"بيغاسوس"... ما هو أحد "أكثر برامج التجسس تعقيداً"؟

لن تنتهي قريباً تداعيات اكتشاف أنّ حكومات عدّة استخدمت برنامج "#بيغاسوس" للتجسس على هواتف سياسيين وصحافيين ورجال أعمال ومسؤولين حكوميين. صنّعت شركة "#أن أس أو" الإسرائيلية برنامج التجسس وباعته إلى زبائن حكوميين بهدف مساعدتهم على مكافحة النشاطات المتعلقة بالإرهاب والإجرام. ويبدو بحسب تحقيق صحافي استقصائي دوليّ يُعرف باسم "مشروع بيغاسوس" أنّ هنالك لائحة بحوالي 50 ألف شخص يُعتقد أنّهم كانوا في دائرة الاهتمام بالتجسس على هواتفهم. من بين المشمولين بهذه القائمة، عشرة رؤساء حكومات، ثلاثة رؤساء، وملك واحد بحسب "واشنطن بوست". على الرغم من ذلك، ليس بالضرورة أن يعني ورود اسم أي شخص على هذه القائمة أنّه تعرّض لمحاولة خرق أو لخرق ناجح

"صفر نقرة"

يرى البعض أن لا قدرات جديدة مميّزة لـ"بيغاسوس" في مجال التجسس. يمكن أن يحصل الاختراق الأولي عبر رسالة نصية قصيرة (SMS) أو عبر خدمة الرسائل الفورية (iMessage) حيث تتضمن هذه الرسالة رابطاً إلى موقع إلكتروني. إذا تمّ النقر على هذا الرابط فسيحمّل الهاتف تلقائياً برنامجاً ضاراً يهدف إلى التجسّس على مروحة واسعة من المعلومات.

لكنّ خبراء آخرين يؤكّدون أنّ الجديد في هذا البرنامج هو إمكانيّة تثبيت البرنامج الضار إذا اتّصل أحد بالجهة المستهدفة لفترة عشر ثوانٍ حتى ولو لم يردّ على المكالمة. أبعد من ذلك، يشير آخرون إلى أنّ البرنامج يعتمد سياسة "صفر نقرة" (zero click) أي أنّه بمجرّد تلقّي هاتف المستهدف رسالة من البرنامج يصبح الهاتف مخترقاً حتى ولو لم يعمد صاحبه إلى الضغط على الرسالة.

وهذا ما يوضحه لـ"النهار" الخبير في شؤون أمن المعلومات رولان أبي نجم. فغالبية الفيروسات التي تُرسل إلى الهواتف الخلوية تكون على شكل رسالة يجب "الضغط" عليها كي يحمّلها الهاتف. أمّا مع "بيغاسوس"، فقد أصبح الخرق يعتمد على مفهوم "صفر نقرة" حيث يكفي لأيّ رسالة أو اتّصال خبيثين أن يصلا إلى الهاتف، حتى ولو من دون الإجابة عليهما أن يخرقاه، وهذا ما حدث مع الشركة نفسها منذ عامين حين خرقت تطبيق "واتساب".

وبإمكان هذا البرنامج اعتراض الاتصالات وتتبّع الجهاز واستخدام الكاميرا والميكروفون ورسائل "واتساب" والروزنامة وحتى بيانات نظام تحديد المواقع العالمي (GPS). كما بإمكانه حفظ كلّ النقرات على لوحة المفاتيح وجمع كلمات السر.

رأس جبل الجليد

مهما كانت سمات البرنامج، وقد وصفه خبراء منذ عامين بأنّه "أحد أكثر برامج التجسس الإلكتروني تعقيداً التي رأيناها على الإطلاق"، يبقى أنّ "بيغاسوس" نقل عمليّات انتهاك الخصوصيّة إلى مستوى آخر. لقد بات التجسّس على مكالمات بل اهتمامات الأشخاص على قدر من السهولة لم يكن متوفّراً في السابق. علاوة على ذلك، أصبح عدد الدول القادرة على التجسّس أكبر بكثير. فهنالك ما لا يقلّ عن 65 دولة من تشيلي إلى فيتنام قد حصلت على أدوات للتجسّس، ولهذا السبب يقول البعض إنّ برنامج بيغاسوس هو فقط "رأس جبل الجليد". وربّما تنتقل القدرات التجسّسية في المستقبل لصالح جهات غير حكومية. فتسرّبٌ واحد للبرنامج الخبيث يمكن أن يصل إلى أيدي مجموعات مقرصِنة، كما أنّ القراصنة السيبيريين الذين يحظون برعاية حكومية يمكن أن يكونوا قد حازوا عليه فعلاً.

في هذا الوقت، تردّ "أن أس أو" على "مشروع بيغاسوس" بالقول إنّها لا تعطي الترخيص لبيع برنامجها سوى للدول ومن أجل استخدامها ضد الإرهابيين ومجرمين خطرين آخرين، وإنّها لا تملك معرفة بطريقة استخدام زبائنها للبرنامج. وقالت أيضاً إنّها تحرّكت لإلغاء العقد في حالات تبيّن أنّ الزبون انتهك وجهة استعمال البرنامج الأساسيّة. وأعلن مؤسّس الشركة شاليف هوليو في حديث إلى إذاعة تل أبيب، إنّ "أن أس أو" عملت مع 45 دولة منذ فترة تأسيسها قبل 11 عاماً، وقد رفضت طلبات للتعامل معها تقدّمت بها حوالي 90 دولة غير أنّه رفض تسميتها.

مع برنامج "بيغاسوس"، يصعب معرفة صاحب الهاتف الخلوي بتعرّضه للاختراق، على عكس ما كان يحصل مع البرامج الخبيثة السابقة. خبراء الأمن السيبيراني وحدهم قادرون على معرفة ما إذا كان الهاتف المحمول قد تعرّض للخرق من دون أن يكون مؤكّداً وقوف برنامج "بيغاسوس" تحديداً خلفه بما أنّ مجموعة "أن أس أو" تواصل إعادة تصميم أسلوب الهجمات بشكل دوريّ.

من الديبلوماسيّة إلى عالم الأعمال

لا يفرض البرنامج الخبيث تهديداً على خصوصيّات الأفراد وأمنهم وسلامتهم فقط تحديداً إذا كانوا ناشطين أو صحافيين معارضين. يمكن أن يطلق "بيغاسوس" أزمة ديبلوماسيّة بين الدول. ذكرت صحيفة "ألموند" المشارِكة في الجهد الاستقصائيّ الدوليّ أنّ واحداً من هواتف الرئيس الفرنسي إيمانويل #ماكرون الذي استخدمه بشكل متكرر منذ وصوله إلى الرئاسة سنة 2017، موجود على لائحة الأهداف التي اختارها جهاز الاستخبارات المغربي للتجسس السيبيراني المحتمل. ردّ المغرب على ما ورد في التقرير قائلاً إنّها "مزاعم خاطئة ولا أساس لها". وفتح المدّعون العامون في باريس تحقيقات في المزاعم عن الاختراقات السيبيرانية التي قام بها المغرب وقد شملت عشرة اتهامات تقدّمت بها وسائل إعلامية فرنسية. كما ترأس الرئيس الفرنسي اجتماعاً أمنيّاً استثنائيّاً الخميس للبحث في موضوع "بيغاسوس" وقضايا الأمن الإلكتروني.

ووقع اختيار ماكرون كشخص في دائرة الاهتمام حين كان قرّر السفر إلى دول أفريقية بالتزامن مع مواجهة الجزائر اضطرابات بعد إعلان عبدالعزيز بو تفليقة عدم ترشّحه لولاية رئاسية أخرى. بحسب التكهّنات، أراد المغرب الحصول على بعض ما يعلمه الفرنسيّون حول الوضع في الجزائر. لكنّ بيان الحكومة الرسميّ أكّد أنّ المغرب "دولة يحكمها القانون، الذي يضمن سرية الاتصالات الشخصية بحكم الدستور". ونفى أن تكون البلاد قد اقتنت أساساً برمجيات معلومات لاختراق أجهزة الاتصال. هذا قبل أن يرفع المغرب دعوى قضائية ضد منظمتي "فوربيدن ستوريز" التي تنسّق العمل الاستقصائيّ حول المشروع و"العفو الدولية" بتهمة التشهير.

من جهته، قال مسؤول في "أن أس أو" لشبكة "آي 24" الإسرائيلية أمس الأربعاء إنّ ماكرون لم يكن هدفاً، مضيفاً أنّ الشركة ستراجع بعض الحالات التي تحدّث عنها التحقيق الإعلامي الاستقصائي وتضغط على الزبائن للالتزام أكثر بوجهة الاستخدام الأساسية.

بعيداً من السياسة، تطال خطورة برامج التجسس كـ"بيغاسوس" قطاعي الصناعة وعالم الأعمال أيضاً. يمكن أن تتحوّل هذه البرامج في حال وقعت بين الأيدي الخطأ إلى "واحدة من أعظم أدوات التجسس الصناعي في العصر الحديث" وفقاً للمتخصّصين في هذا الشأن. كما بإمكان المقرصنين أن يخترقوا أسرار أيّ شركة وعرضها على من يدفع المبلغ الأعلى من بين المهتمّين، وهو أمر يفتح الباب واسعاً أمام الابتزاز.

ماذا عن الحماية؟

بالنسبة للحماية من هكذا برمجيّات فالأمر معقّد بعض الشيء كما يقول أبي نجم لـ"النهار". فهو يؤكّد بداية أنّه في المجال السيبيرانيّ لا يمكن الحديث عن حماية كاملة. ومن ناحية ثانية، تمّ اختراق نظام "#آي أو أس" التابع لشركة "#آبل" سنة 2020 ثمّ سنة 2021 على الرغم من أنّ النظام كان قد خضع للتحديث بحسب "آبل".

وعن إمكانية العودة إلى الهواتف القديمة كوسيلة محتملة لتفادي الخرق بحسب البعض، يجيب أبي نجم بأنّ هذا الأمر غير منطقيّ. صحيح أنّ الأمنيّين يستخدمون هذه الهواتف، لكن على الصعيد العام، لا يمكن الاستغناء عن الخدمات والتطبيقات التي تقدّمها الهواتف الذكية في العصر الجالي. يشبّه أبي نجم هذا الموضوع بالتخلي عن السيارات والعودة إلى وسائل النقل القديمة، فقط لأنّ حوادث السيارات أمر شائع.

ويضيف أنّ ما يحصل حالياً هو اتّباع الشركات مفهوم "#صفر ثقة" (Zero trust) وهو يشبه طلب المنصّات الكبيرة مثل "فايسبوك" من مستخدمٍ يحاول الولوج إليها للمرة الأولى من حاسوب أو هاتف جديدين الإجابة على أسئلة من ضمن "مجموعة تحقّق" للتأكّد من أنّ المستخدم هو نفسه.

أساس هذا المفهوم هو عدم الثقة بأي شركة أو جهاز بما أنّ المشكلة تكمن في أنّ مجموعات تولي ثقة كبيرة بشركات مثل "آبل" كي تتولى حماية أمن معلوماتها، قبل أن ينتهي الأمر بأن تكون "آبل" نفسها مخترقة. ويقدّم أبي نجم مثلاً آخر على الخرق الكبير الذي تتعرّض له شركات الأمن السيبيراني الكبرى والذي يخفّض الثقة بها. فـ"سولار ويندس" و"فاير آي" اللتان تعاقدت معهما وزارة الخزانة الأميركية لحماية معلوماتها وقعتا ضحية #قرصنة إلكترونيّة كبيرة. وعلى سبيل المثال، لدى "سولار ويندس" أكثر من 300 ألف زبون حول العالم من بينهم منظمات حكومية.

ما حصل مع وزارة الخزانة الأميركية أنها تعرّضت للخرق عبر قرصنة الشركتين اللتين تتعامل معهما من ضمن خطة “supply chain attack” أو "الهجوم على سلسلة التوريد"، حيث تقوم هذه الخطّة على قرصنة الشركة التي تبيع برمجيّاتها للزبائن فيستطيع المقرصِن بذلك خرق الزبائن أنفسهم.

شرّعت فضيحة "بيغاسوس" الأبواب أمام تحديات أمنية سيبيرانية سيكون صعباً تجاوزها في أي وقت قريب. فكلّما ظهر تحديث يضمن حماية سيبيرانية أكبر للمستهلك، تبعه سريعاً برنامج خبيث قادر على تقويض هذه الحماية. إنّها دوّامة تصاعديّة بلا أيّ أفق. هذا ما يذكّرنا به برنامج "بيغاسوس".

لقراءة المقابلة على موقع النهار مع الاعلامي جورج عيسى اضغط هنا

Roland Abi Najem

Roland Abi Najem

Founder & CEO at Revotips - Cybersecurity & Digital Transformation Consultancy - MBA Instructor at AUST - Public Speaker

American University College of Science and Technology

View profile
Revotips © 2024 All Rights Reserved.
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram