بيانات تحت المراقبة.. «بيغاسوس» يكشف عيوب الحماية في ظل التطور الرقمي

أثارت تفاصيل جديدة بشأن التجسس على بيانات المستخدمين عبر الهواتف والتطبيقات الحديثة جدلا موسعا في أنحاء العالم، لا سيما بعد الكشف عن وثائق قضائية تشير لتورط مجموعة "NSO" الإسرائيلية في اختراق هواتف حوالي 1400 مستخدم لتطبيق "واتساب" باستخدام برنامج التجسس الشهير "بيغاسوس" في عام 2019. 

وتمثل هذه الوثائق تطورًا كبيرًا في قضية رفعتها "واتساب" ضد "NSO"، وتكشف عن العديد من التفاصيل التي كانت قد حجبت سابقًا من قبل المحكمة الفيدرالية في كاليفورنيا، وفي هذا السياق، تتبين الأبعاد القانونية والتقنية لهذه القضية التي تعكس التحديات المرتبطة بالخصوصية الرقمية، والمراقبة الحكومية، وحقوق الإنسان في عصر التكنولوجيا الحديثة.

تعود القضية إلى عام 2019 عندما اكتشف "واتساب" أن 1400 مستخدم، بينهم صحفيون وناشطون حقوقيون، تم استهدافهم بهجوم عبر برنامج "بيغاسوس" الذي طورته مجموعة "NSO، البرنامج الذي وصفته التقارير بأنه "برمجية تجسس بدون نقرة" قادر على التسلل إلى الأجهزة دون أي تفاعل من المستخدم، يعد من أرقى أدوات المراقبة الإلكترونية في العالم، ومن خلال هذه الأدوات، يمكن للمهاجمين الوصول إلى المكالمات والرسائل والبيانات المخزنة على الجهاز المستهدف، مما يعرض المستخدمين لانتهاك خطير لخصوصياتهم.

التسلل إلى الهواتف

وكانت "واتساب" قد رفعت الدعوى ضد "NSO" في 2019 بعد اكتشاف استهداف هؤلاء المستخدمين، مشيرة إلى أن الشركة الإسرائيلية قد استخدمت تقنيات متطورة للتمكن من التسلل إلى أجهزة الهواتف، في تفاصيل الوثائق التي تم الإفراج عنها، تم الكشف عن أن موظفي "NSO" قاموا بعكس هندسة شفرة "واتساب" وابتكروا نظامًا خاصًا بهم يسمى "خادم تثبيت واتساب" (WIS)، الذي تمكن من إرسال رسائل عبر خوادم "واتساب" نفسها لتفعيل "بيغاسوس" على الأجهزة المستهدفة، هذه العمليات تعتبر انتهاكًا صارخًا لقوانين الولايات المتحدة الأمريكية، فضلاً عن انتهاكها شروط الخدمة الخاصة بتطبيق "واتساب" الذي يتطلب حماية صارمة لخصوصية المستخدمين.

الملفت للنظر في هذه القضية هو أن "NSO" تدعي أنها تبيع برنامج "بيغاسوس" فقط للحكومات بهدف استخدامها في التحقيقات الأمنية، مثل مكافحة الإرهاب والجريمة المنظمة، وهو ما يضع هذا البرنامج في منطقة رمادية من حيث الشرعية القانونية، ومع ذلك، لا يمكن تجاهل أن هذه التقنيات قد تم استخدامها لأغراض غير قانونية ضد الصحفيين وناشطي حقوق الإنسان، وهو ما أثار ردود فعل غاضبة على المستوى الدولي. 

في هذا السياق، أشار المتحدث باسم "واتساب" إلى أن الأدلة الجديدة تكشف كيف أن عمليات "NSO" قد انتهكت القوانين الأمريكية وهاجمت الصحفيين وناشطي حقوق الإنسان والمجتمع المدني وقال: "نحن ملتزمون بمواصلة العمل لمحاسبة "NSO" وحماية مستخدمينا".

وأثار برنامج “بيغاسوس” العديد من القضايا القانونية والسياسية بعد أن تم اكتشاف استخدامه في اختراق هواتف شخصيات بارزة في مجالات السياسة وحقوق الإنسان. 

وكشفت الوثائق القضائية أن عمليات "NSO" لم تكن تقتصر على تقديم خدمات مراقبة للحكومات فحسب، بل إن النظام المستخدم من قبل عملاء "NSO" كان يسمح لهم بتنفيذ الهجمات الرقمية دون الحاجة إلى تدخل مباشر منهم. 

ووفقًا للإفادات، كان العملاء يدخلون ببساطة الرقم المستهدف ويضغطون على خيار "تثبيت"، ليقوم النظام بتثبيت الوكيل (البرمجية الخبيثة) عن بُعد دون الحاجة إلى أي تفاعل من قبل العميل، هذا يشير إلى أن "NSO" كانت تسيطر تمامًا على كل عملية اختراق، ما يعكس قوة البرنامج ومدى تغلغله في حياة المستخدمين.

الرقابة الرقمية

تثير هذه القضية العديد من الأسئلة حول الرقابة الرقمية ودورها في التأثير على الحقوق المدنية، بما في ذلك حرية التعبير وحقوق الإنسان. في وقت تشهد فيه العديد من دول العالم حالة من الاستقطاب السياسي، حيث تعتبر المراقبة الرقمية أداة قوية لقمع المعارضين السياسيين والصحفيين، فإن هذه القضية تعكس تحديًا حقيقيًا للقوانين التي تحمي الخصوصية الفردية، ورغم أن الحكومات تدعي أن استخدام هذه البرامج يتم للحد من التهديدات الأمنية، فإن العديد من المنظمات الحقوقية ترى في هذه الممارسات انتهاكًا صارخًا لحقوق الإنسان.

وكشفت التقارير الصادرة عن منظمات حقوق الإنسان مثل العفو الدولية و"هيومن رايتس ووتش" عن أن استخدام هذه الأنواع من التكنولوجيا قد يؤدي إلى تقويض الحريات الأساسية في العديد من الدول، إذ يصبح من الممكن للمؤسسات الحكومية استهداف الأفراد دون قيود، مما يعرضهم للمضايقات والتعسف. 

ووفقًا لتقرير "هيومن رايتس ووتش"، فإن برامج مثل "بيغاسوس" قد استُخدمت في العديد من الحالات لاستهداف الصحفيين والناشطين في العديد من الدول التي تشهد انتهاكات لحقوق الإنسان.

من خلال النظر في هذه القضية، يظهر أن الاختراقات الإلكترونية والتجسس على الأفراد لا يعد مجرد انتهاك للقوانين المحلية والدولية فحسب، بل يتعدى ذلك إلى تهديد الحريات الأساسية للأفراد في العالم الرقمي كما أن التوسع في استخدام هذه التقنيات يعكس الفجوة المتزايدة بين التكنولوجيا وحقوق الإنسان في عصرنا الحالي.

ويتوقع أن تستمر هذه القضية في جذب الأنظار على الساحة القانونية والسياسية، حيث سيتم تحليل أبعادها وتأثيراتها على مستوى السياسات العامة والحريات الفردية، فبينما يواصل "واتساب" السعي لمحاسبة "NSO، ستكون هذه القضية بمثابة نقطة تحول في كيفية تعامل الحكومات مع أدوات المراقبة الرقمية، ومدى قدرتها على حماية الأفراد من الانتهاكات الرقمية في المستقبل.

بداية الأزمة

بدأت قضية "NSO" التي هزت الأوساط القانونية والتقنية في عام 2019، عندما رفعت شركة "واتساب" دعوى قضائية ضد الشركة الإسرائيلية بسبب استخدام برنامج التجسس "بيغاسوس" لاختراق هواتف حوالي 1400 مستخدم حول العالم. 

ومن بين هؤلاء المستخدمين، كان هناك عدد من الصحفيين والناشطين الحقوقيين، الذين تم استهدافهم عبر ثغرات في تطبيق "واتساب". 

الهجوم، الذي دام أسبوعين، تم من خلال استخدام تقنيات متقدمة تمكّن المتسللين من الوصول إلى بيانات حساسة مثل الرسائل والمكالمات والمعلومات المخزنة على الأجهزة المستهدفة.

كان برنامج "بيغاسوس"، الذي وصفته التقارير بأنه "برنامج تجسس بدون نقرة"، بمثابة نقطة تحول في الحديث عن المراقبة الرقمية، فهذه البرمجية قادرة على اختراق الأجهزة دون أي تفاعل من المستخدم، وهو ما يجعلها من أكثر أدوات التجسس تطورًا، تكشف الوثائق التي تم الإفراج عنها في نوفمبر 2024 عن تفاصيل جديدة، حيث تبين أن موظفي "NSO" قاموا بتطوير ثغرات في تطبيق "واتساب" لتفعيل البرنامج على الأجهزة عبر خوادم "واتساب" نفسها. وتعتبر هذه الممارسات انتهاكًا صارخًا للقوانين الأمريكية وقوانين حماية الخصوصية.

وقدّمت "واتساب" أدلة على أن نظام "NSO" كان يسمح للعملاء بتنفيذ الهجمات الرقمية دون الحاجة لتدخل مباشر منهم وفقًا للوثائق، كان العملاء يدخلون ببساطة الرقم المستهدف، ثم يضغطون على خيار "تثبيت"، ليقوم البرنامج بتنفيذ الهجوم عن بُعد هذا يشير إلى أن "NSO" كانت تسيطر تمامًا على العملية، ما يعكس قدرة البرمجية على اختراق الأجهزة بشكل كامل.

أثارت القضية تساؤلات واسعة حول الرقابة الرقمية وأثرها على الحقوق المدنية في عصرنا الحالي، في وقت أصبحت فيه المراقبة أداة قوية للأنظمة السياسية لقمع المعارضين، يظهر أن هذه الأدوات تهدد الحريات الأساسية مثل حرية التعبير والحق في الخصوصية، منظمات حقوق الإنسان مثل "هيومن رايتس ووتش" ومنظمة العفو الدولية، أكدت أن استخدام برامج مثل "بيغاسوس" قد يقوض الحريات الأساسية ويؤدي إلى استهداف الصحفيين والناشطين في دول تشهد انتهاكات لحقوق الإنسان.

انتهاك فاضح لحقوق الإنسان

وقال الخبير الحقوقي، عبد الله بن زيد، إن التجسس الذي تقوم به شركة "NSO" باستخدام برنامج "بيغاسوس" يعد انتهاكًا صارخًا لمبادئ الخصوصية والحريات الفردية، ولا يمكن تصور وجود تكنولوجيا تستهدف الأفراد بشكل جماعي، وخاصة الصحفيين، والناشطين، والسياسيين، والمنظمات الحقوقية، بشكل مباشر وواضح في انتهاك للقوانين الوطنية والدولية على حد سواء. 

وأضاف “ابن زيد” في تصريحات لـ"جسور بوست"، أن هذا النوع من المراقبة يعكس فوضى أمنية، حيث يتم استخدام التقنيات المتقدمة ليس لمكافحة الجريمة أو الإرهاب، بل لتقويض الحريات الأساسية التي طالما كانت حجر الزاوية في أي مجتمع ديمقراطي، لقد أحدثت التقارير التي تكشف عن استخدام "بيغاسوس" للتجسس على مئات الأشخاص من مختلف أنحاء العالم موجة من الغضب على الصعيدين المحلي والدولي، ليس فقط بسبب طبيعة الأداة نفسها، بل أيضًا بسبب من يتم استهدافهم: صحفيون يحاولون كشف الحقائق، وناشطون يسعون للتغيير الاجتماعي، وشخصيات سياسية معارضة، وأفراد عاديون لا صلة لهم بالجريمة أو الإرهاب. 

وتابع، أن كل هؤلاء يعبرون عن حق أساسي في التعبير وحرية الوصول إلى المعلومات، وهو ما يشكل حجر الأساس لأي ديمقراطية تحترم حقوق الإنسان، كذلك يتعارض استخدام هذه الأنظمة مع المبادئ الأساسية في القانون الدولي لحقوق الإنسان، الذي يحظر التدخل في خصوصية الأفراد وحمايتهم من المراقبة غير المبررة. 

وقال الخبير الحقوقي، إنه وفقًا للعهد الدولي الخاص بالحقوق المدنية والسياسية، يتعين على الحكومات احترام الحق في الخصوصية، ويجب أن تقتصر المراقبة على حالات استثنائية ومقيدة تحت إشراف قضائي صارم، بينما الشركات مثل "NSO" تدعي أنها تعمل فقط لصالح الحكومات لأغراض مكافحة الإرهاب، إلا أن التقارير أظهرت أن هذه الأدوات قد استخدمت ضد شخصيات بارزة حول العالم، ما يطرح تساؤلات جدية حول استخدام التكنولوجيا في خدمة الأنظمة السياسية القمعية.

وشدد على أن أحد أبعاد هذه الأزمة هو غياب المساءلة، وتتذرع الشركات مثل "NSO" بالحصانة القانونية التي تمنحها الدول التي تتعامل معها، معتبرة أن استخدامها للتكنولوجيا المتقدمة لا يتجاوز كونها مجرد أداة تُدار تحت إشراف حكومي ولكن هذا النهج يطرح معضلة كبيرة، حيث تنزلق الحكومات التي تستخدم هذه التقنيات في مسار استبدادي، ما يعزز الخوف من المراقبة الجماعية على نطاق واسع، فحتى لو كانت تلك الأدوات تستخدم ضد أهداف قد تكون مشروعة من الناحية الأمنية، إلا أن استخدام "بيغاسوس" يظهر كيف يمكن إساءة استخدام الأدوات التكنولوجية لأغراض سياسية دون رقابة حقيقية.

وقال الخبير الحقوقي، إن التجسس على الصحفيين والناشطين الحقوقيين يعتبر من أسوأ أنواع التعديات على حقوق الإنسان، في الكثير من الحالات، ينتهي الأمر بهؤلاء الأفراد إلى تعريض حياتهم للخطر أو التنقل تحت وطأة القمع. 

وأشار إلى أن الأمر الأكثر إثارة للقلق هو غياب المساءلة على المستوى الدولي. حتى الآن، لم تواجه "NSO" أي تداعيات حقيقية على ممارساتها، في وقت تسعى فيه الشركات التي تطور تقنيات مماثلة إلى تعزيز الرقابة على المستخدمين دون وضع ضمانات حقيقية لحماية الحقوق، فقط من خلال التطبيق الصارم للقوانين الدولية الخاصة بحماية الخصوصية وحقوق الإنسان، يمكن إيقاف هذا النوع من الممارسات غير القانونية.

وأتم، من الواضح أن استخدام أدوات مثل "بيغاسوس" يعد تهديدًا أساسيًا لحقوق الإنسان في العصر الرقمي، وإن لم يتم التصدي لهذا التوجه من خلال تشريعات دولية فعالة ومراقبة دقيقة، فإننا على أبواب عصر جديد من الرقابة والتجسس الذي يهدد الحريات الشخصية وينتهك الخصوصية.تهديد الخصوصية

وقال الخبير التقني، محمود الخولي، إن أداة التجسس "بيغاسوس" من أبرز الأمثلة على تطور تقنيات المراقبة الرقمية المستخدمة في انتهاك الخصوصية الرقمية للأفراد، وتم تطوير هذه الأداة من قبل شركة "NSO" الإسرائيلية، وهي أداة متقدمة للغاية قادرة على اختراق الهواتف الذكية، بما في ذلك أجهزة الآيفون والأندرويد، بشكل غير مرئي تمامًا، يُعتبر "بيغاسوس" من أدوات التجسس الحديثة التي لا تتطلب أي تفاعل مباشر من المستخدمين، أي أن الضحية لا يحتاج إلى الضغط على روابط مشبوهة أو تحميل تطبيقات غير موثوقة كي يتم اختراق جهازه.

وقال إنه بمجرد أن يتم استهداف الهاتف باستخدام "بيغاسوس"، تصبح جميع المعلومات الموجودة على الجهاز في متناول المهاجمين: المكالمات الهاتفية، والرسائل النصية، والبيانات المخزنة، بل حتى الكاميرا والميكروفون يمكن تفعيلهما عن بعد، ما يعكس حجم التهديد الذي تمثله هذه الأداة.

وتابع الخولي، في تصريحات لـ"جسور بوست"، يسمح البرنامج للمهاجمين بالوصول الكامل إلى بيانات الضحية من خلال اختراق أعمق للأنظمة، بما في ذلك التطبيقات التي تعتمد على التشفير مثل “واتساب”، ويتم التسلل إلى الهاتف عبر ثغرات في التطبيقات أو عبر رسائل موجهة لا تتطلب أي تفاعل من الضحية. 

وقال إن هذه الطريقة تجعل من الصعب اكتشاف الهجوم في الوقت المناسب، ما يزيد من خطر تعرض الأفراد لانتهاك خصوصيتهم دون علمهم، التحدي الأكبر في هذا السياق هو أن أداة "بيغاسوس" تعد خرقًا خطيرًا للحقوق الأساسية مثل الخصوصية وحرية التعبير، ويثير استخدامها أسئلة قانونية وأخلاقية حول مدى شرعية الشركات التي تطور مثل هذه الأدوات، وخاصة في سياق استخدامها من قبل حكومات قد تسيء استخدامها لأغراض سياسية أو قمعية.

وأشار إلى أنه في هذا الإطار، يتم استخدام هذه التقنيات في بعض الأحيان ضد الصحفيين أو المعارضين السياسيين بغرض التجسس عليهم أو تخويفهم، ما يؤدي إلى تهديد أساسي لحريات الأفراد في العالم الرقمي.

واسترسل، في ما يتعلق بحماية الأفراد من هكذا هجمات تجسسية، يتعين عليهم اتخاذ خطوات وقائية للحد من مخاطر الاختراق، فبداية يجب على المستخدمين تأكيد وجود التحديثات الأمنية الدورية على أجهزتهم، حيث يتم تصحيح الثغرات الأمنية في معظم الأنظمة والتطبيقات من خلال هذه التحديثات، ما يقلل من فرص استغلالها، أيضًا يجب استخدام أدوات الأمان الموثوقة مثل برامج مكافحة الفيروسات وتطبيقات الكشف عن البرمجيات الخبيثة. 

وأشار الخولي، إلى أن تفعيل التشفير على كافة التطبيقات، بما في ذلك تطبيقات المراسلة، يمكن أن يحسن من مستوى الأمان ويحد من قدرة أي أداة تجسس على الوصول إلى المعلومات الحساسة.

وأكد ضرورة أن يتبع الأفراد بعض الممارسات الوقائية مثل تجنب فتح الروابط غير المعروفة أو تحميل التطبيقات من مصادر غير موثوقة، حيث يمكن أن تحتوي هذه الروابط والتطبيقات على تعليمات تتيح اختراق الجهاز، يمكن أيضًا للمستخدمين التفكير في استخدام شبكات خاصة افتراضية (VPN) لتشفير نشاطاتهم على الإنترنت وحماية هويتهم الرقمية أثناء تصفح الإنترنت.

من الناحية التقنية قال الخولي، يعد التصدي لأدوات مثل "بيغاسوس" أمرًا معقدًا، حيث إن هذه البرمجيات لا تعتمد فقط على اختراق الثغرات الأمنية، بل أيضًا على تقنيات متقدمة في البرمجة والتكنولوجيا لضمان اختراق الأجهزة عن بُعد دون الكشف عن نفسها، ومن هذا المنطلق، فإن الوقاية تتطلب الوعي المستمر من الأفراد والشركات حول أهمية حماية البيانات الشخصية والتأكد من اتخاذ تدابير الأمان الرقمية الضرورية للحفاظ على الخصوصية في ظل تزايد التهديدات الأمنية.