"رويترز" تنشر كواليس مثيرة لاختراق هاتف لجين الهذلول

كان لناشطة واحدة دور في قلب المائدة على مجموعة إن.إس.أو التي تعد واحدة من الشركات المنتجة لأكثر أدوات التجسس تقدما في العالم "بيغاسوس"، والتي تواجه الآن دعاوى قضائية وتُسلط عليها الأضواء في واشنطن بسبب اتهامات جديدة أن برمجياتها استخدمت في التلصص على مسؤولين حكوميين ومعارضين في مختلف أنحاء العالم.

بدأت الوقائع كلها بعطل في برمجيات هاتف الآيفون الخاص بلجين الهذلول الناشطة المدافعة عن حقوق المرأة في السعودية، والمعتقلة السابقة لسنوات.

وقال ستة ممن كان لهم دور في تلك الواقعة إن الخطأ غير المعتاد في أداة التجسس التي أنتجتها إن.إس.أو الإسرائيلية سمح للجين وباحثين في مجال الخصوصية باكتشاف أدلة تشير إلى أن المجموعة ساهمت في اختراق هاتفها الآيفون.

فقد نبه ملف صور زائف غامض في هاتفها تركه برنامج التجسس خطأ الباحثين في أمن الهواتف إلى الأمر.

وأثار الكشف في العام الماضي عاصفة من التحركات القضائية والحكومية دفعت مجموعة إن.إس.أو لأخذ موقف الدفاع. ويتضمن هذا التقرير للمرة الأولى الخطوات التي أدت إلى الكشف عن اختراق هاتفها.

والهذلول من أبرز الناشطات في السعودية واشتهرت لدورها في قيادة حملة لإنهاء الحظر على قيادة النساء للسيارات في المملكة. وأفرجت عنها السلطات في فبراير/شباط 2021 بعد سجنها بتهمة الإضرار بالأمن الوطني.

وقالت ثلاثة مصادر على صلة وثيقة بالهذلول لرويترز إنها تلقت عقب إخلاء سبيلها من السجن رسالة بالبريد الإلكتروني من جوجل تحذرها من أن متسللين تدعمهم إحدى الحكومات حاولوا اختراق حسابها على (جي ميل). وخوفا من تعرض هاتفها للاختراق أيضا تواصلت الهذلول مع مجموعة سيتيزن لاب الكندية المدافعة عن الحق في الخصوصية وطلبت منهم فحص هاتفها بحثا عن أدلة على ذلك.

وبعد بحث استغرق ستة أشهر في سجلات هاتف الآيفون توصل بيل مرساك الباحث في سيتيزن لاب إلى ما وصفه باكتشاف غير مسبوق أن خللا في برنامج التجسس الذي تمت زراعته في هاتفها ترك نسخة من ملف الصور الخبيث بدلا من مسحه بعد سرقة الرسائل من الهاتف المستهدف.

وقال مرساك إن هذا الملف أتاح دليلا مباشرا على أن مجموعة إن.إس.أو هي التي صنعت أداة التجسس.

وأضاف: "أمسكنا بشيء اعتقدت الشركة أنه لا يمكن الإمساك به".

اقرأ أيضا: FT: بيغاسوس يتحول لفضيحة محلية وإسرائيل تكتوي بنيرانه

وقالت أربعة مصادر على اطلاع مباشر على الواقعة إن هذا الكشف يعتبر مخطط اختراق دفع شركة أبل إلى إخطار الآلاف من ضحايا التجسس المدعوم من حكومات في مختلف أنحاء العالم.

وأتاح ما اكتشفته مجموعة سيتيزن لاب والهذلول أساسا لرفع شركة أبل دعوى قضائية في تشرين الثاني/نوفمبر 2021 على إن.إس.أو وكان له تداعياته أيضا في واشنطن حيث علم مسؤولون أمريكيون أن سلاح التجسس الذي أنتجته إن.إس.أو استخدم أيضا للتجسس على دبلوماسيين أمريكيين.

وفي السنوات الأخيرة شهدت صناعة برمجيات التجسس نموا كبيرا مع إقبال حكومات في مختلف أنحاء العالم على شرائها لكي تتيح لها التلصص الرقمي الذي كان في فترة من الفترات مجالا مقصورا على عدد محدود من أجهزة المخابرات.

وخلال السنة الأخيرة ربطت سلسلة من الاكتشافات التي توصل إليها صحفيون وناشطون، منها مشروع بيغاسوس العالمي للتعاون الصحفي، بين صناعة برمجيات التجسس وانتهاكات لحقوق الإنسان مما أدى إلى تسليط مزيد من الأضواء على إن.إس.أو والشركات المماثلة.

غير أن باحثين أمنيين يقولون إن الكشف عما حدث لهاتف الهذلول كان أول مرة يتاح فيها الاطلاع على مخطط لشكل جديد قوي من أشكال التجسس السيبراني متمثلا في أداة اختراق تتسلل إلى الهاتف دون أي تفاعل من جانب صاحبه بما يوفر أوضح أدلة حتى الآن على إمكانيات هذا السلاح.

وقال متحدث باسم إن.إس.أو في بيان إن الشركة لا تتولى تشغيل الأدوات التي تبيعها بل تتولى ذلك "حكومات وأجهزة لإنفاذ القانون وأجهزة استخبارات".

ولم يجب المتحدث عن أسئلة عما إذا كانت برمجياتها استخدمت في استهداف الهذلول أو نشطاء آخرين.

غير أن المتحدث قال إن المنظمات التي تطلق تلك الاتهامات من "الخصوم السياسيين للتجسس السيبراني" وأشار إلى أن بعض الاتهامات "مستحيلة من الناحيتين التعاقدية والتكنولوجية".

وامتنع المتحدث عن ذكر التفاصيل استنادا إلى اتفاقات السرية مع العملاء.

ودون الخوض في التفاصيل قالت الشركة إن لديها إجراءات متبعة للتحقيق في إساءة استخدام منتجاتها وإنها استبعدت بعض العملاء بسبب مسائل تتعلق بحقوق الإنسان.

كشف المخطط

 
كان لدى الهذلول سبب وجيه لكي ترتاب في الأمر فلم تكن تلك هي المرة الأولى التي تخضع فيها للمراقبة.

فقد كشف تحقيق أجرته رويترز في 2019 أنها كانت مستهدفة في 2017 من جانب فريق من المرتزقة الأمريكيين الذين تلصصوا على منشقين لحساب دولة الإمارات في إطار برنامج سري اسمه (مشروع ريفن) وصف الهذلول بأنها "خطر على الأمن الوطني" واخترق هاتفها الآيفون.

وتم القبض عليها ودخلت السجن في السعودية قرابة ثلاث سنوات حيث تقول أسرتها إنها تعرضت للتعذيب والاستجواب باستغلال معلومات مسروقة من هاتفها.

وأفرجت السلطات عنها في شباط/فبراير 2021 وهي ممنوعة الآن من مغادرة البلاد.

ولا تملك رويترز دليلا على أن مجموعة إن.إس.أو لها دور في عملية الاختراق السابقة.

وقالت لينا الهذلول إن تجربة التجسس على شقيقتها ودخول السجن جعلتها تصر على جمع الأدلة التي يمكن أن تستخدم ضد من يستغلون تلك الأدوات. وأضافت أن شقيقتها "تشعر بأن عليها مسؤولية مواصلة هذا الكفاح لأنها تدرك أن بإمكانها تغيير الأمور".

ونوع البرمجيات التي اكتشفتها مجموعة سيتيزن لاب على هاتف الهذلول معروف باسم "زيرو كليك" أي أنه يمكن زرع البرنامج في هاتف المستخدم دون أن يضطر حتى للضغط على رابط خبيث.

وعادة ما يمسح البرنامج الخبيث من هذا النوع نفسه بعد زرعه في هاتف المستخدم بما لا يترك للباحثين وشركات التكنولوجيا عينة من السلاح لدراستها.

ويقول الباحثون الأمنيون إن هذا قد يجعل عملية جمع أدلة ملموسة على اختراق هواتف الآيفون شبه مستحيلة.

لكن الحال اختلف هذه المرة.

فقد تسبب خلل في برنامج التجسس في ترك نسخة منه على هاتف الهذلول الأمر الذي سمح لمرساك وفريقه بالحصول على مخطط فعلي للهجوم ودليل على الجهة التي صنعت البرنامج.

قال مرساك: "حصلنا هنا على الطلقة الفارغة من مسرح الجريمة".

واكتشف مرساك وفريقه أن جانبا من عمل برنامج التجسس يتمثل في إرسال ملفات صور إلى الهذلول من خلال رسائل نصية غير مرئية.

وخدعت ملفات الصور هاتف الآيفون لكي يفتح الباب للنفاذ إلى ذاكرته الكاملة بالالتفاف على وسائل التأمين ويسمح بتثبيت برنامج التجسس الذي سيسرق رسائل المستخدم.

وقال مرساك إن الكشف الذي توصلت إليه مجموعة سيتيزن لاب أتاح أدلة ملموسة على أن هذا السلاح السيبراني صنعته مجموعة إن.إس.أو. وتقول ثلاثة مصادر مطلعة اطلاعا مباشرا على الوضع إن باحثين من منظمة العفو الدولية وأبل أكدوا صحة التحليل الذي توصل إليه مرساك.

وأضاف أن برنامج التجسس على هاتف الهذلول تضمن شفرة أوضحت أنه يتواصل مع خوادم سبق أن توصلت سيتيزن لاب إلى أنها تخضع لسيطرة إن.إس.أو. وأطلقت سيتيزن لاب على هذه الوسيلة الجديدة في اختراق هواتف آيفون "فورسد إنتري" (أي الدخول قسرا). ثم أطلع الباحثون أبل على العينة في سبتمبر/ أيلول الماضي.

وسمح وجود المخطط الفعلي للهجوم في أيدي أبل لها بإصلاح ثغرة خطيرة ودفعها إلى إخطار آلاف آخرين من مستخدمي آيفون ممن استهدفتهم برمجيات إن.إس.أو وحذرتهم من أن متسللين يعملون "برعاية دول" استهدفوهم.

وكانت تلك أول مرة تأخذ فيها أبل هذه الخطوة.

وفي وقت سابق من الشهر الجاري نشرت رويترز تقريرا جاء فيه أنه رغم جزم أبل بأن الأغلبية العظمى استهدفتها أداة التجسس الخاصة بمجموعة إن.إس.أو فقد اكتشف باحثون متخصصون في الأمن أن برنامجا من إنتاج شركة إسرائيلية ثانية هي شركة كوادريم استغل الثغرة ذاتها في هواتف آيفون. ولم ترد شركة كوادريم على طلبات متكررة للتعليق على الأمر.

واختلف الضحايا من معارضين ينتقدون حكومة تايلاند إلى ناشطين في مجال حقوق الإنسان بالسلفادور.

واستنادا إلى الاكتشافات التي تم التوصل إليها من هاتف الهذلول رفعت أبل دعوى على إن.إس.أو في نوفمبر/ تشرين الثاني في محكمة اتحادية اتهمتها فيها بانتهاك قوانين أمريكية بتصنيع منتجات مصممة "لاستهداف مستخدمي أبل والاعتداء عليهم والإضرار بهم وبمنتجات أبل" نفسها.

ونسبت أبل الفضل لمجموعة سيتيزن لاب في توفير "المعلومات التقنية" المستخدمة كدليل في الدعوى لكنها لم تكشف أنها حصلت عليها في الأصل من هاتف الهذلول.

وقالت مجموعة إن.إس.أو إن أدواتها ساعدت في إنفاذ القانون وأنقذت "آلاف الأرواح". وقالت الشركة إن بعض الاتهامات المنسوبة لبرنامجها ليست منطقية لكنها امتنعت عن الخوض في تفاصيل اتهامات بعينها وذلك استنادا إلى اتفاقات السرية المبرمة مع عملائها.

وقالت مصادر مطلعة إن تسعة على الأقل من العاملين في وزارة الخارجية الأمريكية في أوغندا كانوا بين من حذرتهم أبل أن برنامج إن.إس.أو استهدفهم الأمر الذي أثار موجة من الانتقادات الموجهة للشركة في واشنطن.

وفي تشرين الثاني/نوفمبر وضعت وزارة التجارة الأمريكية مجموعة إن.إس.أو على قائمة سوداء مما فرض قيودا على قيام الشركات الأمريكية ببيع منتجات برمجية للشركة الإسرائيلية الأمر الذي يهدد سلسلة الإمدادات الخاصة بها.

وقالت وزارة التجارة إن هذا الإجراء مبني على أدلة مفادها أن برمجيات التجسس التي تنتجها الشركة استخدمت في استهداف "صحفيين ورجال أعمال وناشطين وأكاديميين وعاملين بالسفارات".

وفي كانون الأول/ ديسمبر دعا السناتور الديمقراطي رون وايدن و17 غيره من أعضاء الكونجرس وزارة الخزانة إلى فرض عقوبات على إن.إس.أو وثلاث شركات أجنبية أخرى للتجسس قالوا إنها ساعدت حكومات دكتاتورية في ارتكاب انتهاكات لحقوق الإنسان.

وفي إشارة إلى استهداف مسؤولين أمريكيين في أوغندا قال وايدن لرويترز في مقابلة إن القضية اكتسبت زخما عندما ذاع حدوث اختراق لهواتف شخصيات في الحكومة الأمريكية.

وقالت لينا الهذلول شقيقة لجين إن التداعيات المالية على مجموعة إن.إس.أو ربما تكون الشيء الوحيد الذي يردع صناعة برمجيات التجسس.

وأضافت: "أصابتهم في الصميم".