3 août 2021

elfajr.org

تبدأ الحرية عندما ينتهي الجهل – باريس – 2016

ما هو برنامج “بيغاسوس” الإسرائيلي للتجسس؟

أثارت التقارير التي كشفت استخدام عدة دول لبرنامج بيغاسوس للتجسس على الهواتف الذي طور في إسرائيل ردود فعل مدوية، خصوصا وأن هذا البرنامج يستهدف نشطاء وسياسيين وصحافيين ومؤسسات إعلامية. ما أثار الفضول بمعرفة طريقة عمله واختراقه للهواتف وكيفية جمعه معلومات بشأن الأشخاص الذين يتتبعهم، مع أن شركات التكنولوجيا العملاقة تصرف مبالغ طائلة سنويا لحماية أجهزتها من الاختراق. تكشف التقارير الصحفية المتعلقة ببرنامج تجسس إسرائيلي الصنع يدعى بيغاسوس أن الطرف الرئيسي الذي استغل البرنامج هي حكومات حاولت تعقب هواتف نشطاء وصحافيين ومديري شركات وسياسيين. فكيف يعمل هذا البرنامج وكيف يخترق الهواتف وماذا يفعل إثر ذلك؟

كيفية اختراق الهواتف؟

 يعتقد باحثون أن الإصدارات المبكرة من برنامج القرصنة التي كشفت لأول مرة عام 2016، استخدمت رسائل نصية مفخخة لتثبيت نفسها على هواتف المستهدفين. ويجب أن ينقر المستهدف على الرابط الذي وصله في الرسالة حتى يتم تحميل برنامج التجسس. لكن ذلك حد من فرص التثبيت الناجح، لا سيما مع تزايد حذر مستخدمي الهواتف من النقر على الروابط المشبوهة. استغلت الإصدارات الأحدث من بيغاسوس الذي طورته شركة “إن إس أو غروب” الإسرائيلية ثغرات في تطبيقات الهواتف النقالة الواسعة الانتشار. في عام 2019، رفع تطبيق المراسلة “واتساب” دعوى قضائية ضد الشركة الإسرائيلية قال فيها إنها استخدمت إحدى الثغر المعروفة باسم “ثغرة يوم الصفر” في نظام التشغيل الخاص به لتثبيت برامج التجسس لنحو 1400 هاتف. وبمجرد الاتصال بالشخص المستهدف عبر “واتساب”، يمكن أن ينزل بيغاسوس سرا على هاتفه حتى لو لم يرد على المكالمة. وورد في الآونة الأخيرة أن بيغاسوس استغل ثغرا في تطبيق “آي ميساج” الذي طورته شركة “آبل”. ومن المحتمل أن ذلك منحها إمكان الوصول تلقائيا إلى مليار جهاز “آي فون” قيد الاستخدام حاليا

طريقة عمل البرنامج

يشرح أستاذ الأمن الإلكتروني في جامعة سوري في المملكة المتحدة آلان وودوارد أن “بيغاسوس هو على الأرجح إحدى أكثر أدوات الوصول عن بُعد كفاءة”. ويضيف “فكر في الأمر كما لو أنك وضعت هاتفك بين يدي شخص آخر”. يمكن استخدام البرنامج للاطلاع على رسائل الهاتف والبريد الإلكتروني للضحايا، وإلقاء نظرة على الصور التي التقطوها، والتنصت على مكالماتهم، وتتبع موقعهم وحتى تصويرهم عبر كاميرات هواتفهم. ويؤكد الباحث أن مطوري بيغاسوس صاروا “أفضل مع الوقت في إخفاء” كل آثار البرنامج، ما يجعل من الصعب تأكيد إن كان هاتف معين قد تعرض للاختراق أم لا. لذلك لا يزال من غير الواضح عدد الأشخاص الذين تم اختراق أجهزتهم، رغم أن أحدث التقارير الإعلامية تقول إن هناك أكثر من 50 ألف رقم هاتف في بنك أهداف زبائن الشركة الإسرائيلية. من جهته، قال مختبر الأمن التابع لمنظمة العفو الدولية، إحدى المنظمات التي تحقق في بيغاسوس، إنه وجد آثار هجمات ناجحة على أجهزة “آي فون” جرى أحدثها هذا الشهر

استغلال نقاط الضعف

تستثمر شركات التكنولوجيا العملاقة مثل “آبل” و”غوغل” مبالغ طائلة سنويا للتأكد من أنها ليست عرضة لقرصنة قد تعطل أنظمتها. وتعرض تلك الشركات “مكافآت صيد ثغر” لخبراء المعلوماتية في حال حذروها من عيوب في برامجها قبل أن يتم استخدامها لشن هجوم. ويقول آلان وودوارد إن شركة “آبل” التي تفتخر بسمعتها الطيبة في مجال الأمن، بذلت “بعض الجهود الكبيرة إلى حد ما” لتحديد مكامن الضعف. ويضيف أنه رغم ذلك “سيوجد حتما عيب أو عيبان” في مثل هذه البرامج المعقدة. يعتقد المحللون أيضا أن “إن إس أو” التي يضم طاقمها أعضاء سابقين في نخبة الجيش الإسرائيلي، تراقب من كثب شبكة الإنترنت المظلم حيث يبيع قراصنة معلومات حول الثغرات الأمنية التي اكتشفوها. ويتابع وودوارد أن “من الجدير بالذكر أنه ليس لدى كل شخص هاتف حديث يحتوي على أحدث إصدارات التطبيقات”.

فور تثبيته على الهاتف، يصبح بإمكان بيغاسوس جمع أي معلومات أو استخراج أي ملف، ويصبح بإمكانه تسريب الرسائل النصية، والأرقام، وسجل المكالمات، والتقويمات، ورسائل البريد الإلكتروني، وتاريخ تصفح الإنترنت. وقد بذلت  جهوداً كبيرة حتى تجعل برنامجها صعب الكشف، وأصبح من الصعب جداً الآن التعرف على هجمات بيغاسوس. ويعتقد الباحثون في مجال الأمن أن الإصدارات الأحدث من بيغاسوس تعمل في ذاكرة الهاتف المؤقتة فقط، وليس في قرصه الصلب، وهو ما يعني أنه فور إيقاف تشغيل الهاتف، يختفي كل أثر للبرنامج تقريباً. وأحد أخطر التحديات التي يطرحها برنامج بيغاسوس للصحفيين والمدافعين عن حقوق الإنسان هو أن البرنامج يستغل الثغرات غير المكتشفة، ما يعني أن حتى أكثر مستخدمي الهاتف المحمول وعياً بالأمان لا يمكنه منع الهجوم. ي

هل يمكن التخلص من البرنامج؟

نظرا للصعوبة البالغة في معرفة ما إذا كان هاتفك يحمل البرنامج الخبيث، فإنه يصعب أيضا أن تعرف بشكل قاطع إن تمت إزالته. وأوضح وودوارد أن بيغاسوس قد يثبت نفسه على أحد المكونات الصلبة للهاتف أو في ذاكرته، اعتمادا على الإصدار. إذا تم تخزينه في الذاكرة، فإن إعادة تشغيل الهاتف يمكن أن تمحوه نظريا، لذلك يوصي الخبير الأشخاص المعرضين لخطر الاستهداف مثل رواد الأعمال والسياسيين بإغلاق أجهزتهم وإعادة تشغيلها بشكل منتظم. وأضاف “يبدو الأمر مبالغا فيه بالنسبة لكثيرين، لكن يمكن اللجوء إلى برامج لمكافحة الفيروسات متوافرة لأجهزة الجوال”. وختم “إذا كنت مهددا، فربما عليك تثبيت بعض برامج مكافحة الفيروسات على هاتفك

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

francais - anglais ..