نشرت جريدة «دايلي ميل» البريطانية تقريراً موسعاً قالت فيه إن كل هاتف تحول إلى «جاسوس» في جيب حامله، وذلك بسبب «برامج التجسس المرعبة» ومن بينها البرنامج الإسرائيلي «بيغاسوس» الذي أظهرت أحدث التقارير أن هاتف رئيس الوزراء البريطاني بوريس جونسون قد تعرض له، وأن شبكة لها علاقة بدولة الإمارات العربية المتحدة هي التي تقف وراء عملية التجسس.

 

وقالت الصحيفة إن برنامج «بيغاسوس» الإسرائيلي يتيح للمتسللين تسجيل المكالمات وسرقة الصور والأفلام سراً من الهاتف، ويمكن تثبيته على أي هاتف ذكي عبر رسالة نصية بسيطة.

وحذر أحد الخبراء من أن هذا يعني بشكل فعال أن «كل هاتف في كل جيب هو جاسوس» حيث يمكن لبرامج التجسس المرعبة تصوير المستخدمين من خلال كاميرا أجهزتهم وتسجيل المحادثات والاستماع إلى المكالمات وحتى إرسال الرسائل.

ويتم بيع برنامج التجسس «Pegasus» من قبل شركة «NSO Group» الإسرائيلية حتى تتمكن الحكومات من إجراء المراقبة واختراق الهواتف، لكن الأفراد العاديين من الجمهور قد يتعرضون أيضاً للخطر، وأحيانًا بدون نقرة زر واحدة، بحسب ما تؤكد «دايلي ميل» في التقرير الذي اطلعت عليه «القدس العربي».

وتقول الصحيفة إنه منذ العام 2019 تمكن المتسللون من تثبيت البرنامج على الهواتف الذكية بواسطة مكالمة تتم من خلال برنامج «واتساب» العالمي الشهير، ويمكنهم أيضاً حذف سجل المكالمة الفائتة بعد إتمامها، مما يجعل من المستحيل على مالك الهاتف معرفة أنه مستهدف.

وقال خبير الأمن السيبراني جيك مور من شركة «ESET» إنه «يمكن تثبيت برنامج التجسس على الهواتف عبر رسالة نصية بسيطة أو من خلال استغلال الثغرات الأمنية على الأجهزة التي يمكن أن تنشر حتى دون مطالبة المستخدم بالنقر فوق أي شيء».

وبمجرد وضع البرنامج على الجهاز، يمكنه نسخ الرسائل وعرض الصور وتسجيل المكالمات الهاتفية وحتى عرض المستخدم سراً عبر كاميرا الهاتف، سواء كان الهاتف يعمل بنظام «أندرويد» أو بنظام «آي أو أس» الذي يُشغل هواتف «آيفون» وهذا يجعل هذا البرنامج خطيرا للغاية وفعالا في هجمات المراقبة ويترك الضحايا المستهدفين في الظلام.

وتتساءل صحيفة «دايلي ميل»: «ما الذي يمكن لبرامج التجسس الوصول إليه؟» لكن الصحيفة تستدرك بالإجابة على هذا التساؤل قائلة إنه «يمكن لبرنامج بيغاسوس الدخول خلسة إلى الهاتف الذكي والوصول إلى كل شيء عليه بما في ذلك الكاميرا والميكروفون». وتضيف: «إنه مصمم لاختراق الأجهزة التي تعمل بأنظمة التشغيل كافة وتحويلها إلى أجهزة مراقبة».

ودافعت شركة «NSO» الإسرائيلية دوماً عن استخدامها لهذه البرمجيات، حيث قالت إنها تبيع البرنامج للحكومات فقط ولأغراض إنفاذ القانون وأعمال الاستخبارات المشروعة مثل مكافحة المجرمين أو الإرهابيين، لكن الشركة تواجه الكثير من الانتقادات والتدقيق في هذه الادعاءات.

وبمجرد التثبيت، يمكن لبرامج التجسس حصاد أي بيانات من الجهاز وإرسالها مرة أخرى إلى المهاجم، بالإضافة إلى سرقة الصور ومقاطع الفيديو، ويمكن تسجيل موقع الشخص وعمليات البحث على الويب وكلمات المرور ومنشورات الوسائط الاجتماعية. كما يمكن للبرنامج أيضاً تنشيط الكاميرات والميكروفونات للمراقبة في الوقت الفعلي دون إذن أو معرفة المستخدم.

 

من هم المستهدفون؟

 

يقول تقرير «دايلي ميل» إنه «من غير الواضح حالياً من هم الأشخاص المستهدفون ببرنامج التجسس الإسرائيلي ولماذا، وذلك على الرغم من أنهم على الأرجح شخصيات بارزة.

وقال مور: «غالباً ما تستخدم الحكومات برامج التجسس للقيام بالتجسس الدولي ضد الحكومات الأخرى، ولكن كما هو الحال مع أي سلاح، يمكن أن يكون أيضاً مميتاً أو في الأيدي الخطأ».

ويجب أن يكون الأشخاص البارزون على دراية بالسهولة التي يمكن أن يحدث بها ذلك ويجب عليهم اتخاذ الاحتياطات مثل استخدام جهاز ثانٍ للأعمال الرسمية وعقد اجتماعات خاصة بعيداً عن أي جهاز حيثما أمكن ذلك.

وأضاف مور: «لذلك من الأهمية بمكان أن يقوم الجميع دائماً بتحديث أجهزتهم باستمرار في أقرب فرصة للمساعدة في حماية معلوماتهم الشخصية بشكل أفضل».

 

ما الذي حدث في مكتب جونسون؟

 

وقالت مجموعة التحقيق الكندية «Citizen Lab» إنه تم اكتشاف برنامج التجسس «بيغاسوس» المشتبه به في أنظمة الكمبيوتر في مكاتب رئيس الوزراء البريطاني بوريس جونسون ووزارة الخارجية في عامي 2020 و2021.

والمزاعم مرتبطة بتحقيق أجرته مجلة «نيويوركر» الأمريكية والذي نظر في استهداف الأفراد الذين يناضلون من أجل استقلال كتالونيا عن إسبانيا.

وفي حديثه إلى برنامج «توداي» الإذاعي على راديو «بي بي سي» قال الصحافي الاستقصائي في «نيويوركر» رونان فارو إن الاعتقاد السائد هو أن البيانات تم تسريبها من شبكة الكمبيوتر في المرتبة العاشرة.

وأضاف: «إنهم لا يعرفون لمن ينتمي الجهاز المعني، لكنهم يعرفون أن شخصاً ما متصل بتلك الشبكة من خلال هواتفهم قد تعرض للاختراق».

وأكد المسؤولون البريطانيون أن الشبكة تعرضت للاختراق، لكن لم يتمكنوا من العثور على هاتف تم اختراقه على وجه التحديد.

وفي أيلول/سبتمبر من العام الماضي تم العثور على آثار لبرامج تجسس من طراز «بيغاسوس» على الهواتف المحمولة لما لا يقل عن خمسة وزراء حاليين في الحكومة الفرنسية، بحسب ما ذكر موقع «ميديا بارت» الاستقصائي.

وجاء هذا الكشف بعد شهرين من الادعاء باستهداف نشطاء حقوقيين وصحافيين ومحامين في جميع أنحاء العالم ببرامج الهاتف الضارة التي باعتها شركة «أن أس أو» للحكومات الاستبدادية.

وكان هؤلاء النشطاء مدرجون في قائمة تضم حوالي 50 ألف رقم هاتف للأشخاص، على الرغم من أنه لم يكن واضحاً من أين جاء هذا أو عدد الهواتف التي تم اختراقها بالفعل.

وكان على القائمة سياسيون ورؤساء دول ورجال أعمال ونشطاء والعديد من أفراد العائلات المالكة في العالم العربي، إلى جانب أكثر من 180 صحافياً من منظمات إعلامية مختلفة، من بينها قناة «الجزيرة» الإخبارية القطرية، وشبكة «سي إن إن» الأمريكية وغيرهما.

وعلى الرغم من إصرار الشركة على أنها تبيع البرمجيات لحكومات مختارة فقط، إلا أن هناك مخاوف من إمكانية التلاعب بها من قبل قراصنة أقل تعقيداً واستخدامها لاستهداف الأشخاص العاديين.

وقال جاكوب فافرا، محلل تهديدات الأجهزة المحمولة في شركة «أفاست» لأمن البرمجيات: «منذ عام 2016 قمنا بتتبع وحظر عدة محاولات من قبل برنامج التجسس بيغاسوس لاختراق هواتف أندرويد معظمها في عام 2019» بحسب ما نقلت عنه «دايلي ميل».

 

ماذا يمكنك أن تفعل لحماية هاتفك الذكي؟

 

ودعا تقرير «دايلي ميل» المستخدمين إلى ضرورة الحذر من الرسائل النصية العشوائية وعدم النقر فوق أي روابط من مصدر غير معروف.

وقال خبير الأمن السيبراني جيك مور إنه من «الأهمية بمكان» أن يقوم الجميع أيضاً «بتحديث أجهزتهم باستمرار في أقرب فرصة للمساعدة في حماية معلوماتهم الشخصية بشكل أفضل».

ومن الممارسات الجيدة أيضاً إدراج المصادقة ذات العاملين على أجهزتك، لأنه عندما يكون هناك حاجة إلى إجراء خاص بالهوية بالإضافة إلى إدخال كلمة المرور واسم المستخدم، يصبح من الصعب جداً على المحتالين الوصول إلى معلوماتك.

وتوفر المصادقة ذات العاملين طريقة «للتحقق المزدوج» من أنك حقاً الشخص الذي تدعي أنه موجود عندما تستخدم خدمات عبر الإنترنت، مثل الخدمات المصرفية أو البريد الإلكتروني أو وسائل التواصل الاجتماعي.

ويوجد عادةً خيار تشغيل المصادقة ذات العاملين في إعدادات جهازك، حيث يمكن أن يطلق عليه أيضاً اسم «التحقق من خطوتين».

وفي أيلول/سبتمبر الماضي أصدرت شركة «آبل» تصحيحاً لبرامج الطوارئ لإصلاح ثغرة أمنية قال الباحثون إنها قد تسمح لقراصنة «بيغاسوس» بإصابة أجهزة «آيفون» الأخرى بشكل مباشر دون أي إجراء من المستخدم.

وتم تحديد الخلل من قبل باحثين في شركة «سيتيزن لاب» ويقال إنه أثر على جميع أنظمة تشغيل «آبل».

وقال الباحثون الذين عثروا على الشفرة الخبيثة في 7 أيلول/سبتمبر 2021 ونبهوا شركة آبل على الفور، إن هذه هي المرة الأولى التي يتم فيها اكتشاف ما يسمى ببرنامج استغلال «النقر الصفري» وتحليله.