سلَّطت مجلة Columbia Journalism Review الأميركية، الضوء على برنامج تجسس يخترق الهواتف الذكية، استعانت به بعض دول العالم للتجسس على الصحافيين، ومن هذه البلدان الإمارات والمملكة العربية السعودية.
وبحسب المجلة الأميركية، فإن الإمارات استعانت ببرنامج "بيغاسوس"، الذي اشترته من شركة إسرائيلية، للتجسس على الحقوقي الإماراتي المعتقل الآن لدى السلطات أحمد منصور، وكذلك الصحافيِّين السعودي عبد العزيز الخميس، والقطري عبد الله العذبة، كما فعلت السعودية أيضا هذا الأمر مع عدد من الحقوقيين في المملكة.
وكان أحمد منصور قد تعرض لمحاولة اختراق هاتفه المحمول من نوع آيفون، في أغسطس/آب 2016ـ والذي بسببه حضَّت شركة آبل أصحاب هواتف آيفون على سرعة تحديث أجهزتهم، إثر هجوم متطور أسفر عن اكتشاف نقاط الضعف التي تستهدفهم من قِبل العاملين في أمن المعلوماتية.
أما الإعلامي القطري عبد الله العذبة، فحذره شخص سرَّب له معلومات عن وجود برنامج التجسس على هاتفه، فحطم شريحة هاتفه بمطرقة بمجرد اكتشافه الأمر، وقال لوكالة "أسوشييتد برس" الأميركية: "كنت بحاجة لحماية مصادري".
متى اكتُشف هذا البرنامج؟
في شهر مايو/أيار 2016، كان صحافي التحقيقات المكسيكي، سباستيان باراغان، يعمل على موضوعٍ صحافي مثير للجدل، حين أرسل مصدر مجهول إلى Aristegui Noticias، الموقع الإلكتروني الذي يعمل به باراغان، فيديو غير واضح لمشهد تعذيب وحشي. يظهر في الفيديو مجموعة من ضباط الشرطة يطوّقون رجلاً مُصفَّداً إلى كرسي، وظلوا يضربونه ويشدون كيساً بلاستيكياً على رأسه. كان أحد الرجال الذين ظهروا في الفيديو يرتدي معطفاً مدوَّناً عليه الأحرف الأولى من جملة "النائب العام لولاية مكسيكو"، التي تطوّق العاصمة المكسيكية باستثناء جهة واحدة.
هاتف باراغان النائب العام لولاية مكسيكو ومكتب النائب العام لدولة المكسيك؛ للحصول على تعليق. وبعدها بساعات قليلة، تلقى باراغان رسالةً نصية غريبة تقول: "لدي أدلة موثوقة ضد موظفين بالدولة"، يليها رابطٌ إلكتروني. ولاحقاً أجرى باحثون من فريق Citizen Lab الكندي، المعني بالحقوق الرقمية، تحليلاً لهذا الرابط، وتبيَّن أنه مصممٌ لإصابة هاتف باراغان ببرنامج التجسس المتطور "بيغاسوس-Pegasus"، الذي بإمكانه اختراق الكاميرا والميكروفون في أي هاتف ذكي وسرقة أرقام الهواتف والرسائل. كان عقل باراغان يستوعب تماماً ما كان قد حدث للتو؛ إذ أخبرني مؤخراً: "أرادت الحكومة المكسيكية اختراق أجهزتي".
وعقب تلك الواقعة بعام، تأكدت صحة شكوك باراغان حين كشفت وثائق حكومية مُسرَّبة توقيع النائب العام المكسيكي عقداً بقيمة 32 مليون دولار مع الوسيط المحلي لشركة NSO Group الإسرائيلية للبرمجيات، التي تبيع برنامج "بيغاسوس" لوكالات إنفاذ قانون حكومية.
البرنامج يتجسس على 45 دولة
لا يُعَد الهجوم الإلكتروني الذي استهدف باراغان حادثةً فردية؛ ففي وقتٍ سابق من الشهر الجاري (أكتوبر/تشرين الأول 2018) نشر Citizen Lab تقريراً يكشف العثور على آثار لبرنامج "بيغاسوس" في أكثر من 45 دولة حول العالم، من بينها عددٌ من الدول التي تشتهر حكوماتها بملاحقة الصحافيين بشراسة.
ولا يمكن بأية حالٍ، الاستهانة بحجم الخطر الذي يشكله ذلك على الصحافيين؛ إذ بإمكان مُشغِّل "بيغاسوس" تحويل أي هاتف خلوي سراً إلى مركز مراقبة، من خلال تعقُّب تحركات الصحافي المُستهدَف والتعرف على مصادره، مع احتمالية انتحال شخصية ذلك الصحافي في العالم الرقمي. وبالنظر إلى الطبيعة العالمية لذلك التهديد، أصدرت لجنة حماية الصحافيين، خلال الأسبوع الجاري، تنبيه بشأن السلامة، في أول تحذيرٍ لها من "بيغاسوس"، أنذرت فيه الصحافيين في كل مكان من احتمال استهدافهم بطريقة مشابهة لتلك التي تعرض لها باراغان.
وبحسب المجلة، عكف Citizen Lab، سنوات، على تعقُّب برنامج "بيغاسوس"، الذي تقول NSO Group إنَّه موجه بالأساس لأنشطة مكافحة الإرهاب وإنفاذ القانون المشروعة. ورُصِد البرنامج لأول مرة عام 2016 على هاتف أحمد منصور، الناشط الحقوقي في دولة الإمارات.
كان الباحثون يعلمون بوجود برنامج تجسس يمكنه تدريجياً سحب بعض البيانات الخاصة من الهواتف الخلوية، لكنَّ "بيغاسوس" كان بإمكانه فعل ما هو أكثر من ذلك؛ إذ لديه القدرة على السيطرة التامة على الهاتف من على بُعد دون معرفة صاحب الهاتف أو ترك آثارِ تعقُّب بخلاف رسالة نصية.
يدير مشغلو "بيغاسوس" هجماتهم من على مواقع إلكترونية متاحة للجميع. يُرسَل إلى الشخص المستهدف رسالة نصية مرفق بها نطاقات تلك المواقع، وإذا ضغط الهدف على الرابط يبدأ هاتفه سراً في تشغيل برنامج يحيل التحكم في الهاتف إلى مشغل "بيغاسوس". ويتعقب التقرير الحديث لـCitizen Lab الموقع المحتمل لهذه الهجمات، من خلال إجراء مسحٍ للإنترنت بحثاً عن أدلةٍ تُوصِّل إلى أي بنيةٍ تحتية تخص شركة NSO، إلا أنَّه لا يحدد هوية الأشخاص المُستهدَفين بهذه الهجمات؛ إذ يتطلب ذلك تحليل رسالة نصية معينة أو هاتف مُستهدَف بعينه.
ويكتفي التقرير بالإشارة إلى أماكن محتملة وقعت فيها هذه الهجمات، ولا يعرف أي أحد إلى الآن عدد الصحافيين الذين قد تكون طالتهم.
المكسيك نقطة البداية
وتُعتبَر المكسيك "نقطة الصفر" في شن الهجمات ببرنامج "بيغاسوس" على الصحافيين؛ إذ كشف بحث مستفيض أجراه Citizen Lab ومنظمة R3D المكسيكية المعنيَّة بالحقوق الرقمية، أنَّ البرنامج استهدف نحو 6 صحافيين هناك. وتزامنت هذه الهجمات مع إجراء تحقيقاتٍ صحافية موسعة، شكَّلت تحدياً للحكومة المكسيكسة. فعلى سبيل المثال، 3 صحافيين من بين المستهدَفين عملوا على "فضيحة كازابلانكا"، وهو موضوع صحافي ضخم كشف أنَّ السيدة المكسيكية الأولى حصلت على قصرٍ من متعهد حكومي، وظفر المتعهد بدوره بعدها بعقود مربحة.
وكان كارلوس لوريت، الصحافي في التلفزيون المكسيكي، من بين المستهدَفين أيضاً، وذلك خلال عمله على تقارير عن عمليات قتل خارج إطار القانون. وعلى الرغم من أنَّ 3 وكالات فيدرالية مكسيكية تتمتع بصلاحية الوصول إلى برنامج "بيغاسوس"، نفت الحكومة تماماً أنَّها شنت أية هجمات باستخدام هذا البرنامج تستهدف الصحافيين.
ويعد الصحافيون الفئة الأكثر عرضة لهجمات "بيغاسوس"، الذي تروج NSO له بأنَّه مصمَّم لاستهداف الإرهابيين والمتاجرين بالبشر وغيرهم من المجرمين. وتحاكي لغة الرسائل النصية الخبيثة أحياناً تلك التي يستخدمها الوشاة أو مصادر تسريب المعلومات. ولحسن حظ باراغان أنَّه راوده الشك حين تلقى الرسالة النصية ولم يضغط على الرابط المرفق؛ إذ كان متنبهاً بعد أن تعرض بعض زملائه بالفعل لهجماتٍ من هذا القبيل.
فخلال عامي 2015 و2016، انهالت 7 روابط مختلفة على رفائيل كابريرا، الصحافي الاستقصائي الذي كان أيضاً بمثابة شوكة تقضّ مضجع الحكومة المكسيكية، بعض هذه الروابط كانت تحاكي مقالات إخبارية وأخرى تشير إلى حياته الجنسية، وكان وقتها لا يدرك على الإطلاق أنَّها هجمات برامج تجسس. وفي أغسطس/آب 2015، تلقى كابريرا سلسلةً من الرسائل النصية العاجلة تحذر من احتمال اعتقاله، على خلفية عمله على تقارير إخبارية تخص الرئيس المكسيكي. ويسترجع الصحافي ما حدث قائلاً: "فكرتُ: اللعنة ما هذا؟". ثم ضغط على الرابط؛ ما عرَّض هاتفه على الأغلب لاختراق "بيغاسوس".
ولا يعلم كابريرا على وجه اليقين ما إذا كانت الحكومة تسعى لملاحقة مصادره أم تتبُّع تحركاته أم انتزاع معلوماتٍ خاصة لابتزازه بها. وأخبرني: "أتوقع أن أستيقظ يوماً ما وأجد معلومات مخجلة عني قد انتشرت على صفحات الإنترنت. لا أعلم ما سيفعلونه، لكنَّني أحضر نفسي". ولا يعد ذلك خوفاً غير مبرر؛ إذ سُجلَت مكالمات هاتفية لخورخي سانتياغو، وهو محامٍ حقوقي بارز وضحية أخرى محتملة لاختراقات "بيغاسوس"، وجُمعَت أجزاءٌ منها معاً على نحوٍ مضلل وسُرِّبَت على "فيسبوك"؛ في محاولةٍ لتشويهه وتدمير مصداقيته.
ومن جانبها، تقول دانيا سينتينو، المحامية في منظمة R3D المكسيكية للحقوق الرقمية، إنَّ هجمات "بيغاسوس" أثارت الرعب، وزادت الخطر الذي يتعرض له الصحافيون الراغبون في العمل على قصصٍ جريئة تخص دولة المكسيك. في حين شرعت الحكومة المكسيكية في إجراء تحقيقٍ داخلي حول استخدامها برنامج "بيغاسوس" تحت إشراف مكتب النائب العام، الذي هو الجهة ذاتها التي ابتاعت برنامج التجسس. وعلَّق كابريرا قائلاً: "هذا التحقيق هراء".
الشركة قيمتها نحو مليار دولار
وبحسب المجلة، فإنه على الرغم من استخدامه المشبوه، يبدو أنَّ بيع برنامج التجسس "بيغاسوس" للحكومات مربح إلى حدٍ بعيد. اشترت شركة الأسهم الخاصة الأميركية Francisco Partners شركة NSO Group، التي تنتج برنامج "بيغاسوس"، مقابل 110 ملايين دولار في عام 2014، وقُدِّرت قيمتها العام الماضي (2017) بمليار دولاً تقريباً. تنفيذ وتشغيل برنامج "بيغاسوس" باهظا الثمن. وتُظهر نسخ من قائمة أسعاره، حصلت عليها صحيفة New York Times في عام 2016، تقاضي شركة NSO مبلغ 560 ألف دولار مقابل 10 أهداف، بالإضافة إلى 500 ألف دولار دفعة مبدئية. وأوضح مارساك قائلاً:
"الحكومات القمعية مستعدة لإنفاق مبالغ كبيرة من المال لتتأكد من عدم حدوث أي تغيراتٍ سياسية في دولها". وأعلنت شركتا Goldman Sachs وBlackstone Group، الصيف الماضي، عن استثماراتٍ في Francisco Partners، الشركة التي تتمتع بحصةٍ مسيطرة في شركة NSO منذ عام 2014، وأشرفت على هذا الانتعاش في قيمتها، ونشرها برنامجها التجسسي ضد الصحافيين والمدافعين عن حقوق الإنسان. (لم تردَّ شركة Francisco Partners على طلبات التعليق. وقدمت شركة NSO بياناً مشابهاً لذلك الذي قدمته لفريق Citizen Lab، ولا يوضح كيف تصرفوا إزاء الحالة المكسيكية).
الشركة تنكر استهدافها الصحافيين
ما يزال نطاق عمليات الشركة مبهماً. وتُصر شركة NSO Group على أنَّ منتجاتها ليست مصممةً لاستهداف الصحافيين والمدافعين عن حقوق الإنسان، وأنَّها سوف تسحب التراخيص من المستخدمين المخالفين للقواعد. وفي بيانٍ لها لفريق Citizen Lab يوم 18 سبتمبر/أيلول 2018، أوضحت الشركة أنَّ منتجاتها "مرخَّص باستخدامها فقط في البلدان المعتمدة، بموجب إطار أخلاقيات العمل الخاص بالشركة"، رغم أنَّها لم تشرح ما هو هذا الإطار. ومع ذلك، وقبل شهر فقط من إصدار شركة NSO هذا البيان، كشفت منظمة العفو الدولية عما يبدو أنَّها هجمات مدعومة من NSO ضد العاملين بمجال حقوق الإنسان في السعودية، بحسب المجلة الأميركية.
يُقَدِّر مارساك، الذي يعمل لدى فريق Citizen Lab، وجود آلاف الهجمات التي لم تُكتشف بعد. وبالنسبة للصحافيين والجماعات المناصرة الذين يحاولون حماية أنفسهم من الاختراقات المدمرة، هناك العديد من علامات الاستفهام المثيرة للقلق عن استخدام البرنامج حول العالم: ما هي بالضبط الحكومات التي اشترت برنامج "بيغاسوس"؟ من هم الذين تعرضوا لهجماته على أرض الواقع؟ وكم من هؤلاء المستهدفين يُعتبرون أهدافاً شرعية لوكالات إنفاذ القانون؟ وكم عدد المرات التي يتعرض فيها صحافيون مثل باراغان وكابريرا للهجوم؟
حتى الآن يظهر الدليل شيئاً فشيئاً، وهو غير مطمئن. تُوَفر دعوى قضائية جديدة مرفوعة ضد NSO Group، الشهر الماضي (سبتمبر/أيلول 2018)، في محكمةٍ إسرائيلية، صورةً مثيرةً للقلق، وإن كانت غير كاملة، عن كيفية استخدام هذه التقنية على مستوى العالم. تُظهر نسخ من رسائل البريد الإلكتروني المضمنة في الدعوى تنسيقاً بين مسؤولين استخباراتيين من دولة الإمارات العربية المتحدة وشركة تابعة لمجموعة NSO تسمى Circles، لترتيب شن هجوم على صحافيَّين؛ هما: المحرر السعودي عبد العزيز الخميس، والمحرر القطري عبد الله العذبة.
أرسل موظف شركة Circles مباشرةً للمسؤول الحكومي الإماراتي تسجيلاً لمكالمات "الخميس" الهاتفية. ويبدو أنَّ التجسس على هذه المكالمات كان جزءاً من عملية ترويج لبيع تحديثٍ جديد للبرنامج (قال لي الخميس، إنَّه لا يريد مناقشة هذه الحادثة، بناءً على نصيحةٍ من محاميه). أمَّا عبد الله العذبة، الذي حذَّره مصدر سرَّب له وثائق، من وجود برنامج التجسس على هاتفه، فحطم شريحة هاتفه بمطرقة بمجرد اكتشافه الأمر، وقال لوكالة أسوشييتد برس الأميركية: "كنت بحاجة لحماية مصادري".
ليس بإمكان الصحافيين معرفة كيف اختُرقت أجهزتهم
وبحسب المجلة الأميركية، فإن الطريقة التي يعمل بها برنامج "بيغاسوس" تجعل من الصعب للغاية على الصحافيين الأفراد أن يعرفوا ما إذا كانوا مُصابين بالبرنامج. ويبدو أنَّ الروابط التي تحمل العدوى تعيد توجيه المستخدمين إلى مواقع إلكترونية غير مألوفة، في حين يُحمَّل البرنامج سراً، وليست هناك طريقة سهلة لمسح الجهاز بعد إصابته بالبرنامج.
وقال مازن المصري، المحامي المقيم بلندن الذي يعمل على القضية المرفوعة على NSO Group في إسرائيل: "لا يعرف 99% من الضحايا بوجود البرنامج، وليست لديهم طريقة لمعرفة ذلك".
يمكن أن ينتاب الصحافيين حول العالم، الذين رأوا أسماء دولهم في تقرير Citizen Lab، شعورٌ بالخوف، والعجز وقلة الحيلة. ويقول غيوم غباتو، وهو صحافي من ساحل العاج حيثُ كشف Citizen Lab عن استخدامٍ محتمل لبرنامج "بيغاسوس": "أشعر بالقلق الشديد". يُغطي غباتو غالباً قضايا أمن قومي حساسة لصحيفة Notre Voie، وهو الأمين العام لنقابة الصحافيين في بلاده. ويقول: "أخشى على سلامة أولئك الذين أتحدث إليهم، خاصةً مصادري. إذا أدرك الصحافيون ومصادرهم أنَّه يمكن التنصت عليهم دون معرفتهم، فستُفرَّغ حرية الصحافة من محتواها".