برمجيات تجسس للبيع: NSO ليست وحيدة في الساحة
تجد مجموعة NSO الإسرائيلية نفسها في عين العاصفة بعد الكشف عن برمجية التجسس "بيغاسوس" التي طورتها، وإن لم تكن الشركة الوحيدة التي تساعد الحكومات في عمليات المراقبة السرية.
سلطت الاتهامات التي تفيد بأن "بيغاسوس" استُخدمت للتجسس على ناشطين، وحتى رؤساء دول، الضوء على البرمجية التي تتيح الوصول إلى الهاتف المحمول للشخص المستهدف والتنصت عليه.
لكن NSO ليست سوى مجرد واحدة من الشركات في قطاع ازدهر بهدوء في السنوات الأخيرة، ليسلح الحكومات التي تعاني من ضائقة مالية بتقنية مراقبة قوية.
قالت ألي فانك، كبيرة محللي الأبحاث في التكنولوجيا والديمقراطية في مؤسسة "فريدوم هاوس" الأميركية الفكرية: "ازدادت أسعار هذه الأدوات انخفاضًا. لذلك لا تتمكن فقط وكالات الاستخبارات القوية في العالم من شرائها، بل حتى الحكومات الأصغر أو أجهزة الشرطة المحلية".
تهيمن الاقتصادات الناشئة، مثل الهند والمكسيك وأذربيجان، على قائمة البلدان التي يُقال إن عددًا كبيرًا من أرقام الهواتف فيها حُددت أهدافاً محتملة من قبل عملاء "أن أس أو".
وقال مدير مركز أبحاث "سيتيزن لاب" في جامعة تورنتو رون ديبرت إن مثل هذه الشركات سمحت للحكومات بأن "تشتري وكالة الأمن القومي الخاصة بها"، في إشارة إلى وكالة الأمن القومي الأميركية التي كشف إدوارد سنودن عن قوائم المراقبة المكثفة لديها.
عام 2017 كشف سيتيزن لاب أن إثيوبيا استخدمت برامج تجسس طورتها شركة "سايبربت" الإسرائيلية
يتقصى "سيتيزن لاب" على الإنترنت آثار التجسس الرقمي الذي تمارسه الحكومات. وخلال الأسبوع الماضي فقط، نشر تحقيقاً بشأن شركة إسرائيلية سرية أخرى هي "كانديرو" تبيع برامج تجسس لحكومات أجنبية. ويبدو أنها استُخدمت بالمثل لاستهداف المعارضين والصحافيين من تركيا إلى سنغافورة.
وفي عام 2017، كشف سيتيزن لاب أن إثيوبيا استخدمت برامج تجسس طورتها شركة "سايبربت" الإسرائيلية أيضًا لقرصنة أجهزة الكمبيوتر الخاصة بمعارضين في المنفى.
قال ديبرت: "هناك عدة عوامل تفسر لماذا نرى الكثير من الشركات الإسرائيلية" الضالعة في المجال. وقال في حديث مع وكالة "فرانس برس" إن أحدها هو موقف وكالة التجسس الإلكتروني الإسرائيلية الوحدة 8200 (يونيت 8200) التي تتخذ موقفًا "يُشجع رواد المشاريع من خريجيها على تطوير شركات ناشئة بعد خدمتهم العسكرية". وأضاف أن هناك "شكوكاً قوية" في أن إسرائيل تحصل على "معلومات استخباراتية استراتيجية" بفضل هذه التكنولوجيا التي يتم توفيرها لحكومات أخرى عبر سحب بعض المعلومات التي تُجمع لاستخدامها الخاص.
إسرائيل ليست الوحيدة التي تعد مقرًا لشركات تبيع برمجيات التجسس الجاهزة
لكن بينما تواجه إسرائيل الآن دعوات لفرض حظر على تصدير مثل هذه التكنولوجيا، فهي ليست الدولة الوحيدة التي تعد مقرًا لشركات تبيع برمجيات التجسس الجاهزة.
مثل "بيغاسوس"، يتم تسويق برمجية "فينفيشر" الألمانية كأداة لمساعدة وكالات الاستخبارات وإنفاذ القانون في مكافحة الجريمة. لكنها واجهت أيضًا اتهامات باستخدامها للمراقبة التعسفية، بما في ذلك للتجسس على صحافيين وناشطين بحرينيين.
كانت شركة "هاكنغ تيم" الإيطالية في قلب فضيحة على غرار "بيغاسوس" في عام 2015، عندما كشف تسريب أنها كانت تبيع برامج تجسس لعشرات الحكومات في جميع أنحاء العالم. ومنذ ذلك الحين، تم تغيير علامتها التجارية لتصبح مومنتو لابس.
لكن ليست كل شركات هذا القطاع الغامض متخصصة في النوع نفسه من التكنولوجيا. إذ يبيع البعض أدوات تحاكي أبراج الهواتف المحمولة، ما يساعد السلطات على اعتراض المكالمات الهاتفية. وساعد آخرون، مثل "سيلبرايت"، قوات الشرطة من الولايات المتحدة إلى بوتسوانا لاختراق الهواتف المحمولة المغلقة.
دعا ديبرت إلى التمييز بين أنشطة التنصت التي توفرها الشركات العاملة في قطاع "الاعتراض القانوني" وأنشطة "الاختراق المؤجرة" التي تكاد تكون جماعات إجرامية "تقوم بالقرصنة نيابة عن الدول".
ولكن المحللين يشتبهون في أن شركات برمجيات التجسس تعتمد بشكل متكرر على خبرة المتسللين القراصنة.
ما زال من غير الواضح كيف اكتشف مطورو "بيغاسوس" نقاط الضعف في البرمجيات المثبتة بشكل شائع على الهواتف الذكية
فقد استخدمت الإصدارات الحديثة من "بيغاسوس" نقاط ضعف في البرمجيات المثبتة بشكل شائع على الهواتف الذكية ــ مثل تطبيقات "واتساب" و"آيمسج" من "آبل" ــ من أجل تثبيت برامج التجسس على الأجهزة المستهدفة.
وفي حين ما زال من غير الواضح كيف اكتشف مطورو "بيغاسوس" نقاط الضعف هذه، فإن المتسللين يبيعون عادة مسارات الوصول إلى ما يُسمى "ثغرات يوم الصفر" على شبكة الإنترنت المظلمة.
قال خبير الأمن السيبراني الفرنسي لويك غيزو: "قامت الشركة الإسرائيلية بكثير من العمل في مجال الأبحاث والتطوير، ولكنها تعتمد أيضًا على السوق الرمادية لكشف نقاط الضعف".
وقال إن شركات مثل "زيروديوم"، ومقرها في الولايات المتحدة، تشتري الوصول إلى نقاط الضعف في هذه البرمجيات من القراصنة وتبيعها مباشرة إلى الدول أو شركات مثل NSO.
وفيما ما زالت أصداء فضيحة "بيغاسوس" تتردد، تتزايد الدعوات إلى تنظيم القطاع أو حتى حظر بيع هذا النوع من تكنولوجيا المراقبة برمتها.
لكن كما رأى ديبرت "الحقيقة هي أن جميع الحكومات لها مصلحة في إبقاء هذا القطاع على ما هو عليه ــ سرياً وغير منظم ــ لأنه مفيد لها".
وقال "سيستغرق الأمر الكثير من الجهد للوصول إلى حظر هذه الأنشطة الذي يطالب به زملائي".
(فرانس برس)
