بقلم أ.د. غادة عامر
وكيل كلية الهندسة للدراسات العليا والبحوث جامعة بنها
زميل كلية الدفاع الوطني – أكاديمية ناصر العسكرية
في أوائل شهر أكتوبر عام 2019 كان هناك حالة من الغضب والقلق في العديد من بلدان العالم بعد تأكيد شركة واتس أب ” WhatsApp” أن بعض مستخدميها كانوا مستهدفين من برامج تجسس (وصل عدد مستخدمي تطبيق واتس أب في 2020 إلى حوالي 2 مليار شخص في 180 دولة، وبالتأكيد منهم عدد ليس بالقليل في الدول العربية). وقتها أشار بعض مما يطلق عليهم “الناشطين السياسيين” أن الحكومات في بلدانهم هي من تقف وراء هذا الاختراق. لكن شركة واتس أب المملوكة لشركة فيسبوك خرجت عن صمتها في 29 أكتوبر 2019، وأعلنت أنها رفعت دعوى قضائية في المحكمة الاتحادية الأمريكية في سان فرانسيسكو ضد شركة “أن أس أو جروب” ” NSO Group” لمقاضاتها بموجب قانون الاحتيال وإساءة استخدام الكمبيوتر في الولايات المتحدة (CFAA)، بزعم أن الشركة قامت ببناء وبيع منصة قرصنة استغلت ثغرة في الخوادم التي تملكها فيسبوك لمساعدة عملاء (لم تسمهم) لاختراق الهواتف المحمولة الي ما لا يقل عن 1400 مستخدم على مستوى العالم.
وشركة “أن أس أو جروب” للتكنولوجيا هذه، هي شركة تكنولوجيا إسرائيلية معروفة بإنتاج وبيع برامج التجسس، والتي تتيح إمكانية المراقبة عن بُعد عن طريق الأجهزة الذكية. تأسست في عام 2010 من قبل “نيف كارمي”، و “أومري لافي”، و “شاليف هوليو” -جميعهم كانوا محاربين في وحدة الاستخبارات الإسرائيلية المسؤولة عن جمع الإشارات “الوحدة 8200”- ومقرها في هرتزيليا، في المنطقة الشمالية من تل أبيب. ويقال إن عدد موظفيها وصل الي حوالي 500 شخص اعتبارا من عام 2017. ودائما ما تدعي شركة “أن أس أو جروب” أنها تزود “الحكومات المرخص لها (لم تحدد من الذي يعطيهم الرخصة) بالتكنولوجيا التي تساعدهم على محاربة الإرهاب والجريمة”، هذا ما تدعيه الشركة، لكن وفقًا لعدة تقارير، تم استخدام البرامج التي أنشأتها “أن أس أو جروب” في الهجمات المستهدفة ضد زعماء وسياسيين وعلماء في دول كثيرة حول العالم.
يقوم بيغاسيوس (برنامج تجسس قوي) بتنزيل نفسه على الهاتف، بحيث يسمح لمشغلها باختطاف الهواتف الذكية وإرسال البيانات الخاصة بالضحية إلى من يقومون بالتجسس.
توفر شركة “أن أس أو جروب” لعملائها سلاحًا إلكترونيًا متطورًا يسمى بيغاسيوس (برنامج تجسس قوي) يقوم هذا البرنامج بتنزيل نفسه على الهاتف أو الأجهزة الذكية، بحيث يسمح لمشغلها باختطاف الهواتف الذكية وإرسال البيانات الخاصة بالضحية إلى من يقومون بالتجسس دون اكتشافهم. وذلك بعدة طرق مثل: مكالمات لم يرد عليها على تطبيق الواتس أب، أو عن طريق إقناع الهدف بالنقر فوق رابط عند النقر عليه يقوم بسلسلة من العمليات تقوم باستغلال الثغرات الغير معروفة والتي يطلق عليها “zero-day” لاختراق ميزات الحماية الرقمية على هاتف الضحية وتسمح بتحميل برنامج بيغاسيوس، والذي بمجرد تثبيته يبدأ في الاتصال بخوادم الأوامر والتحكم (C&C) الخاصة بالمشغل لتلقي أوامر الذين يقومون بالتجسس وتنفيذها، فيقوم البرنامج بإعادة إرسال البيانات الخاصة للهدف، بما في ذلك كلمات المرور وقوائم جهات الاتصال وأحداث التقويم المسجلة علي الاجندة والرسائل النصية، والمكالمات الصوتية التي تصل في وقت حدوثها، وكذلك كل المراسلات على تطبيقات المراسلة مثل الفيسبوك والإنستغرام والسناب شات وغيرها. كما يمكن لهم تشغيل كاميرا الهاتف والميكروفون لالتقاط وتسجيل النشاط في المحيط الذي يتواجد به الهاتف، وبالتالي فإن الضحية مع هذا البرنامج الخبيث صعب جدا وصولها لوسيلة لمنع اختراق هاتفها، الا عن طريق الابتعاد تماما عن أي جهز ذكي، وهذا في عصرنا أصبح مستحيل. لقد استهدف برنامج بيغاسيوس حسب العديد من التقارير ما لا يقل عن عشرين دولة من جميع أنحاء العالم ما بين إفريقيا وآسيا وأوروبا والشرق الأوسط وأمريكا الشمالية، ووفقًا للتحليلات التي أجرتها شركتي Citizen Lab وLookout Mobile Security، تم اكتشاف ان بيغاسيوس يمكنه اختراق جميع أنواع الاتصالات مثل iMessage وGmail وViber وTelegram وToTokو Skype، إلى جانب أنه يمكنه جمع كلمات مرور ال Wi-Fi!
وسواء فازت فيسبوك في قضيتها ضد مجموعة “أن أس أو جروب” أم لا، فإنها بهذا الاجراء قدمت خدمة مهمة للعالم وهي “تسمية وفضح” مرتكبي مثل هذه الجرائم وتسليط الضوء على كيفية عملها بالضبط، فالدعوى القضائية التي اقامتها فيسبوك تصف بالتفصيل كيف تمكنت مجموعة “أن أس أو جروب” من اختراق هواتف مستخدمي الواتس أب، وأيضًا الهيكل الفني الأساسي الذي تعتمد عليه مجموعة “أن أس أو جروب” وعملائها لتنفيذ حملات المراقبة الخاصة بهم، بل وتحدد الدعوى مشغلي الخوادم الضارة التي تستخدمها مجموعة “أن أس أو جروب” لتوزيع برامج التجسس الخاصة بهم على هواتف الضحايا. فوفقًا للشكوى، تم تأجير هذه الخوادم من ثلاث شركات أمريكية هم شووبا وكوادرا نت وأمازون.
وبالتالي إذا كنت متصلاً بالإنترنت – وأنت كذلك – فأنت شخص أما تحت المراقبة أو يستخدم معلوماتك من قبل طرف أخر!
قم بكتابة اول تعليق