البحرين استخدمت "بيغاسوس" للتجسس على ناشطي حقوق إنسان
كشف معهد "سيتيزن لاب" الكندي عن أن النظام في البحرين استخدم برنامج "بيغاسوس"، الذي طورته شركة السايبر الهجومي الإسرائيلية "أن أس أو"، في التجسس على 9 ناشطين في حقوق الإنسان من منظمات مختلفة. وجرت عمليات التجسس هذه بين حزيران/يونيو العام 2020 وشباط/فبراير الماضي، وتواجد قسم من الضحايا في دول أوروبية أثناء التجسس عليهم.
واكتشف "سيتيزن لاب" أنه تمّ التجسس، بواسطة برنامج "بيغاسوس"، على تسعة ناشطي حقوق إنسان من ثلاثة منظمات مختلفة في البحرين. وذكر المعهد الأسماء الكاملة لقسم من الضحايا بينما حيال الآخرين ذُكر اسم المنظمة التي ينتمون إليها.
وإحدى المنظمات التي هوجمت اسمها "وعد"، وتوصف بأنها "حركة سياسية"، لأن الأحزاب ممنوعة في البحرين. والمنظمة الثانية هي "مركز البحرين لحقوق الإنسان" (Bahrain Center for Human Rights)، والمنظمة الثالثة هي "الوفاق" وهي حركة سياسية ملاحقة في البحرين وتم توجيه اتهامات كاذبة تجاهها مراراً وبضمن ذلك مزاعم حول "أنشطة إرهابية".
ويسكن اثنان من ضحايا الهجوم السيبراني التجسسي في لندن، في منفى طوعي، الأمر الذي من شأنه أن يؤدي إلى حساسية دبلوماسية بالنسبة لـNSO، بسبب حساسية دول أوروبية لاستخدام أدوات تجسس كهذه في أراضيها، وفق ما ذكرت صحيفة "ذي ماركر" اليوم، الأربعاء.
ويبدو أنه في هجوم نفذ في العام الماضي، استخدمت NSO أداة من نوع One-Click، التي تستوجب الضغط مرة واحدة على رابط من جانب الضحية، علماً أن الشركة الإسرائيلية طوّرت أدوات تجسس لا تستوجب ضغطاً على أيّ شيء من جانب الضحية من أجل استخدام هاتفه النقال للتجسس.
وتشير التقديرات في "سيتيزن لاب" إلى أن استخدام One-Click نابع من برنامج حماية أضافته شركة آبل إلى هواتف آيفون، باسم BlastDoor الذي يضع مصاعب أمام التوغّل إلى الهواتف بدون ضغط على رابط. ووثق "سيتيزن لاب" أنه استخدم في الهجوم رسالة نصية تنكرت لرسالة DHL بشأن رزمة مرسلة، وبرسائل نصية مرسلة من شركة الهواتف الخليوية للضحايا.
وفي هجوم NSO اللاحق، في العام 2021، تمّ تطوير قدرة للتوغل إلى الأجهزة من دون أن يضغط المستخدم على شيء، ووفقاً للمختبر الكندي، فإن الشركة الإسرائيلية وجدت طريقة للتغلب على وسائل الحامية الجديدة في آيفون.
ووجد "ستيزن لاب" أن أرقام خمسة من هواتف الضحايا موجودة في مخزون "مشروع بيغاسوس"، رغم أن NSO نفت في الماضي أي علاقة لها بتلك القائمة.
إضافة إلى ذلك، فإن هذه الهجمات جرت في توقيت قريب من التقارب بين "إسرائيل" والبحرين، اللتان وقعتا على اتفاقيات تطبيع وتحالف، منتصف أيلول/سبتمبر الماضي. ورجحت الصحيفة أن قسماً من عمليات التجسس هذه جرت في أعقاب مفاوضات سرية.
المعهد اعتبر أن هناك "تقارب في الأوقات بين سفر رئيس الحكومة الإسرائيلية السابق، بنيامين نتنياهو، في العالم إلى غايات دبلوماسية لـ"إسرائيل"، وبين بيع أسلحة السايبر التي تطورها NSO وبيعها في تلك الدول. وليس مستبعداً أن "إسرائيل" تستخدم NSO كعملة دبلوماسية".
وتابع أن "الكشف الجديد هو دليل آخر على أن NSO تبيع أسلحتها السيبرانية إلى دول ديكتاتورية مثل السعودية وأذربيجان، الأمر الذي يضع شكوكاً حيال استخدام أدواتها".
وجاء في تعقيب NSO أنها "تطالب منظمة سيتيزن لاب بنشر المعلومات التي يدعي أنها بحوزته... ومن دون هذه المعلومات، فإن كل ما لدينا هو عنوان دراماتيكي، من دون علاقة حقيقية مع NSO. ومنظمة سيتيزن لاب تحول، بشكل متعمد، مهمة التحقيق ومنع استخدام غير صحيح بمنتجات NSO إلى مستحيلة؛ وهو لا يزود معلومات كافية تسمح للشركة بالتطرق إلى الاتهامات".
وللبحرين تاريخ طويل في قمع المعارضة الداخلية فيها، من خلال اعتقالات تعسفية والتعذيب وحتى إصدار أحكام إعدام. وتؤكد منظمة "فريدوم هاوس" أن المواطنين في البحرين لا يتمتعون بحرية، كما أنه تتم ملاحقة الصحافة فيها. ومنذ العام 2010، تستخدم البحرين برامج سيبرانية هجومية من تطوير شركات مختلفة من أجل التجسس والقمع.
وكُشف في العام 2017 عن أن برامج سيبرانية هجومية من تطوير NSO بيعت للبحرين، لكن الحديث الآن يدور عن تحقيق 4 شامل أكثر حول استخدام واسع لهذه البرامج، التي تعتبر سلاح.