تطور جديد في الأزمة بين واتساب وبرنامج بيغاسوس للتجسس، حيث أمرت محكمة أمريكية مجموعة NSO، الشركة المُصنِّعة لأحد أكثر الأسلحة السيبرانية تطوراً في العالم، بتسليم شيفرتها الخاصة ببرنامج بيغاسوس وبرامج التجسس الأخرى إلى واتساب في إطار إجراءات التقاضي المستمرة لمنصة التواصل، وذلك وفق ما نشرته صحيفة The Guardian البريطانية في تقريرها يوم الخميس 29 فبراير/شباط 2024.
أزمة بين واتساب وبرنامج بيغاسوس للتجسس
يعد قرار القاضية فيليس هاميلتون انتصاراً قانونياً كبيراً لـ"واتساب"، تطبيق الاتصالات المملوك لشركة Meta والمتورط في دعوى قضائية ضد شركة NSO منذ عام 2019، بعدما زعم أنَّ برنامج التجسس الخاص بالشركة الإسرائيلية استُخدِم ضد 1400 من مستخدمي واتساب خلال أسبوعين.
ويُنظَر إلى رمز بيغاسوس الخاص بشركة NSO، ورمز منتجات التجسس الأخرى التي تبيعها، على أنهما سر من أسرار الدولة الإسرائيلية المطلوبة بشدة. وتخضع NSO لرقابة صارمة من وزارة الدفاع الإسرائيلية، التي يجب عليها مراجعة جميع تراخيص البيع للحكومات الأجنبية والموافقة عليها.
وفي التوصل إلى قرارها، أخذت القاضية هاميلتون في الاعتبار طلب شركة NSO إعفاءها من جميع التزاماتها المتعلقة بالإفصاح في القضية، بسبب "القيود الأمريكية والإسرائيلية المختلفة".
ومع ذلك، فقد انحازت القاضية في النهاية إلى واتساب وأمرت شركة NSO بإخراج "جميع برامج التجسس ذات الصلة" طوال عام واحد يسبق فترة الأسبوعين اللذين يُزعم أنَّ مستخدمي واتساب تعرضوا خلالهما للهجوم، وكذلك لمدة العام الذي يلي هذه الفترة: من 29 أبريل/نيسان 2018 إلى 10 مايو/أيار 2020. وألزمت NSO أيضاً بإعطاء معلومات لـ"واتساب"، "تتعلق بالوظائف الكاملة لبرامج التجسس ذات الصلة".
عدم الكشف عن معلومات عملاء بيغاسوس
في حين حكمت هاميلتون لصالح شركة NSO بشأن مسألة مختلفة؛ وهي أنَّ الشركة لن تضطر إلى الكشف عن أسماء عملائها خلال تلك الفترة، ولا عن المعلومات المتعلقة ببنية الخادم الخاصة بها.
وقال متحدث باسم واتساب: "يمثل حكم المحكمة الأخير علامة فارقة مهمة في هدفنا طويل الأمد المتمثل في حماية مستخدمي واتساب من الهجمات غير القانونية. يجب على شركات برامج التجسس وغيرها من الجهات الخبيثة أن تفهم أنه يمكن كشفها ولن تتمكن من تجاهل القانون". ورفضت شركة NSO التعليق على القرار. ولا تزال الدعوى مستمرة.
وعند نشر برنامج بيغاسوس، التابع لشركة NSO، بنجاح ضد هدف ما، يمكنه اختراق أي هاتف محمول، والحصول على وصول غير مُقيَّد إلى المكالمات الهاتفية ورسائل البريد الإلكتروني والصور الفوتوغرافية ومعلومات الموقع والرسائل المشفرة دون علم المستخدم. وأُدرِجَت شركة NSO على القائمة السوداء لإدارة بايدن في عام 2021 بعدما قررت أنَّ صانع برامج التجسس الإسرائيلي تصرف "بما يتعارض مع السياسة الخارجية ومصالح الأمن القومي للولايات المتحدة".
بيع برامج التجسس
تبيع شركة NSO برامج التجسس الخاصة بها لعملاء حكوميين في جميع أنحاء العالم، وقالت إنَّ الوكالات التي تستخدم البرنامج مسؤولة عن كيفية استغلاله. ورغم أنَّ شركة NSO لا تكشف عن أسماء عملائها، فقد حددت التقارير البحثية والإعلامية على مر السنوات، بولندا والمملكة العربية السعودية ورواندا والهند والمجر والإمارات العربية المتحدة بأنها من بين الدول التي سبق أن استخدمت هذه التكنولوجيا لاستهداف المعارضين والصحفيين ونشطاء حقوق الإنسان وغيرهم من أعضاء المجتمع المدني.
وأشارت شركة NSO إلى أنَّ برنامج بيغاسوس يساعد وكالات إنفاذ القانون والاستخبارات على مكافحة الجريمة وحماية الأمن القومي، من خلال المساعدة في القبض على الإرهابيين والمعتدين على الأطفال والمجرمين المتشددين.
وحذرت إدارة بايدن من انتشار منتجات مثل برنامج بيغاسوس وإساءة استخدامها، قائلة إنها تمثل تهديداً محتملاً للأمن القومي الأمريكي وجهود مكافحة التجسس. وأُعلِن في أوائل شهر فبراير/شباط 2024، عن سياسة جديدة ستفرض قيوداً عالمية على تأشيرة الدخول على الأفراد المتورطين في إساءة استخدام برامج التجسس التجارية، وضمن ذلك في دول الاتحاد الأوروبي وإسرائيل.
ما هو برنامج بيغاسوس؟
"بيغاسوس"، ربما يكون هذا هو اسم أقوى برنامج تجسس صنعته شركة خاصة يوماً، كما تقول صحيفة The Guardian البريطانية. فحالما يشق طريقه إلى هاتفك، دون أن تلاحظ يحوّله إلى جهاز مراقبة يعمل على مدار 24 ساعة. فيصبح بإمكانه نسخ الرسائل التي ترسلها أو تتلقاها، وجمع صورك وتسجيل مكالماتك. وقد يصورك سراً من خلال كاميرا هاتفك، أو ينشّط الميكروفون لتسجيل محادثاتك. وبإمكانه أيضاً تحديد مكانك، والمكان الذي كنت فيه، والأشخاص الذين قابلتهم.
وبيغاسوس Pegasus برنامج اختراق -أو برنامج تجسس- طورته شركة NSO Group الإسرائيلية وتسوقه لحكومات دول العالم. ولديه القدرة على اختراق مليارات الهواتف التي تعمل بأنظمة تشغيل iOS أو أندرويد.
"زيرو كليك".. كيف يعمل برنامج بيغاسوس الإسرائيلي؟
كانت أقدم نسخة مكتشفة من بيغاسوس، حصل عليها باحثون عام 2016، تخترق الهواتف من خلال ما يسمى التصيد الاحتيالي، أي الرسائل النصية أو رسائل البريد الإلكتروني التي تدفع الهدف للنقر على رابط اختراق.
ولكن بعدها، ازدادت قدرات برنامج بيغاسوس تقدماً. وأصبح بإمكانه الوصول إلى أهدافه عن طريق ما يسمى الهجمات "الخالية من النقر" zero-click، التي لا تتطلب أي تفاعل من مالك الهاتف ليتمكن من اختراقه. وغالباً ما تستغل هذه الهجمات ثغرات "الهجمات دون انتظار" zero day، وهي عيوب أو أخطاء في نظام التشغيل لا تكون الشركة المصنعة للهاتف المحمول قد اكتشفتها وبالتالي لا تتمكن من إصلاحها.
بيغاسوس Pegasus برنامج اختراق -أو برنامج تجسس- طورته شركة NSO Group الإسرائيلية وتسوقه لحكومات دول العالم/ رويترز
وعام 2019، كشفت شركة واتساب أن برنامج بيغاسوس اُستخدم لإرسال برامج اختراق إلى أكثر من 1400 هاتف عن طريق استغلال ثغرة الهجمات دون انتظار. وذلك ببساطة عن طريق إجراء مكالمة واتساب للجهاز المستهدف تُمكِّن برنامج بيغاسوس من تثبيت رمز خبيث على الهاتف، حتى لو لم يرد الهدف على المكالمة مطلقاً. وفي الآونة الأخيرة، بدأت NSO في استغلال الثغرات الأمنية في برنامج iMessage المثبّت على هواتف آبل، وهو ما مكّنها من اختراق مئات الملايين من أجهزة آيفون. وتقول شركة آبل إنها تحدّث برامجها باستمرار لمنع هذه الهجمات.
"بيغاسوس" يكاد لا يترك أثراً بعد اختراق الهواتف
وقد حسّنت الأبحاث التي يجريها كلاوديو غوارنييري، مدير مختبر الأمن التابع لمنظمة العفو الدولية في برلين، الفهم التقني لبرنامج بيغاسوس، وآلية العثور على الآثار الواضحة التي يتركها في الهاتف بعد أن يتمكن من اختراقه.
يقول غوارنييري لصحيفة الغارديان، الذي أوضح أن عملاء NSO يفضلون الهجمات الدقيقة التي لا تتطلب إرسال روابط عن الرسائل النصية المشبوهة: "أصبحت الأمور أكثر تعقيداً من أن تلاحظها الهواتف المستهدفة".
وترى شركات مثل شركة NSO الإسرائيلية في استغلال البرامج المثبّتة على الأجهزة افتراضياً مثل iMessage، أو المستخدمة على نطاق واسع، مثل واتساب، جاذبية خاصة؛ لأنها تزيد من أعداد الهواتف المحمولة التي يتمكن بيغاسوس من اختراقها بنجاح.
فور تثبيته على الهاتف، يصبح بإمكان بيغاسوس جمع أي معلومات أو استخراج أي ملف والقيام بالعديد من المهام الأخرى/ رويترز
وبصفته الشريك التقني لـ"مشروع بيغاسوس"، وهو اتحاد دولي لعدد من المؤسسات الإعلامية منها صحيفة The Guardian، اكتشف مختبر منظمة العفو الدولية آثاراً لهجمات ناجحة نفذها عملاء بيغاسوس على أجهزة آيفون تعمل بإصدارات حديثة من iOS. ونُفِّذت هذه الهجمات في يوليو/تموز 2021.
وقد توصل التحليل الاستدلالي العلمي لهواتف الضحايا أيضاً إلى أدلة تشير إلى أن بحث NSO المستمر عن نقاط الضعف ربما امتد ليشمل تطبيقات أخرى شائعة. وفي بعض الحالات التي حللها غوارنييري وفريقه، لوحظت حركة غريبة في الشبكة مرتبطة بتطبيقات الصور والموسيقى في هواتف آبل في وقت الهجمات، وهو ما يشير إلى أن NSO ربما بدأت في استغلال الثغرات الجديدة.
وفي حالة فشل هجمات التصيد الاحتيالي والهجمات الخالية من روابط النقر، فيمكن أيضاً تثبيت "بيغاسوس" عبر جهاز إرسال واستقبال لاسلكي يوضع قريباً من الهدف، أو وفقاً لكتيب NSO، يمكن تثبيته يدوياً ببساطة إذا تمكن أحد العلماء من سرقة هاتف الهدف.