المركز الأوروبي لدراسات مكافحة الإرهاب والإستخبارات ـ ألمانيا  وهولندا

 إعداد وحدة الدراسات والتقارير “24.”

أمن المعلومات ـ كيف استثمرت الاستخبارات الأوروبية تطبيق “بيخاسوس”؟

نمت برامج التجسس التجارية إلى صناعة تقدر قيمتها بنحو اثني عشر مليار دولار. إنه غير منظم إلى حد كبير ومثير للجدل بشكل متزايد. في السنوات الأخيرة ، تم استخدام برنامج التجسس Pegasus ، الذي طورته شركة الأمن الإسرائيلية NSO Group ، من قبل عدد كبير من الدول للتجسس على السياسيين والصحفيين والناشطين داخل الاتحاد الأوروبي وخارجه. وكشفت العديد من التقارير الصحفية والاستخباراتية أن البرنامج كان يستخدم على الأرجح من قبل الحكومات في جميع أنحاء العالم لمراقبة  المعارضين.

ما هو تطبيق بيغاسوس؟

التشفير من طرف إلى طرف هو تقنية تقوم بتشويش الرسائل على هاتفك وتفكيكها فقط على هواتف المستلمين ، مما يعني أن أي شخص يعترض الرسائل الموجودة بينهما لا يمكنه قراءتها. Dropbox و Facebook و Google و Microsoft و Twitter و Yahoo هي من بين الشركات التي تستخدم تطبيقاتها وخدماتها التشفير من طرف إلى طرف .

هذا النوع من التشفير مفيد لحماية خصوصيتك ، لكن الحكومات لا تحب ذلك لأنه يجعل من الصعب عليهم التجسس على الناس ، سواء كانوا يتتبعون المجرمين والإرهابيين أو كما هو معروف عن بعض الحكومات ، التطفل على المعارضين ، المتظاهرين والصحفيين.

Pegasus ، المنتج الرئيسي لشركة تكنولوجيا إسرائيلية NSO Group ، وهو برنامج تجسس يمكنه الدخول خلسة إلى الهاتف الذكي والوصول إلى كل شيء عليه ، بما في ذلك الكاميرا والميكروفون.  تم تصميم Pegasus للتسلل إلى الأجهزة التي تعمل بأنظمة تشغيل Android و Blackberry و iOS و Symbian وتحويلها إلى أجهزة مراقبة.

تم تصميم Pegasus ، ونظيراتها الأخرى مثل FinFisher و Predator ، ليتم تثبيتها خلسة على هاتف ذكي من خلال استغلال نقاط الضعف غير المعروفة في البرنامج المعروف باسم أيام الصفر للاستيلاء على التحكم عن بعد في الجهاز وجمع البيانات الحساسة.

عادةً ما يتم تحقيق العدوى عن طريق هجمات بنقرة واحدة حيث يتم خداع الأهداف للنقر على رابط يتم إرساله عبر رسائل على iMessage أو WhatsApp ، أو بدلاً من ذلك باستخدام عمليات استغلال الضغط الصفري التي لا تتطلب أي تفاعل. وبمجرد التثبيت ، يوفر برنامج التجسس الدعم لمجموعة واسعة من القدرات التي تسمح للمشغل بتتبع مكان الضحية ، والتنصت على المحادثات ، وتسلل الرسائل حتى من التطبيقات المشفرة مثل WhatsApp.

تقول NSO Group إنها تبني Pegasus للحكومات فقط لاستخدامها في أعمال مكافحة الإرهاب وإنفاذ القانون. تقوم الشركة بتسويقها كأداة تجسس مستهدفة لتعقب المجرمين والإرهابيين وليس للمراقبة الجماعية. الشركة لا تفصح عن عملائها.تٌسبت

كان أول استخدام تم الإبلاغ عنه لـ Pegasus من قبل الحكومة المكسيكية في عام 2011 لتعقب أباطرة المخدرات سيئ السمعة Joaquín “El Chapo” Guzmán  . ومع ذلك ، فإن الكثير من التقارير الأخيرة حول Pegasus تتمحور حول قائمة تضم ألأف أرقام الهواتف نُسبت إلى NSO Group، لكن أصول القائمة غير واضحة.

كشف تحقيق نشر في 18 يوليو 2021 ، أجرته مجموعة من (17) وسيلة إعلامية بقيادة منظمة العفو الدولية و Forbidden Stories عن كيفية بيع برامج التجسس للأنظمة الاستبدادية واستخدامها لاستهداف النشطاء والسياسيين والصحفيين. سرعان ما أصبح واضحاً أن الحكومات الديمقراطية أيضاً…. استخدمت بيغاسوس بشكل غير شرعي. التحقيق حدد أكثر من (1000) شخص في أكثر من (50) دولة. تضمنت النتائج أشخاصاً يبدو أنهم خارج قيود مجموعة NSO على التحقيقات في الأنشطة الإجرامية والإرهابية . ومن بين هؤلاء سياسيون وموظفون حكوميون وصحفيون ونشطاء حقوقيون ورجال أعمال .

استخدام تكنولوجيا التجسس الإلكتروني ليس جديداً،  لكن أثارت الفضيحة ناقوس الخطر في جميع أنحاء أوروبا وأثارت لجنة تحقيق تابعة للاتحاد الأوروبي أو Pegasus وبرامج تجسس أخرى.التجسس الإلكتروني.. كيف تقوم الإستخبارات باختراق الهواتف و أجهزة الكمبيوتر ؟

بيغاسوس – فضيحة برامج التجسس المتفاقمة في أوروبا

تم تكليف المشرعين في الاتحاد الأوروبي في مارس 2022 بمعرفة هوية عملاء NSO في أوروبا في الوقت الحالي بعد الكشف عن انتشار برنامج التجسس في أوروبا وأنه استخدم ضد بعض أبرز  قادة الكتلة ، بما في ذلك رئيس الوزراء الإسباني بيدرو سانشيز ،  ومجموعات سياسية  في إسبانيا وبولندا والمجر.

اطلعت لجنة تابعة لمجلس الشيوخ البولندي على وثائق في يناير تشير إلى أن المكتب المركزي لمكافحة الفساد في البلاد (CBA) قد اشترى شركة Pegasus في عام 2017 باستخدام أموال من وزارة العدل. قاطع حزب القانون والعدالة ، الحزب الرئيسي في الائتلاف الحاكم ، اللجنة في مجلس الشيوخ الذي تقوده المعارضة.

قالت الحكومة الإسبانية في مايو 2022 إن رئيس الوزراء بيدرو سانشيز تعرض للاختراق باستخدام برنامج بيجاسوس، وهو  أول رئيس مؤكد لدولة أوروبية وحلف شمال الأطلسي يقع ضحية لبرامج التجسس. وسبق أن أعلن عن استهداف ما لا يقل عن (65 ) سياسياً وناشطاً كاتالونياً ببرامج تجسس Pegasus و Candiru ، حسبما كشف تحقيق أجراه مختبر الأبحاث بجامعة تورنتو في أبريل 2022، وقد أدت الفضيحة إلى تحقيق حكومي في سلوك وكالة المخابرات التابعة لها ، والتي تتهمها الجماعات السياسية الكاتالونية بالتجسس على قادة حركة الاستقلال في المنطقة.

كذلك في المجر ، تضمنت البيانات المسربة أرقام هواتف الأشخاص الذين يبدو أنهم أهداف للأمن القومي المشروع أو التحقيقات الجنائية.  ومع ذلك ، فإن السجلات تتضمن أيضاً عدداً لا يقل عن (10) محامين وسياسي معارض وخمسة صحفيين على الأقل.

قال كارليس بويجديمونت ، عضو لجنة التحقيق والسياسي الكتالوني الذي استُهدف ببرنامج تجسس Pegasus ، إنه يؤيد حظراً كاملاً لـ Pegasus ، مستشهداً بحظر التجارة الأمريكي الأخير على الشركة ، حيث أقرت المجموعة بأنها لا تستطيع التحكم في استخدامها.

وكانت الشركة قد أبلغت المشرعين مسبقاً في يونيو 2022  أن خمس دول على الأقل في الاتحاد الأوروبي استخدمت برمجياتها وأن الشركة أنهت عقداً واحداً على الأقل مع دولة عضو في الاتحاد الأوروبي بعد إساءة استخدام برنامج Pegasus للمراقبة. إستخبارات أوروبية، تعترف بأستخدام برمجيات تجسس ومراقبة

وقد فوجئ المشروعون وفقاً لصحيفة هارتس في 10 أغسطس 2022 ، عندما اكتشفوا أن معظم دول الاتحاد الأوروبي لديها عقود مع الشركة، هناك (14)  دولة قامت بأعمال تجارية مع NSO في الماضي وما زالت (12)  دولة على الأقل تستخدم Pegasus للاعتراض القانوني لمكالمات الهاتف المحمول ، وفقًا لرد NSO على أسئلة اللجنة التي زارت إسرائيل. وأوضحت الشركة أن NSO تعمل حالياً مع (22)  منظمة أمنية واستخباراتية “للمستخدمين النهائيين” وسلطات إنفاذ القانون في هذه الدول .

أكد مكتب الشرطة الجنائية الفيدرالية الألمانية حصوله ونشر نسخة معدلة من برنامج Pegasus. . وفي فرنسا وفنلندا وبلجيكا ، تم “تأكيد استخدام بيغاسوس جنائيًا” ، بينما تم تصنيفه في هولندا على أنه “محتمل” ، وفقًا لدراسة حديثة أجراها البرلمان الأوروبي في يوليو 2022 .

ستقدم لجنة Pegasus نتائج تحقيقها الذي دام اثني عشر شهراً في ربيع عام 2023. وقد تم تأكيد إرسال بعثات إلى إسرائيل وبولندا والمجر والولايات المتحدة لجمع المزيد من المعلومات. وقد أدى ذلك إلى احتجاج من جانب الكتالونيين، الذين يعتقدون أن قرار عدم إرسال بعثة إلى إسبانيا هو دليل على “الكيل بمكيالين” للاتحاد الأوروبي في التعامل مع مختلف البلدان المتضررة.  أوضح مكتب In ‘t Veld أنه تم اختيار بولندا والمجر للتحقيق معهم لأن لديهما مشاكل أكبر تتعلق بسيادة القانون.إستخبارات أوروبية، تعترف بأستخدام برمجيات تجسس ومراقبة

التقييم

أصبح أمن تكنولوجيا المعلومات حقيقة متزايدة الأهمية لمواجهة التحديات المتزايدة في هذا القطاع.

ليست هذه هي المرة الأولى التي يتم فيها تقديم توصيات حول كيفية التخفيف من إساءة استخدام تكنولوجيا المراقبة الإلكترونية. ولكن حتى الآن ، يظل اتخاذ الإجراءات من اختصاص الدول الأعضاء.

أدرجت الولايات المتحدة بالفعل “بيغاسوس” على القائمة السوداء “لاستهدافها بشكل خبيث” هواتف المعارضين ونشطاء حقوق الإنسان وغيرهم.  ومع ذلك ، فمن غير المرجح أن يدعم البرلمان الأوروبي الحظر ،

بدلاً من ذلك ، يخطط الاتحاد الأوروبي حاليًا لإنشاء مخبأ آمن يحمي المناقشات رفيعة المستوى من الجواسيس ، الموجود في مجلس الاتحاد الأوروبي.

رابط مختصر …  https://www.europarabct.com/?p=83420

*جميع الحقوق محفوظة إلى المركز الأوروبي لدراسات مكافحة الإرهاب و الإستخبارات

هوامش

ABOUT THE PEGASUS PROJEC
https://bit.ly/3AxYzBB

Exclusive: How Mexican drug baron El Chapo was brought down by technology made in Israel
https://bit.ly/3c0R6l3

Pegasus: Spyware sold to governments ‘targets activists’
https://bbc.in/3Pz3hmE

Amnesty International Hits Out at ‘False’ Media Reports, ‘Fully Stands By’ Pegasus Project Data
https://bit.ly/3QAWvyd

Pegasus spyware targets top Catalan politicians and activists
https://politi.co/3QAWKt7

Hack of Spanish PM’s phone deepens Europe’s spyware crisis
https://politi.co/3pqBZEy

Pegasus used by at least 5 EU countries, NSO Group tells lawmakers
https://politi.co/3K55vsU

Pegasus Spyware Maker NSO Has 22 Clients in the European Union. And It’s Not Alone
https://bit.ly/3prXtkj

Europe’s PegasusGate: Countering spyware abuse
https://bit.ly/3Ae2fqO