اختراق هاتف مديرة "هيومن رايتس ووتش" في بيروت

أعلنت منظمة "هيومن رايتس ووتش"، اليوم الأربعاء، أنّ مديرة قسم الأزمات والنزاعات ومديرة مكتب العاصمة اللبنانية بيروت، لما فقيه، استُهدفت ببرمجية "بيغاسوس" للتجسس خمس مرات، بين إبريل/ نيسان وأغسطس/ آب الماضيين.

برمجية "بيغاسوس" تطوّرها مجموعة الهايتك والبرمجة الإسرائيلية "إن إس أو"، وثبت استغلالها على مدى السنوات الأخيرة في التجسس على معارضين وناشطين حقوقيين ومسؤولين وصحافيين حول العالم.

في 24 نوفمبر/ تشرين الثاني الماضي، أخطرت شركة "آبل" فقيه بأنّ مهاجمين تدعمهم إحدى الدول استهدفوا هاتفها الشخصي من نوع "آيفون". وتأكد فريق أمن المعلومات في "هيومن رايتس ووتش" من اختراق أجهزة "آيفون" الحالية والسابقة الخاصة بلما فقيه، ببرمجية "بيغاسوس" الإسرائيلية، بعد تحليل جنائي. وراجع فريق مختبر الأمن في "منظمة العفو الدولية" التحليل، وأكد النتائج.

ووفقاً لـ"هيومن رايتس ووتش"، اخترق هاتف فقيه باستغلال ثغرة "زيرو-كليك"؛ أي من دون أن تفعل صاحبته أي شيء، مثل النقر على رابط. هذه تقنية هجوم متطورة، ومعقدة، وفعالة في اختراق الأجهزة ويصعُب أيضاً على المُستهدَف اكتشافها أو منعها.

تشرف فقيه، وهي مواطنة أميركية-لبنانية، على الاستجابة للأزمات في دول مثل سورية وميانمار ولبنان وفلسطين المحتلة وأفغانستان. يشمل عملها توثيق وفضح الانتهاكات الحقوقية والجرائم الدولية الخطيرة أثناء النزاعات المسلحة، والكوارث الإنسانية، والاضطرابات الاجتماعية أو السياسية الشديدة. ورأت "هيومن رايتس ووتش" أنّ هذا العمل "ربما جذب انتباه حكومات مختلفة، بمن فيهم بعض عملاء 'إن إس أو' أو المشتبه فيهم".

وقالت فقيه في بيان "هيومن رايتس ووتش": "ليست صدفة أن تستخدم الحكومات برمجيات تجسس لاستهداف الناشطين والصحافيين، وهم الذين يكشفون عن ممارساتها التعسفية. يبدو أنها تعتقد أنّ ذلك يساعدها على تعزيز سلطتها، وإسكات المعارضة، وحماية تلاعبها بالحقائق".

وفي السياق نفسه، صرّحت فقيه، لصحيفة "ذا غارديان" البريطانية، اليوم، بأنها في الفترة التي استُهدفت فيها بـ"بيغاسوس" كانت تركّز على التحقيق حول انفجار مرفأ بيروت الذي وقع في الرابع من أغسطس/ آب عام 2020 وأودى بحياة 215 شخصاً على الأقل وإصابة 6500 آخرين. كان سبب الانفجار تخزين كميات كبيرة من نيترات الأمونيوم من دون إجراءات وقاية، وتبيّن أن مسؤولين على مستويات عدة سياسية وأمنية وقضائية كانوا على دراية بمخاطر تخزينها ولم يحركوا ساكناً.

كما شاركت في ذلك الوقت في مشاريع شملت قطاع غزة وإثيوبيا، وفق ما قالته لـ"ذا غارديان".

وعلقت الباحثة والمدافعة أولى في مجال الحقوق الرقمية في "هيومن رايتس ووتش" ديبرا براون: "تستخدم الحكومات برمجيات التجسس التي تطورها 'إن إس أو غروب' لمراقبة وإسكات الحقوقيين والصحافيين، وغيرهم ممن يكشفون الانتهاكات. السماح لها بالعمل من دون عقاب بوجود أدلة قاطعة على الانتهاكات لا يُقوّض جهود الصحافيين والمنظمات الحقوقية لمحاسبة أصحاب السلطة فحسب، بل يُعرّض أيضاً من يحاول حمايتهم لخطر جسيم".

وشددت "هيومن رايتس ووتش" على "الحاجة الملحة إلى تنظيم التجارة العالمية في تكنولوجيا المراقبة"، وطالبت الحكومات بـ"حظر بيع وتصدير ونقل واستخدام تكنولوجيا المراقبة حتى تُطبَّق ضمانات حقوقية".

ردت "إن إس أو غروب" على طلب "هيومن رايتس ووتش" للتعليق، قائلة إنها "ليست على علم بأي زبون نشط يستخدم تقنياتها ضد موظفة" في "هيومن رايتس ووتش"، وإنها ستفتح تقييماً أولياً لتحديد ما إذا كان يتوجب فتح تحقيق.

وتُحمَّل "بيغاسوس" خلسة على الهواتف الخلوية. فور تحميلها، يصبح الزبون قادراً على تحويل الجهاز إلى أداة مراقبة قوية، عبر الوصول الكامل إلى الكاميرا، والمكالمات، والصور ومقاطع الفيديو، والميكروفون، والبريد الإلكتروني، والرسائل النصية، وغيرها من الخاصيات، ما يتيح مراقبة الشخص المستهدف وجهات الاتصال.

يُضاف استهداف الموظفة في "هيومن رايتس ووتش" بـ"بيغاسوس" إلى القائمة المتزايدة باستمرار من الناشطين الحقوقيين والصحافيين والسياسيين والدبلوماسيين، وغيرهم ممن تعرضت أجهزتهم للاختراق بواسطة برمجية التجسس في انتهاك لحقوقهم. كانت "إن إس أو" الصيف الماضي في صلب فضيحة تجسّس عالمية، بعد تحقيق نشرته 17 وسيلة إعلاميّة دوليّة اعتباراً من 18 يوليو/ تموز، وكشف أنّ برنامج "بيغاسوس" سمح بالتجسّس على ما لا يقلّ عن 180 صحافياً و600 شخصيّة سياسيّة و85 ناشطاً حقوقياً و65 صاحب شركة في دول عدّة.

وأعلن أمس الثلاثاء عن استقالة رئيس مجلس إدارة "إن إس أو" آشر ليفي، في خطوة نفت الشركة أن تكون مرتبطة بالجدل المثار حولها وحول برنامجها.

الأسبوع الماضي، تعهّد وزير العدل الإسرائيلي بإجراء تحقيق كامل في مزاعم استخدام برنامج "بيغاسوس" على مواطنين إسرائيليين، بمن فيهم أشخاص قادوا احتجاجات ضد رئيس الوزراء السابق بنيامين نتنياهو.

ومطلع نوفمبر/ تشرين الثاني الماضي، أدرجت الولايات المتحدة "إن إس أو" في قائمة الشركات التي تشكل تهديداً للأمن القومي الأميركي.

وفي الشهر نفسه، أعلن عن تنحي الرئيس التنفيذي للشركة الإسرائيلية إسحق بينبيستي من منصبه.

لاحقاً، أعلن مسؤول فلسطيني اختراق الهواتف الذكية التابعة لـ"ثلاثة مسؤولين" في وزارة الخارجية الفلسطينية. وأعلنت مجموعات حقوقية أيضاً أنّ السلطات الإسرائيلية اخترقت الهواتف الذكية لستة ناشطين فلسطينيين يعملون في منظمات غير حكومية فلسطينية.