دفاع العرب Defense Arabia
العميد م. ناجي ملاعب
في متابعة لتقنيات التجسس على الهواتف الذكية الذي تنتجه شركات اسرائيلية، وبعد فضيحة التجسس بواسطة PEGASUS من تصميم شركة NSO فقد نجحت شركة التجسس السيبراني “كوادريم”، في انتاج برنامج Reign القادر على اختراق سري بواسطة “زيرو كليك”، أي من دون حاجة إلى أي عمل من جانب الضحية.
ففي خبر لصحيفة “هآرتس” الإسرائيلية، أبلغت شركة السايبر الهجومي الإسرائيلية “كوادريم” العاملين فيها، قبل عدة أسابيع، بأن الشركة ستغلق، وبين أسباب القرار بالإغلاق رفض وزارة الأمن الإسرائيلية منحها تصريحا لتسويق برامجها لاختراق الهواتف الذكية وبضمنها صفقة مع المغرب. وتعامل الحكومة الاسرائيلية منتجات الشركة مثل أي شركة مصدرة للسلاح، إذ تشترط عليها الحصول على تصريح من وزارة الدفاع لتصدير أي من منتجاتها إلى الخارج.
ويعتبر برنامج التجسس Reign الذي طورته “كوادريم” المنافس الرئيسي لبرنامج “بيغاسوس” لشركة NSO، لاختراق أجهزة آيفون، وتدعي الصحيفة أن السعودية من بين زبائن برنامج “كوادريم”. وأوضحت أن برنامج Reign قادر على اختراق سري من دون حاجة إلى أي عمل من جانب الضحية، “زيرو كليك”، ويسمح بالوصول إلى جميع جهات الاتصال والمحادثات والرسائل النصية في تطبيقات مشفرة، مثل “واتسآب”، وتحويل الآيفون المخترق إلى جهاز تجسس هائل ضد حامله.
وبمقدور هذا البرنامج اختراق أجهزة أندرويد، ونقلت عن خمسة مصادر في مجال السايبر الهجومي قولها إن “كوادريم” حاولت تطوير أداة اختراق جديدة ذات قدرات “جنونية”، لكن لم تُنهِ الشركة تطوير منتجها هذا، بسبب عدم تمكنها من إبرام صفقات جديدة.
وتسرب الكود المرتبط بـ”كوادريم” إلى شبكة الإنترنت نتيجة خطأ ارتكبه أحد عامليها. ويشكل النظام الذي يسمى Blue Spear واجهة بين البرنامج ونظام التنصت على هواتف أهداف التجسس. ويسمح هذا النظام لمستخدميه بإجراء عدة “تحقيقات”، وفيما يشمل التحقيق الواحد عدة “مهمات” أو أرقام هواتف أو أجهزة يتم التجسس عليها.
وقال دنكا كربهيل، وهو هاكر أخلاقي يقود فريق تقني في منظمة العفو الدولية (أمنستي)، إن “كوادريم” أرادت منافسة NSO في تطوير “ناقل قرصنة” لأجهزة أندرويد وليس آيفون. وأوضح أن “تطوير ناقلات جديدة هجومية هو تهديد هائل على منظمات المجتمع المدني وناشطي حقوق الإنسان. وهذه البرامج، التي تعمل في الخفاء ويكاد يكون رصدها غير ممكن، تسمح لمنتهكي حقوق الإنسان بإسكات منتقديهم دون أي عواقب”، حسبما نقلت عنه الصحيفة.
وحسب المصادر التي تحدثت إلى الصحيفة، فإن “كوادريم” تنازلت العام الماضي عن محاولة تطوير “ناقل قرصنة” لأنها لم تحصل على تصريح وزارة الأمن بتسويقها في العالم.
بيع برنامج التجسس بطرق ملتوية
وأفادت الصحيفة الإسرائيلية بأن الصفقة بين “كودريم” والسعودية جرت خارج إسرائيل، وبواسطة شركة قبرصية باسم InReach التي أقيمت من أجل تسويق منتجات “كوادريم” خارج إسرائيل، مثل شركات إسرائيلية كثيرة التي تسجل شركات تابعة لها في قبرص من أجل الالتفاف على مراقبة وزارة الأمن. كما أن شركات إسرائيل أخرى تسجل نفسها مسبقا في قبرص.
وتشير وثائق إلى أن مكتب “كوادريم” في قبرص كان نشطا في العامين 2019 و2020. وفي العام 2020 نشأ خلاف بين “كوادريم” وشركتها في قبرص InReach، واتهام الأخيرة لها بعدم استيفاء تعهداتها وعدم تحويل عمولات لقاء صفقات تسويق. وانتهى هذا الخلاف مؤخرا بتسوية بمبلغ يزيد عن خمسة ملايين دولار.
وبعد تسوية هذا الخلاف والصفقة التي أبرمتها “كوادريم” مع السعودية بدون علم وزارة الأمن الإسرائيلية، بدأت الشركة تعمل تحت إشراف وزارة الأمن فقط. ووفقا للصحيفة، فإن “كوادريم” أبرمت صفقات مع أنظمة غير ديمقراطية واستبدادية في العالم، بفضل “دبلوماسية السايبر” التي اتبعها رئيس الحكومة الإسرائيلية، بنيامين نتنياهو، من خلال إبرام صفقات كهذه في إطار “تحسين العلاقات مع العالم العربي وأفريقيا”. وركزت “كوادريم على هذه الدول، وخاصة تلك التي لم تتمكن من شراء برنامج التجسس “بيغاسوس” الذي طورته NSO.
وأجرت “كوادريم”، في السنتين الأخيرتين، اتصالات مع أربع دول كهذه على الأقل. وحصلت هذه الاتصالات على مصادقة أولية من وزارة الأمن، التي لم تصادق لاحقا على صفقات البيع.
وكانت صحيفة “غلوبس” الاقتصادية الإسرائيلية أول من نشر عن اتصالات “كوادريم” مع المغرب، في آب 2021، وبعد أن طبّعت المغرب علاقاتها مع إسرائيل في إطار “اتفاقيات أبراهام”. وكانت المغرب زبون NSO، لكن هذه العلاقة قُطعت بعد الكشف عن استخدام المغرب برنامج “بيغاسوس” ضد رئيس الوزراء ووزير الدفاع الإسبانيين والرئيس الفرنسي، إيمانويل ماكرون. وعلى إثر ذلك، لم تحصل “كوادريم” على تصريح لبيع برامجها للمغرب.
ولفت كربهيل إلى أن “محاولة البيع للمغرب، رغم تقارير عديدة حول إساءة استخدام منتجات تجسس، يثبت أن شركات خاصة لا يمكنها وغير قادرة على مراقبة نفسها. وهي تخفي أنشطتها بواسطة شبكة شركات شائكة وتلتف على الرقابة الضئيلة الموجودة”.
الشاباك يقرّ بالتجسس على هواتف صحافيين
من جهة أخرى، أقرّ جهاز الأمن العام الإسرائيلي (الشاباك) بأنه تجسس على صحافيين من خلال معطيات الاتصالات التي تحتفظ بها شركات الهواتف الخليوية. كما استخدم هذه المعطيات في تحقيقات في أحداث جنائية، وليس في تحقيقات أمنية فقط. وجاء ذلك في رد النيابة العامة على التماس قدمته جمعية حقوق المواطن في إسرائيل إلى المحكمة العليا.
اعتراف الشاباك جاء في رد النيابة العامة على التماس قدمته جمعية حقوق المواطن، يطالب بإلغاء بند في قانون الشاباك، يُلزم شركات الهواتف الخليوية بتسليم الشاباك معلومات حول أي محادثة أو رسالة جرت من خلال الهواتف. وتُحفظ معطيات أجهزة الهواتف المحمولة في مخزون، تطلق عليه تسمية “الأداة”، وتشمل المعلومات فيه الأماكن التي تواجد فيها صحافي والمحادثات التي أجراها ومدتها وغير ذلك من معلومات..
وجاء في التماس جمعية حقوق المواطن أنه توجد عيوب دستورية في البند المذكور، بسبب انعدام الوضوح فيه حيال استهداف الخصوصية، وأن الصلاحيات التي يخولها هذا البند للشاباك تتجاوز ما هو مطلوب لاحتياجات أمن الدولة. وشدد الالتماس على أن قانون الشاباك يخلو من آلية واضحة لحماية الذين يتمتعون بسرية مهنية، وخاصة الصحافيين، لأن قرارات رئيس الشاباك ورئيس الحكومة بموجب هذا البند لا تخضع لرقابة قضائية، ولأنه لا توجد في قانون الشاباك أنظمة مراقبة كافية.
وكان الشاباك والحكومة قد طالبا المحكمة العليا بواسطة النيابة العامة، في 20 تشرين الأول/أكتوبر الماضي، برفض الالتماس. وادعت النيابة في ردها أن معطيات الاتصالات الخليوية من أجل استخراج معلومات مخابراتية هي “وسيلة ضرورية لعمل الشاباك، واستخدامها عاد بفائدة كبيرة للغاية من أجل إنقاذ حياة أشخاص. والجهاز يحبط مئات الهجمات سنويا. وإسهام معطيات الاتصالات في إحباط هجمات كبير للغاية. ولذلك فإن تقليص صلاحيات الجهاز بموجب هذا البند، مثلما يطالب الالتماس، سيمس بشكل بالغ بقدرة الجهاز على استيفاء غايته والمصالح الأمنية والنظامية”.
وأشار مدير وحدة الحقوق المدنية في جمعية حقوق المواطن، المحامي غيل غان مور، إلى أن استخدام معطيات الهواتف الخليوية “يمكن أن يكشف بسهولة المصادر الصحافية لتقرير معين أحرج السلطات، حتى لو تم نشره في الماضي، وحتى لو أن الصحافي ومصدر معلوماته لم يتحدثا بالهاتف وإنما التقيا وحسب وفيما هاتفيهما في حقيبتهما”، وفق ما نقلت عنه الصحيفة. وأضاف أن التجسس على صحافيين سنويا، يعني أنه تم التجسس على عشرات الصحافيين خلال عشر سنوات، أو منذ سن قانون الشاباك قبل عشرين سنة.
وأضافت النيابة في ردها على الالتماس أن الشاباك يستخدم “الأداة” في تحقيقات تتعلق بحوادث جنائية، ليست ضمن صلاحياته، بادعاء أن هذه أحداث جنائية قد يتضح لاحقا أنها أحداث على خلفية قومية، أو أنها قد تلحق ضررا غير مباشر بمصالح تخضع لمسؤولية الشاباك.
وقالت النيابة إن الشاباك كان ضالعا في تحقيقات تتعلق بهبة الكرامة، في أيار من العام الماضي، بادعاء أنها شكلت تهديدا على النظام العام.
وأشارت الصحيفة إلى أن تعديل قانون الشاباك، الذي جرى النظر فيه من خلال الالتماس، يهدف إلى تنظيم استخدام قدرات يستخدمها الشاباك حاليا من دون تخويله بذلك بشكل رسمي، مثل استخدام وسائل تجسس تكنولوجية متطورة، بينها برنامج “بيغاسوس” لاختراق الهواتف الذكية والذي طورته شركة السايبر الهجومي الإسرائيلية NSO.
واتسآب وآبل والإدعاء على NSO
شركة NSO التي أسسها ويديرها الإسرائيليان أومري لافي وشاليف هاليو، عام 2010 ومقرها في مدينة هرتزيليا، ومالكتها “شركاء فرانسيسكو” تعتبر إحدى أشهر الشركات الإسرائيلية، المسؤولة عن تطوير برنامج “بجاسوس” ، وهو أبرز منتجات المجموعة، ويستخدَم للتجسس على الهواتف النقالة، ويمكنه تشغيل كاميراتها والميكروفونات، والوصول إلى البيانات الموجودة فيها.
وبعد أن عرف العالم نشاط شركة NSO وتعرضها للجدل والانتقاد، سمحت وزارة الدفاع الإسرائيلية – في عماية التفاف واضحة – لشركة أُخرى تدعى “كانديرو” بالعمل مع عدد من الدول، وكانت شركة “مايكروسوفت” اتهمت “كانديرو” بتطوير برنامج معلوماتي استخدمته عدة حكومات للتجسس على أكثر من 100 صحفي وسياسي ومعارض ومدافع عن حقوق الإنسان حول العالم. وارتبط اسمها بحكومات دول تشهد انتهاكات واسعة لحقوق الإنسان، بحسب تقرير لصحيفة نيويورك تايمز.
ويبدو أن هذا الكيان الصهيوني ضليعٌ في بيع برامج التجسس، تحت غطاء العمل في مجال إنتاج التجهيزات المستخدمة في محاربة الجريمة والإرهاب، كما تدعي شركاته، وفي عقود سرّية وأسماء شركات غير معروفة تنكشف عند فشل إحدى بنود العقد.
ورفضت “كوادريم” و NSO التعقيب على تقرير الصحيفة، بينما عقبت واتسآب، التي قدمت دعوى مؤخرا ضد NSO، بالتأكيد أن “صناعة التجسس تعمل بدون مسؤولية ومن خلال تجاهل فاضح لخصوصية وأمن الأفراد في أنحاء العالم، بواسطة استغلال الخلل في أنظمة تشغيل الأجهزة المحمولة. ونحن نعمل طوال الوقت من أجل تطوير حماية منتجاتنا ونعمل مع جهات أخرى من أجل منع هجمات شركات من هذا النوع”.
رفضت المحكمة الأميركية العليا، محاولة من مجموعة “إن إس أو” الإسرائيلية للتكنولوجيا، لتعطيل دعوى قضائية رفعها تطبيق “واتسآب” ضدها، تتهمها باستخدام خدمة المراسلة المملوكة من “فيسبوك”، للتجسُّس على صحافيين وناشطين في مجال حقوق الإنسان وسواهم. وكشفت ملفات المحكمة، رفضها طلب مجموعة “إن إس أو” الحصول على حصانة قضائية، ورأت أن النظر في القضية التي تستهدف برنامج “بيغاسوس” الذي صممته الشركة، يمكن أن تتواصل أمام محكمة فدرالية في كالفيورنيا.
ورفع تطبيق واتسآب المملوك لشركة “ميتا” عام 2019، دعوى قضائية ضد شركة التكنولوجيا الإسرائيلية، تقول إن المجموعة حاولت أن تخترق نحو 1400 “جهاز مستهدف” ببرمجيات تجسس، لسرقة معلومات قيمة من مستخدمي التطبيق. وتقول الدعوى إن البرنامج المعلوماتي الذي قامت “إن إس أو” بتطويره، والمعروف باسم “بيغاسوس”، صُمم ليخترق عن بُعد في أجهزة تستخدم أنظمة التشغيل “أندرويد”، و”آي أو إس” و”بلاكبيري”.
وتضيف الدعوى أن المهاجمين “عكسوا هندسة تطبيق واتسآب، وقاموا بتطوير برنامج يمكنّهم من محاكاة حركة شبكة واتسآب الشرعية من أجل إرسال رمز ضار” للاستيلاء على الأجهزة.
في المقابل، تصرّ المجموعة على أنها لا تبيع تراخيص برامجها سوى لحكومات “لمحاربة الجريمة والإرهاب”، وبأنها تحقق في اتهامات ذات مصداقية عن إساءة استخدام، غير أن النشطاء يقولون إن التكنولوجيا استُخدمت بدلا عن ذلك، لانتهاكات لحقوق الإنسان. وكتبت على موقعها الإلكتروني أن التقرير “مليء بافتراضات خاطئة ونظريات غير مؤكدة، وقدّمت المصادر معلومات غير مبنية على أساس واقعي”، مشيرة إلى أنها تفكر في رفع دعوى تشهير.
وفي عام 2021، رفعت شركة “آبل” دعوى قضائية ضد مجموعة “إن إس أو”، متهمة الشركة الإسرائيلية باستهداف أجهزة “آيفون” الخاصة بها. وجاءت دعوى “آبل” بعد فترة وجيزة من الكشف عن إدراج عشرات الآلاف من النشطاء والصحافيين والسياسيين كأهداف محتملة لبرنامج التجسس “بيغاسوس”.
في الخلاصة يقتضي أخذ درجة عالية من الحذر في جميع اتصالاتنا الهاتفية حفاظاً على أمن الدولة أمام عدو لا يقيم إي اعتبار لاحترام خصوصية الدول والأفراد لا بل يساهم في قمع نشطاء حقوق الإنسان والصحافة الحرة والقادة السياسيين والعسكريين، ويمكّن الأنظمة المتسلطة من التجسس على أصحاب الفكر والعلماء، ورصد كافة النشاطات التي يمكنه من خلاله التدخل والتخريب، وهذا يحدونا الى التنبه كقوى عسكرية وامنية بالتزام الحيطة والحذر في كافة مراسلاتنا الهاتفية.
The post بعد “بيغاسوس” .. اختراق الهواتف الذكية بواسطة “زيرو كليك” appeared first on Defense Arabia.