كيف يعمل بيغاسوس، الذي وظفوه للكذب على المغرب؟
عبد العزيز شبراط
اعتاد قرائنا الأعزاء، أن نقدم لهم من حين إلى آخر معطيات حول بعض خبايا التكنولوجيا الرقمية، وخصوصا ما يهم الأمن السيبيريني، سبق وقدمنا مجموعة من المقالات في هذا المجال، واليوم مع الضجة الإعلامية التي تناولتها مجموعة من الصحف العالمية مثل » لوموند » و « الغارديان » وغيرها كما تناولتها أيضا منظمتين، الضجة إذ تحدثت عن برنامج » بيغاسوس » وبرنامج للتجسس جد متطور طورته شركة NSO التي يوجد مقرها بتل أبيب، أنشئت هذه الشركة سنة 2010، ويعمل فيها 500 شخص، وطورت هذا البرنامج الذي اشترته مجموعة من الدول للوصول إلى الهواتف المحمولة الشخصية والتجسس عليها، لكن هذه الشركة ليست سوى واحدة من بين شركات أخرى تعمل بهدوء في السنوات الأخير لتسلح الحكومات بتقنية مراقبة قوية، وقد رصد مختبر المواطن » سيتي ن لاب » (citezen lab) التابع لجامعة تورنتو الكندية هجمات بيغاسوس لمدة طويلة فاقت العامين، وخلصت أبحاث المختبر إلى أن 36 مشغلا في العالم استخدموا بيغاسوس للتجسس في 45 دولة، بينها 16 بلدا عربيا، ومن بين تلك الدول 33 منها اشترت البرنامج من شركة « أس أن أو »، ولا يمكن لهذه الأخيرة بيع البرنامج دون ترخيص من وزارة الدفاع الإسرائيلية، وتقول الشركة الإسرائيلية إن منتجاتها تُباع للحكومات بعد موافقة الحكومة الإسرائيلية بهدف التحقيق في الجرائم والأعمال الإرهابية، ومنع وقوعها، وأشار بحث مختبر المواطن إلى أن مشغلا واحدا لبرنامج بيغاسوس استهدف المغرب والجزائر وتونس وفرنسا، وأضاف المختبر أن مشغلا آخر بإسرائيل استهدف دول قطر وفلسطين وتركيا وهولندا والولايات المتحدة.
ففي نهاية أغسطس/آب 2018 رفع أربعة صحفيين وناشط حقوقي من المكسيك دعوى قضائية في إسرائيل ضد « أن أس أو » بسبب تعرضهم بين عامي 2014 و2016 لهجمات بواسطة برنامج بيغاسوس، وطالب أصحاب الدعوى المحكمة الإسرائيلية بحظر بيع الشركة برامجها التجسسية، كما طلبوا تعويضا بقيمة 693 ألف دولار. ويوضح الخبير المغربي في الأمن الإلكتروني أمين الشرعي أن برنامج بيغاسوس استغل ثلاث ثغرات في نظام « أي أو أس » الذي يشغل هواتف آيفون لاختراق الهواتف المستهدفة، وأوضح أن هذه الثغرات لم تكتشفها من قبل شركة آبل، كما لا يمكن لبرامج مكافحة الفيروسات رصد بيغاسوس الذي يتسلل بهدوء، لكن بعد ذلك قامت أبل بتحديث IOS وعالجت الثغرات التي اعتمد عليه بيغاسوس للتسلل الى هواتف أيفون، كما توكد نسخة خاصة بنظام التشغيل اندرويد، لكن GOOGLE لا تقوم بتحديث نظام التشغيل اندرويد ولكنها تبعث رسالة الى مستخدميها تنبههم الى الحذر من الرسائل الخبيثة التي يستعملها بيغاسوس للتسلل الى هواتفهم، وأضاف الشرعي في تصريح للجزيرة نت أن سبب غياب أي تحرك في الدول العربية لكشف حجم استهداف هواتف نشطاء وصحفيين ببرنامج بيغاسوس هو أن تلك الدول تفتقر لمختبرات متخصصة تجري أبحاثا معمقة على التهديدات الإلكترونية التي تتعرض لها، إذ لا توجد جهة حكومية أو غير حكومية تمول إنشاء مثل هذه المؤسسات. وأضاف خبير الأمن الإلكتروني أنه يمكن للدول مراقبة هواتف الناس داخل أراضيها بوسائل أسهل وأرخص، وهو الأمر الذي يدل على أن هجوم بيغاسوس يتم من طرف دول أجنبية أو جهات غير حكومية.
وبيغاسوس من برامج التجسس باهظة التكلفة، فوفقا لقائمة أسعار 2016 –بحسب موقع فاست كومباني- فإن شركة « NSO » تطلب 650 ألف دولار من العملاء مقابل اختراق عشرة أجهزة إضافة إلى نصف مليون دولار رسوم تثبيت البرنامج، ويعتبر هذا البرنامج من أخطر برامج التجسس، فهو يتسلل الى هاتفك الشخصي دون أن تشعر به.
وطريقة التصيد هي أكثر الوسائل انتشارا لاختراق أجهزة الهواتف، حيث يتم ارسال رسالة بريد الكتروني الى المستهدف تحتوي رابطا مشبوها، وبمجرد النقر على الرسالة يتم تثبيث البرنامج الخبيث الذي يتسلل الى هاتفك دون أن تشعر به، ومن تم يستطيع التعرف على رسائلك المشفرة عبر الواتساب أو غيره من وسائل التواصل الاجتماعي، كما يستطيع تسجيل كل مكالماتك الصوتية، كما يمكنه اختراق كاميرا الهاتف ومن تم يستطيع الوصول الى كل صورك الخاصة وفيديوهاتك، ولكن إذا كنت تقوم بتحديث نظام الاشتغال IOS بشكل مستمر بالنسبة لهواتف الايفون، فإنك تكون محمي من هذا البرنامج الخبيث، بينما بالنسبة للاندرويد فكلما وصلتك رسالة من GOOGLE عليك تنفيذها فورا.
وقد ذكرت صحيفة « نيويورك تايمز » (New York Times) الأميركية أن شركة « إن إس أو » (NSO) الإسرائيلية أغلقت -في يوليوز الجاري- نظام التجسس « بيغاسوس » (Pegasus) الذي طورته واستخدم بقرصنة هواتف عديدة. ونقلت « نيويورك تايمز » عن مصدر بالشركة الإسرائيلية أن قرارها إغلاق نظام التجسس « بيغاسوس » جاء بعد افتضاح أمره.