“الغارديان”: حكومات تخترق 50 ألف هاتف بينهم سياسيون وصحافيون

نشرت صحيفة "الغارديان" البريطانية تقريراً كشفت فيه أن شركة NSO الإسرائيلية باعت برامج تجسس Pegasus لأنظمة إستبدادية تم إستخدامها للتجسس على نشطاء وسياسيين وصحافيين.

“تعرض عددٌ كبيرٌ من النشطاء في مجال حقوق الإنسان والصحافيين والمحامين في مختلف أنحاء العالم للملاحقة من قبل حكوماتهم التي تتصف بالسلطوية والاستبداد، وكانوا هدفاً للتجسس من قبل تلك الحكومات التي استخدمت برامج قرصنة تبيعها شركة المراقبة الإسرائيلية  NSO Group، وفقاً لتحقيق خاص عن عملية تسريب بيانات ضخمة.

يشيرُ التحقيق، الذي أجرته صحيفة “الغارديان” البريطانية و16 مؤسسة إعلامية أخرى، إلى إساءة استخدام واسعة النطاق ومستمرة لبرامج التجسس الخاصة بالقرصنة Pegasus التابعة لشركة NSO التي تصر على أن هذه “البرامج” مخصصة للاستخدام فقط ضد المجرمين والإرهابيين.

Pegasus هو “من البرمجيات الخبيثة” التي تصيب أجهزة iPhone وAndroid لتمكين مشغلي هذا البرنامج (Pegasus) من استخراج الرسائل والصور ورسائل البريد الإلكتروني، وحتى تسجيل المكالمات وتنشيط الميكروفونات بشكل سرّي.

عملية تسريب البيانات تحتوي على قائمة تضم أكثر من 50 ألف رقم هاتف يُعتقد أنه تم تحديدها على أنها أرقام لأشخاص موضع اهتمام من قبل عملاء لشركة NSO منذ عام 2016.

في البداية، تمكنت كل من منظمة Forbidden Stories (القضايا المحظورة)، وهي منظمة إعلامية غير ربحية مقرها باريس، ومنظمة العفو الدولية (Amnesty) من الوصول إلى القائمة المُسَرَّبة، وتقاسم هذه المعلومات مع شركاء في وسائل الإعلام كجزء من مشروع Pegasus، وهو اتحاد صحفي.

وجود رقم هاتف ضمن قاعدة البيانات المسربة لا يثبت ما إذا كان الجهاز مرصوداً ببرنامج Pegasus أو فقط تعرض لمحاولة اختراق. ومع ذلك، يعتقد الإتحاد الصحفي أن البيانات المسربة عبارة عن “إشارة” تدل على الأهداف المحتملة لعملاء NSO الحكوميين التي تم تحديدها مسبقاً حتى يكونوا موضع مراقبة محتملة.

وقد أظهرت الاستقصاءات التي أُجريت على عدد محدود من الهواتف التي ظهرت أرقامها في القائمة المُسَرَّبة، أن أكثر من نصف هذه الهواتف تعرضت لبرنامج التجسس Pegasus.

وخلال الأيام المقبلة، سوف تكشف “الغارديان” وشركاؤها الإعلاميون عن هويات الأشخاص الذين ظهرت أرقامهم ضمن القائمة. ومن بينهم المئات من رجال الأعمال التنفيذيين وشخصيات دينية وأكاديميين وموظفين في منظمات غير الحكومية، ومسؤولين نقابيين وحكوميين، وحتى وزراء ورؤساء ورؤساء حكومات.

القائمة تحتوي أيضاً أرقام هواتف أفراد من العائلة المقربين جداً من حاكم دولة، مما يشير إلى أن هذا الحاكم ربما يكون هو ذاته من أوعز إلى وكالات المخابرات الخاصة به لاستكشاف إمكانية مراقبة أقاربه.

تبدأ تفاصيل الفضيحة من يوم الأحد، بالكشف عن وجود أكثر من 180 صحافياً مدرجين ضمن قاعدة البيانات، بينهم مراسلون ومحررون ومديرون تنفيذيون في صحيفة الفاينانشال تايمز (Financial Times) و CNN ونيويورك تايمز (New York Times) وفرنس 24 (France 24) والإيكونوميست (The Economist) وكذلك وكالة رويترز ووكالة الأسوشيتدبرس Associated Press.

فقد تم العثور على رقم هاتف المكسيكي سيسيليو بينيدا بيرتو (مراسل مستقل) ضمن القائمة. ويبدو أن بينيدا بيرتو كان مستهدفاً من قبل عميل مكسيكي طوال الأسابيع الأخيرة التي سبقت مقتله، بعدما تمكن قاتله من تحديد مكان وجوده في أحد مغاسل السيارات. لم يتم العثور على هاتف بينيدا بيرتو مطلقاً، وبالتالي لم تتمكن الأجهزة الجنائية تحديد أو حسم ما إذا كان الهاتف قد تعرض لبرنامج التجسس Pegasus.

وقالت شركة NSO إنه حتى لو تم استهداف هاتف بينيدا بيرتو فإن هذا لا يعني أن البيانات التي تم جمعها من هاتفه ساهمت بأي شكل من الأشكال في مقتله، مؤكدة أنه كان بإمكان الحكومات اكتشاف موقع بينيدا بيرتو بوسائل أخرى، فالقتيل كان من بين ما لا يقل عن 25 صحافياً مكسيكياً تم اختيارهم على ما يبدو كمرشحين للمراقبة على مدى عامين.

ومن دون تقرير حاسم من الاختصاصيين الجنائيين يستحيل تحديد ما إذا كانت الهواتف قد تعرضت لمحاولة اختراق ناجحة باستخدام Pegasus.

وفي تصاريح صادرة عن المحامين لديها، نفت NSO ما قالت إنه “إدعاءات كاذبة” مقدمة بشأن أنشطة موكليها. لكنها قالت إنها “ستواصل التحقيق في جميع الإدعاءات الموثوقة بشأن إساءة الإستخدام وإتخاذ الإجراءات المناسبة”. وقالت إن قاعدة البيانات لا يمكن أن تكون قائمة بأرقام “مستهدفة من قبل الحكومات التي تستخدم Pegasus”، ووصفت رقم الـ 50 ألفاً بأنه “مبالغ فيه”.

تبيع شركة NSO برمجياتها فقط للجيوش (11%) والوكالات التي تُعنى بإنفاذ القانون (38%) وأجهزة ووكالات الاستخبارات (51%) في 40 دولة لم تذكر اسمها. وتقول إنها تقوم بدراسة دقيقة لسجلات حقوق الإنسان الخاصة بعملائها قبل السماح لهم باستخدام أدوات التجسس الخاصة بها.

وتتولى وزارة الدفاع الإسرائيلية تنظيم عمل شركة NSO بشكل مباشر وعن كثب، فهي تمنح تراخيص التصدير الفردية قبل أن تسمح ببيع تكنولوجيا المراقبة الخاصة إلى بلد جديد.

في الشهر الماضي، أصدرت NSO تقرير الشفافية الذي زعمت فيه أن لديها نهجاً رائداً في مجال حقوق الإنسان. ونشرت مقتطفات من العقود المبرمة مع عملائها، وتزعم أن هذه العقود تنص على أنه يجب على العملاء استخدام منتجاتها فقط في التحقيقات الجنائية والأمن القومي.

وليس هناك ما يشير إلى أن عملاء NSO لم يستخدموا برمجيات Pegasus أيضاً في التحقيقات المتعلقة بالإرهاب والجريمة، فقد وجد الاتحاد الإعلامي كذلك أرقاماً ضمن قاعدة البيانات تخص مجرمين ومشتبه بهم.

ومع ذلك، تشير المجموعة الواسعة من الأرقام التي وردت في القائمة، والتي تعود لأشخاص لا علاقة لهم على ما يبدو بالإجرام، إلى أن بعض عملاء NSO يخرقون عقودهم مع الشركة، ويستغلون الأجهزة التي يشترونها للتجسس على نشطاء مؤيدين للديموقراطية، وصحافيين يحققون في الفساد، وكذلك معارضين سياسيين وكل من ينتقد الحكومات.

هذه الفرضية تدعمها نتائج تحليلات جنائية أُجريت على هواتف عينة صغيرة من الصحافيين ونشطاء حقوق الإنسان والمحامين الذين ظهرت أرقامهم على القائمة المُسَرَّبة. ووجد البحث، الذي أجراه مختبر الأمن التابع لمنظمة العفو الدولية، وهو شريك تقني في مشروع Pegasus ، آثار برمجيات Pegasus على 37 هاتفاً من أصل 67 هاتفاً تم فحصها.

وكشف التحليل أيضاً عن بعض الارتباطات المتسلسلة بين وقت وتاريخ إدخال رقم مُدرج ضمن القائمة ومستهل نشاط برمجيات Pegasus على الجهاز، والذي حدث في بعض الحالات بعد بضع ثوان فقط.

إقرأ على موقع 180  نتنياهو: الكوماندوز، الملك بيبي، مكيافيلي.. و"المطارد" قضائياً

شاركت منظمة العفو الدولية عملها الجنائي على أربعة أجهزة iPhone مع Citizen Lab ، وهي مجموعة بحثية في جامعة تورنتو متخصصة في دراسة برمجيات Pegasus ، والتي أكدت أنها ظهرت عليها علامات الإصابة بفيروس Pegasus كما أجرى Citizen Lab مراجعة النظراء لأساليب الطب الشرعي لمنظمة العفو، ووجدها سليمة.

حدد تحليل الإتحاد الصحفي للبيانات المُسربة ما لا يقل عن 10 حكومات يُعتقد أنها من عملاء NSO الذين كانوا يدخلون الأرقام في “السيستم”: أذربيجان، البحرين، كازاخستان، المكسيك، المغرب، رواندا، المملكة العربية السعودية، المجر، الهند، والإمارات العربية المتحدة.

ويشير تحليل البيانات إلى أن الدولة العميلة لـ NSO التي اختارت أكبر عدد من الأرقام المراقبة – أي أكثر من 15000 رقم – كانت المكسيك، حيث من المعروف أن العديد من الوكالات الحكومية المختلفة قد اشترت Pegasus . وأشار التحليل كذلك إلى أن كلاً من المغرب والإمارات العربية المتحدة اختارتا أكثر من 10000 رقم.

امتدت أرقام الهواتف التي تم اختيارها، ربما قبل بدء المراقبة، إلى أكثر من 45 دولة عبر أربع قارات. كان هناك أكثر من 1000 رقم في الدول الأوروبية التي، كما أشار التحليل، تم اختيارها من قبل عملاءNSO.

وجود رقم في البيانات لا يعني أنه كانت هناك محاولة لإستهداف الهاتف ببرمجيات التجسس. فبحسب NSO هناك أغراض أخرى محتملة لتسجيل الأرقام في القائمة.

وقد نفت كل من رواندا والمغرب والهند والمجر استخدام Pegasus لاختراق هواتف الأفراد الواردة أسماؤهم في القائمة. فيما لم تقبل حكومات أذربيجان والبحرين وكازاخستان والسعودية والمكسيك والإمارات الإدلاء بأي تعليق.

ومن المرجح أن يثير مشروع Pegasus مناقشات حول أعمال المراقبة والتجسس التي تجريها بعض الحكومات في العديد من البلدان المشتبه في استخدامها لهذه التكنولوجيا. ويشير التحقيق إلى أن حكومة فيكتور أوربان في المجر نشرت على ما يبدو تكنولوجيا NSO كجزء مما يسمى بـ”الحرب على وسائل الإعلام”، والتي تستهدف الصحافيين الاستقصائيين في البلاد، بالإضافة إلى الدائرة المقربة لأحد المديرين التنفيذيين لوسائل الإعلام المستقلة القلائل في المجر.

وتشير البيانات المسربة وتحليلات التحقيق الجنائي أيضاً إلى أن أداة التجسس الخاصة بـ NSO قد إستخدمت من قبل السعودية وحليفتها الوثيقة الإمارات، لمراقبة هواتف مقربين من الصحافي السعودي جمال خاشقجي – الذي كان يعمل لصالح صحيفة “واشنطن بوست”- وذلك خلال الأشهر التي أعقبت مقتله داخل قنصلية بلاده في اسطنبول. كذلك كان المدعي العام التركي، الذي يحقق في حادثة مقتل خاشقجي، مرشحاً للاستهداف.

في هذا الخصوص، قال كلوديو غوارنييري، الذي يدير مختبر الأمن التابع لمنظمة العفو الدولية، إنه بمجرد إصابة الهاتف بجهاز Pegasus ، يمكن لعميل NSO في الواقع أن يسيطر على الهاتف، ويمكّنه من استخراج رسائل الشخص (صاحب الهاتف)، والمكالمات التي أجراها، والصور التي يخزنها، ورسائل البريد الإلكتروني التي ترده، وكذلك تفعيل وتشغيل الكاميرات أو الميكروفونات بشكل سرّي بالإضافة إلى قراءة محتويات تطبيقات المراسلة المشفرة مثل WhatsApp و Telegram و Signal.

وأضاف غوارنييري أنه ومن خلال الوصول إلى نظام (GPS) وأجهزة الاستشعار المدمجة بالهاتف، يمكن لعملاء NSO أيضاً تأمين سجل التحركات السابقة للشخص وتتبع موقعه في الوقت الفعلي وبدقة بالغة، على سبيل المثال من خلال تحديد الاتجاه والسرعة التي كانت السيارة تسير فيها.

إن أحدث التطورات في تقنية NSO تمكنها من اختراق الهواتف بهجمات “بدون نقر”، ما يعني أن المستخدم لا يحتاج حتى إلى النقر على روابط تحمل فيروسات حتى يصاب هاتفه.

وحدَّد غوارنييري أدلة على قيام NSO باستغلال الثغرات الأمنية المرتبطة بـ iMessage ، والتي تأتي مثبتة على جميع أجهزة iPhone ، وتمكنت من اختراق أحدث إصدارات iPhone التي تشغل أحدث إصدار من iOS  . اكتشف تحليل الطب الشرعي الذي أجراه فريقه إصابات ناجحة ومحاولة من Pegasus للهواتف مؤخرا هذا الشهر.

وعلق شركة Apple على ذلك بالقول: “يتفق باحثو الأمن على أن iPhone هو الجهاز المحمول الأكثر أماناً للمستهلكين في السوق”.

أماNSO  فقد رفضت إعطاء تفاصيل محددة عن عملائها والأشخاص الذين تستهدفهم.

ومع ذلك، قال مصدر مطلع على الأمر إن متوسط عدد الأهداف السنوية لكل عميل كان 112. وقال المصدر إن الشركة لديها 45 عميلاً لبرامج التجسس Pegasus.

***

ما هو  Pegasus؟

تبيع شركة NSO تقنية المراقبة للحكومات في جميع أنحاء العالم. منتجها الرئيسي هو Pegasus، برنامج تجسس يستهدف أجهزة iPhone وAndroid بمجرد إصابة الهاتف، يمكن لمشغل Pegasus استخراج الدردشات والصور ورسائل البريد الإلكتروني وبيانات الموقع سرًا أو تنشيط الميكروفونات والكاميرات دون علم المستخدم.

تمكنت منظمة القضايا المحظورة Forbidden Stories، وهي منظمة صحفية غير ربحية مقرها باريس، ومنظمة العفو الدولية من الوصول إلى تسرب لأكثر من 50000 رقم هاتف تم تحديدها كأهداف من قبل عملاء NSO منذ عام 2016. ثم تمت مشاركة الوصول إلى البيانات مع Guardian و16 مؤسسة إخبارية أخرى، بما في ذلك الواشنطن بوست، لوموند، دي تسايت، زود دويتشه تسايتونج. عمل أكثر من 80 صحافيًا بشكل تعاوني على مدار عدة أشهر في التحقيق الذي تم تنسيقه بواسطة Forbidden Stories.

***

  • إعداد: ستيفاني كيرشغيسنر (مراسلة “الغارديان” في واشنطن)، بول لويس (رئيس قسم التحقيقات في “الغارديان”)، ديفيد بيغ (مراسل في صحيفة “الغارديان”)، سام كاتلر (صحافي وتقني في “الغارديان”)، نينا لاخاني (مراسلة في مجال العدالة البيئية في صحيفة الغارديان- مقرها أميركا)، ومايكل صافي (مراسل دولي لصحيفة الغارديان، مركزه الشرق الأوسط).
  • شارك في التغطية: دان صباغ من لندن، شون ووكر في بودابست، أنجليك كريسافيس في باريس، ومارتن هودجسون في نيويورك.

https://www.theguardian.com/world/2021/jul/18/revealed-leak-uncovers-global-abuse-of-cyber-surveillance-weapon-nso-group-pegasus

(*) غداً الجزء الثاني

Print Friendly, PDF & Email
Download WordPress Themes Free
Download WordPress Themes
Download Premium WordPress Themes Free
Free Download WordPress Themes
free download udemy course
إقرأ على موقع 180  من "البريكس" إلى "الممر العظيم".. صعودٌ أم انحدار؟