رؤى

مشروع بيجاسوس يكشف علاقة “إن إس أو” بالدولة الصهيونية

عرض وترجمة: أحمد بركات

في عام 2017، لم يكن ثم خلاف على أن إسرائيل والمملكة العربية السعودية عدوان إقليميان. في واقع الأمر، لم يكن بين البلدين على المستوى الرسمي أي علاقات دبلوماسية. لكن بالنسبة لمجموعة رجال الأعمال الإسرائيليين القلائل الذين حضروا الاجتماعات السرية مع الموظفين السعوديين في فيينا وقبرص والرياض في هذا الصيف كان هناك أمارات على أن العلاقات بين البلدين  في سبيلها للتحسن.

كان رجال الأعمال الحاضرون في هذا اللقاء يمثلون مجموعة “إن إس أو”، التي يعمل بها مسؤولو استخبارات سيبرانية إسرائيليون سابقون، وتحتفظ بعلاقات وطيدة مع وزارة الدفاع الإسرائيلية، وكانت مهمتهم هي بيع نظام برنامج تجسس “بيجاسوس”، الذي تنتجه شركة “إن إس أو” للسعوديين.

وبحسب أحد الحضور في الاجتماع الذي عقد في قبرص، في يونيو 2017، كان أحد كبار المسؤولين في الاستخبارات السعودية “مندهشا” مما يرى. وبعد نقاش تقني مطول، علم مسؤول الاستخبارات السعودي، الذي كان قد أحضر جهاز “أيفون” جديد، كيف يمكن وضع تطبيق “بيجاسوس” على الهاتف، ليتم بعد ذلك استخدامه لتشغيل الكاميرا الخاصة بالجهاز عن بعد.

كانت مجموعة “إن إس أو” حصلت على إذن صريح من الحكومة الإسرائيلية ببيع أدوات التسلل المصنعة محليا للسعوديين. كان ذلك ترتيب سري، وتمخض عن صفقة أبرمت لاحقا في الرياض بقيمة 55 مليون دولار على الأقل.

ماذا في تسريب البيانات؟

تسريب البيانات عبارة عن قائمة تضم أكثر من 50 ألف رقم هاتف يُعتقد، منذ عام 2016، أنها تم اختيارها لأنها تخص أشخاصا مهمين للحكومات العملاء لدى مجموعة “إن إس أو” التي تبيع برنامج المراقبة.

وتحتوي البيانات أيضا على الزمن والتاريخ الذي تم فيه اختيار أرقام هذه الهواتف، أو إدخالها إلى النظام. في البداية كان بإمكان ائتلاف يضم منظمة “فوربيدن ستوريز”، وهي منظمة صحفية غير هادفة للربح، وتتخذ من باريس مقرا لها، و”منظمة العفو الدولية” الوصول إلى هذه القائمة، ومشاركة الوصول مع 16 منظمة إعلامية، من بينها صحيفة “الجارديان البريطانية”. وعمل أكثر من 80 صحافيا معا على مدى عدة أشهر كجزء من مشروع بيجاسوس. وقام مختبر Security Lab، التابع لمنظمة العفو الدولية، والشريك التقني في المشروع، بإجراء التحليلات الجنائية.

ماذا كشف التحليل الجنائي؟

قامت منظمة العفو الدولية باختبار 67 هاتفا ذكيا تم الاشتباه في تعرضها للهجوم، من هذه الهواتف، 23 هاتفا تم اختراقها بنجاح، و14 هاتفا أظهرت علامات على محاولات اختراق. وبالنسبة للثلاثين الآخرين، لم تكن الاختبارات حاسمة، وفي حالات عديدة، كان ذلك لأن السماعات تم استبدالها.

وكان خمسة عشر هاتفا تعمل بنظام الأندرويد، ولم يُبد أي منها أي دليل على حدوث اختراق ناجح. رغم ذلك، على عكس أجهزة أيفون، لا تسجل الهواتف التي تعمل بنظام أندرويد نوع المعلومات المطلوبة لأعمال التحري الخاصة بمنظمة العفو. وأظهرت ثلاثة هواتف أندرويد علامات على تعرضها للاستهداف، مثل رسائل SMS المرتبطة ببرنامج بيجاسوس.

وشاركت منظمة العفو الدولية “نسخا احتياطية” من أربعة أجهزة أيفون مع مختبر Citizen6 Lab، وهي مجموعة بحثية بجامعة تورنتو تخصصت في دراسة برنامج بيجاسوس، والتي أكدت أن هذه الأجهزة أظهرت علامات على تعرضها لهجوم من بيجاسوس. وأجرى مختبر Citizen Lab أيضا مراجعة النظير على أساليب الطب الشرعي التي تطبقها منظمة العفو الدولية، وتأكد من سلامتها.

أي عملاء “إن إس أو” يختارون الأرقام؟

بينما يتم تنظيم البيانات في مجموعات، لا توجد أي إشارة عن عميل “إن إس أو” المسؤول عن اختيار رقم ما. وتزعم مجموعة “إن إس أو” أنها تبيع أدواتها إلى 60 عميلا في 40 دولة، لكنها ترفض تحديدهم.

ومن خلال الفحص الدقيق لنمط الاستهداف من قبل العملاء، تمكن الشركاء الإعلاميون من تحديد 10 حكومات يعتقد أنها مسؤولة عن اختيار الأهداف، وهي أذربيجان والبحرين وكازاخستان والمكسيك والمغرب ورواندا والمملكة العربية السعودية والمجر والهند والإمارات العربية المتحدة. وأكد مختبر Citizen Lab أيضا دليلا على أن جميع العملاء العشرة هم عملاء لمجموعة “إن إس أو”.

ماذا تقول مجموعة “إن إس أو”؟

طالما أكدت المجموعة أنها لا تستطيع الوصول إلى بيانات المستهدفين من قبل عملائها. في هذا السياق، قالت “إن إس أو” من خلال محاميها إن الائتلاف قدم “افتراضات غير صحيحة” بشأن هوبة العملاء الذين يستخدمون تكنولوجيا الشركة.

كما ذكرت أن “50 ألف” رقم مبالغ فيه، وأن القائمة لا يمكن أن تكون “قائمة أرقام مستهدفة من قبل حكومات تستخدم بيجاسوس”. وقال المحامون إن مجموعة “إن إس أو” لديها أسباب وجيهة للاعتقاد بأن القائمة التي حددها الائتلاف “ليست قائمة أرقام تستهدفها الحكومات المستخدمة لبرنامج بيجاسوس، وإنما قد تكون جزءا من قائمة أكبر من الأرقام التي ربما استخدمت من قبل عملاء مجموعة “إن إس أو” لأغراض أخرى”.

وبعد المزيد من الأسئلة، قال المحامون إن الائتلاف كان يبني نتائجه على “تفسير مضلل للبيانات المسربة من معلومات أساسية معلنة ويمكن الوصول إليها، مثل خدمات HLR Lookup، التي ليس لها علاقة بقائمة أهداف عملاء بيجاسوس، أو أي منتجات أخرى لمجموعة “إن إس أو”. وأضاف المحامون: “ما زلنا لا نرى أي ارتباط لهذه القوائم بأي شيء متعلق باستخدام تقنيات مجموعة “إن إس إو”.

الدور الإسرائيلي

أقر تقرير الشفافية الأخير الذي أصدرته مجموعة “إن إس أو” بأن الشركة “تخضع للوائح سلطات مراقبة الصادرات في إسرائيل”. وقالت الشركة إن وكالة مراقبة الصادرات الدفاعية DECA”” التابعة لوزارة الدفاع الإسرائيلية “تقيد بشدة ترخيص بعض منتجات المراقبة بناء على تحليلها الخاص للعملاء المحتملين من منظور حقوق الإنسان”.

وعلاوة على ذلك، تخضع “إن إس أو” أيضا لمراجعة لائحية مدققة من قبل إسرائيل، بالإضافة إلى إطار العمل الداخلي القوي الذي تعتمد عليه الشركة.

رغم ذلك، فإن الدول العشر التي يشير تحليل الطب الجنائي لمشروع بيجاسوس إلى أنها تسيء استخدام التكنولوجيا ترتبط جميعا بعلاقات تجارية مع إسرائيل.

وفي دولتين عميلتين لـ “إن إس أو”، وهما الهند والمجر، بدأت حكومتا البلدين في استخدام تكنولوجيا الشركة في الوقت، أو بعد، لقاء رئيسي وزرائهما، على التوالي، برئيس الوزراء الإسرائيلي آنذاك، بنيامين نتنياهو، عبر اجتماعات رفيعة المستوى تهدف إلى تعزيز التعاون الأمني والتجاري مع إسرائيل.

لكن لم يتضح بعد ما إذا كانت وكالات الاستخبارات الإسرائيلية تتمتع بمزايا خاصة لدى مجموعة “إن إس أو”، مثل الوصول إلى مواد المراقبة التي تم جمعها باستخدام برنامج التجسس الخاص بالشركة.

رغم ذلك يعتقد الأميركيون أن إسرائيل تستطيع الوصول إلى المعلومات الاستخباراتية التي يقوم عملاء “إن إس أو” بجمعها.

ـــــــــــــــــــــــــــــــــــــــــــــــ

*هذه المادة مترجمة. يمكن مطالعة النص الأصلي باللغة الإنجليزية من هنا

أحمد بركات

باحث و مترجم مصرى

مقالات ذات صلة

زر الذهاب إلى الأعلى

أنت تستخدم إضافة Adblock

برجاء دعمنا عن طريق تعطيل إضافة Adblock