© Colin Foo 2023

عالميًا: فضيحة تجسس ‘ملفات بريداتور’ تكشف عن استهداف صارخ للمجتمع المدني والسياسيين والمسؤولين

جرت محاولات لشن هجمات مروّعة ببرامج التجسس ضد المجتمع المدني والصحفيين والسياسيين والأكاديميين في الاتحاد الأوروبي والولايات المتحدة الأمريكية وآسيا، وفقًا لتحقيق جديد كبير أجرته منظمة العفو الدولية. ومن بين المستهدفين ببرنامج التجسس بريداتور (Predator) مسؤولون في الأمم المتحدة وعضو في مجلس الشيوخ وآخر في الكونغرس في الولايات المتحدة الأمريكية وحتى رئيسة البرلمان الأوروبي ورئيسة تايوان. والتحقيق يُعتبر جزء من مشروع ‘ملفات بريداتور’ (Predator Files)، الذي يجري بالتعاون مع شبكة التعاون الاستقصائي الأوروبي (EIC) الإعلامية، وتسنده تقارير متعمّقة إضافية أعدتها صحيفة ميديابار (Mediapart) الرقمية وموقع دير شبيغل (Der Spiegel) الإخباري.

ففي الفترة بين فبراير/شباط ويونيو/حزيران 2023، تم استخدام منصتي التواصل الاجتماعي إكس (تويتر سابقًا) وفيسبوك للاستهداف العلني لما لا يقل عن 50 حسابًا تابعًا لـ 27 فردًا و23 مؤسسة. وكان سلاح المراقبة السيبرانية العشوائية المستخدم للاستهداف أداة تجسس تطفّلية تسمى بريداتور، والتي تم تطويرها وبيعها من قبل تحالف إنتلكسا Alliance) Intellexa). هذا التحالف، الذي يروج لنفسه بوصفه “يتخذ مقره في الاتحاد الأوروبي ويخضع لتنظيمه”، هو مجموعة يكتنفها التعقيد ومتغيرة في كثير من الأحيان من الشركات، تطور وتبيع منتجات مراقبة، بما في ذلك برنامج التجسس بريداتور.

وبرنامج بريداتور هو نوع من برامج التجسس الشديدة التطفّل. وهذا يعني أنه بمجرد اختراقه إلى جهاز ما، يكون لديه وصول غير مقيد إلى الميكروفون والكاميرا وجميع بيانات الجهاز مثل جهات الاتصال والرسائل والصور ومقاطع الفيديو، بينما يكون المستخدم غير مدرك تمامًا لوجوده. ولا يمكن في الوقت الحاضر إخضاع مثل هذه البرامج للتمحيص والتدقيق المستقل أو قصر وظائفها فقط على الوظائف الضرورية والمتناسبة مع استخدام وهدف محددين. 

وقالت أنياس كالامار، الأمينة العامة لمنظمة العفو الدولية: “من جديد، لدينا أدلة على استخدام أدوات مراقبة قوية في هجمات سافرة. والمستهدفون هذه المرة هم صحفيون في المنفى وشخصيات عامة ومسؤولون حكوميون دوليون. ولكن دعونا لا نخطئ: الضحايا هم نحن جميعًا، ومجتمعاتنا، والحكم الرشيد، وحقوق الإنسان للجميع”.

من جديد، لدينا أدلة على استخدام أدوات مراقبة قوية في هجمات سافرة. والمستهدفون هذه المرة هم صحفيون في المنفى وشخصيات عامة ومسؤولون حكوميون دوليون. ولكن دعونا لا نخطئ: الضحايا هم نحن جميعًا، ومجتمعاتنا، والحكم الرشيد، وحقوق الإنسان للجميع

أنياس كالامار، الأمينة العامة لمنظمة العفو الدولية

“لم يفعل تحالف إنتلكسا، مطوّر برنامج بريداتور ومنتجات مراقبة أخرى الذي يتخذ مقره في أوروبا، أي شيء للحد من الجهات التي يمكنها استخدام برنامج التجسس هذا ومن أغراض استخدامه. وبدلًا من ذلك، فإنهم يملؤون جيوبهم بالمال ويتجاهلون الآثار الممكنة الخطيرة على حقوق الإنسان. وفي أعقاب هذه الفضيحة الأخيرة، من المؤكد أن الرد الفعَّال الوحيد هو أن تفرض الدول حظرًا عالميًا فوريًا على برامج التجسس شديدة التطفّل”.

وفي تقرير شامل نشره اليوم مختبر الأمن التابع لمنظمة العفو الدولية، كان من بين المستهدفين – وإن لم يكونوا بالضرورة بين المصابين – رئيسة البرلمان الأوروبي، روبرتا ميتسولا، ورئيسة تايوان، تساي إنغ-ون، وعضو الكونغرس في الولايات المتحدة مايكل ماكول، وعضو مجلس الشيوخ في الولايات المتحدة جون هويفان، والسفيرة الألمانية لدى الولايات المتحدة، إميلي هابر، وعضو البرلمان الأوروبي الفرنسي بيير كارلسكيند. كما تم استهداف العديد من المسؤولين والأكاديميين والمؤسسات. 

وابل من الهجمات السافرة

يقوم مختبر الأمن التابع لمنظمة العفو الدولية منذ بعض الوقت بالتحقيق في استخدام برنامج التجسس القوي شديد التغلغل والتطفّل المسمى بريداتور وصلته بتحالف إنتلكسا.

وشارك حساب على منصة إكس (تويتر سابقًا) يديره مهاجمون، تحت اسم ‘@Joseph_Gordon16 ‘، العديد من روابط الهجوم التي تم التعرف عليها والتي هدفت إلى إصابة الجهات المستهدفة ببرنامج التجسس بريداتور. وكان أحد الأهداف الأولى لهذا الحساب هو الصحفي المقيم في برلين خوا لي ترونغ، وهو في الأصل من فيتنام. وخوا هو رئيس تحرير موقع thoibao.de، وهو موقع إخباري محجوب في فيتنام. وقد تلقى تهديدات بالقتل بسبب تقاريره منذ عام 2018. ولدى فيتنام مشهد إعلامي قمعي حيث كثيرًا ما يتعرض الصحفيون والمدونون ونشطاء حقوق الإنسان للترهيب لإسكاتهم. 

الهجوم، على الرغم من إخفاقه، تكتسيه أهمية خاصة لأن الموقع مقره في الاتحاد الأوروبي والصحفي مقيم فيه، وجميع الدول الأعضاء في الاتحاد الأوروبي ملزمة بمراقبة بيع ونقل تكنولوجيات المراقبة.

وقال خوا لمنظمة العفو الدولية: “لا يمكنك ببساطة بيعها إلى بلدان مثل فيتنام. ذلك يضر أيضًا بحرية الصحافة وحرية التعبير للناس حتى هنا في ألمانيا”.

ووجد التحقيق أن حساب @Joseph_Gordon16 له صلات وثيقة بفيتنام وربما كان يتصرف نيابة عن السلطات الفيتنامية أو المجموعات ذات المصالح.

في أبريل/نيسان 2023، بدأ مختبر الأمن التابع لمنظمة العفو الدولية في رؤية المستخدم نفسه ‘@Joseph_Gordon16 ‘ يستهدف العديد من الأكاديميين والمسؤولين العاملين في القضايا البحرية، وتحديدًا الباحثين والمسؤولين الذي يضطلعون بالمسؤولية عن سياسات خاصة بالاتحاد الأوروبي والأمم المتحدة بشأن التصيّد غير القانوني أو غير الموثق. وكانت فيتنام قد حصلت على “بطاقة تحذيرية صفراء” من قبل المفوضية الأوروبية في عام 2017 بسبب التصيّد غير القانوني وغير المبلغ عنه وغير المنظم.

  وقال دونكا أو كيرفل، رئيس مختبر الأمن التابع لمنظمة العفو الدولية: “لقد لاحظنا عشرات الحالات التي قام فيها المستخدم ‘@Joseph_Gordon16 ‘ بلصق رابط ضار يقود إلى برنامج بريداتور في منشورات عامة على وسائل التواصل الاجتماعي. وفي بعض الأحيان، بدا الرابط وكأنه منفذ غير خبيث إلى موقع إخباري، مثل صحيفة ساوث تشاينا مورنينغ بوست ((The South China Morning Post، لتهدئة مخاوف القارئ حتى ينقر عليه”.

لقد لاحظنا عشرات الحالات التي قام فيها المستخدم ‘@Joseph_Gordon16 ‘ بلصق رابط ضار يقود إلى برنامج بريداتور في منشورات عامة على وسائل التواصل الاجتماعي. وفي بعض الأحيان، بدا الرابط وكأنه منفذ غير خبيث إلى موقع إخباري، مثل صحيفة ساوث تشاينا مورنينغ بوست، لتهدئة مخاوف القارئ حتى ينقر عليه.

دونكا أو كيرفل، رئيس مختبر الأمن التابع لمنظمة العفو الدولية

وأضاف: “أثبت تحليلنا أن النقر على الرابط قد يؤدي إلى إصابة جهاز القارئ ببرنامج بريداتور. ولا نعرف حقيقة ما إذا كان أي جهاز قد تم اختراقه، ولا يمكننا أن نقول على وجه اليقين المطلق إن مرتكب الهجوم يعمل من داخل حكومة فيتنام نفسها، ولكن مصالح الحساب والسلطات الفيتنامية كانت متماشية بشكل وثيق للغاية”.

كما كشف التحقيق عن أدلة على أن شركة ضمن تحالف إنتلكسا وقّعت صفقة بملايين اليوروهات لتوفير “حلول خاصة بالإصابة” مع وزارة الأمن العام في فيتنام في أوائل 2020، وتحمل الصفقة الاسم الرمزي “أنغلر فيش (Angler Fish)“. كما أكدت وثائق وسجلات تصدير بيع برنامج بريداتور إلى الوزارة من خلال شركات وسيطة.

وقال باحثو الأمن لدى غوغل، الذين قاموا أيضًا بتحليل الروابط الخبيثة بشكل مستقل، لمنظمة العفو الدولية: “نعتقد أن البنية التحتية لهذا الهجوم باستخدام برنامج بريداتور مرتبطة بجهة حكومية في فيتنام”.

 برامج التجسس الخاضعة لتنظيم الاتحاد الأوروبي تجوب مختلف أرجاء العالم بحرية وبدون ضوابط

يمكن أيضا استخدام بريداتور في الهجمات بدون نقر، مما يعني أنه يمكنه اختراق جهاز دون أن ينقر المستخدم على رابط. ويمكن القيام بذلك، على سبيل المثال، عن طريق ما يسمى بـ “الهجمات التكتيكية” التي تمكّن المهاجم من إصابة أجهزة قريبة منه. ولا يمكن حاليًا تدقيق برامج التجسس شديدة التطفّل بشكل مستقل أو الحد من وظائفها. ولذلك، من الصعب للغاية التحقيق في الانتهاكات المرتبطة باستخدامها.

ووجد التحقيق وجود منتجات تحالف إنتلكسا في 25 دولة على الأقل في مختلف أنحاء أوروبا وآسيا والشرق الأوسط وأفريقيا، ويوثق كيف تم استخدامها لتقويض حقوق الإنسان وحرية الصحافة والحركات الاجتماعية في مختلف أنحاء العالم.

  يضم تحالف إنتلكسا كيانات مؤسسية في دول مختلفة بما في ذلك فرنسا وألمانيا واليونان وأيرلندا والجمهورية التشيكية وقبرص والمجر وسويسرا وإسرائيل ومقدونيا الشمالية والإمارات العربية المتحدة. وتدعو منظمة العفو الدولية جميع هذه الدول إلى الإلغاء الفوري لجميع تراخيص التسويق والتصدير الصادرة لتحالف إنتلكسا. كما يجب على هذه الدول إجراء تحقيق مستقل ومحايد وشفاف لتحديد مدى ونطاق الاستهداف غير القانوني.

  ومضت أنياس كالامار بالقول: “تقول إنتلكسا إنها ‘شركة تتخذ مقرها في الاتحاد الأوروبي وتخضع للوائحه التنظيمية’ وهذا التصريح هو في حد ذاته لائحة اتهام دامغة فيما يخص كيفية تقاعس الدول الأعضاء في الاتحاد الأوروبي ومؤسساته عن منع وصول منتجات المراقبة هذه المتزايد باستمرار على الرغم من سلسلة من التحقيقات بخصوصها مثل ‘مشروع بيغاسوس‘ في عام 2021. ووصل هذا التقاعس لدرجة أنه، كما يُبرز هذا التحقيق، حتى مسؤولي الاتحاد الأوروبي ومؤسساته أنفسهم وقعوا في أحابيل شباك منتجات المراقبة هذه”.

  ووجد تحقيق ملفات بريداتور أن منتجات تحالف إنتلكسا قد تم بيعها إلى 25 دولة على الأقل بما في ذلك سويسرا والنمسا وألمانيا. ومن بين العملاء الآخرين الكونغو والأردن وكينيا وعمان وباكستان وقطر وسنغافورة والإمارات العربية المتحدة وفيتنام.

  ويجب على تحالف إنتلكسا وقف إنتاج وبيع بريداتور وأي برامج تجسس أخرى مماثلة من ناحية التطفّل لا تتضمن ضمانات تقنية تسمح باستخدامها القانوني بموجب إطار تنظيمي يحترم حقوق الإنسان. كما ينبغي أن يوفر تعويضًا مناسبًا أو أشكالًا أخرى من سبل الانتصاف الفعّالة لضحايا المراقبة غير القانونية.

  ويشير تحليل منظمة العفو الدولية للبنية التحتية التقنية الحديثة المرتبطة بنظام برنامج بريداتور التجسسي إلى وجود نشاط ذي صلة بالبرنامج، بشكل أو بآخر، في أنغولا ومصر ومنغوليا وكازاخستان وإندونيسيا ومدغشقر والسودان وفيتنام وغيرها من البلدان. وقد نشرت منظمة العفو الدولية مؤشرات للتعرف على وجود اختراق لمساعدة خبراء التكنولوجيا في المجتمع المدني على تحديد برنامج التجسس هذا والاستجابة لها.

وتواصلت منظمة العفو الدولية مع الكيانات المعنية لطلب تعليقاهم، ولكنها لم تتلق أي رد. ولكن شبكة التعاون الاستقصائي الأوروبي الإعلامية تلقت رسالة رد من المساهمين الرئيسيين والمديرين التنفيذيين السابقين لمجموعة نكسا ((Nexa Group وزعموا في ردهم أن تحالف إنتلكسا لم يعد موجودًا. وفيما يتعلق بفيتنام، زعموا أن مجموعة نكسا لم تحترم سوى جزء من العقد المتعلق بالأمن السيبراني. كما زعموا أن كيانات تحالف إنتلكسا “احترمت بشكل تام لوائح ونظم التصدير”، مع الاعتراف بأنها أقامت “علاقات تجارية” مع دول “كانت بعيدة عن الكمال من حيث سيادة القانون”، وأضافوا أن ذلك كان في كثير من الأحيان نتيجة “الخيارات السياسية” من جانب الحكومة الفرنسية.

وكتبت منظمة العفو الدولية إلى وزارة الأمن العام في فيتنام لطلب تعليقاها، ولكنها لم تتلق ردًا.

يرجى النقر على الرابط التالي للحصول على الترجمة العربية للملخص التنفيذي للتقرير: ملفات بريداتور: في أحابيل الشبكة.

أمّا للاطلاع على التقرير الكامل باللغة الإنجليزية، فيرجى النقر هنا.