس استخدم منصبه في وحدة سرية داخل RCMP لمحاولة بيع المعلومات الاستخبارية التي جمعتها كندا و Five Eyes لأشخاص مرتبطين بالجريمة المنظمة.
تم اتهام أورتيس بمشاركة المعلومات مع فنسنت راموس، الرئيس التنفيذي لشركة Phantom Secure، وهي شركة كندية تصنع هواتف بلاك بيري مشفرة ليستخدمها المجرمون.
قامت وكالات إنفاذ القانون الكندية والأسترالية والأمريكية بإسقاط شركة Phantom Secure في عملية مشتركة في مارس 2018. واعترف راموس بأنه مذنب في قضية الابتزاز وحكم عليه بتسع سنوات.
اعتقلت RCMP أورتيس في سبتمبر 2019، عندما اتهم بسبع تهم بموجب قانون أمن المعلومات (SOIA) والقانون الجنائي.
وتضمنت التهم، التي نفاها أورتيس، الاتصال غير المصرح به لمعلومات تشغيلية خاصة، في انتهاك لقانون العمليات الخاصة، والأعمال التحضيرية، والتي تضمنت تلك الخاصة بالاتصالات غير القانونية وغير المصرح بها للمعلومات المحمية.
كما اتُهم أورتيس أيضًا بخيانة الأمانة من قبل موظف عام والاستخدام غير المصرح به لجهاز كمبيوتر بموجب القانون الجنائي الكندي.
