قال مختبر الأمن التابع لمنظمة العفو الدولية اليوم إنه يتم استيراد ونشر مجموعة واسعة من برمجيات التجسس ومنتجات المراقبة شديدة التطفُل في إندونيسيا، وذلك بعد إصداره تقريرًا موجزًا جديدًا بالتعاون مع الشركاء الإعلاميين – هآرتس، وإنسايد ستوري (Inside Story)، وتمبو (Tempo)، ومجموعة أبحاث واف (WAV)، وووز (Woz).
من خلال المعلومات مفتوحة المصدر، بما في ذلك قواعد بيانات التجارة ورسم خرائط البنية التحتية لبرمجيات التجسس، وجد مختبر الأمن أدلة على بيع ونشر برامج تجسس شديدة التطفُل وتكنولوجيات مراقبة أخرى لشركات ووكالات حكومية في إندونيسيا بين عامي 2017 و2023.
وتشمل الكيانات الشرطة الوطنية الإندونيسية (polisian Negara Republik Indonesia) والوكالة الوطنية للإنترنت والتشفير (Bdan Siber dan Sandi Negara).
وقال يوري فان بيرغن، وهو باحث مختص في مجال التكنولوجيا في منظمة العفو الدولية: “لا يزال بيع ونقل برمجيات التجسس وتكنولوجيات المراقبة شديدة التطفُل إلى إندونيسيا يمثل تطورًا مقلقًا لحقوق الإنسان. وتستمر التجارة السرية لأدوات التجسس هذه في وقت تتعرض فيه أصلًا الحقوق في حرية التعبير والتجمع السلمي وتكوين الجمعيات أو الانضمام إليها للاعتداء في البلاد”.
لا يزال بيع ونقل برمجيات التجسس وتكنولوجيات المراقبة شديدة التطفُل إلى إندونيسيا يمثل تطورًا مقلقًا لحقوق الإنسان. وتستمر التجارة السرية لأدوات التجسس هذه في وقت تتعرض فيه أصلًا الحقوق في حرية التعبير والتجمع السلمي وتكوين الجمعيات أو الانضمام إليها للاعتداء في البلاد.
يوري فان بيرغن، باحث مختص في مجال التكنولوجيا في منظمة العفو الدولية
نظام بيئي غامض لبائعي تكنولوجيات المراقبة
تم تمكين بيع ونقل برمجيات التجسس وتكنولوجيات المراقبة هذه من خلال نظام بيئي غامض لبائعي ووسطاء وموزعي تكنولوجيات المراقبة ذوي هياكل الملكية المعقدة.
ومن بين البائعين الذين تم تحديدهم شركة كيو سايبر تكنولوجيز ش.م.م (Q Cyber Technologies SARL) ومقرها لوكسمبورغ (مرتبطة بمجموعة إن إس أو NSO)، وتحالف إنتلكسا (Intellexa)، وشركة أنظمة إنتيجو المحدودة (intego Systems Ltd) ومقرها إسرائيل، وسايتو تيك (Saito Tech المعروفة أيضًا باسم كانديرو Candiru)، وشركة ريداريوس أم8 الخاصة المحدودة (Raedarius M8 Sdn Bhd) ومقرها ماليزيا (مرتبطة بـ فن فيشير FinFisher). وحدد التحقيق أيضًا الوسطاء والموزعين المقيمين في سنغافورة وإندونيسيا.
ويمكن لهذه الشبكات الغامضة وغير الشفافة من الشركات، عن قصد أو بدون قصد، أن تخفي طبيعة صادرات المراقبة، مما يجعل الرقابة المستقلة تحديًا للسلطات القضائية الوطنية والدولية والهيئات التنظيمية ومنظمات المجتمع المدني. إن الشفافية المحدودة والنقص الممنهج في المعلومات حول عمليات نقل تكنولوجيات المراقبة ذات الاستخدام المزدوج (التكنولوجيات أو السلع التي يمكن استخدامها لأغراض مدنية وعسكرية)، بما في ذلك الموردين والمستخدمين النهائيين المعنيين وتراخيص التصدير المطلوبة أو الممنوحة أو المرفوضة، تجعل من الصعب إنفاذ الآليات التنظيمية – حيثما وجدت – بشكل فعال.
كما حدد مختبر الأمن أسماء النطاقات الخبيثة والبنية التحتية للشبكة المرتبطة بالعديد من منصات برمجيات التجسس المتقدمة، والتي ترمي على ما يبدو إلى استهداف أفراد في إندونيسيا. وقد قلّدت النطاقات الخبيثة المرتبطة ببرمجيات التجسس من شركة كانديرو وتحالف إنتلكسا عبر برنامج بريداتور وسائل الإعلام الوطنية والإقليمية الرئيسية والأحزاب السياسية المعارضة والقصص الإعلامية المتعلقة بتوثيق انتهاكات الحقوق. وعادة ما يتم اختيار مواقع الهجوم هذه من قبل مشغلي برمجيات التجسس لخداع أهدافهم المقصودة واستدراجهم للنقر عليها، مما يؤدي إلى تعرض الجهاز لإصابة محتملة.
وفي حين كشفت منظمة العفو الدولية عن أدلة جديدة هامة حول برمجيات التجسس وأنظمة المراقبة التي زودت بها إندونيسيا، فإن هذا البحث لم يتضمن تحقيقًا ذا طبيعة جنائية أو محاولة لتحديد أفراد معينين ربما تم استهدافهم بأدوات المراقبة هذه.
تم تصميم أدوات برمجيات التجسس شديدة التطفُل لترك أقل حجم ممكن من الآثار، مما يجعل من الصعب للغاية اكتشاف حالات إساءة الاستخدام غير القانوني لهذه الأدوات. وبدلًا من ذلك، يركز البحث على بيع ونقل العديد من أدوات برمجيات التجسس شديدة التطفُل.
وطلب مختبر الأمن التابع لمنظمة العفو الدولية تعليقات وتوضيحات بشأن نتائج التحقيق من الكيانات الـ 21 المشار إليها في التحقيق.
تلقّت منظمة العفو الدولية ردودًا من كانديرو (المشار إليها باسم سايتو تيك في البحث) ومجموعة إن إس أو (بالنيابة عن سيركلز Circles وكيو سايبر تكنولوجيز ش.م.م)، بالإضافة إلى وكالات التصدير وأمانة الدولة السويسرية للشؤون الاقتصادية (SECO) ووكالة مراقبة الصادرات الدفاعية الإسرائيلية (DECA)، وجرى ذكر هذه الردود في تقرير مختبر الأمن الموجز المُعنوَن شبكة من المراقبة: الكشف عن شبكة غامضة من صادرات برمجيات التجسس إلى إندونيسيا. وردّت كانديرو موضحةً أن الشركة تعمل بموجب قانون مراقبة الصادرات التابع لوزارة الدفاع الإسرائيلية رقم 5766-2007. من جانبها ردّت مجموعة إن إس أو لتوضح أنها تخضع لرقابة صارمة من قبل سلطات مراقبة الصادرات في البلدان التي تصدر منها منتجاتها.
توضيح آثار الاتجار ببرمجيات التجسس على حقوق الإنسان
إنَّ إساءة استخدام تكنولوجيات المراقبة، فضلًا عن استخدام التكنولوجيات التي لا تتوافق مع حقوق الإنسان، مثل برمجيات التجسس شديدة التطفُل، هي بعض من العديد من الأساليب المستخدمة حول العالم لتقليص الحيز المدني. ويثير عدد عمليات البيع المحددة ونشر برمجيات التجسس شديدة التطفُل في إندونيسيا قلقًا خاصًا، حيث إن هناك اعتداءً مستمرًا على الحقوق في حرية التعبير والتجمع السلمي وتكوين الجمعيات أو الانضمام إليها والأمن الشخصي وعدم الاحتجاز التعسفي في البلاد.
وقالت كارولينا روشا دا سيلفا، مديرة العمليات في مختبر الأمن التابع لمنظمة العفو الدولية: “يواجه المدافعون عن حقوق الإنسان والنشطاء مرارًا وتكرارًا القمع على الإنترنت في إندونيسيا. ويستخدم قانون المعلومات والمعاملات الإلكترونية وغيره من القوانين التقييدية لمقاضاة وترهيب المدافعين عن حقوق الإنسان والنشطاء، والصحفيين، والأكاديميين، وغيرهم. وتضيف التجارة الغامضة في أدوات التجسس إلى إندونيسيا أداة خطيرة أخرى للترهيب المحتمل. ولا يمكن السماح باستمرار ذلك”.
بينما صدقت إندونيسيا على العهد الدولي الخاص بالحقوق المدنية والسياسية، وفي حين أنها تعترف بالحقوق في حرية التعبير والتجمع السلمي وتكوين الجمعيات أو الانضمام إليها والأمن الشخصي وعدم الاحتجاز التعسفي، ليس لدى البلاد قوانين تحكم على وجه التحديد الاستخدام القانوني لبرمجيات التجسس وتكنولوجيات المراقبة.
ويُظهر تقرير منظمة العفو الدولية الموجز بعنوان ملفات بريداتور: في أحابيل الشبكة، أنه حتى الضمانات الشاملة لحقوق الإنسان لن تحمي المجتمع المدني من برمجيات التجسس شديدة التطفُل. ولهذا السبب، تدعو منظمة العفو الدولية إلى فرض حظر عالمي دائم على برمجيات التجسس شديدة التطفُل ووقف بيع جميع برمجيات التجسس ونقلها واستخدامها، إلى أن توضع أطر تنظيمية دولية ووطنية مناسبة لحقوق الإنسان تحمي الناس من انتهاكات حقوق الإنسان التي تسببها برمجيات التجسس وتكنولوجيا المراقبة.
إذا كنتم أعضاءً في المجتمع المدني وربما وقعتم ضحية لهجوم برمجيات التجسس، اتصلوا بنا للحصول على دعم خاص بالتحليل الجنائي الرقمي.