كانت تقنيات التجسس المتطورة، في السابق، حكرًا على عدد قليل من الدول، لكنها تنتشر اليوم على نطاق واسع، مما يفرض على واحدنا التخلي عن سباته المطمئن بشأن الخصوصية والأمان في فضائه السيبراني (الإلكتروني)، إذ بات من السهل تحويل الهاتف النقّال من مساعد رقمي إلى وسيلة تجسس، لصالح شخص يجلس عن بعد في مكان ما، وقادر على معرفة تفاصيل يومك؛ مع من تتحدث، ماذا تقول، أين تذهب، من قابلت، ما هي الأشياء التي أثارت اهتمامك أو اشتريتها عبر الإنترنت... إلخ، هذا الشخص يُرى ولا يَرى.
أواسط الشهر الجاري، زعم تحقيق أجرته منظمة العفو الدولية، وعديد من وسائل الإعلام، أن 37 من رؤساء الدول، والصحافيين، ونشطاء حقوق الإنسان، ورجال الأعمال، قد تم اختراقهم ببرامج تجسس طورتها شركة المراقبة الإسرائيلية NSO Group. جاءت الأسماء من قائمة مسربة تضم 50000 رقم هاتف محمول لأفراد اعتبرهم عملاء NSO من حكومات "أشخاصًا محل اهتمام"، حوالي 600 منهم سياسيون أو رؤساء دول، من الرئيس الفرنسي إيمانويل ماكرون إلى محمد السادس، ملك المغرب.
وصفت شركة NSO نتائج التحقيق بأنها مبالغ فيها ولا أساس لها من الصحة، وزعمت أنها لا تشغّل برامج التجسس التي رخصتها للعملاء، وليس لديها وصول منتظم إلى البيانات التي يتم جمعها. لكن ما تم الكشف عنه، بالإضافة إلى أدلة أخرى، يشير إلى أن الانتهاكات الجسيمة للخصوصية أصبحت قاعدة وليست استثناء.
نظام التشفير
اليوم، تستغل المنظمات الإرهابية، وعصابات المخدرات، والمتاجرين بالبشر، وعصابات الاستغلال الجنسي للأطفال، وغيرها من عصابات إجرام، إمكانات التشفير المتاحة، التي توفرها تطبيقات الرسائل والاتصالات على الهاتف المحمول، ودفع التوسع الهائل في التشفير من طرف إلى طرف من قبل Google وMicrosoft وFacebook وApple، وغيرها من شركات التكنولوجيا الكبرى، مسؤولي إنفاذ القانون والاستخبارات إلى الشكوى من أنهم فقدوا الوصول إلى اتصالات الأهداف الإجرامية المشروعة. أدى ذلك بدوره إلى زيادة الاستثمار في تقنيات التجسس، مثل Pegasus، التي تستهدف الأجهزة الفردية. والمعلن أن هذه التقنية صمّمت في الأصل لمساعدة الحكومات الغربية على استهداف الإرهابيين والشبكات الإجرامية الكبرى. وتحاجج NSO بأنها تبيع فقط برامج التجسس إلى الجهات التي توافق عليها الحكومة الإسرائيلية، وزعم محاموها أن التقرير الفني لمنظمة العفو الدولية كان تخمينًا لا أساس له. ومع ذلك، لم يعترضوا على أي من النتائج أو الاستنتاجات المحددة. بعد نشر التقارير عن Pegasus، ادّعت NSO أن تقنياتها ساعدت في منع الهجمات والتفجيرات وتفكيك العصابات التي تتاجر بالمخدرات والجنس والأطفال، وأنها تواصل هذه المهمة بأمانة، وتُجري مراجعات صارمة لسجلات حقوق الإنسان للعملاء المحتملين قبل التعاقد معهم، وتحقق في تقارير الانتهاكات. وأكدت أنها أوقفت عقودها مع خمسة عملاء لارتكاب انتهاكات موثّقة، وأن العناية الواجبة للشركة كلفتها 100 مليون دولار. لم تكشف الشركة عن أولئك العملاء، أما التسريبات عن إنهاء الشركة، العام الماضي، عقودها مع المملكة العربية السعودية ودبي في الإمارات العربية المتحدة بسبب مخاوف تتعلق بحقوق الإنسان، فليس هناك ما يؤكدها.
| |
| تحاجج NSO بأنها تبيع فقط برامج التجسس إلى الجهات التي توافق عليها الحكومة الإسرائيلية! |
صحيح أن هناك إيجابيات لانتشار المراقبة الحديثة. على سبيل المثال، تم القبض على أكثر من 400 شخص اقتحموا مبنى الكابيتول الأميركي في 6 كانون الثاني/ يناير، ووجه إليهم الاتهام بعد أن تركوا "بصماتهم" الرقمية في مكان الحادث. تم تأكيد مواقعهم من خلال الأقمار الصناعية لنظام تحديد المواقع العالمي (GPS)، وإشارات WiFi، ومقاطع الفيديو والبيانات الوصفية، لكن التوازن بين الفوائد والأضرار يجب أن يخضع لمزيد من التدقيق. كيف يمكن للشركة أن تحدد من هم الإرهابيون والمجرمون؟ هل لدى جميع الدول نفس المعايير الدقيقة والعادلة لتمييز هؤلاء من غيرهم؟ هل المعارضون السياسيون مثلًا هم مجرمون وإرهابيون؟ هل كان جمال خاشقجي، وهو أحد ضحايا Pegasus قبل أن يكون ضحية منشار سفارة بلاده، إرهابيًا؟
تقرير منظمة العفو الدولية يكشف أن تقنية مجموعة NSO كثيرًا ما تستهدف الأفراد الذين لا علاقة لهم بالجريمة أو الإرهاب. لقد أصبح من الواضح أن تكاليف حقوق الإنسان لبرامج التجسس التابعة لها تفوق بكثير اعتبارات الأمن القومي. وحتى الآن، تبدو NSO أقل شبهًا بشركة تكنولوجيا إبداعية وأكثر شبهًا بشركة تبحث عن أعذار للتطفل غير المقبول.
كيف يعمل بيغاسوس
ربما يكون بيغاسوس هو اسم لأقوى برنامج تجسس تم تطويره على الإطلاق، فبمجرد أن يشق طريقه إلى هاتفك، سواء عمل بأنظمة تشغيل iOS أو Android، دون أن تلاحظ، يحوّله إلى جهاز مراقبة يعمل على مدار 24 ساعة. يمكنه نسخ الرسائل التي ترسلها أو تتلقاها، وجمع صورك، وتسجيل مكالماتك. قد يقوم بتصويرك سرًا من خلال كاميرا هاتفك، أو ينشّط الميكروفون لتسجيل محادثاتك. من المحتمل أن يحدد مكانك، والمكان الذي كنت فيه، والأشخاص الذين قابلتهم.
تم اكتشاف أقدم نسخة من Pegasus، في عام 2016، حيث أصابت الهواتف من خلال ما يسمى الصيد بالرمح (إرسال رسائل نصّية أو رسائل البريد الإلكتروني التي تخدع الهدف للنقر على رابط ضار). منذ ذلك الحين، أصبحت قدرات هجوم NSO أكثر تقدمًا، فأصبح بالإمكان تحقيق إصابات Pegasus من خلال ما يسمى بهجمات "النقر الصفري"، والتي لا تتطلّب أي تفاعل من مالك الهاتف من أجل تحقيق النجاح، بل عبر استغلال الثغرات الأمنية في "اليوم صفر"، وهي عيوب أو أخطاء في نظام التشغيل لم تتمكن الشركات المصنعة للهواتف النقالة من إصلاحها بفعالية حتى الآن. في عام 2019، كشفت WhatsApp أن برنامج NSO قد تم استخدامه لإرسال برامج ضارة إلى أكثر من 1400 هاتف من خلال استغلال ثغرة اليوم صفر، عن طريق إجراء مكالمة WhatsApp على جهاز مستهدف، يمكن تثبيت رمز Pegasus الخبيث على الهاتف، حتى لو لم يرد الهدف مطلقًا على المكالمة. في الآونة الأخيرة، بدأت NSO في استغلال الثغرات الأمنية في برنامج iMessage من Apple، مما أتاح لها الوصول إلى مئات الملايين من أجهزة iPhone. ويبدو أن عملاء NSO قد تخلّوا إلى حد كبير عن رسائل SMS المشبوهة لشن هجمات أكثر دقة بدون نقرات. أصبحت الأمور أكثر تعقيدًا بكثير، فاستغلال البرامج المثبتة على الأجهزة افتراضيًا، مثل iMessage، أو المستخدمة على نطاق واسع، مثل WhatsApp، أمر جذاب بشكل خاص، لأنه يزيد بشكل كبير من عدد الهواتف المحمولة التي يمكن أن تهاجمها Pegasus بنجاح.
| |
| يبحث Pegasus دائمًا عن أي نقاط ضعف جديدة للنفاذ إلى نظام التشغيل |
تقول شركة آبل إنها تقوم باستمرار بتحديث برامجها لمنع مثل هذه الهجمات. لكن Pegasus يبحث دائمًا عن أي نقاط ضعف جديدة للنفاذ إلى نظام التشغيل، وفي حالة عدم نجاح هجمات الاصطياد بالرمح، ولا هجمات النقر الصفري، يمكن تثبيت Pegasus عبر جهاز إرسال واستقبال لاسلكي يقع بالقرب من هدف أو تثبيته يدويًا إذا تمكن الوكيل من سرقة هاتف الهدف.
أحد أهم التحديات التي يطرحها برنامج Pegasus للصحافيين والمدافعين عن حقوق الإنسان هو حقيقة أن البرنامج يستغل نقاط الضعف غير المكتشفة، مما يعني أنه حتى أكثر مستخدمي الهاتف المحمول وعيًا بالأمان لا يمكنهم منع الهجوم. إن سأل أحدنا تعرض لاختراق "ماذا يمكنني أن أفعل لمنع حدوث هذا مرة أخرى؟" فإن الجواب الصادق، والصادم بكل حال: "لا شيء"!
التجسس والديمقراطية
يعود تاريخ صناعة برامج التجسس الدولية المزدهرة اليوم إلى عقود خلت، لكنها تلقّت دفعة هامة بعد أن كشف إدوارد سنودن عام 2013 عن وثائق وكالة الأمن القومي عالية السرّية، التي أكّدت قدرة الوكالة على الاستفادة من الاتصالات الإلكترونية، لأي شخص تقريبًا، لتمتعها بوصول سرّي إلى الكابلات العابرة للحدود الوطنية التي تنقل حركة الإنترنت في جميع أنحاء العالم، ولبيانات شركات الإنترنت مثل Google وشركات الاتصالات العملاقة مثل AT&T. ومع ذلك، فإن ما كشف عنه سنودن لم يظهر أن الحكومة تستهدف المراسلين الفرديين أو نشطاء حقوق الإنسان. يزعم تقرير منظمة العفو الدولية أن حكومات استبدادية مثل المملكة العربية السعودية استخدمت برنامج التجسس Pegasus الخاص بـ NSO على المعارضين والصحافيين، كما استُخدم لاستهداف معارضي الحكومة القومية الهندوسية برئاسة ناريندرا مودي، والمعارضين للشعبويين المجريين بقيادة فيكتور أوربان.
الاستخدام الواسع لبرامج التجسس، إلى جانب الاختراقات الشخصية، التي أصبحت ممكنة بفضل مراقبة الهواتف الذكية، برزت بوصفها تهديدًا رئيسيًا للديمقراطيات في جميع أنحاء العالم. لا يمكن للصحافيين الخاضعين للمراقبة جمع الأخبار الحساسة بأمان دون تعريض أنفسهم ومصادرهم للخطر. لا يمكن لسياسيي المعارضة أن يخططوا لاستراتيجيات حملتهم دون أن يتوقع من هم في السلطة تحركاتهم. لا يستطيع العاملون في مجال حقوق الإنسان العمل مع الأشخاص المستضعفين والمنكل بهم من قبل حكوماتهم دون تعريضهم للانتهاكات المتجددة. يمكن أن يساعد الاستخدام غير المقيّد لبرامج تجسس من الدرجة العسكرية، مثل Pegasus، الحكومات على قمع النشاط المدني في وقت يزداد فيه الاستبداد في جميع أنحاء العالم. كما أنه يمنح الدول التي تفتقر إلى التطور التقني الذي تحوزه دول رائدة (الولايات المتحدة وإسرائيل والصين) القدرة على إجراء تجسس رقمي أعمق بكثير من أي وقت مضى.
| |
| كشف إدوارد سنودن عام 2013 عن وثائق وكالة الأمن القومي عالية السرّية، التي أكّدت قدرة الوكالة على الاستفادة من الاتصالات الإلكترونية |
رأت المستشارة الألمانية، أنجيلا ميركل، تعليقًا على تقرير منظمة العفو الدولية، أن تصدير برامج التجسس NSO يجب أن يقتصر على البلدان الديمقراطية حيث يوجد إشراف قضائي. لكن أيضًا، تثير تطور تقنيات المراقبة وانتشارها في كل مكان والتي تستخدمها وكالات الشرطة الديمقراطية تساؤلات حول مدى استعداد المواطنين للسماح للحكومات بمراقبة حياتهم الخاصة، وتطوير برامج مخصصة لذلك.
مع سنودن، حتى حلفاء الولايات المتحدة في أوروبا أصيبوا بالصدمة من النطاق الشامل للتجسس الرقمي الأميركي، وشرع العديد من وكالات الاستخبارات الوطنية في تحسين قدرات المراقبة الخاصة بهم. شهدت الشركات الربحية التي يعمل بها متقاعدو وكالات الاستخبارات سوقًا مربحة خالية من اللوائح الحكومية والرقابة المفروضة على الصناعات الأخرى. إسرائيل ودول ديمقراطية كالولايات المتحدة الأميركية، لم تغض الطرف عن استخدام برامج التجسس فحسب، بل دعمت ضمنيًا هذه المبيعات من خلال الموافقة على تراخيص التصدير، مما يعكس تأثيرات برامج التجسس المنتجة في الدول الديمقراطية التكلفة العالية لممارسة التجارة مع حكام مستبدين.
خاتمة
حتى من دون زرع برامج تجسس، فإن اقتصاد المراقبة يتيح للشركات تتبعنا من خلال ما يعجبنا على وسائل التواصل الاجتماعي لتسويق منتجاتها، وخدماتها، بشكل أفضل، لكن هذه البيانات التي تجمعها تلك الشركات لتستخدمها هي عرضة للسرقة من قبل المتسللين، ويمكن للدول أن تسعى للاستفادة منها. اليوم يمارس الناس معظم حياتهم عبر الإنترنت. إنهم يسمحون لهواتفهم المحمولة بتسجيل أدلة على أعمق أسرارهم، سواء أكان ذلك عن قصد أم بغير قصد. وقد نقل انتشار وباء كورونا، وحالات الإغلاق، المزيد من الأعمال السرية إلى المنصات الرقمية. هناك أنواع أخرى من برامج التجسس معروضة للبيع للأشخاص العصابيين الراغبين في التجسس على عائلاتهم وأزواجهم. وفي الوقت الذي يكون كل واحد منا عرضة للاختراق والتجسس نحن أيضا جواسيس محتملين.
يحمّل الغرب الصين، إلى حد كبير، المسؤولية عن تصدير التكنولوجيا الاستبدادية إلى جهات فاعلة سيئة، ورغم أنها تتحمل مسؤولية عن تقديم نماذج للدول الأخرى حول كيفية استخدام التكنولوجيا الرقمية للسيطرة على مواطنيها، وصدّرت برامجها التجسّسية للأنظمة السيئة، لكن الشركات الصينية ليست الوحيدة التي توّفر أدوات قمعية للحكام المستبدين، بل هناك منافسة شديدة من الشركات القائمة في الديمقراطيات. هناك القليل من المبررات لمواصلة السماح بمثل هذه المبيعات دون إجراء مراجعة شاملة ووضع ضمانات أساسية لحقوق الإنسان.
إحالات
1- David Pegg and Sam Cutler, What is Pegasus spyware and how does it hack phones?, The Guardian,18 July 2021: https://bit.ly/3xboAS6
2- Dana Priest, Craig Timberg and Souad Mekhennet, Follow The Pegasus Project A global investigation: Private Israeli spyware used to hack cellphones of journalists, activists worldwide, The Washington Post, 18 July 2021: https://wapo.st/3iSQk96
3- STEVEN FELDSTEIN Governments Are Using Spyware on Citizens: Can They Be Stopped? Carnegie Center, JULY 21, 2021: https://bit.ly/3rzKDkp
تحميل المقال التالي...