تاريخ مختصر للقرصنة الحكومية لمنظمات حقوق الإنسان

بقلم Morgan Marquis-Boire ; Eva Galperin

عرفنا دائماً أن الحكومات والقوات المسلحة تتجسس على بعضها بعضاً. لكن خلال السنوات الخمس الماضية أو أكثر، شاهدنا هذه الأجهزة تتجسس أيضاً على المنظمات غير الحكومية، وعلى الصحفيين، وعلى العاملين في مجال حقوق الإنسان.

عرف العالم لأول مرة في عام 2010 أن الدول تخترق أهدافا "مدنية" عندما كشفت غوغل أنها رصدت عملية قرصنة لموقعها من طرف الحكومة الصينية. ثم أكدت شركة أدوبي سيستمز وشركة جونيبر نيتْووركس بأنهما تعرضتا لهجمات إلكترونية  كجزء من الحملة ذاتها، وكشف تحقيق معمق أن شركة ياهو وشركة سيمانتيك تعرضتا أيضا لهجمات إلكترونية. وفي الوقت ذاته، كانت الحكومة الصينية آنذاك تستخدم التكتيكات ذاتها ضد المنظمات غير الحكومية العاملة في منطقة التبت، علما بأن استهدافها للمجتمع المحلي في التبت لا يزال مستمراً حتى اليوم.

أصبحت القرصنة ممارسة شائعة بالنسبة إلى الحكومات في مختلف أنحاء العالم
مورغان ماركيز-بوار وإفا غلبيرين

ومنذ ذلك الوقت، أصبحت محاولات ناشطي القرصنة الاطلاع على اتصالات هذه االشركات، والدخول إلى شبكاتها، ومواقع البث الحي الخاصة بها على الإنترنت ممارسة شائعة في مختلف أنحاء العالم. عندما اجتاحت العالم العربي في عام 2011 ثورات شعبية، ترافقت معها محاولات حكومية مقصودة لمراقبة حسابات مجموعات المعارضين النشطاء.

صحفيون ونشطاء ومحامون

موقع ممفاكينش، تعرض حساب هذه المنظمة المغربية المعنية بصحافة المواطن لعملية قرصنة من قبل الحكومة المغربية باستخدام برنامج تجسس تجاري تم شراؤه من شركة هاكينغ تيم الإيطالية وهي شركة متخصصة في بيع معدات المراقبة والرصد. وتعرضت منظمة البحرين ووتش، وهي منظمة غير حكومية معنية برصد مبيعات الأسلحة للحكومة البحرينية، برفقة (ناشطين ومحامين بحرينيين بارزين آخرين)، لعملية قرصنة باستخدام حزمة برامج تجسس أخرى وهي فين فيش (وهي صناعة ألمانية وكانت توزع آنذاك من طرف شركة مجموعة غاما البريطانية).

أحمد منصور. Credit: Martin Ennals Foundation

وفي الإمارات العربية المتحدة، فتح أحمد منصور، وهو عضو لجنة استشارية بشأن الشرق الأوسط في منظمة هيومان رايتس ووتش، وثيقة بها برنامج تجسس صنعته شركة هاكينغ تيم. وانتقل الفيروس الخبيث إلى حاسوبه الشخصي، الأمر الذي سمح للسلطات بتعقب حركته وقراءة بريده الإلكتروني. وهاجمت مجموعة من القراصنة السوريين التي تهدف إلى دعم الحكومة السورية ويطلقون على أنفسهم اسم الجيش الإلكتروني السوري عدة منظمات دولية ومن ضمنها عدة منظمات إعلامية، إضافة إلى منظمة هيومان رايتس  ووتش المعنية بحقوق الإنسان.

قرصنة متعددة المستويات

لا يقتصر هذا النشاط بطبيعة الحال على العالم العربي إذ إن أجهزة الاستخبارات البريطانية اعترضت المراسلات الخاصة بمنظمة العفو الدولية. وفي أواخر عام 2012، تعرض مركز الديمرقراطية والتكنولوجيا في الولايات المتحدة إلى هجمات إلكترونية من طرف مجموعات مدعومة من الحكومة الصينية. وفي ديسمبر/كانون الأول 2013، استُهدِف موظفو مؤسسة الحدود الإلكترونية  في الولايات المتحدة الذين كانوا يعملون مع ناشطين فيتناميين من طرف مجموعات مرتبطة بالحكومة الفيتنامية.

وكانت محاولة الهجوم على مؤسسة الحدود الإلكترونية جزءا من عملية قرصنة متعددة الجوانب خلال السنة، وشملت استهداف صحفي في وكالة الأسوشييتد برس، وأكاديمي فيتنامي مقيم في فرنسا، ومؤسس مدونة "با سام" وهي من أكثر المدونات المعارضة شعبية في فيتنام. وفي الفترة الأخيرة أي في أغسطس/ آب 2015، استُهدِف ناشط آخر يعمل في مؤسسة الحدود الإلكترونية إذ تعرض لعملية احتيال معقدة في الإنترنت لاستدراجه حتى يفشي معلوماته الشخصية من قبل أشخاص مرتبطين بالحكومة الإيرانية.

طرف جبل الجليد

هذه الهجمات الموثقة ما هي سوى جزء بسيط من عمليات القرصنة إذ ما خفي أعظم بكل تأكيد تقريبا. إن تحليل هذه الحوادث بحيث يخلص المرء إلى نتائج أكثر دقة بخصوص هويات المهاجمين يتطلب توافر الوقت والخبرة، وربما حتى في ذلك الوقت قد لا يتأتى الخروج بنتائج قطعية. مثلا، بدا أن هجوما على الإنترنت استهدف موقع  لجنة حماية الصحفيين في عام 2012 كانت تقف وراءه دوافع سياسية لكن لم تستطع التحقيقات توجيه أصابع الاتهام إلى حكومة معينة.

الكثير من  المنظمات غير الحكومية لا تمتلك البنية التحتية المطلوبة لرصد هذه الهجمات حين حدوثها.
مورغان ماركيز-بوار وإفا غلبيرين

هناك أسباب أخرى تبرر لماذا لا تحظى الهجمات على المنظمات غير الحكومية بالتوثيق المطلوب. الكثير من هذه المنظمات لا تمتلك البنية التحتية المطلوبة لرصد هذه الهجمات حين حدوثها. وحتى لو رصدت حدوث شيء ما مثل محاولة الحصول على معلومات شخصية عن طريق البريد الإلكتروني، فإنها في الغالب تفتقر إلى الخبرة المطلوبة، كما لا تعرف أين تحصل على مساعدة إضافية، أو أنها تتردد في طلب هذه المساعدة من جهات خارجية لأن ذلك يعني الاعتراف بأنها قد فرطت في معاييرها. كما أن العديد من المنظمات غير الحكومية تفضل ألا تطلع الآخرين على مشكلاتها الأمنية مخافة أن تضر بالثقة التي يضعها فيها الناشطون.

الصمت يساعد المهاجمين

وإذن، ماذا يمكن للمنظمات غير الحكومية ومنظمات حقوق الإنسان أن تقوم به من أجل حماية نفسها؟ كخطوة أولى، تحتاج هذه المنظمات أن تدرك أنه لا يمكن الاعتماد على الاتصالات المشفرة فقط لحماية نفسها. ولهذا، تحتاج إلى خطة للتعامل مع الهجمات بما في ذلك توافر شبكة من الخبراء ينبغي أن تتصل بهم عندما تتعرض لهجمات إلكترونية، فضلا عن توفير تكاليف لإنشاء بنية تحتية وتوظيف خبراء في شؤون الأمن.

وأخيرا، فإن المنظمات ينبغي أن تدرس إمكانية  كشف طبيعة المشكلات التي تتعرض لها عندما تكون ضحية عمليات قرصنة بدعم حكومي لأن الصمت لا يساعد سوى المهاجمين. كما أن جعل معلومات بشأن تعرضها لهجمات إلكترونية بدعم حكومي متاحة يساعد المنظمات غير الحكومية الأخرى التي تواجه التهديدات ذاتها، ويتيح للمستخدمين الأكثر عرضة للخطر المعلومات التي يحتاجون إليها من أجل اتخاذ الخطوات الإضافية لحماية أنفسهم، وجعل هذا النقاش متاحا بشأن التهديدات التي يواجهها الناشطون في مختلف أنحاء العالم، وما ينبغي القيام به من أجل حمايتهم.

مورغان ماركيز-بوار مستشار بالوكالة لمجلس التكنولوجيا وحقوق الإنسان في منظمة العفو الدولية. يقدم معلومات استخبارية وخبرة أمنية بشأن التهديدات خلال جهود البحوث والتعبئة وما يتعرض له الباحثون في المنظمة من انتهاكات حقوق الإنسان بسبب التكنولوجيات الجديدة. إفا غلبيرين محللة للسياسات العالمية في مؤسسة الحدود الإلكترونية في سان فرانسيسكو.