"واشنطن بوست": السعودية والإمارات تخترقان هواتف أكثر من 30 صحافياً في لندن وقطر
خلص المختبر إلى أنه باستخدام "استغلال الضغط الصفري"، ربما اخترق مستخدمو برنامج "بيغاسوس" الإسرائيلي الهواتف المحمولة من دون أي تفاعل من أهدافهم ومن دون ترك دليل واضح على التسلل.
تناولت صحيفة "واشنطن بوست" في تحقيق موسع لها تجسس دولتي الإمارات والسعودية على صحافيين وناشطين في لندن وقطر بواسطة برنامج تجسس "بيغاسوس" Pegasus الإسرائيلي.
وقالت الصحيفة إن صحافية في تلفزيون العربي لم تنقر مطلقاً على أي روابط مشبوهة أو رسائل مرسلة إلى هاتفها المحمول، لكنها لم تكن بحاجة إلى هذا النوع من الاختراق المعقد الذي استهدفها.
فقد تم تحويل هاتفها الشخصي من نوع "آيفون"، ست مرات على الأقل بين تشرين الأول / أكتوبر 2019 وتموز / يوليو الماضي، إلى جهاز تجسس بواسطة برنامج تجسس "بيغاسوس" Pegasus التابع لمجموعة "إن أس أو" NSO كجزء من هجمات "الضغط الصفري" التي ربما تكون مرتبطة بالإمارات والسعودية، وفقاً لـمختبر أبحاث جامعي.
وشكك متحدث باسم "إن أس أو"NSO في النتائج لكنه رفض التعليق على تفاصيل التقرير، قائلاً إنهم لم يطلعوا على التفاصيل. ولم ترد الإمارات والسعودية على الفور على طلب للتعليق.
وكانت تلك الصحافية واحدة من اثنين من المراسلين المقيمين في لندن و36 صحافياً في شبكة الجزيرة التلفزيونية في قطر والذين ربما استهدفوا من قبل الحكومتين السعودية والإماراتية باستخدام برامج التجسس التي تم نشرها من خلال فتح رسالة نصية في iMessage، وفقًا لتقرير صدر يوم الأحد من قبل باحثين في مختبر "سيتيزن لاب" Citizen Lab في كلية مونك للشؤون العالمية والسياسة العامة بجامعة تورنتو.
وخلص المختبر إلى أنه باستخدام "استغلال الضغط الصفري"، ربما اخترق مستخدمو "بيغاسوس" Pegasus الهواتف المحمولة من دون أي تفاعل من أهدافهم ومن دون ترك دليل واضح على التسلل. وبمجرد الدخول، كان عملاء الحكومة المزعومون قادرين على تجاوز التشفير ومراقبة وتسجيل جميع الأنشطة على الهاتف المحمول والاستماع إلى المحادثات التي تحدث حوله.
وقال باحثو المختبر إن لديهم "ثقة متوسطة" في تقييمهم بأن حكومتي السعودية والإمارات، وكلاهما من عملاء "بيغاسوس" Pegasus، كانتا وراء الهجمات، مشيرين إلى روابط لنطاقات الإنترنت المعنية.
وتم إنشاء برنامج التجسس "بيغاسوس" Pegasus من قبل شركة "إن أس أو غروب" NSO Group الإسرائيلية، والتي رُفعت دعوى قضائية ضدها في الولايات المتحدة من قبل شركة واتسآب WhatsApp واتُهمت باستخدام التطبيق المشفر للتجسس على الصحافيين ونشطاء حقوق الإنسان في جميع أنحاء العالم.
وقال متحدث باسم مجموعة NSO، طلب عدم الكشف عن هويته، في بيان: "يواصل مختبر "سيتيزن لاب" CitizenLab نشر تقارير تستند إلى تكهنات وافتراضات غير دقيقة ومن دون إلمام كامل بالحقائق. يبدو أن CitizenLab لا تدرك وجود أي شركة في مجال الاستخبارات الإلكترونية بخلاف NSO، وبينما نحن فخورون بكوننا شركة عالمية رائدة، نود التأكيد على أنه ليس كل ما يرتبط بنا هو في الواقع، استخداماً لتقنيتنا.. توفر NSO منتجات تمكن وكالات إنفاذ القانون الحكومية من التصدي للجريمة المنظمة الخطيرة ومكافحة الإرهاب فقط، ولكن كما ذكر في الماضي، فإننا لا نديرها".
وقال بيل ماركزاك، زميل أبحاث كبير في Citizen Lab والمؤلف المشارك للتقرير: "لم يكن هناك شيء يمكن أن تفعله الأهداف لمنع ذلك". ووصف النتائج بأنها مخيفة بشكل خاص لأن هذه "المنتجات يتم بيعها لبعض الحكومات الأكثر قمعية في العالم". وأضاف: "يمكن استخدام المعلومات التي يتم الحصول عليها بطرق للتخريب الصامت لقصص الصحافيين أو تحقيقات المجتمع المدني".
وتم استهداف صحافي من صحيفة "نيويورك تايمز" ببرامج تجسس مرتبطة بالسعودية، وفقًا للتقرير.
وكانت إحدى خطوات توقيع Pegasus هي إرسال روابط ضارة من خلال الرسائل النصية التي، بمجرد النقر عليها، تمنح برنامج التجسس إمكانية الوصول إلى جهاز الهدف. ووثّق موقع Citizen Lab حالات قامت فيها الإمارات والسعودية، من بين حكومات أخرى، بنشر "بيغاسوس" ضد المعارضين السياسيين، بمن فيهم المدافع الإماراتي عن حقوق الإنسان أحمد منصور والناشط السعودي عمر عبد العزيز، المقرب من الصحافي السعودي المقتول جمال خاشقجي.
ولكن نظراً لأنه من السهل نسبيًا التعرف على محاولات القرصنة عبر الرسائل القصيرة وتعقبها، فقد تحولت NSO Group بشكل متزايد إلى برامج تجسس يمكنها اختراق الهاتف المحمول من دون الحاجة إلى أي إجراء من قبل الضحية، وفقاً لـمختبر Citizen Lab. وفي إحدى الحالات في عام 2019، نبه "واتسآب" 1400 مستخدم إلى أنهم استُهدفوا ببرامج تجسس أرسلها أحدهم من خلال المكالمات الهاتفية الفائتة. وفي نفس العام، ذكرت وكالة رويترز أنه في عام 2016، اشترت الإمارات العربية المتحدة برنامج استغلال iMessage من دون نقرة، والذي استخدمته لمراقبة مئات الأهداف.
وكشف تقرير عن تقنية برامج تجسس على هاتف صحافي مغربي.
ومن بين المشغلين الرئيسيين في الهجمات، خادم واحد، أطلق عليه "سيتيزن لاب" اسم "الملكية"، كان قد استهدف في الأساس أفراداً داخل السعودية، بالإضافة إلى ناشط سعودي واحد على الأقل في الخارج. المشغل الآخر، الذي أطلق عليه في التقرير اسم "Sneaky Kestrel"، ركز بالمثل على أهداف داخل الإمارات ومرتبط بهجمات على المواطنين الإماراتيين خارج الدولة الخليجية.
لقد دخلت السعودية والإمارات في صراع جيوسياسي مع قطر، صاحبة شبكة "الجزيرة" التلفزيونية، التي يقول منتقدون إنها تعزز المصالح القطرية. كما أن قناة "تلفزيون العربي" مملوكة لرجل أعمال قطري. وقالت المذيعة إنها اشتبهت في أنها مستهدفة بسبب عملها وصداقتها الوثيقة مع مذيع تلفزيوني ينتقد السياسات السعودية والإماراتية.
وعلم باحثو "سيتيزن لاب" عن الاختراق عن طريق الصدفة أثناء مراقبة هاتف صحافي الجزيرة تامر المسحال. خشي المسحال من أنه كان هدفاً للقرصنة، وقد اتصل بـCitizen Lab وقام بتثبيت شبكة افتراضية خاصة على هاتفه مما يسمح لمركز الأبحاث بمراقبة نشاطه على الإنترنت.
وفي 19 تموز / يوليو الماضي، تم تسجيل هاتف المسحال وهو يزور موقعاً يعرف باسم خادم التثبيت لـ"بيغاسوس" Pegasus. وفي 54 دقيقة قبل زيارة هذا الموقع، لاحظ الباحثون أن اتصالات iCloud المشبوهة تقوم بتنزيل البيانات وتحميلها.
وبمجرد أن تم التعامل مع هجمات "النقر الصفري"، وجد Citizen Lab نشاطاً مشبوهاً مشابهاً على الهواتف المحمولة لـ35 صحافياً آخر في قناة الجزيرة.
وقبل ثلاثة أشهر، قالت الصحافية في "العربي" إن صاحب عملها أبلغها أن صحافياً في القناة قد تعرض للاختراق بطريقة مماثلة. ثم علمت أنه كان هاتفها المحمول الخاص - وأنه منذ شهور، كان هناك شخص ما يستمع إلى محادثاتها الخاصة ويدخل إلى الكاميرا والصور الخاصة بها.
وحض ماركزاك مستخدمي "آيفون" iPhone، على الأقل، على تنزيل التحديثات التي تهدف إلى معالجة هذه الأنواع من نقاط الضعف. ووصف نتائج التحقيق بأنها "دعوة للاستيقاظ لشركات التكنولوجيا لتتصفح بعناية فائقة هذا الرمز الذي يعمل على هواتف الأشخاص للتأكد من عدم وجود ما يسمى بثغرات "الضغط الصفري"، والتي تكون مدمرة بشكل لا يصدق".
ترجمة بتصرف: الميادين نت