يكافح معظم الباحثين الأكاديميين ليلتفت إلى بحثهم أحد ولذا فمن اليسير أن نتخيل كيف أنه من غير المعتاد أن يكرس أحد وقتاً ومالاً للتجسس على مركز أبحاث أكاديمي. لكن بحسب تقرير صدر نهاية يناير/كانون الثاني الماضي، عن وكالة "أسوشيتيد برس" فإن هذا هو ما حدث بالضبط لباحثين في مختبر "سيتيزن لاب" (Citizen Lab) بـ "جامعة تورونتو" والذي يعمل على كشف عمليات المراقبة عبر الإنترنت والخطط الجديدة للاختراق التابعة للدول.
تم التواصل مع باحثين من مختبر سيتيزن لاب من قبل رجال تظاهروا أنهم مسؤولون تنفيذيون في مجال قطاع التكنولوجيا ويعملون لصالح شركات وهمية والذين رتبوا اجتماعات مع الباحثين خلال شهري ديسمبر/كانون الأول) ويناير/كانون الثاني. وقد تعرفت صحيفة "نيويورك تايمز" على أحد أولئك المسؤولين التنفيذيين المدّعين وتبين أن اسمه الحقيقي هو أهرون ألموغ أسولين، لكن لم تتضح الجهة التي يعمل لصالحها هؤلاء العملاء السريون. من الواضح أنّ نوع العمل الذي يقوم به مختبر سيتيزن لاب يُعتبر اليوم أكثر أهمية وصعوبة من أي وقت مضى، والذي يتمثل في كشف الأدوات والتقنيات التي تستخدمها الحكومات والجهات الأخرى لإجراء عمليات المراقبة الرقمية واختراق الأجهزة الخاصة بالصحفيين والناشطين في مجال حقوق الإنسان والمعارضين السياسيين حول العالم.
إنّ مختبر سيتيزن لاب، الذي يرأسه أستاذ العلوم السياسية رون ديبرت في تورنتو، معروف على نطاق واسع بتحقيقاته المعمقة حول كيفية عمل الهاكرز المدعومين من الدول على نطاق العالم. إذ يمكن للباحثين هناك تتبع هذه العمليات وتحديد بدقة كيفية تنفيذ مهام المراقبة المختلفة من خلال الجمع بين المعرفة التقنية المتطورة والتحليل الجيوسياسي، لكن ذلك النهج يضع المختبر بمنأى عن العديد من الجهات الأخرى التي تعمل على قضايا المراقبة الرقمية، كما هو الحال مع نطاقها الجغرافي. وقد نشر المختبر في عام 2018 فقط تقارير حول كيفية استهداف شعب "التبت" من خلال حملات الخداع الإلكتروني وكيفية استخدام البرمجيات التجارية التي طورتها "إن إس أو غروب" (NSO Group) لاستهداف الصحفيين المكسيكيين.
في ديسمبر/كانون الأول، تم التواصل مع بحر عبد الرزاق، الباحث في مختبر سيتيزن لاب، عبر موقع "لينكد إن" من قبل رجل يدعى غاري بومان. عرّف الأخير عن نفسه لعبد الرزاق على أنه مسؤول تنفيذي من جنوب أفريقيا يعمل في مجال التكنولوجيا المالية لصالح شركة (لا وجود لها) تتخذ من مدريد مقرهاً لها وتدعى "فليمتك". وقال إنه مهتم بالعمل معه، وقد التقى الرجلان بفندق شانغريلا في تورونتو في 18 من الشهر نفسه، وأبلغ عبد الرزاق وكالة "أسوشيتد برس" أنّ بومان مضى في استجوابه حول عمل مختبر سيتيزن لاب على برنامج التجسس التابع لـ "إن إس أو غروب"، وكان يقرأ خلال الاجتماع ما كُتب على بطاقات صغيرة ويطرح أسئلة من قبيل: "لماذا تكتب فقط عن إن إس أو غروب؟".
بعد مرور شهر واحد، وعقب إثبات وكالة "أسوشيتد برس" ومختبر سيتيزن لاب أنه لا وجود لشركة تدعى "فليمتك"، تلقى باحث آخر من مختبر سيتيزن لاب، وهو جون سكوت ريلتون، رسالة من ممثل شركة وهمية أخرى وادعى أن مقرها باريس وأنها شركة تعمل في مجال التكنولوجيا الزراعية وتدعى "سي بي دبليو كونسالتينغ". واستعداداً لهذه المرة، اجتمع سكوت ريلتون مع ممثل تلك الشركة في فندق "ذا بينينسولا" في نيويورك مسلحاً بكاميرا جو برو (GoPro) وأجهزة تسجيل أخرى؛ بينما جلس مراسلان من وكالة "أسوشيتد برس" على طاولة مجاورة. استجوب سكوت ريلتون حول ما إذا كان هناك أي "عامل عنصري" وراء تحقيقات مختبر سيتيزن لاب. بعد الانتهاء من تناول الطعام، واجه مراسلا وكالة "أسوشيتد برس" الرجل وسألاه عن سبب عدم وجود سجل لشركته، لكنه غادر دون تقديم إجابات عن أي من أسئلتهما.
اختفت مواقع الويب المزيفة لكل من "فليمتك" و"سي بي دبليو كونسالتينغ" بُعيد نشر وكالة "أسوشيتد برس" مقالتها حول العملية، ولكن لم يتمكن المراسلون من معرفة الجهة التي يعمل أولئك الأشخاص لصالحها ولا إيجاد أي دليل على أنهم قد عُينوا من قبل "إن إس أو غروب". وقد أبلغ كل من سكوت ريلتون وعبد الرزاق وكالة "أسوشيتد برس" أنهما اشتبها في أنه تم تسجيل المحادثات خلال الاجتماعات الخاصة بكل منهما (ولاحظ سكوت ريلتون قلماً على طاولة المطعم وقد ساوره الشك بأنه يحتوي على عدسة كاميرا)، وأنّ أولئك العملاء السريين أرادوا منهم على الأرجح الإدلاء ببيانات حول أعمالهم التي من شأنها أن تحرج مركز البحوث وتمس بسلامة عملهم.
تُعتبر هاتان المحاولتان الفاشلتان لخداع الباحثين في مختبر "سيتزن لاب" غريبتان ومخيفتان. وتبدو أجزاء من القصة وكأنها مساعٍ واهنة وحمقاء لاختراق مجموعة من الخبراء يعملون على الكشف عن خدع الإنترنت، مثل مواقع الويب التي صُممت على عجل للشركتين الوهميتين والتي أبرزت صوراً متداولة لشخص بلقطات فوتوغرافية علوية على أنه مسؤول تنفيذي، من ناحية أخرى، وبقدر ما تُعتبر تلك الجهود خرقاء وينقصها الخبرة، إلا أنّ القلق لا يزال موجوداً حول وجود جهة تتكبد عناء وكلفة إنشاء تلك المواقع وتوظيف أولئك الأشخاص من أجل لقاء عبد الرزاق وسكوت ريلتون في سبيل محاولة النيل من مصداقية البحث حول المراقبة عبر الإنترنت وبرمجيات التجسس التجارية أو العمل على عرقلته.
إنّ ذلك يُعتبر مؤشراً على مدى ضرورة أن تكون الحماية الرقمية للباحثين الذين يعملون في المختبر حصينة، ولا غرابة بالفعل أنّ تكون الطريقة الوحيدة التي يمكن لخصومهم أن يفكروا بها للوصول إليهم هي الترتيب لعقد اجتماعات وجهاً لوجه. ويُعتبر ذلك أيضاً بمثابة تذكير بأنّ القيام بهذا النوع من العمل على المراقبة الرقمية لا يتطلب مهارة وموارد عظيمة فحسب، بل أيضاً الشجاعة والدعم المؤسسي لمواجهة الأشخاص الذين يريدون إبقاء عمليات المراقبة تلك طي الكتمان مهما كان الثمن وأياً كانت الجهة.