قرصنة "واتساب": عندما تتحول شركات برامج التجسس إلى مافيات مارقة لا يعود هناك أمان

دانا إنغلتون – نائبة مدير برنامج التكنولوجيا في منظمة العفو الدولية

في يونيو/حزيران الفائت، تلقى أحد زملائي في منظمة العفو الدولية رسالة على « واتساب » من رقم مجهول. وتضمنت الرسالة تفاصيل تتعلق باحتجاج يفترض أن يعقد في السفارة السعودية في واشنطن العاصمة راودت صديقي الشكوك على الفور. فقد جاءت الرسالة في فترة كانت منظمة العفو الدولية تنظِّم خلالها حملة للإفراج عن ستة من الناشطين المسجونين في المملكة العربية السعودية، وكان ثمة ما يشير إلى أن الأمر غير طبيعي.

وأثبت تحليل للروابط التي احتوتها الرسالة أن لهذه الشكوك ما يبررها تماماً. وتبين لفريق برنامج التكنولوجيا التابع لمنظمة العفو الدولية أنه كان من شأن النقر على الرابط أن يؤدي إلى تثبيت برنامج ضار قوي للتجسس في إعدادات الهاتف، ما يمكِّن المرسل من الدخول دون قيود إلى المكالمات الهاتفية والرسائل والصور وإلى نظام تحديد المواقع عالمياً. وعندما قمنا بالتدقيق، تمكنا من تعقب مسار الهجوم إلى شركة إسرائيلية سرية، هي مجموعة « إن إس أو « NSO Group.

وتبيع مجموعة « إن إس أو » تطبيقات خاصة بالمراقبة إلى الحكومات، وقد أمكن الربط بينها وبين هجمات استهدفت ناشطين لحقوق الإنسان في شتى أنحاء العالم. وكانت محاولة التجسس على منظمة العفو الدولية بمثابة القشة التي قصمت ظهر البعير بالنسبة إلينا. فاليوم سأقوم بتقديم أدلة لمساندة 30 مشتكياً تقدموا بالتماس قانوني في إسرائيل إلى « وزارة الدفاع » لإلغاء رخصة التصدير الممنوحة لمجموعة « إن إس أو. » وكما ذكرت في شهادة مشفوعة بالقسم تقدمت بها أمام المحكمة، فإن برامج « إن إس أو » تشكل تهديداً للناشطين والصحفيين في أنحاء العالم كافة. وقد ربطت مجموعة الحقوق الرقمية « سيتزن لاب » Citizen Lab بين الشركة وبين هجمات ضد المجتمع المدني في البحرين وكازاخستان والمكسيك والمغرب والمملكة العربية السعودية والإمارات العربية المتحدة. ونحن بدورنا، لا نستطيع الاكتفاء بالجلوس وبمراقبة « إن إس أو » وهي تتحول إلى مجموعة تلجأ إليها للحكومات القمعية.

ومثل العديد من الهجمات التي تم توثيقها فيما سبق، فقد حملت الرسالة التي أُرسلت إلى منظمة العفو الدولية جميع السمات الخاصة ببرنامج « بيغاسوس »، وهو تطبيق ضار من برامج « إن إس أو » يستطيع السيطرة على لوحة المفاتيح وآلة التصوير ومكبر الصوت في جهاز الهاتف. وقد استخدم « بيغاسوس » كأداة لتعقب أحمد منصور، المدافع الإماراتي عن حقوق الإنسان، الذي يقضي حالياً حكماً بالسجن لعشر سنوات. كما كشفت « سيتزن لاب » عن دور « بيغاسوس » أيضاً في خطة تجسس استهدفت الناشطين والصحفيين المكسيكيين، بما في ذلك أولئك الذين كانوا يجرون تقصيات بشأن الفساد وعصابات المخدرات.


وجدير بالتكرار هنا أن « إن إس أو » نفسها تؤكد أنها لا تبيع برنامجها إلا للحكومات. ولكن من المؤكد أن الحكومات ليست بالضرورة أقل خطورة من مجرمي الإنترنت، وبعضها أسوأ منها بكثير. ومن المؤكد أن « إن إس أو » قد أصبحت على علم الآن بنوع الأيادي التي تنتهي إليها منتجاتها.

ففي السنة الماضية، سلطت الأضواء بقوة من جديد على الشركة عقب ظهور مزاعم بأن برامجها قد استخدمت في تعقب الصحفي السعودي المقتول جمال خاشقجي- وهي تهمة سارعت الشركة إلى إنكارها. ولكن على الرغم من المجموعة الهائلة من الأدلة التي تتكدس كل يوم، فقد واصلت الحكومة الإسرائيلية إعطاء الضوء الأخضر للشركة كي تواصل تصدير منتجاتها. ومن الصعب معرفة التفاصيل المتعلقة بطريقة منح رخص التصدير، وأي نوع من الضوابط الأمنية والأخلاقية يحكم هذه العملية. فالعملية برمتها محاطة بالسرية؛ ولكن من الواضح أنها ليست من الإحكام إلى حد إبقاء منتجات « إن إس أو » بعيداً عن متناول منتهكي حقوق الإنسان. وليست لدينا معلومات فيما إذا كانت الحكومة الإسرائيلية قد وظفت « إن إس أو » لممارسة الرقابة على الفلسطينيين.

وقد تجاهلت « وزارة الدفاع » الإسرائيلية طلبات عديدة تقدمت بها منظمة العفو الدولية ومنظمات أخرى لإلغاء ترخيص الشركة، ولذلك فنحن نقدم أدلة في سياق الإجراء القانوني الحالي.

وإذا كان من الممكن أن تتعرض أكبر منظمة لحقوق الإنسان في العالم لاستهداف من هذا القبيل، رغم وجود خبراء تكنولوجيابين موظفيها، فمن المرجح أن يكون ما نراه مجرد قليل من كثير، فيما يخص نطاق عمل « إن إس أو. » فهجمات مثل تلك التي تعرضت لها منظمة العفو الدولية تظهر مدى ما وصلت إليه صناعة الرقابة والتعقب الدولية من وقاحة. ففي مطلع العام الحالي، ورد أن باحثي « مختبر المواطن » ممن كانوا يتفحصون أنشطة « إن إس أو » تعرضوا للاستهداف من قبل قراصنة خاصين، فيما بدا محاولة لإسكاتهم وترهيبهم.

غير أن هذه القضية تتجاوز عمل حقوق الإنسان أيضاً- فهي تسلط الضوء على التهديد الذي تتعرض له خصوصية كل منا. فاليوم فقط، تردد أن ثغرة في منصة « واتساب » للتواصل الاجتماعي يمكن أن تعرض مليارات المستخدمين للهجمات عن طريق برامج التجسس التي تنتجها « إن إس أو. » ورغم أن منظمة العفو الدولية لم تستطع التحقق من مثل هذه التقارير بعد، إلا أنها، إذا ما ثبتت صحتها، فإنها تصلح مثالاً خالصاً على ما يمكن أن نذهب إليه من دعاوى أمام المحاكم الإسرائيلية: فشركة « إن إس أو » قد تحولت إلى عصابة مارقة، بينما تتقاعس « وزارة الدفاع » الإسرائيلية عن ممارسة الإشراف والسيطرة عليها، وضبطها بالصورة المناسبة. 

فبينما يسمح لشركة « إن إس أو » بتسويق وبيع منتجاتها دون إشراف مناسب، تتحول بشكل أساسي إلى وكالة استخبارات دولية خاصة لا يعنيها شيء سوى تحقيق الأرباح ولا تخضع لأية مساءلة، على ما يبدو. وبرامجها للتجسس ضارة إلى حد أن معظم الأشخاص لن يعرفوا أبداً ما إذا كانت هواتفهم أو حواسيبهم قد تم اختراقها.

لقد أنكرت « إن إس أو » على نحو متكرر أنه قد أسيء استخدام « بيغاسوس » لاستهداف مدافعين عن حقوق الإنسان. وتحاول الشركة، منذ أن تغيرت ملكيتها في فبراير/شباط من العام الحالي، أن تحسن صورتها، فاشترت إعلانات بحث من « غوغل » وأطلقت موقعاً إلكترونيا جديداً تدعي أنها ستتبنى فيه « منهجاً طليعياً لتطبيق معايير صارمة وأخلاقية في كل ما تقوم به ». وهذا كل شيء، دون تفاصيل، ما يجعل من هذه التطمينات كلاماً يفتقر إلى المصداقية. أما بالنسبة لمن عرّضت مبيعات « إن إس أو » المتهورة سلامتهم للخطر، فإن مثل هذه الأقوال المبتذلة لا تكفي. والتماسنا الذي تقدمنا به اليوم ليس سوى خطوة أولى نأمل في أن تضع حداً، في نهاية المطاف، لشبكة « الرقابة الدولية لمجموعة « إن إس أو.

نشر هذا المقال الافتتاحي أولاً باللغة الإنجليزية على موقع نيوزويك 


Source: الأخبار

Share Button

Related posts