تقريران نشرا في توقيت واحد: (الأول) لموقع “واتس آب”، ذكرت فيه شركة واتس آب أن قراصنة صهاينة من شركة “إن إس أو” NSO الإسرائيلية نجحوا في اختراق التطبيق عبر تثبيت برمجيات مراقبة لقرصنة هواتف ذكية وأجهزة إلكترونية أخرى، وأنها تستهدف عرباً ومسلمون بالأساس، ودعت واتس آب مستخدميها لضرورة تحديث التطبيق وأنظمة تشغيل الهواتف.
و(الثاني): لمنظمة العفو الدولية تعلن فيه أنها بدأت مقاضاة نفس شركة البرمجيات الصهيونية “إن إس أو” NSO، وهي شركة تتخذ من “إسرائيل” مقراً لها، لأنها استخدمت منتجات برامج التجسس الخاصة بها في الهجمات المروعة على المدافعين عن حقوق الإنسان حول العالم وخاصة العالم العربي.
وسبق هذا كشفت صحف أمريكية وبريطانية ومعالم أبحاث: “سيتيزن لاب”، و”سكاي لاين”، أواخر العام الماضي 2018م، أن هذه الشركة الصهيونية باعت برامج تجسس لدول عربية وخليجية للتجسس والتنصت على هواتف معارضين، واعترفت صحيفة يديعوت أحرونوت، و”شاليف حوليو”، رئيس شركة NSO “الإسرائيلية” في حوار مع الصحيفة أنهم باعوا بالفعل برمجيات طورتها الشركة للتجسس على شخصيات خليجية.
وتبيع “إن إس أو” برامج التجسس لوكالات استخبارات حكومية ويستطيع برنامج “بيغاسوس” التجسسي الذي تستخدمه الشركة، بمجرّد تثبيته على الهاتف، استخراج جميع البيانات الموجودة على الجهاز من رسائل نصيّة وجهات الاتصال وبيانات الموقع الجغرافي والبريد الإلكتروني وسجلّ التصفح للمستخدمين.
هذا بالإضافة إلى إنشاء بياناتٍ جديدة باستخدام ميكروفون وكاميرا هاتف المستخدم المستهدف لتسجيل ما يدور حوله، بحسب ما نشرت صحيفة “نيويورك تايمز” في وقت سابق.
قصة اختراق “واتس اب”
شرح تقرير لقناة “سكاي نيوز” البريطانية، وصحيفة “فايننشال تايمز”، قصة اختراق “واتس اب” وكيف استفادت الشركة “الاسرائيلية” من ثغرة أمنية في تطبيق الواتساب تسمح للمخترقين بالتحكم في الهاتف فقط عن طريق إرسال مكالمة صوتية دون إجابة.
وأوضح التقرير أن شركة NSO، التي تتهمها منظمات حقوقية دولية بالارتباط بحكومات وأنظمة ديكتاتورية تتجسس على معارضيها، تجسست على مستخدمين لـ “واتس اب” عبر حقن أجهزتهم ببرامج تجسس خبيثة، بعد قرصنة الاتصالات الصوتية للتطبيق، أي ان برنامج القرصنة يتصل هاتفياً عبر واتس اب بالشخص المراد التجسس عليه، ثم تُغلق المكالمة، وبهذه الطريقة يتمكن من وضع برمجيات تجسس على هاتف الشخص المقصود.
وقالت صحيفة “فايننشال تايمز” أن المهاجمين يقومون بالاتصال بالمستخدم وإصابة المكالمة بالبرمجية الخبيثة، سواء أجاب المستخدم على الاتصال أم لا، وغالباً ما يتمّ مسح سجل المكالمات الواردة.
وقالت “فايننشال تايمز” إنّه تم استخدام الثغرة الأمنية في محاولة للهجوم على محامٍ مقيم في المملكة المتحدة في 12 مايو الجاري، لم تكشف اسمه، ولكن محام يتولى مقاضاة الشركة الصهيونية “إن إس أو” عبر دعوي رفعتها مجموعة من الصحافيين المكسيكيين، ومنتقدون للحكومة، ومعارض خليجي.
وبحسب معامل “سيتزن لاب” المتخصصة في تتبع برامج الاختراق الالكترونية، فإن أكثر الهواتف التي تم اخترقها (حسب إحصاءات 2018) من هذا البرنامج قبل تطويره ليخترق فقط عن طريق مكالمة واتساب هي في الإمارات وقطر (باللون الأحمر) ثم تركيا وامريكا وفرنسا (باللون البرتقالي) حسبما يوضح (الشكل رقم واحد).
ولا توجد بيانات عن أعداد المستهدفين، ولكن هذا الخرق لم يكن على جميع مستخدمي واتس آب بالعالم، انما على اشخاص محددين، حيث تصلهم missed call من رقم غريب يتبعه خروج من التطبيق بسبب عطل طارئ وهو ما يحصل بحال كنتم من المستهدفين.
وقال التطبيق الذي تملكه شركة “فيسبوك” إنّ الهجوم استهدف عدداً مختاراً من المستخدمين، وتم تنظيمه من قبل شركة الاستخبارات الإلكترونية الإسرائيلية، “إن إس أو”.
وأطلق “واتساب” تحديثاً لإصلاح هذا الخلل يوم الجمعة الماضية، وشجّع المستخدمين على تحديث التطبيق إلى أحدث إصدار، بعد اكتشاف الثغرة الأمنية التي سمحت بحقن برامج التجسس في هاتف المستخدم من خلال وظيفة الاتصال الهاتفي للتطبيق.
وقال “واتساب” إنّه تمّ اكتشاف الثغرة الأمنية هذا الشهر، وأن الشركة عالجت المشكلة “بسرعة” داخل بنيتها التحتية الخاصة وتمّ نشر التحديث يوم الإثنين، ولكن الشركة دعت المستخدمين لتحديث واتس اب علي اجهزتهم.
مقاضاة مجموعة “إن إس أو” الصهيونية
وفي13 مايو الجاري 2019، دعت منظمة العفو الدولية لاتخاذ إجراء قانوني لإحالة وزارة الدفاع الإسرائيلية إلى المحكمة، لمطالبتها بإلغاء ترخيص التصدير الممنوح لمجموعة “إن إس أو” NSO، وهي شركة تتخذ من إسرائيل مقراً لها استخدمت منتجات برامج التجسس الخاصة بها في الهجمات المروعة على المدافعين عن حقوق الإنسان حول العالم.
وفي عريضة قدمت اليوم الثلاثاء 14 مايو إلى المحكمة المركزية في تل أبيب، أوضح ما يقرب من 50 من أعضاء ومؤازري الفرع الإسرائيلي لمنظمة العفو الدولية، وآخرين من مجتمع حقوق الإنسان، اتهموا وزارة الدفاع الإسرائيلي بتعريض حقوق الإنسان للخطر من خلال السماح لمجموعة “إن إس أو” بمواصلة تصدير منتجاتها، بحسب بيان للعفو الدولية.
وجاءت دعوي منظمة العفو الدولية القضائية ضد الشركة الصهيونية، بدعم الإجراء القانوني كجزء من مشروع مشترك مع معهد بيرنشتاين لحقوق الإنسان ومركز العدل العالمي التابعين لكلية الحقوق بجامعة نيويورك، ويسعى المشروع إلى تحقيق العدالة للمدافعين عن حقوق الإنسان الذين يستهدفهم برنامج ضار.
وقالت “دانا إنغلتون” نائبة مدير برنامج التكنولوجيا في منظمة العفو الدولية، التي قدمت شهادتها في المحكمة: “تبيع مجموعة “إن إس أو” منتجاتها للحكومات المعروفة بانتهاكاتها المروعة لحقوق الإنسان، مما يوفر لهذه الحكومات الأدوات اللازمة لتتبع الناشطين والمنتقدين، وأن الشركة تجسست حتى علي منظمة العفو الدولية!
ففي أغسطس 2018، استُهدف موظف من منظمة العفو الدولية بهجوم، من برنامج لمجموعة “إن إس أو “يسمى بيغاسوس Pegasus، وهو برنامج تجسس، وهو أيضاً مرتبط بالهجمات على الناشطين والصحفيين في دول خليجية والمكسيك.
وثقت البحوث استخدام برنامج التجسس بيغاسوس التابع لمجموعة “إن إس أو” لاستهداف مجموعة واسعة من المجتمع المدني، في جميع أنحاء العالم، بما في ذلك ما لا يقل عن 24 من المدافعين عن حقوق الإنسان والصحفيين والبرلمانيين في المكسيك؛ وأحد موظفي منظمة العفو الدولية؛ وناشطون خليجيون يعلمون في مجال حقوق الانسان.
وتدعي مجموعة “إن إس أو” أنها تساعد الحكومات على مكافحة الإرهاب والجريمة، لكنها فشلت في دحض الأدلة المتزايدة التي تربط منتجاتها بالهجمات على المدافعين عن حقوق الإنسان، ولم تعالج بمصداقية، الأخبار التي تفيد بأن منصة تجسس برنامج بيغاسوس قد أسيء استخدامها لاستهداف المدافعين عن حقوق الإنسان، كما تقول العفو الدولية.
كيف يتجسس الصهاينة؟ ومن المستهدف؟
منذ عام 2016 وهناك تأكيدات لصحفيين ومبرمجين اجانب علي وجود عمليات تجسس تنفذ علي عرب ومسلمين في عدة دول عبر برنامج تجسس اسرائيلي، ومع حلول عام 2018، بدأ مقربون من الشركة الصهيونية يعترفون ببيع برامج التجسس الي دولة او اثنين في منطقة الخليج بخلاف مناطق اخري في العالم.
وكانت التحقيقات التي نشرها الصحفي البريطاني “روري دوناهي، بموقع “ميدل إيست آي” أول من كشفت وجود هذه الشركة الاسرائيلية التي اخترقت الامن القومي لدول عربية بدعاوي “حماية امن النظام”.
أيضا قال خبراء في مراكز ابحاث، إن البحث أوصلهم إلى شركة إسرائيلية تدعى NSO GROUP مقرها في مدينة هرتسليا بدولة الاحتلال الصهيوني، قامت بتطوير برنامج تجسس هو الأكثر تعقيدا، وأن الشركتان اللتان كشفتا ثغرات التجسس الاسرائيلية هما شركتي: “لوك آوت” LOOKOUT، و”سيتيزن لاب” CITIZEN LAB الأمريكيتان.
وقالت الشركتان أنهما توصلتا إلى هذا الاستنتاج في أعقاب محاولة اختراق هاتف ناشط حقوقي خليجي، وقامتا بتحليل رسالة نصية وصلت له تضمنت رابط إنترنيت مشبوه، فتم الكشف عن هذه الثغرة (الفيروس) التي تستهدف التجسس عليه.
وقال باحثون في “لوك آوت” لأمن الهواتف النقالة وشركة “سيتيزن لاب” في جامعة تورونتو إنهم اكتشفوا هجوماً شرساً من 3 محاور استهدف هواتف معارضين، وقد وصفت شركة “لوك آوت” الهجوم الالكتروني الذي أسمته (بيغاسوس) بأنه الهجوم الأكثر تطوراً الذي اكتشفته بسبب قدرته على التسلل خلسة الى المكالمات، والكاميرات، والبريد الإلكتروني، وكلمة المرور والتطبيقات خصوصاً في أجهزة آيفون، وأن ما يجري استهدافه يحمل بذلك ما يشبه “جاسوس في جيبه”.
وقالوا إن الفكرة هي ارسال رسائل نصية، تعد من يفتحها للاطلاع عليها بالكشف عن أسرار معينة عن امور ذات طابع سياسي او جنسي، وحين يقبل المستهدف ويقوم بالنقر على الرابط المغلق، يقوم فيروس “ترايدنت” أو بيجاسوس، بالتسلل الى هاتفه لتثبيت برنامج التجسس.
وقد اكتشفت “سيتيزن لاب” أيضاً أدلة على أن “جهات ترعاها الدولة” استخدمت أسلحة شركة “إن إس أو” ضد صحفي مكسيكي كتب عن فساد على مستوى رفيع في هذا البلد، وكذلك لمهاجمة هدف غير معروف في كينيا.
وتضمنت تكتيكات “إن إس أو” انتحال المواقع الإلكترونية للجنة الدولية للصليب الأحمر، والموقع الإلكتروني للحكومة البريطانية لإصدار التأشيرات ومجموعة واسعة من وكالات الأنباء وشركات التكنولوجيا الكبرى.
وكان تقرير سابق لصحيفة “نيويورك تايمز” أكد أن هناك عشرات الشركات التي تبيع أدوات التجسس الرقمي للحكومات، لتتبع ورصد الناشطين، ومعاقبة منتقديها سواء أكانوا داخل الدولة أم خارجها بدءا من “مجموعة المكتب الوطني للإحصاء”، وشركة Cellebrite الإسرائيلية، وشركة FinFisher في ألمانيا وشركة “فريق القرصنة” في إيطاليا.
ولاحقا كشف الصحفي ديفيد كيركبراتريك بصحيفة “نيويورك تايمز” أن الأمر تطور من استخدام برامج التجسس الالكترونية الإسرائيلية، للتجسس على افراد الي التجسس على شخصيات هامة في دول خليجية واخري لاتينية، ما زاد حجم الغضب على الشركة الصهيونية وبدأت عمليات مقاضاتها.
