"التجسس الصامت" في المغرب... اختراق إسرائيلي لهواتف النشطاء
اكتشف أبو بكر الجامعي، الصحافي المغربي وأستاذ العلاقات الدولية بالمعهد الجامعي الأميركي بمدينة آكس أون بروفانس الفرنسية، في أكتوبر/ تشرين الأول 2019، تعرّض هاتفه المحمول للاختراق، عبر برمجية "بيغاسوس" (Pegasus)، التي تنتجها وتسوّقها مجموعة "إن إس أو" "NSO" الإسرائيلية المتخصصة في البرمجيات ، بعد إشعار من مختبر Citizen Lab للأمن الرقمي بجامعة تورونتو في كندا، جاء بعد تحقيق مشترك ما بين المختبر و شركة "واتساب" (WhatsApp)، بعد استغلال مجموعة "إن إس أو" لثغرات في تطبيق التراسل الفوري، تمكّن برمجية "بيغاسوس" من اختراق هاتف الشخص المستهدف.
اختراق هواتف 10 ضحايا
أحصى معد التحقيق عشرة نشطاء اخترقت هواتفهم المحمولة عبر برمجية "بيغاسوس"، سبعة منهم تمّ إعلامهم بالاختراق عن طريق إشعار من إدارة "واتساب" أو مختبر Citizen Lab الكندي في 29 أكتوبر/تشرين الأول 2019، إذ كان معد المادة من بين الأفراد الذين تلقوا رسالة من شركة "واتساب" تفيد بتعرّض هاتفه المحمول للاختراق، إلى جانب كل من أبو بكر الجامعي والحقوقي فؤاد عبد المومني، بالإضافة إلى أربعة قياديين من جماعة العدل والإحسان الإسلامية المعارضة، وهم: حسن بناجح، محمد حمداوي، عبد الواحد متوكل، أبو الشتاء مساعف، وذلك وفق البيان الذي أصدره "ضحايا التجسس ببرمجية بيغاسوس"، في الرابع من نوفمبر/ تشرين الثاني 2019.
تعد كل برامج التشغيل، سواء كانت منتمية إلى نظام تشغيل الآيفون (Ios) أو الأندرويد مؤهلة للاختراق عبر برنامج "بيغاسوس"
وأبلغت منظمة العفو الدولية ثلاثة نشطاء بتعرضهم للتجسس عبر برمجية "بيغاسوس"، بعد الفحص الذي أجراه المختبر الأمني التابع للمنظمة ببرلين، وهم أستاذ التاريخ السياسي في جامعة محمد الخامس بالرباط، المعطي منجب المتابع قضائيا منذ عام 2015، في حالة إطلاق سراح بتهمة "المس بالسلامة الداخلية للدولة وإضعاف ولاء المواطنين لها"، والمحامي عبد الصادق البوشتاوي عضو هيئة الدفاع عن معتقلي حراك الريف المغربي، واللاجئ في فرنسا بعد إدانته بعشرين شهرا نافذا في 8 فبراير/ شباط 2018، بتهم "إهانة الموظفين العموميين، تهديد وإهانة الهيئات العامة، والمساهمة في تنظيم تظاهرة غير مصرح بها ومحظورة" والصحافي عمر الراضي.
اختراق هاتف كلّ من منجب والبوشتاوي، تمّ عن طريق إرسال رسائل نصية قصيرة (SMS ) تحمل روابط خبيثة، تؤدي إلى تثبيت برمجية "بيغاسوس" على الهاتف بعد النقر على الروابط، أو عن طريق حقن الاتصالات في شبكات المحمول الخاصة بالمستهدف، أي توجيه متصفّح الويب المتعلق بالهاتف إلى موقع إلكتروني ضار، كما تقول منظمة العفو الدولية التي توصلت إلى ما سبق بعد فحص مادي لهاتف الناشطين.
وأنهى تطبيق "واتساب" هجوما إلكترونيا في مايو/ أيار 2019، استغلّ مكالمات الفيديو لإرسال برامج ضارة إلى الأجهزة المحمولة للعديد من المستخدمين للتطبيق، إذ استهدف الهجوم الذي شنّته مجموعة "إن إس أو" 1400 شخص عبر العالم، مائة منهم نشطاء في المجتمع المدني، ما دعا "واتساب" إلى رفع دعوى قضائية في الولايات المتحدة الأميركية ضد مجموعة "إن إس أو"، لانتهاكها للقوانين الأميركية، وفق البيان المنشور على الموقع الإلكتروني للتطبيق في 29 أكتوبر 2019، بناءً على أبحاث مختبر Citizen Lab، والمتزامن نشره مع إبلاغ المغاربة المستهدفين ببرمجية "بيغاسوس".
شكوى دون رد
قدّم النشطاء المستهدَفون، شكوى إلى رئيس "اللجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي" (مؤسسة دستورية تعنى بحماية المعطيات الشخصية)، لفتح تحقيق في موضوع التجسس من خلال تثبيت برمجية "بيغاسوس" على هواتفهم، في 9 ديسمبر/ كانون الأول 2019، وحتى اليوم لم يتلق المشتكون وهم الجامعي وعبد المومني ومنجب وبناجح وعبد اللطيف الحماموشي والمتوكل وحمداوي ومساعف، أي رد من اللجنة، رغم أن المادة 24 من الدستور المغربي تنص على أن "لكل شخص الحق في حماية حياته الخاصة".
التجسس الصامت
لا يستطيع المستخدم العادي بمفرده كشف تعرّض هاتفه المحمول لهجمات عبر برمجية "بيغاسوس"، بسبب صعوبة تحديد الثغرات في أنظمة التشغيل، كما في التطبيقات التي تستغلها "بيغاسوس"، لذلك فإن خبراء الأمن الرقمي هم من يستطيعون التحقق من طبيعة الاختراق، بحسب ما أوضحه لـ"العربي الجديد"، محمد المسقطي، منسق الحماية الرقمية بالشرق الأوسط وشمال أفريقيا في منظمة فرونت لاين ديفندر غير الحكومية، التي يقع مقرها في العاصمة الأيرلندية، والمعنية بحماية المدافعين عن حقوق الإنسان.
ويضيف المسقطي أنّ الفرد المستهدف ببرمجية "بيغاسوس" قد لا يعلم بأنّ هاتفه الشخصي مخترق، لاعتمادها على "التجسس الصامت"، فلا تؤدي إلى استهلاك بطارية الهاتف بشكل كبير على سبيل المثال، عكس أدوات التجسس الأخرى.
ويقول المسقطي إنّ برمجية "بيغاسوس" تربط هاتف المستخدم المخترق بخوادم وهمية (Servers) تابعة لمجموعة "إن إس أو"، وبالتالي يتم من خلالها الوصول إلى كل الملفات والصور والتسجيلات المتوفرة على الهاتف.
وتعد كل برامج التشغيل، سواء أكانت منتمية إلى نظام تشغيل الآيفون (Ios) أم الأندرويد مؤهلة للاختراق عبر برنامج "بيغاسوس"، وللوقاية من اختراق البرنامج، يؤكد المسقطي أن على الفرد أن يعمل على تحديث نظام تشغيل الهاتف، والتطبيقات المنزّلة، إذ يعالج التحديث عددا من الثغرات التي تكون في نظام التشغيل أو التطبيقات، بإلإضافة إلى عدم ربط الهاتف بأي جهاز آخر، أو "واي فاي" غير معلوم المصدر، كما أنّ استعمال برامج محاربة البرمجيات الخبيثة (Malware)، وبرمجيات مكافحة الفيروسات (Antivirus software) من شأنه أن يؤثر على فعالية الاختراق.
برمجية "بيغاسوس" تربط هاتف المستخدم المخترق بخوادم وهمية (Servers) تابعة لمجموعة "إن إس أو"
ويتوجب عدم الوثوق بالروابط والمرفقات التي تصل عبر البريد الإلكتروني أو "واتساب" أو أي وسيلة أخرى، إذ إنّ المخترقين في هذه الحالة يستخدمون طريقتين لجعل الفرد ينقر على الروابط الخبيثة المرسلة، تعمل الأولى عبر الترغيب، كإرسال العبارة التالية: "اكتشف اشتراكاً مجانياً مدى الحياة على الإنترنت"، أو طريقة الترهيب كتلقي ما مفاده: "حسابك سوف يُغلق إنْ لم تضغط على هذا الرابط". وفقا للمسقطي.
ماذا يحدث للهاتف المخترق؟
يعتبر المعطي منجب، رئيس منظمة "الحرية الآن" غير الحكومية، المعنية بالدفاع عن الحريات الإعلامية في المغرب أنّ حقه في الخصوصية تم انتهاكه خلال تجسس السلطات على هاتفه الشخصي عبر برمجية "بيغاسوس"، ويكشف لـ "العربي الجديد" أنه يفاجأ بنشر بعض المواقع والصحف التي يصفها بالمقربة من السلطة، لفحوى بعض مكالماته، مع تحويرها لتمسّ سمعته، ووثق معد التحقيق 452 مقالا تشهيريا في صحف ورقية ومواقع إلكترونية مغربية تستهدف سمعة منجب، وذلك من خلال مجلّد يجمع عينات من مقالات التشهير أعدته لجنة حقوقية للتضامن مع منجب.
ويقدم الأكاديمي والحقوقي منجب، مثالًا عن ذلك بالقول: "في 7 يوليو/ تموز 2020، صدر مقال في أحد المواقع يحوّر كلامي مع صديق كنت قد تحدثت معه في موضوع يخص إتقان الإنكليزية والدراسة في الخارج لأسباب علمية محضة، لكن الموقع نشر كلامي المنقول عبر التجسس على هاتفي، وحوّره، ونَشر مقالة يقول فيها إني أدفع الصديق، "طالب الدكتوراه"، إلى السفر خارج المغرب، من أجل تنظيم حملة لصالح المعارضة المغربية في الخارج"، مؤكدا أن تحركاته في السنوات الخمس الأخيرة أصبحت جلّها مراقبة، وما إن يتحدث مع شخص عبر الهاتف لتحديد موعد لمقابلة، حتى يجد المخبرين يملؤون المكان المحدد فيه الموعد، مباشرة بعد وصوله، وفق ما يقوله.
كما عاين أبو بكر الجامعي، خلال السنوات الثلاث الأخيرة تسريب بعض المعلومات التي تتوفّر له حصريا في حاسوبه الشخصي وهاتفه المحمول إلى بعص المواقع التي يعتقد أنها مقربة من السلطة.
ويقول الجامعي إنه لم يستغرب حينما اطلع على أسماء المغاربة العشرة المستهدفين ببرمجية "بيغاسوس"، إذ يعمل جلّهم على تنمية الحوار بين "الإسلاميين والعلمانيين" الديمقراطيين من أجل بناء الديمقراطية في المغرب، وهو الأمر التي تتخوف منه السلطات بحسب ما يقوله لـ"العربي الجديد".
رد الحكومة المغربية
أصدرت منظمة العفو الدولية في 22 يونيو 2020 تقريرا تقول فيه إنها تعتقد أن السلطات المغربية هي المسؤولة عن الهجمات الإلكترونية، التي استهدفت هاتف الصحافي عمر الراضي عبر استخدام أدوات مجموعة "إن إس أو" الإسرائيلية، التي قالت عنها المنظمة إنها لا تبيع منتجاتها إلا للحكومات. واستنتجت المنظمة أن الحكومة المغربية "ظلت على علاقة نشطة مع عملاء مجموعة "إن إس أو" حتى على الأقل يناير/ كانون الثاني 2020 ".
ويؤكد مصدر مسؤول في منظمة العفو الدولية رفض ذكر اسمه لحساسية الموضوع كما يقول لـ"العربي الجديد"، أن المنظمة راسلت مجموعة "إن إس أو" الإسرائيلية بعد اكتشاف استهداف هاتف عمر الراضي للسؤال عن ردهم على استخدام برمجيات المجموعة في اختراق هاتف الصحافي، وكان الرد أن عبرت المجموعة عن "انزعاجها من هذه الادعاءات، وأنها ستفتح تحقيقا إن لزم الأمر"، على حد زعمها.
لكن بعد مرور عشرة أيام على صدور تقرير المنظمة ذاته، قالت الحكومة إنّ "المملكة المغربية تجدد رفضها جملة وتفصيلا لتقارير منظمة العفو الدولية الأخيرة، وذلك لارتباطها بأجندة لا علاقة لها بالدفاع عن حقوق الإنسان كقيم كونية"، وذلك وفق تقرير أشغال اجتماع مجلس الحكومة في 2 يوليو 2020.
وفي 3 يوليو 2020، أكدت منظمة العفو الدولية في مراسلتها الموجهة إلى الحكومة المغربية، أنها راسلت السلطات المغربية حول الموضوع عبر خمسة مسؤولين حكوميين في 9 يونيو/ حزيران 2020، أي قبل أسبوعين من صدور التقرير من أجل حق الرد، وحصل "العربي الجديد" على نسخة من رسالة المنظمة التي أُرسلت للحكومة حول موضوع "استھداف المدافعین عن حقوق الإنسان في المغرب باستخدام أدوات شركة مجموعة "إن إس أو NSO"، والتي جاء في مضمونها: "سنكون ممتنين لتلقي رد الحكومة بحلول نهاية 15 يونيو 2020. ترجى ملاحظة أننا قد ننشر هذا الرأي ضمن تقريرنا القادم". لكن مصدرا في المنظمة قال لمعد المادة إنّ الحكومة المغربية لم ترد.
وقد اعتبر المصدر المذكور أن هذه الرسالة تشكّل حجة مادية دامغة على طلب حق الرد من الحكومة التي لم تتجاوب، وفق المصدر نفسه.
من أجل معرفة سبب عدم رد الحكومة، تواصل "العربي الجديد" مع وزير الدولة المكلف بحقوق الإنسان والعلاقات مع البرلمان مصطفى الرميد والذي قال إنه "قام بسؤال المسؤولين الذين تمت الإشارة إليهم في الرسالة الموجهة لرئيس الحكومة من قبل منظمة العفو الدولية، والمؤرخة في 3 يوليو، حيث ادعت المنظمة أنها راسلت المسؤولين المعنيين، وأنهم تواصلوا برسالتها قبل صدور التقرير، فيما أكدوا لي عدم تواصلهم بأي مراسلة من لدن المنظمة".
ويضيف: "تلقيت تقريرا تقنيا تضمن معطيات تثبت عدم تلقي المسؤولين المعنيين أي رسالة من منظمة العفو الدولية".
