تعرضت شركة أمن بريطانية لانتقادات بعدما جرى دعوتها لحضور مؤتمر مبيعات تنظمه الحكومة البريطانية، وتأتي هذه الانتقادات بعدما قامت دول أجنبية توصف بالاستبدادية باستخدام برنامج تجسس خاص تنتجه الشركة للتجسس على معارضيها ومواطنيها.

وتحدت شركة جاما الدولية (Gamma International UK) قرارًا صادرًا عن منظمة التعاون الاقتصادي والتنمية (OECD)، بعدما كسرت المبادئ التوجيهية لحقوق الإنسان عندما جرى استخدام برنامجها للتجسس من قبل دولة البحرين لاستهداف معارضي النظام المتواجدين في بريطانيا.

لنبدأ بقصة برنامج التجسس

تنتج شركة جاما الدولية برنامج تجسس يسمى فينفيشر (FinFisher)، يتميز بأنه يمكن وكالات الاستخبارات من استخدام نوع معين من الفيروسات يطلق عليه «حصان طروادة»، بشكل سري للسيطرة على الهواتف المحمولة وأجهزة الكمبيوتر المحمولة وسجل الاتصالات وتغيير البيانات.

إذا كنت تفكر في شراء نسخة من هذا البرنامج المذهل، فالأمر ليس بالسهل، إذ تبلغ قيمة النسخة الواحدة منه 1.45 مليون دولار أمريكي.

نأتي هنا إلى قرار منظمة التعاون الاقتصادي والتنمية، وهي منظمة اقتصادية دولية، يبلغ عدد أعضائها 35 دولة، وتأسست عام 1960 لتحفيز التقدم الاقتصادي والتجارة العالمية. وتعتبر هذه المنظمة بمثابة منتدى الدول التي تصف نفسها بأنها ملتزمة بالديمقراطية واقتصاد السوق، وتوفير منصة لمقارنة التجارب السياسة والحصول على إجابات للمشاكل المشتركة وتحديد الممارسات الجيدة وتنسيق السياسات المحلية والدولية بين أعضائها.

ويلاحظ أن معظم أعضاء هذه المنظمة، من الدول ذات الدخل المرتفع وتعد من البلدان المتقدمة، وتساهم كل دولة بمبلغ مختلف في هذه المنظمة التي وصلت ميزانيتها عام 2015 حوالي 363 مليون يورو.

وكانت هذه المنظمة أصدرت قرارًا في وقت سابق يلقي الضوء على دور الشركات البريطانية في مساعدة الدول على شن الحروب الإلكترونية، وذلك على الرغم من إدانة لندن وواشنطن لهجمات القرصنة التي قامت بها روسيا.

وعلى الرغم من صدور هذا القرار، استدعت وزارة الداخلية البريطانية شركة شقيقة لشركة جاما الدولية، تسمى (Gamma TSE) ومقرها مدينة سالزبوري البريطانية، من أجل عرض خدماتها في تجمع الأمن والشرطة الدولية الذي ستستضيفه العاصمة البريطانية لندن في شهر مارس (آذار) 2017.

وتقوم وزارة الداخلية بالإعلان والترويج لهذا التجمع أو الحدث على أنه «فرصة فريدة للوصول إلى العملاء الرئيسيين، مثل خدمات الشرطة والدوائر الحكومية والمنظمات والوكالات من المملكة المتحدة وخارجها». وستقوم حوالي 100 شركة تعمل في قطاع الأمن والاستخبارات بالإعلان والترويج لخدماتها للزوار عبر وزارة الداخلية.

وتعود ملكية مجموعة شركات جاما للأمن بالإضافة إلى شبكة من الشركات المرتبطة بها إلى لوثيان نيلسون، 55 عامًا، وهو مستشار الأمن المخضرم الذي يملك منازل في سالزبوري ومدينة هامبورغ الألمانية، لكنه مسجل بأنه مقيم في العاصمة اللبنانية بيروت. والده هو ويليامنيلسون، 84 عامًا، وهو مدير شركة جاما الدولية والعديد من الشركات المرتبطة بها. كما أن زوجته بولين، 70 عامًا، هي السكرتيرة الخاصة للأب والابن.

وماذا عن البحرين؟

أدان أمين المظالم في منظمة التعاون الاقتصادي والتنمية شركة جاما الدولية بعد شكوى من قبل منظمة تسمى «الخصوصية الدولية – Privacy International»، وهي منظمة من منظمات حقوق الإنسان، ذكرت فيها أن حكومة دولة البحرين استخدمت برنامج تجسس (FinFisher) الذي تنتجه الشركة، لاستهداف ثلاثة منشقين عن النظام الحاكم، منحوا حق اللجوء السياسي في بريطانيا.

أمين المظالم بمنظمة التعاون والتنمية، ومقره في وزارة التجارة الدولية، حكم بأن «النهج الذي تتبعه شركة جاما لا يتفق مع الالتزامات العامة لاحترام حقوق الإنسان». لكن الشركة نفت أن تكون قد باعت برنامج تجسس (FinFisher) إلى البحرين.

لكن الحقيقة ظهرت بشكل دراماتيكي، فقد وقعت الشركة نفسها لهجوم من قبل قراصنة، لتظهر الوثائق المسربة أن برنامج التجسس استخدم بالفعل لاستهداف 77 من أجهزة الكمبيوتر تابعة لمحامين ونشطاء سياسيين بحرينيين، ورفضت الشركة في ذلك الوقت التعاون بشكل كامل مع منظمة التعاون الاقتصادي والتنمية، وبررت التسريبات بأن البرنامج قد سرق، وقالت إن شركة جاما الدولية في المملكة المتحدة أوقفت نشاطها في عام 2013.

الإثارة ازدادت هنا بعدما كشف بحث لمركز أبحاث سيتيزن لاب التابع لجامعة تورونتو الكندية، والمختص في مجال الأمن العالمي، أنه من المرجح أن برنامج (FinFisher) يستخدم من قبل 35 حكومة، بما في ذلك الأجهزة الأمنية في كازاخستان والمملكة العربية السعودية وصربيا. وقد رفض وليام نيلسون التعليق.

البحرين بعد 2011

حسنًا، قد يتفاجأ بعضنا من هذه القصة الغريبة الخاصة بتجسس البحرين على النشطاء عبر هذه التقنيات الحديثة، لكن هذه الأمور ليست حديثة، بل إنها تعود إلى أعوام ما بعد المظاهرات التي شهدتها البحرين عام 2011، ضمن أحداث الربيع العربي التي شهدتها عدة دول عربية. نستطيع القول إن أحداث الربيع العربي كانت فرصة رائعة للكثير من شركات الأمن وبرامج التجسس لفتح أسواق مميزة في منطقة الشرق الأوسط.

قصة حقيقية حدثت عام 2013 تحكي لنا تفاصيل ما حدث

شعر علي، الناشط في مجال حقوق الإنسان في البحرين، أن هناك شيء غير سليم عندما نظر إلى تاريخ منشوراته الموجودة على صفحته الخاصة في موقع التواصل الاجتماعية الأشهر فيس بوك. هذا الأمر كان عام 2011، خلال فترة الربيع العربي، عندما أظهر تطبيق فيس بوك أنه قام بتبادل سلسلة من الرسائل مع صديقة له. الرسائل المتبادلة كانت غريبة، إذ تضمنت سؤال صديقته عن مكانها، وعن مكان وزمان اجتماع مزمع عقده مع مجموعة من أصدقائهم، وعن هوية الأشخاص الذين سيكونون في هذا الاجتماع.

علي لم يرسل تلك الرسائل، لكن صديقته لم تكن تعرف ذلك بالطبع، وبشكل سريع، أرسل علي رسالة لصديقته عبر البريد الإليكتروني يعرفها فيها أنه لم يكن هو مرسل هذه المجموعة من الرسائل. المذهل في الأمر أنه بمجرد وصول علي لجهاز كمبيوتر كي يستطيع منه الدخول إلى حسابه على فيس بوك، بدلًا من استخدام هاتفه الذكي، كانت هذه الرسائل المرسلة إلى صديقته قد اختفت، بهذه البساطة.

جرى اعتقال علي عدة مرات، أولها عندما كان عمره 14 سنة، وبعد تعرضه للتعذيب خلال فترة الاعتقال، منح اللجوء السياسي من قبل بريطانيا في عام 2006، واستمر نشاطه هناك.

ولم يمض وقت طويل بعد رسائل فيس بوك الوهمية هذه، حتى اكتشف علي وجود برنامج تجسس على جهاز الكمبيوتر الخاص به، أداة مراقبة قوية من قبل الحكومة تسمى (FinFisher)، وهي البرنامج الذي تقوم بتطويره شركة جاما الدولية. وانتقدت جماعات حقوق الإنسان وخبراء التكنولوجيا طويلًا شركة جاما وشركة القرصنة الإيطالية (Hacking Team) لبيع تكنولوجيا المراقبة إلى الأنظمة القمعية، الذين يستخدمون أدوات لاستهداف المعارضين السياسيين ونشطاء حقوق الإنسان.

وتقول كلا الشركتين –وهو نفس الكلام الذي تكرره جميع الشركات المشابهة للأسف– إنهما تبيعان برامج المراقبة الخاصة بهما، فقط لوكالات إنفاذ القانون ووكالات الاستخبارات ولكنها لا تبيع البرامج الخاصة بهم إلى كل حكومة ترغب في ذلك، على حد تعبيرهما.

قصة النفي والإثبات

في عام 2012، جاء مركز سيتيزن لاب، وهو مؤسسة فكرية تعمل من كلية مونك للشؤون العالمية في جامعة تورونتو الكندية، بأدلة تشير إلى أن شركة جاما الدولية، وهي شركة تكنولوجيا متعددة الجنسيات لديها مكاتب في جميع أنحاء العالم، تقوم ببيع أحد البرمجيات الخبيثة الذي يدعى (FinFisher) إلى البحرين.

هذه البرمجية استهدفت بها الحكومة نشطاء بحرينيين خارج حدود البلاد، بالإضافة إلى آخرين وأشياء أخرى. فهذا البرنامج الخطير يتيح وصول مشغلها بشكل كامل إلى جهاز الكمبيوتر الخاص بالهدف وهاتفه المحمول أيضًا. هذا النوع من التكنولوجيا في أيدي دولة مثل البحرين، مع سجلها في انتهاكات حقوق الإنسان، من شأنه أن يضع حياة عدد كبير من الناس في خطر، طبقًا لما ذكره مراقبون.

لذلك، في عام 2012، طلبت وكالة أنباء بلومبرج من شركة جاما الرد على سؤال يتعلق بما إذا كانت قد باعت تكنولوجيا لمملكة البحرين. مارتن ميونش، الذي يعمل في الشركة، وأحد الذين تعتمد عليهم الشركة في اختراع وتطوير هذه التكنولوجيا المقلقة، نفى هذه المزاعم بشكل علني وقاطع، قائلًا إن لشركة لم تبع أبدًا برنامج (FinFisher) إلى البحرين.

في شهر أغسطس (آب) 2014، نشرت مواد من مجهول على الإنترنت والتي تشير إلى أنه في الوقت ذاته الذي تنكر فيه شركة جاما أنها باعت (FinFisher) إلى البحرين، ليس فقط أن الشركة قدمت بالفعل البرنامج إلى البحرين، ولكن أيضًا كانت تعمل بنشاط في توفير السلطات البحرينية بمساعدة تقنية واسعة والمشورة حول هذا البرنامج الضار.

ومن بين المواد المنشورة على الإنترنت كانت هناك سجلات للحكومة البحرينية تحت بند (سري للغاية). وتشمل تلك السجلات أسماء عمليات المراقبة التي بموجبها جرى استهداف الناس، وشبكة تحديد أسماء أجهزة الكمبيوتر التابعة للأشخاص المستهدفين، فضلًا عن اسم المستخدم لكل جهاز مستهدف وعناوين الـ(IP) الداخلية والخارجية، وتشمل المواد المنشورة أيضًا سجلات الخدمة، والتي تبين أن السلطات البحرينية تسعى للدعم الفني في تحديد الخلل واستخدام التكنولوجيا بشكل أكثر فعالية.

وأرسلت مجموعة الخصوصية الدولية لحماية الحريات المدنية شكوى جنائية ضد شركة جاما إلى وحدة الجرائم الإلكترونية الوطنية التابعة لوكالة الجريمة الوطنية. وتفيد الشكوى أن شركة جاما كانت متواطئة جنائيًا في مساعدة حكومة البحرين على التجسس على الناشط علي واثنين على الأقل من النشطاء المؤيدين للديمقراطية في البحرين، وهما جعفر حسبي وسعيد الشهابي، الذين كانوا يعيشون في ظل اللجوء إلى بريطانيا بعد أن جرى سجنهم وتعرضوا للتعذيب في البحرين.

تقول أدريانا إيدميديس، ضابط قانوني في مجموعة الخصوصية الدولية: «لوقت طويل جدًا، كانت شركات مثل جاما قادرة على حماية نفسها وراء دولة مثل البحرين، ثم ترفع يديها في الهواء قائلة إننا لم نكن نحن، بل البحرين هي التي كانت ترتكب هذه الانتهاكات».

وأضافت: «لكن هذه الشركات تتحصل في الحقيقة على أموال ممزوجة بالدماء، كونهم في الحقيقة يبيعون التكنولوجيا الخبيثة التي لديها قدرات خارقة للدول التي تعرف يقينًا أنها دول قمعية ومناهضة لحقوق الإنسان». وذكرت: «أن مثل هذه الشركات لا يمكنها أن تضع هذا النوع من القدرات التكنولوجية في أيدي تلك الدول ومن ثم التصرف بالدهشة عندما تبدأ الدول مثل البحرين في البحث والتتبع والتجسس على أفراد مثل علي وسعيد وجعفر، وارتكاب هذا النوع من القمع خارج الحدود كما الذي قامت به البحرين بالفعل فوق الأراضي البريطانية».

في ذلك الوقت كانت هذه المجموعة الحقوقية تسعى لفتح تحقيق رسمي في دور شركة جاما الدولية في تسهيل عملية المراقبة، ويؤكدون أن جاما باعت برامج التجسس للحكومة البحرينية وأنها توفر الدعم الفني المستمر، مع العلم أن الحكومة كانت تستخدم هذه الأداة للتجسس على المعارضين في المملكة المتحدة نفسها.

ولاحظ هنا عزيزي القارئ أن هذه المطالبات والجهود بدأت منذ عام 2014، لكن الشركة بأفرعها المختلفة، لا تزال متواجدة وتحضر مؤتمرات وفعاليات تحت إشراف الحكومة البريطانية نفسها.

حسنًا، فقد أشار تقرير نشر في أكتوبر (تشرين الأول) 2015، أن برنامج التجسس (FinFisher) سيئ السمعة، يحظى بازدياد واضح في شعبيته بين الوكالات الحكومية في جميع أنحاء العالم وأن 32 بلدًا جرى تحديدها على أنها من المستخدمين بالفعل.

وبالعودة إلى مركز سيتيزن لاب، فقد ذكر أنه على الرغم من عملية الخرق التي حدثت لبرنامج (FinFisher) وشركته في عام 2014، والإفصاح اللاحق للبيانات الحساسة عن عملائه، فإن المسح الجديد الذي قام به المركز أظهر وجود البرمجية الخبيثة في المزيد من الخوادم في بلدان أكثر من أي وقت مضى.

وابتكر فريق سيتيزن لاب وسيلة للكشف والاستعلام عن وكلاء (FinFisher) لتتبع الموقع الحقيقي للملقمات الرئيسية لبرامج التجسس، على الرغم من استخدام مصائد صفحات الموقع وإعادة التوجيه للتخفي.

بداية الاكتشاف

عندما اندلع الربيع العربي في أواخر عام 2010، سرعان ما أصبحت البحرين منطقة اشتعال ظهر على السطح فيها متظاهرون شباب يسعون باتجاه إصلاحات من خلال مطالبات جريئة عبر المواجهة في الشوارع ضد القوات الحكومية. وكان مارزاك في ذلك الوقت في بيركلي في الولايات المتحدة وهي منطقة معروفة بانتشار العنف بها.

في الصيف الماضي، تعثر بيل مارزاك في برنامج فريد من نوعه، يمكنه التجسس على قائمة الاتصال الموجودة بجهاز الآيفون الخاص بالفرد والرسائل، وحتى تسجيل المكالمات التي يجريها. هذا الأمر ألقى الضوء بقوة على تلك الشركات التي تعمل في الخفاء، وتبيع برامج التجسس إلى الحكومات الفاسدة في جميع أنحاء العالم.

فعندما قام نشطاء على تويتر بمحاولة الحصول على معلومات عن أنواع الغازات المسيلة للدموع والأسلحة التي تستخدمها الحكومة ضدهم. نقب مارزاك الإنترنت للحصول على إجابات، فبدأ بكتابة تدوينات تحمل هذه المعلومات، مما دفعه واثنين آخرين ليكونا بين ناشطين في عام 2012، بدأوا في تكون مجموعة سميت (Bahrain Watch).

حصلت أشياء غريبة في مايو (أيار) 2012، عندما قام ثلاثة من زملاء مارزاك الجدد في كل من واشنطن ولندن، والعاصمة البحرينية المنامة، يتلقون رسائل بريد إلكتروني مشبوهة من مرسلين لم يكونوا يعرفونهم سابقًا. وتمكن مارزاك من دراسة هذه الرسائل من خلال باحث أمني يدعى مورغان ماركيز بوار، الذي كان يعمل في مختبر سيتزن.

كان هناك رابط في هذه الإيميلات يأخذ من يضغط عليه إلى صفحة مستند (Microsoft Word) فارغة مرفقة، وقد اكتشف اثنان من الباحثين الشباب فيما بعد أن هذا المستند من شأنه تحميل برامج التجسس سرًا على جهاز الكمبيوتر الخاص بالمستخدم. وبالتعمق أكثر وأكثر، لاحظ الشباب استخدام متكرر لكلمة (FinSpy) في الكود الخاص بهذه البرمجيات الخبيثة.

وقد جرى تحديد (FinSpy) بسرعة باعتباره جزءًا من منتج تجسس يسمى (FinFisher)، والذي أنشأته وسوقته شركة بريطانية تدعى جاما جروب، التي أدخلت (FinFisher) باعتبارها وسيلة جديدة للشرطة ووكالات الاستخبارات لمراقبة المجرمين والجواسيس.

ومثل العديد من الداخلين الجدد في مجال برامج التجسس، وصفت جاما منتجاتها بأنها أدوات «اعتراض قانوني»، ولكن قبل هذا بسنة، حمل المتظاهرون الذين اقتحموا مقر أمن الدولة الرئيسي في مصر صناديق من الوثائق الحكومية الداخلية، واحدة من هذه الوثائق أظهرت عرضًا من الشرطة السرية المصرية لشراء برنامج (FinFisher) بمبلغ 353 ألف دولار أمريكي.

هذا الاكتشاف أظهر أن شركة جاما كانت بعيدة عن الحد الخاص بعملائها الذين من المفترض أنهم يستهدفون، وأنها كانت تسوق بهدوء لمنتجها للحكومات الاستبدادية لمراقبة المعارضين، وساهم عمل مارزاك في تأكيد هذا الأمر. لكن الشركة، في اتصال مع مراسل وكالة أنباء بلومبرج، نفت بيع (FinFisher) للحكومة البحرينية، مشيرًة إلى أن البحرين كانت تستخدم نسخة مسروقة.

لكن فريقًا من الباحثين في إحدى شركات البرمجيات الأمنية في الولايات المتحدة أثبت كذب شركة جاما، فعندما اختبروا الكود الخاص ببرنامج ( (FinFisher، وتحققوا من عنوان (IP)، جاءتهم استجابة غير عادية باعتبارها ردًّا على الضغط على بعض الخواديم المرتبطة بالبرنامج بعنوان «أهلًا وسهلًا شتيفي». وقام الباحثون بعملية مسح لما يقرب من 75 مليون عنوان خادوم (IP) في عشرة بلدان بينها قطر وإثيوبيا والإمارات، لعدة أسابيع، للبحث عن استجابات مماثلة، وهو ما أكد الأمر.