أدى ظهور برامج التجسس المتقدمة إلى تغيير عالم التجسس والمراقبة. من خلال الجمع بين صناعة غير منظمة إلى حد كبير مع نظام إيكولوجي رقمي اجتياحي حسب التصميم تحتوي فيه الهواتف الذكية والأجهزة الشخصية على التفاصيل الأكثر حميمية لحياة الأشخاص، يمكن للتقنية الجديدة تتبع أي شخص في أي مكان في العالم...
بقلم: رونالد جيه ديبرت، ترجمة: سردار الهركي
في صيف عام 2020، تصدرت مؤامرة رواندية للقبض على زعيم المعارضة المنفي بول روسساباجينا عناوين الصحف الدولية. اشتهر روساباجينا بأنه المدافع عن حقوق الإنسان وحاصل على وسام الحرية الرئاسي الأمريكي الذي آوى أكثر من 1200 من الهوتو والتوتسي في فندق خلال الإبادة الجماعية في رواندا عام 1994. لكن في العقود التي تلت الإبادة الجماعية، أصبح أيضًا من أبرز منتقدي الرئيس الرواندي بول كاغامي في الولايات المتحدة.
في أغسطس / آب 2020، خلال توقف مؤقت في دبي، تم إغراء روسسابجينا تحت ذرائع كاذبة لركوب طائرة متجهة إلى كيغالي، العاصمة الرواندية، حيث اعتقلته السلطات الحكومية على الفور لانتمائه إلى جماعة معارضة. في العام التالي، حكمت عليه محكمة رواندية بالسجن لمدة 25 عامًا، مما أثار إدانة منظمات حقوق الإنسان الدولية والبرلمان الأوروبي والكونغرس الأمريكي.
ومع ذلك، لم يلاحظ في ذلك الوقت أن هذه العملية الوقحة عبر الحدود ربما استخدمت أيضًا مراقبة رقمية متطورة للغاية. بعد الحكم على روسيسابجينا، اكتشفت منظمة العفو الدولية و Citizen Lab في جامعة تورنتو، وهي مجموعة بحثية للأمن الرقمي أسستها وأديرها، أن الهواتف الذكية الخاصة بالعديد من أفراد عائلة روسيسابجينا الذين يعيشون أيضًا في الخارج قد تم اختراقها بواسطة برنامج تجسس متقدم يسمى بيكاسوس. توفر بيكاسوس، التي تنتجها مجموعة NSO ومقرها إسرائيل، للمشغل وصولاً شبه كامل إلى البيانات الشخصية للهدف.
كشف تحليل الطب الشرعي أن الهاتف الخاص بابنة روساباجينا كارين كانيمبا قد أصيب ببرنامج تجسس في وقت قريب من اختطاف والدها ومرة أخرى عندما كانت تحاول تأمين إطلاق سراحه وكانت تلتقي بمسؤولين رفيعي المستوى في أوروبا ووزارة الخارجية الأمريكية.، بما في ذلك المبعوث الأمريكي الخاص لشؤون الرهائن. لا تحدد NSO Group عملاءها الحكوميين علنًا ونفت الحكومة الرواندية استخدام بيكاسوس، لكن الأدلة الظرفية القوية تشير إلى نظام Kagame.
في الواقع، هذه الحادثة ليست سوى واحدة من عشرات الحالات التي تم فيها العثور على بيكاسوس أو غيرها من تكنولوجيا برامج التجسس المماثلة على الأجهزة الرقمية لشخصيات المعارضة السياسية البارزة والصحفيين ونشطاء حقوق الإنسان في العديد من البلدان. توفير القدرة على التسلل سرًا حتى لأحدث الهواتف الذكية - يمكن لأحدث إصدار "بدون نقرة" من برنامج التجسس اختراق جهاز دون أي إجراء من قبل المستخدم - أصبحت بيكاسوس أداة المراقبة الرقمية المفضلة للأنظمة القمعية حولها العالم. وقد تم استخدامه ضد منتقدي الحكومة في الإمارات العربية المتحدة والمتظاهرين المؤيدين للديمقراطية في تايلاند. وقد تم نشرها من قبل المملكة العربية السعودية بقيادة محمد بن سلمان والمجر فيكتور أوربان.
لكن استخدام برامج التجسس بالكاد يقتصر على المستبدين في العالم. كما كشف الباحثون، على مدى العقد الماضي، بدأت العديد من الديمقراطيات، بما في ذلك إسبانيا والمكسيك، في استخدام برامج التجسس أيضًا، بطرق تنتهك المعايير الراسخة لحقوق الإنسان والمساءلة العامة. أظهرت وثائق الحكومة الأمريكية التي كشفت عنها صحيفة نيويورك تايمز في نوفمبر 2022 أن مكتب التحقيقات الفيدرالي لم يحصل فقط على خدمات برامج التجسس من NSO، ربما لأغراض التجسس المضاد، ولكن أيضًا يفكر في نشرها، بما في ذلك على أهداف أمريكية. (قال متحدث باسم مكتب التحقيقات الفيدرالي لصحيفة The Times أنه "لم يكن هناك استخدام عملي لمنتج NSO لدعم أي تحقيق لمكتب التحقيقات الفيدرالي.")
أدى ظهور برامج التجسس المتقدمة إلى تغيير عالم التجسس والمراقبة. من خلال الجمع بين صناعة غير منظمة إلى حد كبير مع نظام إيكولوجي رقمي اجتياحي حسب التصميم تحتوي فيه الهواتف الذكية والأجهزة الشخصية الأخرى على التفاصيل الأكثر حميمية لحياة الأشخاص، يمكن للتقنية الجديدة تتبع أي شخص تقريبًا في أي مكان في العالم. وقد لاحظت الحكومات ذلك. بالنسبة لإسرائيل، التي توافق على تراخيص تصدير بيكاسوس التابعة لمجموعة NSO Group، فإن بيع برامج التجسس لحكومات أجنبية قد جلب نفوذاً دبلوماسياً جديداً في دول مختلفة مثل الهند وبنما.
توصل تحقيق أجرته صحيفة نيويورك تايمز إلى أن صفقات NSO ساعدت رئيس الوزراء الإسرائيلي بنيامين نتنياهو على إبرام اتفاقيات إبراهيم مع البحرين والمغرب والإمارات العربية المتحدة. في المقابل، استخدمت الدول العميلة نظام بيغاسوس ليس فقط ضد جماعات المعارضة والصحفيين والمنظمات غير الحكومية، ولكن أيضًا ضد المنافسين الجيوسياسيين. في عامي 2020 و 2021، اكتشف Citizen Lab أن العديد من الأجهزة التابعة لمسؤولين في مكتب التنمية والكومنولث الأجنبي في المملكة المتحدة قد تم اختراقها باستخدام بيكاسوس، وأن عميلًا لمجموعة NSO في الإمارات العربية المتحدة قد استخدم برنامج التجسس لاختراق جهاز موجود في 10 داونينج ستريت، مقر إقامة رئيس الوزراء البريطاني. في تشرين الثاني (نوفمبر) 2021، أخطرت شركة أبل العملاقة للتكنولوجيا 11 موظفًا في السفارة الأمريكية في أوغندا بأن هواتف iPhone الخاصة بهم قد تم اختراقها باستخدام بيكاسوس.
ردًا على هذه الاكتشافات، نفت شركات برامج التجسس عمومًا مسؤوليتها عن انتهاكات عملائها أو امتنعت عن التعليق. في بيان لصحيفة The New Yorker في أبريل 2022، قالت NSO Group: "لقد تعاوننا مرارًا وتكرارًا مع التحقيقات الحكومية، حيث تستحق الادعاءات الموثوقة، وتعلمنا من كل من هذه النتائج والتقارير وحسّننا الضمانات في تقنياتنا." وقالت الشركة الإسرائيلية أيضًا إن تقنيتها مصممة لمساعدة الحكومات في التحقيق في الجرائم والإرهاب. لكن برامج التجسس المتقدمة متورطة الآن في انتهاكات حقوق الإنسان والتجسس بين الدول في عشرات البلدان، ولا تتحمل شركات برامج التجسس سوى القليل من الالتزامات أو الحوافز القانونية للشفافية العامة أو المساءلة. لم تقدم NSO Group أي معلومات محددة لمواجهة أدلة Citizen Lab التفصيلية حول الانتهاكات.
عواقب ثورة برامج التجسس عميقة. في البلدان ذات الموارد القليلة، يمكن لقوات الأمن الآن متابعة عمليات عالية التقنية باستخدام تقنية جاهزة يسهل الحصول عليها تقريبًا مثل سماعات الرأس من أمازون. بين الديمقراطيات، أصبحت التكنولوجيا أداة لا تقاوم يمكن نشرها بقليل من الإشراف؛ في العام الماضي وحده، تورطت الأجهزة الأمنية في أربع دول أوروبية على الأقل - اليونان والمجر وبولندا وإسبانيا - في فضائح اتُهمت فيها وكالات الدولة بنشر برامج تجسس ضد صحفيين وشخصيات سياسية معارضة. يعني السوق العالمي لبرامج التجسس أيضًا أن أشكال المراقبة والتجسس التي كانت تقتصر في السابق على عدد قليل من القوى الكبرى أصبحت متاحة الآن لأي دولة تقريبًا، وربما حتى لمزيد من الشركات الخاصة. إذا تُرك انتشار هذه التكنولوجيا دون تنظيم، فإنه يهدد بتقويض العديد من المؤسسات والعمليات والقيم التي يعتمد عليها النظام الدولي الليبرالي.
سوف نتجسس من أجلك
برزت ثورة برامج التجسس كنتاج ثانوي لتقارب ملحوظ للتطورات التكنولوجية والاجتماعية والسياسية على مدى العقد الماضي. الهواتف الذكية والأجهزة الرقمية الأخرى عرضة للمراقبة لأن تطبيقاتها غالبًا ما تحتوي على عيوب ولأنها تنقل البيانات باستمرار من خلال الشبكات الخلوية وشبكات الإنترنت غير الآمنة. على الرغم من أن الشركات المصنعة لهذه الأنظمة الأساسية التكنولوجية توظف مهندسين للعثور على الثغرات الأمنية وتصحيحها، فإنها تميل إلى إعطاء الأولوية لتطوير المنتجات على الأمان. من خلال اكتشاف "صفر يوم" وتسليحها - عيوب البرامج غير المعروفة لمصمميها - تستغل شركات برامج التجسس انعدام الأمن المتأصل في عالم المستهلك الرقمي.
لكن النمو الاستثنائي لسوق برامج التجسس كان مدفوعًا أيضًا بالعديد من الاتجاهات الأوسع نطاقًا. أولاً، تستفيد برامج التجسس من الثقافة الرقمية العالمية التي يتم تشكيلها حول الهواتف الذكية التي تعمل دائمًا ومتصلة دائمًا. من خلال اختراق جهاز شخصي، يمكن لبرامج التجسس أن تزود مشغليها بنمط حياة المستخدم بالكامل في الوقت الفعلي. ثانيًا، تقدم برامج التجسس للوكالات الأمنية طريقة أنيقة للتحايل على التشفير من طرف إلى طرف، والذي أصبح عائقًا متزايدًا أمام برامج المراقبة الجماعية الحكومية التي تعتمد على جمع بيانات الاتصالات والإنترنت. من خلال الدخول إلى جهاز المستخدم، تسمح برامج التجسس لمشغليها بقراءة الرسائل أو الاستماع إلى المكالمات قبل تشفيرها أو بعد فك تشفيرها؛ إذا كان بإمكان المستخدم رؤيته على الشاشة، فيمكن لبرامج التجسس أيضًا. العامل الثالث الذي دفع نمو الصناعة هو ظهور حركات الاحتجاج التي تم تمكينها رقميًا. فاجأت الاضطرابات الشعبية مثل الثورات الملونة في دول الاتحاد السوفيتي السابق في العقد الأول من هذا القرن والربيع العربي في 2010-2011 العديد من المستبدين، وغالبًا ما استخدم المنظمون الهواتف لتعبئة المتظاهرين. من خلال تقديم طريقة شبه إلهية للدخول إلى شبكات النشطاء، فتحت برامج التجسس طريقة جديدة قوية للحكومات لمراقبة المعارضة واتخاذ خطوات لتحييدها قبل حدوث احتجاجات كبيرة.
أخيرًا، تم دعم صناعة برامج التجسس أيضًا من خلال الخصخصة المتزايدة للأمن القومي. مثلما لجأت الحكومات إلى متعاقدين من القطاع الخاص للقيام بعمليات عسكرية معقدة أو مثيرة للجدل، اكتشفت أنها تستطيع الاستعانة بمصادر خارجية للمراقبة والتجسس إلى جهات خاصة أفضل تجهيزًا وأقل وضوحًا. مثل جنود الثروة، تميل شركات برامج التجسس المتقدمة إلى الحصول على الإيرادات بعيدا عن الأخلاق، وبيع منتجاتها بغض النظر عن سياسات عملائها - مما أدى إلى ظهور مصطلح "برامج التجسس المرتزقة" - ومثل المقاولين العسكريين، فإن تعاملاتهم مع وكالات الأمن الحكومية هي غالبًا ما يتم تغطيته بالسرية لتجنب التدقيق العام. علاوة على ذلك، مثلما عرض المقاولون العسكريون وظائف مربحة في القطاع الخاص للمحاربين القدامى في الوكالات العسكرية والاستخباراتية، فإن شركات برامج التجسس وأجهزة الأمن الحكومية تقوم ببناء شراكات متبادلة المنفعة بالمثل، مما يعزز الصناعة في هذه العملية. العديد من كبار أعضاء مجموعة NSO، على سبيل المثال، هم من قدامى المخابرات الإسرائيلية، بما في ذلك النخبة مديرية المخابرات العسكرية.
على الرغم من أن الافتقار إلى الشفافية جعل صناعة برامج التجسس المرتزقة صعبة القياس، إلا أن الصحفيين قدروا قيمتها بحوالي 12 مليار دولار سنويًا. قبل الانتكاسات المالية الأخيرة الناجمة عن عدد متزايد من الدعاوى القضائية، بلغت قيمة مجموعة NSO 2 مليار دولار، وهناك لاعبون رئيسيون آخرون في السوق. تنتج العديد من الشركات الآن برامج تجسس متطورة، بما في ذلك Cytrox (التي تأسست في مقدونيا الشمالية ولديها الآن عمليات في المجر وإسرائيل)، و Cyberbit و Candiru ومقرها إسرائيل، و Hacking Team في إيطاليا (التي انتهت صلاحيتها الآن)، ومجموعة Anglo-German Gamma Group. يمكن لكل من هذه الشركات افتراضيًا أن تخدم العديد من العملاء. تشمل الحكومات التي يبدو أنها استخدمت برنامج التجسس Predator من Cytrox، أرمينيا ومصر واليونان وإندونيسيا ومدغشقر وصربيا.
في عام 2021، قالت وزيرة الأمن والسلامة العامة في المكسيك، روزا إيزيلا رودريغيز، إن الإدارات المكسيكية السابقة وقعت عقودًا متعددة مع مجموعة NSO، بقيمة إجمالية تبلغ 61 مليون دولار، لشراء برامج التجسس بيكاسوس، وكما أظهر باحثون مكسيكيون ودوليون، احتفظت الحكومة استخدام بيغاسوس على الرغم من تأكيدات القيادة الحالية بأنها لن تفعل ذلك. (في أكتوبر 2022، نفى الرئيس المكسيكي أندريس مانويل لوبيز أوبرادور النتائج، مشيرًا إلى أن إدارته لا تستخدم برامج التجسس ضد الصحفيين أو المعارضين السياسيين).
على أساس مثل هذه الصفقات المربحة، تمتعت شركات برامج التجسس بدعم من صناديق الأسهم الخاصة الرئيسية، مثل شركة فرانسيسكو بارتنرز في سان فرانسيسكو وشركة نوفالبينا كابيتال ومقرها لندن، وبالتالي تعزيز مواردها. صرح فرانسيسكو بارتنرز، الذي كان يمتلك حصة مسيطرة في NSO Group لمدة خمس سنوات، لـ Bloomberg News في عام 2021، "[نحن] ملتزمون بشدة بالممارسات التجارية الأخلاقية، ونقوم بتقييم جميع استثماراتنا من خلال هذه العدسة." قالت شركة Novalpina، التي استحوذت مع مؤسسي NSO على حصة Francisco Partners في عام 2019، إنها ستجعل شركة برامج التجسس "متوافقة تمامًا مع المبادئ التوجيهية للأمم المتحدة بشأن الأعمال التجارية وحقوق الإنسان"، لكن الكشف عن انتهاكات بيكاسوس استمر، ونشرت المراسلات بواسطة أشارت صحيفة The Guardian في عام 2022 إلى أن Novalpina سعت إلى تشويه سمعة منتقدي NSO Group، بمن فيهم هذا المؤلف. (قال محامو شركة Novalpina لصحيفة The Guardian إن هذه كانت "مزاعم واهية ولا أساس لها".) بعد نزاع بين الشركاء المؤسسين لشركة Novalpina، فقدت الشركة حصتها المسيطرة في NSO Group في عام 2021.
لكن صناعة برامج التجسس تشمل أيضًا شركات أقل تطورًا في دول مثل الهند والفلبين وقبرص. نظرًا لكونها مكافئًا للمراقبة لمحلات إصلاح الهواتف في قطاع مراكز التسوق، فقد تفتقر هذه الجماعات إلى القدرة على تحديد أيام الصفر، لكن لا يزال بإمكانها تحقيق الأهداف من خلال وسائل أبسط. قد يستخدمون تصيّد بيانات الاعتماد - باستخدام ادعاءات كاذبة، غالبًا عبر البريد الإلكتروني أو الرسائل النصية، للحصول على كلمات المرور الرقمية للمستخدم أو غيرها من المعلومات الشخصية الحساسة - أو قد يشترون ببساطة ثغرات برمجية من متسللين آخرين في السوق السوداء. وقد تكون هذه الشركات الصغيرة أكثر استعدادًا للقيام بعمليات غير قانونية نيابة عن عملاء من القطاع الخاص لأنها تقع خارج نطاق الولاية القضائية التي يقيم فيها الضحية أو لأن التطبيق متساهل.
من الصعب المبالغة في تقدير مدى وصول أحدث برامج التجسس التجارية وقوتها. في أكثر أشكاله تقدمًا، يمكنه التسلل بصمت إلى أي جهاز ضعيف في أي مكان في العالم. خذ على سبيل المثال استغلال يوم الصفر بدون نقرة الذي اكتشفه باحثو Citizen Lab في عام 2021 على جهاز iPhone مصاب بجهاز بيكاسوس. باستخدام الثغرة، التي أطلق عليها الباحثون اسم ForcedEntry، يمكن لمشغل برامج التجسس اعتراض الرسائل النصية والمكالمات الهاتفية خلسة، بما في ذلك تلك المشفرة بواسطة تطبيقات مثل Signal أو WhatsApp؛ قم بتشغيل ميكروفون المستخدم والكاميرا؛ تتبع الحركات من خلال نظام تحديد المواقع العالمي للجهاز؛ وجمع الصور والملاحظات وجهات الاتصال ورسائل البريد الإلكتروني والمستندات. يمكن للمشغل أن يفعل أي شيء تقريبًا يمكن للمستخدم القيام به وأكثر من ذلك، بما في ذلك إعادة تكوين إعدادات أمان الجهاز والحصول على الرموز الرقمية التي تُستخدم للوصول بشكل آمن إلى الحسابات السحابية بحيث يمكن أن تستمر المراقبة على الهدف حتى بعد إزالة الاستغلال من الجهاز —جميع دون وعي الهدف. بعد أن قام Citizen Lab بمشاركة ForcedEntry من بيكاسوس مع المحللين في Apple و Google، وصفه محللو Google بأنه "أحد أكثر الثغرات التي رأيناها تقنيًا على الإطلاق"، مشيرين إلى أنها قدمت إمكانيات "كان يُعتقد سابقًا أنها متاحة فقط لـ حفنة من الدول القومية ".
إستهداف الرسائل
على مدى العقد الماضي، أثار صعود الأنظمة الاستبدادية في أجزاء كثيرة من العالم أسئلة جديدة حول ديمومة النظام الدولي الليبرالي. كما لوحظ على نطاق واسع، تمكنت العديد من النخب الحاكمة من الانزلاق نحو الاستبداد من خلال الحد من المعارضة السياسية أو السيطرة عليها، ووسائل الإعلام، والمحاكم، وغيرها من مؤسسات المجتمع المدني. ومع ذلك، فقد تم إيلاء اهتمام أقل للدور المتفشي لصناعة برامج التجسس المرتزقة في هذه العملية. يرجع هذا الإهمال جزئيًا إلى ضآلة معرفتنا ببرامج التجسس، بما في ذلك، في كثير من الحالات، هوية الوكالات الحكومية المحددة التي تستخدمها. (بالنظر إلى الطبيعة السرية لمعاملات برامج التجسس، فمن الأسهل بكثير التعرف على الضحايا من المشغلين). ومع ذلك، ليس هناك شك في أن برامج التجسس قد تم استخدامها لتقويض الممارسات والمؤسسات الديمقراطية الليبرالية بشكل منهجي.
أحد الاستخدامات الأكثر شيوعًا للتكنولوجيا هو اختراق حركات المعارضة، لا سيما في الفترة التي تسبق الانتخابات. حدد الباحثون حالات تم فيها استهداف شخصيات معارضة، ليس فقط في دول استبدادية مثل المملكة العربية السعودية والإمارات العربية المتحدة ولكن أيضًا في دول ديمقراطية مثل الهند وبولندا. في الواقع، ظهرت واحدة من أفظع الحالات في إسبانيا، وهي ديمقراطية برلمانية وعضو في الاتحاد الأوروبي. اكتشف مختبر المواطن أنه بين عامي 2017 و 2020، تم استخدام بيكاسوس للتنصت على قطاع عريض من المجتمع المدني والحكومة الكاتالونية. شملت الأهداف كل عضو كتالوني في البرلمان الأوروبي يدعم استقلال كاتالونيا، وكل رئيس كتالوني منذ عام 2010، والعديد من أعضاء الهيئات التشريعية الكاتالونية، بما في ذلك عدة رؤساء للبرلمان الكتالوني. وجدير بالذكر أن بعض عمليات الاستهداف حدثت وسط مفاوضات حساسة بين الحكومتين الكاتالونية والإسبانية حول مصير مؤيدي استقلال كتالونيا الذين تم سجنهم أو في المنفى. بعد أن لفتت النتائج الانتباه الدولي، اعترف باز إستيبان، رئيس مركز المخابرات الوطني الإسباني، للمشرعين الإسبان باستخدام برامج تجسس ضد بعض السياسيين الكاتالونيين، وتم فصل إستيبان لاحقًا. لكن لا يزال من غير الواضح الجهة الحكومية المسؤولة، وأي القوانين، إن وجدت، تم استخدامها لتبرير مثل هذه العملية التجسسية المحلية الواسعة.
في بعض البلدان، أثبتت برامج التجسس فعاليتها نفسها ضد الصحفيين الذين يحققون مع من هم في السلطة، مع عواقب بعيدة المدى على كل من الأهداف ومصادرها. في عام 2015، تم إرسال العديد من الأجهزة الخاصة بالصحفية المكسيكية كارمن أريستيغوي وأحد أفراد عائلتها روابط استغلال بيكاسوس بينما كانت تحقق في فساد الرئيس المكسيكي آنذاك إنريكي بينيا نييتو. لا يوجد دليل قوي يحدد الطرف المسؤول، على الرغم من وجود أدلة ظرفية قوية تشير إلى وجود وكالة حكومية مكسيكية. في عام 2021، تم اختراق صحفي مجري يحقق في الفساد في الدائرة المقربة من الرئيس فيكتور أوربان بواسطة شركة بيغاسوس. (اعترفت الحكومة المجرية لاحقًا بأنها اشترت التكنولوجيا.) وفي نفس العام، أصيب الهاتف المحمول لمراسل نيويورك تايمز الشرق الأوسط بن هوبارد بـ بيكاسوس أثناء عمله على كتاب عن الزعيم الفعلي للمملكة العربية السعودية، ولي العهد. محمد بن سلمان.
في كثير من الأحيان، تم استخدام برامج التجسس لتقويض المسؤولين القضائيين ومنظمات المجتمع المدني التي تحاول محاسبة الحكومات. خذ حالة ألبرتو نيسمان، المدعي العام الأرجنتيني المعروف لمكافحة الفساد الذي كان يحقق في مؤامرة إجرامية مزعومة من قبل مسؤولين أرجنتينيين رفيعي المستوى. في كانون الثاني (يناير) 2015، عُثر على نيسمان ميتًا في ظروف مريبة - حكم على وفاته لاحقًا بأنها جريمة قتل - في اليوم السابق لتقديم شهادة إلى الكونغرس تورط رئيسة الأرجنتين آنذاك كريستينا فرنانديز دي كيرشنر ووزير خارجيتها هيكتور تيمرمان، في غلاف -جدل التورط الإيراني المزعوم في تفجير 1994 لمركز يهودي في بوينس آيرس. في وقت لاحق من ذلك العام، وثق Citizen Lab كيف تم التعاقد مع مجموعة من الاختراق مقابل التوظيف في أمريكا الجنوبية لاستهداف Nisman ببرامج تجسس قبل وفاته، مما يشير إلى أن شخصًا ما في السلطة كان حريصًا على النظر في تحقيقاته. في المكسيك في عام 2017، استخدمت وكالة أو وكالات حكومية غير معروفة برامج التجسس بيكاسوس ضد جماعات حقوق الإنسان والمحققين الدوليين الذين كانوا يتعقبون التستر الحكومي المحتمل على الاختفاء السيئ السمعة والقتل الشنيع لـ 43 طالبًا في إغوالا بالمكسيك. وأظهرت التقارير اللاحقة أن الحكومة المكسيكية أفسدت التحقيقات بشكل سيئ وأن موظفين حكوميين متورطون في التستر، وهي نتائج ربما لم تظهر أبدًا بدون جهود مراقبي المجتمع المدني.
أهداف بيغاسوس الشائعة الأخرى هي المحامين المتورطين في قضايا بارزة أو حساسة سياسياً. في معظم الديمقراطيات الليبرالية، يعتبر امتياز المحامي وموكله أمرًا مقدسًا. ومع ذلك، حدد Citizen Lab مجموعة متنوعة من الحالات التي تم فيها استخدام برامج التجسس لاختراق أو استهداف أجهزة المحامين. في عام 2015، تم استخدام هذا التكتيك ضد محاميين في المكسيك كانا يمثلان عائلات نادية فيرا، الناقدة الحكومية المدافعة عن حقوق المرأة والمدافعة عن حقوق المرأة. في الآونة الأخيرة، تم استهداف العديد من المحامين الذين يمثلون كاتالونيا بارزين كجزء من حملة المراقبة الإسبانية. وفي بولندا، تم استخدام برنامج التجسس بيكاسوس عدة مرات لاختراق جهاز Roman Giertych، المستشار القانوني لدونالد تاسك، رئيس الوزراء السابق وزعيم حزب المعارضة الرئيسي في البلاد. (في أوائل عام 2022، أقر نائب رئيس الوزراء البولندي ياروسلاف كازينسكي علنًا بأن الحكومة قد اشترت برنامج تجسس بيغاسوس، لكنه نفى استخدامه ضد المعارضة البولندية).
مع تزايد توفر برامج التجسس، بدأ عملاء القطاع الخاص أيضًا في المشاركة. ضع في اعتبارك أنشطة BellTroX، وهي شركة قرصنة هندية للتأجير مسؤولة عن التجسس المكثف نيابة عن عملاء من القطاع الخاص في جميع أنحاء العالم. بين عامي 2015 و 2017، استخدم شخص ما خدمات BellTroX ضد المنظمات الأمريكية غير الربحية التي كانت تعمل على نشر معلومات تفيد بأن شركة النفط ExxonMobil قد أخفت أبحاثها حول تغير المناخ لعقود. تم استخدام BellTroX أيضًا لاستهداف المنظمات الأمريكية التي تعمل على حيادية الشبكة، ويفترض أن يكون ذلك بناءً على طلب من عميل أو عملاء مختلفين كانوا يعارضون هذا الإصلاح. تمتلك BellTroX أيضًا نشاطًا تجاريًا مزدهرًا في العالم القانوني؛ استخدمت شركات المحاماة في العديد من البلدان خدمات الشركة للتجسس على المحامين المعارضين. في أبريل 2022، أقر محقق إسرائيلي خاص عمل كوسيط لشركة BellTroX بالذنب في محكمة أمريكية بتهمة الاحتيال والتآمر لارتكاب القرصنة وسرقة الهوية المشددة، لكن مشغلي BellTroX في الهند ظلوا بعيدًا عن متناول القانون. (عندما طلبت رويترز في عام 2020 الرد على النتائج، نفى مؤسس الشركة، سوميت جوبتا، ارتكاب أي مخالفات ورفض الكشف عن عملائه).
لا مكان للإختباء
إن الاستخدام المتزايد لبرامج التجسس ضد أهداف المجتمع المدني والسياسي في الديمقراطيات المتقدمة أمر مثير للقلق بدرجة كافية. ومع ذلك، قد يكون الأمر الأكثر تهديدًا هو الطرق التي سمحت بها التكنولوجيا للأنظمة الاستبدادية بتوسيع نطاق قمعها إلى ما هو أبعد من حدودها. في العقود الماضية، واجه المستبدون حواجز كبيرة أمام قمع المواطنين الذين ذهبوا إلى المنفى. ومع ذلك، باستخدام برامج التجسس، يمكن للمشغل الدخول إلى شبكة كاملة في المنفى السياسي دون أن تطأ قدمه داخل البلد المعتمد للهدف، مع القليل جدًا من المخاطر والتكاليف المرتبطة بالتجسس الدولي التقليدي.
تتعدد الأمثلة على هذا الشكل الجديد من القمع العابر للحدود. اعتبارًا من عام 2016، تم استخدام Cyberbit لاستهداف المنشقين والمحامين والطلاب الإثيوبيين وآخرين في حوالي 20 دولة. في عام 2021، تم اختراق هواتف اثنين من المصريين البارزين - السياسي المعارض المنفي أيمن نور، والذي كان يعيش في تركيا، ومضيف برنامج إخباري شهير (الذي طلب عدم الكشف عن هويته حفاظًا على سلامته) - ببرنامج تجسس Cytrox's Predator. في الواقع، فإن هاتف نور، المنتقد الصريح للرئيس المصري عبد الفتاح السيسي، أصيب في نفس الوقت ببرمجيات التجسس Predator و بيكاسوس التابعة لمجموعة NSO، ويبدو أن كل منهما يديره عملاء حكوميون منفصلون - مصر في حالة بريداتور وأي منهما السعودية أو الإمارات في حالة بيكاسوس. وفي تصريح لموقع Vice News، قالت شركة Cyberbit إن الحكومة الإسرائيلية تشرف على التكنولوجيا الخاصة بها وأن "وكالات الاستخبارات والدفاع التي تشتري هذه المنتجات ملزمة باستخدامها وفقًا للقانون". في قضية القرصنة المصرية، رفض الرئيس التنفيذي لشركة Cytrox، Ivo Malinkovski، التعليق؛ وفقًا لأخبار VICE، قام لاحقًا بحذف الإشارات إلى Cytrox في ملفه الشخصي على LinkedIn. (رفضت حكومات مصر وإثيوبيا والمملكة العربية السعودية والإمارات العربية المتحدة التعليق على النتائج).
كانت حملة برامج التجسس العابرة للحدود التي شنتها الحكومة السعودية بعيدة المدى بشكل خاص. في عام 2018، تم اختراق هاتف مملوك لغانم المسرير، وهو معارض سعودي يعيش في المملكة المتحدة، ببرنامج تجسس من نوع بيكاسوس. وبالتزامن مع إصابة جهازه، تم تعقب المصرير واعتداء عليه جسديًا من قبل عملاء سعوديين في لندن. ربما لعبت برامج التجسس أيضًا دورًا في مقتل الصحفي السعودي المنفي جمال خاشقجي في القنصلية السعودية في تركيا. في عام 2018، تم اختراق هاتف يملكه عمر عبد العزيز - ناشط سعودي، مقيم دائم في كندا، ومقرب من خاشقجي - ببرنامج تجسس بيكاسوس. كان عبد العزيز وخاشقجي يناقشان نشاطهما ضد النظام السعودي بشأن ما افترضوا خطأً أنه منصات اتصالات آمنة. بعد مقتل خاشقجي، كشفت تحليلات الطب الشرعي أن أجهزة عدة أشخاص آخرين أقرب إلى خاشقجي، بما في ذلك زوجته المصرية وخطيبته التركية، قد أصيبت أيضًا. لا يُعرف إلى أي مدى تم اختراق هواتف خاشقجي نفسها لأن خطيبته سلمتها إلى السلطات التركية، التي منعتهم من إجراء تحليل مستقل، لكن أقرب اتصالاته كانوا جميعًا تحت المراقبة، مما وفر للعملاء السعوديين نوافذ في الحياة الشخصية لخاشقجي ونشاطه السياسي. وتحركاته في الأشهر التي سبقت مقتله. (رفضت الحكومة السعودية التعليق على ما تم الكشف عنه. في عام 2021، قالت مجموعة NSO لصحيفة الغارديان: "لم تكن تقنيتنا مرتبطة بأي شكل من الأشكال بالقتل الشنيع لجمال خاشقجي").
في الواقع، استهداف منتقدي النظام في الخارج ببرامج تجسس ليس سوى إحدى الطرق العديدة التي استخدمتها الحكومة السعودية للتكنولوجيا الرقمية لتحييد المعارضة. على سبيل المثال، وفقًا للائحة الاتهام الفيدرالية الأمريكية، دفع أحد كبار مستشاري ولي العهد السعودي الأمير محمد بن سلمان لموظف تويتر 300 ألف دولار وقدم هدايا أخرى في عامي 2014 و 2015، على ما يبدو مقابل التجسس على المعارضين على المنصة. الموظف، الذي ترك تويتر في عام 2015، أدين في محكمة أمريكية في عام 2022. عندما يتم استخدام مثل هذه التكتيكات جنبًا إلى جنب مع نوع المراقبة شديدة التطفل التي تمثلها برامج التجسس، يمكن أن يتعرض المعارضون لضغط نفسي غير عادي. عانى العديد من ضحايا القرصنة من صدمة موهنة مع العلم أن أجهزتهم المخترقة قد عرّضت أيضًا الأصدقاء والزملاء للخطر وأن كل تحركاتهم تتم مراقبتها. أوضحت ناشطة سعودية أن الاستهداف الرقمي كان شكلاً من أشكال "الحرب النفسية والعاطفية" التي تسببت في "خوفها وقلقها اللانهائي". باستخدام برامج التجسس، يستطيع المستبدون والطغاة بالتالي تضييق الخناق على شبكات المجتمع المدني خارج حدودهم حتى في الوقت الذي يعززون فيه الاستبداد في الداخل.
على الرغم من وجود مجموعة كبيرة ومتنامية من الوثائق حول إساءة استخدام برامج التجسس في جميع أنحاء العالم، إلا أن هناك العديد من الأسباب التي تجعل من المحتمل أن تنتشر التكنولوجيا على نطاق أوسع. أولاً، على الرغم من أن الكثير من التدقيق لشركات برامج التجسس المرتزقة قد اهتم بعقودها مع الوكالات الحكومية الوطنية، فإن العديد من الشركات تقوم بالتسويق لأكثر من عميل واحد في بلد معين، بما في ذلك أجهزة إنفاذ القانون المحلية. على سبيل المثال، في رحلة لتقصي الحقائق إلى إسرائيل في صيف عام 2022، علم المسؤولون في البرلمان الأوروبي أن مجموعة NSO لديها ما لا يقل عن 22 عميلًا في 12 دولة أوروبية، مما يشير إلى أن عددًا كبيرًا من هؤلاء العملاء هم وكالات دون وطنية. تثير مثل هذه الصفقات المزيد من الأسئلة حول المساءلة، بالنظر إلى أن الأبحاث أظهرت أن وكالات إنفاذ القانون المحلية غالبًا ما تكون أكثر عرضة للانتهاكات، مثل التنميط العنصري أو الفساد، وتميل إلى الشفافية الضعيفة والرقابة غير الكافية.
ثانيًا، على الرغم من أن بعض شركات برامج التجسس المرتزقة مثل NSO Group تدعي أنها تتعامل فقط مع عملاء حكوميين، فلا يوجد الكثير لمنعهم من بيع تقنيتهم لشركات خاصة أو أفراد فاسدين. تشير الدلائل إلى أن البعض يفعل ذلك بالفعل: في يوليو 2022، أصدر مركز معلومات التهديدات من Microsoft تقريرًا عن شركة تجسس واختراق للتأجير مقرها النمسا تسمى DSIRF استهدفت أفرادًا في البنوك وشركات المحاماة والاستشارات في العديد من البلدان. على الرغم من أن Microsoft لم تحدد نوع العملاء الذين وظفوا DSIRF، إلا أن الشركة تعلن عن خدمات "العناية الواجبة" للشركات، مما يعني ضمناً أن عمليات القرصنة هذه تم تنفيذها نيابة عن عملاء من القطاع الخاص. عندما سألت رويترز DSIRF عن تقرير Microsoft، رفضت الشركة التعليق. على الرغم من أنه غير قانوني إذا تم القيام به بدون أمر قضائي، فمن غير المرجح ردع مثل هذا القرصنة من قبل القطاع الخاص عندما تكون شركات المتسللين خارج نطاق الولاية القضائية التي يحدث فيها الاستهداف. نظرًا لأن حماية حقوق الخصوصية وحرية الصحافة والمحاكم المستقلة تتعرض للتهديد بشكل متزايد في العديد من البلدان، فمن المحتمل أن يصبح من الأسهل على الشركات الفاسدة أو الأوليغارشية نشر برامج التجسس المرتزقة دون مساءلة.
ثالثًا، أصبحت برامج التجسس مكونًا مركزيًا لقائمة أوسع من أدوات المراقبة، مثل تتبع الموقع وتحديد الهوية بالمقاييس الحيوية، التي تستخدمها العديد من وكالات الأمن الحكومية. وكلما تم دمج برامج التجسس في عمليات جمع المعلومات الاستخبارية اليومية والرقابة عليها، كلما كان من الصعب كبحها. والأمر الأكثر خطورة هو أن برامج التجسس قد تكتسب قريبًا المزيد من القدرات الغازية من خلال استغلال التطبيقات القابلة للارتداء، مثل أجهزة المراقبة الطبية الحيوية وتقنية الكشف عن المشاعر والإنترنت شبكات عصبية متصلة قيد التطوير حاليًا. بالفعل، تهدف العديد من التطبيقات الرقمية إلى التعمق في الجوانب اللاشعورية أو اللاواعية لسلوك المستخدمين وجمع البيانات عن صحتهم وعلم وظائف الأعضاء. لم يعد من الخيال العلمي تصور برامج التجسس التي قد تستخدم الوصول الخفي إلى هذه البيانات حول أنظمتنا البيولوجية أو المعرفية لمراقبة سلوك الضحية ورفاهيته العامة بل والتلاعب بهما.
الأوامر الزجرية
منذ ما يقرب من عقد من الزمان، تمكنت صناعة برامج التجسس المرتزقة من توسيع نطاق انتشارها في جميع أنحاء العالم إلى حد كبير دون تنظيم أو مساءلة. لكن هذا خيار اتخذته الحكومات، وليس نتيجة حتمية يجب قبولها ببساطة. نظرًا لأن مراقبي المجتمع المدني والصحفيين سلطوا الضوء على الانتهاكات الصارخة، فقد أصبح من الصعب على كبار بائعي برامج التجسس وعملاء الحكومة إخفاء عملياتهم. في أوروبا والولايات المتحدة، عقدت اللجان جلسات استماع حول برامج التجسس، وبدأت الوكالات الحكومية في تطوير سياسات جديدة للحد من استخدامها. والجدير بالذكر أن وزارة التجارة الأمريكية قد وضعت مجموعة NSO و Candiru وشركات القرصنة للتأجير الأخرى على قائمة قيود التصدير، مما حد من وصولهم إلى المنتجات والتكنولوجيا الأمريكية وإرسال إشارة قوية إلى المستثمرين المحتملين بأن شركات برامج التجسس تخضع لتدقيق متزايد.. كما اتخذت منصات التكنولوجيا إجراءات. رفعت Meta (الشركة الأم لـ Facebook) و Apple دعوى قضائية ضد مجموعة NSO في محاكم أمريكية، وأبلغت ضحايا عدوى برامج التجسس، وعملت على دعم هيئات رقابة المجتمع المدني. تبرعت Apple أيضًا بمبلغ 10 ملايين دولار لأبحاث المراقبة الإلكترونية وتعهدت بالقيام بالمثل مع أي تعويضات قضائية ضد مجموعة NSO.
لكن الحد من الانتشار العالمي لبرامج التجسس المرتزقة يتطلب اتباع نهج شامل. بادئ ذي بدء، تحتاج الشركات إلى تخصيص المزيد من الموارد لتحديد برامج التجسس واستئصالها والتأكد من أن خدماتها مؤمنة بشكل صحيح ضد الاستغلال. أظهر WhatsApp و Apple بالفعل كيفية تنبيه الضحايا عند اكتشاف برامج التجسس وتحميل بائعي برامج التجسس مثل NSO Group المسؤولية القانونية عن انتهاكات شروط الخدمة الخاصة بهم والمخالفات القانونية الأخرى. سواء كان ذلك من خلال التحول في ثقافة الأعمال، أو على الأرجح من خلال لوائح حكومية أقوى، يجب أن تركز المنصات التقنية أيضًا بشكل أكبر على الأمن وتقليص السعي الدؤوب لتفريغ بيانات المستخدم. في المقابل، ستحتاج تحقيقات الطب الشرعي لـ Citizen Lab ومنظمة العفو الدولية والصحفيين وغيرهم إلى توسيعها وتكميلها من قبل منظمات أخرى تقوم بعمل مماثل، سواء في المنظمات غير الحكومية أو الجامعات أو المؤسسات الإخبارية الاستقصائية. يجب الاعتراف بعلوم الطب الشرعي الرقمي والمساءلة الرقمية كنظام بحث رسمي يمكنه مراقبة نشاط برامج التجسس، ومساعدة الضحايا والأهداف، ومواصلة الضغط على الحكومات والشركات لتكون أكثر شفافية ومساءلة عن أفعالها. لكي يظهر مثل هذا المجال، ستكون هناك حاجة لسنوات عديدة من الدعم العام والخاص والخيري.
في النهاية، ستحتاج الحكومات نفسها إلى اعتماد إطار تنظيمي قوي لاستخدام برامج التجسس. من المحتمل أن يتطلب تنظيم الصناعة سن مجموعة معقدة من القواعد التي تتناول جوانب مختلفة من سوق برامج التجسس. على سبيل المثال، قد يُطلب من شركات برامج التجسس المحلية تقديم إفصاحات عامة منتظمة حول صادراتها، وفي المقابل، قد يُطلب من الوكالات الحكومية الإبلاغ عن من وأين تستورد برامج التجسس. يجب تعزيز قواعد التصدير لمنع بيع برامج التجسس للحكومات أو العملاء الآخرين الذين من المحتمل أن يستخدموها في انتهاك للقانون الدولي لحقوق الإنسان. من الضروري أيضًا وجود قواعد ومعايير واضحة للرقابة على استخدام برامج التجسس.
من المحتمل أيضًا أن تكون هناك حاجة إلى تشريعات محددة تتناول سوق يوم الصفر، على الرغم من أنه سيتعين صياغتها بعناية حتى لا يتم إعاقة البحث الأمني المشروع. يمكن للحكومات أيضًا إصدار تشريعات تمنح ضحايا برامج التجسس الحق في مقاضاة كل من الحكومات الأجنبية وبائعي برامج التجسس على الأضرار الناجمة عن التجسس.
يمكن تعزيز هذه الجهود على المستوى الدولي من خلال تطوير نظام عالمي للتحكم في برامج التجسس. الأنشطة العسكرية، على سبيل المثال، تخضع منذ فترة طويلة للرقابة الدولية من خلال آليات مثل سجل الأمم المتحدة للأسلحة التقليدية والسياسات التي تم وضعها فيما يتعلق بمعايير المتعاقدين العسكريين والأمنيين الخاصين أو حظر الألغام الأرضية. قد تؤدي عملية مماثلة إلى التنظيم الدولي لبرامج التجسس، بما في ذلك متطلبات الشفافية والإبلاغ عن استخدامها. ومع ذلك، تشير هذه النماذج الحالية إلى أن النجاح سيتطلب مشاركة عدد كبير من البلدان، وهناك حاجة إلى مزيد من الضغط لإقناع الحكومات وقادة العالم بأن برامج التجسس المرتزقة تشكل تهديدًا خطيرًا ومتزايدًا على الأمن الدولي والنظام الدولي الليبرالي..
لا شك أن الحكومات الاستبدادية والوكالات الأمنية التي تستفيد حاليًا من برامج التجسس ستسعى إلى إعاقة مثل هذا التنظيم، لكن المخاطر المتزايدة على الأمن القومي لسوق غير منظم قد تدفع إلى تقييم أكثر واقعية. في تشرين الثاني (نوفمبر) 2022، حذر السير جيريمي فليمنغ، أحد كبار مسؤولي المخابرات البريطانية، من أن الاستخدام المتزايد لبرامج التجسس المرتزقة و "المتسللين للتأجير" من قبل الدول والمجرمين "سيزيد من التهديد المستقبلي للأمن السيبراني في المملكة المتحدة". إذا استمر استخدام برامج التجسس المرتزقة في النمو دون رادع، فستصبح مخاطر الديمقراطية حادة. إذا تمكنت النخب في أي بلد من استخدام هذه التكنولوجيا لتحييد المعارضة السياسية المشروعة في أي نقطة على وجه الأرض، وإسكات المعارضة من خلال التجسس المستهدف، وتقويض الصحافة المستقلة، وتقويض المساءلة العامة مع الإفلات من العقاب، فإن القيم التي يُبنى عليها النظام الدولي الليبرالي لن تبقى قريبًا أكثر أمانًا من كلمات المرور على هواتفنا.
اضف تعليق