تمّ إنتاج هذا التحقيق بدعم من منظّمة Justice for Journalists.
“صرلي اكتئاب، بكيت كتير وصرلي صدمة”
“بعد الصدمة، قلت لحالي هل هالشي حقيقي؟”
كانت تلك ردة الفعل الأولى للصحافيتيْن الأردنيتيْن رنا الصباغ – كبيرة المحررين لمنطقة الشرق الأوسط وشمال أفريقيا في مشروع الإبلاغ عن الجريمة المنظّمة والفساد OCCRP، ولارا دعمس – صحافية استقصائية في نفس المؤسسة OCCRP، على التوالي، فوْر اكتشافهما أنهما ضحيتا برنامج التجسس “بيغاسوس” التابع لمجموعة “إن إس أو – NSO Group” الإسرائيلية بين 2019 و2020.
في هذه الفترة، كان مؤسسات إعلامية عابرة للحدود تعمل على مشروع “كريدي سويس“، والذي كشف تسريب البيانات المصرفية لشخصيات مرتبطة بالأنظمة في مصر وليبيا وسوريا والأردن وأماكن أخرى، ويحقق في أصحاب حسابات هؤلاء.
كان من بين عملاء بنك “كريدي سويس” رؤساء دول وعائلات ملكية ووسطاء ورؤساء أجهزة تجسس ورجال أعمال مرتبطون بالحكومة من جميع أنحاء العالم العربي، ومنهم ملك الأردن عبدالله الثاني وزوجته الملكة رانيا، إذ إن في رصيده ستة حسابات مصرفية في سويسرا.
هذا التحقيق هو بالشراكة مع “مؤسسة العدالة للصحافيين” (JFJ)، وهي منظمة غير حكومية مقرها لندن. تقوم JFJ بتمويل التحقيقات الصحافية في جرائم العنف ضد العاملين في مجال الإعلام، وتساعد الصحافيين المحترفين والمواطنين على التخفيف من المخاطر. أُنشئت المؤسسة في آب/ أغسطس 2018 على يد ميخائيل خودوركوفسكي، مؤسس حركة روسيا المنفتحة المؤيدة للديمقراطية، وهو سجين رأي معترف به من منظمة العفو الدولية، وأبرز منتقدي الرئيس الروسي فلاديمير بوتين، إلى جانب شريكه التجاري السابق والمحسن وعضو منظمة “الحرية” واللجنة الدائمة لمنتدى روسيا ليونيد نيفزلين.
مهمتنا هي تسهيل وصول الصحافيين إلى الموارد الموجودة وجعلها ذات صلة بخصائص كل منطقة. نؤمن بأن الأمن هو الركيزة الأساسية للعمل الإعلامي. نحن نساعد الصحافيين على اكتساب المهارات والمعرفة اللازمة لمواجهة التحديات المهنية.
كانت OCCRP، في فترة الاختراق أيضاً، تعملان على “وثائق باندورا“، وهو مشروع استقصائي في سياق أكبر تعاون عابر للحدود يشارك فيه نحو 600 صحافي من العالم، بإشراف الاتحاد الدولي للصحافيين الاستقصائيين (ICIJ)، ويحقق في ملايين الوثائق التي تكشف أسرار الجنات الضريبية تحديداً في جزر العذراء البريطانية BVI.
كشف المشروعان للمرة الأولى أسراراً متعلّقة بالعائلات الحاكمة في الدول العربية، لا سيما الأردن، وتورّط الرؤساء والنافذين في شبهات فساد والتوجه إلى الجنات الضريبية. تفاجأ كل من الصباغ ودعمس بإشعارات من شركة Apple تبلغهما بأنّ هواتفهما تعرّضت للاختراق. وفي هذه اللحظة، تغيّرت أساليب حياتهما، الرقمية تحديداً.
اعتبر المدير التنفيذي لمنظّمة SMEX المعنيّة بالأمن الرقمي، محمد نجم، أن “بيغاسوس” يُعد من أهم البرامج التي استُخدمت في العالم العربي خصوصاً، وإحدى أهم مزاياه أنّه لا يتطلّب أي تفاعل من المستخدمين، وأنه يعتمد على فجوات في بعض التطبيقات، من بينها فجوة في نظام “آبل”.
“صرلي اكتئاب، بكيت كتير وصرلي صدمة”… “بعد الصدمة، قلت لحالي هل هالشي حقيقي؟”
حياة مختلفة
“أنا عايشة انه أكيد أنا مراقبة 24 ساعة، وما في شي بعمله بترك عليه traces بالتلفون وما في شي بحكيه مع المصدر حساس ممكن يؤذي المصدر، واي مقابلة بدي أعلمها بحاول استخدم تلفونات ثانية أو شوف الأشخاص بمكان آخر مش عن طريق تلفوني. بحاول اطفي الـ gps بخلي تلفوني بالبيت، يعني للأسف اللي عم يراقبونا عم يجبرونا أنه نحن ناخد خطوات قد تبدو مريبة لإلهم”. هكذا انقلبت حياة رنا الصباغ رأساً على عقب لدى اكتشافها تعرّضها للتجسس. فحياتها الخاصة لم تعد خاصة بالدرجة التي تعتقد، إذ فقدت حق الخصوصية.
وضع دعمس لا يختلف كثيراً، إذ قرّرت بعد اختراقها اتباع إجراءات تعزلها عن العالم الرقمي، فتشرح دعمس لـ”درج” أنها لم تعد تستخدم هاتفها الخليوي كثيراً حتى للأمور التي تعتبر “تافهة”، لأنها تتعامل مع هاتفها على أنّه مخترق وأنّ اتصالاتها مراقبة طوال الوقت. لا يقتصر الأمر على اتصالاتها الخاصة، إنما يطاول الاجتماعات العائلية والعملية وغيرها، إذ أوضحت دعمس لـ”درج”: “حتى عندما أكون حاضرة مع الأشخاص، ألاحظ مكان هاتفي وما إذا كان مكبر الصوت مكشوفاً أو أحاول وضعه في غرفة أخرى”.
وتابعت: “الأمر ذاته ينطبق على حياتي العملية، إذ أطبّق جميع بروتوكولات الأمان مثل اختفاء الرسائل على “سيغنال” أو استخدام البريد الإلكتروني المشفر في حال كنت أتلقى مكالمات على اللابتوب الخاص بي، فأنا أترك هاتفي في الغرفة الأخرى، ولا أريد أن يكون كذلك في أي مكان بالقرب من مكان إجراء المكالمة”.
كان لهذا الاختراق تأثير نفسي ملحوظ على الصبّاع، فقد سيطر عليها حزن غير مسبوق، حتى أنها عانت من كوابيس نتيجة الخوف على مصادرها والمقربين منها.
اختراق الهواتف
اكتشفت الصباغ أن المرة الأولى التي تم فيها اختراق هاتفها كانت في تموز/ يوليو 2019، وعرفت ذلك عن طريق زميلتها دعمس حين وصلتها رسائل على هاتفها والبريد الإلكتروني الخاص بها بأن هاتفها قد اختُرق.
بلّغت الصباغ مديرها، فطلب منها إرسال دعمس مع هاتفيْها إلى بلد أوروبي لأسباب أمنية، وحين تم فحص الهاتفين تبيّن أن دعمس اختُرقت بهدف التجسس على زميلتها الصباغ، أي أن دعمس والصباغ كانتا “ضرراً جانبياً” حسب وصف الصباغ بسبب عمل OCCRP على هذه المشاريع العابرة للحدود.
وبعد اختراق هاتف دعمس الأول في تموز 2019، تمّ اختراق الهاتف الثاني مرّات عدة بين شباط/ فبراير 2021 وتشرين الأول/ أكتوبر من العام نفسه.
عملية الاختراق أُجريت عبر الـIMessage، وهو تطبيق للمراسلة محصور بأجهزة “آبل”، لكن الصباغ تشير إلى أن نقطة البداية لعملية الاختراق ما زالت مجهولة حتى الآن مع تأكيدها أنها لم تضغط على أي رابط.
وهنا تبرز تقنية الـzero click التي تسمح باختراق الأدوات التكنولوجية من دون إجبار الضحية على الضغط على رابط معيّن. ويفسّر نجم أننا لا نستطيع تجنّبها خصوصاً إذا اختار الشخص أن يكون شخصية عامّة.
أما دعمس، فوصلت إلى بريدها الإلكتروني إشعارات كان مضمونها: “المستخدمون الذين قد يتأثرون بمصدر الهجوم على هواتفهم”. وكان ذلك في تشرين الثاني/ نوفمبر 2021، أي فيما كانت تعمل على مشاريع عالية الدقة والحساسية.
حلّل فريق OCCRP هاتف دعمس بعد اتخاذ نسخات عدة منه ومسح البيانات عنه في محاولة لمعرفة التاريخ وهوية المخترق، وعاد مع قليل من المؤشرات التي تدل على أن عملية الاختراق حدثت نهاية عام 2021.
الادعاء على الحكومة؟
“كيف سأقدم تقريراً للحكومة عن هاتفي وأنا أريد أن أشتكي عليها؟ سأذهب إذاً إلى جهة هي الخصم والحكم في الوقت نفسه”، هكذا فسرت المحامية الأردنية هلا عاهد عدم لجوئها إلى الحكومة الأردنية لرفع تقرير عن اختراق هاتفها.
أما عن الادعاء خارج أراضي وطنها، فأوضحت عاهد لـ”درج” صعوبة ذلك قائلة: “للأسف كوننا نحمل فقط الجنسية الأردنية ولا نحمل جنسيات أخرى، فإن إمكان التقاضي أمام محاكم دول خارج الأردن غير متاح”. وتابعت: “ليست لشركة بيغاسوس مكاتب خارج الكيان المحتل. ونحن لا نحمل جنسيات أخرى. لذا لن يكون هناك اختصاص قضائي للمحاكم الفرنسية على سبيل المثال”.
في بداية العام الحالي وتحديداً في شباط/ فبراير 2023، كانت آخر محاولة لاختراق هاتف عاهد لكنها فشلت، حسب قولها. فخلال فترة الاختراق التي بدأت عام 2021، كانت تعمل عاهد وزملاء لها في ملتقى الدفاع عن معتقلي الرأي والمعتقلين السياسيين، كذلك، تسلّمت قضايا عدة تتعلق بعمال الزراعة والنقابات العمالية المستقلة.
هل من حل؟
“أول صدمة كانت انه انا ما كون ضرّيت المصادر اللي بيحكوا معي، لأنه بالنسبة الى حماية المصدر واجب علي، قبل ما احمي حالي لازم احمي مصدري”، تسعى رنا الصباغ دائماً، كما سائر الصحافيين والصحافيات، الى حماية مصادرها بالدرجة الأولى، وتقديم الضمانات لهم في سبيل احترامهم. لذلك، أول ما خطر على بال الصباغ ودعمس كان المصادر والقلق من أنهما كشفتا إمّا هوياتهم أو المعلومات السرّية التي قدموها.
حماية المصادر أصبحت هاجساً لدى الصحافيتين، خصوصاً مع بداية كل مشروع استقصائي جديد: “إذا كنت تعمل مع مصادر حساسة، أعتقد أن هذا هو الشيء الأساسي، حسنًا، فأنت لا تريد كشفهم ولا تريد فضحهم، فأنت تعمل مع الكثير من الأشخاص الذين لا يستخدمون أسماءهم الحقيقية، ولا تريد كشف ذلك لأنك لست حذراً بما فيه الكفاية على هاتفك وأنت تعلم أنه قد يتم اختراقك”، بحسب دعمس.
استبدلت الصباغ أسلوبها في تجميع المعلومات من مصادرها، فلم تعد تسجّل أي مقابلة على هاتفها، وأصبحت تعتمد الأساليب التقليدية مثل كتابة الملاحظات على الأوراق التي لا تحفظها في المنزل. لكن في بعض الأحيان، عندما كانت تكتب القصة على الكومبيوتر، كانت تشعر “ببعض القلق” من أن هناك من يراقبها أو يعمل معها في الوقت نفسه، “لكنني لا أراه”.
حتى وإن لم تكن هناك حلول للحماية المطلقة من الاختراق والتجسس، لا بد من اتخاذ خطوات احترازية قد تصبح أسلوب حياة. وهنا، يشير نجم إلى أهمية الـtwo-step authenticator أو “المصادقة عبر خطوتين“، وهي خاصية تتضمن خطوتين للمصادقة يتم إجراؤهما واحدة تلو الأخرى للتحقق من أن الشخص يطلب تسجيل دخول على المنصات.
بالإمكان استخدام تقنية الـVPN، بحسب نجم، التي توفر الحماية المطلوبة، وهي “شبكة خاصة افتراضية”، أي التقنية التي تسمح لجهازيْن متصليْن مع شبكة عامة، مثل الإنترنت، بتبادل بيانات خاصّة مع بعضهما البعض. تعني كلمة “خاصّة” بأن للبيانات المتبادلة بين الجهازين خصوصية، ولا يطّلع عليها إلا أطراف الاتصال. تستخدم دعمس هذه الخاصية لتكون حريصة على حماية المعلومات والمصادر.
لا مفر من محاولات اختراق الصحافيين المستمرة، لكن بالإمكان اتباع خطوات احترازية قد توفّر الحماية المطلوبة بالحد الأدنى. علاوة على ذلك، تشير رنا الصباغ إلى أن المسؤولية الأكبر يجب أن تتحملها المؤسسات الإعلامية، إذ عليها تدريب الصحافيين على حماية هواتفهم وبياناتهم، وشراء أهم البرامج التي تحميهم من الاختراق.
مؤسسة العدالة للصحفيين (JFJ) هي منظمة غير حكومية مقرها لندن. تمول JFJ التحقيقات الصحفية المتخصصة بجرائم العنف ضد العاملين في مجال الإعلام وتساعد الصحفيين المحترفين والمواطنين على التخفيف من مخاطرهم. تأسست المؤسسة في آب/ أغسطس 2018 على يد ميخائيل خودوركوفسكي، مؤسس حركة روسيا المنفتحة المؤيدة للديمقراطية، وهو سجين رأي معترف به من قبل منظمة العفو الدولية، وأبرز منتقدي الرئيس الروسي فلاديمير بوتين، إلى جانب شريكه التجاري السابق، والمحسن، وعضو منظمة “الحرية”. اللجنة الدائمة لمنتدى روسيا ليونيد نيفزلين.
مهمتنا هي تسهيل وصول الصحفيين إلى الموارد الموجودة وجعلها ذات صلة بخصائص كل منطقة. نؤمن أن الأمن هو الأساس الأساسي للعمل الإعلامي. نحن نساعد الصحفيين على اكتساب المهارات والمعرفة اللازمة لمواجهة تحدياتهم المهنية.
