• 100 صحفي وحقوقي تجسس عليهم الصهاينة من خلال تطبيق "واتساب"
• برنامج جديد يخترق الهواتف بملف "بى دى إف" دون الحاجة لأي "نقرة"
• شركة "بارغون" تضطر لإنهاء تعاقدها مع حكومة إيطاليا بعد انكشاف أمرها

 

إنسان للإعلام- تقرير:

منذ تأسيس مجموعة NSO "الإسرائيلية" في عام 2011، أصبحت تقنية التجسس الخاصة بها، المعروفة باسم "بيغاسوس"، الأداة المفضلة لدى العديد من الحكومات، لا سيما في دولة الإمارات.

وفي عام 2019، كشف معمل "سيتزن لاب" الكندي، المتخصص في فضح عمليات التجسس الإلكتروني، أن برامج شركة  NSO تستخدم لاختراق حسابات صحفيين ونشطاء، وأن برنامجها "بيغاسوس"، قد تجسس على نحو 100 صحفي وناشط حقوقي، خصوصا في الدول العربية.

وبعد افتضاح أمر برنامج "بيغاسوس"، الذي يُثبَّت سرًا وعن بُعد على الهواتف المحمولة لمراقبة الأفراد المستهدفين وجمع المعلومات حول أنشطتهم، لجأت "إسرائيل" إلى استخدام شركات أخرى لنفس الغرض.

ومن بين هذه الشركات "باراغون سوليوشنز"، وهي شركة "إسرائيلية" مقرها في فلوريدا بالولايات المتحدة، ويشرف عليها مسؤولون "إسرائيليون"، من بينهم رئيس الوزراء السابق إيهود باراك.

استهدفت "باراغون" عشرات المستخدمين، من بينهم صحفيون وأعضاء في المجتمع المدني، وذلك عبر اختراق حساباتهم على تطبيق "واتساب" والتجسس على أنشطتهم واتصالاتهم، ما شكل تهديدًا لسرية مصادرهم الصحفية والحقوقية، وتبين أنها تركز على التجسس لصالح أنظمة عربية، من بينها الإمارات والسعودية ومصر.

وقد أثار تكرار اكتشاف هذه الأدوات التجسسية على هواتف الصحفيين والنشطاء والسياسيين المعارضين مخاوف عالمية بشأن الانتشار غير المنضبط لهذه التكنولوجيا التجسسية، والمخاطر التي تشكلها على حياة العاملين في مجالات الصحافة والإعلام وحقوق الإنسان.

ورغم أن شركات التجسس، مثل "باراغون"، تروج لبرامجها على أنها أدوات ضرورية لمكافحة الجريمة وحماية الأمن القومي، فإن استهدافها المتكرر للصحفيين والناشطين السياسيين يثير الشكوك حول استخدامها الحقيقي.

ماذا تعرف عن "باراغون"؟

في أواخر يناير 2025، أصدرت منصة "واتساب"، التابعة لشركة "ميتا" بيانًا أكدت فيه رصد محاولة اختراق استهدفت نحو 90 مستخدمًا عبر فيروس "باراغون" "الإسرائيلي".

ورفضت الشركة الكشف عن هوية المستهدفين بشكل محدد أو عن مواقع وجودهم، مشيرة إلى أن بينهم صحفيون وناشطون في المجتمع المدني وإعلاميون، وأنها نجحت في تعطيل محاولة الاختراق وإرسال إنذار إلى الشركة "الإسرائيلية".

ونقلت وكالة "رويترز"، يوم 31 يناير 2025، عن مسؤول في شركة "واتساب" قوله إن الشركة أرسلت خطابًا إلى "باراغون" عقب عملية الاختراق تطالبها بالكف عن هذه الأعمال.

وأظهرت التحقيقات أن الحسابات المخترقة شملت نحو 100 صحفي وأفراد من المجتمع المدني، وأن بعضهم كان هدفًا مستمرًا لبرامج التجسس "الإسرائيلية"، فضلاً عن استهداف أطراف عربية، وفقًا لما ذكرت صحيفة "الغارديان" البريطانية.

وتُعد هذه المحاولة الثانية لشركة "إسرائيلية للتجسس" على صحفيين وحقوقيين عبر "واتساب"، بعد الكشف عن أن شركة NSO للتجسس، التي تتخذ من هرتسليا مقرًا لها، استخدمت تطبيقها للتجسس على أكثر من 1400 هدف في 20 دولة، منهم 100 صحافي وناشط حقوقي، غالبيتهم من العرب.

وحتى 16 ديسمبر 2024، كانت شركة "باراغون" المتخصصة في الهجمات الإلكترونية مملوكة لإسرائيليين، من بينهم رئيس الوزراء السابق إيهود باراك.

وبعد ذلك، تم الإعلان عن بيع الشركة إلى شركة الاستثمار الخاصة الأمريكية "AE Industrial Partners"  مقابل 900 مليون دولار، وفقًا لما أفادت به صحيفة "معاريف" في 16 ديسمبر 2024. إلا أن صفقة البيع لم تكتمل بعد لعدم حصولها على الموافقة التنظيمية الكاملة في "إسرائيل"، حيث تخضع أنظمة الأسلحة السيبرانية مثل "الجرافيت" و"بيغاسوس" لإشراف وزارة الدفاع.

وتمتلك شركة "باراغون" مكتبًا في شانتيلي بولاية فرجينيا بالولايات المتحدة، وقد واجهت مؤخرًا تدقيقًا من الحكومة الأمريكية بشأن بيعها برامج تجسس لقسم التحقيقات الأمنية الداخلية التابع لإدارة الهجرة والجمارك الأمريكية.

وتم تعليق تنفيذ العقد للتحقق من توافقه مع الأمر التنفيذي لإدارة بايدن عام 2023 الذي قيد استخدام برامج التجسس من قبل الحكومة الفيدرالية، الأمر الذي لا يزال ساريًا ولم يُلغَ.

ومنذ انطلاقتها، تدّعي شركة "باراغون" نفسها بديلاً "أخلاقيًا" لشركات التجسس الإسرائيلية التي واجهت إدانات دولية بسبب استخدامها لأدوات التجسس لقمع الصحفيين والمعارضين السياسيين في الدول غير الديمقراطية.

كما حاولت الشركة التنحي عن الفضائح التي لاحقت شركة  NSO Group، المصنعة لبرنامج التجسس "بيغاسوس"، والتي فرضت عليها واشنطن عقوبات عقب الكشف عن استخدامها لاستهداف نشطاء وصحفيين.

وتزامنت نشأة "باراغون" مع أزمة تنظيمية في قطاع التجسس "الإسرائيلي"، إذ شهدت وحدة 8200 هجرة خبراتها إلى الشركات الخاصة أو الخارج، مما دفع الجيش "الإسرائيلي" إلى فرض قيود مؤقتة على عمل جنود الاحتياط في هذا المجال، في محاولة للحد من استنزاف قدراته السيبرانية.

كيف يعمل "جرافيت"؟

يُعرف برنامج التجسس من إنتاج شركة باراغون باسم "جرافيت" Graphite أو "حصان طروادة"، ويتمتع بقدرات تضاهي قدرات برنامج التجسس" بيغاسوس"  الذي أنتجته شركة  NSO "الإسرائيلية".

وبمجرد إصابة الهاتف ببرنامج "جرافيت"، يصبح لدى مشغل البرنامج القدرة على الوصول الكامل إلى الهاتف، بما في ذلك القدرة على قراءة الرسائل المرسلة عبر تطبيقات مشفرة مثل "واتساب" و"سيجنال".

وقالت شركة "واتساب" إنها تعتقد أن الناقل أو الوسيلة التي تم بها توصيل الفيروس للمستخدمين، هو ملف pdf ضار تم إرساله إلى الأفراد الذين تمت إضافتهم إلى محادثات جماعية.

وزعمت "واتساب" أنها "لم تتمكن من تحديد هوية العملاء الذين أمروا بشن الهجمات التجسسية".

وأكد خبراء لصحيفة "الغارديان" أن الاستهداف الأخير من جانب برنامج "باراغون" كان هجوما "بدون نقرة" (Zero-Click)، وهو ما يعني أن الأهداف لم تكن بحاجة إلى النقر على أي روابط ضارة للإصابة، وأنه تم استهدافها عدة مرات.

وهذه الطريقة سبق أن استخدمتها أيضا شركة (NSO)  عندما طورت برنامج "بيغاسوس" للتجسس على هواتف آيفون، حيث تستخدم أيضاً تكنولوجيا "الاختراق بدون نقر". وقالت "واتساب" إنها تستطيع أن تقول "بكل ثقة" إن باراغون مرتبط بهذا الاستهداف.

وقال جون سكوت رايلتون، الباحث البارز في مختبر "سيتزن لاب" بجامعة تورنتو، الذي يتتبع ويحدد التهديدات الرقمية ضد المجتمع المدني، إن المختبر زود "واتساب" ببعض المعلومات التي ساعدت الشركة على فهم من قام بالاختراق.

ويقول خبراء تقنية إن عملية التصيد وزرع الفيروس للتجسس تتم عن طريق عدة طرق منها: "التصيد الاحتيالي"، أي إرسال رسائل نصية أو بريد إلكتروني خادعة تحتوي على روابط لمواقع مزيفة لتسجيل الدخول، فيتمكن المهاجم من الوصول إلى حسابه.

كما تستخدم طريقة "الهندسة الاجتماعية"، عبر تلاعب القراصنة بالضحايا بالكشف عن رمز التحقق الخاص بهم أو معلومات حساسة أخرى عبر التظاهر بأنهم كيان موثوق به أو استخدام أساليب خادعة.

هناك أيضا "البرمجيات الخبيثة"(Malware)، ويتم تثبيتها على جهاز الضحية وتمكن القراصنة من مراقبة النشاط أو اعتراض الرسائل أو حتى السيطرة على حساب "واتساب".

وقد أوضح الخبير المصري في المعمل "رامي رؤوف" أن التجسس تم عبر تطبيقات مثل واتساب وفيسبوك، والسيطرة على "جي ميل" عبر رسائل تصل للمستهدف تقول له مثلا: تم اكتشاف من يسعي لتهكير ميله، ويطالبونه بإعدادات جديدة، يدخل عبرها فيروس التجسس "الاسرائيلي" لسرقة كلمات المرور.

ويقول معمل "سيتزن لاب" إن هجمات برامج التجسس والرقابة واختراق وسائل التواصل الاجتماعي، والمراقبة وحملات التشهير "ليست سوى بعض التكتيكات التي تستخدمها الحكومة لإسكات الناشطين والناشطات".

ويوضح أن هذا التجسس قد يستغل صور النساء ومقاطع الفيديو العاطفية لتخويف النساء المعارضات والمنتقدات وإهانتهن علنًا.

تجسس لصالح من؟

تقول صحيفة "الغارديان": لم يتضح بعد من يقف وراء الهجوم، لكن برامج التجسس بأنواعها، خاصة "الإسرائيلية"، تُباع للحكومات، ويستخدم عملاء حكوميون برنامج القرصنة الذي تنتجه شركة "باراغون".

وقال أحد المقربين من "باراغون سوليوشنز" للصحيفة إن الشركة لديها 35 عميلاً حكومياً، وأنها لم تتعامل مع وكلاء تجاريين، وأكد أن ذلك يشمل اليونان وبولندا والمجر والمكسيك والهند، والمستهدفون بحملة التجسس التي كشفت عنها واتساب، في أكثر من عشرين دولة، بما في ذلك العديد من دول أوروبا.

وسابقا في سبتمبر 2018، كشف تقرير أعدته منظمة "سيتزن لاب" بجامعة تورنتو الكندية أن 45 دولة، بينها مصر والسعودية، اشترت برنامج تجسس تابع لشركة NSO "الإسرائيلية"، يخترق هاتف أيفون، بغرض التنصت والتحكم في المراسلات والحصول على كلمات المرور وغيرها.

وفي أكتوبر 2018، نشرت صحيفة "هآرتس"، تقريرا بالمستندات يؤكد أن شركة  "NSO"  أجرت مفاوضات لبيع قدرات هجومية متطورة للمخابرات السعودية تتيح اختراق هواتف معارضيها في الداخل والخارج، مقابل 55 مليون دولار.

وسبق أن كشفت صحيفة "نيويورك تايمز" الأمريكية، في 31 أغسطس 2018، شراء واستخدام السلطات الإماراتية برنامج التجسس "بيغاسوس" لمراقبة الهواتف الذكية الخاصة بالمعارضين.

وذكرت صحيفة "فورين بوليسي"، في مقابلة سابقة مع الباحث في "سيتيزن لاب" بيل ماركزاك، أن الحكومة الإماراتية اشترت برمجية التجسس هذه من شركة NSO بمبلغ يتراوح بين 10 و15 مليون دولار.

وفي عام 2017 كانت NSO تروج بشغف لتكنولوجيتها الجديدة "بيغاسوس 3"، وهو برنامج تجسس متطور قادر على اختراق أي هاتف محمول دون أن يشعر الضحية بالاختراق أو إرسال رسالة "طُعم" إلى هاتفه.

إنهاء تعاقدات لـ"باراغون"

اضطرت شركة "باراغون " لإنهاء عقدها مع مع الحكومة الإيطالية، بعد الكشف عن استخدام برنامجها لاستهداف صحفي إيطالي متخصص في التحقيقات الاستقصائية، وناشطَين آخرين.

وجاء قرار "باراغون " بوقف التعاون مع إيطاليا عقب تقارير أفادت بأن صحفي التحقيقات الإيطالي "فرانشيسكو كانسيلاتو" وناشطَين آخرين كانوا من بين المستهدفين المحتملين.

وكان "كانسيلاتو" أول من كَشف عن تعرضه للاستهداف، وهو صحفي معروف بتحقيقاته حول اليمين الإيطالي المتطرف، ففي العام الماضي، نشرت مؤسسته الإعلامية Fanpage تحقيقًا كشفت فيه عن وجود عناصر فاشية بين الشباب الوطني، الجناح الشبابي لحزب جورجا ميلوني  Fratella d'Italia(أُخوية إيطاليا)، حيث نشرت مقاطع فيديو لهم وهم يرددون شعارات نازية ويؤدون تحيات فاشية.

وبالإضافة إلى "كانسيلاتو"، استهدف البرنامج كلًا من الناشط الليبي المقيم في السويد حسام الجمّاتي، والناشط الإيطالي لوكا كازاريني، مؤسس منظمة Mediterranea Saving Humans، المعروفة بتصديها لانتهاكات حقوق المهاجرين.

وأفادت تقارير بأن عمليات التجسس استهدفت نشطاء في دول أوروبية متعددة، منها بلجيكا واليونان ولاتفيا وليتوانيا والنمسا وقبرص والتشيك والدنمارك وألمانيا وهولندا والبرتغال وإسبانيا والسويد.

وفي محاولة لاحتواء الفضيحة، نفت حكومة ميلوني ووكالة الاستخبارات الإيطالية أي تورط لها في عمليات التجسس على الصحفيين والناشطين لكن المعارضة الإيطالية صعّدت من اتهامها لرئيسة الوزراء.

وبحسب المعلومات التي كشفها واتساب، فإن عدد الإيطاليين المستهدفين ببرنامج التجسس قد يصل إلى سبعة أشخاص، لكن هوية باقي الضحايا المحتملين لم تتضح بعد.

هكذا، لا تمل "إسرائيل" من ملاحقة الصحفيين والناشطين بكل الوسائل لصالح أهدافها الأمنية من جهة ولصالح أنظمة حكم مستبدة، وحكومات تلاحق معارضيها، وهو ما يخالف أبسط قواعد القانون والحقوق الإنسانية.