26.68°القدس
26.44°رام الله
25.53°الخليل
29.01°غزة
26.68° القدس
رام الله26.44°
الخليل25.53°
غزة29.01°
الأربعاء 08 يوليو 2026
4.06جنيه إسترليني
4.28دينار أردني
0.06جنيه مصري
3.47يورو
3.04دولار أمريكي
جنيه إسترليني4.06
دينار أردني4.28
جنيه مصري0.06
يورو3.47
دولار أمريكي3.04

من داخل عملية القرصنة..

كيف اخترق برنامج تجسس "إسرائيل" حسابات واتساب؟

b1f97214-fa5b-11e9-a354-36acbbb0d9b6-840x540
b1f97214-fa5b-11e9-a354-36acbbb0d9b6-840x540

نشرت صحيفة Financial Times البريطانية في تقرير لها عن كيفية تمكن شركة إسرائيلية من قرصنة بعض الحسابات لعدد من الناشطين السياسيين في العالم ومن بينهم معارضون من الإمارات والبحرين والسعودية أيضاً.

وأثارت واقعة اختراق واتساب ضجة كبيرة الاسبوع الماضي بعدما تبين دور التكنولوجيا الإسرائيلية في عملية القرصنة مما دفع الكثير للبحث عن الطريقة التي قامت بها هذه الشركة حتى تمكنت من الوصول إلى حساب الشركة العملاقة.

وبحسب الصحيفة البريطانية في وقتٍ مُبكِّرٍ هذا العام،" بدأ هاتف فاوستين روكوندو في الرنين خلال أوقاتٍ غريبة، وكانت المكالمات تأتي دائماً عبر تطبيق واتساب -من رقم هاتفٍ إسكندنافي أحياناً، وباستخدام مكالمات الفيديو في أحيانٍ أخرى-، لكن المُتصل كان يُغلق المكالمة قبل أن يتسنَّى له الرد. وحين يُعيد الاتصال بالرقم لا يرد أحد".

وقالت الصحيفة إن" لدى روكوندو كان المواطن البريطاني الذي يعيش في ليدز، أسبابه للتشكُّك في الأمر. وبصفته عضواً في جماعة مُعارضة رواندية ويعيش في المنفى؛ عاش روكوندو لعدة سنواتٍ في خوفٍ من الأجهزة الأمنية للدولة الواقعة وسط إفريقيا حيث وُلِد".

وأشارت إلى أنه "في عام 2017، أُلقي القبض على زوجته التي تحمل الجنسية البريطانية، واحتُجِزَت لشهرين داخل رواندا حين عادت لحضور جنازة والدها. وقال إنَّ رجالاً مجهولين يرتدون بدلاتٍ سوداء سألوا في السابق بعضاً من زملائها عن الطريق الذي تسلكه في طريقها إلى مركز رعاية الأطفال حيث تعمل. وظهر اسمه شخصياً على قائمةٍ مُتداولة على نطاقٍ واسع لأعداء الحكومة الرواندية، تحمل اسم «الأشخاص الذين يجب قتلهم على الفور".

وأضافت الصحيفة "اختفى عشرات المُعارضين أو قُتِلوا في ظروفٍ غامضة حول العالم، على مدار العقدين اللذين حكم فيهما بول كاغامه رواندا، وللتعامل مع ذلك، يقول المُستعدون لانتقاد النظام أو التنظيم ضده، مثل روكوندو، إنَّهم تعلَّموا أن يكونوا أكثر حذراً عن طريق إخفاء هوياتهم على الإنترنت واستخدام خدمات المراسلة المُشفَّرة مثل واتساب".

وبحسب الصحيفة البريطانية "كانت مكالمات واتساب الفائتة أكثر شُؤماً.وهذه الاتصالات المدعومة بتقنية بيغاسوس  Pegasus صُنِعَت في إسرائيل، وليس رواندا، وهو برنامج تجسُّسٍ شاملٍ ومُطَّلع وقويٍ لدرجة أنَّ الحكومة الإسرائيلية تُصنِّفه سلاحاً. وبيغاسوس تُصمِّمه وتبيعه شركة NSO Group ومقرها في هرتسلیا بإسرائيل، وهي شركةٌ مملوكةٌ لمجموعة أسهمٍ بريطانية خاصة تحمل اسم Novalpina Capital. وصُمِّم بيغاسوس ليجد طريقه إلى داخل هواتفٍ مثل هاتف روكوندو، والبدء في إرسال موقع ومراسلات وخطط سفر مالكه -علاوةً على أصوات الأشخاص الذين يُقابلهم مالك الهاتف- إلى خوادم منتشرةٍ حول العالم".

وأوضحت الصحيفة أنه "منذ عام 2012، ابتكرت شركة NSO Group وسائل مُختلفة لإدخال بيغاسوس إلى الهواتف المستهدفة -في صورة رابطٍ ضار داخل رسالةٍ نصية أحياناً، أو موقعٍ أُعيد توجيهك إليه ليُصيب الجهاز. ولكن بحلول مايو/أيار من العام الجاري، أوردت صحيفة Financial Times البريطانية أنَّ الشركة طوَّرت طريقةً جديدة تستغل ثغرةً أمنية في تطبيق واتساب، الذي يستخدمه 1.5 مليار شخص حول العالم، لإدخال بيغاسوس إلى الهواتف خلسةً بالكامل. وليس المُستخدم بحاجةٍ للإجابة على المكالمة، فبمجرد وصول المكالمة؛ يستغل البرنامج عيوب نظام تشغيل الجهاز على الفور ليُحوِّله إلى أداة تنصُّتٍ سرية".

وأشارت إلى أن "واتساب أغلق الثغرة سريعاً، وفتح تحقيقاً استمر لستة أشهرٍ حول استغلال منصاته. وأوضح التحقيق، الذي أُجرِي سراً، للمرة الأولى نطاق -وطبيعة- عمليات المراقبة التي أجرتها NSO Group ".

وذكرت الصحيفة "في الأيام الأخيرة، بدأ معمل المواطن (Citizen Lab) بجامعة تورنتو، الذي يدرس المراقبة الرقمية حول العالم ويعمل بالتعاون مع واتساب، في إبلاغ الصحفيين ونشطاء حقوق الإنسان وغيرهم من أعضاء المُجتمع المدني -مثل روكوندو- الذين تعرَّضت هواتفهم للاختراق باستخدام برنامج التجسُّس. إلى جانب توفير المساعدة لهم من أجل الدفاع عن أنفسهم مُستقبلاً".

ماذا وجدت واتساب بعد التحقيق؟

وقالت الصحيفة، "إن تحقيق واتساب الداخلي يُقوِّض فاعلية فحوصات الشركة. إذ أورد بيان واتساب الصادر يوم الثلاثاء، 29 أكتوبر/تشرين الأول، أنَّ 1,400 شخصٍ على الأقل حول العالم تعرَّضوا للاستهداف باستخدام المكالمات الفائتة عبر التطبيق، ومن بينهم 100 عضوٍ في المجتمع المدني، خلال الأسبوعين السابقين لغلق الثغرة الأمنية".

وأشارت إلى أن "الشركة المملوكة لـFacebook قالت إنَّ هذا نمط إساءة استخدامٍ لا لبس فيه. ولا بُدّ من وجود إشرافٍ قانوني قوي على الأسلحة الإلكترونية من النوع الذي استُخدِمَ في هذا الهجوم، لضمان عدم استخدامها في انتهاك الحقوق والحريات الفردية التي يستحقها الناس أينما كانوا يعيشون. ووثَّقت جماعات حقوق الإنسان اتجاهاً مُقلقاً مفاده أنَّ تلك الأدوات استُخدِمَت لمهاجمة الصُحفيين والمُدافعين عن حقوق الإنسان".

وأوضحت "تُوفِّر الصورة العامة عن الأسبوعين السابقين لغلق الثغرة لمحةً نادرة حول كيفية استخدام بعض عُملاء NSO Group لبرنامج تجسُّسها -بتواتر أكبر من المعروف سابقاً، ولمُراقبة أشخاصٍ لا علاقة لهم بالأنشطة الإرهابية أو الإجرامية".

وذكرت أن قائمة المُستهدفين شملت أشخاصاً من 20 دولة على الأقل، في أربع قارات. وقال جون سكوت ريلتون، الباحث البارز في "معمل المواطن"، إن الكثير من أولئك الأشخاص أظهروا أدلةً واضحة على أن محاولة اقتحام خصوصياتهم لا علاقة لها بمنع الإرهاب. وشملت قائمة المستهدفين عدة شخصيات نسائية بارزة، نُشِرَت صورهن ومقاطعهن الحميمية في ما بعد، وساسةٌ مُعارضون وشخصيات دينية بارزة من مختلف الديانات وصُحفيون ومُحامون ومسؤولون في المنظمات الإنسانية التي تُحارب الفساد وانتهاكات حقوق الإنسان. وتعرَّض عددٌ منهم في الماضي لمحاولات اغتيال، ويُواجهون تهديدات مستمرة بالعنف. وأضاف أنَّه من الواضح أنَّ المراقبة تعود إلى عدة عملاءٍ يستخدمون تكنولوجيا شركة NSO Group.

كيف يحتال عليهم برنامج التجسس؟

وقالت الصحيفة "في حالاتٍ أُخرى، يشعر المُستهدفون بواسطة برنامج شركة NSO Group بالقلق حيال إمكانية استخدام المعلومات الواردة في محادثاتهم لاستهداف أشخاصٍ يعيشون داخل رواندا ويتواصلون معهم"

وذكرت "في العام الجاري، قُتِل اثنان من أعضاء حزب «القوات الديمقراطية المتحدة-إنكنغي»، الذي عادت قائدته من المنفى عام 2010، داخل رواندا واختفى عضوٌ ثالث. وعُثِرَ على أحدهم مقتولاً على أطراف إحدى الغابات، وطُعِنَ الثاني حتى الموت داخل مقصف المركز الطبي الذي يعمل فيه".

وأضافت أن " شركة NSO Group  أكدت مراراً وتكراراً على أنَّها تفحص عملاءها بدقة -ويشمل ذلك سجل الدولة في مجال حقوق الإنسان-، ولا تبيع منتجاتها إلَّا بعد موافقة الحكومة الإسرائيلية. لكن استخدام بيغاسوس الواضح ضد النشطاء الروانديين -وعشرات النشطاء الآخرين حول العالم- يُثير تساؤلاتٍ خطيرة حول عملية الفحص، ومزاعم الشركة بإلغاء العقود في حال اكتشاف إساءة استخدام البرنامج".

وأوضحت "في موادها الدعائية، تتعهَّد الشركة بدحر دفاعات تطبيقاتٍ مثل واتساب وشركاتٍ مثل Apple، وتُؤكِّد لعملائها أنَّها ستُوفِّر أدنى قدر من توقُّف الخدمة بالتزامن مع غلق الشركات التكنولوجية للثغرات الأمنية"

وقالت "إن شركة Apple قالت في بيانٍ لها إنَّها تُوفِّر أكثر المنصات أماناً في العالم، وتُقدِّم تحديثاتٍ بأسرع ما يُمكن لحماية أجهزة آيفون".

وذكرت "بعد أن سارع واتساب لإغلاق الثغرة الأمنية في مايو/أيار؛ تحوَّلت شركة NSO Group -التي تعمل من خلال شركاتٍ تابعة خارج إسرائيل، ومنها Q Technologies- على الفور إلى وسائل جديدة لتفعيل برامج تجسُّسها".

وأشارت إلى أنه "في البداية، كانت إحدى تلك الوسائل هي النافذة المُنبثقة التي تُحاكي تنبيهات النظام على آيفون لـ»تحديثات إعدادات شركة الاتصالات»، بحسب مصدرٍ مُطَّلعٍ على وسائل NSO Group. وفي أغسطس/آب، أعلنت شركة Apple عن إصلاحٍ شاملٍ لنظام تشغيلها «أو إس 13″، المُصمَّم لتعزيز الخصوصية. ولكن في غضون أيام، كانت شركة NSO Group تتباهى بقهر تلك الدفاعات أيضاً، بحسب المصدر"