الخصوصية والأمنأخبار التقنية

برنامج التجسس Pegasus التابع لشركة NSO: إليكم ما نعرفه

يفيد مشروع Pegasus أن الصحفيين والنشطاء ورؤساء الدول ربما تم اختراقهم

برنامج التجسس Pegasus قد تم تداول هذا الاسم كثيرا على مدار الأسبوع الماضي ، رأينا قصة بعد قصة عن شركة تدعى NSO Group . كانت بعض القصص مروعة ، مع مزاعم بأن الهواتف الذكية المحدثة بالكامل يمكن اختراقها برسالة نصية واحدة ، وتقارير تفيد بأن امرأتين مقربتين من الصحفي المقتول جمال خاشقجي كانتا من بين المستهدفين من قبل وكالة حكومية باستخدام أداة التجسس.

يقف تحالف من المنافذ الإخبارية ، بما في ذلك The Washington Post و Le Monde و The Guardian ، وراء هذا التقرير ، ويطلقون عليه اسم مشروع Pegasus. قاد المشروع Forbidden Stories ، وهي منظمة للصحفيين تعمل على القصص بعد إسكات المراسلين الأصليين بطريقة ما. أجرت منظمة العفو الدولية أدلة جنائية مفصلة على 67 هاتفًا ذكيًا للبحث عن أدلة على استهدافهم بواسطة برامج التجسس Pegasus – وثبت أن 37 من هذه الهواتف إيجابية. لكن العديد من التفاصيل الهامة لا تزال غير واضحة.

يقف وراء التقرير تحالف كل من وسائل الإعلام ، بما في ذلك الواشنطن بوست ولوموند والغارديان ، ويطلقون عليه اسم مشروع بيغاسوس. قاد هذا المشروع منظمة قصص محرمة (Forbidden Stories) ، وهي منظمة صحفية غير ربحية مهمتها “مواصلة نشر أعمال الصحفيين الآخرين الذين يواجهون التهديدات أو السجن أو القتل. أجرت منظمة العفو الدولية تحليلات الطب الشرعي التفصيلية على 67 هاتفًا ذكيًا للبحث عن أدلة على استهدافهم بواسطة برنامج التجسس Pegasus – وثبت أن 37 من هذه الهواتف إيجابية. لكن العديد من التفاصيل الحاسمة لا تزال غير واضحة.

إليك ما نعرفه عن برنامج التجسس Pegasus و NSO Group حتى الآن.

Pegasus هو برنامج تجسس تم تطويره بواسطة مقاول خاص لتستخدمه الوكالات الحكومية. يصيب البرنامج هاتف الهدف ويرسل البيانات مرة أخرى ، بما في ذلك الصور والرسائل وتسجيلات الصوت / الفيديو. يقول مطور Pegasus ، وهو شركة إسرائيلية تدعى NSO Group ، إنه لا يمكن تتبع البرنامج إلى الحكومة التي تستخدمها – وهي ميزة مهمة للعمليات السرية.

جمع البيانات برنامج التجسس Pegasus
المصدر ملف وصف المنتج بيغاسوس

باختصار ، تصنع مجموعة NSO منتجات تسمح للحكومات بالتجسس على المواطنين. تصف الشركة دور منتجاتها على موقعها على الإنترنت بأنها تساعد “وكالات الاستخبارات الحكومية وإنفاذ القانون على استخدام التكنولوجيا لمواجهة تحديات التشفير” أثناء الإرهاب والتحقيقات الجنائية. ولكن كما قد تتخيل ، فإن مجموعات الحريات المدنية ليست راضية عن أعمال برامج التجسس للتأجير ، وتقييد العمل على عملاء الحكومة لا يفعل الكثير لتهدئة مخاوفهم.

صرحت الشركة لصحيفة واشنطن بوست أنها تعمل فقط مع الوكالات الحكومية ، وأنها ستقطع وصول أي وكالة إلى Pegasus إذا وجدت دليلًا على سوء المعاملة. في تقرير الشفافية الصادر في نهاية يونيو ، زعمت الشركة أنها فعلت ذلك من قبل. ومع ذلك ، أثار بيان لمنظمة العفو الدولية مخاوف من أن الشركة تقدم برامج تجسس للحكومات القمعية ، حيث لا يمكن الوثوق بالوكالات الحكومية للقيام بالشيء الصحيح من قبل مواطنيها.

منظمة Forbidden Stories ، التي ساعدت في قيادة جهود مشروع Pegasus ، لديها كتابة عن مآثر الشركة والجدل على مدار العقد الماضي ، والتي ألهم بعضها دعاوى قضائية من الصحفيين والنشطاء الذين يجادلون بأن برنامج NSO قد تم استخدامه بشكل غير صحيح. لدى صحيفة واشنطن بوست أيضًا مقابلة تغطي قصة الشركة الخاصة حول كيفية تأسيسها وكيف بدأت في صناعة المراقبة.

على من تم التجسس ؟

لا نعرف على وجه اليقين. ومع ذلك ، فإن الكثير من التقارير تتمحور حول قائمة تحتوي على 50000 رقم هاتف ، والغرض منها غير واضح. حلل مشروع Pegasus الأرقام الموجودة في القائمة وربط أكثر من 1000 شخاصًا كان يجب أن يكونوا محظورين على التجسس الحكومي (بناءً على المعايير التي تقول NSO إنها تحافظ على عملائها): مئات السياسيين والعاملين في الحكومة – بما في ذلك ثلاثة رؤساء ، و 10 رؤساء وزراء ، و ملك – بالإضافة إلى 189 صحفيًا و 85 ناشطًا في مجال حقوق الإنسان.

ماذا تفعل بيغاسوس؟

وفقًا لصحيفة واشنطن بوست ، يمكن لبرامج التجسس سرقة البيانات الخاصة من الهاتف ، وإرسال رسائل الهدف وكلمات المرور وجهات الاتصال والصور والمزيد إلى أي شخص بدأ المراقبة. وبحسب ما ورد يمكنه تشغيل كاميرات الهاتف أو الميكروفونات لإنشاء تسجيلات سرية. يصف مستند من NSO قدرات البرنامج بمزيد من التفصيل.

وبحسب ما ورد تمكنت الإصدارات الحديثة منه من القيام بذلك دون الحاجة إلى حث المستخدم على فعل أي شيء – يتم إرسال رابط إلى هواتفهم ، دون إشعار ، ويبدأ Pegasus في جمع المعلومات. في حالات أخرى ، ورد أن Pegasus اعتمدت على المستخدمين للنقر على روابط التصيد التي تقدم بعد ذلك حمولة Pegasus.

انتظر ، كيف يمكن لبيغاسوس الحصول على كل هذه المعلومات؟

كل من The Guardian و The Washington Post على مقالات تشرح كيف يمكن استغلال الهواتف الحديثة التي تحتوي على آخر تحديثات البرامج. (أظهرت منظمة العفو الدولية أنه حتى بعض أحدث إصدارات iOS معرضة للأساليب التي تستخدمها NSO.) الملخص هو أنه لا يوجد برنامج مثالي. عندما يكون هناك برنامج معقد ، مثل iMessage أو WhatsApp ، ستكون هناك أخطاء ، وستتيح بعض هذه الأخطاء للقراصنة الوصول إلى طرق أكثر مما يعتقد الكثيرون أنه ممكن. ومع وجود ملايين الدولارات على المحك ، يكون المتسللون والباحثون الأمنيون متحمسين للغاية للعثور على تلك الأخطاء ، حتى لو كانت قابلة للاستخدام فقط لفترة قصيرة من الوقت.

هل يمكن أن تفعل كل ذلك على iPhone؟ ماذا عن أمان وخصوصية Apple؟

في بيان لصحيفة The Guardian ، لم تنكر Apple قدرة NSO على استغلال أجهزة iPhone ، وبدلاً من ذلك قالت إن هجمات مثل Pegasus “معقدة للغاية ، وتكلف ملايين الدولارات لتطويرها ، وغالبًا ما يكون لها مدة صلاحية قصيرة ، وتستخدم لاستهداف أفراد معينين. ، “وبالتالي لا يؤثر على معظم عملاء Apple. قالت Apple إنها تواصل “العمل بلا كلل للدفاع عن جميع عملائنا ، ونحن نضيف باستمرار وسائل حماية جديدة لأجهزتهم وبياناتهم.”

ومع ذلك ، كما تشير صحيفة The Washington Post ، فإن حقيقة أن جهاز iPhone قد يتعرض للاختراق التام من خلال رسالة يُقال أنها غير مرئية هو أمر مؤسف لشركة تفخر بالأمان والخصوصية ، يلقي باحثو الأمن الذين تحدثوا إلى The Post باللوم بشكل أساسي على iMessage وبرنامج المعاينة الخاص به – على الرغم من الحماية التي ورد أن Apple نفذتها مؤخرًا لمحاولة تأمين iMessage.

هل أجهزة iPhone فقط هي التي تتضرر؟

لا. تركز الكثير من التقارير على أجهزة iPhone ، ولكن هذا فقط لأنه ثبت أنها أسهل في التحليل بحثًا عن علامات الإصابة بعدوى Pegasus مقارنة بهواتف Android. ومع ذلك ، يمكن لـ Pegasus أن تصيب كليهما ، وفقًا لوثيقة معلومات NSO. وعلقت كل من آبل وجوجل على الموقف ، حيث أدانت شركة آبل الهجمات على الصحفيين والنشطاء ، وقالت جوجل إنها تحذر المستخدمين من محاولات التسلل ، حتى تلك التي تدعمها الحكومات.

ما هي تكلفة برنامج بيغاسوس لتجسس على الهاتف؟

في عام 2016 ، ذكرت صحيفة نيويورك تايمز أن NSO Group فرضت 500000 دولار على عميل مع نظام Pegasus ، ثم فرضت رسومًا إضافية للتسلل الفعلي إلى هواتف الأشخاص. في ذلك الوقت ، ورد أن التكاليف كانت 650 ألف دولار لاختراق 10 من مستخدمي آيفون أو أندرويد ، أو 500 ألف دولار للتسلل إلى خمسة من مستخدمي بلاك بيري. يمكن للعملاء بعد ذلك دفع المزيد لاستهداف مستخدمين إضافيين ، والادخار أثناء تجسسهم بخصومات كبيرة: 800000 دولار مقابل 100 هاتف إضافي ، و 500000 دولار مقابل 50 هاتفًا إضافيًا ، وهكذا. كما ورد أن NSO ستفرض أيضًا 17 بالمائة مما دفعه العملاء على مدار العام كرسوم صيانة سنوية. وفقًا لـ Forbidden Stories ، تبلغ قيمة عقد NSO مع المملكة العربية السعودية وحدها 55 مليون دولار.

اظهر المزيد

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.

زر الذهاب إلى الأعلى