تعرضت مواطنة يونانية أمريكية للتنصت لمدة سنة عن طريق جهاز الاستخبارات الوطني اليوناني، وللاختراق باستخدام أداة تجسس سيبراني، وذلك حينما كانت تعمل في فريق الأمن والثقة بشركة "ميتا" المالكة لـ"فيسبوك" أثناء استقرارها في اليونان، بحسب وثائق استندت إليها صحيفة The New York Times الأمريكية.
صحيفة "نيويورك تايمز" التي استندت كذلك إلى إفادات مسؤولين مطلعين على القضية، أوضحت أن هذا الكشف يمثل أول قضية معروفة يُستهدف فيها مواطن أمريكي في دولة تابعة للاتحاد الأوروبي عن طريق إحدى تقنيات التجسس المتطورة، التي صار استخدامها موضوع فضيحة واسعة النطاق في اليونان.
تزايد عمليات التجسس في اليونان
وتوضح هذه القضية أن الاستخدام غير المشروع لبرامج التجسس ينتشر ويتجاوز استخدامها عن طريق الحكومات الاستبدادية ضد رموز المعارضة والصحفيين، وبدأ هذا الاستخدام يزحف نحو الأنظمة الديمقراطية الأوروبية، بل أوقع بمواطنة أجنبية تعمل لدى شركة عالمية كبرى.
إذ إن التنصت المتزامن لهاتف الضحية عن طريق جهاز الاستخبارات الوطني، والطريقة التي تعرضت للاختراق بها، يشير إلى أن جهاز الأمن والشخص الذي زرع برنامج التجسس، الذي يُعرف بـPredator، كانا يعملان معاً.
تأتي أحدث هذه القضايا مع اقتراب الانتخابات في اليونان، التي اهتزت بسبب فضيحة متصاعدة تتعلق بالتنصت والاستخدام غير القانوني لبرامج التجسس، مما أثار اتهامات بأن الحكومة كانت تسيء استغلال سلطة جهازها الأمني لأغراض غير مشروعة.
إنكار يوناني
واكتشفت الصحيفة في ديسمبر/كانون الأول الماضي، أن برنامج التجسس Predator، الذي اخترق الجهاز، كان يُسوَّقُ له عن طريق شركة مستقرة في العاصمة اليونانية أثينا وصُدِّر من اليونان بمباركة الحكومة، وهو ما يُحتمل أن يمثل انتهاكاً لقوانين الاتحاد الأوروبي التي تعتبر هذه المنتجات أسلحة محتملة.
من جانبها، أنكرت الحكومة اليونانية استخدام برنامج Predator، وأصدرت تشريعاً ضد استخدام برامج التجسس، التي وصفتها بـ"غير القانونية".
وقال المتحدث باسم الحكومة اليونانية، يوانيس إيكونومو، في رسالة بريد إلكتروني للصحيفة: "لم تقتنِ السلطات اليونانية وأجهزة الأمن في أي وقتٍ برمجية المراقبة Predator ولم تستخدمها. من الخطأ الإيحاء بغير ذلك. الاستخدام المزعوم لهذه البرمجية عن طريق جهات غير حكومية، هو قيد التحقيقات القضائية الجارية".
وتابع إيكونومو: "كانت اليونان ضمن أول البلدان في أوروبا التي مررت تشريعاً يمنع بيع واستخدام وحيازة البرمجيات الخبيثة في ديسمبر/كانون الأول 2022، وهو الأمر الذي يحمل أشد العواقب القانونية والعقوبات الصارمة ضد الأشخاص والكيانات القانونية التي تتورط في مثل هذه الانتهاكات. يتضمن التشريع نفسه بنوداً حول إعادة هيكلة جهاز الاستخبارات الوطني، وضمانات إضافية على المراقبة القانونية وتحديث الإجراءات المتعلقة بسرية الاتصالات".
على الجانب الآخر، بدأ مشرعو الاتحاد الأوروبي تحقيقاتهم الخاصة.
وتعرض رئيس الوزراء اليوناني كيرياكوس ميتسوتاكيس لضغوط من أجل تفسير كيفية وسبب بيع برنامج Predator من اليونان واستخدامه داخل البلاد، بدون معرفة الحكومة حسبما يُفترض، وضد أعضاء من حكومته ورموز سياسيين من المعارضة وصحفيين.
كما أصرّ ميتسوتاكيس على أن الحكومة اليونانية ليست لها علاقة باستخدام أداة المراقبة السيبرانية، بل إن أطرافاً غامضة ربما تكون قد استخدمتها بدون علم السلطات.
برنامج تجسس اخترق هاتفها
تتركز القضية الأحدث حول أرتميس سيفورد، التي تخرجت في جامعتي هارفارد وستانفورد، والتي عملت من عام 2020 حتى نهاية 2022 مديرة الأمن والثقة في شركة ميتا، التي تعد الشركة الأم لموقع فيسبوك، بينما كانت تستقر بصفة جزئية في اليونان.
أثناء عملها في شركة ميتا، كانت أرتميس تعمل على تساؤلات السياسة المتعلقة بالأمن السيبراني، وحافظت كذلك على علاقات عمل مع مسؤولين يونانيين وآخرين أوروبيين.
وبعد أن رأت اسمها في قائمة مسربة لأهداف برامج التجسس، وذلك عبر وسائل الإعلام اليونانية في نوفمبر/تشرين الثاني 2022، ذهبت بهاتفها إلى مختبر The Citizen Lab في جامعة تورونتو، الذي يضمن أبرز خبراء التحليلات الجنائية المتعلقة ببرامج التجسس حول العالم.
ووجد تقرير المختبر، الذي اطلعت عليه الصحيفة نفسها، أن هاتف أرتميس اختُرق عن طريق برنامج Predator في سبتمبر/أيلول 2021 لمدة لا تقل عن شهرين.
تحرّك قضائي
ورفعت أرتميس دعوى قضائية، الجمعة 17 مارس/آذار، في أثينا ضد أي شخص يثبت تورطه في الاختراق. وتُلزم القضية المحامين العامين بفتح تحقيقات حول الأمر.
فيما تقدمت موظفة شركة ميتا أيضاً بطلب إلى الهيئة اليونانية لحماية خصوصية الاتصالات، وهي جهة رقابية دستورية مستقلة، تطالب فيه بتحديد ما إذا كان جهاز الاستخبارات الوطني اليوناني، المعروف بـEYP، قد تنصت على هاتفها.
في السياق، نقلت الصحيفة عن شخصين مطلعين اطلاعاً مباشراً على القضية، أن جهاز الأمن اليوناني تنصت في واقع الأمر على أرتميس في أغسطس/آب 2022، أي في الشهر السابق لتعرُّضها للاختراق عن طريق البرنامج، ولعدة أشهر خلال عام 2022.
وتحدث الشخصان للصحيفة بشرط عدم الكشف عن هويتهما، لأنه من غير القانوني بالنسبة لهما أن يعلّقا على عمليات جهاز الاستخبارات اليوناني.
قد تنتظر أرتميس ثلاث سنوات على أقل تقدير، قبل إبلاغها بما إذا كان جهاز الاستخبارات قد تنصت عليها أم لا، وذلك بموجب القوانين اليونانية التي غيّرتها الحكومة مرتين منذ حالة الغضب الناتجة عن تسليط الضوء على قضايا التنصت.
فقد صارت أرتميس رابع شخص معروف يرفع دعوى قضائية في اليونان تتضمن استخدام برامج التجسس، بعد أن رفع صحفي استقصائي واثنان من السياسيين المعارضين دعاوى قضائية مماثلة.
بموجب قانون مُرر في العام الماضي، يحق لأي مواطن استُهدف عن طريق جهاز الأمن أن يُبلَغ بذلك، ولكن فقط إذا طلب اطلاعه، ويخضع الأمر كذلك لموافقة إحدى اللجان، ولا يحدث إلا قبل 3 سنوات من نهاية التنصت.
"لا تفسير منطقياً"
وقالت أرتميس في مقابلة: "يجب أن يحصل المُستَهدَفون في المراقبة التعسفية المسيئة على حقهم في معرفة ما حدث لهم، وأن تُكفل لهم سبل انتصاف، تماماً مثل أية جريمة أخرى".
وأوضحت أنه ليس هناك تفسير منطقي لاستهدافها. إذ يُصرح بالتنصت في اليونان بناءً على أسباب تتعلق بالأمن القومي فقط، أو من أجل التحقيقات الجنائية الخطيرة.
في قضية أرتميس، يبدو أن المعلومات التي جُمعت من التنصت ساعدت في الحيلة التي استُخدمت لزرع برنامج التجسس، وذلك وفقاً لجدول زمني أُنشئ عن طريق تحليل الطب الشرعي وقُدِّم إلى المدعي العام اليوناني.
وقالت أرتميس، التي امتنعت عن الانجرار نحو الأمور السياسية بين الأحزاب اليونانية، حيث صارت فضيحة التجسس مثار جدال مرير، إن قضية برامج التجسس والمراقبة التعسفية المسيئة يجب أن تكون قضية غير حزبية.
وأوضحت: "أمنيتى هي ألا تُستخدم قضيتي وقضايا الآخرين مثلي بوصفها أداة، وألا تُغلق من أجل تجنب تحمّل البعض التكلفة السياسية، أو أن يُسلط الضوء عليها من أجل مكاسب سياسية لآخرين".