كشفت صحيفة Haaretz الإسرائيلية، في تقرير نشرته يوم الثلاثاء 8 يونيو/حزيران 2021، أن السعودية اشترت تكنولوجيا تجسس من شركة سيبرانية إسرائيلية سرية تدعى Quadream، تركز أنشطتها على اختراق الهواتف، وتسمح لعملائها بتحويل الهواتف إلى أجهزة تجسس عن بعد تتعقب مالكيها بدون علمهم
بحسب الصحيفة، لا يحمل مقر الشركة الكائن في الطابق الـ19 بإحدى البنايات بمدينة رمات غان في تل أبيب، أي اسم أو أي شعار يشير إلى أن هذا هو مقر Quadream المتخصصة في تنفيذ الهجمات عبر الإنترنت.
البحث عن معلومات تخص الشركة
قالت صحيفة Haaretz إن البحث عن اسم الشركة على الإنترنت لا يؤدي إلى أي نتيجة. ولا تُذكر إلا في قليل من التقارير غير المتاحة على الشبكة مجاناً، وتربطها هذه التقارير بتقارير أخرى من غانا، ولكن ليس هناك أكثر من هذا.
قال مصدر إن عملاء الشركة هم وكالات إنفاذ القانون لعدد من الدول الشرعية، "ولكنْ هناك آخرون أيضاً". وأوضحت صحيفة Haaretz أنها اكتشفت أن الشركة قدمت خدماتها إلى أحد أكثر الأنظمة قمعية وأقلها ديمقراطية في الشرق الأوسط، وهي السعودية.
شركات نشطة في السعودية
تشير تقارير أجنبية إلى أن Quadream ليست الشركة الإسرائيلية الوحيدة النشطة في السعودية؛ إذ إن شركة NSO لأعمال الاختراق الإلكتروني حسب الطلب قدمت خدمات مشابهة كذلك للسعوديين.
تأسست شركة Quadream في 2016 عن طريق ثلاثة إسرائيليين، كان اثنان منهما مختصين بالجانب التقني، وهما جاي جيفا ونمرود ريزنيك. أما المؤسس الثالث، وهو إيلان دابلستين، فقد كان له خلفية مختلفة ومسار مختلف. كان دابلستين مسؤولاً بارزاً في الاستخبارات العسكرية الإسرائيلية. أما الرئيس التنفيذي للشركة فهو رجل يدعى آفي رابينوفتيتش.
تكشف واجهة المبيعات التي تستهدف العملاء المحتملين، عن أن شركة Quadream استخدمت شركة مستقرة في قبرص وتسمى InReach، كي تبيع خدماتها في الخارج.
تزعم واجهة المبيعات الخاصة بشركة InReach أن أداة القرصنة الرئيسية لدى الشركة، التي تعرف بـReign لديها قدرة على اختراق هواتف آيفون دون الحاجة إلى ضغط أصحاب الهواتف على أي روابط، وهي الطريقة التي تستخدمها التطبيقات الأخرى.
أضافت الشركة أن غالبية هواتف أندرويد يمكن اختراقها عن طريق Reign أيضاً، ولكنها تحتاج أن يضغط مالك الهاتف على رابط ما.
بحسب الشركة، بمجرد إصابة الهاتف ببرمجية Reign يمكن استخراج أي بيانات من الهاتف من فيديوهات وصور ورسائل بريد إلكتروني ورسائل واتساب وأي تطبيقات أخرى، مثل تليغرام. ويمكن كذلك أن تسمح بتشغيل الكاميرا عن بعد والتنصت عبر ميكروفون الهاتف أو تشغيل نظام جي بي إس لتتبع مالك الهاتف.
تعاون بين السعودية وشركة NSO
بحسب معمل Citizen Lab للأمن السيبراني، عملت شركة NSO الإسرائيلية مع السعوديين، وقد تكون التكنولوجيا التي تقدمها اضطلعت بدور حيوي في تعقب الصحفي السعودي الراحل جمال خاشقجي قبل قتله في القنصلية السعودية بإسطنبول، في أكتوبر/تشرين الأول 2018.
فيما أنكرت شركة NSO هذا التقرير إنكاراً شديداً.
عملت شركة Quadream مع النظام السعودي منذ 2019، حسبما أفادت صحيفة Haaretz، ومن ثم يبدو أن التكنولوجيا التي يقدمونها ليس لها علاقة بقضية خاشقجي، لكن هذا التعاون يطرح تساؤلاً حول السبب الذي يجعل ولي العهد السعودي محمد بن سلمان في حاجة إلى مثل هذه الخدمات، وما هي الغاية.
قال مصدر مطلع على خدمات شركة Quadream، إن التكنولوجيا التي تقدمها InReach لا يمكن إيقافها عن بعد، على عكس تكنولوجيا NSO. إذ إن شركة NSO لديها القدرة، مثل شركات أخرى، على إغلاق البرمجية في حالة إساءة استخدامها أو انتهاك بنود الاستخدام.
لكن شركة Quadream ليس لديها هذه القدرة. أي أن المستخدم يمكنه أن يفعل ما يحلو له دون تدخل من الشركة حتى في حالات الإساءة أو انتهاك بنود الاستخدام. ولعل هذا الاختلاف يفسر السبب الذي يجعل بن سلمان في حاجة إلى استخدام التكنولوجيا التي تقدمها Quadream.
مشكلة اختراق الهواتف
قال مصدر مطلع على أنشطة المجال السيبراني: "المشكلة مع اختراق الهواتف أن الخدمات يمكن أن تتوقف في أي لحظة، ولا يمكن لأحد أن يضمن تقديم خدمة تعمل بنسبة 100%، وغالبية المنتجات لا تقترب حتى من هذه النسبة".
أضاف: "فكل ما يلزم الشخص المستهدف أن يحدّث نظام تشغيل الهاتف وسوف تنقطع خدمة الاختراق. ولذا فإنك تحتاج أشخاصاً تحت الطلب على مدى الساعة، ويستطيعون الانطلاق بسرعة واختراق الهاتف مرة أخرى بعد ساعات قليلة من بدء تشغيل نظام التشغيل الجديد".
المصدر المطلع على أنشطة المجال السيبراني قال كذلك إن الأشخاص الذين يشترون خدمات باهظة الثمن يعرفون أن لديهم دعماً على مدى الساعة من الموظفين الأغلى في السوق، ولذا لا يمر إلا قدر ضئيل من الوقت بين قطع الخدمة والاتصال مرة أخرى (بالهاتف المخترق).