فضيحة "بيغاسوس": لا يوجد نظام آمن!

عشرات الدول والحكومات استخدمت برنامج التجسس "بيغاسوس"، الذي طورته شركة الأمن السيبراني الإسرائيلية "مجموعة إن إس أو/ NSO Group". ما كان يقوله نشطاء الإنترنت من موقع "نيتسبوليتيك دوت أورغ" ومنظمة "سيتيزن لاب" في تورنتو ومنظمة العفو الدولية منذ 2018 أصبح واقعاً حزيناً في يوليو/ تموز 2021 عقب ما نشره فريق دولي للصحفيين الاستقصائيين: حكومات في المكسيك والهند والمغرب وهنغاريا استخدمت "بيغاسوس" لتحويل هواتف ذكية إلى أدوات للتجسس.

أكثر من 50 ألف رقم هاتف "مصاب" ببرنامج "بيغاسوس" حصلت عليها منظمة العفو الدولية (آمنستي) ومؤسسة "فوربيدن ستوريز" الصحفية. وسائل إعلام حول العالم كشفت في الأسابيع الماضية عن تفاصيل أكثر. أما الشركة المطورة "إن إس أو"، فقد نفت كل الاتهامات الموجهة إليها. اليوم، يمكن وصف "بيغاسوس" بأنها أكبر فضيحة تجسس في زمننا الحالي، ونستطيع استقاء سبعة دروس هامة منها:

لا توجد منصة تواصل آمنة

قبل سنوات قليلة فقط، كان برنامج تبادل الرسائل "واتساب" يعتبر من أكثر منصات التواصل أمناً، ولكنه لم يكن آمناً من "بيغاسوس". مؤخراً، أعلنت "واتساب"، المملوكة لشركة "فيسبوك"، رفع دعوى قضائية على شركة "إن إس أو" المطورة للبرنامج.

حتى مؤسس تطبيق التواصل الآمن "تيلغرام"، بافل دوروف، يقال إنه تعرض للتجسس من خلال برنامج "بيغاسوس". هذه الفضيحة تشير إلى عدم وجود أمان متكامل في عالم التواصل الرقمي. وعلى الرغم من تأكيد خبراء تقنية المعلومات أن برنامج "بيغاسوس" ليس تطبيقاً عادياً، بل عمل عبقري، إلا أنه في عالم التجسس السيبراني، يكفي أن يجد المهاجمون ثغرة واحدة، فيما يضطر خبراء الأمن السيبراني إلى إغلاق كل الثغرات التي يجدونها.

حتى خدمات التواصل التي تفخر بأمنها العالي باتت عرضة للاختراق. الثغرات التي يتم إيجادها يمكن بيعها وشراؤها، وإن كانت أجهزة مخابرات وحكومات حول العالم ضمنت لنفسها منذ البداية "باباً خلفياً" لاختراق برامج البريد الإلكتروني والاتصال والدردشة. أما بالنسبة للمستخدمين، فعليهم أن يدركوا أنه لا يوجد نظام تواصل آمن بنسبة 100 في المائة.

في العالم الرقمي لا توجد أسرار

مرة أخرى، تكشف فضيحة "بيغاسوس" أن الخصوصية والأسرار الشخصية والعملية معرضة لخطر الاكتشاف من قبل تقنيات المراقبة الإلكترونية أكثر مما كان الأمر قبل انتشار التكنولوجيا. حتى منتجو ومستخدمو تقنيات المراقبة الرقمية لم يعودوا أيضاً قادرين على حماية أسرارهم: فقد حصل تسريب هائل للبيانات (ربما من نافخ للصفارة؟ من منافس؟ أو من قراصنة إنترنت؟) تمكنت من خلاله وسائل إعلام ومنظمات حقوقية من تحديد ضحايا برنامج "بيغاسوس"، بالإضافة إلى إلقاء نظرة على الوثائق الداخلية لشركة "إن إس أو" وتفاصيل تقنية حول البرنامج.

نافخو الصفارة والتسريبات والمنصات والاختراقات الإلكترونية – كلها باتت جزءً من المظاهر المعتادة لزمننا الحالي، وقد باتت تستخدم أيضاً لـ"مراقبة المراقبين".

من تعرض للتجسس من قبل "بيغاسوس"؟

تدعي شركة "إن إس أو" المطورة لبرنامج "بيغاسوس" منذ سنوات أن برنامجها يُباع للحكومات فقط بهدف مراقبة الإرهابيين والمجرمين، وأنها تجري فحوصات وتقدم ضمانات في هذا الصدد، حسب قولها. لكن الفضيحة الحالية ترسم صورة مختلفة: أكثر من 180 صحفياً حول العالم تعرضوا للتجسس من خلال "بيغاسوس". بالإضافة إليهم، كان نشطاء وسياسيون على أعلى مستوى ضمن قائمة ضحايا "بيغاسوس"، مثل الرئيس الفرنسي إيمانويل ماكرون.

أما من ناحية مشتري برنامج "بيغاسوس"، فالأمر يتعلق، بحسب تقارير صحفية متطابقة، بحكومات مشكوك في ديمقراطيتها، مثل أذربيجان والسعودية. لكن السؤال الأكبر – والذي تجاهله كثيرون حتى الآن – يبقى: لمن تتبع غالبية أرقام الهواتف على القائمة المسربة لضحايا "بيغاسوس"؟

هل كانت غالبية من تم التجسس عليهم صحفيين ونشطاء وسياسيين، أم أنها كانت فقط "عينة" من الأرقام الموجودة، فيما تخص البقية إرهابيين ومجرمين؟ هذا السؤال المفتوح حتى الآن ضروري من أجل وضع فضيحة التجسس هذه في سياق مناسب.

المراقبة الرقمية خطر – ولكن لا محيد عنها

توضح فضيحة "بيغاسوس" أن المراقبة الرقمية سيف ذو حدين: فمن جهة لا تستطيع الجهات الأمنية السماح للمجرمين والإرهابيين بالتواصل فيما بينهم رقمياً بكل حرية. هذه الجهات تمتلك أيضاً صلاحيات التنصت على خطوط الهاتف الأرضية وفتح الرسائل البريدية.

من جهة أخرى، فإن المراقبة الإلكترونية الشاملة تقوّض الحقوق الأساسية الديمقراطية، والتخطيط لاستغلال ثغرات برامج التواصل الإلكترونية يجلب معه مخاطر جديدة.

برمجيات المراقبة يمكن استخدامها، وهي بالفعل تستخدم ليس فقط في المكافحة المشروعة للجريمة والإرهاب، ولكن أيضاً في القمع السياسي. فضيحة "بيغاسوس" كشفت مجدداً عن ضرورة إيجاد توازن بين الأمن وبين الحقوق والحريات الديمقراطية في العالم الرقمي.

الحرب على الإرهاب أصل صناعة المراقبة الإلكترونية

"في البداية كانت الحرب على الإرهاب". هكذا يمكن أن يبدأ تأريخ صناعة المراقبة الإلكترونية الشاملة. سواء من خلال النشاط الاستخباري على مواقع التواصل الاجتماعي أو الطائرات المسيّرة أو برامج التعرف على الوجوه أو برنامج فحص الإنترنت الشامل (إكس كي سكور) أو برنامج التجسس "بيغاسوس": أدوات المراقبة الإلكترونية تمت، وتتم شرعنتها من خلال الحرب على الإرهاب. كل يوم تتم إضافة برامج جديدة في إطار المساعدة على منع وقوع هجمات إرهابية.

ما يبدو شرعياً ليس كذلك دوماً. ففي سبعينيات القرن الماضي بدأت الدول غير الديمقراطية، مثل الاتحاد السوفييتي سابقاً، في تصنيف الأشخاص أو الجماعات غير المرغوب بها، مثل المعارضين والنشطاء والصحفيين، كـ"إرهابيين"، ومحاربتهم. فالإرهابي هو من ضدنا! هذا الشعار ما يزال حاضراً لدى الكثير من زبائن برنامج "بيغاسوس". ففي نهاية الأمر، قام هؤلاء بمراقبة الأشخاص غير المرضيّ عنهم بحجة محاربة الإرهاب.

فضيحة "بيغاسوس" في قلب أوروبا

الهند والمكسيك وأذربيجان والمغرب والسعودية والبحرين: هذه الدول هي التي تمت تسميتها ضمن مستخدمي برنامج "بيغاسوس". ما تبدو للوهلة الأولى وكأنها فضيحة تجسس لدى دول مشكوك في ديمقراطيتها، هي في الحقيقة تمسّ قلب أوروبا، وفي ألمانيا أيضاً!

فقد عرضت شركة "إن إس أو" برنامج "بيغاسوس" على الحكومة الألمانية. وبحسب معلومات لموقع "تسايت أونلاين" الإخباري، قام مسؤولون من الشركة الإسرائيلية عام 2017 بزيارة كافة الأجهزة الأمنية الألمانية وأجهزة المخابرات وفروع الشرطة، حتى على مستوى الولايات. لكنهم لم يوفقوا في مهمتهم بسبب عدم إمكانية توفيق البرنامج مع القانون الألماني.

من جهة أخرى، استغلت شركة "إن إس أو" فروعها في قبرص وفي بلغاريا من أجل تصدير برنامجها. فبحسب تحقيق لوسائل إعلام بلغارية، حصلت شركة "سيركلز بلغاريا" التابعة لـ"إن إس أو" عام 2019 على رخصة تصدير سارية حتى 2023 من الحكومة البلغارية. وما يزال من غير الواضح ما إذا قامت الشركة بتصدير برنامج "بيغاسوس" عبر بلغاريا. منتجات "إن إس أو" تمرّ – مثل برامج تجسس أخرى – عبر الاتحاد الأوروبي!

خصخصة قطاعي الأمن والمراقبة

عندما يتم الحديث عن المراقبة الإلكترونية والتجسس، فإن الأنظار تتجه إلى المشتبه بهم المعتادين: وكالة الاستخبارات المركزية الأمريكية (سي آي إيه)، وكالة الأمن القومي الأمريكية (إن إس إيه)، الاستخبارات الروسية (جي آر يو) أو وزارة أمن الدولة الصينية. لكن أكبر جامع للبيانات في العالم هي شركات خاصة مثل "غوغل ألفابت" و"فيسبوك" وغيرها. فضيحة "بيغاسوس" كشفت عن أن إنتاج وبيع برمجيات المراقبة الإلكترونية في أيدي شركات خاصة بالكامل.

ما بدأ بعد انتهاء الحرب الباردة كهجرة جماعية لعملاء أجهزة المخابرات وضباط الجيش إلى القطاع الخاص، بدأ يظهر اليوم في الأهمية التي باتت شركات أمن الاتصالات والأمن السيبراني الخاصة. فالأمن والمراقبة باتا منتجات تجارية، وتجارة الأسلحة السيبرانية وبرامج المراقبة الإلكترونية – مثلها مثل شركات الأمن والحماية الخاصة – لا تكاد تخضع لأي رقابة تذكر.

إن الشركات الخاصة، التي تضع الربح على رأس سلم أولوياتها، ولا تخضع لأي رقابة من أي جهة وتعمل خارج إطار المؤسسات الديمقراطية، أصبحت منذ فترة طويلة لاعباً دولياً هاماً. تنظيم هذه السوق وطنياً ودولياً بات اليوم حاجة ملحة.

كريستوفر نيرينغ/ ي.أ