تخطى إلى المحتوى الرئيسي

فضيحة بيغاسوس: محقق برلماني استُهدف بالتجسس أثناء تحقيق في انتهاكاته

فريق جلتش
منذ ساعتين0 مشاهدة5 دقائق
فضيحة بيغاسوس: محقق برلماني استُهدف بالتجسس أثناء تحقيق في انتهاكاته

اكتشاف اختراق هاتف البرلماني الأوروبي ستيليوس كولوغلو ببرنامج بيغاسوس أثناء تحقيق في انتهاكاته. يؤكد الحادث تزايد مخاطر استغلال أدوات التجسس ضد المدافعين عن حقوق الإنسان وسيادة القانون.

مقدمة تحليلية

في تطور صادم يهز أروقة البرلمان الأوروبي ويضع مبادئ سيادة القانون على المحك، كشفت الأبحاث الأمنية عن اختراق هاتف سياسي أوروبي ببرنامج التجسس الشهير بيغاسوس. جاء هذا الاختراق تحديداً بينما كان هذا السياسي، ستيليوس كولوغلو، يخدم في لجنة تحقيق برلمانية مكلفة بفحص انتهاكات نفس الأداة سيئة السمعة. إنها مفارقة مريرة، ومثيرة للقلق العميق، أن يُصبح المحقق نفسه ضحية للتقنية التي كان مكلفاً بفحصها، مما يُعيد إشعال الجدل حول إساءة استخدام الحكومات لبرامج التجسس لجمع معلومات عن منتقديها. تؤكد وحدة Citizen Lab، وهي وحدة حقوق رقمية تابعة لجامعة تورنتو، أن اختراق هاتف الصحفي اليوناني والسياسي السابق ستيليوس كولوغلو في عامي 2022 و2023 يمثل المرة الأولى التي يتم فيها تحديد عضو في لجنة PEGA بالبرلمان الأوروبي - وهي اللجنة المكلفة بالتحقيق في هجمات برامج التجسس الهاتفية من قبل الحكومات الأوروبية - علناً كضحية لبرنامج تجسس. وصف كولوغلو لـ TechCrunch الاختراق المتعمد لهاتفه بأنه "متهور"، بينما وصف نائب أوروبي آخر الهجوم بأنه "هجوم مباشر على سيادة القانون"، داعياً المفوضية الأوروبية إلى اتخاذ إجراءات ملموسة بفرض قيود صارمة على استخدام برامج التجسس في دول الاتحاد السبعة والعشرين.

التحليل التقني

أفادت Citizen Lab في تقريرها أن هاتف كولوغلو تعرض للاختراق في أكتوبر 2022 ومرتين على الأقل خلال مارس 2023. استُخدم في هذه الهجمات استغلال لثغرة أمنية في برنامج أجهزة آبل (Apple's iPhone software). ورغم أن هذه الثغرة كانت قد تم ترقيعها، إلا أن التحديث الأمني لم يكن قد تم تثبيته بعد على هاتف كولوغلو. كان هذا الاستغلال من نوع "صفر نقرة" (zero-click exploit)، مما يعني أن برنامج التجسس تمكن من اختراق الجهاز وسرقة البيانات دون الحاجة إلى أي تفاعل من جانب الضحية. استغلت هذه الثغرة ضعفاً تم اكتشافه سابقاً في برنامج المنزل الذكي لآبل المستخدم في أجهزة الآيفون. وقد سمح برنامج التجسس بيغاسوس بالاستيلاء على بيانات خاصة من هاتف كولوغلو دون علمه، بما في ذلك رسائله النصية ومراسلاته الأخرى، وبيانات الموقع الجغرافي، وصوره الشخصية. لم تُسند Citizen Lab عملية الاختراق إلى بلد معين، لكنها أشارت إلى أن العميل الحكومي الذي نفذ الهجوم استخدم نفس عنوان البريد الإلكتروني المحمّل ببيغاسوس والذي استُخدم في حملة سابقة استهدفت صحفيين في جميع أنحاء أوروبا. وهو ما يشير إلى أن العميل لديه تفويض من مجموعة NSO لاستخدام برنامج بيغاسوس للتجسس على الهواتف عبر دول أوروبية متعددة. يتزامن توقيت اختراق أكتوبر 2022 مع نقاشات مكثفة عبر البريد الإلكتروني والرسائل النصية خلال شهري أكتوبر ونوفمبر 2022، وذلك قبل تسليم مسودة أولى تصف انتهاكات برامج التجسس التي تركزت في قبرص واليونان والمجر وبولندا وإسبانيا. كذلك، تتوافق عملية الاختراق مع وقت وجود كولوغلو في المستشفى لإجراء عملية جراحية محددة مسبقاً، مما قد يكون قد سمح لمشغلي برنامج التجسس بالاستماع إلى محادثات حول رعايته الصحية أو محادثاته مع الزوار في ذلك الوقت. بعد أشهر، في 6 و7 مارس، أفادت Citizen Lab أن هاتف كولوغلو تعرض للاختراق مرة أخرى من قبل نفس مشغل بيغاسوس أثناء سفر كولوغلو من أثينا إلى بروكسل، وهي فترة شهدت جلسات استماع للجنة البرلمانية وقبل أشهر من إنهاء اللجنة لاعتماد تقريرها المكتوب.

السياق وتأثير السوق

تتجاوز قضية اختراق هاتف كولوغلو مجرد حادث فردي لتصبح جزءاً من نمط أوسع لانتهاكات برامج التجسس التي لطالما تورطت فيها NSO Group، الشركة الإسرائيلية المصنعة لبيغاسوس. تاريخ الشركة حافل بالجدل، حيث واجهت اتهامات متكررة بتمكين الحكومات من التجسس على الصحفيين والمعارضين والمدافعين عن حقوق الإنسان حول العالم. وقد أدت هذه الانتهاكات إلى فرض حظر واسع النطاق على NSO Group في الولايات المتحدة، إثر أمر تنفيذي صادر في عهد إدارة بايدن يحظر استخدام الحكومة لبرامج التجسس التي يمكن أن تنتهك حقوق الإنسان. على الرغم من هذا الحظر والمحاولات المضنية لإعادة تأهيل صورتها، بما في ذلك تأكيد الشركة العام الماضي أن مجموعة استثمارية أمريكية غير مُسمّاة ضخت عشرات الملايين من الدولارات فيها، فإن هذا الحادث الجديد يقوّض بشدة أي ادعاءات بالتحول نحو الاستخدام المسؤول. إن استهداف محقق برلماني مكلف بفحص الانتهاكات نفسها التي ترتبط بها NSO يبعث برسالة خطيرة مفادها أن لا خطوط حمراء واضحة تُلتزم بها. ووفقاً لكولوغلو، فإنه يخطط لمقاضاة NSO Group، مؤكداً أنه يكشف قصته "من أجل الديمقراطية وحقوق الإنسان ومحاربة الفساد". تثير هذه الهجمات تساؤلات جديدة حول كيفية استخدام الحكومات لبرامج التجسس التي يُزعم أنها ضرورية لتحديد الجرائم الخطيرة، ولكنها تُستخدم بعد ذلك للتجسس على اتصالات الصحفيين والمشرعين والمنتقدين. وبينما تُعتبر هجمات برامج التجسس على المشرعين نادرة، فإن توقيت واستهداف محقق في لجنة بواسطة برنامج التجسس الذي يحقق فيه يشير إلى تركيز مكثف على الأعمال الداخلية للجنة قبل صدور تقريرها المنتظر الذي يفصل النتائج. هذا التطور يزيد الضغط على الهيئات الرقابية الدولية والمحلية لفرض ضوابط أكثر صرامة على بيع واستخدام هذه التقنيات، ويقلل من الثقة في قدرة الحكومات على تنظيم نفسها ذاتياً فيما يخص أدوات المراقبة المتقدمة.

رؤية Glitch4Techs

بالنسبة لـ Glitch4Techs، لا يمكن النظر إلى هذا الحادث على أنه مجرد انتهاك فردي للخصوصية، بل هو هجوم مباشر على أسس الشفافية الديمقراطية ومحاولات المساءلة. إن استهداف محقق برلماني مكلف بفضح انتهاكات برامج التجسس يرسل إشارة مقلقة مفادها أن الجهات الفاعلة الحكومية، أو تلك التي تعمل بتفويض منها، مستعدة لتجاوز جميع الخطوط الحمراء لحماية مصالحها، حتى لو كان ذلك يعني تقويض العملية التشريعية والرقابية نفسها. بالنسبة للمنطقة العربية، حيث تشكل قضايا المراقبة الرقمية وحقوق الإنسان نقاط توتر حساسة، فإن هذا التطور يعمق المخاوف القائمة ويعزز الشكوك حول مزاعم الاستخدام المسؤول لبرامج التجسس. إن الفضيحة هذه تؤكد للمطورين والشركات الناشئة في مجال الأمن السيبراني في الخليج والشرق الأوسط أهمية الاستثمار في الحلول الدفاعية القوية التي تستطيع الصمود أمام هجمات على مستوى الدولة. كما أنها تضع ضغوطاً إضافية على الحكومات الإقليمية لمراجعة بروتوكولات شراء واستخدام مثل هذه الأدوات، والتحقيق في أي انتهاكات محتملة في سياقها المحلي. إن هذا الهجوم يجعل من الصعب على أي حكومة، بما فيها تلك في المنطقة، تبرير شراء أو استخدام أدوات NSO Group في المستقبل، ويدفع نحو نقاش أعمق حول سيادة البيانات وحماية المواطنين في الفضاء الرقمي. علاوة على ذلك، فإن محاولات NSO Group لإعادة تأهيل علامتها التجارية ستواجه انتكاسة كبرى يصعب التعافي منها. هذا الكشف الجديد يجعل من المستحيل على الشركة إقناع أي حكومة، بما فيها تلك التي قد تكون مستخدمة سابقة أو محتملة لمنتجاتها في المنطقة، بأن أدواتها لا يمكن استغلالها لانتهاك حقوق الإنسان أو تقويض الديمقراطية. وسوف تدفع هذه الفضيحة نحو استثمار أعمق في الحلول الدفاعية للتحقق من اختراقات الأجهزة، بدلاً من التركيز فقط على القدرات الهجومية، مما يفتح فرصاً جديدة لمقدمي حلول الأمن السيبراني الموثوقة والشفافة.

أعجبك المقال؟ شاركه

النشرة البريدية

كن أول من يعرف بمستقبل التقنية

أهم الأخبار والتحليلات التقنية مباشرة في بريدك.