من داخل عملية قرصنة الواتس آب : كيف استُخدمت تكنولوجية إسرائلية للتجسس ؟

نورس للترجمة يقدم ترجمة لمقال
من داخل عملية قرصنة الواتس آب : كيف استُخدمت تكنولوجية إسرائلية للتجسس ؟
نشرته صحيفة : فاينانشل تايمز البريطانية
بتاريخ :30 تشرين الأول 2019
ترجمه لمركز نورس للدراسات: آ. رفيدة

دول من رواندا إلى السعودية متهمة بالتجسس على المنشقين والصحفيين.
في وقت سابق من هذه السنة ، بدأ هاتف فاوستن روكوندو في الرنين في أوقات غير العادة . وكانت ترد المكالمات دائمًا عبر تطبيق واتس اب- فتارة تَرِد من رقم اسكندنافي ، وتارة أخرى تأتي على شكل مكالمة فيديو – إلا أن المتصل يفصل الخط قبل أن يتمكن روكوندو من الرد. وعندما عاود الإتصال لم يكن أحد ليتلقى المكالمة .
كان لدى السيد روكوندو- وهو مواطن بريطاني يعيش في ليدز- سبب يدعو إلى الشك. وكونه عضوا في جماعة معارضة رواندية في المنفى، فقد عاش لسنوات عديدة في خوف من الأجهزة الأمنية التابعة لوسط إفريقيا، مسقط رأسه.
وفي عام 2017، تم اعتقال زوجته وهي مواطنة بريطانية أيضا- و تم احتجازها لمدة شهرين في رواندا .و عندما عادت لتشييع جنازة والدها. يقول روكوندو إن رجالاً مجهولين ببذلات سوداء عمدوا سابقاً إلى الاستفسار من زملائها في العمل عن الطريق الذي تسلكه نحو مكان عملها في مركز لرعاية الأطفال. ولقد ظهر اسمه شائعة لأعداء حكومة رواندا بعنوان “أولئك الذين يجب أن يقتلوا على الفور”.
وخلال العقدين الماضيين على تولي بول كاغامي منصب رئيس رواندا، اختفى العشرات من المنشقين أو لقوا حتفهم في ظروف غامضة في مختلف أنحاء العالم. ورداً على ذلك، يقول الراغبون في انتقاد النظام أو التنظيم ضده- كالسيد روكوندوعلى سبيل المثال – أنهم قد تعلموا توخي الحذر، عن طريق إخفاء تواجدهم على الإنترنت واستخدام خدمات الرسائل المشفرة مثل تطبيق الواتس آب.
وبحسب الصحيفة البريطانية كانت مكالمات واتساب الفائتة أكثر شُؤماً. وهذه الاتصالات المدعومة بتقنية «بيغاسوس Pegasus» صُنِعَت في إسرائيل، وليس رواندا، وهو برنامج تجسُّسٍ شاملٍ ومُطَّلع وقويٍ لدرجة أنَّ الحكومة الإسرائيلية تُصنِّفه سلاحاً. وبيغاسوس تُصمِّمه وتبيعه شركة NSO Group” مجموعة أن أس أو ” ومقرها في هرتسلیا بإسرائيل، وهي شركةٌ مملوكةٌ لمجموعة أسهمٍ بريطانية خاصة تحمل اسم Novalpina Capital” نوفالبينا كابيتال ” وصُمِّم بيغاسوس ليجد طريقه إلى داخل الهواتفٍ مثل هاتف روكوندو، والبدء في إرسال موقع ومراسلات وخطط سفر مالكه -علاوةً على أصوات الأشخاص الذين يُقابلهم مالك الهاتف- إلى خوادم منتشرةٍ حول العالم.
ومنذ عام 2012، صمّمت مجموعة “إن إس أو” طرقاً متنوعة لاستعمال برمجية “بيغاسوس” في الهواتف المستهدفة، وقد فعلت ذلك أحياناً عبر إرسال رابط خبيث في رسالة نصية، أو عبر موقع إلكتروني يُعاد توجيهه لتلويث الجهاز. لكن بحلول شهر أيار من هذه السنة، طوّرت الشركة طريقة جديدة عبر استغلال ثغرة أساسية في واتساب الذي يستعمله 1.5 مليار شخص حول العالم، وذلك لنشر “بيغاسوس” خلسةً. لا حاجة كي يجيب المستخدم على الهاتف، إذ يستعمل البرنامج الشوائب في نظام تشغيل الجهاز فوراً لتحويله إلى أداة للتجسس السري.
وأغلق واتساب الثغرة سريعاً، وفتح تحقيقاً استمر لستة أشهرٍ حول استغلال منصاته. وأوضح التحقيق، الذي أُجرِي سراً، للمرة الأولى نطاق -وطبيعة- عمليات المراقبة التي أجرتها مجموعة “إن إس أو”.
في الأيام الأخيرة، بدأ مختبر “سيتيزن لاب”، الذي يدرس تقنيات المراقبة الرقمية حول العالم في جامعة تورونتو ويتعاون مع واتساب، بإبلاغ الصحافيين والناشطين في مجال حقوق الإنسان وأعضاء آخرين من المجتمع المدني، على غرار روكوندو، بأن برنامج التجسس يستهدف هواتفهم. كما أنه قدّم المساعدة اللازمة للدفاع عنهم مستقبلاً.
تقول مجموعة “إن إس أو” (بلغت قيمتها مليار دولار وفق عملية استحواذ مدعوم بالقروض، تحت إشراف شركة “نوفالبينا” في شهر شباط) إنها تبيع تقنيتها بكل بساطة لعملاء يتم انتقاؤهم بحذر وتُستعمَل لمنع العمليات الإرهابية والجرائم. كما تؤكد على احترامها لحقوق الإنسان وتجري تقييماً شاملاً لحالات سوء استعمال منتجاتها من جانب العملاء، حتى أنها تراجع سجلات حقوق الإنسان الماضية ومعايير الحكم في البلدان المعنية. لذا تظن الشركة أن الادعاءات المرتبطة بسوء استخدام منتجاتها ترتكز على “معلومات خاطئة”.
وأردفت الشركة في بيانٍ لها: «بأقوى العبارات الممكنة، نُشكِّك في مزاعم اليوم، وسنُهاجمها بكل قوة. فالتكنولوجيا الخاصة بنا ليست مُصمَّمةً، أو رُخِّصَ باستخدامها، ضد نشطاء حقوق الإنسان والصُحفيين».
لكن تحقيق واتساب الداخلي يُقوِّض فاعلية فحوصات الشركة. إذ أورد بيان واتساب الصادر يوم الثلاثاء، 29 أكتوبر/تشرين الأول، أنَّ 1,400 شخصٍ على الأقل حول العالم تعرَّضوا للاستهداف باستخدام المكالمات الفائتة عبر التطبيق، ومن بينهم 100 عضوٍ في «المجتمع المدني»، خلال الأسبوعين السابقين لغلق الثغرة الأمنية.
وقالت الشركة المملوكة لـ Facebook إنَّ هذا ” نمط إساءة استخدامٍ لا لبس فيه. ولا بُدّ من وجود إشرافٍ قانوني قوي على الأسلحة الإلكترونية من النوع الذي استُخدِمَ في هذا الهجوم، لضمان عدم استخدامها في انتهاك الحقوق والحريات الفردية التي يستحقها الناس أينما كانوا يعيشون. ووثَّقت جماعات حقوق الإنسان اتجاهاً مُقلقاً مفاده أنَّ تلك الأدوات استُخدِمَت لمهاجمة الصُحفيين والمُدافعين عن حقوق الإنسان “.
وتُوفِّر الصورة العامة عن الأسبوعين السابقين لغلق الثغرة لمحةً نادرة حول كيفية استخدام بعض عُملاء مجموعة أن أس أو لبرنامج تجسُّسها بتواتر أكبر من المعروف سابقاً، ولمُراقبة أشخاصٍ لا علاقة لهم بالأنشطة الإرهابية أو الإجرامية.
إذ شملت قائمة المُستهدفين أشخاصاً من 20 دولة على الأقل، في أربع قارات. وقال جون سكوت ريلتون، الباحث البارز في «معمل المواطن»، إن الكثير من أولئك الأشخاص أظهروا أدلةً واضحة على أن محاولة اقتحام خصوصياتهم لا علاقة لها بمنع الإرهاب. وشملت قائمة المستهدفين عدة شخصيات نسائية بارزة، نُشِرَت صورهن ومقاطعهن الحميمية في ما بعد، وساسةٌ مُعارضون وشخصيات دينية بارزة من مختلف الديانات وصُحفيون ومُحامون ومسؤولون في المنظمات الإنسانية التي تُحارب الفساد وانتهاكات حقوق الإنسان. وتعرَّض عددٌ منهم في الماضي لمحاولات اغتيال، ويُواجهون تهديدات مستمرة بالعنف. وأضاف أنَّه من الواضح أنَّ المراقبة تعود إلى عدة عملاءٍ يستخدمون تكنولوجيا شركة مجموعة “إن إس أو” NSO Group.”
وقال سكوت ريلتون: هذا يتناقض بشكلٍ صارخ مع مزاعم NSO Group بأنَّه ليس هناك نمط إساءة استخدامٍ منهجي -بل على العكس، يُشير ذلك إلى وجود نمط إساءة استخدامٍ عالمي. والنافذة التي يفتحها هذا النمط تكشف لنا أنَّ أيّ شخصٍ ينظر بشكلٍ منهجي إلى كيفية استخدام هذه التكنولوجيا سيعثُر على نمطٍ مُشابه.
وتعقَّب بحثٌ سابق، أجراه «معمل المواطن»، برنامج بيغاسوس على هواتف نشطاء حقوق إنسان وصُحفيين ومُعارضين من 45 دولة على الأقل، منها: البحرين وكازاخستان والمكسيك والمغرب والمملكة العربية السعودية والإمارات العربية المتحدة. وبعد سنواتٍ من الانتقادات، زعمت الشركة أنَّها لم تعثُر سوى على عددٍ ضئيل من حالات سوء الاستخدام.
وعُثِر في قائمة الأفراد المُستهدفين، الذين حدَّدهم تطبيق واتساب، على عددٍ كبير من الروانديين. والتقت Financial Times ستةً من الروانديين الذين أُبلِغوا مؤخراً باختراق هواتفهم. في حين رفضت الحكومة الرواندية التعليق على الأمر.
وشملت الشخصيات الرواندية المستهدفة، إلى جانب روكوندو: صُحفياً يعيش في المنفى بأوغندا، وطالب حكومة كامبالا بالمساعدة في حماية الروانديين داخل البلاد من الاغتيال؛ إلى جانب عضوٍ بارز في «المؤتمر الوطني الرواندي»، وهي جماعةٌ مُعارضة تعيش في المنفى؛ بالإضافة إلى ضابط جيشٍ فرَّ من البلاد عام 2008، وأدلى بشهادته ضد أعضاءٍ في الحكومة الرواندية أمام محكمةٍ فرنسية عام 2017.
وقال كايومبو بلاسيدي، أحد أعضاء حزب «القوات الديمقراطية المتحدة-إنكنغي» الرواندي المُعارض الذي يُقيم في بلجيكا، والذي أبلغه «معمل المواطن» بأنَّ هاتفه تعرَّض للاختراق: «هذا انتهاكٌ خطير. والأمر مُخيف بسبب المعلومات التي تبادلتها بصفتي ناشط حقوق إنسان وسياسي، علاوةً على أنشطتي الخاصة، ومحادثاتي مع عائلتي وأصدقائي، والتفاصيل الشخصية التي شاركتها عبر الهاتف».
وفشل تحقيق واتساب في تحديد ماهية الدول التي تستخدم تكنولوجيا شركة NSO Group، ولكنه نجح فقط في تحديد أرقام الهواتف التي تعرَّضت للاستهداف. وقال المُعارضون الروانديون الذين تعرَّضوا للتجسُّس أنَّهم واثقون من هوية الفاعل: إنها حكومتهم.
إذ قال فرانك نتوالي، المسؤول البارز في «المؤتمر الوطني الرواندي» الذي يُقيم في جنوب إفريقيا، والذي أبلغه «معمل المواطن» بأنَّ هاتفه قد اختُرِق: «نحن دائماً تحت الرقابة. إذ يُحاول هذا النظام المُجرم إسكات مُنتقديه»
وقال إنَّ أجزاءً من محادثاته الخاصة التي أجراها وهو في جنوب إفريقيا بدأت في الظهور على الصحف الرواندية المُؤيدة للحكومة في وقتٍ مُبكِّرٍ من العام الجاري، مما يُشير إلى أنَّ شخصاً أو شيئاً ما كان يتجسَّس على محادثاته. وأضاف: «كُنا نقرأ المحادثات ونقول لأنفسنا: كيف عرفوا ذلك؟ ولكنَّنا نعرف الآن على الأقل».
ويُعَدُّ كاغامه، رئيس رواندا منذ 19 عاماً، زعيماً مُوقَّراً ومُخيفاً على حدٍ سواء. إذ قاد جيش المُتمردين الذي استولى على الحكم عام 1994، ليُنهي الإبادة الجماعية التي أسفرت عن مقتل 800 ألف شخصٍ في غضون أسابيع قليلة. وأعاد الاستقرار إلى رواندا، ويزعم الآن أنَّه يُدير اقتصاداً مُزدهراً بمعدّل نموٍ سنوي يتخطّى الـ7%.
وفي الوقت ذاته، يقول منتقدوه إنَّ كاغامه -الذي انتُخِب لفترةٍ رئاسية ثالثة عام 2017 بحصوله على 99% من الأصوات- سعى إلى إسكات مُعارضي حزبه، «الجبهة الوطنية الرواندية»، داخل البلاد وخارجها. وذكرت منظمة «هيومن رايتس ووتش» أنَّه بعد اغتيال ثيونيستا ليزيندي، كولونيل «الجبهة الوطنية الرواندية»، بالرصاص في نيروبي عام 1996؛ تعرَّض سبعة روانديين على الأقل للقتل أو الإصابات الخطيرة في هجماتٍ مُدبَّرة خارج رواندا -وغالبيتهم أعضاءٌ سابقون في النظام.
وحتى قبل اختراق واتساب، حذَّرت الشرطة البريطانية في لندن ناشطاً رواندياً واحداً على الأقل -يحمل الجنسية البريطانية الآن- من مُخطِّطٍ لاغتياله، بحسب وثائقٍ اطَّلعت عليها Financial Times. ونصَّت مُذكِّرة تحذير الشرطة التي تلقَّاها رينيه موغينزي على التالي: «تُشير المعلومات الاستخباراتية الموثوقة إلى أنَّ الحكومة الرواندية تُمثِّل تهديداً وشيكاً على حياتك. ولا شكَّ أنَّك على درايةٍ بالحالات رفيعة المستوى الأخرى التي نُفِّذ فيها هذا النوع من العمليات سابقاً. وفيها استُخدِمَت وسائل تقليدية وغير تقليدية».
وقال مواطنون روانديون آخرون لصحيفة فاينانشال تايمز أنَّهم أُبلِغوا بتهديداتٍ على حياتهم في فرنسا وبلجيكا وكندا. ويقول المستهدفون بواسطة برنامج بيغاسوس، الخاص بشركة NSO Group، إنَّ برنامج التجسُّس كان آخر أدوات الحكومة لمراقبتهم.
قال روكوندو، المُعارض المُقيم في ليدز، إنَّ حياته كانت «على حافة الهاوية» لبعض الوقت. ويعمل روكوندو لصالح الفريق الدبلوماسي في «المؤتمر الوطني الرواندي»، وقضى غالبية العام الماضي في محاولة الحصول على اعتراف دول الكومنولث الأخرى بجرائم القتل والإخفاءات والاعتقالات، التي يقول إنَّها كانت علامةً مُميَّزة لنظام كاغامه. ومن المفترض أن تستضيف رواندا مؤتمر الكومنولث العام الماضي.
وأضاف: «على الأغلب، ألتقي بوزراء الحكومات الإفريقية الأخرى لتحذيرهم من أنَّ الديمقراطية لا وجود لها في رواندا. ولا وجود لحقوق الإنسان أيضاً. لذا يعتقدون أنَّني أمتلك الكثير من المعلومات. ويعتقدون أنَّهم سيعرفون كل شيءٍ يخص المؤتمر الوطني الرواندي، في حال حصلوا على تلك المعلومات».
وخلال رحلةٍ أجراها مؤخراً إلى موزمبيق؛ اضطر لتغيير خطط سفره في اللحظة الأخيرة، وقال إنَّه وجد ستة رجالٍ يُراقبونه رغم ذلك داخل مطار مابوتو الدولي.
وفي ربيع عام 2019، بدأ الرواندي ديفيد باتينغا يُلاحظ استقباله مكالماتٍ فائتة عبر تطبيق واتساب. وباتينغا هو شخصيةٌ معروفةٌ لدى الحكومة الرواندية. إذ عثر على جثة خاله باتريك كاريغيا، رئيس الاستخبارات الرواندية السابق ومُؤسس «المؤتمر الوطني الرواندي»، داخل غرفة فندقٍ بجنوب إفريقيا في يناير/كانون الثاني عام 2014. وشُنِقَ كاريغيا حتى الموت. وفي أغسطس/آب، أصدر قاضٍ جنوب إفريقي مُذكرات اعتقالٍ بحق اثنين من الروانديين الأربعة المُشتبه في ارتكابهم الجريمة، بعد أن ربطت شهادة ضابط شرطةٍ في التحقيقات بين جريمة القتل وبين حكومة كاريغيا.
وقال باتينغا إنَّه قلقٌ حيال كيفية استخدام المعلومات التي سُرِقَت من هاتفه باستخدام بيغاسوس. إذ ساعد في ترتيب رحلةٍ لأحد مواطني بلده المُقيم في بلجيكا خلال شهر أغسطس/آب، لكن مواطنه اختفى بعد أيامٍ قليلة من هبوط طائرته في العاصمة الأوغندية كامبالا، رغم اتِّخاذه إجراءات السلامة اللازمة التي شملت تبديل المنازل الآمنة.
وفي حالاتٍ أُخرى، يشعر المُستهدفون بواسطة برنامج شركة NSO Group بالقلق حيال إمكانية استخدام المعلومات الواردة في محادثاتهم لاستهداف أشخاصٍ يعيشون داخل رواندا ويتواصلون معهم.
وفي العام الجاري، قُتِل اثنان من أعضاء حزب «القوات الديمقراطية المتحدة-إنكنغي»، الذي عادت قائدته من المنفى عام 2010، داخل رواندا واختفى عضوٌ ثالث. وعُثِرَ على أحدهم مقتولاً على أطراف إحدى الغابات، وطُعِنَ الثاني حتى الموت داخل مقصف المركز الطبي الذي يعمل فيه.
وقال كايومبو، الذي يشغل منصب النائب الثاني للحزب: «لا أستطيع الجزم بما إذا كانت جرائم القتل تلك مرتبطةً باختراق هاتفي أم لا. لكن من الواضح أنَّ النقاشات التي نُجريها مع أعضاء الحزب، خاصةً المُقيمين داخل رواندا، تتعرَّض للرصد بطريقةٍ أو بأخرى لأنَّنا نرى رد فعل الحكومة».
وقال لويس مادج، مُدير شؤون وسط إفريقيا بمنظمة «هيومن رايتس ووتش» الذي مُنِع من دخول رواند العام الماضي، إنَّ الرقابة الرقمية تتواصل في نمطٍ ثابتٍ من الترهيب الدولي.
وأضاف: «حين قُتِلَ باتريك كاريغيا، احتفى كاغامه ورجال حكومته بمقتله. إذ عزَّز ذلك من الفكرة القائلة إنَّهم سيُسكِتون من يعتبرونهم أعداءً دون رحمة. والرسالة هنا واضحة: تستطيع الهرب، ولكنك لن تستطيع الاختباء»
وأكَّدت شركة NSO Group مراراً وتكراراً على أنَّها تفحص عملاءها بدقة -ويشمل ذلك سجل الدولة في مجال حقوق الإنسان-، ولا تبيع منتجاتها إلَّا بعد موافقة الحكومة الإسرائيلية. لكن استخدام بيغاسوس الواضح ضد النشطاء الروانديين -وعشرات النشطاء الآخرين حول العالم- يُثير تساؤلاتٍ خطيرة حول عملية الفحص، ومزاعم الشركة بإلغاء العقود في حال اكتشاف إساءة استخدام البرنامج.
وفي موادها الدعائية، تتعهَّد الشركة بدحر دفاعات تطبيقاتٍ مثل واتساب وشركاتٍ مثل آبل، وتُؤكِّد لعملائها أنَّها ستُوفِّر أدنى قدر من توقُّف الخدمة بالتزامن مع غلق الشركات التكنولوجية للثغرات الأمنية.
وقالت شركة آبل في بيانٍ لها إنَّها تُوفِّر أكثر المنصات أماناً في العالم، وتُقدِّم تحديثاتٍ بأسرع ما يُمكن لحماية أجهزة آيفون.
وبعدما سارع واتساب إلى سد الثغرة في شهر أيار، انتقلت شركة “إن إس أو”، التي تنشط عموماً عبر شركات تابعة لها خارج إسرائيل، على غرار “كيو تكنولوجيز”، إلى طرق جديدة لتشغيل برنامج التجسس.
وفق مصدر مطّلع على تقنيات “إن إس أو”، ارتكزت الوسيلة الجديدة في البداية على ظهور نافذة منبثقة ودائمة تشبه نظام التنبيه على جهاز “آي فون” عبر “تحديث إعدادات النقل”. في شهر آب، أعلنت شركة “آبل” عن إصلاح شامل لنظامها التشغيلي OS13 المُصمَّم لحماية خصوصية المستخدم. لكن خلال أيام قليلة، قال المصدر نفسه إن “إن إس أو” تباهت بنجاحها في اختراق تلك الدفاعات أيضاً.

جميع الحقوق محفوظة لمركز نورس للدراسات | 2019

للتحميل

FileDescriptionDate addedFile size
pdf من_داخل_عملية_قرصنة_الواتس_آب_كيفنوفمبر 9, 2019 10:08 م 637 KB

Be the first to comment

Leave a Reply

Your email address will not be published.


*