12 دولة أوروبية تستعمل برنامج “بيغاسوس” لاختراق الهواتف

Image description
الإثنين 15 أغسطس 2022 - 11:08 ملاك الهاشمي

فجرت صحيفة "هاريتز" إسرائيلية، مفاجأة من العيار الثقيل، حيث كشفت أن 22 دولة أوروبية، من زبائن الشركة المنتجة للبرنامج التجسسي الشهير في العالم، وأن "بيغاسوس"، ما يزال نشطا في نحو 12 دولة أوروبية.

هذه المعلومات المثيرة والتي كان يتم التستر عنها، كشفها أعضاء لجنة تابعة للبرلمان الأوروبي مكلفة بالتحقيق حول استخدام برنامج التجسس "بيغاسوس" وبرمجيات التجسس المماثلة، بمجرد وصولهم إلى إسرائيل، فوجئوا بالعثور على عقود تجمع شركة NSO الإسرائلية مع بلدانهم الأصلية، حيث علموا من مستخدمي الشركة أنها مرتبطة بعقود نشطة مع 12 من أصل 27 عضوًا في الاتحاد الأوروبي.

وقد سافر ممثلو اللجنة المذكورة إلى إسرائيل في الأسابيع الأخيرة الماضية، لتعميق تحقيقاتهم في صناعة حرب المعلوميات المحلية وتواصلوا مع مستخدمي NSO ومسؤولي وزارة الدفاع وخبراء محليين في تل آبيب، حيث تبين من خلال ردود الشركة الإسرائيلية على أسئلة لجنة التحقيق الأوروبية أن (الشركة) تقدم خدمات حاليا وتعمل مع مؤسسات أمنية وهيئات لإنفاذ القانون في الاتحاد الأوروبي.

وقد تم إنشاء لجنة التحقيق الأوروبية على خلفية ما نشر خلال العام الماضي حول قضية برنامج “بيغاسوس”، وتهدف اللجنة إلى التوصل إلى تقنين اقتناء واستيراد واستخدام برمجيات التجسس مثل “بيغاسوس” على الصعيد الأوروبي. لكن أثناء تواجد أعضاء اللجنة في إسرائيل، وخاصة قبل عودتهم إلى بروكسل، تم الكشف عن وجود العديد من الزبناء الأوروبيين لهذه الصناعة المتطورة للحرب المعلوماتية في دول أوروبا.

وقد حاول أعضاء لجنة التحقيق الأوروبية أثناء زيارتهم لإسرائيل، معرفة هوية الزبناء الحاليين لشركة NSO في أوروبا، وفوجئوا عندما اكتشفوا أن معظم دول الاتحاد الأوروبي قد وقعت عقودًا مع الشركة: 14 دولة تعاملت مع NSO في الماضي وما زالت 12 دولة على الأقل تستخدم بيغاسوس لالتقاط مكالمات الهاتف المحمول بطريقة قانونية، وفقًا لرد NSO على أسئلة اللجنة الأوروبية.

وردًا على أسئلة لجنة البرلمان الأوروبي، أوضحت الشركة أن NSO تتعامل حاليًا مع 22 "مستخدما نهائيًا" -مؤسسات الأمن والاستخبارات وإنفاذ القانون- في 12 دولة أوروبية. وأنه يوجد في بعض هذه البلدان أكثر من زبون واحد. ووضحت بأنها لم تبرم هذه العقود مع الدول ولكن مع الهيئة المستعملة لبرنامج "بيغاسوسّ.

كما كتبت شركة NSO إلى اللجنة، أنها عملت مع دولتين أوروبيتين أخريين قبل أن تقطع علاقاتها معهما، دون أن تكشف أسماء الدول التي لازالت زبونا نشطا واسم الدولتين اللتين تم تجميد عقودهما، فيما وتقول مصادر من المهتمين بمجال تكنولوجيا المعلوميات إن هذين البلدين هما بولندا والمجر، واللذين أزيلا العام الماضي من قائمة الدول التي تسمح إسرائيل ببيع التكنولوجيا المعلوماتية الهجومية إليها.

ويعتقد بعض أعضاء اللجنة الأوروبية أن إسبانيا ربما تم تجميد التعامل معها بعد الكشف عن مراقبة قادة الانفصاليين الكتالونيين، لكن مصادر عليمة أوضحت أن الدولة الإيبيرية، التي تعتبر دولة ملتزمة بالقانون، لا تزال على قائمة الدول المعتمدة من طرف وزارة الدفاع الإسرائيلية. وأضافت نفس المصادر أنه بعد انتهاء القضية، طالبت إسرائيل وNSO وشركة إسرائيلية أخرى تعمل في إسبانيا بتوضيح من مدريد و تم إبلاغهم بأن استخدام الأجهزة الإسرائيلية كان قانونيًا. وتزعم المصادر أن العقد المبرم بين الشركات الإسرائيلية والحكومة الإيبيرية لم يتم فسخه.

في الأسبوع الماضي فقط، تم الكشف على أن اليونان كانت تستخدم برنامجًا مشابهًا لبرنامج بيغاسوس، يسمى بريداتور (Predator)، ضد صحفي استقصائي وزعيم الحزب الاشتراكي، حيث وزعم رئيس الوزراء اليوناني أن التنصت كان قانونيًا ويستند إلى أمر قضائي.

وقد تم تصنيع برنامج Predator بواسطة شركة "سيتروكس" (Cytrox) لتكنولوجيا المعلوميات، المسجلة في مقدونيا الشمالية وتعمل من اليونان، فيما تنتمي Cytrox إلى مجموعة انتليكسا (Intellexa)، التي يملكها طال ديليان (Tal Dilian) العضو السابق رفيع المستوى في أجهزة المخابرات الإسرائيلية، وكانت Intellexa موجودة سابقًا في قبرص، ولكن بعد سلسلة من الحوادث الخطيرة نقلت أنشطتها إلى اليونان.

وفي دولة الأراضي المنخفضة "هولندا" أيضًا، تم مؤخرا فتح نقاش عام بعد أن تم الكشف عن استخدام أجهزة المخابرات "الهولندية" لبرنامج بيغاسوس للقبض على رضوان تاغي، أحد أباطرة المخدرات، والذي تم اعتقاله في مدينة دبي ووجهت إليه تهمة بالتورط في 10 جرائم قتل مروعة.

وبالإضافة إلى الشركات الإسرائيلية النشطة في القارة العجوز، تبين أن أوروبا لديها عدد من مصنعي برامج التجسس، حيث كشفت شركة Microsoft الأسبوع الماضي عن برنامج تجسس جديد يسمى "سيب زيرو" (subzero) ، والذي تصنعه شركة نمساوية تقع في ليختنشتاين تسمى DSIRF، والذي يستغل "أي برنامج التجسس" نقطة ضعف معقدة من نوع زيرو داي "zero-day" لاختراق أجهزة الحاسوب.

على عكس شركة NSO، التي انتظرت عدة سنوات قبل أن تعترف بأنها تعمل مع زبناء في أوروبا، دافع النمساويون عن أنفسهم بعد يومين من تسريبات شركة Microsoft، وردوا بقسوة وأوضحوا أن برنامج التجسس الخاص بهم "تم تطويره للاستخدام الرسمي فقط في دول الاتحاد الأوروبي، ولم يتم إساءة استخدام البرنامج مطلقًا".

في أوروبا، وتتوفر شركات برمجيات التجسس على خبرة كبيرة، فقبل بضعة أسابيع كشف محققو الأمن في شركة Google عن برنامج تجسس جديد باسم هيرميت Hermit، صنعته شركة إيطالية تدعى RSCLabs، خلفًا لشركة Hacking Team، وهي منافس قديم ومعروف، كشفت مراسلاته الداخلية عن تسريب ضخم لموقع ويكيليكس في عام 2015. استغل Hermit أيضًا ضعفًا أمنيًا غير معروف للسماح باختراق أجهزة iPhone وAndroid، وتم العثور عليه في أجهزة في كازاخستان وسوريا وإيطاليا.