كتبت الصحافية نيكول بيرلوث، المهتمة بقضايا الأمن السيبراني، في صحيفة «نيويورك تايمز» عن الدعوى القضائية التي رفعتها «واتساب» ضد شركة المراقبة الإلكترونية الإسرائيلية «NSO Group» أمام محكمة اتحادية أمريكية يوم الثلاثاء، متهمةً الشركة بشن حملة واسعة النطاق، تستهدف الصحافيين ونشطاء حقوق الإنسان باستخدام تكنولوجيا التجسس عبر خدمة المراسلة الشهيرة.

وقالت «واتساب»، المملوكة لـ«فيسبوك»، في دعواها القضائية: إن برنامج مجموعة NSO كان يهدف إلى استغلال «واتساب» للتجسس على أكثر من 1400 شخص في 20 دولة.

لم تكشف الدعوى عن هوية الجهات التي كانت تستخدم تقنية مجموعة NSO لاستهداف مستخدمي «واتساب»، لكن الصحافية نيكول بيرلوث لفتت إلى أن رموز المنطقة لعدد من الهواتف التي تعرضت للهجوم تشير إلى التركيز على أشخاص في المكسيك، والبحرين، والإمارات العربية المتحدة.

مترجم: ثغرة خطيرة في «واتساب» تثبت برمجيات تجسس إسرائيلية في الهواتف المحمولة

تكنولوجيا التجسس.. لإنقاذ الأرواح أم لإزهاقها؟

وقال جون سكوت رايلتون، الباحث الكبير في «سيتيزن لاب»: إن رفع الدعوى، التي يُعتقد أنها أول قضية تتقدم بها شركة تكنولوجيا ضد شركة مراقبة رقمية ربحية، يمكن أن يكون «بداية النهاية» للتبني السريع وغير المنظم إلى حد كبير لتقنيات المراقبة هذه.

Embed from Getty Images

وعملت «واتساب» عن كثب مع «سيتيزن لاب»، وهي مجموعة أبحاث تابعة لجامعة تورنتو تساعد ضحايا المراقبة الرقمية، في تحقيقها بخصوص الهجمات التي وقعت في الفترة من أبريل (نيسان) إلى مايو (أيار).

ونقلت نيكول بيرلوث عن الشركة التي تقدم خدمة الرسائل الشهيرة قولها: إن من بين الضحايا 100 صحافي، وزعيمة بارزة، وعدة أشخاص استهدفوا بمحاولات اغتيال فاشلة، ومنشقين سياسيين، وناشطين في مجال حقوق الإنسان، إلى جانب عائلاتهم.

وأوضحت تغطية «نيويورك تايمز» أن الدعوى رُفِعَت في محكمة محلية أمريكية تابعة للمقاطعة الشمالية في كاليفورنيا. وقالت مجموعة NSO، التي تبيع تقنية المراقبة الخاصة بها للحكومات في جميع أنحاء العالم، في بيان يوم الثلاثاء: إنها شككت في الادعاءات الواردة في دعوى «واتساب» بـ«أقوى المصطلحات الممكنة»، و«ستحاربها بقوة».

وأضافت مجموعة NSO أن التكنولوجيا الخاصة بها كانت تستخدمها وكالات الاستخبارات وتطبيق القانون في الجهود القانونية لمكافحة الإرهاب والجريمة، وأنها «ساعدت في إنقاذ آلاف الأرواح على مدار السنوات الأخيرة».

سعودي وقطري ومكسيكي.. الكل مستهدف!

بدأ التحقيق بعد أن وجه «سيتيزن لاب» اتهامًا مفاده أن تقنية NSO Group استُخدِمَت في استغلال ثغرة أمنية في «واتساب» لاختراق هاتف أحد المحامين اللندنيين، قبل سد الثغرة في مايو.

مثّل المحامي العديد من المدّعين في دعاوى قضائية اتهمت مجموعة NSO بتوفير أدوات لاختراق هواتف أحد المنشقين السعوديين المقيمين في كندا، ومواطن قطري، ومجموعة من الصحافيين والناشطين المكسيكيين. واتصل المحامي بـ«سيتيزن لاب».

وقال الباحثون إنهم اكتشفوا أن تقنية NSO تركت أثرًا رقميًّا ساعدهم على كشف حملة التجسس. وأوضحوا أن نقطة الضعف هي: أن كل من كان يستخدم أدوات القرصنة الخاصة بـمجموعة NSO كان عليه إجراء مكالمة «واتساب» مع هدفهم.

وحتى إذا لم يرد الهاتف المستهدف على المكالمة، فإن تقنية NSO ستصبح مغروسة في الهاتف، وتتيح الوصول إلى جميع محتوياته. وكانت مكالمة «واتساب» الفائتة هي التي نبَّهت المحامي، حسبما نقلته «نيويورك تايمز».

بعد سدّ «واتساب» الثغرة الأمنية، أعرب موظفو NSO عن أسفهم؛ لأن الشركة أغلقت قناة تجسس كبرى. وأخبر موظف في مجموعة NSO موظفًا آخر في «واتساب» عبر رسالة: «لقد أغلقتم للتو أكبر أدواتنا للتحكم عن بعد في الخدمة الخلوية»، وفقًا لشكوى «واتساب».

الحل: الوقف الفوري لبيع برامج التجسس الخطرة

لم تفصح «واتساب» أو «سيتيزن لاب» عن أسماء الأفراد المستهدَفين، التزامًا بسياسات الخصوصية، لكن «واتساب» قالت في بيانها إنها كانت تبلغ العملاء المتأثرين برسائل «واتساب» الخاصة.

وتسعى الشركة إلى استصدار إنذار قضائي دائم بحظر استخدام مجموعة NSO لخدمتها، ودعت المشرعين إلى حظر استخدام الأسلحة الإلكترونية، مثل تلك التي تبيعها مجموعة NSO إلى الحكومات.

Embed from Getty Images

وكتب مدير «واتساب»، ويل كاثكارت، في مقال رأي نشرته صحيفة «واشنطن بوست» يوم الثلاثاء: «ينبغي أن يكون هذا بمثابة دعوة لاستيقاظ شركات التكنولوجيا والحكومات وجميع مستخدمي الإنترنت».

مضيفًا: «يُساء استخدام الأدوات التي تسمح بمراقبة حياتنا الخاصة، وانتشار هذه التكنولوجيا في أيدي الشركات والحكومات غير المسؤولة يعرضنا جميعًا للخطر».

وحث السيد كاثكارت شركات التكنولوجيا على الانضمام إلى دعوة من المقرر الخاص للأمم المتحدة المعني بالتمتع بحرية الرأي والتعبير، ديفيد كاي، بالوقف الفوري لبيع برامج التجسس الخطرة ونقلها.

هاتفك مثل كتاب مفتوح أمام الحكومة

تعد مجموعة NSO واحدة من عشرات أجهزة التجسس الرقمية، التي توفر تقنية لتتبع كل شيء يفعله الشخص المستهدف على هاتفه الذكي. وتسمح برامجها التجسسية للحكومات بتتبع مواقع الأهداف، واتصالاتها وجهات اتصالها، وأنشطتها على الإنترنت.

لكن إتاحة الوصول إلى هذه المعلومات يمكن أن يساء استخدامه بسهولة، على حد قول نيكول بيرلوث، التي حصلت على العديد من الجوائز الصحفية لتسليط الضوء على الجهود التي تبذلها الحكومة الصينية لسرقة أسرار تجارية في المجالين العسكري والصناعي.

وقالت مجموعة NSO في الماضي إنها تحد من بيع أدوات القرصنة للحكومات التي لديها سجلات سيئة في مجال حقوق الإنسان، لكنها لا تمتلك معلومات كافية حول كيفية استخدام أدواتها بمجرد أن تصل إلى أيدي الحكومة. وقالت الشركة إنها تعلم فقط في حالات سوء الاستخدام عند ظهورها في وسائل الإعلام، وحينها تحقق بشأنها.

لكن تقرير «نيويورك تايمز» يوضح أن تقنية مجموعة NSO اكتُشفت مرارًا وتكرارًا على هواتف المدنيين، ففي عام 2017، ساعدت الصحيفة في الكشف عن استخدام برامج تجسس NSO ضد الصحافيين والمعارضين ونشطاء حقوق المستهلك في المكسيك.

منذ ذلك الحين، اكتشفت برامج تجسس على هاتف زوجة صحافي مكسيكي مقتول، وفي العام الماضي، اكتشفت برامج مشابهة على هاتف صديق مقرب من جمال خاشقجي، وهو الصحافي الذي ربطت أجهزة الاستخبارات الأمريكية اغتياله بالحكومة السعودية.

وتزعم شكوى «واتساب» المقدمة يوم الثلاثاء أن مجموعة NSO أقرب إلى نشر برامج التجسس الخاصة بها مما تصوره للجمهور. وحين تتبعت «واتساب» العديد من الخوادم التي نشرت برامج التجسس التابعة لـ NSO قادتها إلى عناوين الإنترنت التي تديرها مجموعة NSO مباشرة.

وقالت الدعوى إن الشركة استأجرت خوادم – بما في ذلك خوادم في الولايات المتحدة– من أمازون وخدمات سحابية أخرى تدعى «Choopa» و«Quadranet»، للمساعدة في نشر برامجها التجسسية. ولم ترد أمازون على طلب أرسلته الصحيفة إليها للتعليق.

حين تصبح الحكومات شريكة في الجريمة.. من يحاسب المجرم؟

منذ تأسيس مجموعة NSO في عام 2011، أصبحت تقنية التجسس الخاصة بها، والتي تدعى «بيجاسوس»، هي أداة التجسس المفضلة لدى العديد من الحكومات، بحسب نيكول بيرلوث.

ويزعم عرض تجاري مبكر لمجموعة NSO سُرِّبَ إلى «نيويورك تايمز» أن تقنية «بيجاسوس» يمكنها التغلب على التشفير لمنح «وصول غير محدود» لكل شيء على الهاتف المحمول للشخص المستهدف.

وجاء في عرض الشركة أن «بيجاسوس تنشر بصمت برنامجًا غير مرئي على الجهاز المستهدف.. ويجرى التثبيت عن بُعد عبر الأثير، ولا يتطلب أي إجراء أو تفاعل مع الهدف، ولا يترك أي أثر على الجهاز».

لسنوات، لم يكن صناع برامج التجسس التجارية خاضعين لقواعد تنظيمية، ويرجع ذلك جزئيًّا إلى أن الحكومات هي العملاء الذين يستخدمون هذه البرامج سيئة السمعة، وفق تقرير «نيويورك تايمز».

وقال السيد سكوت رايلتون من «سيتيزن لاب»: «إنهم يتقربون من الحكومات، وعندما ترتكب هذه الحكومات أشياء سيئة باستخدام منتجاتهم، يمكن لشركات برامج التجسس التجارية ادعاء أن هذا ليس خطأهم».

في وقت سابق من هذا العام، استحوذت شركة «Novalpina Capital» الخاصة المملوكة بنظام الأسهم، على حصة في مجموعة NSO.

وتقول نيكول بيرلوث إن الشركة تحاول مساعدة مجموعة NSO في تلميع صورتها، وتسليط الضوء على استخدام تقنيتها في مكافحة الجريمة البارزة، مثل اعتقال خواكين جوزمان، زعيم عصابات المخدرات المعروف باسم إل تشابو.

وقال ستيفن بيل، الشريك المؤسس لشركة «Novalpina Capital»، في رسالة إلى مجموعات حقوق الإنسان: إن الشركة مصمِّمَة على التأكد من أن تقنيتها قد استخدمت «لمنع الضرر الذي يلحق بحقوق الإنسان الأساسية، والناتج عن الإرهاب والجريمة الخطيرة»، وليس انتهاكها.

لكن «سيتيزن لاب» قال في بيان إنه طرح أسئلة متكررة على شركة «Novalpina» حول ما إذا كانت البيانات التي تصدرها للجمهور حول الامتثال لحقوق الإنسان تُحدِث أي فرق، بالنظر إلى عدد مرات إساءة استخدام برامج التجسس التابعة لمجموعة NSO.

مترجم: رغم خدماته المجانية.. من أين تأتي أرباح «واتساب»؟

هذا المقال مترجمٌ عن المصدر الموضَّح أعلاه؛ والعهدة في المعلومات والآراء الواردة فيه على المصدر لا على «ساسة بوست».

عرض التعليقات
تحميل المزيد