برامج بيغاسوس الاسرائيلي للتجسس من NSO: هل النساء الصحفيات اكثر عرضة للإختراق والهجمات السيبرانية؟

2021-08-03 10:09

التقارير

أعدت منظمة "تحالف من أجل النساء في الصخافة" (CFWIJ) تقريراً NSO’S PEGASUS SPYWARE: SURVEILLANCE LIKE NEVER BEFORE "، تقدم لكم لجنة دعم الصحفيين (JSC) الترجمة العربية لأبرز ما ورد فيه:

المقدمة

بيغاسوس (Pegasus ) عبارة عن مجموعة برامج تجسس تم تطويرها وتوزيعها بواسطة شركة NSO Group ومقرها الكيان الإسرائييل ، والتي تستهدف الهواتف المحمولة الفردية. يمكن لمشغلي البرنامج استهداف أي هاتف من خلال رابط استغلال تم إنشاؤه بواسطة برنامج ، وبعد ذلك يقوم Pegasus بتثبيت نفسه على الجهاز دون علم صاحبه. ببساطة: رسالة نصية يتم إرسالها عبر برنامج التجسس كافية لاختراق جهاز iPhone محدث ومحمي بالكامل ، دون علم مالك الهاتف بذلك.

بيغاسوس إختراقي

لدى Pegasus طريقة إختراق بدون الحاجة للضغط على اي رابط (Zero-Click). مما يعني أن مالك الأجهزة ليس عليه فعل أي شيء ليحاصره. بمجرد التثبيت في هاتفك ، يكون للبرنامج حق الوصول إلى كلمات المرور وجهات الاتصال والتقويم والرسائل النصية المعتمدة على الشبكة الخلوية والاتصالات ، سواء كانت نصية أو مكالمة ، على جميع تطبيقات المراسلة الشائعة. يمكن للبرنامج أيضًا إختراق الكاميرا والميكروفون على الأجهزة وتشغيلها أو إيقاف تشغيلها حسب الرغبة. يقوم Pegasus بهذا من خلال التحكم في خوادم القيادة والتحكم (C&C) بالجهاز ، ثم يتلقى أوامر مشغلي البرنامج وينفذها. الطبيعة الإختراقي لـ Pegasus تعني أنها تعرض للخطر ليس فقط مالك الهاتف الذي تستهدفه ولكن حتى الدائرة الاجتماعية المحيطة به، واقعياً وافتراضياً، من الأصدقاء والعائلات والزملاء.

بالارقام:

• وفقًا لدراسة متعمقة أجراها Citizenlab ، هناك ما لا يقل عن 45 دولة يتابع فيها مشغلو Pegasus عملية مراقبة شاملة، مع ما يقارب 36 مشغلًا للبرنامج على مستوى العالم (دون الأخذ بعين الاعتبار وظائف VPN وبالتالي قد تحتوي بعض الاحصاءات على أخطاء طفيفة). وتشمل هذه: الجزائر ، البحرين ، بنغلاديش ، البرازيل ، كندا ، كوت ديفوار ، مصر ، فرنسا ، اليونان ، الهند ، العراق ، "إسرائيل" ، الأردن ، كازاخستان ، كينيا ، الكويت ، قيرغيزستان ، لاتفيا ، لبنان ، ليبيا ، المكسيك ، المغرب ، هولندا ، عمان ، باكستان ، فلسطين ، بولندا ، قطر ، رواندا ، المملكة العربية السعودية ، سنغافورة ، جنوب إفريقيا ، سويسرا ، طاجيكستان ، تايلاند ، توغو ، تونس ، تركيا ، الإمارات العربية المتحدة ، أوغندا ، المملكة المتحدة ، الولايات المتحدة ، أوزبكستان ، اليمن وزامبيا.

• هناك 10 دول ينخرط فيها المشغلون في المراقبة عبر الحدود. على سبيل المثال ، وجدت الدراسات أن الأفراد في مساحة IP الأمريكية يتم استهدافهم من خلال البرنامج على الرغم من أن المشغل لا ينتمي إلى الولايات المتحدة. وغني عن القول ، أن هذا غير قانوني ، ولكن مما يثير القلق أنه يبدو منتشرًا على نطاق واسع.

• خلص تحقيق أولي أجرته منظمة العفو الدولية إلى أن ما لا يقل عن 60 صحفياً وناشطاً قد استهدفهم البرنامج. وتشير تحقيقات أخرى إلى استهداف ما لا يقل عن 189 صحفياً و 85 ناشطاً حقوقياً.

• وفقًا لـ Pegasus Project ، وهو اتحاد إعلامي يركز على تغطية برامج التجسس ، يبدو أن معظم هذه الهجمات على أعضاء المجتمع المدني متجمعة في 10 دول. وتشمل هذه البلدان: أذربيجان والبحرين والمجر والهند وكازاخستان والمكسيك والمغرب ورواندا والمملكة العربية السعودية والإمارات العربية المتحدة.

• يوجد ما لا يقل عن ستة مشغلين لبرامج التجسس في البلدان التي لديها سجل سابق في إساءة استخدام تكنولوجيا المراقبة لاستهداف المواطنين.

• قائمة تضم أكثر من 50000 رقم هاتف قيد الدراسة حاليًا. بينما لا يزال أصل القائمة والغرض منها غير واضح ، لاحظ مشروع Pegasus وجود ارتباط بين الوقت الذي تمت فيه إضافة الرقم إلى القائمة ، ووقت استهداف الجهاز الذي يعمل على الرقم بواسطة البرنامج.

من تم استهدافه؟

تم تصوير Pegasus في البداية كوسيلة للحرب الإلكترونية ضد الشبكات الإرهابية ، وتشمل أهداف Pegasus الآن الشخصيات السياسية والنشطاء والصحفيين والمقربين من الشخصيات البارزة. تم التجسس على ما لا يقل عن 600 سياسي. تشمل قائمة المستهدفين ، على سبيل المثال لا الحصر ، ثلاثة رؤساء حاليين ، وثلاثة رؤساء وزراء حاليين ، وسبعة رؤساء وزراء سابقين ، وملك واحد.

ومن بين الرؤساء المستهدفين: الرئيس الفرنسي إيمانويل ماكرون والرئيس العراقي برهم صالح وسيريل رامافوزا من جنوب إفريقيا. وقائمة رؤساء الوزراء تضم: الباكستانية عمران خان ومصطفى مدبولي والمغربي سعد الدين العثماني. كما يخضع العاهل المغربي الملك محمد السادس للمراقبة.

علاوة على ذلك ، فإن أحمد عبيد بن دغر اليمني ، وسعد الحريري اللبناني ، وروهاكانا روغوندا الأوغندي ، وإدوار فيليب الفرنسي ، وباكيتشان ساجينتاييف في كازاخستان ، ونور الدين بدوي من الجزائر ، وشارل ميشيل البلجيكي هم رؤساء وزراء سابقون تم استهدافهم أثناء توليهم مناصبهم.

كما تم التجسس على 189 صحفياً على الأقل من خلال بيغاسوس. ارتبط هؤلاء الصحفيون بمنظمات دولية مرموقة بما في ذلك ، على سبيل المثال لا الحصر ، CNN ، و New York Times ، و Bloomberg News ، و Voice of America ، و Wall Street Journal ، و Associated Press ، و Le Monde ، والجزيرة، و الفاينانشيال تايمز .

ومن بين الشخصيات البارزة التي استهدفتها برامج التجسس راهول غاندي (المرشح لمنصب رئيس الوزراء في الهند خلال الانتخابات السابقة) ، و Bhima Koregaon 16 (16 ناشطًا ومحاميًا وأساتذة وشعراء ورسامي كاريكاتير في الهند مسجونين بتهمة مؤامرة) ، وحنان الطار (زوجة جمال خاشقجي) ، خديجة جنكيز (خطيبة جمال خاشقجي) ، وضاح خنفر (شريك جمال خاشقجي) ، بن هوبارد (مدير مكتب نيويورك تايمز في بيروت) ، عمر راضي (صحفي وناشط مغربي) ، أعضاء مركز Centro Miguel Agustin Pro Juarez، مجموعة حقوقية بارزة ، ومكسيكيون ضد الفساد والإفلات من العقاب. هذه القائمة ليست شاملة ، ولكنها مجرد نقطة مرجعية لمدى شمولية شبكة المراقبة.

المزيد عن NSO و Pegasus وعملياتها:

مجموعة NSO هي شركة للمراقبة الإلكترونية ، والتي وفقًا للوصف المتاح على موقع الويب الخاص بها تنشئ منتجات لمساعدة "وكالات الاستخبارات الحكومية وإنفاذ القانون على استخدام التكنولوجيا لمواجهة تحديات التشفير". تدعي الشركة أنها تعلق الوصول إلى المشغلين بمجرد أن يتم لفت انتباهها إلى أن البرنامج يتم إساءة استخدامه ، ومع ذلك ، فإن هذا أمر مفهوم لا يكفي لمجموعات حقوق الإنسان حول العالم المهتمة بالأمن الرقمي. يتعرض هذا الادعاء لمزيد من الخطر عندما تقدم الشركة عن علم تقنيات المراقبة إلى البلدان التي لديها تاريخ من سوء الاستخدام. في الواقع ، كانت لدى NSO سلسلة من المواضيع الخلافية في الماضي والتي تمت تغطيتها على نطاق واسع بواسطة Forbidden Stories. على الرغم من الجدل ، رفضت NSO الإعلان عن قائمتها الرسمية لعملائها، متذرعة باتفاقيات السرية.

برنامج Pegasus ماكر بشكل خاص كبرنامج للمراقبة لأنه تطور إلى الاعتماد على طريقة الإختراق بدون أي نقرة (Zero-Click). هذا يعني أنه بينما كان يعتمد في السابق على مالكي الأجهزة للنقر على روابط التصيد لتثبيت نفسه ، فإنه يفعل ذلك الآن دون أي تدخل من المستخدم. يقوم البرنامج ببساطة بإرسال رابط إلى الجهاز ، ويقوم بتثبيت نفسه ويإختراق برنامج الهاتف. وفقًا لـ NSO ، لا يمكن أيضًا إرجاع البرنامج إلى الحكومة التي تستخدمها.

وهناك مبالغ ضخمة من المال تُنفَق. وفقًا لمقال نشرته The New York Times في عام 2016 ، تفرض مجموعات NSO رسومًا أولية قدرها 50000 دولار أمريكي لإعداد البرنامج للعميل ثم رسوم إضافية لاستهداف جهاز. قبل خمس سنوات ، كانت الشركة تتقاضى ما يصل إلى 650،000 دولار أمريكي لاستهداف iSO و Android و 50،000 دولار أمريكي لأجهزة Blackberry. ستفرض الشركة أيضًا رسومًا سنوية قدرها 17٪ من إجمالي المبلغ الذي دفعه العميل "كرسوم صيانة" وحتى عرض أسعار مخفضة "مجمعة" مثل 800000 دولار لـ "100 هاتف إضافي".

بينما ادعى الرئيس التنفيذي لشركة NSO Group والمؤسس المشارك شاليف هوليو أن التقارير مقلقة وأنه سيحقق في الأمر في مقابلة مع صحيفة واشنطن بوست ، إلا أنه نفى أيضًا مزاعم تورط شركته قائلاً إن عمليات التحقق من خلفيتهم لعملائهم كشفت عدم وجود أي خطأ.

من هم الأكثر عرضة؟

أشارت جميع الأبحاث إلى أنه على الرغم من أحدث تدابير الأمان الرقمي التي اتخذتها شركة Apple ، فإن Pegasus قادرة تمامًا على إختراق جهاز iPhone محدث بالكامل. في الواقع ، في بيان ، اعترفت شركة Apple بأن صمامات الأمان الخاصة بها لا تتطابق مع Pegasus ، مدعيةً أن "... iPhone هو الجهاز المحمول الأكثر أمانًا للمستهلكين في السوق. الهجمات مثل تلك الموصوفة معقدة للغاية ، وتكلف ملايين الدولارات لتطويرها ، وغالبًا ما يكون لها عمر افتراضي قصير ، وتستخدم لاستهداف أفراد معينين. في حين أن هذا يعني أنها لا تشكل تهديدًا للغالبية العظمى من مستخدمينا ، فإننا نواصل العمل بلا كلل للدفاع عن جميع عملائنا ... "

ومع ذلك ، هذا لا يعني أن iOS معرض بشكل فريد للبرنامج. لقد أثبتت أجهزة iPhone من Apple أنها أسهل في تتبع وتحليل إشارات الإختراق من قبل Pegasus مقارنة بأجهزة Android. ومع ذلك ، تدعي NSO أن Pegasus لديها القدرة على اختراق كل من برامج التشغيل بنفس السهولة.

لقد تسبب هذا بشكل مفهوم في قلق كبير بين عمالقة التكنولوجيا. صرحت شركة آبل بأنها "تدين بشكل قاطع الهجمات الإلكترونية ضد الصحفيين ونشطاء حقوق الإنسان وغيرهم ممن يسعون إلى جعل العالم مكانًا أفضل". بينما أصدرت جوجل تحذيرات لقاعدة مستخدميها لتضع في اعتبارها أي محاولات تسلل حتى لو كانت مدعومة من قبل دولهم.

هذه ليست المرة الأولى التي يتصدر فيها Pegasus الأخبار الدولية

ظهرت Pegasus بشكل متكرر في الأخبار خلال السنوات القليلة الماضية.

في عام 2016 ، نشرت Citizenlab تقريرًا يفصل هجوم المراقبة على المدافع البارز عن حقوق الإنسان والحائز على جائزة مارتن إينالز الاماراتي أحمد منصور. منصور مقيم في الإمارات العربية المتحدة وكان يحمل هاتف iPhone 6 في ذلك الوقت.

في عام 2017 ، أصدر Citizenlab مرة أخرى تقريرًا شاملاً حول عملية برامج التجسس في المكسيك. تم إجراء التحقيق بالتعاون مع R3D و SocialTic والمادة 19 وزعم أن 76 من أعضاء المجتمع المدني البارزين على الأقل تم استهدافهم من 2015 إلى 2016 من خلال نصوص Pegasus في البلاد. وكان من بينهم 10 صحفيين ، ومدافع واحد عن حقوق الإنسان ، ومواطن أمريكي ، وقاصر واحد ، والعديد من علماء الأغذية الحكوميين ودعاة الصحة ، ودعاة حماية المستهلك. في حين أنه من غير الواضح سبب استهداف هؤلاء الصحفيين على وجه الخصوص ، فإن العديد من الصحفيين الآخرين الذين استهدفهم هذا الهجوم الإلكتروني ، بما في ذلك الصحفية التلفزيونية كارمن أريستيغوي ، كانوا يحققون في فضيحة "كاسا بلانكا" في ذلك الوقت.

في عام 2018 ، تم استخدام البرنامج لاختراق جهاز المدير التنفيذي لشركة أمازون والملياردير جيف بيزوس. يُزعم أن هاتفه قد اخترق من قبل طرف في المملكة العربية السعودية وقام مكتب التحقيقات الفيدرالي لاحقًا بإطلاق تحقيق في NSO في عام 2020 فيما يتعلق بهذه الحلقة. ومع ذلك ، نفت NSO في ذلك الوقت أي تحقيقات من هذا القبيل. وفي الوقت الحالي ، رفض مكتب التحقيقات الفيدرالي التعليق على ذلك.

هل الصحفيات بشكل خاص أكثر عرضة لمخاطر بيغاسوس؟

نعم و لا. هذا سؤال معقد ويتطلب تحليلاً يتجاوز هذا البرنامج المحدد فقط ويتحقق من القضية الأوسع المتعلقة بالجندر والمراقبة. من الواضح أن Pegasus لا تمتلك ميزات خاصة تستهدف الصحفيات بشكل خاص ، ومع ذلك ، فإن هذا لا يعني أن النساء لسن أكثر عرضة للمراقبة من الرجال بسبب الأنظمة الاجتماعية التي نعمل فيها. العملاء ، عدة وظائف مع أنظمة أبوية راسخة بعمق. وبالتالي ، يمكن أن تضر المراقبة بسمعة الرجال أو وظائفهم. لكن بالنسبة للنساء يمكن أن يكون أداة لممارسة العنف الجنسي الهائل. كما كتبت الكاتبة ريتشا كاول بادتي في مقالها ، الشعور غير الغريب أن شخصًا ما يراقبك دائمًا.

"غالبًا ما يطرح أنصار المراقبة الجماعية السؤال التالي ،" إذا لم يكن لديك ما تخفيه ، فلماذا أنت قلق؟ "بغض النظر عن مخاطر جمع البيانات الجماعية ، والتنميط العنصري ، ومعاملة الجميع كمجرم حتى تثبت براءته ، السؤال له مجموعة من الآثار المختلفة على النساء. إن التركيز المستمر والصارم على الجسد الأنثوي في المجتمعات في جميع أنحاء العالم يخبرنا بشيئين: الأول ، أجسادنا شيء يجب أن نخفيه ، ومن المفارقات أن أجسادنا هي شيء يتم عرضه باستمرار. إن وجود كاميرات المراقبة في الأماكن العامة أو الخاصة - المخفية أو غير ذلك - يجسد هذا الفصل بشكل مثالي. ليس لديك ما تخفيه سوى جسدك ، وهو أمر مستحيل بالطبع ، لأنه بغض النظر عن عدد الملابس التي ترتديها ، فهي لا تزال موجودة. عندما يتعلق الأمر بالمساحات التي يهيمن عليها الذكور ، فإن جريمتك تكمن في وجود جسدك ، والكاميرا ، بالتبعية ، مبررة في التقاط ما "من المفترض أن تخفيه".

في الهند ، على سبيل المثال ، كانت Minal Gadling إحدى أهداف Pegasus. مينال هي ربة منزل تبلغ من العمر 48 عامًا ، ولكنها شخصية تثير اهتمام مشغلي Pegasus بسبب زواجها من Surendra Gadling ، وهو محامي جنائي معروف في ناجبور. وبالمثل ، ليس من قبيل المصادفة أنه في حين أن الرئيس التنفيذي لشركة NSO نفى بشدة أن جمال خاشقجي قد تم التجسس عليه من خلال برامجهم ، تم استهداف امرأتين كان لهما ارتباطات شخصية مع الصحفي.

مثال آخر على المخاطر الفريدة التي تواجهها النساء فيما يتعلق بالمراقبة بالمراقبة هو قضية التحرش الجنسي التي ارتكبها رئيس المحكمة العليا في الهند ، رانجان جوجوي. وبحسب ما ورد ، تم الاستشهاد بـ 11 فردًا في دائرة المدعية الاجتماعية على أنهم "أشخاص موضع اهتمام" من قبل أحد عملاء Pegasus الهنود.

من المعترف به على نطاق واسع أن النساء في المجتمعات الأبوية والمعادية للمرأة قد تعرضن للإختراق المتكرر لمساحاتهن الخاصة كنتيجة للابتعاد عن "الأعراف". تعد المواد الإباحية الانتقامية ، والمواد الإعلامية المسربة ، والصور التي تم التلاعب بها كلها أدلة على التهديدات الجنسانية للمراقبة. تؤدي إضافة طبقة من الاستهداف السياسي والتجسس الرقمي إلى تعقيد التضاريس الخطرة بالفعل التي تُجبر الصحفيات على السير عليها بحكم جنسهن.

الخلاصة

في عام 2014 ، أخبر "إدوارد سنودن" "أرونداتي روي أن" ؛  "لا يمكن التراجع عن التكنولوجيا ، والتكنولوجيا لن تذهب إلى أي مكان ... ستكون أرخص ، وستكون أكثر فعالية ، وستكون متاحة أكثر. إذا لم نفعل شيئًا ، فإننا نسير نوعًا ما في حالة مراقبة كاملة حيث لدينا حالة فائقة تتمتع بقدرة غير محدودة على استخدام القوة مع قدرة غير محدودة على المعرفة و [وبالتالي القدرة على] استهداف [تلك] القوة - وهذه تركيبة خطيرة للغاية ... هذا هو اتجاه المستقبل. "

قد يكون Pegasus جائرًا للغاية ، لكنه بعيد كل البعد عن كونه أداة المراقبة الوحيدة المتاحة لسوء الاستخدام. مع تكافح الدول القومية لضمان المعرفة الكاملة بالحياة الرقمية لمواطنيها ، فتزدهر صناعة برامج التجسس. الخصوصية حق غير قابل للتصرف وليس من غير الصحيح أن التحقيق في الشبكات الإجرامية والإرهابية غالبًا ما يكون بمثابة أعذار لأهداف أكثر خداعًا من قبل الحكومات في جميع أنحاء العالم. إذا كان المجتمع المدني غير قادر بشكل جماعي على حماية حقه في الخصوصية ، فقد تكون كلمات سنودن نبوءة.

ملاحظة: يمكنك استخدام هذه الأداة التي أتاحتها منظمة العفو الدولية للتحقق مما إذا كنت هدفًا لـ Pegasus. 

Cover Photo Credit: occrp