تحقيق: 50 ألف هاتف تعرضت لمحاولات اختراق عبر “بيغاسوس” الإسرائيلي

القاهرة | جو-برس

كشف تحقيق أجرته مجموعة مؤسسات صحفية عالمية تعرض عشرات آلاف الهواتف المحمولة المملوكة بصحفيين ونشطاء ومسؤولين لمحاولات اختراق متكررة عبر برنامج التجسس الإسرائيلي “بيغاسوس”.

وجاء التحقيق، الذي حمل اسم “مشروع بيغاسوس”، بعد أيام من كشف صحيفة نيويورك تايمز الأمريكية قيام شركة “إن إس أو” الإسرائيلية المطورة للبرنامج بوقفه، بعد افتضاح أمره.

وأظهر التحقيق وجود 37 محاولة اختراق ناجحة لهواتف ذكية تعود ملكيتها لصحفيين ونشطاء حقوقيين ومديرين تنفيذيين وامرأتين مقربتين من الصحفي السعودي جمال خاشقجي.

وقُتل خاشقجي عام 2018 داخل قنصلية بلاده في اسطنبول على يد عملاء تابعين لولي العهد السعودي محمد بن سلمان.

و”بيغاسوس” تابع لشركة “إن إس أو”، التي تأسست عام 2011، شمال “تل أبيب”.

وفي حال اخترق بيغاسوس للهاتف الذكي، فإنه يسمح بالوصول إلى الرسائل والصور وجهات الاتصال وحتى الاستماع إلى مكالمات مالكه، بحسب وكالة أنباء فرانس برس.

واستخدمت الحكومات المتهمة بالتسلل إلى أجهزة النشطاء والمعارضين والصحفيين البرنامج، بحسب التحقيق.

وجاء التحقيق الذي نشره تحالف من المؤسسات الإعلامية العالمية، يضم “واشنطن بوست” الأمريكية و”الغارديان” البريطانية، بالتعاون مع منظمة العفو الدولية.

وعملت منظمة العفو الدولية على تحليل البيانات عبر مختبر الأمن التابع لها. كما ضم التحالف “فوربدن ستوريز”، وهي منظمة صحفية غير ربحية مقرها باريس.

وظهرت الهواتف التي تأكدت اختراقها ضمن قائمة تضم أكثر من 50 ألف رقم أغلبها تتركز في بلدان معروفة بالمشاركة في مراقبة مواطنيها.

والأرقام المسربة غير منسوبة لأشخاص، لكن التحالف المكون من 17 مؤسسة إعلامية عالمية، تمكن من تحديد قائمة من ألف شخص في 50 دولة بأربع قارات مختلفة.

شكوى في باريس

وكان من بين المستهدفين أشخاص من العوائل المالكة العربية، بالإضافة إلى 65 رجل أعمال و85 ناشطًا في مجال حقوق الإنسان و189 صحفيًا، وأكثر من 600 سياسي ومسؤول حكومي.

وشمل الاستهداف رؤساء دول ورؤساء حكومات ووزراء ودبلوماسيين وعسكريين وضباط أمن، وفقًا للتحقيق.

ومن بين الصحفيين الذين تظهر أرقامهم في القائمة التي يعود تاريخها للعام 2016، صحفيون يعملون في مؤسسات إخبارية دولية مثل “سي إن إن” و”أسوشيتد برس” الأمريكيتين.

كما تم استهداف صحفيين في “وول ستريت جورنال” و”نيويورك تايمز” الأمريكيتين، و”لوموند” الفرنسية، و”فاينينشال تايمز” البريطانية، وشبكة “الجزيرة” القطرية و”فويس أوف أمريكا”.

وحلل التحالف عددًا من البيانات للأرقام المستهدفة عبر برنامج “بيغاسوس” الإسرائيلي.

ويظهر تحليل البيانات الاشتباه بالتجسس على 67 هاتفًا ذكيًا، تم اختراق 23 منها، إضافة إلى 14 هاتف ظهرت عليها علامات محاولة الاختراق.

ولم يحسم التحليل الأرقام الـ30 المتبقية بسبب استبدال الهواتف في الغالب.

وقال مؤسس موقع ميديابار الإخباري، إدوي بلينيل، في تغريدة إن التجسس على رقم هاتفه ورقم زميلته ليناييغ بريدو، “يقود مباشرةً إلى الأجهزة المغربية، في إطار قمع الصحفة المستقلة والحراك الاجتماعي”.

وأعلن الموقع الاثنين أنه تقدّم بشكوى في باريس.

ونددت الحكومة المغربية، يوم الاثنين، بما وصفتها “الادعاءات الزائفة” حول استخدام أجهزتها الأمنية برنامج “بيغاسوس” للتجسس على هواتف صحفيين، وقالت إنها مستعدة لتقديم أدلة “واقعية علمية”.

ورفضت حكومة الرباط، في بيان، هذه الادعاءات التي وصفتها بـ”الزائفة”، وأكدت أنه “لم يسبق لها أن اقتنت برمجيات معلوماتية لاختراق أجهزة الاتصال، ولا للسلطات العمومية أن قامت بأعمال من هذا القبيل”.

وأكد البيان أن المغرب “دولة حق وقانون تضمن فيها سرية الاتصالات الشخصية بقوة الدستور”.

وفي يونيو حزيران من العام الماضي، قالت منظمة العفو الدولية إن السلطات المغربية استخدمت برنامج “بيغاسوس” لزرع برنامج خبيث في الهاتف الخلوي التابع للصحفي عمر الراضي الذي يحاكم في قضيتين إحداهما بتهمتي “المس بسلامة الدولة” والتخابر مع “عملاء دولة أجنبية”.

وفي ديسمبر كانون الثاني 2020، أفاد مختبر “سيتيزن لاب” التابع لجامعة تورونتو الكندية باختراق أجهزة الاتصالات النقالة التابعة لعشرات الصحفيين في شبكة الجزيرة القطرية بواسطة برنامج مراقبة متطوّر.

وفي 2019، تقدم تطبيق واتساب تقدم بشكوى ضد “إن إس أو” متهمًا إياها بتوفير تكنولوجيا لاختراق هواتف ذكية يملكها مئات الصحفيين والحقوقيين وغيرهم من أعضاء المجتمع المدني.

الدول التي كشفها التحقيق

وكان العدد الأكبر من الأرقام التي جرى استهدافها، بحسب التحقيق، في المكسيك، حيث ضمت القائمة أكثر من 15 ألف رقم مكسيكي لسياسيين وممثلي نقابات وصحفيين وغيرهم من منتقدي الحكومة.

وكانت نسبة كبيرة من الأرقام المستهدفة في دول بالشرق الأوسط منها السعودية، قطر، البحرين واليمن والمغرب.

وتعد السعودية والبحرين من ضمن المستفيدين من تقنيات مجموعة “إن إس أو” الإسرائيلية التي تملك عشرات العملاء، بما في ذلك 60 وكالة استخبارات وهيئات عسكرية وجهات إنفاذ القانون تابعين لـ40 دولة، وفق ما نقلته صحيفة “واشنطن بوست”.

كما رصد التحقيق أرقامًا في الهند تعود لهواتف صحفيين ونشطاء وسياسيين ومسؤولين حكوميين ورجال أعمال، بالإضافة إلى دول أخرى مثل أذربيجان وكازخستان وباكستان.

ومن بين الدول الأخرى الموجودة في القائمة، فرنسا والمجر، علاوة على 10 أرقام تابعة للولايات المتحدة يقول التحقيق إنها لأمريكيين يعملون خارج البلاد كانت هواتفهم مرتبطة بشبكات خلوية غير أمريكية باستثناء حالة واحدة لم يكشف التحقيق عنها.

وكشف التحقيق وجود استهداف ناجح للمواطنة التركية خديجة جنكيز، خطيبة الصحفي السعودي الراحل جمال خاشقجي.

كما تعرض هاتف زوجة خاشقجي السابقة المصرية حنان العتر، لمحاولة اختراق في الأشهر التي سبقت مقتله، بحسب التحقيق الذي لم يحدد ما إذا كان الاختراق قد نجح أم لا.

كما تعرض هاتفان لاثنين من المسؤولين الأتراك المشاركين في التحقيق الخاص بمقتل خاشقجي داخل قنصلية بلاده في إسطنبول العام 2018.

ومن ضمن القائمة، تم العثور على الصحفي المكسيكي الراحل، سيسيليو بينيدا بيرتو.

ولم يتحقق التحليل إذا ما كان هاتف الصحفي المستقل المعروف باهتمامه بقضايا الفساد والجريمة في المكسيك، تعرض لاختراق أم لا باعتبار أن هاتفه لم يتم العثور عليه مطلقًا بعد قتله بالرصاص العام 2017 في مغسلة سيارات.

ما هو “بيغاسوس” وكيف تتم عملية الاختراق؟

أطلق برنامج “بيغاسوس” قبل عشر سنوات بعد تطويره من قبل عناصر مخابرات إسرائيليين متخصصين في الأمن السيبراني.

وكان الهدف المعلن لتطوير البرنامج يتمثل في ملاحقة التنظيمات الإرهابية وعصابات الجريمة التي تستغل التشفير العالي التي توفرها شركات التكنولوجيا العملاقة للتواصل دون مراقبة.

ويجب أن توافق وزارة الدفاع الإسرائيلية على أي صفقة بيع بين شركة “إن إس أو” مع أي حكومة أجنبية ترغب في الاستعانة بالتكنولوجيا المتطورة.

وقال متحدث باسم الجيش الإسرائيلي لواشنطن بوست، إن تل أبيب توافق، كسياسة عامة، على تصدير المنتجات الإلكترونية حصريًا إلى الهيئات الحكومية للاستخدام القانوني.

وأوضح المتحدث أن الغرض من الموافقة هو منع الجرائم ومكافحة الإرهاب والتحقيق فيها فقط بموجب شهادة للاستخدام النهائي.

وفي الحالات التي يتم فيها استخدام العناصر المصدرة في انتهاك لتراخيص التصدير أو شهادات الاستخدام النهائي، يتم اتخاذ التدابير المناسبة، بسحب المتحدث.

وصُممت برنامج “بيغاسوس” لتفادي الدفاعات على الأجهزة الذكية المختلفة دون ترك أثار واضحة لعملية الهجوم. 

ولا يمكن لتدابير الخصوصية المألوفة مثل كلمات المرور القوية والتشفير بين طرفين أن تقدم حماية من اختراق “بيغاسوس” الذي يمكنه التسلل للهواتف الذكية دون أي تحذير للمستخدمين.

ويمكن للبرنامج الإسرائيلي قراءة كل البيانات الموجودة في الجهاز المستهدف، بالإضافة إلى سجلات الموقع والاتصالات وكلمات المرور وإمكانية تشغيل الكاميرات والميكروفونات للمراقبة.

ويستطيع المهاجم الذي يستخدم تقنية “بيغاسوس” التسلل للهواتف الذكية عبر إرسال رابط أو رسالة نصية قصيرة أو عبر تطبيق واتساب أو عبر “آي مسج”، بحيث ينجح الاختراق حال فتح الرابط أو الملف الخبيث.

لكن في السنوات الأخيرة، طورت شركات التجسس طرق الاختراق لتصل إلى ما يسمى بهجمات “النقر الصفري”.

ويتم “النقر الصفري” عن طريق إرسال رسالة أو ملف إلى هاتف المستخدم لا تصدر أي إشعار، بحيث لا يحتاج المستخدمون حتى إلى لمس هواتفهم حتى تبدأ عملية التسلل.

رد الشركة الإسرائيلية

قبل نشر التحقيق، نفت شركة “إن إس أو” الإسرائيلية الاتهامات الموجهة لها، وقالت إن التحقيق احتوى على “أخطاء معيبة” ولم يستند على وثائق تدعم الادعاءات.

وأشار بيان الشركة إلى أن التسريبات فسرت بمعلومات مضللة. وقالت إن قائمة الأرقام التي تضم 50 ألف رقم “مبالغ فيها”.

كما نفت “إن إس أو” إمكانية وصولها إلى بيانات الأشخاص المستهدفين من قبل عملائها، مؤكدة عدم استخدام تقنيتها ضد خاشقجي أو أقاربه.

وقالت الشركة أيضًا إن برنامجها ساعد في منع الهجمات والتفجيرات وتفكيك العصابات التي تتاجر بالمخدرات والجنس والأطفال. 

وأضاف بيان الشركة “لم تكن تقنيتنا مرتبطة بأي شكل من الأشكال بالقتل الشنيع لجمال خاشقجي”.

وتابع البيان “هذا الأمر يشمل الاستماع، والمراقبة، والتتبع، أو جمع المعلومات”، مضيفًا “لقد حققنا سابقًا في هذا الادعاء، فور وقوع جريمة القتل البشعة”.

من جانبه، قال محامي مجموعة “إن إس أو”، توماس كلير، إن تحالف وسائل الإعلام “أخطأ على ما يبدو في تفسير بيانات المصدر الحاسمة التي اعتمد عليها وأخطأ في توصيفها”.

وأوضح كلير أن التقارير الإعلامية احتوت على “افتراضات معيبة وأخطاء في الوقائع”.

وأضاف: “لدى مجموعة إن إس أو سبب وجيه للاعتقاد بأن الآلاف من أرقام الهواتف ليست قائمة بالأرقام المستهدفة من قبل الحكومات التي تستخدم بيغاسوس.

وأشار كلير إلى أن هذه الأرقام “قد تكون جزءًا من قائمة أكبر من الأرقام التي ربما تكون قد استخدمتها عملاء إن إس أو لأغراض أخرى”.

وبعد نشر التحقيق، أعرب الرئيس التنفيذي لشركة “إن إس أو”، شاليف هوليو، عن قلقه في مقابلة هاتفية مع صحيفة “واشنطن بوست” حول بعض التفاصيل التي قرأها في تحقيق “مشروع بيغاسوس”.

واعترف هوليو بأن بعض عملاء الشركة استخدموا البرنامج بشكل سيء.

ومع ذلك، استمر الخلاف حول أن القائمة العريضة التي تضم 50 ألف رقم هاتف لها علاقة بالشركة الإسرائيلية أو ببرنامج “بيغاسوس”.

وقال هوليو: “الشركة تهتم بالصحفيين والنشطاء والمجتمع المدني بشكل عام. نحن نتفهم أنه في بعض الظروف قد يسيء عملاؤنا استخدام النظام.

وأضاف “في بعض الحالات كما ورد في تقرير الشفافية والمسؤولية (الخاص بشركة إن إس أو)، أغلقنا الأنظمة للعملاء الذين أساءوا استخدام النظام”.

وقال إنه في الأشهر الـ12 الماضية، أنهت “إن إس أو” عقدين مع دولتين بسبب مزاعم بانتهاكات حقوق الإنسان، لكنه رفض ذكر أسماء الدول المعنية.

وتابع: “كل ادعاء بشأن إساءة استخدام النظام يخصني. إنه ينتهك الثقة التي نمنحها للعملاء. نحن نحقق في كل ادعاء”.

وقبل ثلاثة أيام، أفاد تقرير لصحيفة “نيويورك تايمز” بأن إسرائيل سمحت بشكل سري لمجموعة شركات متخصصة في برمجيات التجسس، بالعمل لصالح الحكومة السعودية.

لكن الصحيفة الأمريكية قالت مجموعة “إن إس أو” الإسرائيلية ألغت عقودها مع السعودية بعد مقتل خاشقجي، مشيرة إلى أن الحكومة الإسرائيلية شجعتها وشركتين أخريين على مواصلة العمل مع المملكة.

ولم تعلق وزارة الجيش الإسرائيلي ولا الحكومة السعودية على هذه المعلومات التي تضمنها التقرير.

المصدر: الحرة