كيف عملت الإمارات والسعودية على التجسس على الصحفيين بتقنيات إسرائيلية؟

تزاحمت التقارير العالمية التي اتهمت الإمارات والسعودية بالتجسس على الصحفيين والحقوقيين عبر استخدام تقنيات إسرائيلية خاصة بالتجسس.

حيث يمكن تشغيل برنامج Pegasus عن بُعد باستخدام ما يُعرف باسم هجوم “النقر الصفري”. هذه طريقة ضارة للغاية تسمح للمتسللين بحقن رمز في جهاز الهدف دون الحاجة إلى أي تفاعل من المستخدم.

اقرأ أيضًا: مع تزايد نهج القمع والتجسس.. سوق الأمن السيبراني في الإمارات يشهد ازدهارًا

فعلى سبيل المثال، استفاد برنامج NSO سابقًا من ثغرة أمنية في WhatsApp، مما سمح له باختطاف جهاز مستهدف ببساطة عن طريق إجراء مكالمة WhatsApp إليه.

ولا يحتاج المستخدم حتى للرد على المكالمة، وبدلاً من ذلك، يتم اختراق أجهزته بمجرد تلقي المكالمة عبر تقنيات إسرائيلية خاصة بالتجسس.

ورداً على ذلك، رفعت WhatsApp دعوى قضائية ضد NSO، ولم يعد مسموحًا للمجموعة باستخدام تطبيق المراسلة لإجراء عمليات الاختراق.

وتعد هذه الأنواع من الهجمات أكثر خطورة بشكل ملحوظ من الطرق السابقة التي تتطلب من المستخدم النقر فوق رابط التنزيل أو التفاعل مع المحتوى الضار من أجل الوصول عبر تقنيات إسرائيلية.

وتستفيد هجمات Zero-click من ثغرات “Zero-day” – وهي الأخطاء التي لا يعرفها مُصنِّع الجهاز أو مطور التطبيق. يجد مطورو Pegasus ثغرات في التطبيقات الشائعة مثل iMessage و WhatsApp، مما يسمح للشركة بالوصول إلى أكبر عدد ممكن من الأجهزة.

في الأساس، يمكن لـ Pegasus التحكم في هاتف شخص ما دون أن يتفاعل الشخص مطلقًا مع أي محتوى ضار.

ولسوء الحظ، الجواب هو أن الصحفيين لا يستطيعون حماية أنفسهم من تقنيات إسرائيلية خاصة بالتجسس، يمكن أن يساعد استخدام هاتف ناسخ مع رسائل مشفرة فقط، ولكن تم تصميم Pegasus ليكون منفصلاً ومستقلًا.

ويكاد يكون من المستحيل التعرف على برنامج Pegasus على الهاتف دون إجراء تحليل الطب الشرعي. هذا يجعل من الصعب على الأهداف المحتملة التحقق من أمان أجهزتهم.

بالإضافة إلى ذلك، نظرًا لعدم الحاجة إلى أي تدخل من المستخدم، يمكن تثبيت برنامج التجسس حتى على هواتف المستخدمين الأكثر حذرًا.

عندما سُئل عما يمكن فعله لحماية شخص ما من مثل هذه الهجمات، قال كلوديو غوارنييري، رئيس شركة الأمن في منظمة العفو الدولية، “الإجابة الصادقة الحقيقية هي لا شيء”.

كان بول دوروف، مؤسس تطبيق المراسلة الخاص Telegram، من بين أولئك المدرجين في القائمة. أصدر بيانًا على قناته Telegram يوم الأربعاء، موضحًا أنه لا يمكن فعل الكثير لحماية نفسه على المستوى الفني.

يمكن لهذه الأدوات اختراق أي هاتف يعمل بنظام iOS و Android، ولا توجد طريقة لحماية جهازك منه. وقال “لا يهم التطبيقات التي تستخدمها، لأن النظام تم اختراقه على مستوى أعمق”.

“منذ عام 2011، عندما كنت لا أزال أعيش في روسيا، اعتدت على افتراض أن جميع هواتفي تعرضت للاختراق. أي شخص يمكنه الوصول إلى بياناتي الخاصة سيصاب بخيبة أمل شديدة – سيتعين عليه المرور بآلاف التصاميم المفاهيمية لميزات Telegram وملايين الرسائل المتعلقة بعملية تطوير منتجاتنا. لن يجدوا أي معلومات مهمة هناك.

مما لا يثير الدهشة، أن NSO أشارت إلى الادعاءات على أنها “ادعاءات كاذبة”. ثم أصرت على أن الرقم الموجود في القائمة لا يعني بالضرورة أنه تم استهدافه بالفعل.

زعمت NSO أن “حقيقة ظهور رقم في تلك القائمة لا تشير بأي حال من الأحوال إلى ما إذا كان هذا الرقم قد تم اختياره للمراقبة باستخدام Pegasus”.

وأكدت الشركة أيضًا أن تقنيتها تهدف إلى مكافحة الإرهاب والاتجار بالجنس والجرائم الأخرى واسعة النطاق. ومضت لتضيف أنها “في مهمة لإنقاذ الأرواح”.

على الرغم من هذه الادعاءات، لم ينف رد NSO المطول أيًا من نتائج التقرير. نفت عدة حكومات تورطها مع إن إس أو، رغم أن السعودية والإمارات والبحرين التزمت الصمت ورفضت التعليق.

مقالات ذات صلة

زر الذهاب إلى الأعلى