بيل مارك زاك لـ«مرآة البحرين»: برنامج التجسس الإسرائيلي الذي حاول اختراق منظمة العفو استخدم في البحرين وكان يستهدف أحدا ما في قطر

2018-08-05 - 12:28 ص

مرآة البحرين (خاص): قال الباحث في مختبر "سيتيزن لاب" بيل مارك زاك، أنّ المختبر يقوم بتحقيق إضافي لتحديد مكان إرسال الرسائل المشبوهة التي تضمّنت برامج تجسس إلكترونيّة طوّرتها شركة "إن إس أو" الإسرائيليّة (NSO Group)، والتي قال تقرير حديث صادر عنه إنها استهدفت منظمة العفو الدولية وناشطا سعوديا، كاشفا بأن البرنامج استخدم في البحرين أيضا.

وفي تصريح خاص لـ"مرآة البحرين" قال مارك زاك، الذي يعمل أيضا كباحث في جامعة كاليفورنيا/بيركلي، والحاصل على شهادة الدكتوراة في أمن المعلومات، إنّ هناك رسائل مشبوهة تلقاها أشخاص في عدّة دول، تقود إلى برامج تستخدم للتجسس على الأجهزة الإلكترونيّة المستهدفة.

وكشف أنّ الباحثين في أوائل شهر يونيو/حزيران، لاحظوا تداول رسائل على "الواتساب" وتغريدات على موقع التواصل الإجتماعي "تويتر" تحذّر من هذه الرسائل التي تحمل روابط مشبوهة، في كلّ من الإمارات والكويت وعمان والبحرين.

ولفت أنّ رسائل التحذير تضمّنت صورة لنموذج رسالة هاتفية قصيرة SMS تحتوي على رابط بداخلها، وتقول "لديك دعوى قضائية قيّدت برقم ***** تاريخ ****** لمزيد من التفاصيل الرجاء زيارة الموقع الإلكتروني ....".

ويشير التحذير إلى أن هذه الرسالة القصيرة صُممت لاختراق الهاتف، وأن الأشخاص الذين تلقوا رسالة قصيرة كهذه لا يجب أن ينقروا على الرابط.

مارك زاك يوضّح أنّ الرسالة في الواقع "تحتوي على رابط برنامج تجسس يمكنه اختراق الهاتف إذا قام شخص ما بفتحه"، مضيفًا أنّ هذا النوع من برامج التجسس هو ذاته الذي أرسل إلى منظمة العفو الدوليّة لاستهدافها.

وفي تقريره السابق يقول "سيتيزن لاب"، إنّ برامج التجسس هذه والتي تدعى "بيغاسوس" (Pegasus) تسمح للمشغل بالتجسس على أي نشاط يحصل بالقرب من الجهاز المستهدف عن طريق تشغيل كاميرا الويب والميكروفون الخاصين بالجهاز، كما تسمح له بتسجيل المكالمات وحفظ رسائل تطبيقات الدردشة المحمولة، وكذلك تتبع تحركات الجهاز.

وحول الشخص المستهدف من مرسل الرسالة، قال مارك زاك إنّ الرسالة على ما يبدو كانت في الأساس تستهدف شخصًا ما في قطر. وأوضح أنّ "الرابط في الرسالة كان قد عطّل قبيل إرسال التحذير، وعليه لم نتمكن من الوصول إلى برامج تجسس من الرابط، لكننا وجدنا أن الرابط يعاد توجيهه إلى الموقع الإلكتروني لمجلس القضاء الأعلى في قطر".

وكشف أيضًا أنّ بحثهم أوصل إلى أن الصورة المأخوذة لرسالة التحذير الأكثر تداولًا (والتي كانت مقتطعة) ملتقطة في الأساس من موبايل يستخدم شبكة الهاتف القطريّة أوريدو (Ooredoo)، وبالتالي يفسّر بيل أنّه طالما أن رابط الرسالة يعاد توجيهه ليفتح الموقع الإلكتروني لمجلس القضاء الأعلى في قطر وأنّ شركة الاتصالات التي كان يستخدمها الجهاز الذي وصله تحذير هي قطريّة، فإن ذلك يرجّح بأنّ الرسالة القصيرة المشبوهة التي تم تداولها في التحذيرات كانت بالأصل موجّهة إلى شخص في قطر، وأن التحذيرات جاءت في الأساس أيضًا من أحد في قطر.

وحول علاقة الحكومات بتفعيل برامج التجسس هذه، قال "بيل" إنّه من الصعب إثبات الارتباط بين أي حكومة وروابط برامج التجسس هذه، لأنها جميعا توصل فقط إلى شركة التجسس الإسرائيلية.

مع ذلك، يحلّل بيل المعطيات المتوفرة بالقول "إذا نظرنا إلى الأهداف التي شملت ناشطين سعوديين وأحدا في قطر، فقد تشك أنّ الحكومة السعودية هي من يستخدم برامج التجسس هذه على الأرجح، لكنّنا لا يمكننا تأكيد ذلك بالسبل التقنيّة".

وأكّد "بيل" في هذا السياق "أننا نعلم أنّها أحد الحكومات، لأنّ هذا النوع من برامج التجسس يتم بيعه للحكومات فقط".

ولفت إلى أنّ منظمة العفو الدوليّة لم تتّهم أي دولة أو حكومة معينة باستهدافها، لكن استهدافها كان برسالة محتواها حول السعوديّة، وكان أحد المستهدفين ناشط سعودي مقيم في الخارج، متسائلًا في هذا الصدد، "أي حكومة أخرى قد تريد أن تستهدف ناشطًا سعوديًا؟"، لكنّه أكّد من جديد بأنّه عن طريق "التحقيق الجنائي" ليس لدى الباحثين فكرة أي حكومة هذه.

ودعا الباحث الأمريكي من تصله أي رسائل مشبوهة مثل هذه، سواء كان في البحرين أو أي من دول الخليج، وسواء كان داخل البلاد أو خارجها، أن يتواصل مع مختبر سيتزن لاب الكندي الذي يشرف على هذا البحث، وذلك على البريد الإلكتروني التالي: bill@citizenlab.ca

 


التعليقات
التعليقات المنشورة لا تعبر بالضرورة عن رأي الموقع

comments powered by Disqus