كيف اخترق برنامج تجسس إسرائيل حسابات واتساب؟ من داخل عملية القرصنة

EBC61A41-8BEC-4019-8A0C-102D5E0ACDA4 EBC61A41-8BEC-4019-8A0C-102D5E0ACDA4

اسرائيل تخترق واتساب

أثارت واقعة اختراق واتساب ضجة كبيرة الأسبوع الماضي بعدما تبين دور التكنولوجيا الإسرائيلية في عملية القرصنة مما دفع الكثير للبحث عن الطريقة التي قامت بها هذه الشركة حتى تمكنت من الوصول إلى حساب الشركة العملاقة.

صحيفة Financial Times البريطانية نشرت في تقرير كيف تمكنت الشركة الإسرائيلية من قرصنة بعض الحسابات لعدد من الناشطين السياسيين في العالم ومن بينهم معارضون من الإمارات والبحرين والسعودية أيضاً.

وبحسب الصحيفة البريطانية في وقتٍ مُبكِّرٍ هذا العام، بدأ هاتف فاوستين روكوندو في الرنين خلال أوقاتٍ غريبة. وكانت المكالمات تأتي دائماً عبر تطبيق واتساب -من رقم هاتفٍ إسكندنافي أحياناً، وباستخدام مكالمات الفيديو في أحيانٍ أخرى، لكن المُتصل كان يُغلق المكالمة قبل أن يتسنَّى له الرد. وحين يُعيد الاتصال بالرقم لا يرد أحد.

وكان لدى روكوندو، المواطن البريطاني الذي يعيش في ليدز، أسبابه للتشكُّك في الأمر.

وبصفته عضواً في جماعة مُعارضة رواندية ويعيش في المنفى؛ عاش روكوندو لعدة سنواتٍ في خوفٍ من الأجهزة الأمنية للدولة الواقعة وسط إفريقيا حيث وُلِد.

وفي عام 2017، أُلقي القبض على زوجته التي تحمل الجنسية البريطانية، واحتُجِزَت لشهرين داخل رواندا حين عادت لحضور جنازة والدها. وقال إنَّ رجالاً مجهولين يرتدون بدلاتٍ سوداء سألوا في السابق بعضاً من زملائها عن الطريق الذي تسلكه في طريقها إلى مركز رعاية الأطفال حيث تعمل. وظهر اسمه شخصياً على قائمةٍ مُتداولة على نطاقٍ واسع لأعداء الحكومة الرواندية، تحمل اسم «الأشخاص الذين يجب قتلهم على الفور».

إذ اختفى عشرات المُعارضين أو قُتِلوا في ظروفٍ غامضة حول العالم، على مدار العقدين اللذين حكم فيهما بول كاغامه رواندا. وللتعامل مع ذلك، يقول المُستعدون لانتقاد النظام أو التنظيم ضده، مثل روكوندو، إنَّهم تعلَّموا أن يكونوا أكثر حذراً عن طريق إخفاء هوياتهم على الإنترنت واستخدام خدمات المراسلة المُشفَّرة مثل واتساب.

وبحسب الصحيفة البريطانية كانت مكالمات واتساب الفائتة أكثر شُؤماً. وهذه الاتصالات المدعومة بتقنية «بيغاسوس Pegasus» صُنِعَت في إسرائيل، وليس رواندا، وهو برنامج تجسُّسٍ شاملٍ ومُطَّلع وقويٍ لدرجة أنَّ الحكومة الإسرائيلية تُصنِّفه سلاحاً. وبيغاسوس تُصمِّمه وتبيعه شركة NSO Group ومقرها في هرتسلیا بإسرائيل، وهي شركةٌ مملوكةٌ لمجموعة أسهمٍ بريطانية خاصة تحمل اسم Novalpina Capital. وصُمِّم بيغاسوس ليجد طريقه إلى داخل هواتفٍ مثل هاتف روكوندو، والبدء في إرسال موقع ومراسلات وخطط سفر مالكه -علاوةً على أصوات الأشخاص الذين يُقابلهم مالك الهاتف- إلى خوادم منتشرةٍ حول العالم.

ومنذ عام 2012، ابتكرت شركة NSO Group وسائل مُختلفة لإدخال بيغاسوس إلى الهواتف المستهدفة -في صورة رابطٍ ضار داخل رسالةٍ نصية أحياناً، أو موقعٍ أُعيد توجيهك إليه ليُصيب الجهاز. ولكن بحلول مايو من العام الجاري، أوردت صحيفة Financial Times البريطانية أنَّ الشركة طوَّرت طريقةً جديدة تستغل ثغرةً أمنية في تطبيق واتساب، الذي يستخدمه 1.5 مليار شخص حول العالم، لإدخال بيغاسوس إلى الهواتف خلسةً بالكامل. وليس المُستخدم بحاجةٍ للإجابة على المكالمة، فبمجرد وصول المكالمة؛ يستغل البرنامج عيوب نظام تشغيل الجهاز على الفور ليُحوِّله إلى أداة تنصُّتٍ سرية.

وأغلق واتساب الثغرة سريعاً، وفتح تحقيقاً استمر لستة أشهرٍ حول استغلال منصاته. وأوضح التحقيق، الذي أُجرِي سراً، للمرة الأولى نطاق -وطبيعة- عمليات المراقبة التي أجرتها NSO Group.

وفي الأيام الأخيرة، بدأ معمل المواطن (Citizen Lab) بجامعة تورنتو، الذي يدرس المراقبة الرقمية حول العالم ويعمل بالتعاون مع واتساب، في إبلاغ الصحفيين ونشطاء حقوق الإنسان وغيرهم من أعضاء المُجتمع المدني -مثل روكوندو- الذين تعرَّضت هواتفهم للاختراق باستخدام برنامج التجسُّس. إلى جانب توفير المساعدة لهم من أجل الدفاع عن أنفسهم مُستقبلاً.

وفي حالاتٍ أُخرى، يشعر المُستهدفون بواسطة برنامج شركة NSO Group بالقلق حيال إمكانية استخدام المعلومات الواردة في محادثاتهم لاستهداف أشخاصٍ يعيشون داخل رواندا ويتواصلون معهم.

وفي العام الجاري، قُتِل اثنان من أعضاء حزب «القوات الديمقراطية المتحدة-إنكنغي»، الذي عادت قائدته من المنفى عام 2010، داخل رواندا واختفى عضوٌ ثالث. وعُثِرَ على أحدهم مقتولاً على أطراف إحدى الغابات، وطُعِنَ الثاني حتى الموت داخل مقصف المركز الطبي الذي يعمل فيه.

وقال كايومبو، الذي يشغل منصب النائب الثاني للحزب: «لا أستطيع الجزم بما إذا كانت جرائم القتل تلك مرتبطةً باختراق هاتفي أم لا. لكن من الواضح أنَّ النقاشات التي نُجريها مع أعضاء الحزب، خاصةً المُقيمين داخل رواندا، تتعرَّض للرصد بطريقةٍ أو بأخرى لأنَّنا نرى رد فعل الحكومة».

وقال لويس مادج، مُدير شؤون وسط إفريقيا بمنظمة «هيومن رايتس ووتش» الذي مُنِع من دخول رواند العام الماضي، إنَّ الرقابة الرقمية تتواصل في نمطٍ ثابتٍ من الترهيب الدولي.

وأضاف: «حين قُتِلَ باتريك كاريغيا، احتفى كاغامه ورجال حكومته بمقتله. إذ عزَّز ذلك من الفكرة القائلة إنَّهم سيُسكِتون من يعتبرونهم أعداءً دون رحمة. والرسالة هنا واضحة: تستطيع الهرب، ولكنك لن تستطيع الاختباء».

وأكَّدت شركة NSO Group مراراً وتكراراً على أنَّها تفحص عملاءها بدقة -ويشمل ذلك سجل الدولة في مجال حقوق الإنسان-، ولا تبيع منتجاتها إلَّا بعد موافقة الحكومة الإسرائيلية. لكن استخدام بيغاسوس الواضح ضد النشطاء الروانديين -وعشرات النشطاء الآخرين حول العالم- يُثير تساؤلاتٍ خطيرة حول عملية الفحص، ومزاعم الشركة بإلغاء العقود في حال اكتشاف إساءة استخدام البرنامج.

وفي موادها الدعائية، تتعهَّد الشركة بدحر دفاعات تطبيقاتٍ مثل واتساب وشركاتٍ مثل Apple، وتُؤكِّد لعملائها أنَّها ستُوفِّر أدنى قدر من توقُّف الخدمة بالتزامن مع غلق الشركات التكنولوجية للثغرات الأمنية.

وقالت شركة Apple في بيانٍ لها إنَّها تُوفِّر أكثر المنصات أماناً في العالم، وتُقدِّم تحديثاتٍ بأسرع ما يُمكن لحماية أجهزة آيفون.

وبعد أن سارع واتساب لإغلاق الثغرة الأمنية في مايو/أيار؛ تحوَّلت شركة NSO Group -التي تعمل من خلال شركاتٍ تابعة خارج إسرائيل، ومنها Q Technologies- على الفور إلى وسائل جديدة لتفعيل برامج تجسُّسها.

وفي البداية، كانت إحدى تلك الوسائل هي النافذة المُنبثقة التي تُحاكي تنبيهات النظام على آيفون لـ»تحديثات إعدادات شركة الاتصالات»، بحسب مصدرٍ مُطَّلعٍ على وسائل NSO Group. وفي أغسطس/آب، أعلنت شركة Apple عن إصلاحٍ شاملٍ لنظام تشغيلها «أو إس 13″، المُصمَّم لتعزيز الخصوصية. ولكن في غضون أيام، كانت شركة NSO Group تتباهى بقهر تلك الدفاعات أيضاً.

 

عن “عرب بوست”