عبر “بيغاسوس”.. رويترز: هكذا اخترقت السعودية هاتف “الهذلول”

الرياض | جو-برس

قالت وكالة رويترز يوم الاثنين إن ناشطًا واحدًا قلب الطاولة على شركة إن إس أو (NSO” الإسرائيلية التي تعتبر من أقوى شركات تطوير برامج التجسس في العالم.

ولفتت الوكالة إلى أن خطأ واحدًا تركه برنامج بيغاسوس الذي طورته الشركة قبل، على هاتف الناشطة السعودية لجين الهذلول، كان سببًا في تعرض الشركة لسلسة كبيرة من المراجعات والملاحقات القانونية.

أثبتت التقارير والتحليلات استغلال العديد من الحكومات برنامج بيغاسوس للتجسس على نشطاء ومعارضين بل وزعماء دول في أنحاء العالم.

قالت رويترز إن كل شيء بدأ من خلل واحد في جهاز آي فون (iPhone) الخاص بالناشطة السعودية لجين الهذلول، التي اعتقلتها السلطات منتصف 2018، قبل أن تحصل على إفراج مشروط عام 2020.

هذا الخطأ في هاتف الهذلول، منح الباحثين فرصة لاكتشاف العديد من الأدلة على تورط الشركة الإسرائيلية في عملية التجسس على الهذلول.

قال 6 أشخاص مشاركين في الأمر إن الشركة تركت ملف صور مزيف داخل هاتف الهذلول ما أدى إلى اكتشاف عملية الاختراق.

كان هذا الاكتشاف بداية موجة كبيرة من الإجراءات القانونية والحكومية التي جعلت من “إن أو إس” هدفًا لها، بما في ذلك إجراءات اتخذتها سلطة الاحتلال مؤخرًا.

تعتبر الهذلول من أشهر النشطاء في السعودية وتم سجنها بسبب حملتها المناهضة لحرمان النساء من قيادة السيارة، وبعد إطلاق سراحها تلقت تحذيرًا من شركة غوغل بأن متسللين تدعمهم حكومة الرياض حاولوا اختراق بريد الجيميل الخاص بها.

قال 3 أشخاص قريبون من الهذلول إنها تواصلت مع سيتيزن لاب (Citizen Lab) الكندية لحقوق الخصوصية للتأكد من اختراق هاتف الآيفون الخاص بها.

خطأ غير متوقع

بعد 6 أشهر من البحث، اكتشف الباحث بيل ماركزاك ما قال إنه “كشف غير مسبوق”، يتمثل في خلل بالبرنامج الذي تم زرعه على هاتف الناشطة السعودية.

لقد ترك البرنامج بالخطأ ملفًا مزيفًا لصورة خبيثة كان يفترض أن يحذفها بعد تحقيق الهدف المتمثل في سرقة رسائلها.

قدّم رمز الكمبيوتر الذي خلفه الاختراق دليلًا مباشرًا على تورط “إن إس أو” في تطوير أدوات تجسس.

وقال ماركزاك إن الكشف “غير قواعد اللعبة، لقد اكتشفنا شيئًا كانت الشركة تعتقد أنه لن يكتشف”.

تقول رويترز إن ما حدث مع الهذلول كان جزءًا من مخطط واسع للقرصنة، وهو ما دفع شركة “آبل” لتحذير آلاف المستخدمين الذين كانوا ضحايا لعمليات اختراق تدعمها عدة حكومات حول العالم.

كان الاكتشاف الخاص بالهذلول أساسًا لدعوى قضائية رفعتها آبل ضد “إن أو إس” في نوفمبر تشرين الثاني 2021.

كما تردد صدى الكشف في الولايات المتحدة التي اكتشفت أن بعض دبلوماسييها كانوا هدفًا لسلاح بيغاسوس الإسرائيلي.

حققت “إن إس أو” خلال السنوات الأخيرة نمواً هائلاً في مبيعات منتجات القرصنة للعديد من الحكومات، وهي منتجات كانت في السابق محصورة في عدد قليل من وكالات الاستخبارات.

وخلال العام الماضي، تم الربط بين بيغاسوس وانتهاكات حقوق الإنسان، وذلك بعد سلسلة انتهاكات كشفتها تقارير صحفية دولية بما في ذلك ما يعرف بـ”مشروع بيغاسوس”.

Bill Marczak poses for a portrait at Berkeley's university campus in Berkeley, California, U.S., January 26, 2022. Picture taken on January 26, 2022. REUTERS/Carlos Barria
الباحث في سيتزن لاب بيل ماركزاك

مخطط قرصنة دولي

أدت هذه الحملة إلى مزيد من التدقيق في عمليات “إن إس أو” ومثيلاتها في عدد من الدول.

قال باحثون إننا إزاء مخطط مختلف جداً للقرصنة لأنها لا تعتمد على قيام الهدف بأي نشاط. وأضافوا أن الخطأ المكتشف يمثل دليلًا كبيرًا على قوة البرنامج.

ونفت الشركة الإسرائيلية تورطها في تشغيل البرامج التي تبيعها، وقال متحدث باسمها إن المشترين هم من يقومون بالتشغيل، وإن الشركة منعت بعض الحكومات من استخدام منتجاتها بسبب انتهاكات حقوق الإنسان.

ورفض المتحدث التعليق على دور بيغاسوس في عملية اختراق الهذلول، لكنه قال إن بعض هذه المزاعم “مستحيلة تقنيًا وتعقاديًا، وإن بعض مروجيها يعارضون بالأساس المراقبة الإلكترونية”.

لم يقدم المتحدث أية تفاصيل بحجة سرية التعاقدات وعدم السماح بالخوض في تفاصيلها.

لقد تشككت الهذلول في تعرضها لعملية قرصنة لأنها لم تكن المرة الأولى التي تشاهد فيها هذا الملف المزيف.

وفي 2019، كشفت رويترز قيام مجموعة أميركية تخترق المعارضين نيابة عن حكومة الإمارات، باختراق الهذلول في  إطار برنامج “ريفين بروجيكت” السري.

هذا البرنامج السري الإماراتي صنّف الهذلول كـ”خطر على الأمن القومي”، وقام باختراف جهاز الآيفون الخاص بها.

اعتُقلت الهذلول في في 2018 وجرى استجوابها بشأن المعلومات المسروقة من على هاتفها، وأخلي سبيلها في 2020 لكنها بقيت ممنوعة من السفر.

تقول رويترز إنها لا تملك دليلًا على تورط “إن إس أو” في عملية اختراق الهذلول.

ونقلت عن لينا، شقيقة لجين، أن تجربة السجن دفعت شقيقتها لجمع كل الأدلة الممكنة لمحاسبة المسؤولين عن هذه الانتهاكات.

قالت إن شقيقتها تشعر بمسؤولية مواصلة هذه الحرب وأنها يمكنها تغيير الوضع.

يعتمد بيغاسوس على ميزة “النقر الصفري”، أي إمكانية اختراق الهدف دون قيامه بالضغط على أي رابط.

تقوم هذه البرامج بحذف نفسها تلقائيًا بعد سرقة المعلومات وهو ما يجعل إثبات الهجوم أمرًا مستحيلًا، بحسب خبراء.

لكن في حالة الهذلول، ارتكب البرنامج خطأ فادحًا، ما جعل الوضع مختلفًا، وسمح للباحثين بالإمساك بدليل على الاختراق.

Saudi activist Loujain al-Hathloul makes her way to appear at a special criminal court for an appeals hearing, in Riyadh, Saudi Arabia March 10, 2021. REUTERS/Ahmed Yosri
الهذلول خضعت للتحقيق في رسائل تمت سرقتها من على هاتفها

وقال الباحثون “لدينا قذيفة من قلب المعركة”؛ فقد وجدوا أن البرنامج يعمل جزئيًا على إرسال ملفات صور عبر رسائل نصية مخفية.

خدعت هذه الملفات جهاز الآيفون وتمكنت من الوصول إلى الذاكرة بشكل كامل بعدما تجاوزت عوامل الأمان وقامت بتثبيت أداة تجسس مهمتها سرقة رسائل المستخدم.

ونقلت رويترز عن ماركزاك أن البرنامج الذي تم اصطياده على هاتف الهذلول يتضمن رمزًا يشير إلى تواصله مسبقًا مع خوادم “سيتزن لاب” التي ثبت خضوعها لسيطرة “إن إس أو”.

وأطلفت مختبر سيتزن لاب على الطريقة الجديدة للاختراق “فورسيد إنتري”، ثم قدموا عينة من الهجمات لشركة آبل في سبتمبر أيلول 2021.

منح هذا الكشف شركة آبل فرصة لإصلاح الثغرة التي اعتمد عليها البرنامج ثم أخطرت آلاف العملاء أنهم كانوا ضحايا لبيغاسوس، وعن طريق قراصنة ترعاهم حكومات.

وكانت هذه أول مرة تقوم فيها آبل بمثل هذا الإجراء. وقالت رويترز إن غالبية الضحايا استهدفوا عبر أدوات “إن إس أو”، لكنها أكدت وجود مطور إسرائيلي آخر هو “”QuaDream استفاد من نفس الثغرة.

وتراوح الضحايا بين معارضين ينتقدون حكومة تايلاند ونشطاء في مجال حقوق الإنسان في السلفادور.

وبناء على نتائج تحليل هاتف الهذلول، أقأمت آبل دعوى قضائية في نوفمبر تشرين الثاني 2021 ضد الشركة الإسرائيلية أمام محكمة أميركية.

حذرت آبل 9 دبلوماسيين أميركيين في أوغندا، من أنهم كانوا هدفًا لبرمجيات “إن إس أو”، وهو ما أثار موجة انتقادات واسعة في واشنطن.

في نوفمبر تشرين الثاني، وضعت الولايات المتحدة شركة NSO على قائمة سوداء، ومنعت الشركات الأميركية من بيع منتجات برامج الشركة الإسرائيلية.

في ديسمبر كانون الأول، دعا السناتور الديمقراطي رون وايدن و17 مشرعًا آخر لمعاقبة الشركة الإسرائيلية و3 شركات أخرى ساعدت حكومات مستبدة في انتهاك حقوق الإنسان.

وقالت لينا الهذلول إن الضربات المالية التي تعرضت لها NSO قد تكون الشيء الوحيد الذي يمكنه ردع صناعة برامج التجسس. قالت: “ضربتهم حيث تؤلمهم”.

شارك