سلطت مزاعم اختراق وليّ عهد السعودية الأمير محمد بن سلمان لهاتف جيف بيزوس الرئيس التنفيذي لشركة أمازون ومالك صحيفة واشنطن بوست، الضوء على أمن الهواتف الذكية والأدوات السرية التي تستخدم في اختراقها.
فالهواتف الذكية بمثابة أجهزة كمبيوتر بحجم الجيب وتشغّل تطبيقات بموجب أنظمة تشغيل مثل نظام (آي أو إس) الذي صنعته شركة أبل، أو أندرويد التابع لشركة جوجل. وأتاحت هذه الأجهزة عالماً جديداً من الاتصال عبر عدد لا نهائي من المكالمات المجانية على تطبيق واتساب مثلاً، أو عبر أطلس من الخرائط المحدثة من خلال موقع جوجل، بيد أنها كشفت أيضاً عن عدد كبير من المشكلات الأمنية المحتملة.
فيما يلي الكيفية التي يمكن من خلالها اختراق الهواتف الذكية، ونظرة على التبعات المحتملة، وكذلك السوق المزدهرة لبرمجيات المراقبة التي تساعد الجواسيس في جميع أنحاء العالم على الاطلاع على أسرار الناس.
كيف يتم اختراق الهواتف؟
تعمل الهواتف الذكية من خلال مجموعة تطبيقات، أحياناً العشرات منها، بموجب نظام تشغيل يعمل بدوره بواسطة جهاز معقد مزود بمستقبلات وعدسات وأجهزة استشعار.
وينطوي كل هاتف ذكي على عيوب محتملة، تسمى أحياناً أخطاءً برمجية، يمكن أن تجعل النظام ينهار أو يتصرف على نحو غير متوقع عند استقبال أمر ينطوي على خداع أو ملفات تحتوي على برامج خبيثة.
وحتى هذه الثغرات الصغيرة يمكنها أن تتيح للمتسللين السيطرة على الجهاز. والأمر أشبه بإنزال سلك رفيع عبر فتحة صغيرة في باب سيارة وتعليقه في المقبض لفتح السيارة بطريقة غير مشروعة.
هل يمكن إيقاف هذا التسلل بشكل تام؟
يعمل الكثير من المطورين جاهدين لضمان إغلاق هذه الفتحات أو الثغرات الصغيرة ولكن مع وجود ملايين السطور المشفرة للاختيار من بينها فإن من المستحيل فعليا ضمان الأمان التام.
عوديد فانونو الباحث في شركة تشك بوينت الإسرائيلية للأمن الإلكتروني يقول لرويترز: "لا يوجد برنامج خال من الأخطاء البرمجية".
ما الذي يستطيع المتسلل فعله بهاتفك؟
بمجرد دخول المتسللين، فإن الاحتمالات تكون كبيرة ومخيفة. فبإمكان أي شخص يملك السيطرة الكاملة على الهاتف الذكي أن يحيله إلى جهاز مراقبة قوي ويتتبع أماكن المستخدمين سراً ويحصل على نسخ من بريدهم الإلكتروني ورسائلهم الفورية وصورهم وغير ذلك.
وفي وثيقة تقنية صادرة عام 2015، توضح مجموعة (إن.إس.أو)، وهي شركة تكنولوجيا إسرائيلية تركز في عملها على الاستخبارات الإلكترونية، قدرة برنامج (بيجاسوس) الإسرائيلي، الذي صنعته على مراقبة أدق التفاصيل في حياة الهدف وإرسال تنبيهات إذا دخل الهدف منطقة معينة على سبيل المثال أو إذا ما التقى هدفان أو إذا اتصل الهدف برقم معين.
وتظهر الوثيقة، التي أصبحت معلنة في إطار دعوى قضائية رفعتها شركة واتساب للاتصالات ضد (إن.إس.أو)، كيف يمكن تسجيل الضغطات على لوحة المفاتيح والتنصت على الاتصالات الهاتفية ووجود خاصية تسمى (رووم تاب) تستخدم مكبر الصوت في الهاتف لنقل الأصوات المحيطة أينما يكون الجهاز.
وتقول الوثيقة إن من الممكن تنزيل برنامج التجسس من خلال حث الهدف على الضغط على روابط خبيثة أو رسائل نصية مخادعة، لكن الجواسيس يفضلون برمجيات الرسائل التي تصل دون استدعاء وتقوم بتنزيل نفسها على هواتف المستخدمين خلسة.
من هم المستهدفون؟
تقول (إن.إس.أو) وغيرها من شركات برمجيات التجسس إن "استخدام منتجاتها يتم بطريقة مسؤولة فهي لا تباع إلا للحكومات ولأغراض مشروعة". ونفت الشركة الإسرائيلية أي صلة لها بالاختراق المزعوم لهاتف بيزوس، في حين يصف المسؤولون السعوديون اتهامات تورطهم في الأمر بالسخيفة.
لكن بعد سنوات من العمل الاستقصائي الذي قامت به مجموعة (سيتزن لاب) لمراقبة الإنترنت والتي تملك سجلاً موثقاً بعناية من الكشف عن حملات التجسس الإلكتروني الدولية وبعد عاصفة هوجاء من القضايا والوثائق المسربة، أصبحت مثل هذه الأقاويل المتعلقة بالاستخدام المسؤول مثار شك واتهام.
في أكتوبر/تشرين الأول من العام الماضي، أقامت شركة واتساب دعوى قضائية ضد (إن.إس.أو) في كاليفورنيا، وقالت إن شركة برمجيات التجسس استغلت خطأً برمجياً في بروتوكول التطبيق الشهير للاتصال عن طريق الفيديو لاختراق 1400 مستخدم على مستوى العالم في الفترة من 29 أبريل/نيسان إلى 10 مايو/أيار 2019 فحسب.
وأثار ما كشفته شركات أخرى مثل شركة (هاكينج تيم) الإيطالية التي توقفت عن العمل وشركة التجسس المعروفة باسم (فين سباي) تساؤلات عن مثل هذا النشاط. وجرى استخدام برمجيات (هاكينج تيم) في حملات تجسس على معارضين في إثيوبيا والشرق الأوسط على سبيل المثال.
وتعمل أدوات الشركتين المذكورتين، بطريقة مماثلة لبرمجيات (إن.إس.أو) الإسرائيلية، وهي استغلال عيوب الهواتف الذكية لاختراق الأجهزة على نحو تام.