فضيحة "بيغاسوس": أمان "آبل" مجرد وهم

فضيحة "بيغاسوس": أمان "آبل" مجرد وهم

واشنطن
العربي الجديد
20 يوليو 2021
+ الخط -

كشفت "منظمة العفو الدولية" (أمنستي) والمنظمة غير الحكومية "فوربيدن ستوريز" عن موجة ضخمة من الهجمات على أجهزة "آيفون" عبر تقنية "بيغاسوس" التي طورتها شركة البرمجة والهايتِك الإسرائيلية "أن إس أو غروب"، مما يشكك في سمعة شركة "آبل" التي بنتها على أنها أكثر أماناً وحماية لخصوصية مستخدميها مقارنة بمنافستها الأبرز "غوغل".

وقالت نائبة مدير برنامج التكنولوجيا في "منظمة العفو الدولية" دانا إنغلتون، يوم الأحد، إن الشركة الأميركية "تتباهى بميزاتها للأمان والخصوصية، لكن (أن إس أو غروب) تعدّت عليها. تحليل الطب الشرعي الذي أجريناه كشف عن نجاح تقنية (أن إس أو) في اختراق هواتف من طراز (آيفون 11) و(آيفون 12)، عبر هجمات على خدمة (آي مسج) لا تتطلب أي نقرة. آلاف هواتف (آيفون) اختُرقت".

استخدمت تقنية "بيغاسوس" من "أن إس أو غروب" الإسرائيلية في استهداف 50 ألف رقم هاتفي حول العالم، بينهم أرقام مسؤولين حكوميين وناشطين حقوقيين وصحافيين وأفراد من عائلة الصحافي السعودي جمال خاشقجي الذي قتل داخل قنصلية بلاده في مدينة إسطنبول التركية عام 2018، وفقاً لـ "مشروع بيغاسوس" الذي تعاون فيه أكثر من 80 صحافياً من 17 مؤسسة إعلامية في 10 دول، بإشراف المنظمة غير الحكومية التي تتمركز في باريس "فوربيدن ستوريز" و"منظمة العفو الدولية".

التحقيق بيّن أن "بيغاسوس" كانت قادرة على تنفيذ هجمات "من دون نقرة" هدفها تحميل برمجية تجسس على هواتف "آيفون". أكدت "منظمة العفو الدولية" أن آلاف هواتف "آيفون" أدرجت كأهداف محتملة لبرمجية التجسس "بيغاسوس"، لكنها لم تتمكن من تأكيد عدد الهجمات الناجحة.

صحيفة "واشنطن بوست" الأميركية بينت، يوم الأحد، أن 23 جهازاً من "آبل" اخترقت بنجاح باستخدام تقنية التجسس الإسرائيلية. ومن بين الأجهزة المستهدفة هاتف "آيفون 11" يخص المدافعة الفرنسية عن حقوق الإنسان كلود مونجان، وهي زوجة الناشط السياسي المسجون في المغرب النعمة أسفاري.

وأفادت الصحيفة الأميركية بأن هاتف مونجان اخترق باستخدام التقنية الإسرائيلية مرات عدة حين كانت في فرنسا، بين أكتوبر/تشرين الأول ويونيو/حزيران الماضيين.

لم يتمكن تحليل الطب الشرعي من الكشف عما استُحصل عليه من هاتف مونجان. لكن الإمكانات ضخمة: يمكن لـ "بيغاسوس" جمع رسائل البريد الإلكتروني وسجلات المكالمات ومنشورات الوسائط الاجتماعية وكلمات مرور المستخدم وقوائم جهات الاتصال والصور ومقاطع الفيديو والتسجيلات الصوتية وتاريخ التصفح، وفقاً للباحثين الأمنيين والمواد التسويقية الخاصة بـ "أن إس أو". يمكن لبرامج التجسس تنشيط الكاميرات أو الميكروفونات لالتقاط صور وتسجيلات جديدة. يمكنها الاستماع إلى المكالمات والرسائل الصوتية. يمكنها جمع سجلات الموقع الخاصة بالمستخدم وموقعه الحالي، إلى جانب البيانات التي تشير إلى ما إذا كان الشخص ثابتاً في مكانه أو يتحرك.

ويمكن حدوث كل هذا من دون أن يلمس المستخدم هاتفه أو يعلم حتى بتلقيه رسالة غامضة من شخص غير مألوف، كما في حالة مونجان.

الهجمات من نوع zero-click تمكن عملاء "أن إس أو غروب" من اختراق الهواتف من دون أي تفاعل من الهدف، ومن دون ترك أي آثار مرئية. ويبدو أنها قادرة على اختراق الطرازات الأحدث من هواتف "آيفون"، بعد سنوات من الجهود التي حاولت فيها شركة "آبل" إغلاق الباب ضد المراقبة غير القانونية وأقامت حملات تسويقية ركزت فيها على التأكيد على أن نظام تشغيلها "أن أو إس" يوفر خصوصية وأماناً أفضل من المنافسين، وتحديداً نظام تشغيل "أندرويد" من شركة "غوغل".

يبدو أنه منذ عام 2016 نجح مورّدو برامج التجسس في نشر عمليات استغلال ثغرة zero-click ضد أهداف "آيفون" على نطاق عالمي. نشرت وكالة "رويترز" تقريراً حول شراء شركة "دارك ماتر" للأمن الإلكتروني في الإمارات العربية المتحدة، والتي تعمل بالنيابة عن الحكومة، ثغرة zero-click في "آي مسج" عام 2016، وأشاروا إليه باسم "كارما" الذي نجح مرات عدة في 2016 و2017. وبحسب التقارير، استخدمت الإمارات العربية المتحدة "كارما" لاختراق هواتف مئات الأشخاص المستهدفين، ومن ضمنهم رئيس مجلس إدارة قناتي "الجزيرة" و"التلفزيون العربي".

في 2018، ذكر تقرير لـ "فايس ماذربورد" أن مجموعة "أن إس أو"، في إحدى عروضها التقديمية حول "بيغاسوس"، أظهرت طريقة عمل ثغرة zero-click لاختراق أجهزة "آيفون".

من جهة ثانية، قال متحدث باسم "آبل"، لصحيفة "واشنطن بوست"، إن الشركة "تدين بشكل قاطع الهجمات الإلكترونية ضد الصحافيين وناشطي حقوق الإنسان وغيرهم ممن يسعون إلى جعل العالم مكاناً أفضل. لأكثر من عقد من الزمن، قادت شركة (آبل) الصناعة في مجال الابتكار الأمني. ونتيجة لذلك، يتفق باحثو الأمن على أن (آيفون) هو الجهاز المحمول الأكثر أماناً للمستهلكين في السوق. الهجمات مثل تلك الموصوفة معقدة للغاية، وتكلف ملايين الدولارات لتطويرها، وغالباً ما يكون لها مدة صلاحية قصيرة، وتستخدم لاستهداف أفراد معينين. في حين أن هذا يعني أنها لا تشكل تهديداً للغالبية العظمى من مستخدمينا، فإننا نواصل العمل بلا كلل للدفاع عن عملائنا كلهم، ونضيف باستمرار وسائل حماية جديدة لأجهزتهم وبياناتهم".

ذات صلة

الصورة

سياسة

سيجري حلّ مجموعة "نوفالبينا"، مالكة شركة "إن إس أو" الإسرائيلية التي وجدت نفسها في صميم فضيحة تجسس، وفق ما أفادت مصادر مطلعة وكالة "فرانس برس"، اليوم الأربعاء، مؤكدة معلومات أوردتها الصحيفة الاقتصادية "ليزيكو" الفرنسية.
الصورة

منوعات وميديا

تجد مجموعة NSO الإسرائيلية نفسها في عين العاصفة بعد الكشف عن برمجية التجسس "بيغاسوس" التي طورتها، وإن لم تكن الشركة الوحيدة التي تساعد الحكومات في عمليات المراقبة السرية.
الصورة

منوعات وميديا

شكلت السلطات الإسرائيلية فريقاً مشتركاً بين عدد من وزاراتها، لـ"النظر في المزاعم حول إساءة استخدام برنامج تجسس تبيعه شركة إسرائيلية على نطاق عالمي"، وفق ما كشف مصدر اليوم الأربعاء لوكالة "رويترز".
الصورة

منوعات وميديا

أعلنت النيابة المكسيكية، أمس الثلاثاء، أنها أمرت أجهزة الأمن الحكومية بحماية بياناتها المتعلقة باستخدام تقنية "بيغاسوس" التي طورتها شركة "أن إس أو" الإسرائيلية، في ظل الفضيحة المرتبطة ببرنامج التجسس.

المساهمون