سُلطت الأضواء في الأشهر القليلة الماضية على برنامج للتجسس الإلكتروني اسمه بيغاسوس من إنتاج الشركة الإسرائيلية "أس أن أو" المتخصصة في الحرب الرقمية، ووصفت شركة "لوك آوت" لأمن الهواتف المحمولة هجمات "بيغاسوس" بأنها الأكثر تطورا والتي لا يتم اكتشافها بسبب قدرة البرنامج على التسلل خلسة إلى أجهزة الهاتف التي يخترقها.
ومنذ العام 2016، استهدف بيغاسوس، الذي باعته الشركة الإسرائيلية للعديد من حكومات العالم، 175 معارضا وناشطا حقوقيا وصحفيا في العام العربي وأميركا اللاتينية وآسيا وأفريقيا ومناطق أخرى.
كيف يعمل؟
يبعث الطرف المُشغل لبرنامج بيغاسوس رسالة إلى الشخص المستهدف تتضمن إخبارا بوجود معلومات مهمة يمكن الحصول عليها بمجرد الضغط على رابط في الرسالة، وهذا الرابط يكون رابطا خبيثا بغرض اختراق الهاتف.
وفي حال ضغط الشخص المستهدف على الرابط فإن بيغاسوس يستغل سلسلة من الثغرات غير المعروفة لاختراق الحماية الرقمية للهاتف، ويجري تحميل برنامج التجسس دون علم أو إذن صاحب الهاتف.
وبعدما يتم تثبيت بيغاسوس على الهاتف، يبدأ بالاتصال بمركز التحكم لاستقبال وتنفيذ أوامر المشغل، ويرسل البيانات الخاصة بالشخص المستهدف، بما في ذلك المعلومات الخاصة، وكلمات المرور، وجهات الاتصال، والتقويم، والرسائل النصية، والمكالمات الصوتية المباشرة من تطبيقات المراسلة الخاصة بالهاتف.
ويمكن لمشغل بيغاسوس أن يشغل كاميرا الهاتف والميكروفون لالتقاط وتسجيل كل ما يدور في المحيط الذي يوجد فيه الهاتف.
وقد رصد مختبر المواطن "سيتزن لاب" التابع لجامعة تورنتو الكندية هجمات بيغاسوس لمدة طويلة فاقت العامين، وخلصت أبحاث المختبر إلى أن 36 مشغلا في العالم استخدموا بيغاسوس للتجسس في 45 دولة، بينها 16 بلدا عربيا، ومن بين تلك الدول 33 منها اشترت البرنامج من شركة "أس أن أو"، ولا يمكن لهذه الأخيرة بيع البرنامج دون ترخيص من وزارة الدفاع الإسرائيلية.
وتقول الشركة الإسرائيلية إن منتجاتها تُباع للحكومات بعد موافقة الحكومة الإسرائيلية بهدف التحقيق في الجرائم والأعمال الإرهابية، ومنع وقوعها.
الشرق الأوسط
تفيد نتائج أبحاث المختبر الكندي بأن منطقة الشرق الأوسط استُهدفت ببرنامج التجسس الإسرائيلي بواسطة 12 مشغلا له على الأقل، إذ يوجد مشغل اسمه "Pearl" في البحرين، وقد استهدف أشخاصا في البحرين وقطر منذ يوليو/تموز 2017 إلى الآن.
ويوجد مشغل آخر تحت اسم "Falcon" يركز على أشخاص في الإمارات منذ أكتوبر/تشرين الأول 2017، كما يركز مشغل آخر تحت اسم "Babyfalcon" على الإمارات منذ مايو/أيار 2018.
ومنذ سبتمبر/أيلول 2016 إلى الآن، يستهدف مشغل لبرنامج بيغاسوس تحت اسم "Blackbird" ست دول عربية هي الأردن والكويت وليبيا وقطر والإمارات واليمن، في حين يركز مشغل تحت اسم "Kingdom" على السعودية خصوصا منذ أكتوبر/تشرين الأول 2017، كما امتد تجسسه دول البحرين ومصر والعراق والأردن ولبنان والمغرب وقطر.
وتحت اسم "Middle"، استهدف هذا المشغل منذ سبتمبر/أيلول 2016 كلا من الأردن ولبنان وسلطنة عمان وقطر وتونس والإمارات، كما استهدف مشغل تحت اسم "Dome" منذ مارس/آذار 2018 إلى الآن كلا من فلسطين وقطر.
المنطقة المغاربية
أشار بحث مختبر المواطن إلى أن مشغلا واحدا لبرنامج بيغاسوس استهدف المغرب والجزائر وتونس وفرنسا، وأضاف المختبر أن مشغلا آخر بإسرائيل استهدف دول قطر وفلسطين وتركيا وهولندا والولايات المتحدة.
ويشير جدول تضمنه تقرير مختبر المواطن إلى أن مشغلا لبيغاسوس يحمل اسم "Atlas" يعمل انطلاقا من المغرب ليستهدف هواتف أشخاص في المغرب نفسه، وفي دول عربية أخرى هي الجزائر وتونس والإمارات، فضلا عن ساحل العاج وفرنسا، وبدأ تشغيل البرنامج منذ أغسطس/آب 2017 إلى الآن.
وبالنظر إلى عدد المشغلين والدول العربية المستهدفة ببرنامج بيغاسوس، يتبين أن الإمارات تتصدر قائمة الدول العربية المستهدفة بالبرنامج بستة مشغلين، تليها قطر (5)، والأردن (3)، ثم البحرين ولبنان وفلسطين والمغرب وتونس (2)، فالسعودية والجزائر والعراق ومصر وسلطنة عمان وليبيا والكويت واليمن (مشغل واحد).
توضيحات المختبر
ويقول مختبر المواطن الكندي في رد على أسئلة الجزيرة نت إن ما رصده من استخدام برنامج التجسس بيغاسوس في هذا البلد أو ذاك لا يعني بالضرورة أن الحكومات هي التي تستخدم البرنامج.
ويضيف المختبر أنه لا يعرف بالضبط من كان المستهدف ببرنامج التجسس في الدول العربية، ولكنه استطاع معرفة من هي الدول المستهدفة بالبرنامج.
ويوضح المختبر "استطعنا تجميع الهجمات بواسطة برنامج التجسس تبعا للمشغلين، ولكننا لا نعرف هوية هذا المشغل"، وأضاف المختبر أنه يستطيع فقط التخمين بشأن هوية مشغل البرنامج استنادا إلى البلدان المستهدفة، فمثلا في البحرين هناك مشغل واحد يتجسس بواسطة بيغاسوس، وبالتالي فمن المحتمل أن يكون المشغل هو الحكومة البحرينية.
الشخصيات المستهدفة:
السعودية
كشفت صحيفة نيويورك تايمز الأميركية في أغسطس/آب 2018 رسائل مسربة لمناقشة بين مسؤولين إماراتيين وشركة "أس أن أو" الإسرائيلية أن الإماراتيين طلبوا من الشركة التقاط المكالمات الهاتفية للأمير السعودي متعب بن عبد الله، وهو القائد السابق للحرس الوطني السعودي الذي وصفته الصحيفة بأنه كان منافسا محتملا على العرش بالمملكة.
وكشف مختبر جامعة تورنتو الكندية في أوائل أكتوبر/تشرين الأول 2018 عن عملية تجسس مصدرها السعودية على معارض سعودي مقيم في الأراضي الكندية، ويتعلق الأمر بعمر عبد العزيز الذي دأب على انتقاد سياسات السلطات السعودية منذ سنوات، وهو حاصل على اللجوء في كندا.
وجاء في تقرير مختبر المواطن أن عمر عبد العزيز تعاون مع باحثي المختبر الذين وجدوا أنه تلقى رسالة نصية مزيفة من إحدى شركات البريد السريع فيها رابط خبيث تابع لبرنامج التجسس، مما أدى إلى اختراق هاتفه والحصول على ملفاته الشخصية.
وسبق لمنظمة العفو الدولية (أمنستي) أن نشرت تقريرا في أغسطس/آب 2018 كشفت فيه عن استهداف المعارض السعودي المقيم في لندن يحيى عسيري ببرنامج بيغاسوس.
الإمارات
استهدف الناشط الحقوقي الإماراتي البارز أحمد منصور في أغسطس/آب 2016 ببرنامج بيغاسوس، إذ وجد الناشط الإماراتي رسالة على هاتفه المحمول تقول "أسرار جديدة حول التعذيب في سجون الدولة بالإمارات"، ووجد رابطا يتبع هذه العبارة، فانتابته الشكوك حول مصدر الرسالة بسبب الرابط ورقم المرسل.
وقاوم منصور رغبته في فتح الرسالة ليرسل المعلومات إلى مختبر المواطن للتحري عما وراء الرابط، ليتبين أن الأمر يتعلق بمحاولة اختراق هاتف منصور بواسطة برنامج بيغاسوس.
ورغم الكشف عن استهداف سلطات أبو ظبي لهذا الناشط بعمل تجسسي إلكتروني، فإن الإمارات واصلت استخدام بيغاسوس، ولا سيما وأن سلطات أبو ظبي وقعت عقدا مع الشركة الإسرائيلية في أغسطس/آب 2013.
الكشف عن استخدام برنامج إلكتروني للتجسس على معارضين ونشطاء عرب يأتي في وقت زادت فيه مخاطر الهجمات الإلكترونية في العالم (رويترز)
قطر
كشفت صحيفة نيويورك تايمز الأميركية في آخر أغسطس/آب 201 أن الإمارات استعانت ببرنامج بيغاسوس للتجسس على زعماء عرب، بينهم أمير قطر الشيخ تميم بن حمد آل ثاني، وعلى العشرات من الأسرة الحاكمة في قطر.
وتظهر رسائل إلكترونية مسربة متبادلة بين الشركة الإسرائيلية ومسؤولين إماراتيين كبار بشأن تحديث تقنيات التجسس، أن الإماراتيين كانوا يسعون إلى التقاط المكالمات الهاتفية لأمير قطر منذ عام 2014، أي قبل اندلاع الأزمة الخليجية في أوائل يونيو/حزيران 2017.
وأظهر تحقيق الصحفية الأميركية أن مساعي الإمارات للتجسس على قطر توسعت مع بدء الأزمة الخليجية، لتشمل محاولات للتجسس على 159 مسؤولا قطريا، وكشفت إحدى وثائق دعوى مرفوعة على الشركة الإسرائيلية أن مساعي الإمارات للتجسس على الدوحة تمت تحت إشراف مسؤول المخابرات في الإمارات الشيخ خالد بن محمد بن زايد، ونجل ولي عهد أبو ظبي الشيخ محمد بن زايد.
لبنان
تفيد الرسائل الإلكترونية المسربة التي كشفت عنها الصحيفة الأميركية أن الإماراتيين طلبوا من شركة "أس أن أو" التقاط المكالمات الهاتفية لرئيس الوزراء اللبناني سعد الحريري.
الدعاوى القضائية
أدى كشف المختبر الكندي، وأيضا العديد من وسائل الإعلام الأميركية وغيرها، تنفيذ عمليات تجسس واسعة النطاق بواسطة برنامج بيغاسوس إلى رفع دعويين قضائيتين على شركة "أس أن أو"، الأولى في إسرائيل، والثانية في قبرص.
ففي نهاية أغسطس/آب 2018 رفع أربعة صحفيين وناشط حقوقي من المكسيك دعوى قضائية في إسرائيل ضد "أن أس أو" بسبب تعرضهم بين عامي 2014 و2016 لهجمات بواسطة برنامج بيغاسوس، وطالب أصحاب الدعوى المحكمة الإسرائيلية بحظر بيع الشركة برامجها التجسسية، كما طلبوا تعويضا بقيمة 693 ألف دولار.
كما رفعت دعوى قضائية ثانية في قبرص من لدن المكسيكيين الخمسة أنفسهم، وأضيف إليهم رئيس تحرير صحيفة العرب القطرية عبد الله العذبة، الذي تلقى معلومات العام الماضي تفيد بأن هاتفه تعرض للقرصنة بواسطة برنامج بيغاسوس، وقد حاولت الجزيرة نت مرارا الاتصال بالعذبة للحصول على تفاصيل عن الدعوى دون جدوى.
ومن بين وثائق الدعوى المرفوعة على "أن أس أو" في إسرائيل وثيقة تتحدث عن تفاصيل ما دار من نقاشات بين شركة تابعة للمجموعة الإسرائيلية وبين مسؤول حكومي رفيع المستوى بالإمارات، ففي سبيل بيع بيغاسوس للإمارات قامت الشركة بقرصنة أربعة هواتف اختارتها الإمارات، فأرسلت الشركة البيانات المسروقة إلى سلطات أبو ظبي.
الشرعي: بيغاسوس استغل ثلاث ثغرات ببرنامج أي أو أس لاختراق هواتف آيفون(الجزيرة)
رأي خبير
ويوضح الخبير المغربي في الأمن الإلكتروني أمين الشرعي أن برنامج بيغاسوس استغل ثلاث ثغرات في نظام "أي أو أس" الذي يشغل هواتف آيفون لاختراق الهواتف المستهدفة، وأوضح أن هذه الثغرات لم تكتشفها من قبل شركة آبل، كما لا يمكن لبرامج مكافحة الفيروسات رصد بيغاسوس الذي يتسلل بهدوء.
وأضاف الشرعي في تصريح للجزيرة نت أن سبب غياب أي تحرك في الدول العربية لكشف حجم استهداف هواتف نشطاء وصحفيين ببرنامج بيغاسوس هو أن تلك الدول تفتقر لمختبرات متخصصة تجري أبحاثا معمقة على التهديدات الإلكترونية التي تتعرض لها، إذ لا توجد جهة حكومية أو غير حكومية تمول إنشاء مثل هذه المؤسسات.
وأضاف خبير الأمن الإلكتروني أنه يمكن للدول مراقبة هواتف الناس داخل أراضيها بوسائل أسهل وأرخص، وهو الأمر الذي يدل على أن هجوم بيغاسوس يتم من طرف دول أجنبية أو جهات غير حكومية
الجزيرة نت