"رسالة الاختراق".. هل تورطت شركة إسرائيلية في مقتل خاشقجي؟

أقام الشاب السعودي عمر عبدالعزيز الزهراني دعوى قضائية في كندا، حيث يعيش، ضد شركة تقنية إسرائيلية، بزعم أن أحد برامجها تم استخدامه في عملية اختراق لهاتفه ما ساهم بحسب زعمه في قتل الصحفي السعودي جمال خاشقجي في قنصلية بلاده في تركيا أوائل أكتوبر الماضي.
نشرت شبكة "سي إن إن" الأمريكية تقريرا أبرز رسائل عبر تطبيق "واتس آب" بين الزهراني وخاشقجي، بعد مقتل الأخير، وزعم أن السلطات السعودية اختراقت هاتف الزهراني.
رفع عبدالعزيز (27 عاما)، والذي كان مقربا من خاشقي، الدعوى ضد الشركة التي تحمل اسم (NSO) وهي إسرائيلية مقرها تل أبيب، متهمًا إياها بالتورط في مقتل خاشقجي عبر برنامجها الذي تسبب في تسريب المحادثات بينه وبين الصحفي السعودي الذي كان يكتب مقالات رأي في صحيفة واشنطن بوست.
يعيش عبدالعزيز في كندا بعدما حصل على اللجوء قبل عامين، ورفع دعوى قضائية أمام محكمة إسرائيلية ضد الشركة التي اتهمت من قبل ببيع برامج تجسس لحكومات في الشرق الأوسط، استخدمتها في ارتكاب انتهاكات لحقوق الإنسان.
تطابق اتهام الشاب السعودي مع ما قاله المتعاقد السابق في الاستخبارات الأمريكية، إدوارد سنودن، الذي أكد أن الشركة الإسرائيلية بالفعل تنصتت على اتصالات عبدالعزيز مع خاشقجي.
وقتل الصحفي السعودي داخل قنصلية بلاده في إسطنبول التركية في الثاني من أكتوبر الماضي، وألقت السلطات السعودية القبض على 21 شخصًا من مواطنيها لتورطهم في القضية، وطالبت النيابة السعودية بإعدام خمسة من المتهمين لتورطهم في قتل وتقطيع جثة خاشقجي.
"جواسيس محترفون"
في تقرير سابق استعرضت شبكة فوربس الأمريكية المعلومات المتاحة حول الشركة الإسرائيلية التي تدور حولها الكثير من الشبهات بسبب استخدام برامجها في التجسس.
عنوان التقرير كان "الجواسيس المحترفون الذين يخترقون هواتف آيفون برسالة واحدة"، وأفاد بأن الشركة متخصصة في أمن الهواتف، ولكن يمكنها برسالة نصية واحدة اختراق الهواتف المحمولة بشروط معينة واستخراج كافة البيانات عليها.
أحد هذا البرنامج يحمل اسم "بيجاسوس" أو "Pegasus"، يستطيع الوصول إلى كل جهات الاتصال والمواقع لأصحاب الهواتف المستهدفة، ويمكنه اختراق بيانات تطبيقات الرسائل مثل "فايبر" و"واتس آب" و"تليجرام" و"سكايب" بالإضافة إلى فيسبوك والبريد الإلكتروني. ويمكنه أيضًا الكشف عن كلمات السر الخاصة بشبكات (واي فاي).
تأسست الشركة في إسرائيل قبل 8 سنوات من قِبل "أومري ليفي" و"شاليف هوليو"، وتخصصت في صناعة التقنيات التي تستهدف سرًا مستخدمين محددين عبر الهواتف الذكية، ثم تجمع المعلومات الممكنة من الهاتف.
حينما حاول صحفي "فوربس" التواصل مع رئيس الشركة الإسرائيلي، طلب منه الأخير التوقف عن التواصل مع موظفين حاليين أو سابقين بالشركة.
لكن الصحفي تواصل مع موظف سابق، لكنه قال إنه غير مهتم بالحديث "أعرف الكثير عن منتجاتهم وكيفية عملها، لكن غير مسموح لي بنشر ذلك... لدي الكثير لأخسره ولن أكسب شيئًا لو نقلت تلك المعلومات عنهم".
ومع المخاوف من التجسس واستهداف المعارضين للحكومات، قال مصدر وصفته "فوربس" بالمقرب من الشركة إن كل التكنولوجيا يمكن استخدامها بشكل سيئ، مضيفًا "ويبدو كل ما يفعلونه قانونيًا".
في بيان سابق للشركة الإسرائيلية، دافعت عن نفسها بالقول: "تزويد الحكومات بتلك التقنيات يساعدها في مكافحة الإرهاب والجريمة. الشركة تبيع البرامج للحكومات المخوّل لها شراءها".
اختراقات من المكسيك إلى الإمارات
لا تمتلك الشركة موقعًا إلكترونيًا وطالما صرح مالكها "أومري ليفي" بأنه لا يعقد أي حوارات مع الصحفيين ويرفض الحديث معهم. وبسبب ذلك، تبدو المعلومات عن الشركة غامضة، وظهرت إلى الضوء نسبيًا بعدما اتهمت الحكومة المكسيكية قبل أعوام باستخدام برامجها من أجل استهداف المعارضين.
كما اتهم رئيس بنما السابق ريكاردو مارتينيللي، باستخدام التقنية الإسرائيلية ضد المعارضين، لكن خرجوا ليدعوا أنهم استخدموها لحماية الأمن القومي. وبعد رحيله من السلطة يواجه رئيس بنما اتهامات بالفساد في بلاده.
أبرز التقارير التي تحدثت بتفاصيل أكبر عن الشركة الإسرائيلية كان عبر مركز "المواطن" أو Citizen Lab التابع لجامعة تورنتو الكندية، والذي أشار إلى أن التقنية تم استخدامها من أجل اختراق الهاتف الذكي لأحد المدافعين الإماراتيين عن حقوق الإنسان ويدعى أحمد منصور، بجانب صحفي مكسيكي يدعى رافاييل كابريرا.
كانت أحدث عمليات الاختراق التي تمت بواسطة برامج الشركة الإسرائيلية، التي تعرضت لها منظمة العفو الدولية في أغسطس الماضي. وكشفت المنظمة أن موظفًا سعوديًا لديها تعرض لمحاولات اختراق عبر برنامج "بيجاسوس" الذي تنتجه شركة (إن إس أو).
وفي يوليو من عام 2015، اتهمت وزارة العدل بدولة الاحتلال الإسرائيلية الشركة بسرقة معلومات ومحاولة بيعها بمقابل مادي يبلغ 50 مليون دولار أمريكي عبر شبكة "الإنترنت المظلمة" أو "دارك ويب".
واجهت الشركة آنذاك اتهامات بمحاولة الإضرار بالأمن القومي لدولة الاحتلال، ومحاولة تسويق لبرامج أمنية دون ترخيص مسبق.
كيف يحدث الاختراق؟
لا تعد شركة (NSO) الإسرائيلية وحيدة في المجال فهناك منافسة من شركات أخرى تطور برامج مشابهة وبنفس الأهداف، وبينها شركة إيطالية تحمل اسم "فريق الاختراق" أو "Hacking team" قامت بتسريب وثيقة في عام 2015 تشرح كيفية عمل تلك البرامج التي تنتجها الشركة الإسرائيلية.
أظهر هذا التسريب أن برنامج "بيجاسوس" الذي تنتجه الشركة لا يخترق هواتف آيفون فقط، بل أيضًا الهواتف التي تعمل بنظام "أندرويد" وهواتف "بلاك بيري".
لكن الشركة لم يظهر أنها اخترقت أجهزة الكمبيوتر المنزلية "ديسك توب".
من بين الشركات المعروفة في هذا المجال أيضًا هنا "فريق الاختراق" الإيطالية، و"فين فيشر" أو "FinFisher". في حين أن هناك شركات جديدة دخلت المجال في السنوات القليلة الماضية وبينها "وولف إنتلجنس" الهندية، و"إيريا" الإيطالية.
وبحسب الوثيقة المسربة حول برنامج "بيجاسوس" للاختراق الذي أنتجته الشركة الإسرائيلية، تقول (إن إس أو) إن البرنامج هو تقنية تسمح لقوات إنفاذ القانون ووكالات المخابرات التي تحصل عليها، باستخراج ومراقبة بيانات لأهداف عن بعد عبر الهاتف المحمول.
تقوم فكرة عمل البرنامج على إرسال برنامج خفي يطلق عليه اسم "عميل" إلى الهاتف المستهدف. هذا العميل يستخرج وينقل البيانات على هذا الهاتف. وتشمل تلك البيانات كل ما يكون على الهاتف من مقاطع فيديو ورسائل وجهات اتصال، ويمكنه تتبع موقع الهاتف حتى لو تم تغيير الشريحة. كما يستطيع البرنامج متابعة ما يحدث على الهاتف بشكل حي.
وفي تقرير لمنظمة العفو الدولية حول طريقة عمل برنامج التجسس "بيجاسوس"، أشارت إلى أن الجهة التي تريد الحصول على المعلومات، تبعث برسالة نصية إلى الشخص المستهدف وتكون مرتبطة بالطبع بتوجهاته حتى يكون هناك احتمال أكبر لأن يفتحها الشخص أو يضغط على رابط بداخلها.
تأتي الرسالة عبر الهاتف سواء عبر خدمة الرسائل النصية نفسها أو عبر تطبيقات مثل "واتس آب" أو انستجرام أو غيرها، وتتضمن رابط بالضغط عليه يتم تحميل البرنامج الخفي الذي يراقب وينقل البيانات على الهاتف إلى الجهة المالكة ل"بيجاسوس".
وبإرسال المنظمة لما توصلت إليه إلى الشركة الإسرائيلية من أجل الحصول على تفسير، كان رد (إن إس أو) كالتالي: "إن مجموعة إن إس أو تقوم بتطوير التكنولوجيا الإلكترونية التي تتيح للوكالات الحكومية اكتشاف وإحباط المؤامرات الإرهابية والجنائية؛ والغرض مما ننتجه هو أن يكون استخدامه مقصوراً على التحقيق في الجريمة والإرهاب ومنعهما؛ وأي استخدام لتكنولوجيتنا على نحو منافٍ لهذا الغرض هو انتهاك لسياساتنا، وإخلال بعقودنا القانونية، وبالقيم التي تدافع عنها شركتنا".
الوثيقة المسربة لطريقة عمل برنامج بيجاسوس، تشير إلى أنه يمكن اختراق الهواتف عبر رسائل من نوع يحمل اسم "ESEM" أو "رسائل الهندسة الاجتماعية المعززة"، وهي التي بالضغط علي الرابط بداخلها يتم ربط الهاتف بشبكة سرية خاصة بشركة (إن إس أو)، والتي تقوم بدورها بإخفاء هوية الموقع النهائية لخوادم برنامج بيجاسوس من أجل إخفاء هوية "العميل" الذي اخترق الهاتف أو أصله.
أشارت "العفو الدولية" في تقريرها إلى أن منتجي برامج التجسس يسعون لمراوغة خبراء الأمن الإلكتروني ومكافحة التجسس، عبر اللجوء إلى "شكل من أشكال التحقق من الجهاز المتصل بالحاسوب الخادم الذي يحتوي على البرمجيات الاستغلالية، بحيث لا يتم تثبيت البرمجيات التجسسية إلا في ظروف محددة تحديداً دقيقاً؛ فقد يعمد المهاجمون، على سبيل المثال، إلى تهيئة الخوادم بحيث لا تطلق البرمجيات الاستغلالية إلا للأجهزة التي تتصل بها من بلد معين أو التي تشغلها إصدارات معينة من أنظمة أندرويد أو أي أو إس".
وأضافت أن المرجح هو أن شركة "إن إس أو" تقوم بتهيئة الروابط داخل رسائل الاختراق التي يتم توزيعها على الضحايا المستهدفين بحيث يبطل مفعولها تلقائياً بعد مضي فترة زمنية محدودة.
وبجانب الطريقة السابقة لاختراق الهواتف، يمكن بحسب الوثيقة المسربة للشركة الإسرائيلية، اختراق الهاتف الذكي دون الحاجة إلى ضغط الضحية لرابط في رسالة وصلت إليها.
وذلك عبر إرسال رسالة سرية إلى الهاتف المحمول، وفي هذا النوع من الاختراق يتم تهيئة البرنامج بشكل سري دون الحاجة إلى رابط، وتكون عملية إعداد البرنامج غير مرئية دون أن يلاحظ الضحية اختلاف بهاتفه، ولكن يكون كل البيانات والمعلومات وسجل الذاكرة للإنترنت الخاص بالهاتف والرسائل الإلكترونية وغيرها على الهاتف مراقبة من شخص آخر.