المصدر: the Malaysian Insight الرابط: https://www.malaysiakini.com/world/611146
كان لناشطة واحدة دور في قلب المائدة على مجموعة إن.إس.أو التي تعد واحدة من الشركات المنتجة لأكثر أدوات التجسس تقدما في العالم والتي تواجه الآن دعاوى قضائية وتُسلط عليها الأضواء في واشنطن بسبب اتهامات جديدة أن برمجياتها استخدمت في التلصص على مسؤولين حكوميين ومنشقين في مختلف أنحاء العالم.
اكتشاف ملف صور زائف
بدأت الوقائع كلها بعطل في برمجيات هاتف الآيفون الخاص بلجين الهذلول الناشطة المدافعة عن حقوق المرأة في السعودية.
وقال ستة ممن كان لهم دور في تلك الواقعة أن الخطأ غير المعتاد في أداة التجسس التي أنتجتها إن.إس.أو الإسرائيلية سمح للجين وباحثين في مجال الخصوصية باكتشاف أدلة تشير إلى أن المجموعة ساهمت في اختراق هاتفها الآيفون.
فقد نبه ملف صور زائف غامض في هاتفها تركه برنامج التجسس خطأ الباحثين في أمن الهواتف إلى الأمر.
وأثار الكشف في العام الماضي عاصفة من التحركات القضائية والحكومية دفعت مجموعة إن.إس.أو لأخذ موقف الدفاع.
كيف بدأت عملية التجسس؟
اشتهرت الهذلول لدورها في قيادة حملة لإنهاء حظر على قيادة النساء للسيارات في المملكة. وأفرجت عنها السلطات في فبراير شباط 2021 بعد سجنها بتهمة الإضرار بالأمن الوطني.
وقالت ثلاثة مصادر على صلة وثيقة بالهذلول لرويترز إنها تلقت عقب إخلاء سبيلها من السجن رسالة بالبريد الالكتروني من جوجل تحذرها من أن متسللين تدعمهم إحدى الحكومات حاولوا اختراق حسابها على (جي ميل). وخوفا من تعرض هاتفها للاختراق أيضا تواصلت الهذلول مع مجموعة سيتيزن لاب الكندية المدافعة عن الحق في الخصوصية وطلبت منهم فحص هاتفها بحثا عن أدلة على ذلك.
وبعد بحث استغرق ستة أشهر في سجلات هاتف الآيفون توصل بيل مرساك الباحث في سيتيزن لاب إلى ما وصفه باكتشاف غير مسبوق أن خللا في برنامج التجسس الذي تمت زراعته في هاتفها ترك نسخة من ملف الصور الخبيث بدلا من مسحه بعد سرقة الرسائل من الهاتف المستهدف.
وقال مرساك إن هذا الملف أتاح دليلا مباشرا على أن مجموعة إن.إس.أو هي التي صنعت أداة التجسس.
وأضاف “أمسكنا بشيء اعتقدت الشركة أنه لا يمكن الإمساك به”.
وقال أربعة مصادر على اطلاع مباشر على الواقعة إن هذا الكشف يعتبر مخطط اختراق دفع شركة أبل إلى إخطار الآلاف من ضحايا التجسس المدعوم من حكومات في مختلف أنحاء العالم.
وأتاح ما اكتشفته مجموعة سيتيزن لاب والهذلول أساسا لرفع شركة أبل دعوى قضائية في نوفمبر 2021 على إن.إس.أو وكان له تداعياته أيضا في واشنطن حيث علم مسؤولون أمريكيون أن سلاح التجسس الذي أنتجته إن.إس.أو استخدم أيضا للتجسس على دبلوماسيين أمريكيين.
وفي السنوات الأخيرة شهدت صناعة برمجيات التجسس نموا كبيرا مع إقبال حكومات في مختلف أنحاء العالم على شرائها لكي تتيح لها التلصص الرقمي الذي كان في فترة من الفترات مجالا مقصورا على عدد محدود من أجهزة المخابرات.
وخلال السنة الأخيرة ربطت سلسلة من الاكتشافات التي توصل إليها صحفيون وناشطون، منها مشروع بيجاسوس العالمي للتعاون الصحفي، بين صناعة برمجيات التجسس وانتهاكات لحقوق الإنسان مما أدى إلى تسلط مزيد من الأضواء على إن.إس.أو والشركات المماثلة.
غير أن باحثين أمنيين يقولون إن الكشف عما حدث لهاتف الهذلول كان أول مرة يتاح فيها الاطلاع على مخطط لشكل جديد قوي من أشكال التجسس السيبراني متمثلا في أداة اختراق تتسلل إلى الهاتف دون أي تفاعل من جانب صاحبه بما يوفر أوضح أدلة حتى الآن على إمكانيات هذا السلاح.
وقال متحدث باسم إن.إس.أو في بيان إن الشركة لا تتولى تشغيل الأدوات التي تبيعها بل تتولى ذلك “حكومات وأجهزة لإنفاذ القانون وأجهزة استخبارات”.
ولم يجب المتحدث عن أسئلة عما إذا كانت برمجياتها استخدمت في استهداف الهذلول أو نشطاء آخرين.
غير أن المتحدث قال إن المنظمات التي تطلق تلك الاتهامات من “الخصوم السياسيين للتجسس السيبراني” وأشار إلى أن بعض الاتهامات “مستحيلة من الناحيتين التعاقدية والتكنولوجية”.
وامتنع المتحدث عن ذكر تفاصيل استنادا إلى اتفاقات السرية مع العملاء.
ودون الخوض في التفاصيل قالت الشركة إن لديها إجراءات متبعة للتحقيق في إساءة استخدام منتجاتها وإنها استبعدت بعض العملاء بسبب مسائل تتعلق بحقوق الإنسان.
كشف المخطط
كان لدى الهذلول سبب وجيه لكي ترتاب في الأمر فلم تكن تلك هي المرة الأولى التي تخضع فيها للمراقبة.
فقد كشف تحقيق أجرته رويترز في 2019 أنها كانت مستهدفة في 2017 من جانب فريق من المرتزقة الأمريكيين الذين تلصصوا على منشقين لحساب دولة الإمارات في إطار برنامج سري اسمه (مشروع ريفن) وصف الهذلول بأنها “خطر على الأمن الوطني” واخترق هاتفها الآيفون.
وتم القبض عليها ودخلت السجن في السعودية قرابة ثلاث سنوات حيث تقول أسرتها إنها تعرضت للتعذيب والاستجواب باستغلال معلومات مسروقة من هاتفها.
وأفرجت السلطات عنها في فبراير 2021 وهي ممنوعة الآن من مغادرة البلاد.
ولا تملك رويترز دليلا على أن مجموعة إن.إس.أو لها دور في عملية الاختراق السابقة.
وقالت لينا الهذلول إن تجربة التجسس على شقيقتها ودخول السجن جعلتها تصر على جمع الأدلة التي يمكن أن تستخدم ضد من يستغلون تلك الأدوات. وأضافت أن شقيقتها “تشعر بأن عليها مسؤولية مواصلة هذا الكفاح لأنها تدرك أن بإمكانها تغيير الأمور”.
ونوع البرمجيات التي اكتشفتها مجموعة سيتيزن لاب على هاتف الهذلول معروف باسم “زيرو كليك” أي أنه يمكن زرع البرنامج في هاتف المستخدم دون أن يضطر حتى للضغط على رابط خبيث.
وعادة ما يمسح البرنامج الخبيث من هذا النوع نفسه بعد زرعه في هاتف المستخدم بما لا يترك للباحثين وشركات التكنولوجيا عينة من السلاح لدراستها.
ويقول الباحثون الأمنيون إن هذا قد يجعل عملية جمع أدلة ملموسة على اختراق هواتف الآيفون شبه مستحيلة.
لكن الحال اختلف هذه المرة.
دعوى قضائية من آبل
فقد تسبب خلل في برنامج التجسس في ترك نسخة منه على هاتف الهذلول الأمر الذي سمح لمرساك وفريقه بالحصول على مخطط فعلي للهجوم ودليل على الجهة التي صنعت البرنامج.
قال مرساك: “حصلنا هنا على الطلقة الفارغة من مسرح الجريمة”.
واكتشف مرساك وفريقه أن جانبا من عمل برنامج التجسس يتمثل في إرسال ملفات صور إلى الهذلول من خلال رسائل نصية غير مرئية.
وخدعت ملفات الصور هاتف الآيفون لكي يفتح الباب للنفاذ إلى ذاكرته الكاملة بالالتفاف على وسائل التأمين ويسمح بتثبيت برنامج التجسس الذي سيسرق رسائل المستخدم.
وقال مرساك أن الكشف الذي توصلت إليه مجموعة سيتيزن لاب أتاح أدلة ملموسة على أن هذا السلاح السيبراني صنعته مجموعة إن.إس.أو. وتقول ثلاثة مصادر مطلعة اطلاعا مباشرا على الوضع إن باحثين من منظمة العفو الدولية وأبل أكدوا صحة التحليل الذي توصل إليه مرساك.
وأضاف أن برنامج التجسس على هاتف الهذلول تضمن شفرة أوضحت أنه يتواصل مع خوادم سبق أن توصلت سيتيزن لاب إلى أنها تخضع لسيطرة إن.إس.أو. وأطلقت سيتيزن لاب على هذه الوسيلة الجديدة في اختراق هواتف آيفون “فورسد إنتري” (أي الدخول قسرا). ثم أطلع الباحثون أبل على العينة في سبتمبر الماضي.
وسمح وجود المخطط الفعلي للهجوم في أيدي أبل لها بإصلاح ثغرة خطيرة ودفعها إلى إخطار آلاف آخرين من مستخدمي آيفون ممن استهدفتهم برمجيات إن.إس.أو وحذرتهم من أن متسللين يعملون “برعاية دول” استهدفوهم.