رغم ادعائها أن برنامجها الشهير بيغاسوس لا يمكن أن يتجسس على الأمريكيين، تبين أن برمجيات شركة NSO Group، المتخصصة الإسرائيلية في التجسس، نفذت حيلة ساذجة للتجسس على دبلوماسيين أمريكيين.
وأصبحت الشركة في مأزق كبير، بعد نشر تقرير وكالة Reuters هذا الأسبوع، كشف أن المسؤولين الأمريكيين في إفريقيا كانوا ضحايا برنامج بيغاسوس للتجسس والمراقبة الذي تصممه الشركة.
وقد جاء هذا برغم الادعاء المتكرر من جانب NSO بأن الأمريكيين، وبكل تأكيد المسؤولين الأمريكيين، لا يمكن استهدافهم عن طريق التقنيات التي تطورها المجموعة، حسبما ورد في تقرير لصحيفة Haaretz الإسرائيلية.
الشركة تحظر على برمجياتها التجسس على الهواتف الأمريكية
طالما ادّعت الشركة الإسرائيلية أن برمجيتها لا يمكن استخدامها لاستهداف الأمريكيين، حتى نظرياً، وأن أي هاتف يبدأ بالرقم المفتاحي للولايات المتحدة (+1) يحظر النظام استهدافه بصورة أوتوماتيكية. يفسر هذا السبب عدم وجود أي رقم أمريكي بين 50 ألف رقم هاتفي اختيرت بوصفها أهدافاً محتملة لعملاء شركة NSO حول العالم، وذلك خلال الكشف المتعلق بمشروع بيغاسوس، الذي اتضح في وقت سابق من هذا العام.
بيد أن الخبر الذي نشرته وكالة Reuters الأمريكية يوضح أن المسألة ليست بهذا الشكل. نُسب تقرير أمس الأول السبت 4 ديسمبر/كانون الأول إلى مصادر مسؤولين أمريكيين، وقد أعقبته تأكيدات أخرى في صورة تقرير لشبكة CNN الأمريكية حول عشرات المسؤولين الأمريكيين الذين يجري استهدافهم.
ولكن ليست المصادر وحدها هي التي أدلت بهذا الادعاء؛ إذ إن صحيفة The Wall Street Journal أكدت هي الأخرى على هذه الأنباء، فذكرت أن شركة Apple -التي تقاضي شركة NSO لاستغلال ثغرة في نظام تطبيق آي مسج بهاتف آيفون لإصابة الهواتف الذكية- وحذرت مسؤولي وزارة الخارجية الأمريكية بأن 11 من موظفيها في أوغندا استُهدفوا عن طريق البرمجية.
ولكن الواقع أن بيغاسوس اخترق هواتف دبلوماسيين يعملون بدول إفريقية
صحيحٌ أن نظام NSO لا يعمل مع أرقام الهواتف الأمريكية، لكنه قادر بكل وضوح على استهداف الأمريكيين الذين يستخدمون أرقاماً هاتفية غير أمريكية. كان المسؤولون المستهدفون في أوغندا يستخدمون أرقاماً محلية، مما سمح لأحد عملاء NSO بتجاوز الحظر المفترض.
يسلط هذا الاختراق البسيط ضوءاً على المفارقة التي وضعت مجموعة NSO نفسها فيها. فطالما ادعت الشركة أنها لا تعرف ما الذي يفعله عملاؤها بهذه التقنية، قائلة إنها لا تملك "باباً خلفياً" لبرمجية التجسس وإنها تفرض فقط قيوداً تقنية (على سبيل المثال، حظر إضافة أرقام الهواتف الأمريكية والإسرائيلية إلى النظام) في إطار شروط الاستخدام الخاصة ببرنامج بيغاسوس. أتاح هذا تاريخياً لمجموعة NSO القدرة على الإنكار المعقول.
غير أن التقارير الأحدث توضح قيود هذا الإنكار والمفارقة القاتلة التي تجد الشركة نفسها فيها: مع أن أرقام الهواتف لم تكن أمريكية، فإن الهواتف ومُعرف آبل المرتبط بهذه الهواتف كانت تعود لأمريكيين.
رغم أن بريدهم الإلكتروني كان واضحاً فيه أنهم مسؤولون بالحكومة الأمريكية
في واقع الأمر، كانت عناوين البريد الإلكتروني المرتبطة بمُعرف آبل -وهي نفس العناوين المرتبطة بتطبيق آي مسج الذي يأتي مع الهاتف- بكل وضوح عناوين أمريكية. حتى أن هذه الحسابات انتهت بنطاق ".gov"، وهي إشارة مؤكدة على أن مالكيها كانوا مسؤولين أمريكيين.
بعبارة أخرى، كان من الممكن للثغرة التي أتاحت لعملاء NSO اختراق هواتف المسؤولين، أن تُستخدم بكل سهولة لمعرفة أن هؤلاء الأشخاص المخترقة هواتفهم كانوا أمريكيين.
ويبدو أن ادعاء شركة NSO بأنها لا تتحكم في الطريقة التي يستخدم بها عملاؤها التقنية، باستثناء بعض القيود التقنية الطفيفة، يضع الشركة في موقف صعب. فكيف يمكن أن تكون برمجية الشركة ذكية بما يكفي لاستغلال ثغرة "آي مسج"، لكنها غير قادرة على فحص حسابات البريد الإلكتروني المرتبطة به؟ في الحقيقة، يمكن أن يجادل أي شخص بأنه في أيامنا هذه تعد أرقام الهواتف محدداً للهوية أقل أهمية من عناوين البريد الإلكتروني. ويبدو الإنكار المعقول من جانب NSO في الوقت الحالي واهناً عن عمد، إن لم يكن ساذجاً بصورة مهملة، وقد يتبين أنه ناقوس الموت بالنسبة للشركة.
يمكن تحري هذه المخاوف في استجابة شركة برمجيات التجسس. فبينما تكون عادةً مقتضبة في استجاباتها الإعلامية، ردت شركة NSO هذه المرة بسرعة على الأنباء، وقالت بسرعة إنها كانت تحقق في الأمر -بدلاً من إنكار ارتكاب أي خطأ- وأعلنت قطع خدماتها عن العميل الذي فعل ذلك (والأرجح أنه إما رواندا أو أوغندا، مع أن متحدثاً باسم الشركة رفض تحديد هوية عميل الشركة، وكذلك رفض التأكيد على أن أياً من الدولتين كانت خلف هذا الحادث، الذي يعد بكل وضوح انتهاكاً لشروط الاستخدام).
كذلك تساعد أحدث الأخبار في توضيح الطريقة التي وُضعت بها شركة NSO على القائمة السوداء لوزارة التجارة الأمريكية في الشهر الماضي، بسبب "أنشطتها السيبرانية الخبيثة". وتقوض أيضاً أي أوهام أضمرها كبار المسؤولين في الشركة بشأن الضغط على إدارة بايدن لرفعها من القائمة.
حلم الشركة بدخول السوق الأمريكي قد تبخر
طالما أرادت NSO دخول السوق الأمريكي، وكانت تخطط أن تصير شركة عامة في المستقبل القريب. تبخر كلا الحلمين الآن. توضح أحدث الأخبار كيف أن البيت الأبيض وعالم التقنية قد اكتفيا من شركة NSO. (بجانب شركة آبل، تقاضي شركة فيسبوك هي الأخرى NSO لاستخدام تطبيقها واتساب لاختراق الهواتف في المكسيك).
وماذا عن إسرائيل؟ هل سوف تواصل أمة الشركات الناشئة، حسب وصف الصحيفة، إضاعة رأسمالها السياسي الثمين في واشنطن دي سي، من خلال مساعدة الشركة في إصلاح أخطائها المرتكبة في حق الأمريكيين؟
وحتى بدون معرفة العميل الذي يقف وراء هذا الاختراق، من المرجح للغاية أن شراكة هذا العميل مع NSO بدأت في إطار الدور الدبلوماسي في إفريقيا، الذي اضطلع به رئيس الوزراء الإسرائيلي آنذاك بنيامين نتنياهو في النصف الثاني من العقد الماضي. على سبيل المثال، زار نتنياهو رواندا في 2016، وذلك حسبما ذكر الكاتب الإسرائيلي المتخصص في موضوعات التقنية أميتاي زيف خلال تحقيقات مشروع بيغاسوس في وقت سابق من هذا العام، وقد بدأ أول استخدام محتمل لتقنيات NSO من جانب البلد الإفريقي بعد عام واحد من ذلك التاريخ.
كان الاتفاق الذي يتطلع نتنياهو لعقده مع رواندا يقضي بتطبيع العلاقات مع دول إفريقية أخرى، وكذلك استقبالها لطالبي اللجوء الذين لجأوا إلى إسرائيل.
هل يستطيع بينيت إنقاذها؟
ترى الصحيفة الإسرائيلية أنه يبدو من غير المرجح أن الإدارة الحالية في إسرائيل سوف ترى أي فائدة من الدفاع عن شركة قال عنها متحدث باسم مجلس الأمن القومي الأمريكي مؤخراً إنها "تجسد استخبارات مضادة خطيرة وخطراً أمنياً على الموظفين الأمريكيين".
قال المتحدث في مطلع الأسبوع الحالي: "حشدت إدارة بايدن-هاريس جهوداً حكومية موسعة لمكافحة انتشار الأدوات التجارية للقرصنة هذه وكبح جماح هذه الأدوات، التي استُخدمت لارتكاب مزيد من القمع العابر للحدود وانتهاكات حقوق الإنسان، والتي تجسد استخبارات مضادة وتهديداً أمنياً يطال المسؤولين الأمريكيين".
وليس من المرجح أن يقف رئيس الوزراء الإسرائيلي نفتالي بينيت أو وزير الخارجية الإسرائيلي يائير لابيد، أو حتى أي مسؤول إسرائيلي، أمام هذه الجهود التي تبذلها دوائر صنع القرار الأمريكية.