فضيحة "بيغاسوس": أمان "آبل" مجرد وهم

20 يوليو 2021
+ الخط -

كشفت "منظمة العفو الدولية" (أمنستي) والمنظمة غير الحكومية "فوربيدن ستوريز" عن موجة ضخمة من الهجمات على أجهزة "آيفون" عبر تقنية "بيغاسوس" التي طورتها شركة البرمجة والهايتِك الإسرائيلية "أن إس أو غروب"، مما يشكك في سمعة شركة "آبل" التي بنتها على أنها أكثر أماناً وحماية لخصوصية مستخدميها مقارنة بمنافستها الأبرز "غوغل".

وقالت نائبة مدير برنامج التكنولوجيا في "منظمة العفو الدولية" دانا إنغلتون، يوم الأحد، إن الشركة الأميركية "تتباهى بميزاتها للأمان والخصوصية، لكن (أن إس أو غروب) تعدّت عليها. تحليل الطب الشرعي الذي أجريناه كشف عن نجاح تقنية (أن إس أو) في اختراق هواتف من طراز (آيفون 11) و(آيفون 12)، عبر هجمات على خدمة (آي مسج) لا تتطلب أي نقرة. آلاف هواتف (آيفون) اختُرقت".

استخدمت تقنية "بيغاسوس" من "أن إس أو غروب" الإسرائيلية في استهداف 50 ألف رقم هاتفي حول العالم، بينهم أرقام مسؤولين حكوميين وناشطين حقوقيين وصحافيين وأفراد من عائلة الصحافي السعودي جمال خاشقجي الذي قتل داخل قنصلية بلاده في مدينة إسطنبول التركية عام 2018، وفقاً لـ "مشروع بيغاسوس" الذي تعاون فيه أكثر من 80 صحافياً من 17 مؤسسة إعلامية في 10 دول، بإشراف المنظمة غير الحكومية التي تتمركز في باريس "فوربيدن ستوريز" و"منظمة العفو الدولية".

التحقيق بيّن أن "بيغاسوس" كانت قادرة على تنفيذ هجمات "من دون نقرة" هدفها تحميل برمجية تجسس على هواتف "آيفون". أكدت "منظمة العفو الدولية" أن آلاف هواتف "آيفون" أدرجت كأهداف محتملة لبرمجية التجسس "بيغاسوس"، لكنها لم تتمكن من تأكيد عدد الهجمات الناجحة.

صحيفة "واشنطن بوست" الأميركية بينت، يوم الأحد، أن 23 جهازاً من "آبل" اخترقت بنجاح باستخدام تقنية التجسس الإسرائيلية. ومن بين الأجهزة المستهدفة هاتف "آيفون 11" يخص المدافعة الفرنسية عن حقوق الإنسان كلود مونجان، وهي زوجة الناشط السياسي المسجون في المغرب النعمة أسفاري.

وأفادت الصحيفة الأميركية بأن هاتف مونجان اخترق باستخدام التقنية الإسرائيلية مرات عدة حين كانت في فرنسا، بين أكتوبر/تشرين الأول ويونيو/حزيران الماضيين.

لم يتمكن تحليل الطب الشرعي من الكشف عما استُحصل عليه من هاتف مونجان. لكن الإمكانات ضخمة: يمكن لـ "بيغاسوس" جمع رسائل البريد الإلكتروني وسجلات المكالمات ومنشورات الوسائط الاجتماعية وكلمات مرور المستخدم وقوائم جهات الاتصال والصور ومقاطع الفيديو والتسجيلات الصوتية وتاريخ التصفح، وفقاً للباحثين الأمنيين والمواد التسويقية الخاصة بـ "أن إس أو". يمكن لبرامج التجسس تنشيط الكاميرات أو الميكروفونات لالتقاط صور وتسجيلات جديدة. يمكنها الاستماع إلى المكالمات والرسائل الصوتية. يمكنها جمع سجلات الموقع الخاصة بالمستخدم وموقعه الحالي، إلى جانب البيانات التي تشير إلى ما إذا كان الشخص ثابتاً في مكانه أو يتحرك.

ويمكن حدوث كل هذا من دون أن يلمس المستخدم هاتفه أو يعلم حتى بتلقيه رسالة غامضة من شخص غير مألوف، كما في حالة مونجان.

الهجمات من نوع zero-click تمكن عملاء "أن إس أو غروب" من اختراق الهواتف من دون أي تفاعل من الهدف، ومن دون ترك أي آثار مرئية. ويبدو أنها قادرة على اختراق الطرازات الأحدث من هواتف "آيفون"، بعد سنوات من الجهود التي حاولت فيها شركة "آبل" إغلاق الباب ضد المراقبة غير القانونية وأقامت حملات تسويقية ركزت فيها على التأكيد على أن نظام تشغيلها "أن أو إس" يوفر خصوصية وأماناً أفضل من المنافسين، وتحديداً نظام تشغيل "أندرويد" من شركة "غوغل".

يبدو أنه منذ عام 2016 نجح مورّدو برامج التجسس في نشر عمليات استغلال ثغرة zero-click ضد أهداف "آيفون" على نطاق عالمي. نشرت وكالة "رويترز" تقريراً حول شراء شركة "دارك ماتر" للأمن الإلكتروني في الإمارات العربية المتحدة، والتي تعمل بالنيابة عن الحكومة، ثغرة zero-click في "آي مسج" عام 2016، وأشاروا إليه باسم "كارما" الذي نجح مرات عدة في 2016 و2017. وبحسب التقارير، استخدمت الإمارات العربية المتحدة "كارما" لاختراق هواتف مئات الأشخاص المستهدفين، ومن ضمنهم رئيس مجلس إدارة قناتي "الجزيرة" و"التلفزيون العربي".

في 2018، ذكر تقرير لـ "فايس ماذربورد" أن مجموعة "أن إس أو"، في إحدى عروضها التقديمية حول "بيغاسوس"، أظهرت طريقة عمل ثغرة zero-click لاختراق أجهزة "آيفون".

من جهة ثانية، قال متحدث باسم "آبل"، لصحيفة "واشنطن بوست"، إن الشركة "تدين بشكل قاطع الهجمات الإلكترونية ضد الصحافيين وناشطي حقوق الإنسان وغيرهم ممن يسعون إلى جعل العالم مكاناً أفضل. لأكثر من عقد من الزمن، قادت شركة (آبل) الصناعة في مجال الابتكار الأمني. ونتيجة لذلك، يتفق باحثو الأمن على أن (آيفون) هو الجهاز المحمول الأكثر أماناً للمستهلكين في السوق. الهجمات مثل تلك الموصوفة معقدة للغاية، وتكلف ملايين الدولارات لتطويرها، وغالباً ما يكون لها مدة صلاحية قصيرة، وتستخدم لاستهداف أفراد معينين. في حين أن هذا يعني أنها لا تشكل تهديداً للغالبية العظمى من مستخدمينا، فإننا نواصل العمل بلا كلل للدفاع عن عملائنا كلهم، ونضيف باستمرار وسائل حماية جديدة لأجهزتهم وبياناتهم".

ذات صلة

الصورة

منوعات

حذّر الإعلام البريطاني شركة آبل من أن أي إجراء ستتخذه لإدراج أداة حظر الإعلانات في متصفحها سيعرض استدامة التمويل الصحافي للخطر
الصورة

منوعات

برمجية التجسس الإسرائيلية بيغاسوس استخدمت في الأردن، لاختراق الهواتف المحمولة لما لا يقل عن 30 شخصاً، بينهم صحافيون ومحامون وناشطون في مجال حقوق الإنسان.
الصورة
تييري بريتون (تييري موناس/Getty)

منوعات

تواجه أكبر شركات التكنولوجيا في العالم تدقيقاً قانونياً غير مسبوق، مع دخول قانون الخدمات الرقمية للاتحاد الأوروبي حيز التنفيذ اليوم الجمعة، إذ يفرض قواعد جديدة بشأن الإشراف على المحتوى وخصوصية المستخدم والشفافية.
الصورة
أميركا/ السايبر (Getty)

سياسة

في نوفمبر/تشرين الثاني 2021، أعلنت إدارة الرئيس جو بايدن وقف التعامل مع شركة "NSO" الإسرائيلية، الحاضنة لبرمجية "بيغاسوس" التجسسية سيئة السمعة. خمسةَ أيّام فقط بعد هذا الإعلان، أُبرم عقد سرّي بين شركة أميركية و"أن أس أو".
المساهمون