أدت المعلومات التي تم الكشف عنها بشأن برنامج بيغاسوس للتجسس، الذي طورته شركة "إن إس أو" الإسرائيلية، إلى حملة تنديد واسعة، ولكن أداة التجسس الإلكتروني هذه ليست الوحيدة من نوعها في هذا القطاع الذي تتهافت عليه عدة حكومات حول العالم.
إذ إن هناك أسماء بعض المواقع الجديرة بالثقة؛ على غرار "أمنيستي ريبورت" و"يورو نيوز" و "سي إن إن 24-7". ولكن مجرد زيارة صفحة استقبال أحد هذه المواقع كفيل بتثبيت فيروس على الهاتف الذكي الذي يستعمله متصفح الإنترنت، وفق تقرير نشرته وكالة "فرانس برس" الجمعة 23 يوليو/تموز 2021.
برامج تجسس جديدة
لا يتعلق الأمر بفيروس عادي بل ببرنامج تجسس عالي الأداء تبيعه شركة إسرائيلية وتستخدمه عدة حكومات لتعقُّب الصحفيين أو النشطاء. وتشبه أداة التجسس الرقمي هذه برنامج بيغاسوس الذي تنتجه شركة "إن إس أو" الإسرائيلية كذلك بما أنه يملك الخصائص نفسها، لكنه ليس بيغاسوس نفسه.
حيث يطلق على برنامج التجسس هذا تسمية كانديرو. وكان يمكن أن تثير المعلومات الأخيرة التي نُشرت بشأن استخدام قرابة عشر دول له، جدلاً إعلامياً أكبر. لكن فضيحة "بيغاسوس" التي تم الكشف عنها الأحد 18 يوليو/تموز 2021، من كونسورتيوم التحقيقات الاستقصائية "فوربيدن ستوريز" بالشراكة مع منظمة العفو الدولية، حجبت الرؤية عن بقية برامج التجسس.
في حين استحوذ "بيغاسوس"، الذي تم استخدامه للتجسس على رؤساء دول ومسؤولين سياسيين ونشطاء وصحفيين في كل أنحاء العالم، على الاهتمام الإعلامي.
رغم ذلك، يثبت وجود تطبيق مثل كانديرو أن "بيغاسوس" الذي طورته شركة "إن إس أو" الإسرائيلية ليس الوحيد من نوعه في هذا المجال. إذ توجد غابة شاسعة لسوق التجسس الإلكتروني تختفي تحت "شجرة" بيغاسوس الكبيرة.
باستيان بوب، المدير التقني لمنطقة جنوب أوروبا في شركة الأمن السيبراني للهواتف النقالة "لوك آوت"، يقول في تصريح لـ"فرانس24": "إذا ما انهار سوق بيغاسوس بالمعنى الشامل، فستجد آلافاً من الأدوات التي تتيح التجسس على هاتف جوال ما".
أقلية من شركات عالية الجودة
داخل سوق التجسس، توجد أقلية صغيرة من الشركات عالية القدرات، من بينها الشركة التي طوَّرت "بيغاسوس". "هناك نحو ست شركات فقط تنشط في مجال (إن إس أو) نفسه". هذا ما أردف به الخبير في مؤسسة "لوك آوت"، إحدى أولى الشركات المتخصصة في الأمن السيبراني والتي عمِلت على تحليل نظام بيغاسوس في 2016.
لا يعود الفضل لتميُّز هذه الحفنة من الفاعلين الكبار في قطاع التجسس الرقمي إلى قدرة برامجها على اختراق هواتف الضحايا، إذ إن تمكُّن برنامج بيغاسوس من التنصت على المكالمات وقراءة رسائل تطبيق واتساب أو تليغرام والتقاط الصور من الجهاز المخترق وتحديد موقع الهاتف الذكي، لا يعتبر قدرات استثنائية في سنة 2021.
في هذا الصدد، يوضح باستيان بوب أن ما يميز "علية القوم" في ميدان التجسس الرقمي هو "قدرتها على أن تؤمّن إدخال برنامج التجسس بأجهزة الضحايا في سرية تامة".
برامج يمكن تفعيلها
"بيغاسوس" ينتمي إلى هذه الحفنة من برامج التجسس التي يمكن تفعيلها عن بُعد دون أي تدخُّل من الضحية. بعبارة أخرى، لا يحتاج الأمر لنقر الشخص المستهدف على رابط ما أو الدخول إلى موقع مضلل أو الرد على رسالة لكي يخترق برنامج التجسس جهازه. لا يتطلب الأمر أكثر من إدخال رقم هاتف الشخص المستهدف بالتعقب على منصة للمراقبة عن بُعد ومن ثم يتكفل "بيغاسوس" بالباقي.
لضمان أكبر قدر من السرية، يستخدم هؤلاء الفاعلون المطورون في ميدان التجسس الإلكتروني "ثغرات تكنولوجية في الأجهزة المستهدفة -التي تعمل بنظامي تشغيل آي أو إس وأندرويد- ليست معروفة لدى مصنّعي الهواتف الذكية"، حسب رأي بيير ديلشر، الباحث بميدان الأمن السيبراني في شركة السلامة المعلوماتية الروسية "كاسبرسكي" في اتصال مع "فرانس24".
يتطابق ذلك مع ما تم كشفه بشأن برنامج بيغاسوس، حيث تم التوصل إلى أن أداة التجسس هذه تخترق أجهزة آيفون للضحايا، مستغلةً ثغرة في خدمة "آي ميساج" لم تنتبه إليها فرق تصنيع شركة أبل. ويقول فيليب روندال، الخبير في الأمن السيبراني بشركة السلامة المعلوماتية "شاك بوينت"، في تصريح لـ"فرانس24": "يكفي إرسال شيفرة على رقم الضحية لوضع جهاز آيفون تحت التنصت. ولا يحتاج مستقبِل الرسالة أصلاً لفتحها (لتفعيل البرنامج).
سرية تامة في الاختراق
تعتبر هذه القدرة على الاختراق في سرية تامة، الميزةَ الأهم التي يقدمها "نجوم" التجسس الإلكتروني الخواص لزبائنهم. وإضافة إلى شركة "إن إس أو"، توجد شركات إسرائيلية أخرى إضافة إلى "شركة واحدة على الأقل في شمال أوروبا" قادرة على توفير المستوى نفسه من الخدمات، حسب باستيان بوب الذي رفض كشف مزيد من التفاصيل بشأن هوية مسوّقي الأسلحة الإلكترونية.
إذا ما كانت شركة "إن إس أو" الأكثر شهرة بين مُزوِّدي برامج التجسس، فإن ذلك يعود بالأساس إلى "امتلاكها أكبر عدد من الزبائن حول العالم والأكثر ترويجاً علنياً لقدراتها"، حسب رأي فيليب روندال الخبير في شركة "شاك بوينت".
من جانبه، يؤكد باستيان بوب أن هذه الشركة تمثل "الذراع الإلكترونية للدبلوماسية الإسرائيلية". ويضيف بوب أنه عندما توقّع الدولة العبرية اتفاقاً مع دولة أخرى، يمكن أن يتضمن فصولاً تتعلق بتزويد شركة "إن إس أو" مخابرات تلك الدولة ببرنامج التجسس الشهير. وهي طريقة تستخدمها الحكومة الإسرائيلية لتحقيق مكاسب سياسية من قطاع التجسس الإلكتروني في البلاد، الذي لا يمثل برنامجا "بيغاسوس" و"كانديرو" سوى جزء منه.
ساعد ترويج تكنولوجيا شركة "إن إس أو"، بالتأكيد في "التوصل إلى اتفاقات لتطبيع العلاقات مع بعض الدول العربية" على غرار المغرب أو الإمارات، حسب تصريح الباحث بالمعهد الإسرائيلي للأمن القومي، يوؤيل غوغاسنكي، لوكالة فرانس برس.
سوق متنامٍ
تؤكد المعلومات التي كشفها كونسورتيوم "فوربيدن ستوريز" وجود طلب كبير على هذا النوع من البرامج. إذ كان بحوزة شركة "إن إس أو" 30 زبوناً حكومياً مستعدين لإنفاق ملايين من الدولارات لمكافحة الإرهاب أو للتجسس على الصحفيين وقادة الرأي.
يقول باستيان بوب: "إنه سوق مُتنامٍ. هناك تزايد في عدد الناشطين فيه وفي أساليب التجسس المقترحة". ومن ثم، فإن من لا يقدرون على الحصول على خدمات الشركات الكبرى في هذا القطاع بإمكانهم التعامل مع شركات تعرض برامج تجسس لا تتطلب سوى تفاعل بسيط من الضحية، وهو ما ينطبق على برنامج كانديرو.
"كما يعمل مرتزقة التجسس الإلكتروني الأقل كفاءة على تطوير أساليبهم شيئاً فشيئاً، ما يعني أنه "من المرجح أن تكون هناك عشرات الشركات القادرة على عرض نفس مستوى خدمات (إن إس أو) خلال الأعوام الخمسة المقبلة"، حسب تقدير باستيان بوب.
وهو ما يعني أن مخاطر برامج التجسس -المتاحة لأجهزة الاستخبارات الحكومية فقط- هذه ستكون أكبر بكثير في حال حصول المجرمين الرقميين عليها. ويلاحظ فيليب روندال أنه "في معظم الأحيان، ينتهي الأمر بالأسلحة الإلكترونية التي تستخدمها الدول بعرضها للبيع في السوق السوداء للجرائم الإلكترونية".