مجموعة (NSO) الإسرائيلية، التي رفع تطبيق واتساب ضدها دعوى قضائية متهماً إياها ببيع برامج تجسس لوكالات حكومية حول العالم لها تاريخ ممتد في هذا المجال، وهذا يطرح تساؤلاً مهما حول مدى القدرات التكنولوجية لتلك الشركة، ولمن تبيع منتجها الأخطر في العالم في مجال التجسس؟
ماذا حدث؟
أقام تطبيق واتساب دعوى قضائية ضد (NSO) ، متهماً إياها بمساعدة وكالات تجسس حكومية على اختراق هواتف ما يقرب من 1400 مستخدم في أربع قارات، في عملية قرصنة إلكترونية تستهدف دبلوماسيين ومعارضين سياسيين وصحفيين ومسؤولين حكوميين كباراً، كما اتهمت خدمة التراسل المملوكة لشركة فيسبوك في الدعوى التي أقامتها أمام محكمة اتحادية أمريكية في سان فرانسيسكو، المجموعة الإسرائيلية بتسهيل سلسلة من عمليات القرصنة الحكومية في 20 دولة، بينهما المكسيك والإمارات والبحرين.
كيف ردّت الشركة الإسرائيلية؟
من جانبها، أنكرت الشركة الإسرائيلية الاتهامات، في بيان قالت فيه: «نرفض بأشد العبارات الاتهامات التي ذكرت اليوم (الثلاثاء 29 أكتوبر/تشرين الأول) ونكافحها بقوة»، وأضافت: «الغرض الوحيد لمجموعة (NSO) هو تقديم التكنولوجيا لأجهزة المخابرات الحكومية، ووكالات إنفاذ القانون، لمساعدتها على محاربة الإرهاب والجرائم الخطيرة».
ما تفاصيل القصة؟
بحسب تقرير لصحيفة فايننشال تايمز، اليوم الأربعاء 30 أكتوبر/تشرين الأول، ترجع أصول قصة البرمجيات الخبيثة التي تستخدم في التجسس إلى ما قبل سنوات، عندما طوّرت الشركة الإسرائيلية فيروساً خبيثاً يُدعى «بيغاسوس»، يعمل كأداة تنصت كاملة على الهواتف الذكية، وهو خطير لدرجة أن الحكومة الإسرائيلية صنفته «كسلاح».
وبيغاسوس، الأخطر على الإطلاق والأكثر تقدماً، مصمم بطريقة تجعله يبث موقع صاحب الهاتف، ويفك شفرة محادثاته عبر تطبيق واتساب، وجميع المعلومات على الهاتف، وحتى إنه ينقل أصوات من يجري معهم صاحب الهاتف أي محادثات، وينقل كل ذلك إلى سيرفرات حول العالم.
ومنذ عام 2012 اخترعت الشركة الإسرائيلية وسائل متنوعة لتوصيل بيغاسوس إلى الهواتف المستهدفة، أحياناً كرابط داخل رسالة نصية أو موقع ليتم إصابة التليفون بالفيروس، ولكن منذ مايو/أيار هذا العام طوّرت الشركة وسيلة جديدة استغلت نقطة ضعف في تطبيق واتساب، الذي يستخدمه 1.5 مليار شخص حول العالم لتوصيل بيغاسوس بطريقة لا يمكن الانتباه لها، وليس ضرورياً أن يردّ صاحب الهاتف على اتصال عبر واتساب، وبمجرد وصوله للهاتف يبحث تلقائياً عن أي نقطة ضعف في نظام التشغيل، ويحول الهاتف تلقائياً لأداة تنصت.
واتساب اكتشفت استخدام بيغاسوس للتجسس على التطبيق من خلال ثغرة تكنولوجية، وذلك في مايو/آذار الماضي، فقامت باتخاذ خطوتين، الأولى إغلاق الثغرة تقنياً، والثانية فتح تحقيق موسع حول القصة، ونتائج هذا التحقيق أثبتت أن الشركة الإسرائيلية هي المسؤولة عن برنامج التجسس المتطور للغاية، وأنه تم استخدامه لاستهداف صحفيين وناشطين حقوقيين ومعارضين سياسيين من جانب وكالات أمنية حكومية.
كيف يعمل بيغاسوس؟
يقوم برنامج بيغاسوس للتجسس على الهواتف المحمولة، وكان في البداية -قبل تطويره بتلك الصورة المذهلة التي دفعت واتساب لمقاضاة الشركة الإسرائيلية- يعمل من خلال إرسال رابط خبيث ومتخصص للشخص المستهدف، وما إن يضغط عليه يعمل البرنامج على استغلال سلسلة من الثغرات غير المعروفة «zero-day» لاختراق ميزات الحماية الرقمية على الهاتف، وتحميل «بيغاسوس» دون علم أو إذن صاحب الهاتف.
وعندما يتم تحميل «بيغاسوس» على الهاتف، فإنه يبدأ بالاتصال بمركز التحكم لاستقبال وتنفيذ أوامر المشغّل، ويرسل البيانات الخاصة بالشخص المستهدف، بما في ذلك المعلومات الخاصة، كلمات المرور، جهات الاتصال، التقويم، الرسائل النصية، والمكالمات الصوتية المباشرة من تطبيقات المراسلة الخاصة بالموبايل، كما يمكن للمشغل أن يشغل كاميرا الهاتف والميكروفون لالتقاط وتسجيل النشاط في المحيط الذي يتواجد به الهاتف.
ما علاقة الحكومة الإسرائيلية بالقصة؟
مؤسسو الشركة ثلاثة من عملاء الموساد الإسرائيلي السابقين، هم بيف كامري وأومري لافي وشاليف هوليو، وتأسست NSO عام 2010، وهي شركة متخصصة في تكنولوجيا التتبع الإلكتروني، وفي بدايتها كان رأسمالها لا يتجاوز مليوني دولار، لكن برنامج التجسس بيغاسوس جعل الشركة، وبالتالي إسرائيل في مقدمة دول العالم في مجال التجسس الإلكتروني، وتبلغ قيمة الشركة اليوم أكثر من مليار دولار.
ورغم أن الشركة تدعي أنها لا تبيع منتجها إلا بعد أن تجري عملية تدقيق ومراجعة للطرف المشتري تغطي سجل الدولة في مجال حقوق الإنسان، وتؤكد أنها لا تبيع لأي دولة إلا بعد الحصول على موافقة الحكومة الإسرائيلية، فإن الحقائق التي كشفتها التقارير الأمنية والتقنية في السنوات الأخيرة تشي بالعكس.
وبالتالي فإن استخدام بيغاسوس لاستهداف نشطاء روانديين وغيرهم من العشرات حول العالم يطرح تساؤلات عديدة حول ما تدعيه الشركة، وحول علاقة الحكومة الإسرائيلية بأنظمة الدول التي حصلت أجهزتها الأمنية على ذلك السلاح التقني الخطير، واستخدامه في استهداف المعارضين السياسيين، وليس لمكافحة الإرهاب كما تدعي الشركة.
النقطة الأخرى هي أن الشركة في أدلة منتجاتها تعد عملائها بأنها قادرة على التغلب على أي حوائط صدّ تضعها تطبيقات مثل واتساب أو شركة أبل على منتجاتها، واعدة عملاءها بتقديم التحديثات اللازمة كجزء من عمليات ما بعد البيع، ومع تكشف استخدام أجهزة أمنية حكومية حول العالم ذلك المنتج لاستهداف المعارضين، وعدم إقدام الشركة على اتخاذ موقف مثل إلغاء عقود البيع، يطرح مزيداً من التساؤل حول ادعاءات الشركة في بيانها.
وفي تقرير نشره سيتزن لاب الكندي، العام الماضي، تم رصد اختراقات بيغاسوس في 45 دولة، منها الجزائر والبحرين ومصر والعراق وإسرائيل والأردن والكويت ولبنان وليبيا والمغرب وعمان وفلسطين وقطر والسعودية وتونس والإمارات العربية المتحدة والمملكة المتحدة والولايات المتحدة واليمن، إضافة لدول أخرى حول العالم.
بيغاسوس أصبح اليوم أخطر سلاح تجسس إلكتروني على وجه الأرض، وجعل إسرائيل الوجهة الأولى للأنظمة التي تسعى لاستهداف معارضيها من السياسيين والصحفيين ونشطاء حقوق الإنسان، وبخاصة في المنطقة العربية.