أعلنت شركة "ميتا بلاتفورمز" المالكة لـ"فيسبوك" عن اتخاذ إجراءات صارمة ضدّ شركات مراقبة اتهمتها باستخدام مواقع التواصل الاجتماعي التابعة لها من أجل التجسس على أشخاص في أكثر من 100 دولة حول العالم.
في تقرير صادر يوم الخميس، حدّدت "ميتا" ستّ شركات في إسرائيل والهند ومقدونيا الشمالية، إلى جانب هيئة غير معروفة في الصين، اتهمتها بالقيام بأعمال مراقبة "عشوائية" استهدفت آلاف الأشخاص.
اقرأ أيضاً: شركة برامج التجسس "إن إس أو" تدرس إقفال "بيغاسوس" أو بيعها
قالت "ميتا" في البيان إنها حظرت بنى تحتية على صلة بهذه الشركات، ووجهت إليها إنذارات بالكف والمنع، وحظرت نحو 1500 حساب تابعة لها على "فيسبوك" و"إنستغرام" كانت تُستخدم بشكل سرّي للقيام بأعمال استطلاعية وقرصنة وخداع المستخدمين من أجل الكشف عن معلوماتهم الشخصية.
شملت قائمة الأشخاص الذين وقعوا ضحية أعمال المراقبة صحفيين ومنشقّين ومنتقدين لأنظمة استبدادية وعائلات ناشطين معارضين ومدافعين عن حقوق الإنسان، حسب ما أفادت به "ميتا" التي نبهت أكثر من 48 ألف شخص كانت قد استهدفتهم شركات المراقبة.
اقرأ المزيد: دعوى قضائية تطالب "فيسبوك" بــ150 مليار دولار تعويضات لمضطهدي ميانمار
فضح الانتهاكات
قال ديفيد أغرانوفيتش، مدير الحدّ من التهديدات في "ميتا"، إنّ "الهدف من إجراء اليوم ليس فقط إزالة حساباتهم، ولكن التصدي لنشاطهم بأكثر طريقة مكلفة ولفضح عملياتهم وتحقيق الشفافية في هذا القطاع".
اقرأ أيضاً: هل تتحوّل "فيسبوك" إلى وكالة تصنيف للمحتوى لتقييم مخاطر الدول؟
يأتي هذا الإعلان بعد تسليط الضوء بشكل متزايد على الشركات التي تزوّد الحكومات بتقنيات المراقبة. وقد دافعت مجموعة من تلك الشركات عن نفسها، مثل مجموعة "إن إس أو" (NSO Group) الإسرائيلية، معتبرة أنها تقدم أدوات لمساعدة أجهزة الاستخبارات وأجهزة إنفاذ القانون على محاربة الجريمة والإرهاب. مع ذلك، تكرّرت الأمثلة في السنوات الأخيرة عن استخدام الحكومات للتكنولوجيا من أجل التجسس على منشقين وناشطين مدافعين عن حقوق الإنسان وصحفيين.
يذكر أن 18 نائباً أمريكياً كانوا وجّهوا يوم الثلاثاء الماضي رسالة إلى وزارتَي الخزانة والخارجية لحثّهما على استخدام قانون "ماغنيتسكي" الدولي من أجل فرض عقوبات على مجموعة "إن إس أو" وغيرها من شركات المراقبة، التي اتهموها بالمساعدة على ارتكاب انتهاكات لحقوق الإنسان. وقد أفادت "بلومبرغ" بأن مجموعة "إن إس أو" تدرس حالياً خيارات عدة، بينها إغلاق وحدة برنامج التجسس "بيغاسوس" (Pegasus) المثير للجدل وبيع الشركة بالكامل.
نظام مرتزقة عالمي
قالت "ميتا" إنّ تقريرها يهدف إلى إظهار أن "إن إس أو" ما هي إلا "جزء من نظام مرتزقة عالمي أوسع في الفضاء السيبراني". وحدّدت أربع شركات إسرائيلية أخرى قالت إنها متورطة بتقديم خدمات "المراقبة مقابل أجر"، هي "كوبويبز تكنولوجيز" (Cobwebs Technologies) و"كوغنايت" (Cognyte) و"بلاك كيوب" (Black Cube) و"بلوهوك سي آي" (Bluehawk CI)، بالإضافة إلى شركة "بيل تروكس" (BellTrox) الهندية وشركة "سايتروكس" (Cytrox) في مقدونيا الشمالية، وهيئة غير معروفة في الصين. ولم يستجب معظم هذه الشركات لطلب الإدلاء بتعليق.
لكنّ متحدثاً باسم "بلاك كيوب" أكدّ أن عمل شركته يتوافق مع القوانين المحلية، وأنها "لا تقوم بأي أعمال تصيّد احتيالي أو قرصنة، ولا تنشط في العالم السيبيراني"، مضيفاً أن الشركة "تعمل مع شركات محاماة رائدة في العالم على إثبات تقاضي رشوة وكشف الفساد واستعادة مئات الملايين من الأصول المنهوبة".
من جهتها، قالت ميتال ليفي تال، المتحدثة باسم " كوبويبز تكنولوجيز"، إنّ الشركة لم تتلقَّ أي اتصال من "فيسبوك" (ميتا)، و"لا علم لها بأي مزاعم قد تكون أدلت بها عن خدماتنا. إن (كوبويبز) تعمل ضمن الأطر القانونية فقط، وتلتزم معايير صارمة على صعيد حماية الخصوصية".
تعليقاً على ذلك، قال جون سكوت رايلتون، كبير الباحثين في مجموعة "سيتيزن لاب" (Citizen Lab) البحثية في جامعة تورونتو التي تركز على الانتهاكات في مجال تكنولوجيا المراقبة، إنّ "إجراء (ميتا) الجريء والصارم" يوجّه "إشارة واضحة جداً حول الطريقة التي ستتعامل بها مع المرتكبين الآخرين من الآن وصاعداً".
وأضاف رايلتون أن "الأمر مهمّ، لأنه يُظهِر أن المشكلة ليست محصورة بشركة واحدة أو حفنة من الشركات، هذه مشكلة على امتداد القطاع".
اتهامات بالجملة
كانت "ميتا" قد اتهمت "كوبويبز" بامتلاك المئات من الحسابات المزيفة التي تستخدمها من أجل جمع المعلومات عن الأشخاص الذين تستهدفهم، بما يشمل ناشطين وسياسيين ومسؤولين حكوميين في هونغ كونغ والمكسيك. وأفادت بأن "بلوهوك سي آي" استخدمت حسابات مزيفة تدّعي أنها تعود إلى صحفيين من أجل خداع الأشخاص لتنزيل برامج إلكترونية على أجهزة الكمبيوتر الخاصة بهم، وقد استهدفت سياسيين ورجال أعمال في الشرق الأوسط. واتهمت "بلاك كيوب" باختلاق شخصيات وهمية من أجل جمع معلومات عن أشخاص يعملون في القطاعات الطبية والمناجم والمعادن والطاقة، بالإضافة إلى ناشطين فلسطينيين وأشخاص في روسيا يعملون في القطاع المالي والتطوير العقاري.
زعمت "ميتا" أيضاً بأن "بيل تروكس" الهندية استخدمت حسابات مزورة في عمليات مشبوهة لقرصنة هواتف وأجهزة كمبيوتر، مستهدفة محامين وأطباء وناشطين ورجال دين في دول مثل أستراليا وأنغولا والسعودية وأيسلندا. كذلك وجدت "ميتا" بنية تحتية لنظام نطاق واسع على صلة بشركة "سايتروكس"، قالت إنه استخدم على الأرجح في عمليات قرصنة استهدفت سياسيين وصحفيين في عدد من الدول، بينها مصر وأرمينيا. كما ربطت "ميتا" بين الهيئة غير المعروفة في الصين وإنفاذ القانون المحلي، وقالت إنّ الهيئة تدعم عمليات المراقبة التي تركز على أقليات في منطقة آسيا-المحيط الهادي، بينها منطقة شينجيانغ في الصين وميانمار وهونغ كونغ.
قرصنة الهواتف
كانت مجموعة "سيتيزن لاب" قد أصدرت بشكل منفصل يوم الخميس تقريراً يربط بين شركة "سايتروكس" وعمليات قرصنة استهدفت شخصيتين بارزتين معارضتين للحكومة المصرية. وكشفت "سيتيزن لاب" أن الشركة طورت برنامج تجسس يحمل اسم "بريداتور" (Predator) قادر على اختراق أجهزة تعمل بنظامَي (iOS) و"أندوريد" من أجل تسجيل المخابرات سرياً وسرقة البيانات.
وحسب تقرير "سيتيزن لاب" فإن برنامج التجسس الخاص بـ"سايتروكس" اخترق هاتف المعارض المصري في المنفى أيمن نور، رئيس اتحاد القوى الوطنية المصرية. ووُجد برنامج التجسس أيضاً على هاتف صحفي مصري في المنفى يقدم برنامجاً إخبارياً شعبياً، من دون أن تفصح عن اسم الصحفي.
التحليل الرقمي الذي قامت به "سيتزن لاب" حدّد خوادم عدة على صلة بعمل برنامج تجسس "سايتروكس" في دول مثل أرمينيا ومصر واليونان وإندونيسيا ومدغشقر وعمان والسعودية وصربيا. وحسب "سيتزن لاب" فإن حكومات هذه الدول هي على الأرجح بين زبائن "سايتروكس".
الانتهاكات مستمرة
قال رايلتون من "سيتزن لاب" إنّ "ما اكتشفه الرأي العام هذه السنة هو أنه يوجد قطاع سيبيراني غير آمن يبيع هذه الأدوات المسيئة". وأضاف: "في ظلّ غياب الإشراف الجدّي سوف تستخدم هذه الأدوات المسيئة بالطريقة عينها من أجل استهداف المنشقين والصحفيين وغيرهم. فإلى حين بذل جهود جدية ممنهجة من أجل معالجة هذه المشكلة، فإن ارتكاب الفظائع سوف يستمر".
لـ"سايتروكس" أثر إلكتروني ضئيل، وقد ظلّت بعيدة عن دائرة الضوء الإعلامي.
تأسست "سايتروكس" شركة ناشئة في مقدونيا قبل أن يستحوذ عليها تال ديليان، الضابط السابق في أجهزة الاستخبارات الإسرائيلية مقابل نحو 5 ملايين دولار، حسب ما أفادت به "فوربس" عام 2019. وقد رفض متحدث باسم ديليان الاستجابة لطلب التعليق.
حسب "سيتيزن لاب" فإن "سايتروكس" جزء من تحالف في مجال المراقبة يحمل اسم "إنتيليكسا" (Intellexa) أسسه ديليان، يقول إنه يقدّم "منصات تكنولوجية متطورة" لأجهزة إنفاذ القانون وأجهزة الاستخبارات من أجل حماية المجتمعات من الأنشطة الإجرامية.
روابط خبيثة
قال الباحثون في "سيتيزن لاب" إن "سايتروكس" انتحلت شخصية شركات ومواقع إلكترونية معروفة، مثل "أبل" و"فوكس نيوز" و"إنستغرام" و"لينكد إن" و"تسلا" و"تويتر" و"يوتيوب"، من أجل خداع الأشخاص الذين تستهدفهم للضغط على روابط خبيثة.
أشارت "سيتزن لاب" أيضاً إلى إن المصريَّين الاثنين اللذين جرى اختراق هاتفيهما في وقت سابق هذا العام تلقيا رسائل عبر تطبيق "واتساب" حاولت خداعهما للضغط على ما بدا أنها مواقع إخبارية صحيحة، ولكنها كانت في الواقع روابط خبيثة.
في حالة نور، اشتبه بأنه جرى اختراق هاتفه بعد أن بدأ يسخن بشكل مفرط. وقد فحص باحثون من "سيتيزن لاب" الهاتف جنائياً، ووجدوا أنه جرى بالفعل اختراقه بواسطة برنامجَي تجسس: "بريداتور" من "سايتروكس" و"بيغاسوس" من مجموعة "إن إس أو".
أبلغت "سيتيزن لاب" شركة "متيا" المالكة لـ"واتساب" باكتشافها، ما دفع الشركة إلى فتح تحقيقها الخاص بالقضية. وحسب تقرير "ميتا" الذي نشرته يوم الخميس، فقد حددت وحذفت نحو 300 حساب على "فيسبوك" و"إنستغرام" على صلة بأعمال التجسس التي تقوم بها "سايتروكس".
قال ناثينيال غليشير، رئيس سياسة الأمن في "ميتا"، إنّ الشركات مثل "سايتروكس" تسهل الحصول على تكنولوجيا التجسس. وأضاف أنها "تبني أدوات من أجل إدارة حسابات مزيفة لاستهداف الأشخاص ومراقبتهم والتمكين من تنزيل البرمجيات الخبيثة، وهي توفرها لأي زبائن يهمّهم الأمر.. للزبائن المستعدّين لدفع ثمنها".