إمارات ليكس | Emirates Leaks
a

تحذيرات في الإمارات من هجمات اختراق لهواتف آيفون بتقنيات إسرائيلية

حذرت أوساط حقوقية في الإمارات من مخاطر التعرض لهجمات اختراق لهواتف آيفون بتقنيات اشتراها النظام الإماراتي من شركة إسرائيلية لها سوابق بالتجسس على حكام ومعارضين عرب.

ورصدت إمارات ليكس تنبيهات من معارضين ونشطاء إماراتيين بضرورة الحذر من استخدام النظام الإماراتي أداة إسرائيلية من أجل اختراق أجهزة آيفون التي تنتجها آبل بتقنية غير مسبوقة.

وذكر المعارضون أن النظام الإماراتي كثف من تعاقداته مع شركات اختراق وتجسس إسرائيلية ضمن أنشطته المشبوهة في تعزيز ترسانته الاستخبارية بالاستفادة من اتفاقيات إشهار التطبيع مع إسرائيل.

يأتي ذلك فيما قالت مجموعة سيتزن لاب لمراقبة أمن الإنترنت، إن شركة متخصصة في مراقبة الإنترنت مقرها إسرائيل طورت أداة من أجل اختراق أجهزة آيفون التي تنتجها آبل بتقنية غير مسبوقة تُستخدم منذ فبراير/شباط على أقرب تقدير.

تأتي أهمية الاكتشاف من خطورة طبيعة الثغرة التي لا تتطلب أي تفاعل من المستخدِم وتؤثر على جميع نسخ آي.أو.إس وأو.إس.إكس ووتش أو.إس في أجهزة آبل باستثناء تلك المحدَّثة يوم الإثنين.

والشركة الإسرائيلية المتهمة باختراق أجهزة آيفون هي ذاتها التي طورت برنامج بيغاسوس للتجسس، الذي باعته لمجموعة من الحكومات العربية التي استخدمته لاختراق هواتف المعارضين وبعض الشخصيات المهمة.

والثغرة التي طورتها الشركة الإسرائيلية (إن.إس.أو جروب) تتغلب على أنظمة الأمان التي صممتها آبل في السنوات الأخيرة. وقالت آبل إنها أصلحت الثغرة في تحديث أجرته الإثنين لنظام التشغيل، وهو ما يؤكد اكتشاف سيتزن لاب.

إذ قال إيفان كرستيتش، رئيس الهندسة الأمنية بآبل، في بيان: “بعد تحديد الثغرة التي يستخدمها هذا الهجوم على آي.مسيدج، طورت آبل بسرعة إصلاحاً لآي.أو.أس 14.8 لحماية مستخدمينا”.

وأضاف: “مثل هذه الهجمات معقدة للغاية، ويتكلف تطويرها ملايين الدولارات، وغالباً ما تكون لها مدة صلاحية قصيرة، وتستخدم لاستهداف أفراد معينين”.

وتابع “رغم أن هذا لا يعني أنها تشكل تهديداً للغالبية العظمى من مستخدمينا، فإننا نواصل العمل بلا هوادة لحماية جميع عملائنا، ونضيف باستمرار وسائل حماية جديدة لأجهزتهم وبياناتهم”.

وقالت سيتزن لاب إنها عثرت على هذا النوع من البرمجيات الضارة على هاتف ناشط سعودي لم تذكر اسمه، وإن الهاتف تم اختراقه باستخدام برامج تجسس في فبراير/شباط. وعدد المستخدمين الآخرين الذين ربما يكونون قد تضرروا به غير معروف.

والمثير أنه لا يتطلب نجاح اختراق أجهزة آيفون أي نقرة من الضحية المستهدفة. وقال باحثون إنهم لا يعتقدون في وجود أي مؤشر مرئي على حدوث اختراق.

وتكمن الثغرة في كيفية الاستخلاص التلقائي للصور في تطبيق آبل للرسائل (آي.مسيدج). واستهدفت “إن.إس.أو” وغيرها من المتعاملين في برمجيات الهجوم الإلكتروني تطبيق آي.مسيدج مراراً، وهو ما دفع آبل لتحديث بنيته. لكن هذا لم يوفر حماية كاملة للنظام.

نفس الشركة الإسرائيلية كانت وراء تسويق برنامج بيغاسوس Pegasus وهو برنامج اختراق -أو برنامج تجسس- طورته شركة NSO Group الإسرائيلية وتسوقه لحكومات دول العالم. ولديه القدرة على اختراق مليارات الهواتف التي تعمل بأنظمة تشغيل iOS أو أندرويد.

كانت أقدم نسخة مكتشفة من بيغاسوس حصل عليها باحثون عام 2016، تخترق الهواتف من خلال ما يسمى التصيد الاحتيالي، أي الرسائل النصية أو رسائل البريد الإلكتروني التي تدفع الهدف للنقر على رابط اختراق.

لكن بعدها، ازدادت قدرات برنامج بيغاسوس تقدماً. وأصبح بإمكانه الوصول إلى أهدافه عن طريق ما يسمى الهجمات “الخالية من النقر” zero-click، التي لا تتطلب أي تفاعل من مالك الهاتف ليتمكن من اختراقه.

وغالباً ما تستغل هذه الهجمات ثغرات “الهجمات دون انتظار” zero day، وهي عيوب أو أخطاء في نظام التشغيل لا تكون الشركة المصنعة للهاتف المحمول قد اكتشفتها، وبالتالي لا تتمكن من إصلاحها.

والشهر الماضي وصفت صحيفة هآرتس العبرية دولة الإمارات بأنها شريكا استراتيجيا لإسرائيل في تجارة الأسلحة بما في ذلك تقنيات التجسس والمراقبة غير القانونية.

وقال يوسي ميلمان خبير شؤون المخابرات والأمن في مقال نشرته الصحيفة، إن وزارة الدفاع الإسرائيلية وأجهزة الأمن تشجع كبرى الشركات على التعاون مع الإمارات.

وأوضح ميلمان أن مبيعات تقنيات بيغاسوس وأدوات المراقبة الالكترونية تعد الإمارات زبونا رئيسيا لها من إسرائيل وكبرى شركاتها.

وقال “شجعت وزارة الدفاع والموساد مبيعات Pegasus والأدوات الإلكترونية من قبل شركات أخرى مثل Celebrity و Verint و Kandiro إلى الإمارات والسعودية وأذربيجان كونها دول تعتبرها إسرائيل رصيدًا استراتيجيًا”.

وأشار إلى أن وزير الدفاع الإسرائيلي بني جانتس قام برحلة إلى باريس الأسبوع الماضي لمعالجة الأزمة المحيطة بشركة NSO وبرنامجها للتجسس بيغاسوس.

وأوضح أن الزيارة التي قام بها ممثلو الحكومة الإسرائيلية إلى مكاتب الشركة في هرتسليا كانت تهدف لإرضاء الرأي العام، درء الانتقادات الدولية وخلق مظهر أن مؤسسة الدفاع تهتم بانتهاكات حقوق الإنسان.

لكنه شدد على أن ذلك “تحريف وذريعة، فالحكومات الإسرائيلية على مدى أجيال فضلت دائمًا باسم المصلحة الوطنية بيع الأسلحة – بما في ذلك الهجومية والقاتلة بشكل خاص – على الاعتبارات الأخلاقية”.

والشهر الماضي كشف تحقيق دولي عن فضيحة مدوية للنظام الإماراتي باستهدافه 10 آلاف رقم هاتف عبر مجموعة بيغاسوس NSO الاسرائيلية للتجسس.

ويشمل المستهدفون إماراتيون صحافيون وناشطون ومعارضون ولائحة مذهلة من الأهداف التي يلاحقها نظام أبوظبي.

وتم كشف هذه التفاصيل ضمن تحقيق استقصائي تعاوني تم تنسيقه عبر “قصص محظورة” أو Forbidden Stories  للصحافة ومقره باريس، والمختبر التقني لمنظمة العفو الدولية.

وحقق المشروع في داتا مرتبطة بمجموعة NSO الإسرائيلية للاستخبارات الرقمية والتي تبيع أنظمة مراقبة متطورة للحكومات حول العالم.

إذ عمل 80 صحافياً يمثلون 17 مؤسسة إعلامية من حول العالم، لإنتاج التحقيق الذي يشكل إدانة وفضيحة جديدة للإمارات ونهجها القائم على التجسس والاختراق.

فعلى رغم تكرار كشف انتهاكات الإمارات على مدى السنوات الأخيرة، لا تزال توغل في استخدام تقنيات المراقبة السيبرانية في محاصرة الصحافيين والحقوقيين والمعارضين السياسيين في المنطقة.

كثر استهدفتهم برمجيات “بيغاسوس” التابعة لشركة NSO الإسرائيلية التي عقدت سلسلة صفقات مع حكومات في المنطقة والعالم.

وبرمجيات “بيغاسوس” استخدمت بشكل أساسي لاستهداف معارضين سياسيين وصحافيين وحقوقيين ونقابيين وأكاديميين ومسؤولين.

الإمارات: أكثر من 10 آلاف رقم للملاحقة

على رغم الإصرار المستمر لشركة NSO على أن برمجياتها هي حصراً لـ”محاربة الجريمة والإرهاب”، وأن عملها يراعي معايير حقوقية (كما تقول في موقعها الالكتروني)، إلا أن مزيداً من الكشوفات تظهر حقائق مغايرة.

المعلومات الجديدة كشفت بدقة مثلاً استمرار نهج استهداف الإمارات لهواتف معارضين ومعارضات من بينهم الإماراتية آلاء الصديق التي توفيت في حادث سير في منفاها في لندن، وكذلك المعارض الإماراتي الأشهر أحمد منصور وعشرات من الصحافيين والأكاديميين الإماراتيين والعرب والغربيين العاملين في المنطقة، إضافة الى قادة وزعماء دول ننشر عنهم في سلسلة تحقيقات في سياق مشروع بيغاسوس.

الاختراق الإماراتي عبر شركة NSO شمل أهدافاً داخل الإمارات وفي دول مختلفة من بينها قطر ومصر ولبنان والعراق واليمن والسعودية وتمتد الى تعقب أشخا ص في دول أوروبية وآسيوية.

يتجاوز عدد الأرقام التي تم استهدافها بطلب إماراتي نحو العشرة آلاف رقم. والمعضلة الكبرى حين نتطلع على لائحة الأرقام والأسماء هي أن التحقق من المتابعة يستلزم أولاً التحقق من الهاتف وثانياً فحص الهاتف نفسه.

والخريطة الجغرافية الواسعة للأشخاص المستهدفين وبعدهم الجغرافي وعدم أمان التواصل الهاتفي معهم عرقل إمكانية التحقق من الكثير من الاسماء والشخصيات.

الإمارات ونموذج الأمن السيبراني

تفاخر الإمارات بأنها باتت في المركز الخامس عالمياً لجهة الأمن الرقمي لديها، بعد أن طورت بنية سيبرانية متقدمة.

وهذا النجاح هو جزء من الصورة البراقة التي دأبت الدولة الخليجية على تسويقه بوصفها مركز العيش الفاخر والمريح. لكن خلف كل هذا يتكرر وقوع حقائق صادمة، تحديداً تلك المتعلقة بحرية التعبير والعمل السياسي الذي يعتبر مقفلاً بالكامل.

وقد ازداد هذا الميل لضبط مساحات حرية التعبير سواء في المجال العام أو عبر الفضاء الافتراضي بعد ثورات عام 2011، فأصدرت الإمارات سلسلة قوانين تحظر الكثير من التعليقات على السوشيال ميديا وتمنع الكثير من التجمعات والاحتجاجات تحت وطأة قوانين مكافحة الإرهاب.

هذه القبضة تسببت بوقوع كثير من الناشطين والحقوقيين والمعارضين في براثن الملاحقة والاعتقال وتحديداً عبر استخدام تقنيات احترافية لخرق وملاحقة من يتم استهدافهم.

فمنذ عام 2008 بدأت الإمارات بناء وحدة مراقبة سيبرانية توزعت ما بين مقر رئيسي في الإمارات وآخر في الولايات المتحدة حيث كانت شركة Cyber Point الأميركية جزء من هذا العمل الأمني ويعمل فيها ضباط مخابرات أميركيون سابقون.

لكن نظراً للقيود الأميركية التي تمنع التجسس على مواطنين أميركيين تحولت الشركة لتصبح “دارك ماتر” عام 2015 وهي شركة إماراتية غير ملزمة بالقوانين الأميركية وتتبع مباشرة الحكومة لتكون ذراعها الاستخباري الرقمي.

وبحسب محمد نجم المدير التنفيذي لمنظمة Smex، للحقوق الرقمية فإن شركة “دارك ماتر” هي من أكبر شركات المراقبة في العالم وهي بمثابة الذراع الأمني للسلطة: “وجودها وتبعيتها لنظام لا يقيم وزناً لحقوق الإنسان يؤديان لأن تكون هذه التقنيات أداة سياسية خطرة تستعمل في الداخل والخارج وقابلة للتوسع وهنا مكمن خطورتها”.

من خلال كشوفات سابقة كمثل تحقيق العفو الدولية عام 2018 وتسريبات في محطات لاحقة وكشوفات “تسريبات بيغاسوس” الجديد، يظهر بشكل ممنهج كيف تعمل الإمارات لتصبح واحدة من أكبر اللاعبين في حقل الأمن السيبراني في العالم مستندة بذلك إلى تقنيات تطورها داخل الإمارات عبر شركة “دارك ماتر” وعبر صفقات تطورت في السنوات الأخيرة مع NSO الاسرائيلية.