وقالت منظمة العفو الدولية يوم الاثنين إن البرنامج يستخدم “لاستهداف الصحفيين والناشطين البيئيين وغيرهم من الأفراد بشكل غير قانوني في حملة مراقبة سرية”.
وأضافت أن العديد من الأفراد المستهدفين لم يتم القبض عليهم أو توجيه اتهامات إليهم بارتكاب أي جريمة.
ورفضت وكالة الاستخبارات الأمنية الصربية، المعروفة باسم BIA، الاتهامات بأن برامج التجسس استخدمت بشكل غير قانوني.
وقالت في بيان: “يتم استخدام أداة الطب الشرعي بنفس الطريقة من قبل قوات الشرطة الأخرى في جميع أنحاء العالم”. “لذلك، لا يمكننا حتى التعليق على مزاعم لا معنى لها من نص (منظمة العفو الدولية)، تماما كما لا نعلق عادة على محتوى مماثل”.
إذن ما الذي حدث في صربيا وماذا يعني كل ذلك؟
كيف ظهر استخدام برامج التجسس إلى النور؟
ووفقاً لتقرير منظمة العفو الدولية المكون من 87 صفحة بعنوان “سجن رقمي: المراقبة وقمع المجتمع المدني في صربيا”، تم نقل الصحفية المستقلة سلافيسا ميلانوف إلى مركز الشرطة بعد ما بدا أنه توقف روتيني لحركة المرور في فبراير/شباط.
عندما استعاد هاتفه بعد مقابلة مع الشرطة، لاحظ ميلانوف أنه تم تعطيل إعدادات البيانات والواي فاي. وإدراكًا منه أن هذا مؤشر محتمل على القرصنة، اتصل ميلانوف بمختبر الأمن التابع لمنظمة العفو الدولية وطلب فحص جهازه المحمول.
عثر المختبر على آثار رقمية لتقنية Universal Forensic Extraction Device (UFED) التابعة لمجموعة Cellebrite للبرمجيات، والتي يبدو أنها استخدمت لفتح جهاز Android الخاص بميلانوف.
كما عثرت على برنامج تجسس قالت منظمة العفو الدولية إنه لم يكن معروفاً لها من قبل – وهو برنامج يسمى NoviSpy – والذي تم تثبيته على هاتف ميلانوف.
وقال ميلانوف إنه لم يتم إبلاغه قط بأن الشرطة تعتزم تفتيش هاتفه ولم تقدم الشرطة أي مبرر قانوني للقيام بذلك. وقال إنه لا يعرف ما هي البيانات المحددة التي تم استخراجها من هاتفه.
وقالت منظمة العفو الدولية إن استخدام هذا النوع من التكنولوجيا دون الحصول على ترخيص مناسب هو أمر “غير قانوني”.
وقال دينوشيكا ديساناياكي، نائب المدير الإقليمي لأوروبا في منظمة العفو الدولية: “يكشف تحقيقنا كيف نشرت السلطات الصربية تكنولوجيا المراقبة وأساليب القمع الرقمي كأدوات لسيطرة الدولة على نطاق أوسع والقمع الموجه ضد المجتمع المدني”.
ماذا توصل تحقيق منظمة العفو الدولية؟
وقد توصل التحقيق الذي أجرته منظمة العفو الدولية إلى نتيجتين مهمتين. أولاً، عثرت على “أدلة جنائية” تشير إلى استخدام تقنية Cellebrite للوصول إلى جهاز الصحفي.
تنتج شركة Cellebrite، وهي شركة استخبارات رقمية مقرها في إسرائيل، تكنولوجيا استخراج البيانات المستخدمة على نطاق واسع بشكل قانوني من قبل إدارات إنفاذ القانون على مستوى العالم، وخاصة في الولايات المتحدة.
ردًا على تقرير منظمة العفو الدولية، أصدرت شركة Cellebrite بيانًا جاء فيه: “نحن نحقق في الادعاءات الواردة في هذا التقرير ومستعدون لاتخاذ إجراءات تتماشى مع قيمنا وعقودنا الأخلاقية، بما في ذلك إنهاء علاقة Cellebrite مع أي وكالات ذات صلة”.
كما عثرت منظمة العفو الدولية أيضًا على النوع الثاني من برامج التجسس على هاتف الصحفي. ليس من الواضح من الذي أنشأ NoviSpy أو من أين يأتي.
ويبدو أن هذه التقنية قادرة على السماح للمهاجمين بالوصول عن بعد إلى المعلومات السرية واستخراجها من الهواتف الذكية المصابة.
ووجد التقرير أن NoviSpy، الذي يمكن استخدامه لاسترداد البيانات من أجهزة Android، يمكنه أيضًا منح تحكم غير مصرح به في ميكروفون الجهاز وكاميراه، مما يشكل مخاطر كبيرة على الخصوصية والأمان.
وجاء في تقرير منظمة العفو الدولية: “وجد تحليل لعينات متعددة من تطبيقات التجسس NoviSpy التي تم استردادها من الأجهزة المصابة، أن جميعها اتصلت بخوادم مستضافة في صربيا، لاسترداد الأوامر وبيانات المراقبة. ومن الجدير بالذكر أنه تم تكوين إحدى عينات برامج التجسس هذه للاتصال مباشرة بنطاق عناوين IP المرتبط مباشرة بـ BIA في صربيا.
يعمل NoviSpy بشكل مشابه لبرامج التجسس التجارية مثل بيغاسوس، وهو برنامج تجسس متطور طورته شركة الاستخبارات الإلكترونية الإسرائيلية NSO، والتي كانت متورطة في هجوم فضيحة القرصنة أبرزها في عام 2020.
وفقًا للتقرير، يتسلل برنامج NoviSpy إلى الأجهزة، ويلتقط مجموعة من لقطات الشاشة التي تعرض معلومات حساسة مثل محتويات حسابات البريد الإلكتروني ومحادثات Signal وWhatsApp بالإضافة إلى تفاعلات الوسائط الاجتماعية.
وفي حادثة أخرى أبلغت عنها منظمة العفو الدولية تتعلق ببرنامج NoviSpy في أكتوبر/تشرين الأول، استدعت السلطات الصربية ناشطاً من منظمة “كروكوديل” غير الحكومية التي تتخذ من بلغراد مقراً لها، وهي منظمة مجتمع مدني غير حزبية تركز على الثقافة والأدب والنشاط الاجتماعي، إلى مكتب BIA.
بينما كان الناشط في غرفة المقابلة، تم ترك هاتف الناشط الذي يعمل بنظام أندرويد دون مراقبة في الخارج. وكشف فحص الطب الشرعي اللاحق الذي أجراه مختبر الأمن التابع لمنظمة العفو الدولية أنه خلال هذا الوقت، تم تثبيت برنامج تجسس NoviSpy سرًا على الجهاز.
لماذا يتم استهداف الصحفيين والناشطين؟
وتقول منظمة العفو الدولية وغيرها من منظمات حقوق الإنسان إن هجمات برامج التجسس تُستخدم للحد من حرية وسائل الإعلام وممارسة سيطرة أوسع على الاتصالات داخل البلدان.
“هذه طريقة فعالة بشكل لا يصدق لتثبيط التواصل بين الناس تمامًا. وقال أحد الناشطين المستهدفين ببرنامج التجسس بيغاسوس والذي تمت الإشارة إليه في التقرير باسم “برانكو”: “أي شيء تقوله يمكن استخدامه ضدك، وهو ما يصيبك بالشلل على المستويين الشخصي والمهني”. وقالت منظمة العفو إنها غيرت بعض الأسماء لحماية هويات الأفراد.
وقال “غوران” (الذي تم تغيير اسمه أيضًا)، وهو ناشط تم استهدافه أيضًا ببرنامج تجسس بيجاسوس: “نحن جميعًا في شكل سجن رقمي، أو معسكرات عمل رقمية. لدينا وهم الحرية، ولكن في الواقع، ليس لدينا حرية على الإطلاق. وهذا له تأثيران: إما أن تختار الرقابة الذاتية، التي تؤثر بشكل عميق على قدرتك على القيام بالعمل، أو تختار التحدث بغض النظر، وفي هذه الحالة، عليك أن تكون مستعدًا لمواجهة العواقب.
وقالت منظمة العفو الدولية إن برامج التجسس قد تُستخدم أيضًا لتخويف أو ردع الصحفيين والناشطين عن الإبلاغ عن معلومات حول الأشخاص الموجودين في السلطة.
في فبراير/شباط، منظمة هيومن رايتس ووتش (هيومن رايتس ووتش) النتائج المنشورة أنه في الفترة من 2019 إلى 2023، تم استخدام برنامج التجسس Pegasus لاستهداف 33 فردًا على الأقل في الأردن، بما في ذلك الصحفيين والناشطين والسياسيين. واعتمدت هيومن رايتس ووتش على تقرير صادر عن منظمة Access Now، وهي منظمة غير ربحية مقرها الولايات المتحدة تركز على الخصوصية على الإنترنت وحرية التعبير وحماية البيانات.
وكشف هذا التقرير، الذي استند إلى تحقيق تعاوني في الطب الشرعي مع Citizen Lab، وهو مركز أبحاث أكاديمي كندي، عن أدلة على وجود برنامج تجسس Pegasus على الأجهزة المحمولة. وقد تبين أن بعض الأجهزة قد أصيبت عدة مرات.
ومع ذلك، لم يتمكن التحقيق من تحديد المنظمات أو الدول المحددة المسؤولة عن تنسيق هذه الهجمات.
وجاء في التقرير أن “تقنيات المراقبة والأسلحة السيبرانية، مثل برنامج التجسس Pegasus التابع لمجموعة NSO، تُستخدم لاستهداف المدافعين عن حقوق الإنسان والصحفيين، وترهيبهم وإثناءهم عن عملهم، والتسلل إلى شبكاتهم، وجمع المعلومات لاستخدامها ضد أهداف أخرى”.
“إن المراقبة المستهدفة للأفراد تنتهك حقهم في الخصوصية، وحرية التعبير، وتكوين الجمعيات، والتجمع السلمي. كما أنه يخلق تأثيرًا مخيفًا، حيث يجبر الأفراد على ممارسة الرقابة الذاتية والتوقف عن نشاطهم أو عملهم الصحفي، خوفًا من الانتقام.
هل استخدام برامج التجسس قانوني؟
ذلك يعتمد على قوانين كل دولة.
تضمن المادة 41 من دستور صربيا سرية مراسلات الأفراد وأشكال الاتصال الأخرى لحماية الخصوصية الفردية. كما هو الحال في بلدان أخرى، يُسمح باسترجاع البيانات من الأجهزة بموجب قانون الإجراءات الجنائية في صربيا ولكنه يخضع لقيود – مثل أمر من المحكمة.
وجاء في تقرير منظمة العفو الدولية: “لا يستخدم قانون الإجراءات الجنائية في صربيا مصطلح “الأدلة الرقمية”، لكنه يعتبر بيانات الكمبيوتر التي يمكن استخدامها كدليل في الإجراءات الجنائية بمثابة وثيقة (“إسبرافا”).
“يمكن الحصول على مراقبة الاتصالات، بما في ذلك البيانات الرقمية، من خلال تدابير الأدلة العامة، مثل التفتيش وتفتيش الأجهزة المحمولة أو غيرها من المعدات التي تخزن السجلات الرقمية. هذه الإجراءات عادة ليست سرية ويتم إجراؤها بمعرفة المشتبه به وبحضوره.
يحق لمكتب التحقيقات الجنائية والشرطة أيضًا مراقبة الاتصالات سرًا لجمع الأدلة للتحقيقات الجنائية، لكن هذا النوع من المراقبة يخضع أيضًا لقانون الإجراءات الجنائية.
وقال الخبراء إنه بسبب تعقيد قوانين البلدان المختلفة، قد يكون من الصعب إثبات ما إذا كانت البيانات قد تم استخراجها بشكل غير قانوني.
هناك سابقة دولية تتعلق بكيفية استخدام برامج التجسس. تنص المادة 17 من العهد الدولي الخاص بالحقوق المدنية والسياسية على ما يلي:
- لا يجوز تعريض أي شخص لتدخل تعسفي أو غير قانوني في حياته الخاصة أو أسرته أو منزله أو مراسلاته، ولا لأي حملات غير قانونية تمس شرفه وسمعته.
- ولكل فرد الحق في حماية القانون من مثل هذا التدخل أو الاعتداءات.
وحتى يونيو/حزيران، صدقت 174 دولة، بما في ذلك صربيا، على العهد، مما يجعله أحد معاهدات حقوق الإنسان الأكثر اعتماداً على نطاق واسع.
من هو الآخر الذي تم استهدافه بواسطة برامج التجسس في السنوات الأخيرة؟
- في أكتوبر 2023كشف مختبر الأمن التابع لمنظمة العفو الدولية أن اثنين من الصحفيين البارزين قد تم استهدافهما عبر أجهزة iPhone الخاصة بهما باستخدام برنامج التجسس Pegasus. والضحايا هم سيدارت فاراداراجان، المحرر المؤسس لصحيفة The Wire، وأناند مانجنالي، محرر جنوب آسيا في مشروع تقرير الجريمة المنظمة والفساد. ومن غير المعروف من المسؤول.
- في عام 2022أفادت هيومن رايتس ووتش أن لما فقيه، أحد كبار الموظفين ومديرة مكتب هيومن رايتس ووتش في بيروت، تعرضت لهجمات إلكترونية متعددة باستخدام برنامج تجسس بيغاسوس في عام 2021. ويُزعم أن بيغاسوس تسلل إلى هاتف فقيه في خمس مناسبات من أبريل إلى أغسطس من ذلك العام. وتم استهداف فقيه، الذي يشرف على استجابة هيومن رايتس ووتش للأزمات في دول تشمل أفغانستان وإثيوبيا وإسرائيل وميانمار والأراضي الفلسطينية المحتلة وسوريا والولايات المتحدة، لأسباب غير معروفة من قبل جهة مجهولة.
- في عام 2020، توصل تحقيق تعاوني أجرته مجموعة حقوق الإنسان Access Now وCitizen Lab بجامعة تورنتو والباحث المستقل نيكولاي كفانتالياني من جورجيا إلى أن الصحفيين والناشطين من روسيا وبيلاروسيا ولاتفيا وإسرائيل بالإضافة إلى العديد ممن يعيشون في المنفى في أوروبا قد تم استهدافهم برامج التجسس بيغاسوس. بدأت هذه الهجمات في وقت مبكر من عام 2020 واشتدت بعد الغزو الروسي واسع النطاق لأوكرانيا في عام 2022. كما حدد Citizen Lab أيضًا سلسلة من الهجمات على الصحفيين والناشطين في السلفادور. ومن غير المعروف من المسؤول عن هجمات برامج التجسس.
- في عام 2018, جمال خاشقجي، صحفي سعودي بارز وكاتب عمود في صحيفة واشنطن بوست ومنتقد صريح لحكومة المملكة العربية السعودية، قُتل وتقطعت أوصاله داخل القنصلية السعودية في إسطنبول، تركيا. وكشف تحقيق لاحق أنه تم نشر برنامج تجسس بيغاسوس لمراقبة العديد من الأشخاص المقربين من خاشقجي.
المصدر
الكاتب:
الموقع : www.aljazeera.com
نشر الخبر اول مرة بتاريخ : 2024-12-19 08:23:07
ادارة الموقع لا تتبنى وجهة نظر الكاتب او الخبر المنشور بل يقع على عاتق الناشر الاصلي
تم نشر الخبر مترجم عبر خدمة غوغل