مراسل NYT ببيروت: بيغاسوس جعلنا جميعا عرضة للخطر

نشرت صحيفة "نيويورك تايمز" الأمريكية تقريرا لمراسلها في بيروت، بن هوبارد، تحدث فيه عن اكتشاف تعرض هاتفه للاختراق من قبل السعودية، بواسطة تطبيق "بيغاسوس" الإسرائيلي.

 

واستعرض هوبارد الأخطار المنضوية على برمجيات التجسس المتطورة، التي عادة ما تستخدمها الأنظمة القمعية ضد خصومها، وتجعل الصحفيين، تحديدا، عرضة للانتهاك، في سبيل الكشف عن مصادرهم الخاصة.

 

وبات الناشطون وذووهم، وكل من يمكن أن تكون لديه معلومة عنهم، عرضة للخطر، في إطار عملية جمع المعلومات التي تنتهجها أجهزة استخبارات الدول، والتي عادة ما تتذرع بـ"مكافحة الإرهاب"، لتبرير تلك الممارسات.

 

وتاليا نص تقرير هوبارد كاملا، كما ترجمته "عربي21":

في المكسيك اخترقت الحكومة الهواتف الخلوية للصحفيين والنشطاء، بينما اخترقت المملكة العربية السعودية هواتف المعارضين في الداخل وفي الخارج على حد سواء، ونجم عن ذلك سجن البعض منهم. واخترق حاكم دبي هاتف زوجته السابقة وهواتف محاميها. 

ولذلك، لربما ما كان يجب علي أن أندهش عندما علمت مؤخراً أن هاتفي أيضاً قد تعرض للاختراق. 

ومع ذلك كان وقع الخبر مزعجا. 

فكوني مراسلاً لصحيفة نيويورك تايمز أغطي لها أحداث الشرق الأوسط، أتحدث من حين لآخر مع الناس الذين يجازفون بتزويدي بالمعلومات التي يرغب حكامهم السلطويون في إبقائها سراً. أتوخى الحذر وأتخذ ما يلزم من احتياطات حتى أحمي هذه المصادر لأنه لو تم اعتقالهم فسينتهي بهم الأمر إما وراء القضبان أو تحت الثرى. 

ولكن في عالم بتنا فيه نخزن كما كبيراً من المعلومات الشخصية والمهنية داخل الأجهزة التي نحملها في جيوبنا، وحيث يستمر تطوير برامج الرقابة والتجسس وتصبح أكثر تعقيداً، فإننا جميعاً نصبح، وبشكل متزايد، عرضة للاختراق. 

وكما تبين فيما بعد لم أكن بحاجة حتى إلى الضغط على رابط ما لكي يتم اختراق هاتفي من قبل برنامج التجسس. 

 

اقرأ أيضا: الاحتلال يتعهد بحظر "بيغاسوس" بفرنسا بعد التجسس على ماكرون

وسعياً لمعرفة ما الذي حدث بالضبط، عملت مع سيتزن لاب، وهو معهد للأبحاث تابع لكلية مانك للشؤون العالمية في جامعة تورونتو، والذي يعكف على دراسة برامج التجسس الهاتفية. 

كنت آمل في أن أعرف متى بالضبط تم اختراق هاتفي ومن قبل من تحديداً وما هي المعلومات التي سرقت منه. ولكن حتى مع كل المساعدة التي يقدمها خبراء الإنترنيت في هذا المجال، لم أحصل على إجابات شافية. 

إلا أن ما توصل إليه التحقيق هو أنني وقعت ضحية لقطاع تصنيع برامج التجسس الهاتفية، وهو القطاع الذي يبيع أدوات الرقابة والتجسس للحكومات لمساعدتها في محاربة الجريمة وفي تعقب الإرهابيين. 

إلا أن الشركات التي تبيع هذه الأدوات تعمل في الظل، في سوق ما زال إلى حد كبير لا يخضع لأي تنظيم أو ترشيد، ويسمح للدول باستخدام التكنولوجيا كما تحب، بما في ذلك ضد النشطاء والصحفيين. 

والذي حدث هو أنني في عام 2018 استهدفت برسالة نصية مريبة يقول الخبراء في سيتزن لاب إنها ربما أرسلت من داخل المملكة العربية السعودية باستخدام برنامج تجسس يسمى بيغاسوس. إلا أن الشركة الصانعة لهذا البرنامج، وهي مجموعة إن إس أو التي تتخذ من إسرائيل مقراً لها، نفت أن يكون برنامجها قد استخدم في ذلك الاختراق. 

وفي هذا العام، وجد فريق أمن التكنولوجيا في صحيفة نيويورك تايمز أن محاولة ثانية لاختراق هاتفي وقعت أيضا في عام 2018. جاء الاختراق عبر رسالة واتساب باللغة العربية تتضمن دعوة لي باسمي الشخصي للاحتجاج أمام السفارة السعودية في واشنطن.

يقول بيل ماركزاك، كبير الباحثين في سيتزن لاب، إنه لا يوجد ما يشير إلى نجاح أي من المحاولتين نظراً لأنني لم أضغط على الروابط المتضمنة في تلك الرسائل.

ولكنه اكتشف أيضاً أنني تعرضت لمحاولتي اختراق في عام 2020 ثم في عام 2021، باستخدام برامج لا تتطلب نقراً على أي رابط، وتسمح للمخترق بالدخول إلى جهاز الهاتف بدون مثل هذه الروابط، في ما يشبه التعرض للسرقة من قبل شبح.

يقول ماركزاك إنه في المرة الثانية، وبعد الدخول إلى هاتفي، يبدو أن المهاجم قام بمحاولة لمسح آثار الاختراق الأول. ولك أن تتخيل أن ذلك يشبه أن يعود لص إلى التسلل إلى داخل محل المجوهرات الذي سرقه ليمحو آثار الجريمة ويتخلص من أي بصمات تدل عليه.

علمت من خبراء أمن التكنولوجيا أنه بات من شبه المستحيل التعرف بشكل مؤكد على المهاجمين.

ولكن بناء على شيفرة موجودة داخل هاتفي تشبه ما رآه من قبل في حالات أخرى، يقول السيد ماركزاك إنه على ثقة كبيرة بأن برنامج التجسس بيغاسوس هو الذي استخدم في جميع المرات الأربع.

وقال إنه في المحاولتين اللتين جرتا في عام 2018، يبدو أن المملكة العربية السعودية هي التي أطلقت الهجمات لأنها وردت من خوادم يديرها مشغل هو نفسه الذي كان من قبل قد استهدف عدداً من النشطاء السعوديين.

لم يكن واضحاً من هي البلد التي تقف من وراء محاولات الاختراق التي جرت في 2020 و2021، ولكنه يقول إن المحاولة الثانية وردت من حساب استخدم من قبل لاختراق هاتف أحد النشطاء السعوديين.

ما فتئت أكتب عن المملكة العربية السعودية لسنين ونشرت في العام الماضي كتاباً حول ولي العهد محمد بن سلمان، الحاكم الفعلي في المملكة، ولذا فقد يكون لدى المملكة العربية السعودية ما يبرر الرغبة في اختلاس نظرة داخل هاتفي.

نفت مجموعة ’إن إس أو‘ أن تكون منتجاتها قد استخدمت في محاولات الاختراق، وذكرت في رسالة وردت عبر الإيميل أنني لم أكن هدفاً لبيغاسوس من قبل أي من زبائن ’إن إس أو‘، وقللت من قيمة ما توصل إليه السيد ماركزاك باعتباره مجرد تخمينات.

وقالت الشركة إنها لا تحظى بالتكنولوجيا التي وصفت في محاولات الاختراق في عام 2018، وإنني ما كان بالإمكان أن أستهدف في عام 2020 ولا في عام 2021 وذلك بسبب "عوامل وقيود تقنية وتعاقدية" لم تفسرها.

ولم تستجب السفارة السعودية في واشنطن لطلب التعليق على الأمر.

ورفضت مجموعة ’إن إس أو‘ التصريح بالمزيد بشكل رسمي، ولكن صحيفة نيويورك تايمز قالت إن الشركة كانت قد ألغت عقودها مع المملكة العربية السعودية في عام 2018، بعد أن قام عملاء للنظام السعودي بقتل الكاتب المعارض جمال خاشقجي، ثم ما لبثت أن عادت للعمل مع النظام بعد عام من ذلك، مضيفة قيوداً تعاقدية حول استخدام برنامج التجسس المذكور.

ثم قامت مجموعة ’إن إس أو‘ بإغلاق المنظومة التي توجد لدى السعوديين هذا العام بعد أن وجد الخبراء في سيتزن لاب أن الحكومة استخدمت "بيغاسوس" لاختراق هواتف ستة وثلاثين من العاملين في شبكة قناة الجزيرة الناطقة باللغة العربية.

 

يصعب تحديد من يقف وراء محاولة اختراق بعينها، كما تقول وينونا ديسومبر، الزميلة في المجلس الأطلسي والتي تدرس برامج التجسس التجارية، وذلك لأن شركات كثيرة تبيع برامج تجسس مشابهة لبرنامج بيغاسوس، إضافة إلى أن العديد من الدول تستخدمها ناهيك عن أن برامج التجسس صممت بحيث تكون سرية. 

وشبهت ديسومبر عملية تحليل البيانات المحدودة التي تبقت داخل الأجهزة المخترقة برجل ضرير يلمس فيلا.

وقالت: "لا يمكنك أن تجزم بدون أدنى شك".

لا تشير الآثار المتبقية داخل هاتفي إلى متى بقي المخترقون داخل هاتفي أو ما الذي أخذوه منه، رغم أنهم قد يكونون سرقوا منه أي شيء من الصور إلى أرقام هواتف المعارف، إلى كلمات السر، إلى الرسائل النصية. كما أنه كان بإمكانهم تشغيل الميكروفون عن بعد وكذلك الكاميرا من أجل التجسس علي.

هل قاموا بسرقة أرقام المعارف حتى يتمكنوا من القبض على أحد من مصادري؟ وهل نقبوا داخل رسائلي ليروا مع من كنت أتواصل؟ وهل تصفحوا صور عائلتي على الشاطئ؟ لا يعرف الإجابة على ذلك إلا من قام بعملية الاختراق.

على حد علمي لم يلحق ضرر بأي من مصادري نتيجة لمعلومات قد تكون انتزعت خلسة من هاتفي، ولكن الريبة قضت مضجعي وحرمتني النوم.

في الشهر الماضي قامت شركة "أبل" بإصلاح الخلل الذي تمكن من خلاله المخترقون من الدخول إلى هاتفي هذا العام، وذلك بعد أن أبلغها به خبراء "سيتزن لاب". إلا أن نقاط ضعف أخرى لا تزال موجودة.

وطالما استمر تخزيننا للمعلومات التي تمس حياتنا داخل أجهزة تعاني من نقاط الضعف فلسوف تتمكن شركات الرقابة والتجسس من جني الملايين من الدولارات عبر بيع سبل استغلال نقاط الضعف هذه. وفي هذه الأثناء تظل دفاعاتنا محدودة، وخاصة إذا ما قررت حكومة من الحكومات أنها ترغب في الحصول على بياناتنا.

بت الآن أختصر كم المعلومات الذي أخزنه في هاتفي. وصرت أخزن أرقام المعارف من ذوي الأوضاع الحساسة في أجهزة غير موصولة بالإنترنت. وأنا الآن أشجع الناس على استخدام تطبيق سيغنال، وهو تطبيق للرسائل المشفرة، حتى إذا ما تمكن أحد المخترقين من الدخول فلن يجد الكثير ليختلسه.

كثير من شركات برامج التجسس، بما فيها مجموعة ’إن إس أو‘، تمنع استهداف الأرقام الهاتفية الأمريكية، على الأغلب تجنباً للدخول في عراك مع واشنطن، الأمر الذي قد يفضي إلى مزيد من القيود التنظيمية. ولذلك فأنا أستخدم رقم هاتف أمريكي.

كما أنه أعيد تشغيل الهاتف من حين لآخر، وذلك يقصي بعض برامج التجسس، أو يبقيها في حالة عدم تشغيل. بالإضافة إلى ذلك، وحيثما يتيسر، ألجأ إلى بعض الخيارات التي لا قبل للمخترقين بالتغلب عليها. فكثيراً ما أترك هاتفي ولا أصطحبه معي عندما أتوجه للقاء بعض الناس وجهاً لوجه.

بن هوبارد: مدير مكتب صحيفة نيويورك تايمز. قضى أكثر من عشرة أعوام في العالم العربي متنقلاً بين سوريا والعراق ولبنان والمملكة العربية السعودية ومصر واليمن. وهو مؤلف كتاب "إم بي إس: صعود محمد بن سلمان إلى السلطة".