كشف خبير في الأمن السيبراني وينتمي إلى مجموعة Citizen Lab، ما اعتبره "دليلاً دامغاً" على أن السلطات الإماراتية قامت بتثبيت برنامج "بيغاسوس" للتجسس الإسرائيلي على هاتف حنان العتر، زوجة الصحفي السعودي المغتال جمال خاشقجي، بعد أن تم اعتقالها في دبي، وذلك وفق ما جاء في تقرير لصحيفة Washington Post الأمريكية، الثلاثاء 21 ديسمبر/كانون الأول 2021.
فقد تمكنت السلطات الإماراتية بتثبيت برنامج "بيغاسوس" للتجسس الإسرائيلي على هاتفين يعملان بنظام تشغيل آندرويد، لحنان العتر وحاسوبها المحمول، وكلمات المرور الخاصة بها من قبل عملاء الأمن الذين أحاطوا بها داخل مطار دبي، قبل أن يقتادوها معصوبة العينين ومقيدة اليدين إلى زنزانة تحقيق على أطراف المدينة، على حد قولها، وهناك، تعرضت للاستجواب طوال الليل وحتى الساعات الأولى من الصباح حول جمال خاشقجي.
تثبيت البرنامج
وفي تمام الساعة 10:14 من صباح اليوم التالي، 22 أبريل/نيسان عام 2018، قام شخصٌ ما بفتح متصفح كروم على أحد هواتف الآندرويد التي لا تزال في العهدة الرسمية.
إذ كشف التحليل الجنائي الجديد بواسطة بيل ماركزاك، من مجموعة Citizen Lab، أن ذلك الشخص كتب بعدها عنوان موقع ويب مستخدماً لوحة مفاتيح الهاتف (يؤدي الضغط عليه إلى اختراق الهاتف أو الكمبيوتر)، ولكنه ارتكب خطئين إملائيين قبل أن ينقر على زر "ذهاب"، ولم تستغرق العملية أكثر من 72 ثانية.
بعدها أرسل الموقع حزمة تجسس تُعرف باسم "بيغاسوس" إلى الهاتف، وفقاً للتحليل الجديد.
على مدار الـ40 ثانية التالية، أرسل الهاتف 27 تقرير حالة من متصفح الويب إلى خادم الموقع، تحمل معها تحديثات حول التقدم المحرز في تثبيت برنامج التجسس.
وقد طوّرت شركة NSO Group الإسرائيلية برنامج التجسس هذا بغرض استخدامه ضد الإرهابيين والمجرمين، على حد قولها. بينما قال ماركزاك، الذي تعمل مجموعته البحثية بجامعة تورونتو على كشف التجسس السيبراني، إنّ الشركة أعدت موقع الويب المذكور لصالح عميلٍ إماراتي.
دليل دامغ
يُوفر هذا التحليل الجديد أول مؤشرٍ على أنّ وكالةً حكومية إماراتية وضعت برنامج تجسس عسكري على هاتف شخصٍ من الدائرة المقربة إلى خاشقجي، وذلك خلال الأشهر التي سبقت اغتياله.
حيث أوضح ماركزاك، الذي فحص هواتف حنان داخل مقر صحيفة Washington Post الأمريكية بطلبٍ منها: "لقد عثرنا على الدليل الدامغ في هاتفها"، الذي أعادته إليها السلطات الإماراتية بعد أيامٍ من الإفراج عنها.
أردف ماركزاك أنّه رأى كيف حاول نظام التشغيل تثبيت برنامج بيغاسوس، لكنه لم يستطع تحديد ما إذا كان برنامج التجسس قد أصاب الهاتف بنجاحٍ أم لا، وهذه الإصابة من شأنها تمكين بيغاسوس من سرقة محتويات الهاتف وتشغيل الميكروفون بدون إذن.
لكنه قال إنّ المشغل الإماراتي لم يكتب عنوان الويب مرةً ثانية، وهو الأمر الذي كان متوقعاً في المعتاد بعد فشل المحاولة الأولى.
فقد تعرض هاتف حنان للمصادرة بعد فترةٍ وجيزة من خطبتها إلى خاشقجي وبدء علاقتهما عن بُعد، حيث اعتادا مناقشة خطط السفر واللقاء داخل الولايات المتحدة وخارجها باستخدام تطبيقات الهاتف لأنهما يسافران باستمرار، خاصةً مع إقامة حنان في دبي وخاشقجي في واشنطن، وذلك وفقاً لحنان وسجلات هاتفها.
اختراق واسع النطاق
اكتشف ماركزاك عنوان الويب الذي يتم عبره الاختراق في عام 2017 أثناء بحثه عن وجود برنامج بيغاسوس على الشبكات العالمية.
بإجراء مسحٍ للإنترنت، عثرت Citizen Lab على شبكةٍ من الحواسيب- وأكثر من 1000 عنوان ويب- تُستخدم في تثبيت برنامج بيغاسوس على الهواتف المستهدفة داخل 45 دولة، بحسب تقرير المجموعة التاريخي بعنوان: "الغميضة Hide and Seek". وقد اعتمدت هذه المنهجية بواسطة الباحثين السيبرانيين الآخرين لرصد عمليات اختراق بيغاسوس حول العالم.
طوّر البحث الذي أجراه ماركزاك من فهمنا لما أصاب هاتف حنان، عن طريق رصد دور مشغل الوكالة الإماراتية، في محاولة تثبيت بيغاسوس على الهاتف أثناء وجوده في عهدةٍ إماراتية، كما عثر على أدلة من البيانات التي تشير إلى أنّ هاتفها حاول تثبيت البرنامج.
زبون سيئ السمعة
في أعقاب تقرير Washington Post الصادر في يوليو/تموز، قال الرئيس التنفيذي لشركة NSO Group شاليف هوليو إنّ المراجعة الدقيقة لسجلات عملاء الشركة لم تُظهر استخدام أي شخص لبرنامج بيغاسوس في استهداف هواتف خاشقجي أو حنان قبل اغتيال الأول بواسطة فرقةٍ سعودية داخل إسطنبول.
تجدر الإشارة إلى أنّ الإمارات تُعتبر من أسوأ عملاء الشركة الإسرائيلية سمعة. إذ استخدمت بيغاسوس ضد النشطاء المناهضين للنظام، والصحفيين، وحتى أميرة العائلة الملكية التي حاولت الفرار من والدها بحسب ما كشفته تحقيقات وسائل الإعلام الدولية وغيرها. وفي أكتوبر/تشرين الأول، كشفت محكمةٌ بريطانية أنّ الشركة الإسرائيلية أنهت تعاقدها مع الإمارات بعد أن استخدم حاكم دبي برنامجها لاختراق هواتف زوجته السابقة ومحاميها- وهو عضوٌ في مجلس اللوردات البريطاني.
مع ذلك، تُواصل الإمارات العربية المتحدة إنكار كافة المزاعم الموجهة إليها. كما لم ترد السفارة الإماراتية في واشنطن على طلبات التعليق المتعددة. لكن الإمارات أنكرت في الماضي المزاعم باستخدامها برنامج بيغاسوس ضد نشطاء حقوق الإنسان وشخصيات المجتمع المدني الأخرى.
في الوقت ذاته، تُعتبر الإمارات من أقدم حلفاء السعودية، وفي عام 2013 وقّع البلدان على اتفاقية تبادل أمني تعد بالتعاون في مجال الاستخبارات وإنفاذ القانون، وقد تجسّست الإمارات على المعارضين السعوديين في الخارج وأرسلت معلوماتها إلى الرياض، وفقاً لمنظمات حقوق الإنسان وقضيةٍ أخرى تم رفعها مؤخراً في محكمة بورتلاند بالنيابة عن ناشط حقوق إنسان سعودي معتقل.