كشف تقرير مطول من صحيفة "ذي نيويوركر"، أعده رونان فارو، القصة الحقيقية لما أسماه "أبشع برنامج تجسس تجاري، وشركات التكنولوجيا الكبيرة التي تشن الحرب عليه".
وفي التقرير الذي ترجمته "عربي21"، ونشرت الجزء الأول والثاني والثالث منه، يتناول فارو أدوات ووسائل قامت بها حكومات دول غربية تابعة للأنظمة الديمقراطية، وأخرى حول العالم بينها عربية، بالتجسس والتتبع واختراق أجهزة المعارضين والسياسيين ونشطاء في مجال حقوق الإنسان عبر مختلف الأشكال والطرق باستخدام برنامج بيغاسوس المملوك لشركة "إن إس أو" الإسرائيلية.
وتاليا الترجمة الحصرية الكاملة للتقرير:
الجزء الرابع
في البرلمان الإسرائيلي، يقود السياسيون العرب حركة متواضعة للبحث في علاقة الدولة بمجموعة إن إس أو. حدثني زعيم الحزب العربي سامي أبو شحادة قائلاً: "حاولنا مناقشة ذلك داخل الكنيست مرتين ... لكي نقول للسياسيين الإسرائيليين أنتم تبيعون الموت لمجتمعات ضعيفة جداً تعاني من الصراعات، وتقومون بذلك منذ وقت طويل." وأضاف: "ولكن لم ننجح قط والسبب، أولاً وأخلاقياً، أنهم لا يرون مشكلة في ذلك." في الخريف الماضي توصل تحقيق أجرته مجموعة رقابية اسمها "مدافعون عن الخط الأمامي" إلى التعرف على اختراقات باستخدام بيغاسوس لهواتف ستة من النشطاء الفلسطينيين – بمن فيهم شخص تم إلغاء حقه في الإقامة داخل القدس. قال أبو شحادة إن تاريخ تكنولوجيا برامج التجسس الإسرائيلية يرتبط بالرقابة على المجتمعات الفلسطينية في الضفة الغربية والقدس الشرقية وقطاع غزة. ومضى يقول لي: "لديهم مختبر ضخم. عندما كانوا يستخدمون نفس الأدوات ولوقت طويل في التجسس على المواطنين الفلسطينيين لم يكن أحد يعبأ بذلك." وعندما سألت هوليو عن استهداف الفلسطينيين قال: "إذا كانت إسرائيل تستخدم أدواتنا لمحاربة الجريمة والإرهاب، فهذا مدعاة شرف عظيم لي."
وقال هوليو: "أعلم بوجود سوء استخدام، ويصعب أن أتقبل ذلك، ولذلك فأنا بكل وضوح آسف لحدوث ذلك. حقيقة، أنا لا أقول ذلك فقط من باب الكلام. لم أقل ذلك من قبل ولكني أقوله الآن." وقال هوليو إن الشركة رفضت التعامل مع تسعين زبوناً ومئات الملايين من الدولارات من العمل التجاري تحسباً من وقوع انتهاكات. ولكن يصعب التأكد من صحة هذه المزاعم. قال مسؤول المخابرات الإسرائيلي السابق الذي يعمل حالياً في قطاع برامج التجسس: "أرادت إن إس أو التعامل بشكل رئيسي مع أوروبا الغربية حتى يتمكنوا من القول لأشخاص مثلك كم هذا نموذج أوروبي. ولكن معظم تجارتهم يأتي دخلها من بلدان مثل المملكة العربية السعودية ومن على شاكلتها." وقال الموظف السابق الذي لديه اطلاع على جهود المبيعات التي تبذلها إن إس أو: "بالنسبة للبلد الأوروبي قد تكون التكلفة عشرة ملايين دولار، ولكن بالنسبة لبلد في الشرق الأوسط يمكن أن تصل التكلفة إلى 250 مليون مقابل نفس المنتج." يبدو أن ذلك أوجد نوايا خبيثة. "عندما أدركوا وجود سوء استخدام في تلك البلدان التي باعوها المنتج مقابل مبالغ طائلة، يصبح قرار إغلاق الخدمة في ذلك البلد بالذات أصعب بكثير."
وعندما سئل عن الانتهاكات الفظيعة التي ترتكب وتنسب إلى التكنولوجيا التي ينتجها، استعان هوليو بذريعة تشكل جوهر دفاع شركته ضد واتساب وأبيل. أخبرني قائلاً: "ليس لدينا سبيل للدخول على البيانات التي في النظام. فنحن لا نشارك في العملية، ولا نرى ما الذي يفعله الزبائن. وليس لدينا سبيل لرصد ما يقومون به." يقول مسؤولو الشركة إنه عندما يشتري زبون ما بيغاسوس، فإن فريقاً من إن إس أو يسافر إليه للقيام بتركيب رفين من الأجهزة أحدهما مكرس للتخزين والآخر لتشغيل البرنامج. وبعد ذلك يتم تشغيل النظام بحد أدنى من الارتباط مع إن إس أو في إسرائيل.
إلا أن مهندسي إن إس أو يقرون أن رصداً حياً يتم في نفس الوقت للأنظمة بدافع منع أي تلاعب غير رسمي بالتكنولوجيا أو أي محاولات لسرقتها. وقال الموظف السابق معلقاً على تأكيدات هوليو بأن إن إس أو ممنوعة تقنياً من الرقابة على النظام "هذه كذبة". ويذكر الموظف السابق أنه كانت تجري عمليات دعم وصيانة وتلك تتطلب تدخلاً عن بعد من قبل إن إس أو بإذن من الزبون وكذلك رقابة حية."
وأضاف الموظف السابق: "هناك دخول عن بعد. بإمكانهم رؤية كل ما يجري، إذ أن لديهم قدرة على الدخول على البيانات، لديهم القدرة على الوصول إلى كل البيانات." وحدثني مسؤول الأمن الأوروبي الكبير قائلاً: "بإمكانهم الدخول عن بعد إلى النظام إذا ما خولناهم صلاحية القيام بذلك."
اقرأ أيضا: نيويوركر: كيف تتجسس الأنظمة الديمقراطية على مواطنيها؟ ج1
يقول مدراء إن إس أو إنه في مجال غير منظم بأي قوانين ولا يخضع لأي لوائح، فإنهم يسعون لإنشاء محددات واقية. وتشدقوا في هذا الصدد بتعيينهم لجنة لتحري مدى التقيد، وأخبروني بأنهم الآن يحتفظون بقائمة أسماء البلدان مصنفة حسب نزوعها نحو إساءة استخدام الأدوات، وذلك بناء على مؤشرات حقوق الإنسان من منظمة فريدام هاوس وغيرها من المجموعات. (إلا أنهم رفضوا إطلاعي على القائمة). وتقول إن إس أو أيضاً إن زبائن أنظمة بيغاسوس يحتفظون بملف تدون فيه الأرقام التي يتم استهدافها، وبموجب العقد الموقع معهم فإن الزبائن ملزمون بتسليم الملف فيما لو بدأت إن إس أو إجراء تحقيق ما. أخبرني هوليو قائلاً: "لم يحصل أن قال لنا زبون من زبائننا لا." تقول الشركة إن بإمكانها إنهاء الأنظمة عن بعد، وقد فعلت ذلك سبع مرات خلال السنوات القليلة الماضية.
يقول هوليو إن المنافسة مرعبة، وأخبرني أن "الشركات وجدت نفسها في سنغافورة وفي قبرص وفي أماكن أخرى حيث لا يوجد هناك أي تنظيم حقيقي لمثل هذا النشاط. وبإمكانهم أن يبيعوا لمن شاءوا." كما أن قطاع برامج التجسس مليء بالهاكرز المارقين الذين لديهم الاستعداد لاختراق الأجهزة لصالح من يدفع الثمن. قال هوليو: "سوف يأخذون جهاز الكومبيوتر الخاص بك، وسوف يأخذون هاتفك المحمول، وكذلك الجي ميل الخاص بك. طبعاً كل هذا عمل غير قانوني، ولكنه بات شائعاً جداً الآن.
والتكلفة ليست باهظة." ويقول إن بعض التكنولوجيا التي تتنافس إن إس أو معها تأتي من جهات مرتبطة مباشرة بالدول، بما في ذلك الصين وروسيا. "بإمكاني أن أقول لك إنه اليوم في الصين، واليوم في أفريقيا، ترى الحكومة الصينية توفر إمكانيات تكاد تكون شبيهة بتلك التي تقدمها إن إس أو." وفعلاً، أفاد تقرير صادر عن مؤسسة كارنيغي للسلام الدولي، أن الصين تزود 63 بلداً بأدوات رقابة وتجسس، في العادة عبر مؤسسات خاصة متداخلة مع الدولة في الصين. قال لي هوليو: "لنقل إن إن إس أو لن تكون موجودة غداً، لن يخلق غيابها فراغاً. وإلا ماذا تظن أنه سيحدث؟".
وتتنافس إن إس أو أيضاً مع شركات إسرائيلية أخرى. حملات الاختراق التي تجري على نطاق واسع، مثل تلك التي في كاليفورنيا، تستخدم في العادة أدوات مأخوذة من عدد من الشركات، العديد منها أسسه أشخاص كانوا يوماً ما ضمن طاقم إن إس أو. بدأت كانديرو في عام 2014، أنشأها موظفان سابقان في إن إس أو هما إيران شورار وياكوف وايزمان. ويزعم أن لها علاقة بهجمات أخيرة شنت على مواقع إنترنيت داخل بريطانيا وفي الشرق الأوسط (إلا أن كانديرو تنفي أي علاقة لها بالأمر)، وتم التعرف على برنامجها داخل أجهزة تعود لمواطنين أتراك وفلسطينيين. لا يوجد لدى كانديرو موقع على الإنترنيت. اتخذت الشركة لنفسها اسم سمكة طفيلية تستوطن حوض نهر الأمازون، وهي سمكة تمتص دم سمكة أكبر منها.
هناك شركات إسرائيلية أخرى لا تعتبر أن لديها مشكلة من حيث السمعة. ومنها باراغون، والتي أسسها في عام 2018 مسؤولون سابقون في المخابرات الإسرائيلية، ومن بين أعضاء مجلس إدارتها رئيس الوزراء الإسرائيلي الأسبق إيهود باراك، وهذه تقوم بتسويق منتجاتها للاستخدام في مكاتب داخل الحكومة الأمريكية. جوهر تكنولوجيا باراغون لا يتركز على فرض التحكم التام على أجهزة الهاتف وإنما على اختراق أنظمة الرسائل المشفرة مثل تليغرام وسيغنال. أخبرني أحد المدراء أن الشركة ألزمت نفسها ببيع قائمة ضيقة من البلدان التي لا يوجد لديها نسبياً سجل حقوق إنسان يثير الجدل: "تقوم استراتيجيتنا على الاحتفاظ بالقيم، وهو أمر مثير للاهتمام داخل السوق الأمريكي."
في كاتالونيا، يعمل غونزالو بوي، وهو محام يمثل 19 شخصاً تم استهداف أجهزتهم من قبل بيغاسوس، في إعداد شكاوى جنائية لدى المحاكم في إسبانيا وغيرها من البلدان الأوروبية، متهماً إن إس أو، وكذلك هوليو وشركاءه، بانتهاك القوانين المحلية في كاتلان وكذلك قوانين الاتحاد الأوروبي. مثل بوي سياسيون كاتالانيون في المهجر بما في ذلك الرئيس السابق كارلز بوغديمونت. ما بين مارس / أذار وأكتوبر / تشرين الأول من عام 2020، توصل التحليل الذي قام به سيتزن لاب إلى أن بوي نفسه استهدف 18 مرة برسائل نصية تتخفى على شكل تحديثات من تويتر وبعض المواقع الإخبارية. واحدة من هذه المحاولات على الأقل أفضت إلى عملية اختراق ناجحة باستخدام بيغاسوس. يقول بوي إنه الآن يقضي أكبر قدر ممكن من الوقت خارج إسبانيا. وتساءل في مقابلة حديثة أجريت معه: "كيف لي أن أدافع عن شخص ما إذا كان الطرف الآخر يعلم بالضبط كل شيء أبوح به لموكلي؟" رفض هوليو تحديد هوية زبائن بأعينهم ولكنه قال إن استخدام إسبانيا للتكنولوجيا كان مشروعاً. وقال لي: "من المؤكد أن إسبانيا لديها سيادة قانون. وإذا كان كل شيء قانونياً، وبموافقة المحكمة العليا، أو بموافقة جميع الآليات القانونية، فهذا يعني أنه لا يوجد إساءة استخدام." أخبرني الرئيس الحالي في كاتالونيا، بيري أراغونديز: "لسنا مجرمين." علماً بأنه واحد من ثلاثة أشخاص احتلوا هذا المنصب وتعرضت هواتفهم للاختراق باستخدام بيغاسوس. "ما نريده من السلطات الإسبانية هو الشفافية."
في الشهر الماضي، شكل البرلمان الأوروبي لجنة للنظر في استخدام بيغاسوس داخل أوروبا. وفي الأسبوع الماضي ذكرت وكالة رويترز أن مسؤولين كبارا في المفوضية الأوروبية تم استهدافهم ببرامج تجسس من إنتاج إن إس أو. كان من المقرر أن تجتمع لجنة التحقيق، والتي من ضمن أعضائها بوغديمونت نفسه، في التاسع عشر من إبريل / نيسان. وكان بوغديمونت قد وصف نشاطات إن إس أو بأنها "تهديد ليس فقط لمصداقية الديمقراطية الإسبانية بل وكذلك لمصداقية الديمقراطية الأوروبية نفسها."
كما تواجه مجموعة إن إس أو تداعيات قانونية في بريطانيا. فقد أبلغ ثلاثة نشطاء مؤخراً الشركة وكذلك حكومتي المملكة العربية السعودية والإمارات العربية المتحدة بأنهم ينوون مقاضاتهم بشأن ما يزعمون أنه سوء استخدام لبيغاسوس (ردت الشركة قائلة إنه لا يوجد أي أساس لادعاءاتهم.)
وتستمر إن إس أو في الدفاع عن نفسها في القضية التي رفعها عليها واتساب. وهذا الشهر قدمت استئنافاً لدى المحكمة العليا في الولايات المتحدة. وأخبرني المحامي العام لمجموعة إن إس أو، شموئيل صنراي: "إذا اضطررنا للذهاب وخوض المعركة فسنفعل." أما محامو واتساب فقالوا إنهم في حربهم مع إن إس أو واجهوا تكتيكات ماكرة، بما في ذلك ما بدا أنه حملة من التجسس على الخصوصيات.
اقرأ أيضا: نيويوركر: كيف تتجسس الأنظمة الديمقراطية على مواطنيها؟ ج2
في العشرين من ديسمبر/ كانون الأول من عام 2019، تلقى جو مورنين، الشريك في مكتب محاماة اسمه بالو ألتو والذي يمثل واتساب في القضية المرفوعة على إن إس أو، رسالة إلكترونية من سيدة عرفت نفسها باسم لينيا نيلسون، وقالت إنها تعمل منتجة في شركة مقرها ستوكهولم تقوم على إعداد سلسلة وثائقية حول الأمن السيبراني. كانت نيلسون متحفظة بشأن هويتها الحقيقية ولكنها بدت في غاية الشغف للقاء مورنين لدرجة أنها اشترت له تذكرة طائرة على الدرجة الأولى من سان فرانسيسكو إلى نيويورك. تم دفع ثمن التذكرة نقداً عبر وكالة اسمها وورلد إكسبريس ترافيل مختصة بالرحلات إلى إسرائيل. لم يستخدم مورنين التذكرة. وسرعان ما اختفى موقع على الإنترنيت كان للشركة التي ادعت إعداد الوثائقي، وكان حافلاً بالصور المأخوذة من مواقع أخرى في الإنترنيت، وكذلك اختفى بروفايل نيلسون من منصة لينكدإن.
بعد عدة شهور، تواصلت امرأة تدعي أن اسمها أناستازيا تشيستياكوفا وتقول إنها مسؤولة عن وقف في موسكو يملكه شخص ثري، بالمحامي ترافيس لوبلانك، الشريك في مؤسسة كولي والذي يشتغل في قضية الواتساب، وادعت أنها تريد منه استشارة قانونية. أرسلت المرأة رسالة صوتية، ورسالة إلكترونية ورسائل عبر فيسبوك ولينكدإن. إلا أن مورنين تعرف على صوتها وتأكد من أنها نيلسون نفسها. خلصت المؤسسة فيما بعد إلى أن رسالة الإيميل التي بعثتها جاءت من نفس عناوين بروتوكول الإنترنيت الذي أرسلت منه نيلسون. فما كان من المحامين إلا أن أبلغوا وزارة العدل بما حصل معهم.
كان لبلاك كيوب علاقة بقضية أخرى واحدة على الأقل تخص مجموعة إن إس أو. كانت وكالة الأسوشييتد بريس قد بثت في فبراير / شباط من عام 2019 خبراً مفاده أن عملاء لبلاك كيوب استهدفوا ثلاثة محامين يشتغلون في قضية أخرى مرفوعة ضد مجموعة إن إس أو، واستهدفوا كذلك صحفياً يقيم في لندن يقوم بتغطية أخبار القضية. وذلك أن المحامين الثلاثة – مازن مصري وعلاء مهاجنة وكريستيانا ماركو، والذين يمثلون صحفيين ونشطاء تعرضوا لمحاولات اختراق – رفعوا قضية على إن إس أو وعلى شركة تابعة لها في إسرائيل وفي قبرص.
في أواخر عام 2018 تلقى ثلاثتهم رسائل من أشخاص ادعوا أنهم على علاقة بمؤسسة ثرية أو شخص ثري، وطلبوا منهم مراراً الاجتماع بهم في لندن. نفت مجموعة إن إس أو استخدام بلاك كيوب في استهداف خصومها. إلا أن هوليو أقر لي بوجود العلاقة، وقال: "فيما يتعلق بالقضية المرفوعة في قبرص، لقد كانت هناك مشاركة من قبل بلاك كيوب،" لأن الدعوى "جاءت من مكان غير معروف وأردت أن أفهم." وقال إنه لم يستأجر بلاك كيوب في حالة الدعاوى الأخرى. أما بلاك كيوب فقالت إنها ما كانت لتعلق على هذه القضايا، مع أن مصدراً لديه معرفة بالشركة نفى أن تكون قد استهدفت المحامين الذين يعملون في مؤسسة كولي القانونية.
قال لي هوليو ذات مرة: "بإمكان الناس أن تبقى على قيد الحياة وأن تتكيف مع أي وضع من الأوضاع." يتوجب الآن على إن إس أو أن تتكيف مع وضع غدا فيه أهم منتجاتها رمزاً للقهر. قال لي: "لا أدري إن كنا سنكسب القضية أم لا، ولكننا سوف نخوض المعركة." أحد الحلول المطروحة هو توسيع خط الإنتاج. قدمت لي الشركة عرضاً لأداة من أدوات الذكاء الاصطناعي يدعى مايسترو، مهمته التدقيق في بيانات الرقابة والتجسس، وبناء نماذج لعلاقات الأفراد وجداول مواعيدهم. يقوم هذا البرنامج بإنذار أجهزة الأمن المعنية فيما لو طرأ أي تغير على الروتين المعتاد يستشف منه احتمال وقوع جريمة ما. أخبرني ليوز ميكائيلسون، أحد مصممي البرنامج: "أنا على يقين بأن هذا سيكون المنتج التالي الذي يخرج من إن إس أو. تحويل كل نمط حياة إلى مسار رياضي."
تستخدم هذا المنتج الآن بضعة بلدان، وقال هوليو إنه ساهم في عملية اعتقال بعد أن غير مشتبه به في ممارسات إرهابية نمط سلوكه اليومي. لا يبدو أن الشركة أولت أي اعتبار لفكرة أن هذه الأداة قد تكون مثيرة للنزاع. عندما سألت ما الذي سيحدث عندما تلقي أجهزة الأمن القبض على شخص بناء على، لنقل، توجهه بكل براءة إلى متجر في منتصف الليل، قال ميكائيلسون: "فعلاً قد ترتكب أخطاء." ولكنه أضاف: "ولكن هذا الشخص الذي يتوجه إلى المتجر ليشتري لبناً في منتصف الليل إنما هو موجود في النظام لسبب وجيه."
ومع ذلك فاحتمال التعرض لأبرياء ليس بالأمر الهين. في الأسبوع الماضي قرر إلياس كامبو فحص هواتف والديه، وهما عالمان لا يشاركان في أي نشاط سياسي، تحسباً من أن تكون قد تعرضت للاختراق. فوجد أن أجهزتهما كانت فعلاً موبوءة ببرنامج بيغاسوس عندما زارهما في عطلة أعياد الميلاد في عام 2019. قال لي كامبو: "احتمال أن يقع أي شخص ضحية للاختراق من قبل بيغاسوس لم يعد مجرد فكرة – فقد تعرض لذلك والداي وهما يجلسان أمامي على مائدة الطعام."
اقرأ أيضا: نيويوركر: كيف تتجسس الأنظمة الديمقراطية على مواطنيها؟ ج3
وجد الباحثون على هاتف والدته، والذي اخترق ثماني مرات، نقطة استغلال صفرية من النوع الجديد الذي لا يتطلب من الضحية فعل شيء، هوجمت بها رسائل الآيفون وآلية البحث في الإنترنيت التابعة لنظام تشغيل الآيفون. لا يوجد دليل على أن هواتف الآيفون ما تزال عرضة للاختراق من قبل مثل هذه النقاط الاستغلالية، والتي أطلق عليها سيتزن لاب اسم هوميج. عندما وجد الباحثون الدليل على الاختراق قال سكوت ريلتون مخاطباً كامبو "لن تصدق هذا، ولكن والدتك ضحية اختراق من نقطة استغلال صفرية لم تكن مكتشفة من قبل."
أثناء زيارة قمت بها مؤخراً لمكاتب إن إس أو، لاحظت أن النوافذ والألواح البيضاء في كل الحيز غطتها بالكامل مخططات ورسومات ونصوص بالعبري وبالإنجليزي، حول أفكار لمنتجات ونقاط استغلال جديدة. أحد هذه الألواح البيضاء كانت عليه كلمة واحدة باللغة العبرية معناها "الحرب".
نيويوركر: كيف تتجسس الأنظمة الديمقراطية على مواطنيها؟ ج3
وثائق: الإمارات تجسست على زعيم العمال السابق كوربين
نيويوركر: كيف تتجسس الأنظمة الديمقراطية على مواطنيها؟ ج2