بالصُدفة .. كيف كشف “آيفون” لجين الهذلول عن أكبر قضية تجسس في العالم؟
وطن – ساهمت ناشطة واحدة في قلب الطاولة ضد شركة “NSO Group” الإسرائيلية إحدى شركات برامج التجسس الأكثر تطورًا في العالم. والتي تواجه الآن سلسلة من الإجراءات القانونية والتدقيق في واشنطن بشأن الادعاءات التي تفيد باستخدام برامجها لاختراق هواتف مسؤولين حكوميين ومعارضين في جميع أنحاء العالم.
ووفقا لتقرير نشرته وكالة “رويترز” وترجمته (وطن) فقد بدأ كل شيء بخلل في البرنامج على جهاز iPhone الخاص بها.
لجين الهذلول
وتابع التقرير:”سمح خطأ غير عادي في برامج التجسس الخاصة بـ NSO للناشطة السعودية في مجال حقوق المرأة لجين الهذلول والباحثين في مجال الخصوصية، باكتشاف مجموعة من الأدلة التي تشير إلى أن صانع برامج التجسس الإسرائيلي قد ساعد في اختراق جهاز iPhone الخاص بها.
وذلك وفقًا لستة أشخاص على علم بالواقعة، والذين كشفوا لرويترز أن ملف صور مزيف غامض داخل هاتفها، تركه برنامج التجسس عن طريق الخطأ، هو ما كشف عن عملية الاختراق للباحثين الأمنيين.
وشعل اكتشاف هاتف الهذلول العام الماضي عاصفة من الإجراءات القانونية والحكومية التي وضعت NSO في موقف دفاعي.
والهذلول، هي إحدى أبرز النشطاء السعوديين التي عرفت بالمساعدة في قيادة حملة لإنهاء الحظر المفروض على قيادة النساء للسيارات في المملكة العربية السعودية.
وأطلق سراح الهذلول من السجن في فبراير 2021 بعدما اعتقلت بتهمة الإضرار بالأمن القومي.
وبعد فترة وجيزة من إطلاق سراحها تلقت الهذلول بريدًا إلكترونيًا من Google يحذرها من أن المتسللين المدعومين من الدولة حاولوا اختراق حساب Gmail الخاص بها.
وقال ثلاثة أشخاص مقربين من الهذلول لرويترز، خوفا من اختراق هاتف iPhone الخاص بها أيضا، اتصلت بمجموعة Citizen Lab الكندية لحقوق الخصوصية وطلبت منهم التحقق من جهازها للحصول على أدلة.
وبعد ستة أشهر من البحث في سجلات iPhone الخاصة بها، قام الباحث في Citizen Lab بيل ماركزاك بما وصفه باكتشاف غير مسبوق: “خلل في برنامج المراقبة المزروع على هاتفها ترك نسخة من ملف الصورة الخبيثة، بدلاً من حذف نفسه، بعد سرقة رسائل الهدف.”
وقال “ماركزاك” إن النتيجة ـ رمز الكمبيوتر الذي خلفه الهجوم ـ ، قدمت دليلا مباشرا أن شركة “إن إس أو” قامت ببناء أداة التجسس.
وتابع: “لقد غيرت قواعد اللعبة. لقد اكتشفنا شيئًا اعتقدت الشركة أنه لا يمكن الوصول إليه”.
اكتشاف التجسس يدفع أبل لتنبيه مستخدميها
وبحسب “رويترز” كان الاكتشاف بمثابة مخطط كامل لعملية القرصنة ودفع شركة أبل، لإخطار الآلاف من ضحايا القرصنة في جميع أنحاء العالم، وفقا لأربعة أشخاص على دراية مباشرة بالحادث
هذا وقدمت اكتشافات Citizen Lab و Al-Hathloul الأساس لدعوى Apple القضائية في نوفمبر 2021 ضد NSO.
كما تردد صداها في واشنط ، حيث علم المسؤولون الأمريكيون أن سلاح NSO الإلكتروني تم استخدامه للتجسس على الدبلوماسيين الأمريكيين.
وفي السنوات الأخيرة تمتعت صناعة برامج التجسس بنمو هائل حيث تشتري الحكومات في جميع أنحاء العالم برامج اختراق الهواتف التي تسمح بهذا النوع من المراقبة الرقمية التي كانت في يوم من الأيام من اختصاص عدد قليل من وكالات الاستخبارات النخبة.
وخلال العام الماضي، ربطت سلسلة من المعلومات التي تم الكشف عنها من الصحفيين والنشطاء بما في ذلك مشروع Pegasus للتعاون الصحفي الدولي ، صناعة برامج التجسس بانتهاكات حقوق الإنسان، مما أدى إلى مزيد من التدقيق في NSO ونظرائها.
لكن باحثين أمنيين يقولون إن اكتشاف الهذلول كان أول من قدم مخططًا لشكل جديد قوي من التجسس الإلكتروني. وهو أداة اختراق تخترق الأجهزة دون أي تفاعل من المستخدم . مما يوفر أكثر الأدلة الملموسة حتى الآن عن قدرات السلاح .
وفي بيان قال متحدث باسم NSO إن الشركة لا تدير أدوات القرصنة التي تبيعها. مضيفا أن “الحكومة ووكالات إنفاذ القانون والاستخبارات تفعل ذلك.”
ولم يرد المتحدث الرسمي على أسئلة حول ما إذا كان برنامجها قد تم استخدامه لاستهداف الهذلول أو نشطاء آخرين.
لكن المتحدث قال إن المنظمات التي تقدم هذه الادعاءات كانت “معارضًا سياسيًا للاستخبارات الإلكترونية”.
وأشار إلى أن بعض المزاعم “مستحيلة من الناحية التعاقدية والتقنية”.
ورفض المتحدث تقديم تفاصيل، مستشهداً باتفاقيات سرية مع العميل.
ودون الخوض في التفاصيل، قالت الشركة إن لديها إجراءات ثابتة للتحقيق في إساءة استخدام منتجاتها المزعومة. وإنها قاطعت بعض عملاءها بسبب قضايا حقوق الإنسان.
دليل من “مسرح الجريمة”
كان لدى الهذلول سبب وجيه للشك، فتلك لم تكن هذه هي المرة الأولى التي تتم فيها مراقبتها.
إذ كشف تحقيق أجرته رويترز، في عام 2019، أنه تم استهدافها، في عام 2017، من قبل فريق من المرتزقة الأميركيين الذين قاموا بمراقبة المعارضين نيابة عن الإمارات العربية المتحدة في إطار برنامج سري يسمى “مشروع الغراب الأسود” (Project Raven)، والذي صنفها على أنها “تهديد للأمن القومي” واخترق هاتفها “الآيفون”.
واعتقلت الهذلول في المملكة العربية السعودية وسجنت لمدة ثلاث سنوات تقريبا، حيث تقول عائلتها إنها تعرضت للتعذيب والاستجواب باستخدام المعلومات المسروقة من جهازها. أطلق سراح الهذلول في فبراير 2021 وهي ممنوعة حاليا من مغادرة البلاد.
ولا تملك رويترز دليلاً على “أن إس أو” كانت متورطة في الاختراق السابق.
وقالت شقيقتها، لينا الهذلول، إن تجربة الناشطة في المراقبة والسجن جعلتها مصممة على جمع الأدلة التي يمكن استخدامها ضد من يستخدم هذه الأدوات.
مضيفة “إنها تشعر أنها تتحمل مسؤولية مواصلة هذا القتال، لأنها تعلم أنها تستطيع تغيير مجريات الأمور”.
إصابة المستخدم دون النقر فوق أي رابط ضار
يُعرف نوع برنامج التجسس “سيتيزن لاب” الذي تم اكتشافه على هاتف “آيفون” الخاص بالهذلول باسم (zero click). مما يعني أنه يمكن إصابة المستخدم دون النقر فوق أي رابط ضار.
وعادة ما تحذف البرامج الضارة التي تعمل بنقرة صفرية نفسها تلقائيا عند اختراق المستخدم. تاركة الباحثين وشركات التكنولوجيا دون عينة من السلاح الإلكتروني لدراسته،.
ويقول باحثون أمنيون لرويترز إن ذلك يمكن أن يجعل جمع أدلة دامغة على عمليات اختراق “آيفون” عملية شبه مستحيلة.
ولكن هذه المرة كان الأمر مختلفا. فخلل في برنامج التشغيل ترك نسخة من برنامج التجسس مخبأة على هاتف الهذلول. مما سمح لماركزاك وفريقه بالحصول على مخطط افتراضي للهجوم ودليل على من قام ببنائه.
وقال: “لدينا هنا غلاف الرصاصة من مسرح الجريمة”.
برنامج التجسس على جهاز الهذلول
اوكتشف ماركزاك وفريقه أن برنامج التجسس يعمل، بشكل جزئي، عن طريق إرسال ملفات صور إلى الهذلول عبر رسالة نصية غير مرئية.
وخدعت ملفات الصور جهاز “الآيفون” لإتاحة الوصول إلى ذاكرته بالكامل. وتجاوز الحواجز الأمنية والسماح بتثبيت برامج التجسس التي من شأنها سرقة رسائل المستخدم.
وقال ماركزاك، الذي أكد تحليله باحثون من منظمة العفو الدولية وشركة آبل، إن اكتشاف “سيتيزن لاب” قدم دليلاً قوياً على أن “إن إس أو” صنعت “السلاح الإلكتروني”.
وأشار ماركزاك إلى أن برنامج التجسس الذي تم العثور عليه على جهاز الهذلول يحتوي على رمز يظهر علاقته بخوادم كان “سيتيزن لاب” قد ربطها سابقا بشركة “إن إس أو”.
وأطلق “سيتيزن لاب” تسمية “الاختراق القسري” (ForcedEntry) على عملية الاختراق الجديدة. ثم قدم الباحثون العينة لشركة “آبل” في سبتمبر الماضي.
وساعد وجود مخطط للهجوم في متناول اليد شركة “آبل” على إصلاح الثغرة الأمنية الحرجة وقادها إلى إخطار الآلاف من مستخدمي “آيفون” الآخرين الذين استهدفهم برنامج “إن إس أو” ، محذرينهم من أنهم استهدفوا من قبل “المهاجمين الذين ترعاهم الدولة”.
وكانت هذه هي المرة الأولى التي تتخذ فيها “آبل” هذه الخطوة.
وبينما قررت شركة “آبل” أن الغالبية العظمى كانت مستهدفة من خلال أداة “إن إس أو”، إلا أن باحثي الأمن اكتشفوا أيضا برنامج تجسس من شركة إسرائيلية ثانية مصنّعة لبرامج التجسس “QuaDream”، والتي استغلت برامجها ثغرة “آيفون” ذاتها، حسبما ذكرت رويترز في وقت سابق من هذا الشهر.
ولم تستجب “QuaDream” للطلبات رويترز المتكررة للتعليق.
“ان إس أو” على لائحة سوداء
وفي نوفمبر أعلنت وزارة التجارة الأميركية تصنيف “إن إس أو” على لائحتها السوداء في التبادلات التجارية. وهو قرار يمنع أي شركات أميركية من بيع برامج تشغيل للشركة الإسرائيلية، ما قد يهدد بقدرتها على توفير خدمات لعملائها.
وقالت وزارة التجارة إن الإجراء استند إلى أدلة على استخدام برامج التجسس الخاصة بـ “إن إس أو” لاستهداف “الصحفيين ورجال الأعمال والنشطاء والأكاديميين والعاملين في السفارات”.
وفي ديسمبر، دعا السناتور الديمقراطي، رون وايدن، و 17 مشرعا آخر وزارة الخزانة إلى معاقبة “إن إس أو” وثلاث شركات مراقبة أجنبية أخرى قالوا إنها ساعدت الحكومات الاستبدادية على ارتكاب انتهاكات لحقوق الإنسان.
(المصدر: رويترز – ترجمة وطن)
اقرأ أيضا:
