ما الذي تكشفه أحدث تسريبات برمجيات التجسس بيجاسوس؟

2 دقائق
تسريبات برمجيات التجسس بيجاسوس
شاليف هوليو، الرئيس التنفيذي لمجموعة إن إس أو.

قبل أسبوع، نشر تجمع لوسائل الإعلام العالمية النتائج التي توصل إليها تحقيق حول استخدامات بيجاسوس (Pegasus)، وهو برنامج تجسس والمنتج الرئيسي لشركة المراقبة السرية إن إس أو جروب (NSO Group) التي تبلغ قيمتها السوقية مليار دولار.

تستند التقارير الواردة من الجارديان وواشنطن بوست و15 مؤسسة إعلامية أخرى إلى تسرب عشرات الآلاف من أرقام الهواتف التي يبدو أنها تعرضت للاستهداف باستخدام بيجاسوس. وفي حين أن الأجهزة المرتبطة بالأرقام الواردة في القائمة لم تكن بالضرورة قد تعرضت للإصابة ببرنامج التجسس، فقد تمكنت المؤسسات الإعلامية من تحليل البيانات لإثبات تعرض الصحفيين والنشطاء للاستهداف في العديد من البلدان، وأنه قد تم اختراق هواتفهم بنجاح في بعض الحالات.

تسلط هذه التسريبات الضوء على ما كان يردده مراسلو وخبراء الأمن السيبراني على مدى سنوات: على الرغم من ادعاء مجموعة إن إس أو بأن برامج التجسس التي تطورها مصممة لاستهداف المجرمين والإرهابيين، فإن تطبيقاتها الفعلية أوسع بكثير. (أصدرت الشركة بياناً رداً على التحقيق، نفت فيه تسريب بياناتها وأنكرت صحة جميع التقارير الإخبارية حول الموضوع).

كان زميلي باتريك هاول أونيل يغطي منذ فترة أخبار الادعاءات ضد مجموعة إن إس أو، التي "ارتبطت بقضايا من بينها استهداف العلماء والناشطين الذين يطالبون بالإصلاح السياسي في المكسيك، ومراقبة الحكومة الإسبانية للسياسيين المطالبين بالانفصال في كاتالونيا"، وفق ما كتبه في أغسطس 2020. لطالما أنكرت إن إس أو هذه الاتهامات في الماضي، لكنها استندت في دفاعها على نطاق أوسع بأنه لا يمكن تحميلها المسؤولية إذا أساءت الحكومات استخدام التكنولوجيا التي تبيعها.

كتبنا في ذلك الوقت أن الحجة الأساسية للشركة هي أن "هذا أمر شائع بين مصنعي الأسلحة"، وتحديداً: "الشركة تقوم بتطوير تقنية تستخدمها الحكومات، لكنها لا تهاجم أي شخص بنفسها، لذلك لا يمكن تحميلها المسؤولية".

تعد التسريبات الأخيرة مصدراً مهماً لفهم طريقة استخدام بيجاسوس، ويرجع ذلك جزئياً إلى أنه من الصعب جداً على الباحثين اكتشاف البرنامج عندما يكون قد تم تنصيبه على الأجهزة. في شهر مارس الماضي، أوضح أحد الباحثين في وكالة الرقابة الخاصة بالأمن السيبراني سيتيزن لاب (Citizen Lab) -الذي صبّ تركيزه على دراسة البرنامج- كيف أن الإجراءات الأمنية المشددة لشركة أبل قد سمحت لإن إس أو باختراق نظام أمان جهاز أيفون، لكنها تحظر المحققين.

قال بيل ماركزاك، كبير الباحثين في سيتيزن لاب: "إنه سيف ذو حدين؛ ستردع الكثير من الجهات الخبيثة من خلال زيادة صعوبة اختراق أجهزة أيفون، لكن 1% من المتسللين المهرة سيجدون طريقة للاختراق، وبمجرد تمكنهم من ذلك، فإن حصن أيفون غير القابل للاختراق سيتولى حمايتهم".

ليست هذه هي المرة الأولى التي تجد إن إس أو نفسها متورطة في قضية مثيرة للجدل؛ حيث تقاضي فيسبوك الشركة حالياً بسبب مزاعم بأن بيجاسوس قد تلاعب بالبنية التحتية لتطبيق واتساب بهدف اختراق أكثر من 1,400 هاتف خليوي. وقالت فيسبوك في وثائق الدعوى إن تحقيقها الخاص قد حدد أكثر من 100 من المدافعين عن حقوق الإنسان والصحفيين والشخصيات العامة التي استهدفها برنامج بيجاسوس.

في أغسطس الماضي، قال الرئيس التنفيذي والمؤسس المشارك لشركة إن إس أو جروب، شاليف هوليو، لإم آي تي تكنولوجي ريفيو إنه يعلم أن شركته "تتعرض للاتهامات المبررة بأنها لا تبدي شفافية كافية"، وإن القطاع الذي يعمل به يجب أن يخضع لقدر أكبر من المساءلة بسبب طبيعته السرية، لا سيما مع زيادة صعوبة اكتشاف أساليبه من قبل هيئات المراقبة والباحثين الخارجيين.

وكما تشير صحيفة ذا بوست، فإن مجموعة إن إس أو لا تقدم تفاصيل عن عملائها بحجة السرية. وكانت الشركة قد أصدرت قبل ثلاثة أسابيع أول تقاريرها بشأن "الشفافية والمساءلة"، حيث كشفت أن لديها 60 عميلاً في 40 دولة، وأن معظم العملاء هم وكالات استخباراتية أو وكالات إنفاذ القانون.