رغم الأزمة التي سببتها شركة إسرائيلية طورت برنامج التجسس بيغاسوس وأثارت غضب أمريكا، كشفت تقارير إعلامية عن فضيحة في اليونان لنفس الأسباب ودفعت الاتحاد الأوروبي لفتح تحقيق، فما القصة هذه المرة؟
فعلى مدى أكثر من 10 سنوات استغلت إسرائيل شركة NSO وبرنامجها الأخطر بيغاسوس لأغراض سياسية ودبلوماسية، وتسببت صفقة سرية عقدتها الشركة مع دولة إفريقية في غضب الولايات المتحدة، لكن يبدو أن الدور قد جاء على الاتحاد الأوروبي.
فضيحة تجسس في اليونان
نشرت صحيفة Haaretz الإسرائيلية تقريراً يرصد كيف استثمرت إسرائيل في برنامج تجسس أصبح محور فضيحة كبرى في اليونان وأجبر الاتحاد الأوروبي على فتح تحقيق في القضية.
وبدأت القصة قبل 6 سنوات، عندما أعلنت شركة الصناعات الجوفضائية الإسرائيلية المملوكة للدولة أنَّها ستستثمر الملايين في شركتين أجنبيتين واعدتين، إحداهما مُسجَّلة في هولندا وتُقدِّم خدمات أمن سيبراني متطورة، والأخرى في المجر وتُركِّز على "الاستخبارات السيبرانية" للحكومات.
مع ذلك، تُظهِر وثائق أنَّ الشركتين –شركة Inpedio وشركة Cytrox- تأسستا في الواقع على يد نفس المواطنين الإسرائيليين الذين شاركوا في تطوير، ولاحقاً بيع، برمجية التجسس المعروفة باسم "Predator". وتُعَد نفس برمجية التجسس هذه في قلب فضيحة سياسية كبيرة في اليونان، حيث استُخدِمَت لاختراق هواتف صحفي وسياسيين بارزين، كما أنَّها تثير مخاوف تتعلَّق بالخصوصية والحقوق في أرجاء الاتحاد الأوروبي.
قدَّمت شركة الصناعات الجوفضائية الإسرائيلية في بيان صحفي في يونيو/حزيران عام 2017 شركتيّ Inpedio وCytrox باعتبارهما شركتين منفصلتين. وقالت إنَّ مُنتَج Inpedio "يحمي أجهزة نظاميّ التشغيل iOS وأندرويد الخلوية من الهجمات المتطورة". في الوقت نفسه، قِيلَ إنَّ شركة Cytrox تفعل العكس، إذ "تجمع المعلومات من الأجهزة الطرفية"، مثل الهواتف الخلوية.
كان من المفترض أن تُقدِّم شركة Inpedio خدمات دفاعية، فتبحث في الخروقات الأمنية المحتملة في الحواسيب وأجهزة الهاتف لحمايتها من الهجمات السيبرانية. وكان من شأن شركة Cytrox أن تمضي قدماً لتطوير برمجية Predator، وهي برمجية تجسس تستغل الثغرات الموجودة في الدفاعات السيبرانية من أجل اختراق أجهزة الهاتف.
وتقول وثائق ومصادر إنَّهما تشكَّلتا باعتبارهما شركتين توأم لتقديم طيف كامل من الحلول السيبرانية، الدفاعية والهجومية، للعملاء المحتملين. ووفقاً لعاملين سابقين في Cytrox تحدثا للصحيفة الإسرائيلية، عملت الشركتان في البداية بصورة مشتركة من نفس المكاتب، وكان العاملون من شركة Inpedio أيضاً مشاركين في المراحل الأولى لتطوير برمجية التجسس Predator.
قامت شركة الصناعات الجوفضائية الإسرائيلية بالاستثمار من خلال الفرع التابع لها في سنغافورة، شركة Custodio PTE. كان من المفترض أن يؤدي الاستثمار المزدوج إلى "توسيع مجال البحث والتطوير السيبراني لشركة الصناعات الجوفضائية الإسرائيلية ومكانتها العالمية في المجال"، وذلك حسبما أشار بيانها الصحفي آنذاك. لكن في حين باعت لاحقاً حصتها في شركة Cytrox، فإنَّها تمسَّكت بحصتها في Inpedio، ولو أنَّ الشركة أغلقت تقريباً وفُقِدَت كل الملايين المُستثمَرة.
شركتان إسرائيليتان ومكتب واحد
اطلعت صحيفة Haaretz الإسرائيلية على وثائق شركات من هولندا والمجر ومقدونيا الشمالية وسنغافورة وإسرائيل، وهي وثائق تُظهِر أنَّ مؤسسي ومديري الشركتين كانوا هم نفس المواطنين الإسرائيليين. سُجِّلَت شركة Inpedio في هولندا عام 2016 من جانب شخصين مُؤسِّسين: روتم فركش وأبراهام روبنشتاين. وسيؤسس نفس الشخصين شركة Cytrox القابضة في المجر، وفرع آخر يُسمَّى Cytrox Software، في مقدونيا الشمالية عام 2017. وسجَّل الاثنان شركة Cytrox ببريديهما الإلكترونيين الخاص بشركة Indepio.
وفركش هو مُخترِق إلكتروني تحوَّل إلى رائد أعمال في المجال السيبراني وأصبح لاحقاً شريكاً ومسؤولاً رفيعاً في مجموعة Intellexa، وهو تحالف من شركات المراقبة الرقمية تأسس في قبرص واليونان على يد القيادي السابق في استخبارات الجيش الإسرائيلي تال ديليان. وانتهى الأمر بروبنشتاين، وهو رائد أعمال في مجال التكنولوجيا، بمقاضاة ديليان؛ لأنَّه قلص حصص روبنشتاين في مجموعة Intellexa، وجرى حل ذلك الخلاف لاحقاً.
وتُظهِر وثائق اطلعت عليها صحيفة Haaretz أنَّ شركة الصناعات الجوفضائية الإسرائيلية اشترت في البداية حصة 31% في شركة Cytrox. بل وكان لشركة الصناعات الجوفضائية الإسرائيلية مديراً في شركة Cytrox. وبعد عام ونصف، فشلت خلالها هذه الأخيرة في الانطلاق، باعت الشركة الإسرائيلية حصتها فيها لشركة British Virgin Islands التي تسيطر على مجموعة Intellexa. وبعد عامين، أنهت مجموعة Intellexa استحواذها على شركة Cytrox.
وفي عام 2022، أدَّت إساءة استغلال عملاء شركة Cytros لبرمجية التجسس Predator إلى دفع ملاكها الجدد إلى قلب عاصفة من الجدل. ومع أنَّ شركة الصناعات الجوفضائية الإسرائيلية كانت سريعة في التخلي عن حصتها في Cytrox والنأي بنفسها عن مجال الهجوم السيبراني المثير للمشكلات، فإنَّها ظلت طرفاً مُستثمِراً في شركة Inpedio بحصة أقلية.
وتملك الشركة الإسرائيلية أيضاً، من خلال حصتها في Inpedio، حصة في الفرع المملوك بالكامل لشركة Inpedio في مقدونيا الشمالية، والمعروف باسم شركة CyberLab.
ووفقاً للوثائق، تأسست شركة CyberLab على يد مواطن مقدوني شمالي كان أيضاً مسؤولاً رفيعاً بشركة Cytrox. وكان رجل آخر، يُدعى شاحاك شاليف، وهو أحد قدامى المحاربين بإحدى الوحدات السيبرانية بالجيش الإسرائيلي، مُسجَّلاً –باستخدام بريده الإلكتروني الخاص بشركة Cytrox- باعتباره مديراً لـCytrox. ووفقاً لمعلومات ووثائق، كان الموظفين بشركة CyberLAb وشركات أخرى أسسها نفس الإسرائيليين، يعملون من نفس المكتب الذي تستخدمه شركتا Inpedio وCytrox في العاصمة المقدونية الشمالية، سكوبي، وكانوا مشاركين في تطوير برمجية Predator.
قال عامل محلي مجهول لصحفيين من موقع Inside Story في اليونان وموقع Investigative Reporting Lab في سكوبي: "كانت بالأساس شركة واحدة… كنا جميعاً نعمل على نفس المهام… وعملنا لصالح Intellexa". وقِيلَ إنَّ شاليف، الذي لا تزال صفحته على موقع LinkedIn تصفه بأنَّه نائب رئيس شركة Inpedio لشؤون التكنولوجيا، هو "الرجل الرئيسي الذي أرسله الإسرائيليون للإشراف على عمليات الإنتاج".
ما علاقة شركة Kaymera/NSO بالفضيحة؟
كانت Cytrox واحدة فقط من بين عدة شركات إسرائيلية أُنشِئَت بالخارج. وبعد إكمال Intellexa الاستحواذ على الشركة، جعلت برمجية التجسس Predator جزءاً من محفظة شاملة لأدوات المراقبة الرقمية التي تُقدِّمها. ومثلما كشفت تحقيقات Haaretz العام الماضي، بِيعَت تلك البرمجيات أيضاً لميليشيا سيئة السمعة في السودان (قوات الدعم السريع) وكذلك لبنغلاديش، وهما بلدان يُمنَع الإسرائيليون حالياً من ممارسة الأعمال معهما، على الأقل رسمياً.
أدَّت تلك الكشوفات، جنباً إلى جنب مع فضيحة "ووترغيت اليونانية"، إلى اعتراف نادر من المسؤولين الإسرائيليين بخصوص عمل ديليان، الذي يعمل خارج إسرائيل. فقال المدير العام السابق لوزارة الدفاع الإسرائيلية: "من المؤكد أنَّه يزعجني عمل أحد قدامى المحاربين في وحداتنا الاستخباراتية السيبرانية حول العالم دون أي رقابة، وهو الذي يُوظِّف مسؤولين كباراً سابقين آخرين".
وقالت مصادر إنَّ استثمار شركة الصناعات الجوفضائية في الشركتين التوأم Cytrox وInpedio عام 2017 تم وفقاً لما يُسمَى نموذج "Kaymera/NSO"، أي شركة تبيع قدرات هجومية للحكومات، مثل برمجية التجسس سيئة السمعة "بيغاسوس"، في حين تبيع الأخرى "منتجات تدافع ضد نفس التكنولوجيا (مثل شركة Kaymera)… وهو ما يسمح للشركات الناشئة أمثال NSO وKaymera بالاضطلاع بأدوار متعارضة في الحروب الإلكترونية"، وذلك مثلما أوضح بيان صحفي يعود لعام 2014 من شركتيّ NSO وKaymera.
تعمل شركة NSO، التي ساءت سمعتها بسبب برمجية التجسس "بيغاسوس"، من داخل إسرائيل تحت رقابة الصادرات الدفاعية، وبرزت خلال العقد الأخير باعتبارها اللاعب المهيمن في المجال. في غضون ذلك، ووفقاً لمصادر، كانت الشركات الدفاعية الكبرى في إسرائيل، مثل شركة الصناعات الجوفضائية الإسرائيلية، متأخرة في المجال، ما سمح لشركة NSO بأن تصبح رائدة السوق والمُفضَّلة للدولة.
وبرنامج بيغاسوس للاختراق أو التجسس طوّرته شركة NSO Group الإسرائيلية وباعته لحكومات حول العالم على مدى عقد كامل، ولديه القدرة على اختراق مليارات الهواتف التي تعمل بأنظمة تشغيل iOS أو أندرويد.
وفي يوليو/تموز 2021، نشرت صحيفة الغارديان البريطانية نتائج تحقيق أجرته 17 مؤسسة إعلامية، أفاد بأن برنامج بيغاسوس انتشر على نطاق واسع حول العالم، "ويتم استخدامه لأغراض سيئة"، وزعم التحقيق أن حكومات 10 بلدان على الأقل من بين عملاء شركة NSO، بينها المغرب والسعودية والإمارات.
كان من المفترض أن يسمح الاستثمار المزدوج في شركتي Cytros وInpedio، وكلتاهما مُسجَّلتان بالخارج، لإسرائيل بتعويض الوقت الضائع والتنافس مع شركة NSO الخاضعة للقواعد التنظيمية الإسرائيلية. لكن في حين روَّج أحد أذرع الدولة الإسرائيلية للشركات المحلية التي تبيع بموجب قواعد تنظيمية صارمة، استثمرت إحدى الأذرع الأخرى في شركتين إسرائيليتين مُسجَّلتين بالخارج، والتي يُزعَّم أنَّهما يمكن أن تتجنَّبا نفس الرقابة المفروضة على الشركات داخل إسرائيل.
ورداً على ذلك، قالت شركة الصناعات الجوفضائية الإسرائيلية إنَّها "تتعامل فقط في مجال الدفاع السيبراني. وتملك شركة الصناعات الجوفضائية حصة أقلية أقل من 10% في شركة Inpedio، وهي شركة دفاع سيبراني هي الآن في خضم عملية تصفيتها. وليس للشركة أي علاقة بالتفاصيل الواردة بهذا التقرير".