سين جيم: كيف يعمل برنامج "بيغاسوس" للتجسّس وما هو ردّ المجتمع الدوليّ؟

تواجه حكومات في أنحاء العالم اتهامات مدوية باستخدامها برنامجا إسرائيليا الصنع، للتجسس على هواتف نشطاء وصحافيين ومديري شركات وسياسيين، فيما ندّدت منظّمات حقوقية ووسائل إعلام، والأمم المتحدة، والاتحاد الأوروبي، وحكومات، الإثنين، بما كشفته التقارير بشأن عمليات التجسس.

كيف يعمل برنامج التجسس "بيغاسوس"؟ وكيف يخترق الهواتف وماذا يفعل إثر ذلك؟

يعتقد باحثون أن الإصدارات المبكرة من برنامج القرصنة التي كشفت لأول مرة عام 2016، استخدمت رسائل نصية مفخخة لتثبيت نفسها على هواتف المستهدفين.

ويجب أن ينقر المستهدف على الرابط الذي وصله في الرسالة حتى يتم تحميل برنامج التجسس. لكن ذلك حدّ من فرص التثبيت الناجح، ولا سيما مع تزايد حذر مستخدمي الهواتف من النقر على الروابط المشبوهة.

واستغلت الإصدارات الأحدث من بيغاسوس الذي طورته شركة "إن إس أو غروب" الإسرائيلية ثغرة في تطبيقات الهواتف النقالة الواسعة الانتشار.

وفي عام 2019، رفع تطبيق المراسلة "واتساب" دعوى قضائية ضد الشركة الإسرائيلية قال فيها إنها استخدمت إحدى الثغرات المعروفة باسم "ثغر يوم الصفر" في نظام التشغيل الخاص به لتثبيت برامج التجسس على نحو 1400 هاتف.

وبمجرد الاتصال بالشخص المستهدف عبر "واتساب"، يمكن أن ينزل بيغاسوس سرا على هاتفه حتى لو لم يرد على المكالمة.

وورد في الآونة الأخيرة أن بيغاسوس استغل ثغرا في تطبيق "آي ميساج" الذي طورته شركة "آبل". ومن المحتمل أن ذلك منحها إمكان الوصول تلقائيا إلى مليار جهاز "آي فون" قيد الاستخدام حاليا.

وذكر أستاذ الأمن الإلكتروني في جامعة سوري في المملكة المتحدة، آلان وودوارد أن "بيغاسوس هو على الأرجح احدى أكثر أدوات الوصول عن بُعد كفاءة".

وأضاف: "فكر في الأمر كما لو أنك وضعت هاتفك بين يدي شخص آخر".

ويمكن استخدام البرنامج للاطلاع على رسائل الهاتف والبريد الإلكتروني للضحايا، وإلقاء نظرة على الصور التي التقطوها، والتنصت على مكالماتهم، وتتبع موقعهم وحتى تصويرهم عبر كاميرات هواتفهم.

وأكد الباحث أن مطوري بيغاسوس صاروا "أفضل مع الوقت في إخفاء" كل آثار البرنامج، ما يجعل من الصعب تأكيد إن كان هاتف معين قد تعرض للاختراق أم لا.

لذلك لا يزال من غير الواضح عدد الأشخاص الذين تم اختراق أجهزتهم، رغم أن أحدث التقارير الإعلامية تقول إن هناك أكثر من 50 ألف رقم هاتف في بنك أهداف زبائن الشركة الإسرائيلية.

من جهته، قال مختبر الأمن التابع لمنظمة العفو الدولية، إحدى المنظمات التي تحقق في بيغاسوس، إنه وجد آثار هجمات ناجحة على أجهزة "آيفون" جرى أحدثها هذا الشهر.

وتستثمر شركات التكنولوجيا العملاقة مثل "آبل" و"غوغل" مبالغ طائلة سنويا للتأكد من أنها ليست عرضة لقرصنة قد تعطل أنظمتها. وتعرض تلك الشركات "مكافآت صيد ثغر" لخبراء المعلوماتية في حال حذروها من عيوب في برامجها قبل أن يتم استخدامها لشنّ هجوم.

وقال آلان وودوارد إن شركة "آبل" التي تفتخر بسمعتها الطيبة في مجال الأمن، بذلت "بعض الجهود الكبيرة إلى حد ما" لتحديد مكامن الضعف.

وأضاف أنه رغم ذلك "سيوجد حتما عيب أو عيبان" في مثل هذه البرامج المعقدة.

ويعتقد المحللون أيضًا أن "إن إس أو" التي يضم طاقمها أعضاء سابقين في نخبة الجيش الإسرائيلي، تراقب من كثب شبكة الإنترنت المظلم حيث يبيع قراصنة معلومات حول الثغر الأمنية التي اكتشفوها.

وتابع وودوارد أنه "من الجدير بالذكر أنه ليس لدى كل شخص هاتف حديث يحتوي على أحدث إصدارات التطبيقات".

وبناء على ذلك، فإن "بعض الثغر القديمة التي أغلقتها آبل وكذلك غوغل في برنامجها أندرويد، يحتمل أنها لا تزال موجودة".

بماذا يُوصى؟

ونظرا للصعوبة البالغة في معرفة ما إذا كان هاتفك يحمل البرنامج الخبيث، فإنه يصعب أيضا أن تعرف بشكل قاطع إن تمت إزالته.

وأوضح وودوارد أن بيغاسوس قد يثبت نفسه على أحد المكونات الصلبة للهاتف أو في ذاكرته، اعتمادا على الإصدار.

وإذا تم تخزينه في الذاكرة، فإن إعادة تشغيل الهاتف يمكن أن تمحوه نظريا، لذلك يوصي الخبير الأشخاص المعرضين لخطر الاستهداف مثل رواد الأعمال والسياسيين بإغلاق أجهزتهم وإعادة تشغيلها بشكل منتظم.

وأضاف: "يبدو الأمر مبالغا فيه بالنسبة لكثيرين، لكن يمكن اللجوء إلى برامج لمكافحة الفيروسات متوافرة لأجهزة الجوال".

وختم بالقول: "إذا كنت مهددا، فربما عليك تثبيت بعض برامج مكافحة الفيروسات على هاتفك".

ما هو آخر ردّ فعل إسرائيليّ رسميّ؟

وقالت وزارة الأمن الإسرائيلية، الإثنين، إنها لم تطلع على المعلومات التي جمعها زبائن "إن إس أو".

وأضافت أن اسرائيل "توافق على تصدير منتجات الكترونية حصريا إلى جهات حكومية لاستخدامها بشكل قانوني، وفقط لغرض منع الجرائم والتحقيق فيها ومكافحة الإرهاب"ـ على حدّ زعمها.

وذكرت أنه إذا اكتُشِف أن البرنامج يُستخدم بما يتعارض مع الدول التي تشتريه، فإنه "يتم اتخاذ الإجراءات المناسبة"، بشأن ذلك، وأن "إسرائيل ليس لديها وصول إلى المعلومات التي يجمعها العملاء".

ماذا يقول الخبراء؟

وحذّر خبراء، الإثنين، من أن التقارير حول استخدام برنامج التجسس، تسلط الضوء على مخاطر ما يعرف بدبلوماسية تصدير "تكنولوجيا القمع".

وأشار خبراء إسرائيليون إلى تاريخ البلاد في تصدير الأسلحة المتطورة لتعزيز العلاقات الدبلوماسية، لكنهم حذروا من أن المبيعات المتزايدة لأنظمة المراقبة المتقدمة يمكن أن تسبب ضررا أكبر من الفوائد.

ونقلت وكالة "فرانس برس" للأنباء، عن يوئيل غوزانسكي من معهد دراسات الأمن القومي في تل أبيب، القول، إن "صادرات الأسلحة الإسرائيلية ساعدت البلاد على إقامة كل أنواع العلاقات".

وأشار غوزانسكي إلى العلاقات غير المعلنة في الشرق الأوسط وإفريقيا وآسيا التي بنيت من خلال تجارة الأسلحة.

وأقر غوزانسكي في تصريح للوكالة بأن "الضرر أحيانا أكبر من الفائدة". وأضاف: "قد يُنظر إلى إسرائيل على أنها تساعد الأنظمة الاستبدادية في قمع المجتمع المدني".

ووافقه الرأي المحامي الإسرائيلي في القانون السيبراني والمتخصص في الخصوصية، جوناثان كلينغر الذي اعتبر أن "إسرائيل حاضنة لتكنولوجيا القمع".

وقدّر كلينغر أن "المشكلة الكبيرة" هي أن صادرات "إن إس أو" المعلنة لا ترقى إلى مستوى الجريمة بموجب القانون الإسرائيلي.

وانتقد الخبير ما سماه "نموذج الأعمال المؤسف" الذي دعمه استعداد إسرائيل لاختبار أنظمة مراقبة جديدة على الفلسطينيين في الضفة الغربية والقدس الشرقية المحتلتين وغزة.

لكنه أضاف أن السوق كبير لأن "هناك عددا محدودا من الديمقراطيات الليبرالية، وعددا أكبر من الديكتاتوريات في أنحاء العالم".

هل كان لبرامج المراقبة الإسرائيلية دور في دفع التطبيع؟

وأعلنت الشركة الشهر الماضي أنها تدرس "السجل الحقوقي السابق ومعايير الحوكمة" لزبائنها.

وأكدت أن العقود تتطلب من العملاء "احترام حقوق الإنسان"، بما في ذلك "الحق في الخصوصية وحرية التعبير".

ونتيجة ذلك، أدرجت الشركة 55 دولة في قائمتها السوداء ورفضت أكثر من 300 مليون دولار من "الفرص" المحتملة. وكشفت أنه من إجمالي 12 شكوى نظرت فيها بشأن استخدام منتجها العام الماضي، أنهت عقدا واحدا فقط.

وحصلت منظمتا العفو الدولية وفوربيدن ستوريز على القائمة المسربة لأهداف القرصنة المحتملة.

ولا تكشف الشركة عن الحكومات التي تشتري منتجاتها. لكن التقارير أظهرت أن قائمة أرقام الهواتف المستهدفة جمعت في 10 دول بينها أذربيجان والبحرين والمغرب والسعودية والإمارات.

وأبرمت إسرائيل العام الماضي، اتفاقات تطبيع تاريخية مع البحرين والمغرب والسودان والإمارات.

واعتبر غوزانسكي أن الحصول على برامج المراقبة لم يكن السبب الوحيد لتعمّق العلاقات مع الدول العربية، مضيفا: "لكنه ساعد على ذلك طبعا".

ومخاوف إسرائيل بشأن تكنولوجيا "إن إس أو" ليست جديدة، ففي عام 2019 قال رئيس هيئة الابتكار الإسرائيلية آنذاك، أهارون أهارون إنه يعتقد أن الشركة جزء من "الجانب المظلم" للتقدم التكنولوجي.

كيف تفاعل المجتمع الدوليّ مع الأمر؟

طالبت المفوضة العليا لحقوق الإنسان في الأمم المتحدة، ميشيل باشليه، الإثنين بـ"تنظيم" أفضل لتكنولوجيات المراقبة بعد فضيحة برنامج "بيغاسوس".

وقالت باشليه في بيان إن ما كشفته وسائل إعلام عن برنامج التجسس "يؤكد الحاجة الملحة إلى تنظيم أفضل لعملية بيع ونقل واستخدام" تكنولوجيات المراقبة "وضمان مراقبة شديدة عليها".

وأضافت: "من دون إطار تنظيمي يحترم حقوق الإنسان، هناك ببساطة أخطار كثيرة أن يساء استخدام هذه الأدوات لترهيب المنتقدين وإسكات المعارضين".

وتابعت باشليه: "على الحكومات أن تكف فورا عن استخدام تقنيات المراقبة هذه لانتهاك حقوق الإنسان، وعليها أن تتخذ إجراءات ملموسة للحماية من هذه الاختراقات للحياة الخاصة عبر تنظيم توزيع واستخدام وتصدير تقنيات المراقبة هذه".

وقالت أيضا إن المعلومات التي كشفت عن استخدام دول عدة لبرنامج بيغاسوس للتجسس على صحافيين أو مدافعين عن حقوق الإنسان "تثير قلقا بالغا ويبدو أنها تؤكد أسوأ المخاوف عن احتمال تحوير استخدام هذه التقنيات لتقويض حقوق الإنسان في شكل غير قانوني".

واعتبرت أن هذه الأساليب تدفع أيضا إلى الرقابة الذاتية عبر إشاعة مناخ من الخوف و"نحن نعاني جميعا حين يتم إسكات الصحافيين والمدافعين عن الحقوق الذين يؤدون دورا لا غنى عنه في مجتمعاتنا"، مذكرة الدول بأن إجراءات المراقبة "ليست مبررة إلا في ظروف يتم تحديدها بوضوح".

كما ندّدت منظّمات حقوقية ووسائل إعلام، والاتحاد الأوروبي وحكومات، الإثنين، بما كشفته التقارير بشأن عمليات التجسس.

وصرّحت الأمينة العامة لمنظمة العفو الدولية، أنييس كالامار، لمحطة "بي.بي.سي" الإذاعية: "نحن لا نتحدث هنا عن بضع دول مارقة، بل عن استخدام واسع النطاق لبرنامج تجسس من قبل 20 بلدا على الأقل". وقالت: "إنه هجوم كبير على الصحافة الناقدة".

وبعدما شملت الشبهات، المغرب، نفت الرباط، الإثنين، بشدة في بيان "الادعاءات الزائفة" حول استخدام أجهزتها الأمنية برنامج "بيغاسوس" للتجسس، وأعلنت الحكومة أنها "ترفض هذه الادعاءات الزائفة، وتندد بها جملة وتفصيلا".

وقالت إنه "لم يسبق لها أن اقتنت برمجيات معلوماتية لاختراق أجهزة الاتصال، ولا للسلطات العمومية أن قامت بأعمال من هذا القبيل".

وقالت رئيسة المفوضية الأوروبية، أورسولا فون دير لايين، إنه "يجب التحقق من هذه المسألة، لكن إذا كانت المعلومات صحيحة، فهو أمر غير مقبول على الإطلاق"، وشدّدت على أن "حرية الصحافة هي من القيم المحورية للاتحاد الأوروبي".

بدوره ندد المتحدث باسم الحكومة الفرنسية، غبريال أتال، الإثنين، بـ"أفعال صادمة للغاية، وفي حال تأكدت، خطيرة للغاية".

ونفت الحكومة المجرية، أن تكون استخباراتها استخدمت برنامج "بيغاسوس" للتجسس، وقال وزير الخارجية المجري، بيتر سيارتو في مؤتمر صحافي إن "المدير العام (للاستخبارات) ابلغني أنه لم يحصل أي تعاون مع الاستخبارات الاسرائيلية" على هذا الصعيد.