لم يصدر أي صوت عن الرسالة النصية التي وصلت إلى كلود مونجين، الزوجة الفرنسية لناشط سياسي معتقل في المغرب، على هاتفها من طراز “آيفون 11”. لم يظهر أي أثر مرئي للرسالة، ولم تثر أي تنبيه أو تحذير بينما هي تثبت إحدى البرمجيات الخبيثة على هاتفها من خلال رسالة آيفون (iMessage) من شخص لا تعرفه، وعبر (مخترقة) أنظمة حماية “آبل”.
بمجرد تثبيته، بدأ برنامج التجسس، الذي طورته مجموعة إن إس أو (NSO Group) الإسرائيلية ومنحت رخصة استخدامه لأحد زبائنها الحكوميين، في العمل، بحسب ما أفاد الفحص الجنائي لهاتفها من قبل المختبر الأمني لمنظمة العفو الدولية. إذ وجد الفحص أن “بيغاسوس”، أداة التجسس المميزة لشركة NSO، قد تمكن من اختراق هاتفها مرات عدة أثناء وجودها في فرنسا، بين تشرين الأول/ أكتوبر وحزيران/ يونيو.
لم يتمكن الفحص من تحديد المعلومات التي جُمعت أو اختُرقت، إلا أن بحر الاحتمالات واسع. إذ بوسع “بيغاسوس” اختراق رسائل البريد الإلكتروني، وسجلات المكالمات، ومنشورات شبكات التواصل الاجتماعي، وكلمات السر، وسجلات الاتصال، والصور، ومقاطع الفيديو، والتسجيلات الصوتية، وسجلات التصفح، وجمعها، بحسب الباحثين الأمنيين ومواد التسويق لشركة NSO. بإمكان برنامج التجسس كذلك تشغيل الكاميرا أو مكبر الصوت لالتقاط صور وتسجيلات حديثة. ويمكنه أيضاً الاستماع للمكالمات والرسائل الصوتية، وتجميع سجلات الموقع للأماكن التي زارها المستخدم، وتحديد الموقع الحالي لذلك المستخدم، إضافة إلى البيانات التي توضح ما إذا كان هذا الشخص متوقفاً، أم متحركاً، وفي أي اتجاه.
في الأعوام الأخيرة، وثق باحثون اختراقات “بيغاسوس” لهواتف آيفون عشرات المرات، مشككين في سمعة “أبل” في ما يتعلق بتفوق أنظمة الأمن والحماية لديها مقارنة بمنافسيها الأبرز الذين يستخدمون أنظمة تشغيل “أندرويد”، المُدارة بواسطة “غوغل”.
يمكن أن يحدث هذا كله دون حتى أن يمس المستخدم هاتفه، ودون أن يعلم باستقباله لرسالة غامضة من شخص غير مألوف، مثلما في حالة كلود التي استقبلت بريداً إلكترونياً عبر “جيميل” (Gmail) من مستخدم يحمل اسم “linakeller2203”.
تنجح هذه الهجمات، التي تُعرف بهجمات النقرة الصفرية (Zero-click) في أوساط صناعة المراقبة، في إصابة حتى الأجيال الأحدث من هواتف آيفون، بعد سنوات من الجهد المضني الذي بذلته أبل في محاولة إيقاف المراقبة غير المصرح بها، وبعدما أطلقت حملات تسويقية مرتكزة على أساس تفوقها في توفير الخصوصية والأمن والحماية مقارنة بمنافسيها.
كان رقم كلود مونجين واحداً ضمن قائمة ضمت أكثر من 50 ألف رقم هاتف في ما يزيد على 50 دولة راجعتها واطلعت عليها صحيفة “ذا واشنطن بوست” مع 16 منظمة أخرى. حصلت “فوربيدن ستوريز” (Forbidden Stories)، منظمة صحافية غير حكومية مقرها باريس، ومنظمة العفو الدولية المعنية بحقوق الإنسان على أرقام الهواتف، وشاركتاها مع صحيفة “ذا واشنطن بوست” وشركائها، في محاولة لتحديد أصحاب هذه الأرقام وإقناعهم بإخضاع بيانات هواتفهم للفحص الجنائي.
على مدار أعوام، أطلقت كلود مونجين حملة دولية ليحظى زوجها، الناشط نعمة أصفاري، الصحراوي والمدافع عن استقلال الصحراء الغربية، بحريته، بعدما اُعتقل في 2010، وأشارت أخبار إلى تعرضه للتعذيب على أيدي الشرطة المغربية ما أسفر عن رد فعل دولي بالشجب والإدانة من قبل الأمم المتحدة.
ظهرت كلود في مقابلة مصورة في بداية تموز/ يوليو من منزلها في ضواحي باريس، قالت فيها “حين كنت في المغرب، كنت أعلم أن رجال الشرطة يلاحقونني في كل مكان. إلا أنني لم أتصور قط إمكانية وقوع هذا في فرنسا”، لا سيما من خلال منتجات “أبل” التي ظنت أنها ستحميها من الاستهداف الالكتروني، كما أضافت. وفي الأسبوع الذي أجرت فيه مقابلة حول اختراق هاتفها المحمول من طراز آيفون 11، كشف فحص لاحق لهاتف ذكي آخر كانت قد استعارته – من طراز آيفون 6s- أنه قد اُخترق بواسطة برنامج “بيغاسوس” كذلك.
في الأعوام الأخيرة، وثق باحثون اختراقات “بيغاسوس” لهواتف آيفون عشرات المرات، مشككين في سمعة “أبل” في ما يتعلق بتفوق أنظمة الأمن والحماية لديها مقارنة بمنافسيها الأبرز الذين يستخدمون أنظمة تشغيل “أندرويد”، المُدارة بواسطة “غوغل”.
إقرأوا أيضاً:
ووجد التحقيق الذي استغرق أشهراً عدة من جهة صحيفة “ذا واشنطن بوست” وشركائها مزيداً من الأدلة لإذكاء ذلك النقاش. فحص المختبر الأمني لمنظمة العفو الدولية 67 هاتفاً ذكياً كانت أرقامها ضمن قائمة منظمة “فوربيدن ستوريز”، وعثر هذا الفحص على أدلة جنائية تفيد بإصابة “بيغاسوس” أو محاولات إصابته 37 هاتفاً (باختراق، أو محاولات اختراق 37 هاتفاً ببرنامج “بيغاسوس”)، من ضمنها 34 هاتفاً من طراز أيفون؛ ظهر على 23 منها علامات على الإصابة ببرنامج بيغاسوس (اختراق ناجح لبرنامج “بيغاسوس”)، وأظهر 11 علامات على محاولات للإصابة (للاختراق).
يكشف عدد المرات التي نجح فيها تثبيت برنامج “بيغاسوس” على هواتف آيفون الثغرات ونقاط الضعف الموجودة حتى في أحدث النماذج. إذ شملت الهواتف المخترقة “آيفون 12” بآخر تحديثات برمجيات أبل.
وفي تقييم منفصل نُشر راهناً، أشاد مختبر “سيتيزن لاب” (Citizen Lab)، التابع لجامعة تورنتو بمنهجية منظمة العفو الدولية، مشيراً إلى أن أبحاثه السابقة قد عثرت على اختراق “بيغاسوس” هاتف آيفون 12 برو ماكس، إضافة إلى هاتفين من طراز آيفون SE2s، بأنظمة تشغيل iOS نسخة 14.0 أو نسخ أحدث صدرت العام الماضي للمرة الأولى.
دروس صعبة
يلقي اختراق هواتف كلود مونجين الضوء على الدروس الصعبة التي يجب تعلمها عن الخصوصية في عهد الهواتف الذكية: ما من شيء آمن تماماً على أي جهاز. علاوة على ذلك، فإنفاق المزيد من المال لأجل هاتف ذكي فائق الجودة لا يغير من تلك الحقيقة، لا سيما إن أراد أحد أجهزة الاستخبارات القومية أو وكالات إنفاذ القانون اختراق الهاتف. نشرت شركة NSO الشهر الماضي تقريراً ذكرت فيه أنها تمتلك 60 عميلاً حكومياً في 40 دولة، ما يعني أن بعض البلاد تضم أكثر من وكالة واحدة يجمعها عقد للعمل مع الشركة.
وردت “أبل” على أسئلة صحيفة “ذا واشنطن بوست” عبر البريد الإلكتروني، مشيرة إلى أن فريقها التسويقي للمنتجات لا يتدخل سوى في بعض التعاملات بين موظفي أبل والباحثين الأمنيين الخارجيين، وبهدف التأكد من اتساق رسالة الشركة ومقصدها بشأن المنتجات الجديدة فحسب. وأشارت كذلك إلى التزامها بمنح الباحثين الأمنيين الخارجيين الوسائل والسبل اللازمة، مشيرة في ذلك السياق إلى برنامجها لجهاز البحث الأمني، الذي تبيع الشركة من خلاله أجهزة آيفون ذات برامج خاصة بإمكان الباحثين استخدامها لتحليل نظام تشغيل iOS.
يرى نقاد، داخل أو الشركة خارجها، أن على “أبل” كذلك زيادة التركيز على متابعة أعمال خصومها الأكثر تطوراً، بما في ذلك شركة NSO، لفهم المزيد عن التقنيات والمسالك المتقدمة التي يطورها المهاجمون. ويشير هؤلاء النقاد إلى أن الفريق الأمني لدى الشركة يميل للتركيز على الأمن والحماية العامة بشكل أكبر، عبر تقديم الخصائص والميزات التي يمكنها إحباط غالبية الهجمات، إلا أنها قد تخفق في إيقاف الهجمات التي تستهدف أشخاصاً تحت المراقبة الحكومية، وهي مجموعة عادة ما تضم صحافيين وساسة ونشطاء في حقوق الإنسان مثل مونجين.
إقرأوا أيضاً:
“إنه موضع تعمل فيه دائماً مع نقص للمعلومات. إذ لا تعلم الكثير عما يوجد في الخارج”، هكذا أفاد مهندس سابق في “أبل”، لم يرغب في ذكر اسمه، لأن “أبل” لا تسمح للموظفين السابقين بالحديث علانية دون إذن من الشركة، مضيفاً “حين تمتلك خصماً يملك موارد كافية، فإن الموقف يتغير برمّته، هناك أمور مختلفة تجدر مناقشتها”.
وفي رسالتها عبر البريد الإلكتروني لصحيفة “ذا واشنطن بوست”، أفادت “أبل” بأن فريقها الأمني المنوط به التركيز على متابعة خصومها المتطورين وأعمالهم قد توسع بشكل ملحوظ في السنوات المنصرمة. وأضافت بأنها تختلف عن منافسيها في هذا الصدد، إذ تفضل التركيز على إنشاء المزيد من سبل الحماية لنظام تشغيلها بدلاً من مناقشة هذه الجهود علانية، مشيرة إلى أن فريقها الأمني قد تضاعف أربع مرات على مدار الأعوام الخمس الماضية.
أما كوستن رايو، مدير فريق البحث والتحليلي العالمي في شركة الأمن الرقمي “كاسبرسكي لاب”، فقال، “أعتقد أننا نرى قمة جبل الجليد حالياً. إن فتحنا هذا الباب على مصراعيه ومنحنا الناس الوسائل والقدرة على فحص الهواتف، علينا أن نستعد للدورة الإخبارية، الناقمة في أغلبها. يستلزم ذلك قدراً من الشجاعة”.
شاركت دانا بريست في هذا التقرير.
مشروع “بيغاسوس” هو تحقيق مشترك يضم أكثر من 17 منظمة إخبارية، نسّقته منظمة “فوربيدن ستوريز” مع الدعم التقني من المختبر الأمني لمنظمة العفو الدولية. اقرأ المزيد عن هذا المشروع.
إقرأوا أيضاً:
