عملت بالخفاء 6 سنوات وتسبّب في كشفها إماراتي.. هكذا تساعد شركة NOS الإسرائيلية الحكومات بالتجسّس على هاتفك

تم النشر: تم التحديث:
1
nytimes

هل تريد التجسس بخفاء على عشرة أجهزة آيفون، ودون أن يعرف أصحابها بذلك؟ هل تودّ جمع كل ما يقومون بإدخاله عبر لوحات المفاتيح، أصواتهم، رسائلهم، ومواقعهم؟ سيكلّفك هذا 650 ألف دولار، إضافة إلى 500 ألف دولار هي رسوم تثبيت البرنامج، للتعاقد مع شركة إسرائيلية تسمّى " NSO جروب". يمكنك التجسس على المزيد لو أردت؛ ما عليك إلا مراجعة قائمة الأسعار التي تتقاضاها الشركة.

ووفقاً لتقرير نشرته صحيفة نيويورك تايمز الأميكرية فإن NSO تعدّ إحدى الشركات المختصة ببيع أدوات المراقبة والتجسس التي تستخدم في تسجيل كافة الأنشطة التي تجري على هواتفنا الذكية، مثل موقع المستخدم وجهات الاتصال. هذه الأدوات يمكنها أيضاً تحويل الهاتف إلى جهاز تسجيل سريّ.

ومنذ إنشائها قبل 6 أعوام، ظلّت NSO خفيّة وبعيدة عن الأنظار، إلى أن اكتشف بعض الباحثين الأمنيين في الشهر الماضي محاولاتٍ من برامجها التجسسية لاختراق جهاز آيفون خاص بأحد نشطاء حقوق الإنسان في الإمارات العربية المتحدة. وقد اكتشف الباحثون أيضاً مستهدفاً آخر، وهو صحفيّ مكسيكيّ اعتاد الكتابة عن الفساد في الحكومة المسكيكيّة.


طريقة عملها


وتكشف مجموعة من الرسائل الإلكترونية والعقود والعروض التجارية الخاصة بالشركة- والتي حصلت عليها نيويورك تايمز- كيفية عمل هذه الشركات في مجال الرقابة الرقمية السريّة. وقد حصلت نيويورك تايمز على هذه الرسائل والمستندات عن طرق شخصين تعاقدا مع NSO إلا أن اسميهما يظلّان طيّ الكتمان مخافة تعرّضهما لانتقام الشركة.

وهذه الشركة ليست إلا واحدة من عشرات شركات التجسس الرقمي التي تقوم بتعقّب كل ما يقوم به الشخص المستهدف على هاتفه. وتقوم هذه الشركات بتسويق خدماتها بقوة للحكومات ووكالات إنفاذ القانون حول العالم، مدّعية أن هذا التجسس ضروريّ لتعقّب الإرهابيّين وتجار المخدرات ومن يقومون بعمليات الخطف. وينصّ بيان مهمة شركة NSO على "جعل العالم مكاناً آمناً".

وقال عشرة أشخاص ممَّن لديهم اطلاع على مبيعات الشركة، رافضين ذكر أسمائهم، إن NSO تجري عمليات تدقيق داخلية صارمة لتحديد عملائها. وتقوم لجنة أخلاقيات مؤلّفة من موظفين ومستشارين خارجيّين بفحص العملاء المحتملين بناءً على تصنيفات حقوق الإنسان الصادرة عن البنك الدولي ومنظمات عالمية أخرى. وحتى اليوم، يقول هؤلاء الأشخاص، لم تحصل NSO على تصريح بتصدير خدماتها.

ولكن يلاحظ بعض النقاد أن برامج الشركة التجسسية قد استخدمت أيضاً في تعقب صحفيين ونشطاء حقوقيّين.

يقول بيل مارشاك "ليس هناك مراجعة في هذا". ويضيف زميل مخبر المواطنة بمدرسة مَنك للشؤون الدولية بجامعة تورونتو الكندية "بمجرد أن تُباع أنظمة NSO، يمكن للحكومات البدء باستخدامها بأية طريقة تريدها. ولذا يمكن أن تدّعي NSO أن غايتها جعل العالم مكاناً آمناً، لكنها تسهم أيضاً في جعله أكثر خضوعاً للرقابة".

وقد ازدادت قدرات وإمكانيات NSO اليوم لدرجة أن شركات مثل آبل وفيسبوك وجوجل تستخدم مستويات أعلى من التشفير من أجل حماية بيانات أنظمتهم، في مساعٍ لتصعيب الأمر على الأجهزة الحكومية الساعية لتعقّب مَن تشتبه فيهم.


التغلب على التشفير


إلا أن برامج NSO تجد طريقها للتغلّب على التشفير عن طريق إغواء الشخص المستهدف للضغط بعفوية على نصوص تحوي روابط خبيثة، أو باستغلال بعض الثغرات الخفيّة في البرامج الموجودة على هاتف المستخدم. فعلى سبيل المثال، كانت برامج NSO تستغل هذه الثغرات الثلاث في برمجيات آبل، والتي قامت آبل بإصلاحها لاحقاً حين اكتشفها بعض الباحثين الشهر الماضي.

ويبدو أن شركات التسلّح الإلكتروني، ومنها NSO، تمارس أنشطتها في منطقة رمادية من الناحية القانونية؛ وعادةً ما يكون القرار متروكاً للشركة نفسها لتحديد مستوى استهداف للضحية وكمية البيانات الشخصية التي تقوم بجمعها عنه، وكذلك اختيار أي الحكومات ستتعاقد معها. وفي إسرائيل هناك رقابة صارمة على صادرات الأسلحة الرقمية، إلا أن الحكومة لم تمنع يوماً مبيعات التقينات التي تنتجها NSO.

وبما أنها شركة خاصة، فلا يُعرَف الكثير عن الأمور المالية الخاصة بـ NSO، لكن نشاطها ينمو بشكل واضح. فمنذ عامين، قامت مجموعة NSO ببيع حصّة تحكّم في أنشطتها إلى شركة فرانسيسكو پارتنرز—وهي شركة "أسهم خاصة" في سان فرانسيسكو بولاية كاليفورنيا—بمبلغ 120 مليون دولار. وبعد ما يقرب من عام فقط، كانت فرانسيسكو پارتنرز تسعى إلى الحصول على عقد من الشركة تبلغ قيمته 10 أضعاف القيمة الأولى، كما أفاد اثنان ممن تواصلت معهم الشركة لكنهم مُنِعوا من الحديث عن هذه المباحثات.


عقود بملايين الدولارات


وتحوي الملفات الداخلية للشركة إشارات إلى دول أوربية وعقود بملايين الدولارات مع المكسيك، والتي دفعت إلى NSO أكثر من 15 مليون دولار مقابل 3 مشروعات على مدى 3 أعوام، كما تشير الرسائل الإلكترونية للشركة في عام 2013.

يقول المتحدث باسم السفارة المكسيكية في واشنطن ريكاردو ألداي أن نظام الاستخبارات في بلاده "يخضع للقوانين المكسيكية ذات الصلة، ولديه تفويض قانوني" في مجاله. مضيفاً أنه "لا يستخدم ضد الصحفيين أو النشطاء. كل التعاقدات مع الحكومة الفيدرالية تجري وفق القانون".

فيما قال الناطق باسم NSO زامر داهباش أن مبيعات شركته من برامج التجسس تكون حصراً للأجهزة الحكومية المفوّضة بهذا، وأنها تستخدم فقط في التحقيقات المتعلقة بالجرائم الجنائية والإرهابية. ورفض داهباش الجواب على سؤال حول إمكانية أن تتوقف شركته عن بيع منتجاتها إلى الإمارات أو المكسيك بعد فضائح الأسبوع الماضي.


بيجاسوس


وعلى مدار 6 سنوات مضت، جرى استخدام المنتج الرئيسي لـ NSO، وهو أنظمة تعقّب إلكترونيّ يسمّى بيجاسوس، عن طريق عدد كبير من الحكومات في تعقب سلسلة من الهواتف الذكية، منها أجهزة آيفون، أندرويد، بلاك بيري، وسيمبيان—دون أن تترك أثراً خلفها.

ومن بين الإمكانيات التي يمتاز بها بيجاسوس، كما تنص عقود NSO، قدرته على استخراج الرسائل النصية، وقوائم جهات الاتصال، وسجل التقويم، ورسائل البريد الإلكتروني والرسائل الفورية (تشات)، ومواقع GPS. وهناك إمكانية أخرى تسميها NSO بـ"تسجيل الغرفة"، وتقوم بتسجيل الأصوات في الغرفة والمنطقة المحيطة بها، عن طريق ميكروفون الهاتف.

ويمكن كذلك أن يستخدم بيجاسوس الكاميرا لالتقاط الصور أو لقطات للشاشة. ويستطيع أيضاً أن يحجب مواقع أو تطبيقات بعينها، أو أن يستولي على تاريخ عمليات البحث أو شيء يجري على متصفح الهاتف. وتُرسَل هذه البيانات بشكل فوريّ إلى خوادم الوكالة القائمة بعملية التجسس.

وفي العروض التجارية التي تلقّتها، تؤكّد NSO أن برنامجها وأجهزة التعقب التي تنتجها يمكنها تثبيت نفسها بعدّة طرق، من بينها "التسلل جوّاً"، رسائل نصية أو إلكترونية خاصة، عبر نقاط WiFi العامة مع التلاعب فيها لتثبيت برامج NSO، أو بشكل أكثر تقليديّة عبر التجسس بشكل شخصي باستهداف كل فرد على حدة.

وكأي شركة برمجيات تقليدية، تحدد NSO أسعار أدوات المراقبة بناءً على عدد المستهدفين، مع ثابت قيمته 500 ألف دولار كرسوم للتثبيت. فطبقاً لأحد العروض، للتجسس على 10 أجهزة آيفون أو أندرويد تتقاضى NSO مبلغ 650 ألف دولار، أما لو كان الهدف 5 أجهزة بلاك بيري فتتقاضى 500 ألف دولار، في حين تتقاضى 300 ألف دولار نظير التجسس على 5 أجهزة سيمبيان؛ هذا بالطبع إضافة إلى رسوم تثبيت برمجياتها على الأجهزة المستهدفة.

وكما هي قواعد السوق، المزيد من المال مقابل المزيد من الأهداف. يمكن استهداف 100 ضحية إضافية مقابل 800 ألف دولار، أو 50 ضحية مقابل 500 ألف دولار، 20 مقابل 250 ألف دولار، أما لو 10 فالمقابل حينها 150 ألف دولار، طبقاً لأحد العروض التي تقدمها NSO. وإضافة لهذه الرسوم، فهناك رسم صيانة واستمرارية يصل إلى 17٪ من قيمة السعر الإجمالي تقتضيه الشركة في كل عام.

ما قد يثير انتباهك، كما يقول أحد مستندات NSO، هو "حرية الوصول غير المحدودة إلى الأجهزة المستهدفة". وباختصار، تقول الشركة أن بإمكانك "جمع المعلومات بخفاء وعن بعد عن علاقات الضحية، موقعه، اتصالاته الهاتفية، خططه، وأنشطته—متى كان وحيثما كان". ويضيف العرض "برامجنا لا تترك أثراً أيّاً كان".

- هذا الموضوع مترجم عن صحيفة New York Times الأميركية. للاطلاع على المادة الأصلية، اضغط هنا.