تقرير: أوروبا أكبر مستخدم لبرنامج بيغاسوس الإسرائيلي

أفادت مصادر إعلامية عبرية، أن شركة NSO الإسرائيلية أبرمت عقودا مع 12 دولة في الاتحاد الأوروبي، زودت من خلالها 22 جهازا أمنيا في هذه الدول ببرنامج “بيغاسوس” للتجسس من خلال الهواتف الذكية.

وجرى الكشف عن هذه المعطيات، تضيف صحيفة “هآرتس” التي أوردت الخبر، خلال زيارة مندوبي لجنة تحقيق تابعة للبرلمان الأوروبي إلى إسرائيل، مؤخرا، ولقائهم مع مسؤولين في الشركة المطورة لبرنامج بيغاسوس، كما التقى اعضاء اللجنة مع مندوبين عن وزارة الأمن الإسرائيلية وخبراء محليين في هذا المجال، بهدف الاطلاع بشكل عميق على صناعة البرنامج.

وضمن مندوبي لجنة التحقيق الأوروبية الذين زاروا إسرائيل، في الأسابيع الأخيرة، نائبة في برلمان كتالونيا قيل إنه جرى اختراق هاتفها بوسطة أحد زبائن NSO.

وأثناء زيارة لجنة التحقيق الأوروبية لإسرائيل، وبشكل أوسع بعد عودتها إلى بروكسل، كُشف النقاب عن وجود صناعة برنامج هجومي متطورة في أوروبا أيضا، وقسم كبير من زبائنها هم دول أوروبية.

تم إحداث هذه اللجنة بعد نشر مشروع بيغاسوس (Project Pegasus) العام الماضي، وهدفها هو إحداث قانون ينظم اقتناء واستيراد واستخدام برامج الحرب الإلكترونية داخل الاتحاد الأوربي مثل برنامج بيغاسوس. لكن أثناء وجود أعضاء اللجنة في إسرائيل، وخاصة منذ عودتهم إلى بروكسل، تم الكشف عن وجود صناعة متطورة في الحرب الإلكترونية في أوروبا، والعديد من زبنائها أوروبيون.

وتجدر الإشارة إلى أن برامج التجسس بيغاسوس الذي تصنعه الشركة الإسرائيلية والمنتجات المنافسة تجعل من الممكن اختراق الهاتف المحمول للضحية، ثم السماح للمشغل بالاستماع إلى محادثاته وقراءة محتوى التطبيقات التي يجب أن تحتوي على رسائل مشفرة والتمكن من الولوج الكامل إلى لائحة المتصلين والملفات الخاصة بالهاتف. كما يتيح بيغاسوس أيضا الاستماع في الوقت الفعلي إلى ما يحدث حول الهاتف المحمول، من خلال تفعيل الكاميرا والميكروفون.

وطالبت لجنة التحقيق التابعة للبرلمان الأوروبي أثناء زيارتها لإسرائيل بمعرفة أسماء زبائن NSO في أوروبا، وتبين أن معظم دول الاتحاد الأوروبي أبرمت عقودا مع الشركة الإسرائيلية. فقد أبرت 14 دولة عقودا مع الشركة في الماضي، ولا تزال 12 دولة تستخدم “بيغاسوس” بشكل قانوني لاختراق هواتف ذكية، حسبما جاء في رد NSO على أسئلة لجنة التحقيق الأوروبية.

وأضافت NSO أنها تعمل حاليا مع 22 هيئة أمنية وجهاز استخبارات وسلطات إنفاذ قانون في 12 دولة في الاتحاد الأوروبي، بحيث أن العقود مبرمة مع الأجهزة وليس مع الدول. لكن الشركة الإسرائيلية لم تزود تفاصيل حول الدول والأجهزة التي لا تزال تعمل معها وتلك التي توقف العمل معها.

وبحسب الصحيفة العبرية، فإن مصادر في مجال “السيبرنتيك” تقدر أن NSO توقفت عن العمل مع بولندا وهنغاريا بعد إزالتهما، العام الماضي، من قائمة الدول التي تسمح إسرائيل بتصدير برامج “هجومية متطورة” إليها.

يعتقد بعض أعضاء اللجنة أن العقد (العقود) مع إسبانيا ربما تم تجميده بعد الكشف عن مراقبة قادة الانفصاليين الكتالونيين، لكن المصادر أوضحت أن هذا البلد، الذي يلتزم بالقانون، لا يزال على قائمة الدول التي وافقت عليها وزارة الدفاع الإسرائيلية. وأضافت المصادر نفسها أنه بعد تفجر القضية، طلبت إسرائيل و”إن إس أو” وشركة إسرائيلية أخرى تعمل في إسبانيا توضيحا من مدريد – وأكدوا أن استخدام الأجهزة الإسرائيلية كان استخدما قانونيا.

تؤكد مصادر للصحيفة الإسرائيلية أن العقد المبرم بين الشركات الإسرائيلية والحكومة الإسبانية لم يلغ. في هذه الأثناء، في إسبانيا، تم الكشف عن أن عمليات القرصنة -حتى ولو كانت إشكالية من الناحية السياسية- قد تم تنفيذها بشكل قانوني.

يسلط حجم نشاط شركة “إن إس أو” في أوروبا الضوء على لجوء الدول الغربية إلى الصناعة الإلكترونية الهجومية، والتي تعمل على التنصت على المدنيين، وفقا القانون وتحت الرقابة القضائية. وتتنافس “إن إس أو” وشركات إسرائيلية أخرى ومزودون أوروبيون جدد على سوق من الزبناء الشرعيين -وهو عمل لا ينطوي عادة على سلوك سيء.

هذا المجال، المسمى بالاعتراض القانوني، أثار في السنوات الأخيرة غضب شركات التكنولوجيا مثل آبل (مصنع أيفون) وميتا (فيسبوك الذي يمتلك واتساب، والذي يتم من خلاله تثبيت برنامج التجسس).

ورفعت شركتا آبل وميتا دعوى قضائية ضد “إن إس أو” لاختراقها الهواتف من خلال منصتيهما، وهما تخوضان حاليا معركة ضد هذه الصناعة. كما تسبب هذه الحرب الإلكترونية قلقا كبيرا في أوروبا، حيث أصدر الاتحاد الأوروبي تشريعات شاملة بشأن مسألة خصوصية الإنترنت. ومع ذلك، هذا لا يعني أنه لا يوجد اهتمام بهذه التقنيات أو استخدامها في القارة الأوروبية.

ففي الأسبوع الماضي فقط، مكنت الحقائق التي تم الكشف عنها من معرفة أن اليونان كانت تستخدم بريداتور (Predator)، وهو برنامج تجسس مشابه لبيغاسوس، ضد صحفي استقصائي وضد زعيم الحزب الاشتراكي. وقال رئيس الوزراء كيرياكوس ميتسوتاكيس إن التنصت قانوني ويستند إلى أمر قضائي. وتجدر الإشارة في هذا الصدد إلى أن بريداتور هو من صنع شركة سيتروكس (Cytrox) المسجلة في مقدونيا الشمالية وتعمل من اليونان.

وتنتمي سيتروكس إلى مجموعة إنتيليكسا (Intellexa) المملوكة لطال ديليان (Tal Dilian)، وهو عضو سابق رفيع المستوى في أجهزة المخابرات الإسرائيلية. كانت إنتيليكسا موجودة سابقا في قبرص، ولكن بعد سلسلة من الحوادث، نقلت الشركة أنشطتها إلى اليونان. وفي الوقت الذي تشرف فيه وزارة الدفاع الإسرائيلية على تصدير بيغاسوس، برنامج “إن إس أو”، فإن نشاط إنتيليكسا وسيتروكس ليس كذلك.

في هولندا أيضا، دار نقاش عام مؤخرا بعد الكشف الصادم الآخر عن استخدام المخابرات الهولندية لبيغاسوس للقبض على رضوان التاغي، أحد أباطرة المخدرات الذي اعتقل في دبي واتهم بعشر جرائم قتل في ظروف مقززة. وعلى الرغم من أن استخدام بيغاسوس كان قانونيا وتم تفعيله ضد مجرم، فقد أراد الناس في هولندا معرفة سبب مشاركة الأجهزة السرية في تحقيق داخلي تقوم به الشرطة الهولندية. لذلك كانت هناك طلبات لإجراء تحقيق بشأن كيفية استخدام برامج التجسس في هولندا.

بالإضافة إلى الشركات الإسرائيلية النشطة في القارة، تبين أن أوروبا لديها عدد من مصنعي برامج التجسس. وكشفت ميكروسوفت الأسبوع الماضي عن وجود برنامج تجسس جديد، سوبزيرو (Subzero)، من صنع شركة نمساوية تقع في ليشتنشتاين، تسمى”DSIRF”. يستغل برنامج التجسس هذا نقطة ضعف معقدة لاختراق أجهزة الكمبيوتر.

على عكس “إن إس أو”، التي انتظرت عدة سنوات قبل أن تعترف بالعمل مع زبناء في أوروبا، دافع النمساويون عن أنفسهم. بعد يومين من الحقائق التي كشفتها ميكروسوفت، إذ ردوا بحدة وأوضحوا أن برامج التجسس الخاصة بهم “تم تطويرها للاستخدام الرسمي فقط في دول الاتحاد الأوروبي (…) لم يتم أبدا إساءة استخدام البرنامج”.

وقبل بضعة أسابيع كشف محققو غوغل عن برنامج تجسس جديد، هيرميت (Hermit)، من صنع شركة إيطالية تدعى “RSC Labs”، خلفا لشركة هاكين تيم (Hacking Team)، وهو منافس قديم ومعروف، والذي كانت مراسلاته الداخلية مصدر التسريب الضخم، ويكيليكس، في عام 2015.

كما استغلت هيرميت ثغرة أمنية غير معروفة للسماح باختراق أجهزة آيفون وأندرويد، وتم اكتشاف وجودها على الأجهزة في إيطاليا، ولكن أيضا في بلدان بعيدة مثل كازاخستان وسوريا.

وفي هذه الحالة أيضا، هناك ما يشير إلى أن زبناء “RSC Labs”، التي توجد مكاتبها في ميلانو، ولها فروع في فرنسا وإسبانيا، تشمل هيئات أمنية رسمية أوروبية. وتعلن الشركة بفخر على موقعها على شبكة الإنترنت، عن أكثر من “10.000 عملية قرصنة ناجحة وقانونية في أوروبا.

وتم الكشف عن برامج تجسس أخرى للهواتف المحمولة وأجهزة الكمبيوتر في الماضي تحت أسماء “FinFisher” و”FinSpy”. ففي عام 2012، كشفت صحيفة “نيويورك تايمز” كيف استخدمت الحكومة المصرية هذا الجهاز، المصمم أصلا لمحاربة الجريمة، ضد النشطاء السياسيين. في عام 2014، تم العثور على برنامج تجسس على جهاز أمريكي نت أصل إثيوبي، مما أثار الشكوك في أن السلطات في أديس أبابا هي أيضا زبون للشركة المصنعة البريطانية الألمانية “Lench IT Solutions”.

وقالت البرلمانية الأوروبية، صوفي إنيت فيلد، وهي عضو في لجنة التحقيق حول بيغاسوس، وفق ما أكدته “هآرتس”، إنه “إذا كانت شركة واحدة لديها 14 دولة عضوا كزبناء، فيمكن تخيل حجم الصناعة ككل. يبدو أن هناك سوقا ضخمة لبرامج التجسس التجارية، وحكومات الاتحاد الأوروبي حريصة على شرائها. لكنها شديدة التكتم إزاء هذا الموضوع بجعله بمعزل عن أعين الجمهور”.

لذلك توجد شركات مثل “إن إس أو” في ورطة: الكشف عن هويات الحكومات التي تستخدم أجهزتها بشكل قانوني سيساعد في مواجهة الانتقادات الصادرة عن منظمات مثل سيتزين لاب ووسائل الإعلام والمشرعين، لكنه سيعرض الصفقات المستقبلية للخطر، مع الأخذ في الاعتبار بنود السرية المبرمة في عقودها مع زبنائها.

وأكدت صوفي إنيت فيلد قائلة: “نحن نعلم أن برامج التجسس يتم تطويرها في العديد من دول الاتحاد الأوروبي مثل إيطاليا وألمانيا وفرنسا”. وأضافت لـ”هآرتس”: “حتى لو استخدموها لأغراض مشروعة، فليس لديهم رغبة في مزيد من الشفافية والرقابة والضمانات. المخابرات لها عالمها الخاص، حيث لا تطبق القوانين العادية. إلى حد ما كان هذا هو الحال دائما، لكن في العصر الرقمي أصبحوا أقوياء، وغير مرئيين تقريبا”. عندما اتصلت الصحيفة بالشركة الإسرائيلية، لم ترغب “إن إس أو” في إبداء أي تعليق.