تسرب هائل للبيانات يكشف عن استخدام برمجيات التجسس لمجموعة إن إس أو الإسرائيلية في استهداف النشطاء والصحفيين والزعماء السياسيين على مستوى العالم

أظهر تحقيق واسع النطاق بشأن تسرب بيانات 50 ألفاً من أرقام الهواتف، التي كان أصحابها مستهدفين للمراقبة، فيما يبدو، أن برمجيات التجسس التي ابتكرتها مجموعة إن إس أو قد استُخدمت في تسهيل ارتكاب انتهاكات حقوق الإنسان على نطاق هائل في مختلف أنحاء العالم. ومن بين المستهدفين لهذا التجسس رؤساء دول، ونشطاء، وصحفيون، بما في ذلك عائلة الصحفي السعودي جمال خاشقجي.

إن مشروع بيغاسوس يكشف للعيان كيف وجدت الحكومات القمعية في برمجية التجسس لمجموعة إن إس أو السلاح المفضل في مسعاها لتكميم أفواه الصحفيين، والاعتداء على النشطاء، وسحق أي معارضة، الأمر الذي يهدد ما لا يُحصى من الأرواح

الأمينة العامة لمنظمة العفو الدولية أنياس كالامار

وقد اضطلع بهذا التحقيق “مشروع بيغاسوس” (Pegasus Project)، وهو مشروع رائد أثمر عنه التعاون بين أكثر 80 صحفياً من 17 مؤسسة إعلامية في 10 بلدان، بتنسيق من منظمة “قصص محظورة” (Forbidden Stories)، وهي منظمة غير ربحية تتخذ العاصمة الفرنسية باريس مقراً لها، وبدعم فني من منظمة  العفو الدولية. وفي إطار هذا المشروع، تم إخضاع الهواتف المحمولة لاختبارات بأحدث أساليب الاستدلال العلمي الجنائي بغية اقتفاء أي آثار لبرمجيات التجسس.

وقالت الأمينة العامة لمنظمة العفو الدولية أنياس كالامار: “إن مشروع بيغاسوس يكشف للعيان كيف وجدت الحكومات القمعية في برمجية التجسس لمجموعة إن إس أو السلاح المفضل في مسعاها لتكميم أفواه الصحفيين، والاعتداء على النشطاء، وسحق أي معارضة، الأمر الذي يهدد ما لا يُحصى من الأرواح”.

وأضافت كالامار قائلة: “هذه  الحقائق التي تكشفت تنسف أي ادعاءات لمجموعة إن إس أو بأن تلك الهجمات نادرة  الحدوث، وتعود إلى استخدام منحرف لتقنيتها. فلئن كانت الشركة تزعم أن برمجية التجسس التي ابتكرتها لا تُستخدم إلا في التحقيقات المشروعة المتعلقة بالجرائم والإرهاب، فمن الواضح إن تقنيتها تسهِّل إساءة الاستخدام بصورة شاملة؛ وترسم الشركة صورة تكتسي الشرعية، في الوقت  الذي تتربح فيه من الانتهاكات الواسعة النطاق لحقوق الإنسان”.

وقالت كالامار: ” من الواضح أن أفعال الشركة تثير أسئلة أوسع نطاقاً عن الغياب الشامل للضوابط والرقابة الذي هيأ مرتعاً خصباً لتفشي الاستهداف غير المشروع للنشطاء والصحفيين بلا ضابط ورابط. وإلى أن يحين الوقت الذي تظهر فيه هذه الشركة، بل هذا القطاع بوجه عام، قدرته على احترام حقوق الإنسان، فلا بد من فرض حظر فوري ومؤقت على تصدير وبيع ونقل واستخدام تقنية المراقبة”.

وقد أرسلت مجموعة إن إس أو رداً مكتوباً إلى منظمة “قصص محظورة”، وشركائها الإعلاميين، قالت فيه إنها “تنفي بشدة… المزاعم  الكاذبة” الواردة في التقرير؛ وأضافت أن تقرير المشروع المشترك يستند إلى “افتراضات خاطئة”، و”نظريات غير مؤكدة بالأدلة”، وقالت مجدداً إن الرسالة التي تسعى الشركة لتحقيقها هي “إنقاذ الأرواح”. ويمكن الاطلاع على ملخص أوفى لرد مجموعة إن إس أو في هذا الموقع.

التحقيق

يدور محور هذا التحقيق حول برمجية بيغاسوس للتجسس التي ابتكرتها مجموعة إن إس أو للتقنيات، وهي برمجية يتم تركيبها خلسة في هواتف الضحايا، مما يسمح للمهاجم بالاطلاع الكامل كل ما يحمله الجهاز من رسائل نصية، ورسائل البريد الإلكتروني، والتسجيلات الصوتية والمرئية، والميكروفون، والكاميرا، والاتصالات، وبيانات المعارف المسجلة على الجهاز. 

وعلى مدى  الأسبوع القادم، تعتزم المؤسسات الإعلامية  المشاركة في مشروع بيغاسوس – بما في ذلك صحيفة ذي غارديان البريطانية، ولوموند الفرنسية، وزوت دويتشه تسايتونغ الألمانية والواشنطن بوست الأمريكية – نشر سلسلة من القصص والتحقيقات الصحفية التي تكشف بالتفصيل كيف تم اختيار زعماء العالم والساسة ونشطاء حقوق الإنسان والصحفيين باعتبارهم أهدافاً محتملة لبرمجية التجسس المذكورة.

ومن خلال البيانات المسربة والتحقيقات التي أجرتها منظمة “القصص المحظورة” وشركاؤها الإعلاميون،  أمكن لهم تحديد العملاء المحتملين لمجموعة إن إس أو في 11 بلداً، هي: آذربيجان، والبحرين، والمجر، والهند، وكازاخستان، والمكسيك، والمغرب، ورواندا، والسعودية، وتوغو، والإمارات العربية المتحدة.

هذه الأمور التي أميط اللثام عنها لا بد أن تكون بمثابة حافز للتغيير؛ لا يجوز بعد الآن إطلاق العنان لقطاع المراقبة ومنحه حرية التصرف كما يشاء من جانب حكومات لها مصلحة محققة في استخدام هذه التكنولوجيا لاقتراف انتهاكات حقوق الإنسان

الأمينة العامة لمنظمة العفو الدولية أنياس كالامار

ولم تتخذ مجموعة إن إس أو ما يكفي من الإجراءات للحيلولة دون استخدام أدواتها في المراقبة غير المشروعة التي تستهدف النشطاء والصحفيين، بالرغم من أنها إما كانت تعلم – أو لنقل كان ينبغي لها أن تعلم – أن هذا كان يحدث بالفعل.

وقالت أنياس كالامار: “الخطوة الأولى التي يجب على مجموعة إن إس أو أن تتخذها هي المبادرة فوراً بإغلاق أنظمة العملاء حيثما تتوفر أدلة جديرة بالتصديق على سوء استخدامها.  ومشروع بيغاسوس يقدم فيضاً من هذه الأدلة”.

استهداف عائلة خاشقجي

كما ظهرت أثناء التحقيق أدلة على استهداف أفراد عائلة الصحفي  السعودي جمال خاشقجي باستخدام برمجية بيغاسوس للتجسس، قبل وبعد مقتله، في إسطنبول في 2 أكتوبر/تشرين الأول 2018، على أيدي عملاء سعوديين، رغم النفي المتكرر من مجموعة إن إس أو.

وقد أثبت المختبر الأمني لدى منظمة العفو الدولية أن برمجية بيغاسوس للتجسس تم تركيبها بنجاح على هاتف خديجة جنكيز، خطيبة خاشقجي، بعد مقتله بأربعة أيام فقط.

كما استُهدفت زوجته حنان العطار بهذا البرنامج التجسسي أكثر من مرة، خلال الفترة بين سبتمبر/أيلول 2017 وأبريل/نيسان 2018، وكذلك ابنه عبد الله الذي اختير هو الآخر ضمن المستهدفين من أفراد عائلة خاشقجي في السعودية والإمارات العربية المتحدة.

ورداً على ادعاءات مشروع بيغاسوس، أصدرت مجموعة إن إس أو بياناً قالت فيه إن “تقنيتها لا تمت بأي صلة لجريمة القتل الشنعاء التي راح ضحيتها جمال خاشقجي”؛ وأضافت الشركة أنها “سبق لها أن أجرت تحقيقاً بشأن هذا الزعم، في أعقاب الجريمة الشنعاء، ونقول مرة أخرى إنه زعم لا أساس له من الصحة”. 

الهجوم على الصحفيين

وقد أظهر التحقيق حتى الآن أن ما لا يقل عن 180 صحفياً في 20 بلداً قد وقع عليهم الاختيار للاستهداف المحتمل باستخدام برمجية التجسس التابعة لمجموعة إن إس أو، خلال الفترة بين عامي 2016 و2021، بما في ذلك صحفيون في آذربيجان، والمجر، والهند، والمغرب، وهي بلدان شهدت حملات قمعية مكثفة ضد وسائل الإعلام المستقلة.

وتسلط نتائج التحقيق الضوء على الضرر الحقيقي الناجم عن المراقبة غير المشروعة:

  • في المكسيك، استُهدف هاتف الصحفي سيسيليو بينيدا قبل أسابيع معدودة من مقتله عام 2017. واكتشف مشروع بيغاسوس ما لا يقل عن 25 صحفياً مكسيكياً وقع الاختيار عليهم لاستهدافهم؛ وقالت مجموعة إن إس أو إنه حتى وإن كان هاتف بينيدا قد استُهدف، فلا يمكن أن تكون أي بيانات تم جمعها من هاتفه قد أدت إلى وفاته.
  • استخدمت برمجية بيغاسوس للتجسس في آذربيجان، وهو بلد لم تعد فيه سوى قلة قليلة من وسائل  الإعلام المستقلة. واختير أكثر من 40 صحفياً آذرياً كأهداف محتملة للمراقبة، حسبما تبين من التحقيق. وخلص المختبر الأمني لدى منظمة  العفو الدولية إلى أن هاتف الصحفي المستقل سيفينتش واقفكيزي، الذي يعمل لدى قناة “ميدان” التليفزيونية المستقلة، قد أصيب ببرمجية بيغاسوس لمدة تزيد على عامين، حتى مايو/أيار 2021.
  • في الهند، اختير ما لا يقل عن 40 صحفياً من جميع وسائل الإعلام الكبرى في البلاد تقريباً كأهداف محتملة للتجسس عليهم خلال الفترة بين عامي 2017 و2021. وأظهرت اختبارات الاستدلال العلمي الجنائي أن هاتفي سيدهارث فراداراجان و م ك فينو، مؤسسي شبكة “ذي واير” الإعلامية المستقلة على الإنترنت،  قد أصيبا ببرمجية بيغاسوس للتجسس في شهر يونيو/حزيران 2021.
  • كما أظهر التحقيق اختيار صحفيين يعملون في وسائل إعلام عالمية كبرى، مثل الأسوشيتدبرس، والسي إن إن، ونيويورك تايمز، ورويترز، كأهداف محتملة للتجسس عليهم. وكان من أبرز هؤلاء المستهدفين من الصحفيين والصحفيات الصحفية رولا خلف، رئيسة تحرير صحيفة فاينانشل تايمز.

وقالت أنياس كالامار “إن عدد الصحفيين الذين وقع الاختيار عليهم ليكونوا أهدافاً محتملة يُظهر في أجلى وضوح كيف يتم استخدام برمجية بيغاسوس كأداة لترهيب وسائل الإعلام الناقدة للحكومات؛ الأمر هنا يتعلق بالتحكم في السردية العامة للأحداث، ومقاومة النقد والتمحيص، وقمع أي صوت معارض”.

وأضافت كالامار قائلة: “هذه الأمور التي أميط اللثام عنها لا بد أن تكون بمثابة حافز للتغيير؛ لا يجوز بعد الآن إطلاق العنان لقطاع المراقبة ومنحه حرية التصرف كما يشاء من جانب حكومات لها مصلحة محققة في  استخدام هذه التكنولوجيا لاقتراف انتهاكات حقوق الإنسان”.

كشف النقاب عن البنية التحتية لبيغاسوس

تصدر منظمة العفو الدولية ا ليوم التفاصيل الفنية الكاملة لتحقيقات الاستدلال العلمي الجنائي المعمقة التي اضطلع بها مختبر الأمن لدى المنظمة في إطار مشروع بيغاسوس.

ويوثق تقرير منهجية المختبر تطور الهجمات التي استخدمت فيها برمجية بيغاسوس للتجسس منذ عام 2018، ويتناول بشيء من الإسهاب البنية التحتية لهذه البرمجية، بما في ذلك أكثر من 700 مجال يتعلق ببرمجية بيغاسوس.

وتقول إتيان ماينير، وهي أخصائية تكنولوجية بمختبر الأمن لدى منظمة العفو الدولية: “إن مجموعة “إن إس أو” تزعم أن برمجيتها تستعصي على الاكتشاف، ولا تُستخدم إلا في التحقيقات الجنائية المشروعة؛ وها نحن الآن نسوق الدليل الدامغ على بطلان هذا الزعم السخيف”.

وليس هناك ما يوحي بأن عملاء مجموعة “إن إس أو” لم يستخدموا هم الآخرون برمجية بيغاسوس في تحقيقاتهم بشأن  الإرهاب والجرائم؛ كما أن كونسورتيوم “القصص المحظورة” وجد ضمن البيانات أرقاماً تخص مجرمين مشتبهاً فيهم.

وأضافت إتيان ماينير قائلةً: “لا بد من وضع حد للانتهاكات الواسعة النطاق التي تسهِّل برمجية بيغاسوس ارتكابها؛ وأملنا أن تكون الأدلة الدامغة التي سوف ننشرها على مدى الأسبوع القادم حافزاً يدفع الحكومات لإصلاح قطاع المراقبة الذي لا يخضع لأي ضوابط”.

ورداً على طلب للتعليق من المؤسسات الإعلامية المشاركة في مشروع بيغاسوس، قالت مجموعة إن إس أو إنها “تنفي بشدة” هذه الادعاءات، وقالت إن “الكثير منها هي نظريات لا تؤيدها أي أدلة، مما يثير شكوكاً خطيرة حول مصداقية مصادركم، فضلاً عن الأساس الذي تستند إليه قصتكم”. ولم تؤكد مجموعة “إن إس أو” تنفِ أسماء الحكومات التي تُعدُّ من عملاء المجموعة، ولو أنها قالت إن مشروع بيغاسوس اعتمد على “افتراضات مغلوطة” في هذا الصدد. وبالرغم من نفيها الإجمالي للادعاءات، فإن مجموعة “إن إس أو” قالت إنها “سوف تواصل التحقيق في جميع الادعاءات الجديرة بالتصديق فيما يتعلق بسوء الاستخدام، وسوف تتخذ الإجراءات الملائمة بناء على نتائج تلك التحقيقات”.