على مدار الأسبوع الماضي، شاهدنا قصة تلو الأخرى عن شركة تُدعى NSO وبرنامج تجسس يُدعى بيغاسوس، بعضها كان مروعًا ومرعبًا، وتدور أحداثها حول اختراق الهواتف الذكية الحديثة من خلال رسالة نصية تصل إليك، وتقارير أفادت باستهداف امرأتين مقربتين من الصحفي المقتول جمال خاشقجي من قبل وكالة حكومية واستخدام أدوات تجسس، دعنا نتعرف على القصة الكاملة وراء بيغاسوس واختراقاتها.
ما هو بيغاسوس؟ وما هي مجموعة NSO؟
برنامج بيغاسوس عبارة عن برنامج تجسس طوّره مقاول خاص للوكالات الحكومية ويصيب البرنامج هاتف الهدف ويرسل البيانات مرة أخرى إلى الوكالة بما في ذلك الصور والرسائل وتسجيلات الصوت والفيديو، والشركة التي تقف وراء هذا البرنامج هي شركة اسرائيلية تُدعى NSO جروب والتي أكدت على أنه لا يمكن تتبع البرنامج للوصول إلى الحكومة المستخدمة لهذه البرمجية الخبيثة، وهي ميزة مهمة للعمليات السرية.
أي أن الأمر باختصار، تصنع مجموعة NSO منتجات تسمح للحكومات بالتجسس على مواطنيها، وتصف الشركة الإسرائيلية هذه المنتجات على موقعها الإلكتروني بأنها أدوات مساعدة للوكالات الاستخباراتية ووكالات إنفاذ القانون، لمواجهة التشفير الذي يقوم به الإرهاب.
وأخبرت الشركة أن أعمالها تتم فقط مع وكالات حكومية، وأنها ستقطع وصول أي وكالة إلى برنامج بيغاسوس التجسسي إذا وجدت دليلًا واحدًا على سوء المعاملة، وتزعم أنها فعلت ذلك بالفعل في يونيو الماضي، وهو أمر ترفضه الشعوب الواعية من حكوماتها، وهناك العديد من الدعاوى القضائية من صحفيين ونشطاء يصفون برنامج بيغاسوس بأنه غير أخلاقي وتم استخدامه بشكل غير صحيح من قبل الحكومات.
من المستهدف من برنامج التجسس بيغاسوس؟
لا نعلم يقينًا هوية الذين وقعوا في فخ التجسس من قبل هذه البرمجيات الإسرائيلية، لكن هناك قائمة بنحو 50 ألف رقم هاتفي والغرض منها غير واضح، وقام مشروع بيغاسوس بتحليل هذه الأرقام في قائمة وربط أكثر من 1000 منهم بأصحابها، ووجدوا أنها أرقام من المفترض أنها بعيدة عن التجسس الحكومي من بينها أرقام سياسيين وعاملين بالحكومات ورؤساء دول ورؤساء وزارات و 189 صحفي وأكثر من 85 ناشط في مجال حقوق الإنسان.
من الذي أعد هذه القائمة من أرقام الهواتف؟
الأمر واضح تمامًا، تشير شركة NSO أن القائمة لا علاقة لها بنشاطها التجاري، وتدعي أنها من قاعدة بيانات بسيطة للأرقام الخلوية والتي تعتبر احدى مميزات شبكة الهواتف العالمية، لكن هذه الأرقام بالطبع مهمة للكثير من عملاء NSO السريين، وتشير صحيفة واشنطن بوست أن القائمة تعود لعام 2016.
وأشارت الصحيفة أن القائمة لا تحتوي على معلومات حول مصدر هذه الأرقام أو ما إذا كانت الأرقام المسربة خاضعة للمراقبة، وهناك العديد من التساؤلات حول ظهور هذه القائمة من الأرقام، فما هي مصيرها حاليًا؟
هل قائمة الهواتف مهمة؟
تبدو بالطبع القائمة مهمة لأحدهم، فبعد تحليل بعض أرقام الهواتف والتي وصلت إلى 67 رقم هاتفي، وجدوا أن هناك 37 هاتفًا قد تم اختراقه بنجاح، وكان من بين هذه الأرقام ما يتعلق ببعض الرؤساء الحاليين لدول مثل فرنسا والعراق وجنوب أفريقيا، جنبًا إلى جنب مع رؤساء الوزراء الحاليين لدول مثل باكستان ومصر والمغرب وسبعة رؤساء وزراء سابقين وملك المغرب، وسيدتان مقربتان من الصحفي المقتول جمال خاشقجي الذي قتل عام 2018.
ماذا يفعل برنامج بيغاسوس؟
وفقًا لصحيفة واشنطن بوست، يُمكن لبرامج التجسس سرقة البيانات الخاصة من الهاتف وإرسال رسائل الهدف وكلمات المرور وجهات الاتصال والصور وأي شيء داخل الهواتف على أي شخص يريد مراقبتك، كما يمكنهم تشغيل كاميرات الهاتف والميكروفونات لإنشاء تسجيلات سرية.
وبحسب ما ورد، تمكنت الإصدارات الحديثة من البرنامج القيام بذلك دون الحاجة إلى حث المستخدم لفعل أي شيء، ويتم إرسال روابط إلى هواتفهم دون إشهار ويبدأ برنامج التجسس بيغاسوس في جمع المعلومات على الفور، وهناك حالات تطلب الأمر النقر على روابط التصيد.
كيف يمكن لبرنامج بيغاسوس الحصول على هذه المعلومات؟
يستغل برنامج بيغاسوس أخطاء التطبيقات وأنظمة التشغيل واستغلال ثغراتها، واتضح أن هناك بعض إصدارات iOS المعرضة لأساليب شركة NSO الإسرائيلية، فليس هناك برنامج مثالي محمي بنسبة 100% من الهجمات، فهناك بعض المطورين المتحمسين للعثور على تلك الأخطاء، ورغم احتياط شركة ابل وحمايتها المستمرة لعملائها، إلا أنها لم تنجُ من الاختراق.
لماذا كان التركيز على هواتف آيفون دونًا عن غيرها؟
تتعرض هواتف آيفون للاختراق من خلال رسائل غير مرئية، وكان اللوم الأكبر على تطبيق iMessage وأثبتت التقارير أن هواتف آيفون بدعمها الأمني القوي كانت أسهل في التحليل والإصابة بالعدوى مقارنة بهواتف اندرويد، لكن في النهاية يمكنه إصابة أي منهما.
هل مشروع بيغاسوس أمرًا جديدًا؟
ظهرت برامج التجسس في عناوين الأخبار منذ سنوات، وغالبًا ما تتعلق بحوادث مشابهة لم يتم الإبلاغ عنها حاليًا، ففي عام 2017 ظهرت تقارير عن استخدام البرنامج في هجمات ضد المراسلين والنشطاء المكسيكيين، وفي عام 2019، رفعت واتس آب دعوى قضائية ضد مجموعة NSO تزعم فيها أن الشركة متورطة في اختراق 1400 جهاز باستخدام ثغرة أمنية موجودة في كود واتس آب ودعمتها في هذه القضية شركات مايكروسوفت وجوجل وسيسكو.
وفي عام 2020، أفيد أن مكتب التحقيقات الفيدرالي كان يحقق مع شركة NSO لتورطها أيضًا في اختراق هاتف جيف بيزوس المحمول عام 2018، ونفت الشركة علمها بهذه التحقيقات وكذلك رفض مكتب التحقيقات الفيدرالي التعليق على الأمر.
من يقف وراء استهداف النشطاء والصحفيين؟
لا نعلم تحديدًا الذي يقف وراء هذا الكيان التجسسي الكبير، لكن من المحتمل ألّا تكون وكالة حكومية واحدة أو دولة واحدة، وتشير بعض التوقعات إلى 10 دول وراء هذا الكيان من خلال أرقام الهواتف المدرجة في القائمة التي تأتي منها، وقد تكون هذه الدول هي التي عملت مع كيان NSO في الماضي، لكن هناك بعض الغموض حول ماهية الكيان الرئيسي.
ما هي تكلفة التجسس على هاتف آيفون؟
في عام 2016، ذكرت صحيفة نيويورك تايمز أن مجموعة NSO فرضت 500 ألف دولار على عميل مع نظام بيغاسوس، ثم فرضت رسومًا إضافية للتسلل الفعلي إلى هواتف الأشخاص، وكانت تكاليف اختراق 10 من مستخدمي هواتف آيفون وأندرويد مقدرة بنحو 650 ألف دولار أو 500 ألف دولار للتسلل إلى خمسة من مستخدمي بلاك بيري، وكانت هناك عروض وخصومات لإغراء العملاء لاختراق هواتف أكثر، كاختراق 100 هاتف إضافية بسعر 800 ألف دولار.
ماذا تقول شركة NSO في تقاريرها؟
بالطبع تنفي مجموعة NSO أي مزاعم أو ادعاءات بالاختراق، وتدعي كذلك أن قائمة الأرقام ليس لها أي علاقة بها، ولا تحتفظ بأي أرقام للهواتف التي استهدفتها الشركة من خلال بيغاسوس، فمن سياستهم قطع وصول العملاء تمامًا إلى بيغاسوس إذا اكتشفوا أنهم يستخدمون البرنامج خارج نطاق الاستخدام المقصود.
لماذا يتم تطوير برامج تجسسية بهذا المستوى؟
وفقًا لشركة NSO، فإنها طورت نظام بيغاسوس لاستخدامه في أعمال مكافحة الإرهاب وإنفاذ القانون، وتبيع خدماتها إلى وكالات حكومية محددة ويوافق عليها وزارة الدفاع الإسرائيلية، وترى أنه جزء ضروري رغم استنفار الكثيرين منه، وتشير التقارير إلى وجود بعض هذه البرامج غير بيغاسوس وإسرائيل قد تكون الموطن للعديد منها.
هل يجب أن تقلق كمواطن عادي من اختراق هاتفك؟
بافتراض أنك لست صحفيًا أو زعيمًا عالميًا أو شخصًا مشهورا بانتمائه لجماعة أو حزب سياسي يهدد السلطات الحكومية، فالاحتمالات تؤكد أن شخصًا ما لن يدفع آلاف أو عشرات الآلاف من الدولارات لاستهدافك باستخدام برنامج بيغاسوس، لكن قد تقع في شباك المتسللين الذين يتطلعون إلى استهداف نطاق عشوائي أوسع.