**اختراق هاتف محقق بالبرلمان الأوروبي كان يدرس انتهاكات برنامج التجسس بيغاسوس**
أكد باحثو الأمن أن سياسيًا أوروبيًا تعرّض هاتفه للاختراق باستخدام برنامج التجسس بيغاسوس (Pegasus) بينما كان يخدم في لجنة تحقيق تستقصي انتهاكات أداة المراقبة سيئة السمعة هذه. وقد أعادت هذه الواقعة إشعال الجدل حول إساءة استخدام الحكومات لبرامج التجسس لجمع معلومات عن منتقديها. ووفقًا لوحدة الحقوق الرقمية "سيتيزن لاب" (The Citizen Lab) التابعة لجامعة تورنتو، فإن تأكيد اختراق هاتف الصحفي والسياسي اليوناني السابق، ستيليوس كولوغلو (Stelios Kouloglou)، خلال عامي 2022 و 2023 يمثل المرة الأولى التي يتم فيها الكشف علنًا عن عضو في لجنة PEGA بالبرلمان الأوروبي - المكلفة بالتحقيق في هجمات برامج التجسس الهاتفية من قبل الحكومات الأوروبية - كضحية لبرنامج تجسس.
وصف كولوغلو لـ TechCrunch في مكالمة هاتفية الاختراق المتعمد لهاتفه بأنه "متهور". كما وصف أحد المشرّعين الأوروبيين الحاليين اختراق هاتف كولوغلو بأنه "هجوم مباشر على سيادة القانون"، ودعا المفوضية الأوروبية إلى اتخاذ إجراءات ملموسة بفرض قيود صارمة على استخدام برامج التجسس في جميع أنحاء الاتحاد المكون من 27 دولة. وفي حين أن هجمات برامج التجسس على المشرّعين نادرة، إلا أن توقيت استهداف محقق في لجنة، باستخدام نفس برنامج التجسس الذي يحقق فيه، يشير إلى تركيز مكثف على سير عمل اللجنة الداخلي قبل صدور تقريرها المنتظر الذي سيفصّل النتائج.
تثير هذه الاختراقات تساؤلات جديدة حول كيفية استخدام الحكومات لبرامج التجسس التي تزعم أنها ضرورية لتحديد الجرائم الخطيرة، ولكنها تُستخدم بعد ذلك للتجسس على اتصالات الصحفيين والمشرّعين والمنتقدين. ولم ينسب باحثو سيتيزن لاب اختراق الهاتف إلى دولة معينة، لكنهم ذكروا أن العميل الحكومي استخدم نفس عنوان البريد الإلكتروني المحمّل ببيغاسوس الذي استُخدم في حملة سابقة اخترقت هواتف صحفيين في جميع أنحاء أوروبا. هوية العميل غير معروفة، لكن إعادة استخدام نفس عنوان البريد الإلكتروني المهاجم يعني أن العميل كان لديه ترخيص من مجموعة NSO لاستخدام برنامج التجسس بيغاسوس للتجسس على الهواتف في بلدان أوروبية متعددة. لم يرد متحدث باسم المفوضية الأوروبية على طلب TechCrunch للتعليق. كما لم تستجب مجموعة NSO لطلب التعليق على تقرير سيتيزن لاب قبل النشر.
في تقريرها الصادر يوم الجمعة، ذكرت سيتيزن لاب أن هاتف كولوغلو تعرض للاختراق في أكتوبر 2022 ومرتين على الأقل خلال مارس 2023، باستخدام ثغرة أمنية في برنامج آبل الخاص بالآيفون. هذه الثغرة كانت قد تم ترقيعها، لكن التحديث لم يكن مثبتًا بعد على هاتف كولوغلو. كان الاستغلال عبارة عن عيب "بدون نقرة" (zero-click)، مما يعني أن برنامج التجسس اخترق الجهاز وسرق بياناته دون الحاجة إلى أي تفاعل من جانبه. استغل هذا العيب ثغرة اكتُشفت سابقًا في برنامج المنزل الذكي من آبل المستخدم في هواتف الآيفون. وقد سمح لبرنامج التجسس بالاستيلاء على بيانات خاصة من هاتف كولوغلو دون علمه، مثل رسائله النصية ومراسلاته الأخرى، وبيانات الموقع، والصور.
يتزامن توقيت اختراق أكتوبر 2022 مع مناقشات مكثفة عبر البريد الإلكتروني والرسائل النصية طوال أكتوبر ونوفمبر 2022، وذلك قبل تسليم مسودة أولى تفصل انتهاكات برامج التجسس في قبرص واليونان والمجر وبولندا وإسبانيا. كما يتزامن الاختراق مع وجود كولوغلو في المستشفى لإجراء عملية جراحية محددة مسبقًا، وهو ما قد يكون قد سمح لمشغلي برامج التجسس بالاستماع إلى الأصوات المحيطة التي تناقش رعايته الصحية أو أي محادثات أخرى أجراها مع الزوار في ذلك الوقت.
بعد أشهر، في 6 و 7 مارس، ذكرت سيتيزن لاب أن هاتف كولوغلو تعرض للاختراق مرة أخرى من قبل نفس مشغل بيغاسوس بينما كان كولوغلو يسافر من أثينا إلى بروكسل، وذلك خلال فترة جلسات استماع للجنة وقبل أشهر من وضع اللجنة اللمسات الأخيرة على مسودة تقريرها المكتوب واعتمادها.
في مكالمة، صرح كولوغلو لـ TechCrunch بأنه لا يعرف لماذا استُهدف تحديدًا، لكنه يعتقد أن السبب يعود إلى عمله في لجنة البرلمان الأوروبي التي تحقق في انتهاكات بيغاسوس. ووصف غضبه عندما علم باختراق هاتفه، قائلاً: "تدرك أن جميع بياناتك الشخصية [أُخذت] - ليست فقط المراسلات المهنية أو الرسائل مع الوزراء - بل أيضًا الأشياء الخاصة جدًا، مثل اللحظات السعيدة واللحظات الحزينة". وأشار كولوغلو إلى أنه يخطط لمقاضاة مجموعة NSO، الشركة الإسرائيلية المصنعة لبرامج التجسس.
لا تزال NSO ممنوعة إلى حد كبير من الاستخدام في الولايات المتحدة بعد أمر تنفيذي من إدارة بايدن حظر استخدام الحكومة لبرامج التجسس التي قد تنتهك حقوق الإنسان. وفي العام الماضي، أكدت الشركة المصنعة لبرامج التجسس أن مجموعة استثمار أمريكية غير مسماة ضخت عشرات الملايين من الدولارات في الشركة، على الأرجح كجزء من جهد لإعادة تأهيل علامة NSO التجارية المتضررة المرتبطة بتمكين انتهاكات حقوق الإنسان. وقال كولوغلو إنه يكشف قصته للعلن "من أجل الديمقراطية وحقوق الإنسان ومكافحة الفساد". وأضاف: "الفساد يهم الجميع".
المصدر: عرض الخبر الأصلي
ليست هناك تعليقات:
إرسال تعليق