ترجمة وتحرير: نون بوست
حظرت شركة فيسبوك سبع شركات “مراقبة إلكترونية” على منصاتها وسترسل إخطارات تحذيرية إلى حوالي 48 ألف مستخدم تعتقد الشركة أنهم كانوا مستهدفين من قبل برامج خبيثة، وذلك بعد تحقيق استمر لأشهر في صناعة “المرتزقة الإلكترونية”.
صرحت شركة التكنولوجيا يوم الخميس الماضي أن تحقيقها كشف تفاصيل جديدة حول كيفية تمكين شركات المراقبة عملاءها من استهداف الأشخاص “بشكل عشوائي” عبر الإنترنت لجمع معلومات استخباراتية عنهم واستغلالهم – وفي نهاية المطاف تعريض أجهزتهم للخطر.
ومن بين شركات المراقبة التي حددتها فيسبوك في تحقيقها وحظرتها من منصاتها:
– بلاك كيوب، وهي شركة إسرائيلية اكتسبت سمعة سيئة بعد أن تبين أن قطب الإعلام المخزي والمدان بجرائم جنسية هارفي وينشتاين قد وظفها لاستهداف النساء اللواتي اتّهمنه بارتكاب انتهاكات جنسية في حقهن، وقد رفضت بلاك كيوب مزاعم فيسبوك بشأن أنشطتها.
– كوب ويبز، شركة إسرائيلية أخرى قال فيسبوك إنها مكنت عملاءها من استخدام مواقع الويب العامة والإنترنت المظلمة لخداع الأشخاص المستهدفين ودفعهم للكشف عن معلومات شخصية. وحسب ما ورد، توفر الشركة خدماتها لعملاء من الولايات المتحدة، بما في ذلك قسم شرطة محلي في هارتفورد، كونيتيكت.
– سايتروكس، وهي شركة يقع مقرها في شمال مقدونيا اتهمتها فيسبوك بتمكين عملائها من استهداف المستخدمين بحملات تصيد احتيالي خبيثة.
يأتي التحقيق الذي أجرته شركة فيسبوك في وقت تواجه فيه الشركة نفسها تدقيقًا شديدًا في واشنطن ومن قبل العديد من البلدان في العالم، لاسيما بعد الاتهامات التي وُجهت لها من قبل عالمة البيانات فرانسيس هوغن بأنها ساهمت في انتشار خطاب الكراهية والمعلومات المضللة.
مع ذلك، يكتسي تحقيق فيسبوك أهمية لأنه يكشف عن تفاصيل جديدة حول الطريقة التي تستخدم بها شركات صناعة المراقبة مواقع التواصل الاجتماعي – مثل فيسبوك وإنستغرام – لإنشاء حسابات مزيفة لخداع أهدافهم والتستر على أنشطتهم الخاصة.
بينما تدعي العديد من الشركات توظيف خدماتها لاستهداف المجرمين والإرهابيين، صرحت فيسبوك بأن هذه الصناعة مكّنت عملاءها “بانتظام” من استهداف الصحفيين والمعارضين ومنتقدي الأنظمة الاستبدادية وناشطي حقوق الإنسان وعائلاتهم.
حيال هذا الشأن، قالت شركة فيسبوك: “نأمل المساهمة في تحقيق فهم أوسع للأضرار التي تسببها هذه الصناعة في جميع أنحاء العالم، وحثّ الحكومات الديمقراطية إلى اتخاذ مزيد من الخطوات للمساعدة في حماية الأشخاص وفرض الرقابة على مورّدي برامج التجسس في كل مكان”. وأضافت الشركة أنها لم تكتف بإزالة الحسابات المزيفة لهذه الشركات من منصاتها، بل أصدرت أيضًا أوامر تضمن عدم عودتها إلى العمل على منصاتها.
أكدت شركة فيسبوك أن الـ 48 ألف مستخدم الذين تم إخطارهم لم يتعرضوا جميعهم للاختراق، وإنما تعتقد أنهم كانوا مستهدفين ببرامج خبيثة. كما أشارت إلى الجدل الإعلامي الذي أثارته في الآونة الأخيرة مجموعة “إن إس أو” الإسرائيلية المتخصصة في صناعة برامج التجسس والمتورطة فيما يسمى بـ”مشروع بيغاسوس“- وهو تحقيق أجرته صحيفة الغارديان البريطانية ووسائل إعلامية أخرى – والتي أدرجتها إدارة بايدن مؤخرًا على القائمة السوداء. وقد رفعت شركة واتساب، المملوكة لشركة ميتا، دعوى قضائية ضد مجموعة إن إس أو في 2019 وكانت من أبرز منتقدي الشركة. مع ذلك، لم تكن مجموعة “إن إس أو” من بين الشركات التي فرض عليها الحظر يوم الخميس.
تعليقا على ذلك، أوضحت شركة فيسبوك: “من المهم أن ندرك أن “إن إس أو” ليست سوى جزء من نظام إيكولوجي عالمي أوسع لشركات المرتزقة الإلكترونية”.
عندما أعلنت شركة فيسبوك عن التحقيق الذي أجرته، أصدر باحثون بارزون في مختبر “ستيزن لاب” الكندي الذي يتخذ من جامعة تورنتو مقرا له تقريرًا جديدًا سلط الضوء على شركة الأمن السيبراني “سايتروكس” التي يُزعم أن برنامج التجسس الخاص بها “بريداتور” قد استخدمه عميل غير معروف لاختراق أجهزة مستخدميْن.
أحدهما هذين المستهدفيْن السياسي المصري المنفي أيمن نور، الذي أخبر ستيزن لاب بأنه كان عرضة لعمليتي اختراق في وقت واحد من قبل عميلين حكوميين مختلفين، أحدهما باستخدام بريداتور والآخر باستخدام بيغاسوس. ويعد نور، المقيم في تركيا، رئيس جماعة معارضة سياسية مصرية تسمى اتحاد القوى الوطنية المصرية، وكان من أحد المرشحين الرئاسيين السابقين الذي خاض السباق الرئاسي ضد الرئيس السابق حسني مبارك.
سُجن أيمن نور لأربع سنوات لمزاعم بتزوير توكيلات – وقد اعتبرت هذه المزاعم ذات دوافع سياسية. وقد أطلِق سراحه بعد ضغط الكثير من الدول على قضيته. كما عمل مساعدًا لجمال خاشقجي، كاتب العمود في واشنطن بوست الذي قُتل على يد عملاء سعوديين في القنصلية السعودية بتركيا سنة 2018.
في مقابلة مع الغارديان، قال نور إنه من المؤلم معرفة أنه تعرض للاختراق: “كان لذلك تأثير نفسي سلبي عليّ، أبنائي يعيشون في المملكة المتحدة والولايات المتحدة، وأنا أعيش في بلد ثالث هو تركيا، لذلك توقفت عن التواصل معهم خوفًا عليهم لأنني كنت متأكدا من أنني تحت التجسس”.
ذكر نور أنه عقد اجتماع زوم مع مصريين وسعوديين وإماراتيين كجزء من مناقشة حول فرض عقوبة الإعدام في الدول العربية في اليوم الذي علم فيه الباحثون أنه تعرض للاختراق.
أما الهدف الثاني، الذي ظلت هويته مجهولة، وصفه موقع “سيتيزين لاب” بأنه صحفي منفي وناقد صريح لنظام عبد الفتاح السيسي.
ومن جهتها، لم ترد شركة “سيتروكس” على الفور على طلب التعليق حول هذا الموضوع.
أظهرت عمليات المسح الداخلية التي أجراها موقع “سيتيزين لاب” عملاء محتملين لشركة “بريداتور” من أرمينيا ومصر واليونان وإندونيسيا ومدغشقر وعمان والمملكة العربية السعودية وصربيا.
يقال إن “سيتروكس” جزء من مجموعة “إنتليكسا” المتخصصة في صناعة برامج التجسس التي تشكلت لتنافس مجموعة “إن إس أو”، وتصف نفسها على موقعها الإلكتروني بأنها شركة مرخصة ومقرها الاتحاد الأوروبي. ولم ترد “إنتليكسا” على طلب التعليق حول الموضوع.
أظهرت التقارير السابقة لمشروع بيغاسوس أن “إن إس أو” واصلت التعامل مع عملاء معينين، من بينهم الإمارات، على الرغم من مزاعم سوء الاستخدام.
قال المتحدث باسم مجموعة “إن إس أو” إنه لم يطلع على تقرير “سيتيزين لاب” مشيرا إلى أنها “غير منطقية من الناحية التكنولوجية والتعاقدية لأن مصر كانت على قائمة عدم البيع ولم تكن عميلاً للشركة ولن تكون كذلك أبدًا”.
وأضاف المتحدث باسم الشركة الإسرائيلية أن “استخدام الأدوات الإلكترونية من أجل مراقبة المعارضين والناشطين والصحفيين يعد إساءة استخدام شديدة لأي تقنية ويتعارض مع شروط الاستخدام المتفق عليه لمثل هذه الأدوات الحساسة. وينبغي أن لا يتسامح المجتمع الدولي مطلقًا مع مثل هذه الممارسات، وهو ما يعني الحاجة إلى تنظيم عالمي. وقد سبق أن أثبتت مجموعة إن إس أو في الماضي أنها لا تتسامح مطلقًا مع سوء الاستخدام من خلال إنهاء عقود العملاء المخالفين”.
أظهرت التقارير السابقة لمشروع بيغاسوس أن “إن إس أو” واصلت التعامل مع عملاء معينين، من بينهم الإمارات العربية المتحدة، على الرغم من مزاعم سوء الاستخدام. ولكن أشارت الشركة إلى أنها قطعت العلاقات مع بعض العملاء، بما في ذلك المملكة العربية السعودية والإمارات العربية المتحدة، بعد تلك المزاعم.
ذكر موقع “سيتيزن لاب” أن “سيتروكس” كانت في البداية شركة ناشئة في شمال مقدونيا ولديها مقرات في إسرائيل والمجر.
وفي تقريرها، قالت شركة فيسبوك إنها أزالت 300 حساب من منصتي فيسبوك وإنستغرام مرتبطة بـ”سيتروكس”. وقالت إن التحقيقات مع “سيتيزين لاب” أظهرت وجود “بنية تحتية واسعة النطاق” يُعتقد أن “سيتروكس” استخدمتها للتحايل على جهات إخبارية قانونية في البلدان التي تهمها.
في تقرير تقييم التهديدات، وصفت الشركة ثلاث مراحل يستخدمها عملاء معظم الشركات التي حققت في نشاطها لاستهداف الأفراد:
أولاً مرحلة الاستطلاع، التي تتضمن “المراقبة عن بعد” لتمييز مصالح الأفراد. ثانيًا ما يسميه فيسبوك “مرحلة المشاركة”، حيث يقوم عملاء الشركات بإنشاء اتصال مع الأهداف ويسعون إلى بناء الثقة وطلب المعلومات بهدف “خداعهم” للنقر على الروابط وتنزيل الملفات.
وتتمثل الخطوة الأخيرة في “القرصنة المأجورة” حيث يتم اختراق أجهزة الأفراد أو استهدافهم بواسطة البرمجيات الخبيثة. وقالت فيسبوك إنه من المهم التركيز على تعطيل المرحلتين الأوليتين من المراقبة، مشيرة إلى أنها تحظى باهتمام أقل في التقارير الإعلامية.
تشمل الكيانات الأخرى المحظورة من طرف فيسبوك شركة “كوغنايت” وشركة “بلوهوك سي آي” وشركة “بيل تروكس” وما وُصف بأنه “كيان غير معروف” في الصين قيل إنه مسؤول عن الاستهداف الخبيث واستخدامه لإنفاذ القانون المحلي
ذكرت فيسبوك أنها أزالت أيضا 300 حساب من منصتي فيسبوك وإنستغرام مرتبطة بشركة “بلاك كيوب”. وأوضحت أن “شركة بلاك كيوب استخدمت شخصيات وهمية مصممة خصيصًا لأهدافها: تظاهر بعضها بأنهم طلاب دراسات عليا، ومنظمات غير حكومية، وعاملون في مجال حقوق الإنسان، ومنتجو أفلام وتليفزيونية.
في بيان لها، ردت شركة “بلاك كيوب”- التي اعتذرت علنًا عن عملها لصالح “وينشتاين”: “لا تقوم “بلاك كيوب” بأي أعمال تصيد أو قرصنة ولا تنشط في عالم الإنترنت. إن بلاك كيوب شركة لدعم التقاضي تستخدم منهجية الاستخبارات البشرية في التحقيق للحصول على معلومات للتقاضي والتحكيم. وتتعامل الشركة أيضًا مع شركات محاماة رائدة في العالم لإثبات الرشوة، وكشف الفساد، واستعادة مئات الملايين من الأصول المسروقة. وتحصل “بلاك كيوب” على المشورة القانونية في كل نظام قضائي نعمل فيه من أجل ضمان أن جميع أنشطة وكلائنا متوافقة تمامًا مع القوانين المحلية”.
تشمل الكيانات الأخرى المحظورة من طرف فيسبوك شركة “كوغنايت” وشركة “بلوهوك سي آي” وشركة “بيل تروكس” وما وُصف بأنه “كيان غير معروف” في الصين قيل إنه مسؤول عن الاستهداف الخبيث واستخدامه لإنفاذ القانون المحلي في الصين. وقد استُخدمت البرمجيات الخبيثة التي نشرتها المجموعة ضد الأقليات في شينجيانغ وميانمار وهونغ كونغ.
تعذر التواصل مع شركة “بيل تروكس” للتعليق. وقال متحدث باسم “كوب ويبز” لرويترز إن الشركة اعتمدت على مصادر مفتوحة وأن منتجاتها “ليست تطفلية بأي شكل من الأشكال”. وتجدر الاشارة إلى أن الكيانات الأخرى التي ذكرتها فيسبوك لم تستجب لطلبات التعليق.
المصدر: الغارديان
