Në brendësi të ekipit sekret të hackerimit të mercenarëve amerikanë në Emirate

Dy javë pasi la pozicionin e saj si analiste e inteligjencës për Agjencinë e Sigurisë Kombëtare të SHBA-ve në vitin 2014, Lori Stroud ishte në Lindjen e Mesme duke punuar si hackere për monarkinë arabe.

Ajo i ishte bashkuar Project Raven, një ekip klandestin që përfshinte më shumë se një duzinë ish-operativë të inteligjencës amerikane të rekrutuar për të ndihmuar Emiratet e Bashkuara Arabe që të angazhoheshin në mbikëqyrjen e qeverive të tjera, militantëve dhe aktivistëve të të drejtave të njeriut kritikë ndaj monarkisë.

Stroud dhe ekipi i saj, duke punuar nga një rezidencë e konvertuar në Abu Dhabi, e njohur brenda vendit si “Vila”, do të përdornin metoda të mësuara nga një dekadë në komunitetin e inteligjencës amerikane për të ndihmuar Emiratet e Bashkuara Arabe të hackonte telefonat dhe kompjuterët e armiqve të saj.

Stroud ishte rekrutuar nga një kontraktues i sigurisë kibernetike në Maryland për të ndihmuar Emiratet të nisin operacionet e hackerimit dhe për tre vjet, ajo shkëlqeu në këtë punë.

Megjithatë në vitin 2016, Emiratet e transferuan Project Raven në një firmë të sigurisë kibernetike të Emirateve të Bashkuara Arabe të quajtur DarkMatter. Stroud dhe amerikanë të tjerë të përfshirë në përpjekje thonë se panë që misioni të kalojë një vijë të kuqe: synimi i amerikanëve të tjerë për mbikëqyrje.

“Unë jam duke punuar për një agjenci të huaj të inteligjencës që synon personat amerikanë”, i tha ajo agjencisë së lajmeve “Reuters”.

Historia e Project Raven zbulon se si ish-hackerët e qeverisë amerikane kanë përdorur mjete moderne të spiunazhit kibernetik në emër të një shërbimi të huaj inteligjence që spiunon aktivistët e të drejtave të njeriut, gazetarët dhe rivalët politikë.

Intervistat nga “Reuters”, me nëntë ish-operativë të Raven, së bashku me një rishikim të mijëra faqeve të dokumenteve të projektit dhe emaileve, tregojnë se teknikat e mbikëqyrjes të mësuara nga NSA ishin qendrore në përpjekjet e Emirateve të Bashkuara Arabe për të monitoruar kundërshtarët.

Operativët përdorën një arsenal mjetesh kibernetike, duke përfshirë një platformë spiunazhi të fundit të njohur si Karma, në të cilën operativët e Raven thonë se kanë hakuar iPhone-ët e qindra aktivistëve, liderëve politikë dhe terroristëve të dyshuar.

Emiratet e Bashkuara Arabe kanë thënë se përballen me një kërcënim real nga grupet e dhunshme ekstremiste dhe se po bashkëpunojnë me Shtetet e Bashkuara në përpjekjet kundër terrorizmit. Ish-operativët e Raven thonë se projekti ndihmoi Autoritetin Kombëtar të Sigurisë Elektronike të Emirateve të Bashkuara Arabe, ose NESA, të shkatërronte një rrjet të ISIS brenda Emirateve.

Kur një militant i frymëzuar nga ISIS vrau me thikë një mësues në Abu Dhabi në vitin 2014, thonë operativët, Raven udhëhoqi përpjekjet e Emirateve të Bashkuara Arabe për të vlerësuar nëse sulme të tjera ishin të pashmangshme.

Raporte të ndryshme kanë nxjerrë në pah garën e vazhdueshme të armëve kibernetike në Lindjen e Mesme, ndërsa Emiratet dhe vendet e tjera përpiqen të fshijnë armët dhe personelin hacker më shpejt se rivalët e tyre.

Historia e Raven ofron gjithashtu një pasqyrë të re mbi rolin që luajnë ish-spiunët kibernetikë amerikanë në operacionet e hackerave të huaja. Brenda komunitetit të inteligjencës amerikane, largimi për të punuar si operativ në një vend tjetër shihet nga disa si një tradhti.

Ndërsa ky aktivitet ngre dilema etike, avokatët e sigurisë kombëtare të SHBA-ve thonë se ligjet që udhëzojnë se çfarë mund të bëjnë kontraktorët e inteligjencës amerikane jashtë vendit janë të errëta.

Rregullat, megjithatë, janë të qarta për hackimin e rrjeteve amerikane ose vjedhjen e komunikimeve të amerikanëve. Hackerimi i amerikanëve ishte një sekret i mbajtur fort edhe brenda Raven, me ato operacione të udhëhequra nga Emiratet. Rrëfimi i Stroud për shënjestrimin e amerikanëve u konfirmua nga katër ish-operativë të tjerë dhe në emailet e shqyrtuara nga “Reuters”.

Stroud është e vetmja ish-operative e Raven e gatshme të përmendet në këtë histori; tetë të tjerë që përshkruan përvojat e tyre do ta bënin këtë vetëm në kushte anonimiteti. Ajo kaloi një dekadë në NSA, fillimisht si pjesëtare e shërbimit ushtarak nga 2003 deri në 2009 dhe më vonë si kontraktore në agjencinë për konsulentin gjigant të teknologjisë Booz Allen Hamilton nga 2009 deri në 2014. Specialiteti i saj ishte gjuetia për dobësitë në sistemet kompjuterike të qeveritë e huaja, si Kina, dhe duke analizuar se cilat të dhëna duhet të vidhen.

Në vitin 2013, bota e saj ndryshoi. Ndërsa ishte e vendosur në NSA Hawaii, thotë Stroud, ajo bëri rekomandimin fatal për të sjellë në ekipin e saj një teknik Dell që tashmë punon në ndërtesë. Ai kontraktor ishte Edward Snowden.

Dy muaj pasi iu bashkua grupit të Stroud, Snowden u largua nga Shtetet e Bashkuara dhe u kaloi gazetarëve mijëra faqe dosjesh programi top-sekret, duke detajuar programet masive të mbledhjes së të dhënave të agjencisë. Në vorbullën që pasoi, Stroud tha se ekipi i saj Booz u përbuz për shkak se padashur kishte mundësuar shkeljen më të madhe të sigurisë në historinë e agjencisë.

Në vazhdën e skandalit, Marc Baier, një ish-koleg në NSA Hawaii, i ofroi asaj mundësinë për të punuar për një kontraktor në Abu Dhabi të quajtur CyberPoint. Në maj 2014, Stroud nuk e humbi si mundësi dhe u largua nga Booz Allen.

CyberPoint, një kontraktor i vogël i sigurisë kibernetike me seli në Baltimore, u themelua nga një sipërmarrës i quajtur Karl Gumtow në 2009. Klientët e tij kanë përfshirë Departamentin e Mbrojtjes së SHBA-së dhe biznesi i tij në Emiratet e Bashkuara Arabe ka fituar vëmendjen e medias.

Në një intervistë, Gumtow tha se kompania e tij nuk ishte e përfshirë në ndonjë veprim të pahijshëm.

Stroud kishte bërë tashmë kalimin nga punonjëse e qeverisë në kontraktore të Booz Allen, në thelb duke kryer të njëjtën punë të NSA me paga më të larta. Marrja e një pune me CyberPoint do të përmbushte një ëndërr të përjetshme për t’u vendosur në Lindjen e Mesme dhe për ta bërë këtë me një pagë fitimprurëse. Shumë analistë, si Stroud, paguheshin më shumë se 200 mijë dollarë në vit, dhe disa menaxherë morën paga dhe kompensim mbi 400 mijë dollarë.

Ajo e kuptoi se puna e saj e re do të përfshinte një mision kundër terrorizmit në bashkëpunim me Emiratet, një aleat i ngushtë i SHBA-ve në luftën kundër ISIS-it, por pak më tepër. Baier dhe menaxherë të tjerë të Raven e siguruan atë se projekti ishte miratuar nga NSA, tha ajo.

Në botën shumë sekrete dhe të ndarë të kontraktimit të inteligjencës, nuk është e pazakontë që rekrutuesit të mbajnë misionin dhe klientin nga punësimet e mundshme derisa të nënshkruajnë dokumente të moszbulimit dhe të kalojnë një proces informimi.

Kur Stroud u soll në vilë për herë të parë, në maj 2014, menaxhmenti i Raven i dha asaj dy informime të veçanta, radhazi.

Në të parën, e njohur nga brenda si “Informimi i Purple”, ajo tha se i ishte thënë se Raven do të ndiqte një mision thjesht mbrojtës, duke mbrojtur qeverinë e Emirateve të Bashkuara Arabe nga hackerat dhe kërcënimet e tjera.

Ajo më pas mori “Informimin e Zi”. Raven është “divizioni fyes, operacional i NESA dhe nuk do të njihet kurrë për publikun e gjerë”, thuhet në memon Black. NESA ishte versioni i NSA nga Emiratet e Bashkuara Arabe.

Informacioni i mbledhur nga Raven po ushqente një aparat sigurie që ka tërhequr kritika ndërkombëtare. Emiratet, një federatë e pasur e shtatë sheikhdomeve arabe me një popullsi prej 9 milionë banorësh, është një aleat i fqinjit të Arabisë Saudite dhe rival i Iranit.

Konferencat e Purple and Black u dhanë herë pas here kur operativë të rinj iu bashkuan Raven në Abu Dhabi. Informimi i parë do të përdorej si një histori mbuluese nëse operativët pyeteshin për operacionin nga të tjerë në kompaninë kontraktuese ose punonjës të qeverisë së Emirateve të Bashkuara Arabe, të cilët nuk kishin leje sigurie për të ditur për qëllimin e vërtetë të Raven.

Ashtu si këto dy fuqi rajonale, Emiratet e Bashkuara Arabe janë akuzuar për shtypjen e fjalës së lirë, ndalimin e disidentëve dhe abuzime të tjera nga grupe të tilla si “Human Rights Watch”. Emiratet e Bashkuara Arabe thonë se po punojnë ngushtë me Uashingtonin për të luftuar ekstremizmin “përtej fushëbetejës” dhe po promovojnë përpjekjet për të luftuar “shkaqet rrënjësore” të dhunës radikale.

Objektivat e Raven përfundimisht do të përfshijnë militantë në Jemen, kundërshtarë të huaj si Irani, Katari dhe Turqia, dhe individë që kritikuan monarkinë, tha Stroud dhe tetë ish-operativë të tjerë të Raven.

Sipas urdhrave nga qeveria e Emirateve të Bashkuara Arabe, thanë ish-operativët, Raven do të monitoronte mediat sociale dhe do të synonte njerëzit që forcat e sigurisë mendonin se kishin fyer qeverinë.

Amerikanët identifikuan dobësi në objektiva të zgjedhura, zhvilluan ose prokuruan softuer për të kryer ndërhyrjet dhe ndihmuan në monitorimin e tyre, thanë ish-punonjësit e Raven. Por një operativ i Emirateve zakonisht shtypte butonin në një sulm. Kjo marrëveshje kishte për qëllim t’u jepte amerikanëve “mohim të besueshëm” për natyrën e punës, thanë ish-anëtarët e Raven.

Stroud zbuloi se programi synonte jo vetëm terroristët dhe agjencitë e huaja qeveritare, por edhe disidentët dhe aktivistët e të drejtave të njeriut. Emiratet i kategorizuan ato si objektiva të sigurisë kombëtare.

Pas protestave të Pranverës Arabe dhe rrëzimit të presidentit egjiptian Hosni Mubarak në vitin 2011, forcat e sigurisë së Emirateve i panë avokatët e të drejtave të njeriut si një kërcënim të madh për “stabilitetin kombëtar”, tregojnë të dhënat dhe intervistat.

Një nga objektivat kryesore të programit në vitin 2012 ishte Rori Donaghy, sipas ish-operativëve dhe dokumenteve të programit të Raven. Donaghy, në atë kohë 25 vjeç, ishte një gazetar dhe aktivist britanik, i cili shkroi artikuj kritikë ndaj të dhënave të të drejtave të njeriut në vend. Në vitin 2012, ai shkroi një opinion për gazetën britanike “The Guardian” duke kritikuar goditjen e aktivistëve të qeverisë së Emirateve të Bashkuara Arabe dhe duke paralajmëruar se, nëse vazhdon, “ata në pushtet përballen me një të ardhme të pasigurt”.

Para vitit 2012, thanë ish-operativët, operacioni i sapolindur i mbledhjes së inteligjencës në Emiratet e Bashkuara Arabe mbështetej kryesisht në depërtimin e agjentëve të Emirateve në shtëpitë e objektivave ndërsa ata ishin larg dhe vendosnin fizikisht spyware në kompjuterë.

Dhjetëra persona staf të Emirateve dhe kontraktorë amerikanë punuan në Projektin Raven, i bazuar në një pallat të konvertuar në Abu Dhabi. Operativët u ndanë në ekipe secila që mbështeste misionin e objektivave të hackerimit të zgjedhur nga forcat e sigurisë së Emirateve të Bashkuara Arabe. Ky proces u zhvillua nga operativë amerikanë me një sfond të thellë në inteligjencën amerikane.

Për shkak të ndjeshmërisë ndaj shkeljeve të të drejtave të njeriut dhe lirisë së shtypit në Perëndim, operacioni kundër një gazetari-aktivisti ishte një lojë.

“Rreziku i mundshëm për qeverinë e Emirateve të Bashkuara Arabe dhe marrëdhëniet diplomatike me fuqitë perëndimore është i madh nëse operacioni mund të gjurmohet në Emiratet e Bashkuara Arabe”, thuhet në dokumentet e programit të vitit 2012.

Aktivisti i shquar i Emirateve, Ahmed Mansoor me emrin e koduar Egret, ishte një tjetër objektiv, thonë ish-operativët e Raven. Për vite me radhë, Mansoor kritikoi publikisht luftën e vendit në Jemen, trajtimin e punëtorëve migrantë dhe ndalimin e kundërshtarëve politikë.

Në shtator 2013, Raven u prezantoi zyrtarëve të lartë të NESA-s materiale të marra nga kompjuteri i Mansoor, duke u mburrur për mbledhjen e suksesshme të provave kundër tij. Ai përmbante pamje nga ekranet e emaileve në të cilat Mansoor diskutoi një demonstratë të ardhshme përpara Gjykatës Supreme Federale të Emirateve të Bashkuara Arabe me anëtarët e familjeve të disidentëve të burgosur.

Raven u tha forcave të sigurisë të Emirateve të Bashkuara Arabe, Mansoor kishte fotografuar një të burgosur që ai vizitoi në burg, kundër politikës së burgut, “dhe më pas u përpoq të shkatërronte provat në kompjuterin e tij”, tha një prezantim në Powerpoint.

Mansoor u dënua në një gjyq sekret në vitin 2017 për dëmtim të unitetit të vendit dhe u dënua me 10 vjet burg. Ai tani mbahet në izolim, shëndeti i tij është në rënie, tha një person i njohur me këtë çështje. Gruaja e Mansoor, Nadia, ka jetuar në izolim social në Abu Dhabi. Fqinjët po e shmangin atë nga frika se forcat e sigurisë po e vëzhgojnë.

Deri më qershor 2017, Raven kishte përgjuar pajisjen e saj celulare dhe i kishte dhënë emrin e koduar Purple Egret. Për ta bërë këtë, Raven përdori një mjet të ri të fuqishëm hakerimi të quajtur Karma, i cili lejoi operativët të hynin në iPhone-et e përdoruesve në mbarë botën.

Karma e lejoi Raven të merrte email, vendndodhje, mesazhe me tekst dhe fotografi nga iPhone thjesht duke ngarkuar lista numrash në një sistem të parakonfiguruar, thanë pesë ish-punonjës të projektit. Reuters nuk kishte asnjë kontakt me gruan e Mansoor.

Në 2016 dhe 2017, do të përdorej kundër qindra objektivave në të gjithë Lindjen e Mesme dhe Evropë, duke përfshirë qeveritë e Katarit, Jemenit, Iranit dhe Turqisë, tregojnë dokumentet. Raven përdori Karma për të hakuar një iPhone të përdorur nga Emiri i Katarit, Sheikh Tamim bin Hamad al-Thani, si dhe telefonat e bashkëpunëtorëve të ngushtë dhe vëllait të tij. Ambasada e Katarit në Uashington nuk iu përgjigj kërkesave për koment.

Ish-operativët e Raven besonin se ishin në anën e duhur të ligjit, sepse, siç thanë ata, mbikëqyrësit u thanë se misioni ishte i “bekuar” nga qeveria e SHBA-ve.

Megjithëse NSA nuk ishte e përfshirë në operacionet e përditshme, agjencia miratoi dhe informohej rregullisht për aktivitetet e Raven, ata thanë se Baier u tha atyre.

Themeluesi i CyberPoint Gumtow tha se kompania e tij nuk ishte e përfshirë në operacione hackerimi.

Një rishikim i dokumenteve të brendshme të Raven tregon përshkrimin e programit nga Gumtow, pasi këshillonte Ministrinë e Brendshme për ndeshjet e mbrojtjes kibernetike, një “histori e paklasifikuar e mbuluar” që operativët e Raven u udhëzuan të jepnin kur u pyetën për projektin.

Ofrimi i teknologjive ose shërbimeve të ndjeshme të mbrojtjes për një qeveri të huaj në përgjithësi kërkon licenca speciale nga Departamenti i Shtetit dhe i Tregtisë i SHBA. Të dyja agjencitë nuk pranuan të komentojnë nëse i kanë lëshuar licenca të tilla CyberPoint për operacionet e saj në Emiratet e Bashkuara Arabe. Ata shtuan se konsideratat e të drejtave të njeriut përfshihen në çdo miratim të tillë.

Një marrëveshje e vitit 2014 e Departamentit të Shtetit me CyberPoint tregoi se Uashingtoni e kuptonte se kontraktorët po ndihmonin nisjen e operacioneve të mbikëqyrjes kibernetike për Emiratet e Bashkuara Arabe.

Dokumenti i miratimit shpjegon se kontrata e CyberPoint është të punojë së bashku me NESA në “mbrojtjen e sovranitetit të Emirateve të Bashkuara Arabe” përmes “mbledhjes së informacionit nga sistemet e komunikimit brenda dhe jashtë Emirateve të Bashkuara Arabe” dhe “analizës së mbikëqyrjes”.

Një pjesë e miratimit të Departamentit të Shtetit thotë se CyberPoint duhet të marrë miratim specifik nga NSA përpara se të japë ndonjë prezantim që ka të bëjë me “shfrytëzimin ose sulmin e rrjetit kompjuterik”.

Marrëveshja i ndalonte qartë punonjësit e CyberPoint që të synonin qytetarët ose kompanitë amerikane. Si pjesë e marrëveshjes, CyberPoint premtoi se stafi i saj dhe madje edhe personeli i Emirateve që mbështet programin “nuk do të përdoret për të shfrytëzuar personat e SHBA-ve (d.m.th. qytetarët e SHBA, të huajt me banim të përhershëm ose kompanitë amerikane)”.

Duke punuar së bashku me menaxherët, Stroud ndihmoi në krijimin e një politike se çfarë duhet bërë kur Raven fshiu të dhënat personale që u përkisnin amerikanëve. Ish-punonjësit e NSA-së u udhëzuan të shënonin atë material për fshirje.

Kur Raven u krijua në 2009, Abu Dhabi kishte pak ekspertizë kibernetike. Ideja fillestare ishte që amerikanët të zhvillonin dhe drejtonin programin për pesë deri në 10 vjet derisa oficerët e inteligjencës së Emirateve të ishin mjaftueshëm të aftë për të marrë përsipër, tregojnë dokumentet. Deri në vitin 2013, kontigjenti amerikan në Raven numëronte nga një duzinë deri në 20 anëtarë në çdo kohë, duke përbërë shumicën e stafit.

Në fund të vitit 2015, dinamika e energjisë në Villa u zhvendos pasi Emiratet e Bashkuara Arabe u bënë më të pakëndshme me një program thelbësor të sigurisë kombëtare që kontrollohej nga të huajt. Zyrtarët e mbrojtjes së Emirateve i thanë Gumtow se donin që Project Raven të drejtohej përmes një kompanie vendase, të quajtur DarkMatter.

Të paktën tetë operativë u larguan nga Raven gjatë kësaj periudhe tranzicioni. Disa thanë se u larguan pasi u ndjenë të shqetësuar për shpjegimet e paqarta që dhanë menaxherët e Raven kur u kërkuan mbikëqyrje të mundshme kundër amerikanëve të tjerë.

DarkMatter u themelua në vitin 2014 nga Faisal Al Bannai, i cili gjithashtu krijoi Axiom, një nga shitësit më të mëdhenj të pajisjeve mobile në rajon. DarkMatter tregtohet si një zhvillues novator i teknologjisë kibernetike mbrojtëse. Një artikull i vitit 2016 Intercept raportoi se kompania ka ndihmuar forcat e sigurisë të Emirateve të Bashkuara Arabe në përpjekjet e vëzhgimit dhe po përpiqej të rekrutonte ekspertë të huaj kibernetikë.

Kompania e Emirateve me më shumë se 650 punonjës e pranon publikisht marrëdhënien e saj të ngushtë të biznesit me qeverinë e Emirateve të Bashkuara Arabe, por mohon përfshirjen në përpjekjet e hakerave të mbështetura nga shteti. Qëllimi i vërtetë i Project Raven u mbajt i fshehtë nga shumica e drejtuesve në DarkMatter, thanë ish-operativët.

Në vitin 2016, agjentët e FBI-së filluan t’u afroheshin punonjësve të DarkMatter që po rihynin në Shtetet e Bashkuara për të pyetur për Projektin Raven, thanë tre ish-operativë.

Dy agjentë iu afruan Stroud në vitin 2016 në aeroportin Dulles të Virxhinias, ndërsa ajo po kthehej në Emiratet e Bashkuara Arabe pas një udhëtimi në shtëpi. Stroud, e frikësuar se mund të ishte nën vëzhgim nga vetë Emiratet e Bashkuara Arabe, tha se i largoi hetuesit e FBI-së.

E shqetësuar, Stroud filloi të kërkonte një listë kërkesash të synimeve të kufizuara zakonisht për stafin e Raven në Emiratet, ku ajo ishte ende në gjendje t’i qasej për shkak të rolit të saj si analiste kryesore. Ajo pa që forcat e sigurisë kishin kërkuar survejim kundër dy amerikanëve të tjerë.

Kur ajo vuri në dyshim shënjestrimin e dukshëm të amerikanëve, ajo mori një qortim nga një koleg nga Emiratet për akses në listën e synimeve, tregojnë emailet. Kërkesat e synuara që ajo shihte duhej të përpunoheshin nga “njerëz të caktuar. Ti nuk je njëri prej tyre”, ka shkruar oficeri i Emirateve.

Ditë më vonë, Stroud tha se gjeti tre emra të tjerë amerikanë në radhën e shënjestrimit të fshehur.

Këta emra ishin në një kategori që ajo nuk e kishte parë më parë: “kategoria e bardhë” – për amerikanët. Këtë herë, tha ajo, u renditën profesionet: gazetare.

Edhe një herë, ajo tha se iu drejtua menaxherit Baier. Ai u përpoq të minimizonte shqetësimin dhe i kërkoi asaj që ta hiqte këtë çështje, tha ajo.

Kur Stroud vazhdoi të ngrinte pyetje, tha ajo, eprorët e lanë me leje, i morën telefonat dhe pasaportën dhe e shoqëruan nga ndërtesa.

Stroud tha se gjithçka ndodhi aq shpejt sa nuk ishte në gjendje të kujtonte emrat e tre gazetarëve amerikanë ose amerikanëve të tjerë që hasi në dosje.

Shkarkimi dhe publikimi i teksteve nga Albanian Post nuk lejohet pa përmendur burimin. Faleminderit për respektimin e etikës së profesionit të gazetarit.

/Albanianpost.com