هذه الوثيقة عبارة عن تقرير تقني مشترك أعده مختبر سيتزن لاب Citizen Lab التابع لجامعة تورنتو ومختبر الأمن التابع لمنظمة العفو الدولية لمراجعة الأبحاث التقنية التي أجرتها منظمة “مدافعون على الخط الأمامي” Front Line Defenders.

قالت دانا إنغلتون، نائبة مدير برنامج التكنولوجيا في منظمة العفو الدولية، تعقيباً على البيان الصادر عن شركة واتساب WhatsApp يوم الثلاثاء بأن برامج التجسس التي تنتجها مجموعة “إن إس أو” الإسرائيلية قد استُخدمت لاستهداف أكثر من 100 ناشط حقوقي:

اكتشفت منظمة العفو الدولية أنه منذ أكتوبر/تشرين الأول 2017، على الأقل، استُهدف مدافعون عن حقوق الإنسان من المغرب ببرنامج بيغاسوس السيء السمعة الذي تنتجه مجموعة “إن إس أو” الإسرائيلية. ويوضح هذا التقرير كيف استُخدم برنامج التجسس المشار إليه، بشكل غير قانوني، لاستهداف اثنين من المدافعين الحقوقيين البارزين في المغرب، والذين يواجهون تاريخاً من الانتقام من جانب دولتهم لتجرؤهم على الحديث علناً عن حقوق الإنسان في البلاد. ويمكن لمنظمة العفو الدولية أن ‘تكشف أن المستهدفين هما المعطي منجب، وهو أكاديمي وناشط يعمل في قضايا حرية التعبير، وعبد الصادق البوشتاوي، وهو محام حقوقي شارك في الدفاع القانوني عن المحتجين من الحركة التي تعمل من أجل العدالة الاجتماعية والمعروفة باسم حراك الريف خلال عامي 2016 و2017.

نقلت الأنباء أن مجموعة “إن إس أو” الإسرائيلية لبرامج التجسس، التي تُستخدم تقنياتها الضارة من جانب بعض الحكومات في استهداف نشطاء؛ قد أعلنت أنها تعتزم احترام حقوق الإنسان واتخاذ خطوات للحيلولة دون استخدام برامجها مستقبلاً في ارتكاب انتهاكات. وتعليقاً على ذلك، أدلت دانا إنغلتون، نائبة مدير برنامج التكنولوجيا في منظمة العفو الدولية، بالتصريح التالي:

مشروع بيغاسوس هو مشروع رائد، ثمرة تعاون أكثر من 80 صحفيًا من 17 مؤسسة إعلامية في 10 بلدان، بتنسيق من منظمة “قصص محظورة” (Forbidden Stories)، وهي منظمة غير ربحية مقرها باريس، وبدعم فني من مختبر الأمن التابع لمنظمة العفو الدولية. وأجرى مختبر الأمن اختبارات على الهواتف المحمولة التي يحتمل أن تكون مستهدفة باستخدام أرقى أساليب التحقيق التقني الجنائي، والتي أكدت وقوع العديد من الحالات الجديدة لهجمات برمجية التجسس بيغاسوس.

يشعر الكثير منا بأنهم مراقبون، وهو شعور غير مريح يعكس حقيقة واقعة. فنحن نعيش في عالم يخضع للمراقبة الجماعية، فمن التعرف على الوجه إلى التتبع عبر الإنترنت، تعمل الحكومات وشركات التكنولوجيا على جمع معلومات خاصة جدًا عن مليارات البشر. لكن المراقبة الموجّهة مختلفة بعض الشيء، فهي تستخدم التكنولوجيا للتجسس على أشخاص محددين. ويمكن أن تشمل استخدام الكاميرات المخفية، أو أجهزة التسجيل، أو المتابعة أو المراقبة الفعلية. وهنا، في مختبر الأمن التابع لمنظمة العفو الدولية، نركز على الكشف عن المراقبة الرقمية الموجّهة، بما في ذلك برمجيات التجسس والتصيد الإلكتروني وغيرها من تقنيات الهجوم الرقمي. تشتري الحكومات في جميع أنحاء العالم برمجيات التجسس شديدة التطفل المتطورة وتسمح ببيعها، وهي برمجيات يمكنها اختراق الأجهزة الرقمية لأي شخص ومراقبة نشاطه.‎ تُصنِّع هذه الأدوات شركات خاصة تستفيد من انتهاكات حقوق الإنسان. وتقول الحكومات والشركات إن أدوات المراقبة هذه ضرورية لاستهداف “المجرمين والإرهابيين”. لكن في الواقع، استُهدف ببرمجيات التجسس وبشكل غير قانوني العشرات من المدافعين عن حقوق الإنسان والصحفيين وكثيرين غيرهم، من بينهم موظفو منظمة العفو الدولية.

قالت ريبيكا وايت، مُنظِّمة الحملات لدى الفريق المختص بتقنيات المراقبة الثورية ضمن الفريق التقني بمنظمة العفو الدولية، في تعليقها على تصويت أعضاء البرلمان الأوروبي، اليوم، على مشروع قرار لحث الاتحاد الأوروبي على تشديد تنظيم استخدام برمجيات التجسس وتصنيعها وتجارتها:

قالت منظمة العفو الدولية اليوم إنه ينبغي على الدول الأعضاء في الأمم المتحدة دعم وقف بيع ونقل واستخدام برمجيات التجسس لوضع حد للمراقبة غير القانونية المستشرية للناشطين والصحفيين والمحامين والقادة السياسيين.

بعد مرور عام على اكتشافات مشروع بيغاسوس، حذرت منظمة العفو الدولية اليوم من أن غياب حظر عالمي مؤقت على بيع برامج التجسس يسمح لقطاع صناعة برامج الرقابة بالاستمرار في نشاطه من دون رادع.

منظمة العفو الدولية تكشف استهداف ناشطة حقوقية بارزة في المغرب ببرنامج التجسس بيغاسوس التابع لمجموعة “إن إس أو” في الأشهر الأخيرة.

أظهر تحقيق واسع النطاق بشأن تسرب بيانات 50 ألفاً من أرقام الهواتف، التي كان أصحابها مستهدفين للمراقبة، فيما يبدو، أن برمجيات التجسس التي ابتكرتها مجموعة إن إس أو قد استُخدمت في تسهيل ارتكاب انتهاكات حقوق الإنسان على نطاق هائل في مختلف أنحاء العالم. ومن بين المستهدفين لهذا التجسس رؤساء دول، ونشطاء، وصحفيون، بما في ذلك عائلة الصحفي السعودي جمال خاشقجي.

تزعم مجموعة “إن إس أو” أن برنامجها التجسسي بيغاسوس لا يُستخدم إلا في التحقيق في الإرهاب والجريمة و لا يخلف وراءه أي أثر على الإطلاق؛ غير أن هذا التقرير عن منهجية التحقيق التقني الجنائي يظهر بطلان كلا هذين الزعمين؛ ويأتي صدور هذا التقرير بالتزامن مع إطلاق “مشروع بيغاسوس”، وهو تحقيق تعاوني يشارك فيه أكثر من 80 صحفياً من 17 مؤسسة إعلامية، بتنسيق من منظمة “قصص محظورة”، ودعم تقني من المختبر الأمني لدى منظمة العفو الدولية. [1]وقد أخضع المختبر الأمني لدى منظمة العفو الدولية العديد من أجهزة الهاتف المحمولة الخاصة بمدافعين عن حقوق الإنسان وصحفيين من مختلف أنحاء العالم لتحليل تقني جنائي مستفيض؛ وكشف هذا التحقيق النقاب عن مراقبة غير مشروعة ومستمرة وواسعة النطاق وارتكاب انتهاكات لحقوق الإنسان باستخدام برنامج بيغاسوس التجسسي الذي ابتكرته مجموعة “إن إس أو”.ووفقاً لما تنص عليه مبادئ الأمم المتحدة التوجيهية بشأن الأعمال التجارية وحقوق الإنسان، يجب على مجموعة “إن إس أو” اتخاذ خطوات استباقية عاجلة للتحقق من عدم تسببها أو ضلوعها في انتهاكات لحقوق الإنسان في إطار عملياتها العالمية، والتصدي لأي انتهاكات لحقوق الإنسان حال وقوعها. ولكي تنهض المجموعة بهذه المسؤولية، ينبغي عليها توخي الحرص الواجب إزاء حقوق الإنسان، واتخاذ الخطوات الكافية للحيلولة دون استمرار إخضاع المدافعين عن حقوق الإنسان والصحفيين للمراقبة غير المشروعة.وفي تقرير منهجية التحقيق التقني الجنائي هذا، تستعرض منظمة العفو الدولية منهجيتها، وتنشر أداة مفتوحة المصدر للفحص التقني الجنائي للهواتف المحمولة ومؤشرات تقنية مفصلة لتكون في متناول الجمهور مما يعين الباحثين المعنيين بأمن المعلومات والمجتمع المدني في اكتشاف هذه الأخطار البالغة والتصدي لها.ويوثق هذا التقرير الآثار التقنية الجنائية التي يخلفها برنامج بيغاسوس التجسسي على أجهزة أبل والأندرويد بعد إصابتها؛ ويشمل هذا السجلات التقنية الجنائية التي تربط بين الإصابات الحديثة ببرنامج بيغاسوس والحمولة الشفرية من برنامج بيغاسوس الذي استخدم عام 2016 في استهداف المدافع عن حقوق الإنسان أحمد منصور.وتشمل هجمات بيغاسوس التي يتناولها بالتفصيل هذا التقرير والملاحق المرفقة به، الفترة الممتدة من عام 2014 حتى شهر يوليو/تموز 2021؛ كما تشمل هذه الهجمات ما يُسمَّى الهجمات “بدون نقر”، أي الهجمات التي لا تتطلب أي تفاعل من جانب صاحب الهاتف المستهدف. وقد لوحظ هذا النوع من الهجمات “بدون نقر” منذ مايو/أيار 2018، ولا تزال مستمرة حتى اليوم. وكان أحدث هذه الهجمات هجوماً ناجحاً “بدون نقر”، لوحظ فيه استخدام شفرات انتهازية متعددة تستغل ثغرات برمجية مجهولة لمهاجمة أحد هواتف أيفون 12 يعمل ببرنامج تشغيل أيفون أي أو إس 14.6، يحتوي على تصحيح كامل للثغرات.وتتناول الأقسام الثمانية الأولى من هذا التقرير الآثار التقنية الجنائية التي تخلفها الإصابة ببرنامج بيغاسوس على أجهزة الهاتف المحمول؛ وقد جُمعت هذه الأدلة من هواتف مدافعين عن حقوق الإنسان وصحفيين في بلدان عديدة.وأخيراً، يرصد التقرير في القسم التاسع تطور البنية التحتية لشبكة بيغاسوس منذ عام 2016؛ فقد أعادت مجموعة “إن إس أو” تصميم بنيتها التحتية الهجومية باستخدام طبقات متعددة من النطاقات والخوادم؛ وسمحت الأخطاء الأمنية التشغيلية المتكررة في هذه البنية التحتية للمختبر الأمني لدى منظمة العفو الدولية بالاحتفاظ بقدرته على التمعن في هذه البنية التحتية والاستمرار في معاينتها. وسوف ننشر مجموعة من النطاقات المتعلقة ببرنامج بيغاسوس تتألف من 700 نطاق.ولأسباب تتعلق بالسلامة والأمن، آثرنا حجب أسماء العديد من المستهدفين بالهجوم في المجتمع المدني المشار إليهم في هذا التقرير، مستعيضين عنها بأسماء شفرية من الحروف والأرقام.