يستخدم أكثر من ستة مليارات شخص حول العالم هواتف ذكية ويتصلون بشبكة الإنترنت وهذا ما يجعل كل فرد منهم ضحية محتملة لبرمجيات الاختراق.
واحدة من أخطر البرمجيات إن لم تكن أخطرها، هي برمجية برنامج "بيغاسوس"، الذي طورته شركة "إن إس أو" الإسرائيلية. وتقول منظمة "هيومن راتس ووتش"، إنه فور تحميل البرنامج يتحول الجهاز الهاتفي إلى أداة مراقبة قوي يتيح لمستخدمي "بيغاسوس" الوصول الكامل إلى الكاميرا والمكالمات والصور والرسائل النصية ومقاطع الفيديو والبريد الإلكتروني والكثير من الخاصيات.
"سلاح الأنظمة القمعية"
وتحوّل "بيغاسوس" إلى سلاح الأنظمة القمعية التي تسعى لمهاجمة النشطاء وإسكات الصحافيين وسحق المعارضة بحسب الأمينة العامة لمنظمة العفو الدولية آنييس كالامار.
وتعد رانيا الدريدي وهي صحافية تونسية ومذيعة تلفزيونية، واحدة من آلاف الصحافيين والحقوقيين الذين تعرضت هواتفهم للاختراق عبر برمجية "بيغاسوس" بحسب تقرير صادر عن منظمة "سيتيزن لاب" التي كانت أول من حقق في وجود واستخدام "بيغاسوس".
تقول الدريدي، إنها قبل أن تلتحق بالعمل الصحفي في "التلفزيون العربي" كانت ناشطة حقوقية في بلدها، وكانت مشاركة في الثورة التونسية منذ عام 2011، وكانت أيضًا ناشطة مدنية وثقافية.
وكشف تحقيق عن تعرض أربعة هواتف للاختراق باستخدام "بيغاسوس" منها هاتف هالة عاهد وهي محامية بارزة في الأردن وتعمل مع الحركة النقابية والعمالية. ويقول التحقيق: إنّ بعض المتجسسين يبدو أنهم وكلاء للحكومة الأردنية.
دول عربية وبرنامج بيغاسوس
واكتشفت "سيتيزن لاب" وجود برمجية خبيثة تصنعها بيغاسوس وتتيح لمستخدمها التجسس على هواتف ذكية لأي شخص مستهدف. وأطلقت تحقيقًا استمر لعامين خلص إلى أن بيغاسوس يُستخدم في عشرات الدول حول العالم ويستهدف آلاف الأشخاص من صحافيين وحقوقيين ومؤسسات وناشطين.
وكانت بعض الدول العربية من الجهات المستخدمة لبرنامج "بيغاسوس" للتجسس، وحدّدت "سيتيزن لاب" استخدامًا واسعًا للبرنامج في السعودية والإمارات والبحرين، مع وجود شبهة قوية بأن هذه الدول استخدمت بيغاسوس خارج منطقة الشرق الأوسط.
وفي هذا الإطار، يقول محمد المسقاطي وهو مستشار الأمن الرقمي في منظمة "فرونت لاين"، إنه بخصوص الشكوك المتعلقة بتجسس الحكومات على المواطنين، "فإن شكوكًا كانت لديهم بأن هناك حكومات قامت بشراء أدوات متقدمة للتجسس واستخدمتها للتجسس على المواطنين".
ويضيف: "توصلنا إلى نتائج بأن الحكومات استخدمت هذه الأدوات وجرى استغلالها من أجل الحصول على معلومات خطيرة من أجهزة المواطنين، وجرى استهداف الصحافيين والمدافعين عن حقوق الإنسان والسياسيين، وهذه الشكوك أثبتت على المدى القريب بأنه جرى دفع الملايين من أجل استخدم هذه الأدوات ضد المواطنين".
لائحة طويلة من المستهدفين
وتعمق التحقيق في برنامج "بيغاسوس" وشركة "إن إس أو" الإسرائيلية المصنعة، فتوالت الأسماء المستهدفة. لائحة طويلة تضم الآلاف حول العالم، حيث جرى التجسس على سياسيين ومنظمات حقوقية. ونشرت صحيفة إسرائيلية لائحة بذلك.
وقالت الدريدي: إن إدارة التلفزيون العربي أخبرتها بواقع عملية تجسس على جهازها من قبل بيغاسوس.
وتؤكد عاهد أنه في شهر نوفمبر/ تشرين الثاني عام 2021، تلقى عدد من الأردنيين رسائل من شركة أبل تفيد بأنه ربما تعرضت أجهزتهم للتجسس، "لكنني أنا شخصيًا لم أتلق رسالة من هذا النوع، بل تلقيت بريدًا إلكترونيًا من منظمة متخصصة بالدفاع عن حقوق الإنسان فرونت لاين دفيندرز بأن هناك معلومات تفيد باختراق هواتف في الأردن، وأنهم مستعدون لفحص الهواتف، وعلى هذا الأساس قمت بفحص هاتفي والذي ظهر أنه مخترق".
وبينت أنه لم يتم التعرف على الجهة التي اخترقت جهازها على وجه التحديد. قائلة: "أما اليوم فأنا فسأوجه بلاغًا قانونيًا خارج الأردن ضد الشركة المصنعة".
تحقيقات حول استخدام بيغاسوس
بدوره، يقول علاء محاجنة وهو محام وناشط حقوقي: إنّ هذه التقنية جرى استخدامها في دول عديدة حول العالم، وجرى الحديث بداية عن المكسيك، وبعد فترة وجيزة قامت مؤسسة "سيتزن لاب" وهي مؤسسة بحثية مقرها في كندا، بفحص شامل للأماكن التي استخدمت فيها هذه التقنية، وجرى الكشف عن عشرات الدول، مما يعني أن هناك استعمالًا لـ "بيغاسوس" في دول لم يجر الإعلان عنها من قبل.
وشاركت منظمة العفو الدولية المعنية بالدفاع عن حقوق الإنسان في العالم، في عملية التحقيق في استخدام تقنية بيغاسوس، وثبت استخدامها من قبل حكومات ودول، لكنها خلصت إلى أن البرنامج لا يعرض الأشخاص المستهدفين بشكل غير قانوني للضرر فحسب، بل له عواقب مزعزعة لحقوق الإنسان والبيئة الرقمية بشكل عام.
وتقول الدريدي: إن تقارير التلفزيون العربي تتحدث عن المرأة والمجال الثقافي والاجتماعي وحقوق الإنسان، لكنها خارج أسوار "العربي" لديها نشاطات تتعلق بعملها بصفتها صحافية وناشطة حقوقية.
وتشرح أنه في عام 2018: "كنت في مبادرة مع مجموعة من الزملاء للقيام بوثائقيات حول المرأة العربية، حيث تواصل الزملاء معي، بسبب وجودي في بريطانيا، لكي أقوم بربطهم بنساء عربيات ينشطون ضد الأنظمة الاستبدادية وخاصة أنني ربطتهم ببعض الأشخاص الذين تراقبهم الإمارات".
وأقرت دولة الإمارات بوجود تعاون مع شركات "سايبر" الإسرائيلية قبل التطبيع.
ويعتبر محمد المسقاطي وهو مستشار الأمن الرقمي في منظمة "فرونت لاين"، أنّ خطورة استخدام برنامج بيغاسوس، تكمن بأن هذه الحكومات لا يوجد لديها سياسة حماية الخصوصية وحماية حقوق الإنسان، وبالتالي يستخدم البرنامج لجمع معلومات عن الأشخاص بشكل غير قانوني، والقيام بحملات ابتزاز وتشويه سمعة عبر استغلال المعلومات.
ويرى المسقاطي، أنه يجب التركيز على كيفية التحكم في بيع هذه الأدوات والأجهزة لهذه الحكومات التي يعتقد أنها تنتهك حقوق الإنسان وقد تمارس عمليات تجسس واسعة.
وأضاف أن البرامج بيعت على أساس استهداف المجرمين الذين يرتكبون جرائم كبيرة، لكن حتى هؤلاء لا يجب انتهاك خصوصية عوائلهم.
ومضى المسقاطي يقول: التعاون بين الشركات والحكومة الإسرائيلية هو تعاون واسع ومتجذر لأن الشركة المصنعة جرى استغلالها لبناء علاقات سياسية إلى الحكومة الإسرائيلية مع دول مختلفة.
ويشير المسقاطي إلى أنّ الصلة بين الشركة المصنّعة والشركات الحكومية واضحة، إذ إنه لا يمكن بيع هذه التقنيات التي صنفت أسلحة في مرحلة من المراحل إلا بموافقة أمنية إسرائيلية، وهي تمر بمراحل بيع بينها موافقة وزارة الدفاع الإسرائيلية.
وكان المسقاطي، من ضمن فريق حقق في اختراق حكومة الاحتلال أجهزة حقوقيين فلسطينيين ناشطين في منظمات غير حكومية، حيث جرى اختراق ستة أجهزة لأشخاص يعملون بتلك المنظمات.
إنجازات سياسية
وعقب ذلك جرى إصدار قرار بتقليص بيع هذه التقنيات إلى بعض الحكومات والدول. وتعد وزارتا الدفاع الأميركية والإسرائيلية مسؤولتان عن الموافقة على بيع هذه الأدوات.
ويؤكد محاجنة، أن هناك أشخاصًا فقدوا أقاربهم أو أمورًا أخرى عزيزة عليهم نتيجة التجسس على هواتفهم الذكية، لذلك هذا يشير إلى عدم وجود أمان للشخص في بيته وحيزه الخاص.
ويوضح أنه تم التأكيد على أن الحكومة الإسرائيلية استعملت هذه التقنية وقامت ببيعها إلى دول مثل الدول العربية للوصول إلى إنجازات سياسية.
وينوه محاجنة، إلى أن الموظفين في هذه الشركات لا يعدون موظفين حكوميين بل هذه الشركات تبحث عن خريجي الجيش الذين كانوا في وحدة تعرف على أنها 3200، وهي وحدة خاصة تنشط في مجال الهجوم السيبراني، وتقوم بتوظيفهم.
وخلصت منظمة العفو الدولية بالتعاون مع سيتزن لاب، إلى أن شركة "إن إس أو" الإسرائيلية يمكنها توصيل بيغاسوس عبر إرسال رابط للضحية، فيصيب الهاتف عند فتحه ودون أي تفاعل، وذلك باستغلال الثغرات الأمنية في برنامج آيفون، وتحديدًا نظام التشغيل (ios 14.16).
كيف يتم التحليل التقني لوجود اختراق؟
بداية نذهب إلى موقع منظمة العفو الدولية على جهاز كومبيوتر ثم نبحث في موقعهم عن تقرير بيغاسوس، وفي الفقرة الحادية عشرة من التقرير نجد رابطًا ينقلنا إلى أمرين، الأول أداة تبحث في النسخة الاحتياطية للمعلومات على الهاتف، وثانيًا عن ملف يحتوي على قائمة حول أي أدلة تسمى مؤشرات التسوية التي يمكن أن ننقلها لـ (MVT).
و(MVT) هي أداة للاستخدام العام التي تتولى البحث عن المؤشرات. في الصفحة الرئيسية لـ (MVT)، يتوفر رابط للوثائق يقدم دليلًا للخطوات الواجب اتباعها لتثبيت الأداة على مختلف الأنظمة الأساسية للهاتف.
وعند النقر على الرابط سيطلب تنزيل (xCODE) (HOMEBREW)، وبعد تنزيل (xCODE) من متجر التطبيقات نفتح موقع (HOMEBREW)، الذي يعطي أمرًا بالتنزيل، وبعد الانتهاء من هاتين الخطوتين نعود إلى (MVT) التي ستحتاج في هذه المرحلة إلى تثبيت الملفات التابعة (Python) (SQLite) فنعطي الأمر للتثبيت إلى (MVT)، ثم نوصل الهاتف بجهاز كومبيوتر وننجز نسخة احتياطية للهاتف.
وبمجرد اكتمال النسخة الاحتياطية نذهب إلى الدليل حيث يتم تخزينه وننقله إلى سطح المكتب وأخيرًا نشغل (MVT)، الذي يتطلب العمل على أمرين هما موقع النسخة الاحتياطية وقائمة المؤشرات، وبمجرد انتهاء (MVT)، نبحث في ما يعطينا من معلومات عن كلمة تحذير (warning) فوجودها يعني أن الهاتف مخترق وغيابها يؤكد على عدم وجود اختراق.
صراع قضائي
ويؤكد المسقاطي، ومحاجنة، أن عمليات التطبيع التي تحدث اليوم سبقها وأسست لهذه العلاقات مثل بيع هذه التقنيات إلى الدول العربية، والتدريب عليها واستخدامها.
ويصارع حاليًا العديد من النشطاء في معارك قضائية ضد حكومات بلادهم وضد الشركة المصنعة أيضًا.
وتقول الإعلامية رانيا الدريدي: "في البداية عشت في صدمة، وبالشعور لعدم الأمان والخوف، رغم وجودي في بريطانيا، لكن عشت في عزلة والخروج للإعلام والحديث عن التجسس عليّ".
وأضافت: "عندما جلست مع المحامين وقررت رفع قضية على الإمارات قدموا لي بعض الإجراءات عن عملية الاختراق والجهة المخترقة، وعقب ذلك يجري تسليم برقية للسفارة الإماراتية في لندن لكوني أحمل الجنسية البريطانية".
وبالمحصلة، كاد برنامج بيغاسوس أن يفجر فضائح دبلوماسية حول العالم من فرنسا إلى المغرب وصولًا إلى الولايات المتحدة حين جرى اكتشاف اختراقات لهواتف رؤساء دول ودبلوماسيين وتم تدارك الانفجار.
لكن التأثير على الشركة كان كبيرًا، حيث أدرجتها الولايات المتحدة على اللائحة السوداء وتلاحقها قضية قد تهدد بانهيارها داخليًا وتتوالى الاستقالات في إدارتها.