في عام 2020 تمكنت منظمة قصص محظورة Forbidden Stories، وهي منظمة إعلامية غير ربحية مقرها باريس إلى جانب منظمة العفو الدولية من الوصول إلى قائمة مسربة تضم 50000 رقم هاتف، لعدد كبير من نواب المعارضة الرئيسيين ونشطاء حقوق الإنسان والصحفيين والمحامين وغيرهم من المعارضين السياسيين في جميع أنحاء العالم تم استهدافهم والتجسس عليهم من قبل حكومات وأنظمة استبدادية.
من هنا كانت بداية مشروع بيغاسوس Pegasus...
تحت عنوان "مشروع بيغاسوس"، تم توزيع هذه المواد المسربة على 17 وسيلة إعلامية مختلفة حول العالم.
وفي 18 يوليوز2021، بدأت المنظمات الأعضاء في نشر تقارير تكشف عن أهداف غير جنائية مهمة وتحلل هذه الممارسة على أنها خطر على حرية الصحافة وحرية التعبير والمعارضين والمعارضة الديمقراطية.
ما هو بيغاسوس Pegasus؟
Pegasus هو عبارة عن برمجية خبيثة من نوع Spyware مخصصة للتجسس تم تطويرها من قبل شركة إسرائيلية خاصة تعمل في مجال التجسس والأسلحة السيبرانية تعرف باسم NSO Group.
تدعي شركة NSO Group أنها تقوم بإنشاء تقنيات تسمح للحكومات بالتجسس على الأفراد. وتقول الشركة على موقعها الإلكتروني أن حلولها تساعد "المخابرات الحكومية ومنظمات إنفاذ القانون في استخدام التكنولوجيا لمعالجة مشاكل التشفير" أثناء التحقيقات الإرهابية والجنائية.
وفقا لتقرير نشره موقع The Verge أخبرت الشركة صحيفة واشنطن بوست أنها تعمل فقط مع الوكالات الحكومية، وأنها ستقطع وصول أي وكالة إلى Pegasus إذا وجدت دليلًا على سوء المعاملة في تقرير الشفافية الصادر في نهاية يونيو، وزعمت الشركة أنها فعلت ذلك من قبل ومع ذلك، لكن أثار بيان لمنظمة العفو الدولية مخاوف من أن الشركة تقدم برامج تجسس للحكومات القمعية، حيث لا يمكن الوثوق بالوكالات الحكومية للقيام بالشيء الصحيح مع مواطنيها.
بعد التحريات التي أجراها مشروع Pegasus قام بتتبع الأرقام الموجودة في القائمة وربط أكثر من 1000 منهم بأصحابها.
ووجدوا قائمة من الشخصيات كان من المفترض أن يكونوا محظورين على التجسس الحكومي (بناءً على المعايير التي تقول NSO إنها تحافظ على عملائها)، مئات السياسيين والعاملين في الحكومة بما في ذلك ثلاثة رؤساء دول، و10 رؤساء وزراء، وملك بالإضافة إلى 189 صحفيًا و85 ناشطًا في مجال حقوق الإنسان.
وأظهر التحليل الجنائي الرقمي لعدد صغير من الهواتف التي ظهرت أرقامها في القائمة المسربة أن أكثر من نصفها لديها آثار لبرنامج التجسس Pegasus.
تظهر الخريطة أسفله التي نشرها موقع forbidden stories الدول التي كانت مستهدفة من قبل برنامج التجسس.
كيف يعمل برنامج التجسس Pegasus؟
برامج التجسس هي أي برنامج ضار مصمم لدخول الجهاز الخاص بك، وجمع بياناتك وإعادة توجيهها إلى طرف ثالث دون موافقتك.
يستغل Pegasus نقاط الضعف والأخطاء غير المكتشفة في أنظمة Android و iOS هذا يعني أنه يمكن إصابة الهاتف حتى لو كان مثبتًا عليه أحدث إصدارات الأمان.
يتضمن الاختراق الأولي رسالة نصية قصيرة أو iMessage توفر رابطًا إلى موقع ويب إذا تم النقر عليه فإن هذا الارتباط يسلم البرنامج الضار الذي يعرض الجهاز للخطر.
أحد الجوانب المثيرة للقلق في برنامج التجسس Pegasus هو كيفية تطوره من أساليب التصيد الاحتيالي السابقة spread phishing باستخدام الروابط النصية أو الرسائل إلى هجمات النقر الصفري zero click التي لا تتطلب أي تدخل من مستخدم الهاتف. وقد أدى هذا إلى جعله بلا شك من أقوى برامج التجسس الموجودة وأكثرها فاعلية ويكاد يكون من المستحيل اكتشافه أو إيقافه من قبل المستخدم.
توضح الصورة المنشورة من قبل موقع bbc آلية عمل pegasus
بمجرد إصابة الهاتف بـ Pegasus، يمكن لعميل NSO أن يتحكم فعليًا في الهاتف، ويمكّنه من استخراج رسائل الشخص والمكالمات والصور ورسائل البريد الإلكتروني، وتنشيط الكاميرات أو الميكروفونات سرًا، وقراءة محتويات تطبيقات المراسلة المشفرة مثل WhatsApp وTelegram و Signal.
كما يمكن من خلال الوصول إلى نظام تحديد المواقع العالمي (GPS) وأجهزة استشعار الأجهزة في الهاتف لعملاء NSO من تأمين سجل لحركات الشخص السابقة وتتبع موقعه في الوقت الفعلي بدقة بالغة.
وفقًا لـ NSO، فإنها صممت Pegasus فقط لاستخدامها في أعمال مكافحة الإرهاب وإنفاذ القانون وبحسب ما ورد تبيع الشركة البرنامج فقط إلى وكالات حكومية محددة تمت الموافقة عليها من قبل وزارة الدفاع الإسرائيلية.
وترى NSO أن برنامجها أمر ضروري وإن كان غير سار، حيث أخبر رئيسها التنفيذي صحيفة واشنطن بوست أن "شخصًا ما يجب أن يقوم بالعمل القذر" وأن Pegasus تستخدم للتعامل مع أسوأ ما يقدمه هذا الكوكب حرفيًا.
ولكن كان للمنظمات الحقوقية رأي آخر حول ذلك حيث صرحت الأمينة العامة لمنظمة العفو الدولية أنياس كالامار: "إن مشروع بيغاسوس يكشف للعيان كيف وجدت الحكومات القمعية في برمجية التجسس لمجموعة NSO السلاح المفضل في مسعاها لتكميم أفواه الصحفيين، والاعتداء على النشطاء، وسحق أي معارضة، الأمر الذي يهدد ما لا يُحصى من الأرواح".
وبغرض محاربة مثل هذه الانتهاكات بحق الخصوصية والحريات أصدرت منظمة العفو الدولية أداة للتحقق مما إذا كان هاتفك قد تأثر إلى جانب مجموعة من التعليمات التي من شأنها أن تساعدك خلال عملية الفحص الفني.
تعرف هذه الأداة باسم Mobile Verification Toolkit وهي عبارة عن أداة مجانية مفتوحة المصدر موجهة للأخصائيين في التحقيق الجنائي الرقمي وخبراء الأمن السيبراني، كما يمكن استخدامها من قبل الأفراد ذوي خبرة في مجال الحاسوب وتعمل على أنظمة Android وiOS.