لجين الهذلول وضعتهم في مواجهة العالم.. كواليس فضح هاتف الناشطة السعودية لواحدة من أكبر شركات التجسس

قالت وكالة رويترز إن اختراق هاتف الناشطة السعودية لجين الهذلول كان له دور في قلب الطاولة على مجموعة "إن.إس.أو" التي تعد واحدة من الشركات المنتجة لأكثر أدوات التجسس تقدماً بالعالم، حسبما جاء في تقرير للوكالة نشرته الخميس 17 فبراير/شباط 2022.

إذ تواجه شركة "إن.إس.أو" الإسرائيلية الآن دعاوى قضائية وتُسلَّط عليها الأضواء في واشنطن، بسبب اتهامات جديدة بأن برمجياتها استُخدمت في التلصص على مسؤولين حكوميين وزعماء دول ومنشقين في مختلف أنحاء العالم، إلى جانب التجسس على مواطنين داخل إسرائيل.

تعتبر لجين الهذلول من أبرز الناشطات بالسعودية واشتُهرت لدورها في قيادة حملة لإنهاء حظر على قيادة النساء للسيارات بالمملكة. وأفرجت عنها السلطات في فبراير/شباط 2021، بعد سجنها بتهمة الإضرار بالأمن الوطني.

اختراق هاتف لجين الهذلول

بدأت الوقائع كلها بعُطل في برمجيات هاتف الآيفون الخاص بلجين الهذلول، الناشطة المدافعة عن حقوق المرأة في السعودية، تقول رويترز.

قال ستة ممن كان لهم دور في تلك الواقعة، إن الخطأ غير المعتاد في أداة التجسس التي أنتجتها "إن.إس.أو" الإسرائيلية، سمح للجين وباحثين بمجال الخصوصية باكتشاف أدلة تشير إلى أن المجموعة ساهمت في اختراق هاتفها الآيفون.

فقد نبَّه ملف صور زائف غامض في هاتفها، تركه برنامج التجسس خطأً، الباحثين في أمن الهواتف إلى الأمر.

فيما أثار الكشف في العام الماضي عاصفة من التحركات القضائية والحكومية، دفعت مجموعة "إن.إس.أو" إلى أخذ موقف الدفاع. ويتضمن هذا التقرير للمرة الأولى، الخطوات التي أدت إلى الكشف عن اختراق هاتفها.

بينما قالت ثلاثة مصادر على صلة وثيقة مع لجين الهذلول، لـ"رويترز"، إنها تلقَّت عقب إخلاء سبيلها من السجن رسالة بالبريد الإلكتروني من جوجل، تُحذرها من أن متسللين تدعمهم إحدى الحكومات، حاولوا اختراق حسابها على (جي ميل). 

اكتشاف "غير مسبوق"

خوفاً من تعرُّض هاتفها للاختراق أيضاً، تواصلت لجين الهذلول مع مجموعة سيتيزن لاب الكندية المدافعة عن الحق في الخصوصية، وطلبت منهم فحص هاتفها؛ بحثاً عن أدلة على ذلك.

بعد بحث استغرق ستة أشهر في سجلات هاتف الآيفون، توصل بيل مرساك،، الباحث في "سيتيزن لاب"، إلى ما وصفه باكتشاف غير مسبوق، وهو أن خللاً في برنامج التجسس الذي تمت زراعته في هاتفها، ترك نسخة من ملف الصور الخبيث بدلاً من مسحه بعد سرقة الرسائل من الهاتف المستهدف.

قال مرساك إن هذا الملف أتاح دليلاً مباشراً على أن مجموعة "إن.إس.أو" هي التي صنعت أداة التجسس. وأضاف: "أمسكنا بشيء اعتقدت الشركة أنه لا يمكن الإمساك به".

فيما قال أربعة مصادر على اطلاع مباشر على الواقعة، إن هذا الكشف يعتبر مخططَ اختراقٍ دَفَعَ شركة آبل إلى إخطار آلاف من ضحايا التجسس المدعوم من حكومات في مختلف أنحاء العالم.

شكوى ضد شركة تجسس إسرائيلية

أتاح ما اكتشفته مجموعة سيتيزن لاب ولجين الهذلول أساساً لرفع شركة آبل دعوى قضائية في نوفمبر/تشرين الثاني 2021، على "إن.إس.أو"، وكانت له تداعياته أيضاً في واشنطن، حيث علِم مسؤولون أمريكيون أن سلاح التجسس الذي أنتجته "إن.إس.أو" استُخدم أيضاً للتجسس على دبلوماسيين أمريكيين.

إذ إنه في السنوات الأخيرة شهدت صناعة برمجيات التجسس نمواً كبيراً مع إقبال حكومات في مختلف أنحاء العالم على شرائها؛ لكي تتيح لها التلصص الرقمي الذي كان في فترة من الفترات مجالاً مقصوراً على عدد محدود من أجهزة المخابرات.

خلال السنة الأخيرة ربطت سلسلة من الاكتشافات التي توصل إليها صحفيون وناشطون، منها مشروع بيغاسوس العالمي للتعاون الصحفي بين صناعة برمجيات التجسس وانتهاكات لحقوق الإنسان، مما أدى إلى تسلط مزيد من الأضواء على "إن.إس.أو" والشركات المماثلة.

غير أن باحثين أمنيين يقولون إن الكشف عما حدث لهاتف لجين الهذلول كان أول مرة يتاح فيها الاطلاع على مخطط لشكل جديد قوي من أشكال التجسس السيبراني، متمثلاً في أداة اختراق تتسلل إلى الهاتف دون أي تفاعل من جانب صاحبه بما يوفر أوضح أدلة حتى الآن على إمكانات هذا السلاح.

قال متحدث باسم "إن.إس.أو" في بيان، إن الشركة لا تتولى تشغيل الأدوات التي تبيعها؛ بل تتولى ذلك "حكومات وأجهزة لإنفاذ القانون وأجهزة استخبارات". ولم يُجب المتحدث عن أسئلة عما إذا كانت برمجياتها استُخدمت في استهداف الهذلول أو نشطاء آخرين.

غير أن المتحدث قال إن المنظمات التي تطلق تلك الاتهامات من "الخصوم السياسيين للتجسس السيبراني"، وأشار إلى أن بعض الاتهامات "مستحيلة من الناحيتين التعاقدية والتكنولوجية". وامتنع المتحدث عن ذكر تفاصيل استناداً إلى اتفاقات السرية مع العملاء.

دون الخوض في التفاصيل، قالت الشركة إن لديها إجراءات مُتبعة للتحقيق في إساءة استخدام منتجاتها، وإنها استبعدت بعض العملاء، بسبب مسائل تتعلق بحقوق الإنسان.

كشف مخطط اختراق هاتف الهذلول

كان لدى لجين الهذلول سبب وجيه لكي ترتاب في الأمر، فلم تكن تلك هي المرة الأولى التي تخضع فيها للمراقبة.

فقد كشف تحقيق أجرته رويترز في 2019، أنها كانت مستهدفة في 2017 من جانب فريق من المرتزقة الأمريكيين الذين تلصصوا على منشقين لحساب دولة الإمارات، في إطار برنامج سريٍّ اسمه (مشروع ريفن)، وصف الهذلول بأنها "خطر على الأمن الوطني" واخترق هاتفها الآيفون.

تم القبض عليها ودخلت السجن في السعودية قرابة ثلاث سنوات، حيث تقول أسرتها إنها تعرضت للتعذيب والاستجواب باستغلال معلومات مسروقة من هاتفها. وأفرجت السلطات عنها في فبراير/شباط 2021، وهي ممنوعةٌ الآن من مغادرة البلاد.

بينما قالت لينا الهذلول إن تجربة التجسس على شقيقتها ودخول السجن جعلتها تصر على جمع الأدلة التي يمكن أن تُستخدم ضد من يستغلون تلك الأدوات. وأضافت أن شقيقتها "تشعر بأن عليها مسؤولية مواصلة هذا الكفاح، لأنها تدرك أن بإمكانها تغيير الأمور".

حسب رويترز، فإن نوع البرمجيات التي اكتشفتها مجموعة سيتيزن لاب على هاتف لجين الهذلول، معروف باسم "زيرو كليك"، أي إنه يمكن زرع البرنامج في هاتف المستخدم دون أن يضطر حتى للضغط على رابط خبيث.

عادةً ما يمسح البرنامج الخبيث من هذا النوع نفسه بعد زرعه في هاتف المستخدم بما لا يترك للباحثين وشركات التكنولوجيا عينة من السلاح لدراستها. ويقول الباحثون الأمنيون إن هذا قد يجعل عملية جمع أدلة ملموسة على اختراق هواتف الآيفون شبه مستحيلة.

لكن الحال اختلف هذه المرة

فقد تسبب خلل ببرنامج التجسس في ترك نسخة منه على هاتف لجين الهذلول، الأمر الذي سمح لمرساك وفريقه بالحصول على مخطط فعلي للهجوم ودليل على الجهة التي صنعت البرنامج.

إذ قال مرساك: "حصلنا هنا على الطلقة الفارغة من مسرح الجريمة". واكتشف مرساك وفريقه أن جانباً من عمل برنامج التجسس يتمثل في إرسال ملفات صور إلى لجين الهذلول من خلال رسائل نصية غير مرئية.

خدعت ملفات الصور هاتف الآيفون؛ لكي يفتح الباب للنفاذ إلى ذاكرته الكاملة بالالتفاف على وسائل التأمين ويسمح بتثبيت برنامج التجسس الذي سيسرق رسائل المستخدم.

كما قال مرساك إن الكشف الذي توصلت إليه مجموعة سيتيزن لاب، أتاح أدلة ملموسة على أن هذا السلاح السيبراني صنعته مجموعة "إن.إس.أو". وتقول ثلاثة مصادر مطلعة اطلاعاً مباشراً على الوضع، إن باحثين من منظمة العفو الدولية و"آبل" أكدوا صحة التحليل الذي توصل إليه مرساك.

أضاف أن برنامج التجسس على هاتف لجين الهذلول تضمن شفرة أوضحت أنه يتواصل مع خوادم سبق أن توصلت "سيتيزن لاب" إلى أنها تخضع لسيطرة "إن.إس.أو". وأطلقت "سيتيزن لاب" على هذه الوسيلة الجديدة في اختراق هواتف آيفون "فورسد إنتري" (أي الدخول قسراً). ثم أطلع الباحثون "آبل" على العينة في سبتمبر/أيلول الماضي.

فيما سمح وجود المخطط الفعلي للهجوم في أيدي "آبل" لها بإصلاح ثغرة خطيرة، ودفعها إلى إخطار آلاف آخرين من مستخدمي آيفون ممن استهدفتهم برمجيات "إن.إس.أو"، وحذَّرتهم من أن متسللين يعملون "برعاية دول" استهدفوهم. وكانت تلك أول مرة تأخذ فيها "آبل" هذه الخطوة.

تورُّط شركة إسرائيلية ثانية

في وقت سابق من الشهر الجاري، نشرت رويترز تقريراً جاء فيه أنه رغم جزم "آبل" بأن الأغلبية العظمى استهدفتها أداة التجسس الخاصة بمجموعة "إن.إس.أو"، فقد اكتشف باحثون متخصصون في الأمن أن برنامجاً من إنتاج شركة إسرائيلية ثانية- هي شركة كوادريم- استغل الثغرة ذاتها في هواتف آيفون. ولم تردّ شركة كوادريم على طلبات متكررة للتعليق على الأمر.

اختلف الضحايا من معارضين ينتقدون حكومة تايلاند إلى ناشطين في مجال حقوق الإنسان بالسلفادور.

استناداً إلى الاكتشافات التي تم التوصل إليها من هاتف لجين الهذلول، رفعت "آبل" دعوى على "إن.إس.أو" في نوفمبر/تشرين الثاني 2021، بمحكمة اتحادية، اتهمتها فيها بانتهاك قوانين أمريكية بتصنيع منتجات مصممة "لاستهداف مستخدمي آبل والاعتداء عليهم، والإضرار بهم وبمنتجات آبل وآبل" نفسها.

نسبت "آبل" الفضل إلى مجموعة سيتيزن لاب في توفير "المعلومات التقنية" المستخدمة كدليل في الدعوى، لكنها لم تكشف أنها حصلت عليها في الأصل من هاتف الهذلول.

لجين "أصابتهم في الصميم"

بينما قالت مجموعة "إن.إس.أو" إن أدواتها ساعدت في إنفاذ القانون وأنقذت "آلاف الأرواح". وقالت الشركة إن بعض الاتهامات المنسوبة إلى برنامجها ليست منطقية، لكنها امتنعت عن الخوض في تفاصيل اتهامات بعينها، وذلك استناداً إلى اتفاقات السرية المبرمة مع عملائها.

فيما قالت مصادر مطلعة، إن تسعة على الأقل من العاملين بوزارة الخارجية الأمريكية في أوغندا كانوا بين من حذَّرتهم "آبل" من أن برنامج "إن.إس.أو" استهدفهم، الأمر الذي أثار موجة من الانتقادات الموجهة للشركة في واشنطن.

كما أنه في نوفمبر/تشرين الثاني، وضعت وزارة التجارة الأمريكية مجموعة "إن.إس.أو" على قائمة سوداء، مما فرض قيوداً على قيام الشركات الأمريكية ببيع منتجات برمجية للشركة الإسرائيلية، الأمر الذي يهدد سلسلة الإمدادات الخاصة بها.

في إشارة إلى استهداف مسؤولين أمريكيين بأوغندا، قال وايدن لـ"رويترز"، في مقابلة، إن القضية اكتسبت زخماً عندما ذاع حدوث اختراق لهواتف شخصيات في الحكومة الأمريكية.

فيما قالت لينا الهذلول شقيقة لجين الهذلول، إن التداعيات المالية على مجموعة "إن.إس.أو" ربما تكون الشيءَ الوحيدَ الذي يردع صناعة برمجيات التجسس. وأضافت: "أصابتهم في الصميم".