- ينشر هذا التحقيق بالتنسيق مع منظمة Forbidden Stories و بالتزامن مع 16 وسيلة إعلامية دولية من ضمنها الواشنطن بوست الأميركية، والغارديان البريطانية، واللوموند الفرنسية، وسوديتشي زيتونغ الألمانية، والتورنتو ستار الكندية، إضافة الى مؤسسة OCCRP المتخصصة بالصحافة الاستقصائية، ووسائل إعلامية دولية أخرى. ويذكر أن منظمة امنستي انترناشيونال (العفو الدولية) كانت المصدر الأساسي لهذا التحقيق، وقد قامت بنشر تقرير مطول من دونه لما كان هناك تحقيق.
فعملية القرصنة التي تعرض لها عمر، لا يمكن كشفها إلا في مختبرات متخصصة، وهي جرت بأسلوب غير تقليدي وشديد التعقيد والتطور. وأنت غالباً، إذا كنت شخصاً حريصاً على بياناتك الشخصية، لن تُقْدم أبداً على فتح أي رابط أو تحميل أي برنامج مرسل إليك من مصادر غير معروفة وغير “آمنة”. وهذا التدبير كان، على الغالب، سيجنبّك الوقوع ضحية قرصنة أو مراقبة لبيانات هاتفك الخلوي. لكن ما حدث مع عمر راضي أكثر تعقيداً، إذ وقع الصحافي الإستقصائي ضحية عملية قرصنة شديدة التعقيد والتطور من دون أن ينزلق حتى إلى الضغط على أي رابط مشبوه.
منذ تعرضه للقرصنة، وهو الذي يدرب الصحافيين على كيفية حماية أنفسهم من الإختراق، يعمد عمر راضي إلى تغيير هاتفه الخلوي باستمرار. يخشى استخدامه في أية محادثات شخصية أو متعلقة بعمله الإستقصائي، على الرغم من إجراءات الحماية الكثيرة التي يستخدمها عبر تطبيقات متطورة ويفترض أنها آمنة. الصحافي الاستقصائي المغربي تمحور عمله حول التحقيق في الصلات بين مصالح الشركات والمصالح السياسية في المغرب، وتطرق إلى قضايا الفساد وغيرها من قضايا انتهاكات حقوق الإنسان، وكثيراً ما تناول استمرار الإفلات من العقاب، وغياب العدالة في البلاد. سجن لأيام بسبب تغريدة تنتقد النظام القضائي، وحكم عليه بالسجن لأربعة شهور مع وقف التنفيذ ودفع غرامة مالية.
منظمة العفو الدولية اهتمت بقضية عمر من ضمن متابعتها الدؤوبة لأوضاع الناشطين المغربيين من “يوتيوبرز” و”رابرز” وصحافيين وحقوقيين، الذين يتعرضون للملاحقة والمضايقات من قبل السلطات المغربية، وفي أثناء إجرائها تحقيقاً حول استخدام برنامج التجسس بيغاسوس Pegasus التابع لمجموعة تنتجها مجموعة “إن إس أو” الإسرائيلية(أكثر من اربعين في المئة من زبائنها في الشرق الأوسط وخمسة في المئة في إفريقيا) ضد حقوقييْن مغربييْن هما المعطي منجب وعبد الصادق البوشتاوي، أخضعت هاتف عمر راضي للتحليل المخبري للتأكد من الشكوك التي لديه بأنه خاضع للرقابة من قبل أجهزة الإستخبارات المغربية، وبالفعل حدد المختبر الأمني لمنظمة العفو الدولية أدلة على وجود اختراق لهاتف عمر راضي، ووجد آثاراً لنطاق (IP) استخدم سابقاً من قبل المجموعة الإسرائيلية في عملية قرصنة المعطي، عبر تقنية معقدة تسمى “حقن شبكات الإتصالات”، وعرّضت خصوصية عمر للكشف لجهات(إعلامية) متصلة بأجهزة الإستخبارات المغربية.
تأكد لعمر هذا الأمر حينما انتشر مقال في موقع ساخر تستخدمه الاستخبارات المغربية، أو هو أقرب إلى ناطق غير رسمي باسمها، ولديه انتشار كبير على واتساب، يتضمن تفاصيل عن حياته الخاصة، أين يعيش ومع من، متى يتناول الكحول، متى يسكر في الشارع، ومتى يتأخر عن دفع فواتير الكهرباء… كلها تفاصيل مذكورة في المقال، بحسب عمر راضي، ليقولوا له: “نحن نراقبك، وإنك حينما تريد التفتيش عن تجاوزاتنا فإننا قادرون على التفتيش في تفاصيل حياتك الخاصة”. ويتابع عمر:”إنه نوع من التهديد بأنهم يراقبونني، وقد فهمت من تفاصيل نُشرت في المقال إنها تأتي من هاتفي الخلوي. فقد نشروا محتوى نقاش هاتفي أجريته مع باحث أميركي كان يفترض ان يشارك في مؤتمر دعماً لزميل معتقل (كان متهماً باعتداء جنسي على شاب) وقد سألني رأيي في المشاركة كونه تلقى اتصالات من السلطات المغربية تحذره من المشاركة لأنه سيتهم حينها بأنه يعاني من رهاب المثلية، ومع أن هذه المحادثة جرت عبر تطبيق “سينيال” الذي يفترض انه آمن، إلا أنها تسربت ووجدتُ تفاصيل منها في المقال، وأكثر من ذلك فقد استطاعوا الوصول إلى مضامين تسجيلات صوتية عبر تطبيق واتساب. هذا أكد لي شكوكي بأن هاتفي مقرصن”.
كيف بدأ الاستهداف؟
استهداف عمر بدأ في بداية العام 2019 وآخر أثر للهجوم جرى تحديده من قبل المختبر الأمني في كانون الثاني من العام 2020، كما يقول كلاوديو غارناري المسؤول عن المختبر الأمني التابع لمنظمة العفو الدولية في برلين، و”كما وثقنا في تقريرنا في أكتوبر/تشرين الأول 2019، لاحظت منظمة العفو الدولية أولاً أن المهاجمين يتبنون تقنيات جديدة لإيصال برامج التجسس الضارة بشكل أشد خلسة وفعالية”. فقد أصبح المهاجمون قادرين على تثبيت برامج التجسس من دون الحاجة إلى أي تفاعل من قبل الهدف، أي من دون أن ينزلق الهدف إلى الضغط على روابط “ملغومة” مرسلة إليه من المهاجم، وتتم العملية باستخدام ما يصفه كلاوديو بأنه “حقن شبكة الاتصالات”.
وفي حين أن التقنيات السابقة تعتمد إلى حد ما على خداع المستخدم للقيام بخطوة ما، فإن “حقن شبكة الاتصالات” تسمح بإعادة التوجيه التلقائي وغير المرئي لمتصفحات وتطبيقات الأهداف إلى مواقع ضارة تحت سيطرة المهاجمين، غالبا ما تكون غير معروفة للضحية. وتعمل هذه المواقع على الاستفادة بشكل سريع من ثغرات البرامج من أجل اختراق الجهاز وإصابته. وهذا ما يؤكده عمر: ” لا نعرف الكثير عن هذا البرنامج وما الذي يمكن ان يفعله تماماً، لكننا نعرف انه يسحب مواداً من الهاتف ويرسلها إلى مشغّله، والأخطر في هذا البرنامج أنه يستطيع أن يقوم بعمله من دون ان يترك اثراً. يختفي ببساطة ولا يمكن العثور عليه بمجرد إيقافه من مشغله عن العمل. وحينما يراد له أن يعاود العمل، يعود من جديد ويسحب ما يريد من الهاتف. ولا يمكن القيام بشيء معه، سوى الإحتياط وتغيير الهاتف، وعدم استخدامه في أمور شخصية أو امور تتعلق بعملنا الصحفي”.
لكن كيف يعمل البرنامج؟ وكيف يستطيع الولوج إلى هاتف الضحية حتى ولو لم تضغط على أي رابط مشبوه أو تقوم بتحميل أي تطبيق ضار؟ هذا ممكن فقط، بحسب الخبراء التقنيين لمنظمة العفو، “عندما يكون المهاجمون قادرين على الرصد والتحكم في حركة الهدف على الإنترنت. في كل من حالتي عمر والمعطي تم حقن شبكات الاتصالات أثناء استخدام اتصالهما بالإنترنت عبر الهاتف المحمول من خلال الجيل الرابع 4G/تطور طويل الأمد (LTE)”.
وبحسب الخبراء، هذا النوع من الهجوم ممكن باستخدام تقنيتين: نشر جهاز يشار إليه عادة باسم “برج اتصالات مارق”(شاهد الصورة المرفقة) أو “ماسك هوية مشترك الهاتف المحمول الدولي – آي إم إس آي كاتشر – IMSI Catcher” أو “ستينغراي – stingray”؛ أو عن طريق الاستفادة من منفذ إلى البنية الأساسية الداخلية لمشغلي الهواتف المحمولة. ومن غير الواضح حالياً أي من هاتين التقنيتين تمّ استخدامها ضد عمر. لكن الأكيد أن الجهاز المستخدم في واحدة من هاتين التقنيتين يعمل كمحطات قاعدية محمولة تنتحل صفة أبراج خلوية مشروعة من أجل خداع الهواتف في المنطقة المجاورة للاتصال بها، وتمكين المهاجم من التحكم بحركة بيانات الهاتف المحمول الذي تم اعتراضه.
بمعنى آخر، تستطيع الأجهزة التي تبيعها “إن إس أو” ان تزرع في مكان قريب من نطاق الضحية الجغرافي، وتتمكن من التحكم بالهاتف المحمول للضحية وسحب بياناته، وهذا كله يحدث بالخفاء ومن دون ترك أي أثر واضح في جهاز الضحية. وكشف نتائج هذه التحقيقات المتعلقة بعمر راضي يتسم بأهمية خاصة، بالنسبة إلى منظمة العفو الدولية، لأن عمر تم استهدافه بعد ثلاثة أيام فقط من إصدار مجموعة “إن إس أو” لسياستها المتعلقة بحقوق الإنسان، والتي تنص بوضوح على حرص المجموعة على عدم استخدام التكنولوجيا الخاصة بها في عمليات تتصل بحرية الرأي والتعبير وتنتهك خصوصية أفراد لا علاقة لهم بجرائم إرهابية خطيرة. وتواصلت هذه الهجمات بعد أن علمت الشركة بتقرير منظمة العفو الدولية الأول الذي قدم أدلة على وقوع الهجمات الموجهة في المغرب والتي استهدفت المعطي منجب وعبد الصادق البوشتاوي. وهكذا، يدل هذا التحقيق على استمرار تقاعس مجموعة “إن إس أو” في توخي الحرص الواجب إزاء حقوق الإنسان، وعدم فعالية سياستها الخاصة بحقوق الإنسان، وعدم قدرتها على منع استخدام التكنولوجيا الخاصة بها بشكل خاطئ ومؤذي للحريات الخاصة والعامة.
شركة NSO ردت على تساؤلات منظمة العفو الدولية بنفي أي علاقة لها بالادعاءات، مؤكدة ان تقنياتها لا تعمل على الهواتف الأمريكية(IPHONE) وأنها لا تقدم خدماتها الا للأجهزة الحكومية الرسمية، مشددة على التزامها بـ”مبادئ الامم المتحدة للاعمال وحقوق الإنسان” التي وقّعت عليها، وبأنها فخورة بمساعدة الأجهزة الامنية الرسمية على محاربة الإرهاب. كما أبدت قلقها للغاية من الادعاءات الواردة في رسالة منظمة العفو الدولية. وأكدت أنها تراجع المعلومات الواردة فيها وستبدأ التحقيق إذا لزم الأمر. لكن الشركة تسلحت بـ”السرية التي نلتزم بها” لعدم تأكيد أو نفي ما اذا كانت السلطات المغربية قد اساءت استخدام منتجاتها.
إذا كنت لا تزال تقرأ هذه السطور على هاتفك المحمول، فلا بأس من أن تلقي نظرة على الخريطة المرفقة والتي تظهر أمكنة عمل أنظمة شركة NSO الإسرائيلية في العالم. إذا وجدتَ أنك تعيش في نطاق جغرافي قريب، فعليك أن تفكّر ملياً في قدرة من يستخدمون منتجات هذه الشركة في بلدك على اختراق خصوصيتك وقرصنة هاتفك، خصوصاً إذا كنت مثل عمر راضي تزعج السلطات وتشاكس في سبيل تطبيق حقوق الإنسان. للأسف لن يكون بمقدورك اكتشاف ما اذا كنت مخترقاً أم لا إلا عبر إخضاع هاتفك لفحص مخبري كما حدث مع هاتف عمر الذي يدرس خياراته لملاحقة الشركة الإسرائيلية في تل أبيب.
