الرئيسية / ملفات و تقارير / «سي إن إن»: هذه الشركة الإسرائيلية ساعدت السعودية في قتل خاشقجي

«سي إن إن»: هذه الشركة الإسرائيلية ساعدت السعودية في قتل خاشقجي

مؤخرًا، كشف معمل «سيتيزين لاب» الكندي بجامعة تورونتو استخدام برنامج «بيجاسوس Pegasus»، وهو أحد مُنتجات شركة «إن إس أو» الإسرائيلية، في اختراق هاتف عمر عبد العزيز، المُعارض السعودي المُقيم في مونتريال، والتجسُّس على محادثاته مع الصحفي السعودي الراحل جمال خاشقجي، الذي قُتِلَ في القنصلية السعودية بإسطنبول في أكتوبر (تشرين الأول) الماضي.

وعلى إثر هذا، رفع عبد العزيز دعوى قضائية ضد شركة «إن إس أو» الإسرائيلية التي صمَّمت برنامج «بيجاسوس»، بتُهمة خرق القانون الدولي وبيع برنامجها لأنظمةٍ قمعية، وفقًا لما أوردته شبكة «سي إن إن» الشهر الماضي.

لكنَّ الشركة تُنكر تورُّطها في مقتل خاشقجي، وأصرَّت على أنَّ برنامجها «مُخصُّص للاستخدام في مكافحة الإرهاب والجريمة فقط»، بحسب شبكة «سي إن إن»، التي أوضحت في تقريرٍ لها كيفية عمل البرنامج وعلاقته باستهداف الصحفيين والنشطاء حول العالم، وموقف الشركة من تلك الاتهامات.
خطرٌ داهم
يوضح التقرير أنَّ البرمجيات الخبيثة التي تُشبه «بيجاسوس» يمكنها اختراق هاتفٍ بضغطة زرٍ واحدةٍ، ما يمنح المخترقين وصولًا كاملًا إلى الميكروفون والكاميرا ولوحة المفاتيح والبيانات.

واستجابةً لخطر برنامج «بيجاسوس»، أنشأ خبير الأمن الإلكتروني مايكل شالوف عام 2010 شركةً ناشئةً للأمن الإلكتروني. ويقول شالوف عن البرنامج بحسب التقرير: «تبيع شركة «إن إس أو» البرنامج لوكالات تطبيق القانون التي اشترته، لكنَّها لا تتحكَّم فعليًا في البرنامج إذا قررت إحدى الوكالات استخدامه في تعقُّب أهدافٍ غير شرعية. ولا يُمكنهم الحيلولة دون ذلك»، وهو الأمر الذي تنفيه شركة «إن إس أو»، إذ تزعم بأنَّ بمقدورها مراقبة استخدام برامجها بواسطة جميع العملاء، لكنَّها تحتاج إلى التحقُّق من كيفية استخدام العملاء لمنتجاتها باستمرارٍ للتعرَّف على أي سوء استخدامٍ مُحتمل.

وتفيد «سي إن إن» بأنَّ تقنية الشركة تستغل ما يُعرف بثغرات «Zero Days»، وهي ثغرات مخفية داخل أنظمة التشغيل والتطبيقات، تسمح للمُخترقين بالوصول إلى داخل أنظمة تشغيل الهواتف. تُسمَّى تلك الثغرات بهذا الاسم لأنَّ المُطوِّرين عادةً لا يملكون وقتًا كافيًا لمعالجتها.

يوضح التقرير أنَّ الوصول إلى الثغرة المناسبة للهجوم يستغرق بضعة أشهرٍ أو أكثر من عامٍ في بعض الأحيان، ولا توجد ضماناتٌ لفاعليتها على المدى البعيد. لكن يُمكن استخدامها في اختراق الهواتف باستمرارٍ في حالة عدم سد الثغرة. وتُعاني الشركات المُطوِّرةُ لأنظمة التشغيل والبرامج، مثل «آبل» و«جوجل»، لاكتشاف تلك الثغرات وسدِّها، رغم امتلاكها فرقًا مُخصَّصة لذلك. لكنَّ أولويات المُطوِّرين تنصبُّ على أشياءٍ أخرى أحيانًا، مما يترك بعض الأخطاء البرمجية المعروفة دون إصلاح.

ويوضح شالوف أنَّ الشركات مثل «إن إس أو» لديها فرق من الباحثين الذين يعملون باستمرارٍ على إيجاد الثغرات البرمجية التي يُمكنهم استغلالها، من خلال تطبيق الهندسة العكسية على أنظمة تشغيل الهواتف. وأضاف: «في حال لم تُصلح آبل أو جوجل تلك الأخطاء في البرامج، ستظل تلك الثغرت … على حالها لسنواتٍ طويلةٍ، مما يُمكِّن الشركات مثل «إن إس أو» من الاستمرار في بيع البرنامج الذي يخترق تلك الثغرات ويُصيب الهواتف».

وبحسب التقرير، يرى شالوف أنَّ تركيز الشركة على اختراق الأجهزة المحمولة جعلها أهم الشركات في هذا المجال داخل السوق. وهو ما برهنت عليه النتائج التي توصَّل إليها معمل «سيتيزين لاب»، إذ تتبَّع باحثوه استخدام برنامج بيجاسوس داخل 45 دولة، وخلصوا إلى أنَّ مستخدميه «يستغلِّونه في إجراء عمليات المُراقبة»، في حين أنَّ 10 منهم على الأقل «يُشاركون فعليًا في عمليات مراقبة خارج الحدود».

خاشقجي: «كان الله معنا»
ذكرت «سي إن إن» أنَّ البرنامج يمنح المُخترقين وصولًا كاملًا للهاتف بضغطة زرٍ واحدةٍ على رسالةٍ نصيةٍ وهمية. وتُصبح البيانات والرسائل وسجل المكالمات وبيانات المواقع المُخزَّنة على الهاتف مكشوفةً للمخترقين، مما يسمح لهم برؤية موقعك ومن تتحدَّث إليه وتسجيل حديثك.

وفي حالة خاشقجي، يقول الباحثون في معمل «سيتيزين لاب» إنَّ الرسالة النصية وصلت إلى عبد العزيز في هيئة تحديثٍ للمعلومات بخصوص شحن طردٍ طلبه مؤخرًا. تضمنت الرسالة رابطًا يقول المعمل إنَّه تعَقَّبه وصولًا إلى نطاقٍ مُتَّصلٍ ببرنامج «بيجاسوس»، ما أصاب هاتف عبد العزيز بالبرمجية الخبيثة، ومنح المُخترقين وصولًا كاملًا إلى هاتفه، بما في ذلك محادثاته اليومية مع خاشقجي.

وأوضحت «سي إن إن» أنَّها حصلت على نسخةٍ من المحادثات بين خاشقجي وعبد العزيز. وتعتقد أنَّ خاشقجي علم باختراق محادثاته مع عبد العزيز، كما يظهر في إحدى الرسائل النصية التي سبقت مقتله في إسطنبول بشهرين، إذ كتب له: «كان الله معنا».
«إن إس أو» ترُد
أفادت «سي إن إن» بأنَّ شاليف خوليو، الرئيس التنفيذي لشركة «إن إس أو» نفى بشكلٍ قاطعٍ تورُّط الشركة في تعقُّب الصحفي السعودي أو مقتله خلال لقاءٍ مع صحيفة «يديعوت أحرونوت» الإسرائيلية، وهو أول لقاءٍ تجريه الشركة منذ الزج باسمها في القضية.

وصف خوليو مقتل الصحفي بـ«جريمة القتل المُروِّعة»، قائلًا إنَّ الشركة كانت ستعرف فورًا إذا استُخدِم برنامجها في تعقُّب الصحفي بعد الفحص الذي أجرته.

وأضاف خوليو في اللقاء: «أجرينا فحصًا شاملًا لجميع عملائنا الذين يُحتَمَل تورُّطهم في القضية، فضلًا عن العملاء الذين قد تكون لهم مصلحةٌ في مراقبته لأي سببٍ كان. وتحقَّقنا من عملائنا سواءٌ عن طريق إجراء محادثاتٍ معهم، أو من خلال فحصٍ تقني آمن. إذ تُنتِج الأنظمة وثائقها الخاصة، ويستحيل تعقُّب أي هدفٍ دون أن نتمكَّن من معرفة ذلك لاحقًا. ويُمكنني أن أُؤكِّد رسميًا، بعد إجراء كافة الفحوصات اللازمة، أنَّ منتجات وتقنيات شركة «إن إس أو» لم تُستخدم مُطلقًا ضد خاشقجي، ويشمل ذلك التنصُّت والمراقبة وتحديد المواقع وجمع المعلومات. والأخبار المُتداولة ببساطة ليست حقيقية».

وأوضح مدير الشركة بحسب التقرير أنَّها يُمكنها وقف برنامج أي عميلٍ في حالة استخدامه لأهدافٍ أخرى خارج مجال مكافحة الإرهاب والجريمة، مثل تعقُّب الصحفيين ونشطاء حقوق الإنسان الذين يُؤدُّون عملهم، قائلًا: «في حالة إساءة استخدام النظام مع عِلمنا بذلك، يُوقف النظام فورًا. وهذا أمرٌ يُمكننا تنفيذه تقنيًا وقانونيًا».

وأكَّد خوليو إغلاق أنظمة ثلاثة عملاء «نهائيًا» نتيجة سوء الاستخدام، دون أن يُفصح عن هوية أولئك العملاء. وأصرَّ في أكثر من مناسبةٍ على نفي بيع برنامج بيجاسوس لسعود القحطاني، مستشار الديوان الملكي السعودي السابق المُقرَّب من ولي العهد محمد بن سلمان، والذي يتهمه المُدعون السعوديين بالتورُّط في مقتل خاشقجي، مُؤكِّدًا أنَّ الشركة لا تبيع مُنتجاتها لـ«أطرافٍ خاصة. ويجب أن تُوافق وزارة الدفاع الإسرائيلية على كافة صفقات البيع، التي تُعقَدُ مع الدول وأجهزة الشرطة ووكالات تطبيق القانون بها فقط، بغرض الاستخدام في مكافحة الإرهاب والجريمة فقط».

وحين سُئِلَ عن بيع برنامج الشركة إلى المملكة العربية السعودية، أجاب قائلًا بحسب التقرير: «لا نُعلِّق على أي أسئلةٍ مُتعلِّقةٍ بعملائنا. لا يُمكننا تأكيد ذلك أو نفيه».

وقال خوليو إنَّ عدد «الأهداف النشطة» التي تتعقبها تقنيات إن إس أو حول العالم لا تتعدَّى 150 هدفًا، مضيفًا أنَّ العام الماضي كان الأفضل في تاريخ الشركة، إذ باعت نظامها لـ«عشرات الدول من جميع القارات باستثناء القارة القطبية الجنوبية».

وأكَّد باستمرار على أنَّ شركته تُساعد وكالات الاستخبارات العالمية على مكافحة الإرهاب، مُسلِّطًا الضوء على الأرواح التي أنقذتها تقنياتها بحسب مزاعمه، إذ قال: «لن أُبالغ حين أقول إنَّ آلاف الأشخاص في أوروبا مدينون بحياتهم لمئات العاملين لدينا هنا. وأُعيد التأكِّيد على أن استخدام تقنياتنا خارج نطاق إنقاذ أرواح البشر المُعرِّضين لخطر الجريمة أو الإرهاب سيدفع شركتنا لاتِّخاذ خطواتٍ فوريةٍ حاسمةٍ وواضحة».

مساحات الهجوم المُحتملة
تطرَّق التقرير إلى اكتشافات معمل سيتيزين لاب، التي أظهرت حجم الخطر الذي يهدَّد حقوق الإنسان بسبب برنامج «بيجاسوس». ويوضح التقرير أنَّ ست دولٍ على الأقل من الدول التي تستخدم البرنامج في عملياتٍ كبرى اتُهِمَت بإساءة استخدامه لاستهداف المُجتمع المدني، وهي «البحرين وكازاخستان والمكسيك والمغرب والسعودية والإمارات».

وأفادت «سي إن إن» أنَّ «آبل» و«جوجل» وغيرها من الشركات التقنية تعمل باستمرارٍ على إصلاح الأخطاء البرمجية وسد الثغرات، لكنَّ المُميزَّات الجديدة التي تطرحها تلك الشركات في برامجها تتضمَّن أكوادًا جديدة تُتيح الفرصة أمام ظهور ثغراتٍ أخرى. ويُكرِّس مُطوِّرو البرامج ملايين الدولارات لسد تلك الثغرات قبل اكتشافها، في حين يُكرِّس المُخترقون وقتهم ومجهودهم لاكتشافها قبل أن تُغلَق، في سباق تسلُّحٍ رقمي يشهده القران الحالي حسبما ترى الشبكة.
ويقول آدم دونينفيلد، وهو باحث متخصِّص في أمن الهواتف المحمولة بشركة «زيمبيريوم»، إنَّ أعداد مساحات الهجوم المحتملة التي تُستخدم لاختراق أي هاتفٍ لا حدود لها. وأشار، بحسب التقرير، إلى أنَّه من الصعب معرفة عدد تلك المساحات تحديدًا، «لكن عددها أكبر من أن يتخيُّله أحد. إذ أنَّ هناك الكثر منها … وتظهر ثغراتٌ جديدةٌ في الأجهزة طوال الوقت».

وضرب دونينفيلد مثالًا بتطبيقات الدردشة، مضيفًا أنَّ أي تفاعلٍ مهما كان بسيطًا بين جهازٍ وهاتفٍ محمولٍ يُمثِّل مساحة هجومٍ محتملة. لكنَّه أوضح أن تلك التطبيقات ليست الوسيلة الوحيدة التي يستخدمها المُخترقون. فإذا أرسل المُخترق مقطع فيديو إلى هاتفك، يستقبل جهازك بالفعل بعض البيانات الوصفية الخاصة بالمقطع. وبمجرد أن يعلم المُخترق متى استقبل هاتفك المقطع تحديدًا، لن تُضطر لفتح المقطع أو قبول الرسالة كي تخلق مساحة هجومٍ محتملة.

وأوضح الباحث: «يُمكنني أن أُرسل حزمة بياناتٍ ضارةٍ تُفسِد بعض البيانات على ذاكرة هاتفك، ويُمكنني أن أفعل ذلك عن بُعدٍ إذا كنتَ تمتلك (تطبيق دردشة) وتستقبل الرسائل حتى لو أغلقت التطبيق، لأنَّه يعمل في الخلفية. ومن هنا تظهر إمكانية تشغيل الأكواد على جهازك دون أن تُدرك ذلك».

قيمة البرمجيات الخبيثة
تشير «سي إن إن» إلى أنَّ القليل من مساحات الهجوم المُحتملة تسمح للمُخترقين المُحترفين بالوصول الكامل إلى البيانات، رغم العدد الهائل لتلك المساحات، فضلًا عن قِلَّة أعداد خبراء الأمن الإلكتروني الذين يُدركون كيفية استغلال تلك الثغرات، مما يجعلها قَيِّمَةً للغاية بالنسبة للمُشتري المناسب.

وقال دونينفيلد للشبكة: «إذا كنت تمتلك سلسلةً كاملةً فعَّالة من أدوات الهجوم، فلا شك أنَّ قيمتها ستتخطى المليون دولار. والطلب موجودٌ دائمًا. ولن تجد عناءً في إيجاد شخصٍ يرغب في شرائها».
ويرى تقرير «سي إن إن» أنَّ شركة «إن إس أو» استغلَّت ذلك الطلب الشديد في صالحها، لتتحوَّل إلى شركةٍ قيمتها تتخطى ملايين الدولارات بفضل منتجها القوي. لكنَّ ذلك المنتج عرَّض الشركة لسلسلةٍ من الدعاوى القضائية، التي زعمت أنَّ استخدام البرمجية الخبيثة يخرق القانون الدولي، كما هو الحال في قضية خاشقجي.

وصرَّحت الشركة للشبكة في ديسمبر (كانون الأول) بأنَّ الدعوى القضائية التي رفعها عبد العزيز «لا أساس لها» وأنها لم تُقدِّم «دليلًا على استخدام تقنيات الشركة».

وبحسب التقرير، قالت الشركة في بيانها: «يبدو أنَّ الدعوى القضائية مبنيةٌ على مجموعةٍ من المقتطفات الصحفية التي صيغت من أجل كتابة العناوين الإخبارية. فضلًا عن أنَّ منتجات «إن إس أو» يديرها العملاء الحكوميون الذين يشترونها، دون أي تدخُّلٍ من الشركة أو موظفيها».

هذا المقال مترجمٌ عن المصدر الموضَّح أعلاه؛ والعهدة في المعلومات والآراء الواردة فيه على المصدر لا على «ساسة بوست».

525total visits,3visits today

تسمح شبكتنا بالتعليق على كافة المواضيع و لكن محررو الشبكة سيقومون بمراجعة التعليقات قبل الموافقة عليها

x

‎قد يُعجبك أيضاً

غزة منصة لتصفية حسابات إيرانية مع إسرائيل والإدارة الأميركية

الخارجية الأميركية تتهم صراحة إيران بالوقوف وراء استهداف تل أبيب من قطاع غزة. الاتهامات الموجهة ...

%d مدونون معجبون بهذه: