هل يؤثر برنامج التجسس بيغاسوس علينا جميعاً؟

التقارير الأخيرة أظهرت لنا كارثة برنامج التجسس Pegasus وكيف بدأت الحكومات في التنصت على الهواتف الذكية للصحفيين والنشطاء والسياسيين والرؤساء، ومؤخراً قالت الواشنطن بوست، إن رئيس العراق برهم صالح على قائمة أهداف برنامج التجسس الإسرائيلي بيغاسوس.

لكن العالم لم يكتفي بالمشاهدة، تراقب الأجهزة الأمنية مجموعة NSO وبرنامج التجسس Pegasus التابع لها منذ بعض الوقت. فقد تحوّل البرنامج الذي كان من المفترض استخدامه لمحاربة الإرهاب، ليصبح أداةً للتجسس على الصحفيين والسياسيين ونشطاء حقوق الإنسان وأيّ من يشكّل تهديداً للرؤساء والأنظمة الاستبدادية الفاشلة.

قد تقول أنا لست صحفياً ولا سياسياً ولا ناشطاً اجتماعياً، فهل هذا يعني إنني بأمان؟ دعني أُجيب عنك عن لسان ويل كاثكارت، الرئيس التنفيذي لشركة واتساب، الذي حذَّر من أن الخطر الذي يمثله Pegasus لا يقتصر على مجموعة صغيرة من الأشخاص.

من أجل فهم الخطر الحقيقي وراء بيغاسوس، سنحتاج أولاً إلى معرفة كيفية عمل NSO Group و Pegasus نفسيهما. ففي النهاية هواتفنا الذكية آمنة، أليس كذلك؟

كيف يعمل بيغاسوس؟

لنعود إلى البداية؛ في عام 2016، اكتشف ناشطٌ في مجال حقوق الإنسان برنامج Pegasus. أوضح اكتشافه مدى جودة اختراق برامج التجسس للأجهزة الجديدة دون أن يكون الضحية على علمٍ بما حصل. تلقى أحمد منصور رسالةً نصيّة في عام 2016 وعدته بمعلوماتٍ جديدة حول انتهاكات حقوق الإنسان، ومن أجل الاطلاع على هذا السبق الصحفي، كان من المفترض أن ينقر على يتبع رابطاً إلى موقع ويبٍ مدرج بالرسالة.

بدلاً من النقر كالأعمى ساعياً خلف السبق الصحفي، قام بإرسال الرسالة النصيّة إلى باحثي Citizen Lab. من هناك، تمكَّنوا من مطابقة هذه الحالة الفردية مع الحالات السابقة التي تم ربطها بنفس النطاق (Domain). في جوهرها، هيَّ تماماً مثل رسائل البريد الإلكتروني التي تسعى لخداعك، قامت NSO Group بتوزيع برنامج التجسس الخاص بها عبر رسائل SMS. هنا، كل ما تحتاج إليه هو رقم الضحية، ونصوص clickbait مقنعة، لحثَّ الشخص على النقر على الرابط.

إن زيارة الموقع الإلكتروني التي تجنبها أحمد منصور في عام 2016، كانت ستطلق على الفور سلسلة من ما يسمى بـ "ZETA". يشير هذا إلى الهجمات المتعلقة باستغلال ثغرات يوم الصفر - الهجمات التي تستهدف ثغرةً أمنية لم يتم اكتشافها بعد.

في عام 2016، استغل بيغاسوس ثلاثة ثغرات يوم الصفر في وقتٍ واحد، والتي مكَّنت في النهاية من كسر الحماية. في نظام iOS، يمنحك الجيلبريك وصولاً غير مقيد إلى معظم الميزات على الآيفون والآيباد. وبالكاد يمكن للمستخدم اكتشاف "كسر الحماية المخفي".

بعد أن ثبّت نفسه عند فتحه لمتصفح سفاري، قام بيغاسوس بتعطيل التحديثات التلقائية في iOS. هذا يعني أن التحديث المستقبلي لم يعد قادراً على سد الثغرات الأمنية المستغلة من قبل البرنامج، مما يجعل الجهاز المخترق أن يبقى عرضةً للخطر. تبع ذلك إعداد اتصال مشفر بخادم NSO Group وتفعيل آلية التدمير الذاتي لتجنب التعقب.

لم تتأثر أجهزة iOS فقط، بل يمكن أيضاً اختراق هواتف الأندرويد بواسطة برنامج بيغاسوس. وبدلاً من كسر الحماية، تم استغلال ثغرات يوم الصفر لمنح الوصول إلى الجذر (Root). الأمر الأكثر إثارة هو النطاق الواسع من البيانات التي يمكن استخراجها باستخدام بيغاسوس.

بيغاسوس: البيانات التي يقرأها من الهواتف الذكية

إن كانت لك معرفة بنظامي iOS والأندرويد، فبالتأكيد إن مصطلحي "root" و "jailbreak" يثيران غيضك. صحيحٌ إن بكسرهما ستحصل على صلاحية كاملة للتحكم في النظام، ولكن هذا يفتح جميع الأبواب أمام البرنامج.

يمكن للبرنامج الحصول على ما يلي: تسجيل المحادثات ونسخ جهات الاتصال والوصول إلى المستندات والصور، وسيتمكَّن أيضاً من التنصت على برامج المراسلة الفورية مثل WhatsApp و Telegram و Signal وغيرها، وهذا ما تصدَّر عناوين الصحف في يوليو 2021. حتى ميزات الحماية مثل التشفير من طرف إلى طرف لم تمنعه، والسبب في إن الجهاز المستهدف أُخذ منه صلاحية المسؤول.

وهذا ما يُطيح بالشبكات الإرهابية والمخبرين السريين المسجلين في قائمة جهات الاتصال لهاتف الضحية، أو علاقات الصحفيين والنشطاء المدنيين والمراسلات التي يقومون بها وغيرها.

لهذا السبب، بيغاسوس يأثر على "كل واحدٍ منّا"

بينما من المحتمل أن يكون القليل منّا أهدافاً مباشرة لبيغاسوس، لا ينبغي استبعاده باستخفاف. ولكن بيغاسوس باهظ الثمن،. وبالتالي فإن البرنامج غير مناسب للمراقبة الجماعية لمجموعات سكانية بأكملها. لكن الشركات مثل NSO Group تمكَّنت من جذب انتباه الدول والحكومات كقاعدة عملاء لها. بيغاسوس بات متورطاً في قاعدة مستخدمي الإنترنت والهواتف الذكية بالكامل (بعيداً عن البُعد السياسي، من جانب تقني فقط)، وسنعرف لماذا.

مخاطر سمسرة الاستغلال

وفقًا لشركة Lookout الأمنية، يكلّف الهدف الواحد في المتوسط 25000 دولار ليدخل في قائمة مراقبة بيغاسوس، والدول تمتلك أمولاً طائلة بالطبع لن تقف هكذا "سنتات" عائقاً في وجهها لمراقبة الشخصيات المؤثرة، وقيل إن مجموعة NSO باعت ما يصل إلى 300 ترخيص مقابل 8 ملايين دولار.

الشركة لديها ميزانية بملايين الدولارات تحت تصرفها لشراء ثغرات يوم الصفر في السوق السوداء. تُعرف هذه التجارة باسم "سمسرة الاستغلال"، وهذا أمرٌ خطيرٌ جداً.

يتم شراء نقاط الضعف الأمنية ويتم التستر عليها وعدم الكشف عنها لمعالجتها من قبل الشركات، وهذا يضمن بقاء الجمهور غير مدرك لمثل هذه الثغرات الأمنية القابلة للاستغلال، والتي قد يكتشفها الهكرز الآخرين، وبالتالي تكون أجهزتنا ضحية لبيغاسوس وجميع برامج الاختراق دون أن نعلم.

NSO Group لا تستهدف عددًا كبيرًا من المستخدمين بقاعدة عملائها، ولكن هناك بالتأكيد شركات ومخترقون يفعلون ذلك. أحد الأمثلة، هو الكشف عن ثغرة خطيرة في بروتوكول SMB (بروتوكول يستخدم لمشاركة الملفات عبر الشبكة). قسم فرعي من وكالة الأمن القومي الأمريكية كان يستخدم هذه الثغرة الأمنية لمدة خمس سنواتٍ لمراقبة أفراداً مُعينين. الثغرة المعروفة باسم "EternalBlue"، سُرقت في النهاية من قبل مجموعة تطلق على نفسها اسم "The Shadow Brokers" ونشرتها على الويب، وهذا ما أُجبر وكالة الأمن القومي في النهاية على إبلاغ مايكروسوفت بالثغرة الأمنية لمعالجتها.

البراءة لا تعني عدم القلق!

خصوصاً في العراق، لا بدَّ من أن تجد أشخاصاً يقولون: "فل يتجسسوا عليَّ، فأنا ليس لديَّ ما أخفيه!" وهذا بالطبع موقفُ خاطئ.

إلى جانب تعليق تحديثات البرامج، يظلُّ هاتفك الذكي غير محميٍ إلى حدٍّ كبير بعد الهجوم. صحيحٌ أن الحكومات قد ترغب فقط في البحث عن المعلومات السرية التي لا تحملها. لكن الباب سيكون مفتوحاً للهكرز الذين يريدون سرقة معلوماتك المصرفية وكلمات المرور وغيرها من المعلومات المهمة. وبالتالي، حتى إذا كنت لا تعتقد أنك هدفٌ لبيغاسوس، فمن المهم حماية نفسك من برامج التجسس هذه.

كيف تحمي نفسك من Pegasus وبرامج التجسس الأخرى

الضجة والغضب على بيغاسوس في وسائل الإعلام يرجع أساساً إلى شخصياتٍ سياسيةٍ و "أسماءٍ كبيرةٍ" وليس أفراداً بسطاء. ذكرت صحيفة دي تسايت أونلاين في 20 يوليو 2021 أنه حتى السياسيين البارزين مثل الرئيس الفرنسي إيمانويل ماكرون أو الرئيس العراقي برهم صالح تم التجسس عليهم بمساعدة بيغاسوس.

هذه الضجة مفيدة للتوعية بشأن مخاطر الخصوصية، فليس بيغاسوس وحده في الساحة، بل العدد كبيراً جداً. ليس من السهل تحديد ما إذا كان بيغاسوس قد أثر على هاتفك الذكي. ولكن أولاً تحقق مما إذا كان هاتفك الذكي لديه آخر تحديثات الأمان. إذا لم يكن الأمر كذلك، فهذا مريب!

طورت منظمة العفو أداة لأجهزة iPhone للتحقق من نسخها الاحتياطية، بحثًا عن آثار بيغاسوس. ولكن الإجراء بأكمله معقد نوعاً ما ويتطلب الخبرة لاستخدام الأداة.

ولكن، ينصح الخبراء الأمنيون بالمواظبة على تحديث هاتفك الذكي والتطبيقات المثبتة عليه. التسويف في التحديثات فكرة سيئة جداً. وهذه النصائح التي يقدمها الخبراء:

قم بتثبيت التحديثات مباشرة متى كانت متوفرة.
تفعيل التحديثات التلقائية للتطبيقات.
قبل السفر إلى الخارج: تحقق مما إذا كان هناك تحديث أمني جديد. إذا كنت مسافراً إلى بلد تشعر فيه بالقلق بشأن المراقبة، فاشترِ هاتفاً رخيصاً يمكنك التخلص منه بعد تلك السفرة.
لا تفتح أبداً روابط من مصادر لا تثق بها.

نضع الكثيرون في خطر من أجل حماية الكثيرين؟

يشير وجود برامج تجسس مثل بيغاسوس، إلى وجود تناقض في الأمن السيبراني. فمن أجل مراقبة اتصالات بعض الأفراد، يتعرض أمن عددٌ لا يحصى من مستخدمي الهواتف الذكية وأجهزة الكمبيوتر للخطر. تستغل ثغرة غير معلنة للتجسس على عدد من الأشخاص ويتم التكتم عليها وما ينتج عن ذلك، وضع جميع الأجهزة في خطر في حال اكتشف أحد الهكرز تلك الثغرة التي لم تتم معالجتها بسبب التكتم عليها.

وبدلاً من إبلاغ الشركات عن الثغرات الأمنية في الأنظمة، لماذا لا يبيعها الشخص الذي اكتشفها لشركات التجسس؟ عرضٌ مُغري!

بيغاسوس حالة متطرفة في هذا الصدد، حيث أن المراقبة لم تخدم فقط لحماية الديمقراطية، بل لتأمين الأنظمة الاستبدادية، وبالتالي فإن الحجة القائلة بأنه ليس لديك ما تخفيه كـ "مواطنٍ بريء" في البلدان الديمقراطية، أو أن بيغاسوس مكلفٌ للغاية بحيث فقط عددُ قليلُ من الأطراف هي القادرة على تحمل تكاليفه، هذا ليس صحيحاً.

"بيغاسوس يؤثر علينا جميعاً" إن لم يكن بشكلٍ مباشرٍ، فبشكلٍ غير مباشر كما أوضحت أعلاه.

الراقي للمعلوميات - صمِّمت لمحبي التكنولوجيا

أخر الاخبار