قالت وكالة أنباء "رويترز"، إن شركة NSO الاسرائيلية ساعدت السلطات السعودية على اختراق هاتف الناشطة لجين الهذلول، بعد إطلاق سراحها وذلك بعد أن ترك المهاجم بصورة خاطئة ملف الصورة الذي مكنه من الاختراق في أول حالة من نوعها في الحصول على دليل ملموس على وقوف برمجة الشركة وراء الاختراق.
وقال ستة أشخاص على علم بالواقعة للوكالة، إن خطأ خارجا عن المألوف في برامج التجسس الخاصة بـ "إن إس أو" أتاح للناشطة السعودية في مجال حقوق المرأة، لجين الهذلول، والباحثين في مجال الخصوصية لاكتشاف مجموعة من الأدلة التي تشير إلى أن مصنّعة برامج التجسس الإسرائيلية ساهمت في اختراق هاتف الناشطة الذكي".
وأشاروا إلى أن ملف صور مزيف غامض داخل هاتف الهذلول، تركه برنامج التجسس عن طريق الخطأ، أثار انتباه باحثي الأمن الإلكتروني.
واشتهرت الهذلول بدعمها حملة لإنهاء الحظر المفروض على قيادة النساء للسيارات في المملكة العربية السعودية. وأطلق سراحها من السجن بعد إدانتها بتهمة الإضرار بالأمن القومي، في فبراير 2021.
وتشير "رويترز" إلى أنه بعد فترة وجيزة من إطلاق سراحها من السجن، تلقت الهذلول بريدا إلكترونيا من "غوغل" يحذرها من أن المتسللين المدعومين من الدولة حاولوا اختراق حساب البريد الإلكتروني الخاص بها "Gmail".
وقال ثلاثة أشخاص مقربين من الهذلول للوكالة، إنها وخوفا من اختراق هاتفها، اتصلت بمجموعة "سيتيزن لاب" الكندية الناشطة في حقوق الخصوصية وطلبت منهم التحقق من جهازها للحصول على أدلة.
وبعد ستة أشهر من البحث في سجلات هاتفها، قام الباحث في "سيتيزن لاب"، زبيل ماركزاك، بما وصفه بـ "اكتشاف غير مسبوق"، تمثل بالعثور على خلل في برنامج المراقبة المزروع على هاتف الهذلول ترك نسخة من ملف الصورة الخبيثة، بدلاً من حذف نفسه تلقائيا، بعد سرقة رسائل الناشطة المستهدفة.
وأكد الباحث أنهم كشفوا عن الشيفرة التي خلفها الهجوم، والتي تضمنت دليلا مباشرا على أن "أن إس أو" أنشأت أداة التجسس. ويقول ماركزاك: "لقد غيرت قواعد اللعبة، اكتشفنا شيئا اعتقدت الشركة أنه لا يمكن الوصول إليه".
وكان الاكتشاف بمثابة مخطط كامل لعملية القرصنة، ما دفع شركة "آبل" لإخطار الآلاف من ضحايا القرصنة في جميع أنحاء العالم، وفقا لأربعة أشخاص على دراية مباشرة بالحادث تحدثوا إلى "رويترز".
وقدمت النتائج التي كشفها "سيتيزن لاب" والهذلول الأساس للدعوى القضائية، التي رفعتها "آبل" في نوفمبر 2021 ضد "إن إس أو"، كما تردد صداها في واشنطن، حيث علم المسؤولون الأميركيون أن سلاح الشركة الإسرائيلية الإلكتروني استُخدم في التجسس على الدبلوماسيين الأميركيين أيضا.
وفي السنوات الأخيرة، تمتعت صناعة برامج التجسس بنمو هائل، حيث تشتري الحكومات في جميع أنحاء العالم برامج قرصنة الهاتف التي تسمح بهذا النوع من المراقبة الرقمية والتي كانت في السابق من اختصاص عدد قليل من وكالات الاستخبارات النخبوية.
وخلال العام الماضي، ربطت سلسلة من المعلومات، التي كشف عنها عدد من الصحفيين والنشطاء، بما في ذلك مشروع "بيغاسوس" للتعاون الصحفي الدولي، صناعة برامج التجسس بانتهاكات حقوق الإنسان، مما أدى إلى مزيد من التدقيق في "إن إس أو" ونظرائها.
لكن باحثين أمنيين يقولون إن اكتشاف الهذلول كان أول من قدم مخططا لشكل جديد قوي من التجسس الإلكتروني، تمثل بأداة اختراق تتسلل إلى الأجهزة دون أي تفاعل من المستخدم (أي دون الحاجة إلى الضغط على رابط لتحميل برنامج خبيث مثلا)، وأنه يعد أكثر الأدلة الملموسة حتى الآن على قدرات السلاح الإلكتروني.
وقال متحدث باسم "إن إس أو"، في بيان لرويترز، إن الشركة لا تشغل برامج التجسس التي تبيعها وأن "الحكومات وجهات إنفاذ القانون والوكالات الاستخباراتية تقوم بذلك". ولم يجب المتحدث على أسئلة حول استخدام برامج الشركة لاستهداف الهذلول وغيرها من الناشطين.
لكن المتحدث قال إن المنظمات التي تقدم هذه الادعاءات كانت "معارضا سياسيا للاستخبارات الإلكترونية"، وأشار إلى أن بعض المزاعم "مستحيلة من الناحية التعاقدية والتقنية"، ورفض تقديم معلومات إضافية، مستشهداً باتفاقيات سرية مع العميل.
ودون الخوض في التفاصيل، قالت الشركة إن لديها إجراءات ثابتة للتحقيق في مزاعم إساءة استخدام منتجاتها وإنها قطعت عملاءها بسبب قضايا حقوق الإنسان.
دليل من "مسرح الجريمة"
وكان لدى الهذلول سبب وجيه للشك، فتلك لم تكن هذه هي المرة الأولى التي تتم فيها مراقبتها.إذ كشف تحقيق أجرته "رويترز"، في عام 2019، أنه تم استهدافها، في عام 2017، من قبل فريق من المرتزقة الأميركيين الذين قاموا بمراقبة المعارضين نيابة عن الإمارات العربية المتحدة في إطار برنامج سري يسمى "مشروع الغراب الأسود" (Project Raven)، والذي صنفها على أنها "تهديد للأمن القومي" واخترق هاتفها "الآيفون".
واعتقلت الهذلول في الإمارات بأوامر من السلطات السعودية وسجنت هناك لمدة ثلاث سنوات تقريبا، حيث تقول عائلتها إنها تعرضت للتعذيب والاستجواب باستخدام المعلومات المسروقة من جهازها. أطلق سراح الهذلول في فبراير 2021 وهي ممنوعة حاليا من مغادرة البلاد.ولا تملك رويترز دليلاً على "أن إس أو" كانت متورطة في الاختراق السابق.
وقالت شقيقتها، لينا الهذلول، إن تجربة الناشطة في المراقبة والسجن جعلتها مصممة على جمع الأدلة التي يمكن استخدامها ضد من يستخدم هذه الأدوات، مضيفة "إنها تشعر أنها تتحمل مسؤولية مواصلة هذا القتال، لأنها تعلم أنها تستطيع تغيير مجريات الأمور".
يُعرف نوع برنامج التجسس"سيتيزن لاب" الذي تم اكتشافه على هاتف "آيفون" الخاص بالهذلول باسم (zero click) ، مما يعني أنه يمكن إصابة المستخدم دون النقر فوق أي رابط ضار.
وعادة ما تحذف البرامج الضارة التي تعمل بنقرة صفرية نفسها تلقائيا عند اختراق المستخدم، تاركة الباحثين وشركات التكنولوجيا دون عينة من السلاح الإلكتروني لدراسته، ويقول باحثون أمنيون لرويترز إن ذلك يمكن أن يجعل جمع أدلة دامغة على عمليات اختراق "آيفون" عملية شبه مستحيلة.
ولكن هذه المرة كان الأمر مختلفا. فخلل في برنامج التشغيل ترك نسخة من برنامج التجسس مخبأة على هاتف الهذلول ، مما سمح لماركزاك وفريقه بالحصول على مخطط افتراضي للهجوم ودليل على من قام ببنائه. وقال: "لدينا هنا غلاف الرصاصة من مسرح الجريمة".
اكتشف ماركزاك وفريقه أن برنامج التجسس يعمل، بشكل جزئي، عن طريق إرسال ملفات صور إلى الهذلول عبر رسالة نصية غير مرئية.
وخدعت ملفات الصور جهاز "الآيفون" لإتاحة الوصول إلى ذاكرته بالكامل، وتجاوز الحواجز الأمنية والسماح بتثبيت برامج التجسس التي من شأنها سرقة رسائل المستخدم.
وقال ماركزاك، الذي أكد تحليله باحثون من منظمة العفو الدولية وشركة آبل، إن اكتشاف "سيتيزن لاب" قدم دليلاً قوياً على أن "إن إس أو" صنعت السلاح الإلكتروني.
وأشار ماركزاك إلى أن برنامج التجسس الذي تم العثور عليه على جهاز الهذلول يحتوي على رمز يظهر علاقته بخوادم كان "سيتيزن لاب" قد ربطها سابقا بشركة "إن إس أو".
وأطلق "سيتيزن لاب" تسمية "الاختراق القسري" (ForcedEntry) على عملية الاختراق الجديدة. ثم قدم الباحثون العينة لشركة "آبل" في سبتمبر الماضي.
وساعد وجود مخطط للهجوم في متناول اليد شركة "آبل" على إصلاح الثغرة الأمنية الحرجة وقادها إلى إخطار الآلاف من مستخدمي "آيفون" الآخرين الذين استهدفهم برنامج "إن إس أو" ، محذرينهم من أنهم استهدفوا من قبل "المهاجمين الذين ترعاهم الدولة". وكانت هذه هي المرة الأولى التي تتخذ فيها "آبل" هذه الخطوة.
وبينما قررت شركة "آبل" أن الغالبية العظمى كانت مستهدفة من خلال أداة "إن إس أو"، إلا أن باحثي الأمن اكتشفوا أيضا برنامج تجسس من شركة إسرائيلية ثانية مصنّعة لبرامج التجسس "QuaDream"، والتي استغلت برامجها ثغرة "آيفون" ذاتها، حسبما ذكرت رويترز في وقت سابق من هذا الشهر. ولم تستجب "QuaDream" للطلبات رويترز المتكررة للتعليق.
ونقلت وكالة "رويترز" عن خمسة مصادر مطلعة القول إن شركة إسرائيلية ثانية استغلت ثغرة في برمجيات شركة أبل في الوقت ذاته الذي استطاعت فيه مجموعة "إن إس أو" الإسرائيلية للاستخبارات الإلكترونية اختراق هواتف آيفون في 2021.
وبناء على النتائج التي تم الحصول عليها من هاتف الهذلول، رفعت شركة "آبل" دعوى قضائية ضد "إن إس أو"، في نوفمبر الماضي، لدى محكمة فيدرالية أميركية، زاعمة أن مصنعة برامج التجسس انتهكت قوانين الولايات المتحدة من خلال بناء منتجات مصممة "لاستهداف مستخدمي آبل ومنتجات آبل وآبل ومهاجمتهم وإيذائهم".
وعزت "آبل" الفضل لـ "سيتيزن لاب" في تقديم "معلومات تقنية" تستخدم كدليل في الدعوى القضائية، لكنها لم تكشف عن أنه تم الحصول عليها في الأصل من هاتف "آيفون" الخاص بالهذلول.
من جهتها، قالت "إن إس أو" إن أدواتها ساعدت جهات إنفاذ القانون وأنقذت "حياة الآلاف". وذكرت الشركة أن بعض الادعاءات الموجهة ضدها غير موثوقة، لكنها رفضت كشف المزيد من التفاصيل بسبب اتفاقيات توجب الحفاظ على السرية مع عملائها.
وفي شهر يوليو الماضي، نفى مسؤول سعودي مزاعم استخدام المملكة استخدمت برنامجا "لمتابعة الاتصالات"، وفقا لما ذكرته وكالة الأنباء الرسمية "واس" حينها.
ونقلت الوكالة عن المصدر المسؤول قوله إن "هذه الادعاءات لا أساس لها من الصحة". وأكد المسؤول أن "نهج وسياسة المملكة ثابتة ولا تقر مثل هذه الممارسات".
ونفى مسؤول سعودي مزاعم أوردتها تقارير صحفية مؤخرا، قالت إن جهات في المملكة استخدمت برنامجا "لمتابعة الاتصالات"، وفقا لما نقلت وكالة الأنباء السعودية "واس"، الأربعاء.
ومن بين المستهدفين، حذرت "آبل" أن تسعة على الأقل من موظفي وزارة الخارجية الأميركية في أوغندا استهدفوا ببرامج "إن إس أو"، وفقا لأشخاص مطلعين على الأمر، ما ساهم بإثارة انتقادات واسعة طالت الشركة عبر أرجاء واشنطن.
وفي نوفمبر. أعلنت وزارة التجارة الأميركية تصنيف "إن إس أو" على لائحتها السوداء في التبادلات التجارية، وهو قرار يمنع أي شركات أميركية من بيع برامج تشغيل للشركة الإسرائيلية، ما قد يهدد بقدرتها على توفير خدمات لعملائها.
وقالت وزارة التجارة إن الإجراء استند إلى أدلة على استخدام برامج التجسس الخاصة بـ "إن إس أو" لاستهداف "الصحفيين ورجال الأعمال والنشطاء والأكاديميين والعاملين في السفارات".
وفي ديسمبر، دعا السناتور الديمقراطي، رون وايدن، و 17 مشرعا آخر وزارة الخزانة إلى معاقبة "إن إس أو" وثلاث شركات مراقبة أجنبية أخرى قالوا إنها ساعدت الحكومات الاستبدادية على ارتكاب انتهاكات لحقوق الإنسان.
وقال وايدن في مقابلة مع رويترز، في إشارة إلى استهداف المسؤولين الأمريكيين في أوغندا: "عندما رأى الجمهور أن شخصيات حكومية أميركية تتعرض للاختراق، فمن الواضح أن ذلك حرك الإبرة".
وترى لينا الهذلول، شقيقة لجين، أن الضربات المالية التي تعرضت لها "إن إس أو" قد تكون الشيء الوحيد الذي يمكنه ردع صناعة برامج التجسس. مضيفة "ضربتهم (الحادثة) حيث تؤلمهم".