برمجيّة تجسّس تستهدف موظفي "هيومن رايتس ووتش" في الأردن
قالت "هيومن رايتس ووتش" اليوم إنّ اثنين من موظفيها المقيمين في الأردن استُهدفا بشكل متكرّر ببرمجيّة تجسس ومراقبة متطوّرة. بدأ الاستهداف، الذي ينتهك حقهم في الخصوصيّة، في أكتوبر/تشرين الأول 2022 ونجح لفترة وجيزة في اختراق أحد هواتفهم الخلويّة.
استُخدمت نفس البرمجيّة أيضا لاستهداف أجهزة ما لا يقل عن 33 صحفيا وناشطا وسياسيا أردنيا أو مقيما في الأردن بين 2019 وسبتمبر/أيلول 2023، بحسب تقرير لمنظمة "أكسس ناو"، نشرته في 18 يناير/كانون الثاني 2024 واعتمد على تحقيق جنائي أجرته بالشراكة مع مركز الأبحاث الكندي "سيتزن لاب" (Citizen Lab). وجد التحقيق آثارا لبرمجيّة بيغاسوس على أجهزتهم الخلوية، بعضها اختُرِق عدة مرات. لم يتمكّن التحقيق من تحديد الحكومة التي شنّت الهجوم.
قالت لما فقيه، مديرة قسم الشرق الأوسط وشمال أفريقيا في هيومن رايتس ووتش: "الاستهداف الشامل لعشرات النشطاء والصحفيين المقيمين في الأردن هو تذكير صارخ بالحاجة الملحّة إلى حماية الحقوق الرقميّة والخصوصيّة. ستستمرّ الحكومات في إساءة استخدام تكنولوجيا المراقبة دون تردّد أو محاسبة حتى يتمّ وضع معايير وأنظمة عالميّة لحماية حقوق الإنسان في العصر الرقمي".
اختُرِق هاتف الآيفون الشخصي لآدم كوغل، نائب مديرة قسم الشرق الأوسط وشمال أفريقيا ومدير مكتب هيومن رايتس ووتش في الأردن، الذي يستخدم شريحة هاتف أردنيّة، ببرمجيّة بيغاسوس يوم 2 أكتوبر/تشرين الأول، واستمرّ الاختراق حتى 3 أكتوبر/تشرين الأول 2022. أخطرت شركة "آبل" كوغل عبر بريد إلكتروني وتطبيق "آي مسج" (iMessage) وتنبيه على شاشة تسجيل الدخول إلى حساب آبل يوم 2 مارس/آذار 2023، بأنّ مهاجمين ترعاهم دولة ربّما استهدفوا جهازه. بعد إجراء تحليل تقني لأجهزته، أكّد فريق أمن المعلومات في هيومن رايتس ووتش، بالشراكة مع "مختبر الأمن التابع لمنظمة العفو الدوليّة"، الاختراق.
اختُرِق هاتف كوغل بثغرة تُعرف بـ"zero-click"، ما يعني أن جهازه أختُرِق دون أي تدخل من قبله، مثل النقر على رابط ما، وهذه تقنية هجوم متطوّرة ومعقدة وفعالة لاختراق الأجهزة، ويصعب جدا على الشخص المستهدف اكتشاف الهجوم أو منعه. أظهرت التحاليل التقنيّة أنّ الاختراق كان مرتبطا بميزة "هوم كيت" (HomeKit) على أجهزة آيفون، ممّا يؤكّد المنشور الذي أصدرته سيتزن لاب حول استغلال شركة "إن أس أو غروب" (NSO)، التي تطوّر برمجية بيغاسوس وتبيعها، لثغرات أمنيّة في هوم كيت في أكتوبر/تشرين الأول 2022.
في أغسطس/آب 2023، تلقى كوغل وهبة زيادين، موظفة أخرى في هيومن رايتس ووتش مقيمة في الأردن، و باحثة أولى في قسم الشرق الأوسط وشمال أفريقيا، إخطارات من شركة آبل بأنّ مهاجمين ترعاهم دولة حاولوا اختراق هواتفهم الخلوية الشخصيّة عن بعد. يعمل جهاز آيفون زيادين الذي استُهدِف برقم هاتف أردني أيضا. تلقت زيادين إخطارا من آبل بشأن محاولة إضافيّة لاختراق هاتفها في 30 أكتوبر/تشرين الأول 2023.
أثبتت التحليل الجنائي أن جميع محاولات الاختراق التي استهدفت كوغل وزيادين في 2023 كانت فاشلة، ويُرجح أنّ السبب في ذلك هو "وضع الإغلاق"(Lockdown Mode) الخاص بجهاز آيفون، وهي ميزة حديثة نسبيا في آبل تزيد من أمان الجهاز. يعمل كل من كوغل وزيادين على التحقيق في انتهاكات حقوق الإنسان في عدد من الدول في الشرق الأوسط وشمال أفريقيا، ومنها الأردن، وتوثيقها وكشفها.
يتمّ تحميل برمجيّة بيغاسوس خلسة على الهواتف الخلويّة للناس، وبمجرّد الانتهاء من التحميل، يستطيع العميل تحويلها إلى أداة مراقبة قويّة من خلال الوصول الكامل إلى الكاميرا، والمكالمات، والوسائط، والميكروفون، والبريد الالكتروني، والرسائل النصيّة، وغيرها من الوظائف، مما يُمكّنه من مراقبة الشخص المستهدف وجهات الاتصال الخاصة به.
الهجوم الذي تعرّض له كوغل في أكتوبر/تشرين الأول 2022 ليس أوّل هجوم يستهدف موظفا في هيومن رايتس ووتش ببرمجيّة تجسس. اختُرِق آيفون لما فقيه، مديرة قسم الشرق الأوسط وشمال أفريقيا ومكتب هيومن رايتس ووتش في بيروت، خمس مرات بين أبريل/نيسان وأغسطس/آب 2021. كانت حينها مديرة لقسم الأزمات والنزاعات في هيومن رايتس ووتش.
سبق وأن تمّ توثيق استخدام برمجيّة بيغاسوس لاستهداف أجهزة نشطاء محليين في الأردن. أفادت منظمة "فرونت لاين ديفندرز" الحقوقية في يناير/كانون الثاني 2022 أنّ برمجيّة بيغاسوس اخترقت هاتف المحامية والناشطة الحقوقيّة هالة عاهد في مارس/آذار 2021. في أبريل/نيسان 2022، أفاد مركز الأبحاث الأكاديمية سيتزن لاب أنّ أجهزة أربعة حقوقيين ومحامين وصحفيين أردنيين تعرّضت للاختراق ببرمجية بيغاسوس بين أغسطس/آب 2019 وديسمبر/كانون الأول 2021، وتعرّف على اثنين من مشغلي البرمجيّة يُعتقد أنهما على الأرجح مرتبطان بالحكومة الأردنيّة. ذكرت فرونت لاين ديفندرز في يناير/كانون الثاني 2022 أنّ هاتف عاهد اختُرق ببرمجيّة بيغاسوس في مارس/آذار 2021.
في أبريل/نيسان 2021، أفاد موقع "أكسيوس" (Axios) الإخباري الإلكتروني ومقره الولايات المتحدة أنّ الحكومة الأردنيّة دخلت في مفاوضات مع إن أس أو غروب للحصول على برامج مراقبة متطورة، لكن لم يكن هناك تأكيد في ذلك الوقت بأنّ الصفقة تمّت.
يأتي استهداف الباحثين والصحفيين والنشطاء وأعضاء الأحزاب السياسية والديبلوماسيين المقيمين في الأردن ببرمجيّة التجسس وسط حملة قمع مكثفة على الفضاء المدني في البلاد. تضطهد السلطات الأردنيّة وتُضايق بشكل متزايد المواطنين الذين يتنظمون بشكل سلمي وينخرطون في المعارضة السياسية باستخدام قوانين غامضة ومسيئة تُجرّم حريّة التعبير وتكوين الجمعيّات والتجمّع. مؤخرا، في أغسطس/آب، أصدرت الحكومة الأردنيّة قانونا صارما للجرائم الالكترونيّة يجعل من الصعب على الأشخاص التعبير عن أنفسهم بحريّة عبر الانترنت، ويهدّد حقهم في عدم الكشف عن هويتهم على الانترنت، ويمنح للحكومة مزيدا من السلطة لمراقبة وسائل التواصل الاجتماعي، مما قد يؤدّي إلى مزيد من الرقابة على الانترنت.
ردّا على الأدلّة التي تشير إلى استخدام برمجيّة بيغاسوس لاستهداف المدافعين الحقوقيين والصحفيين والمعارضين، قالت إن أس أو غروب بشكل متكرّر إنّ تقنيتها مرخّصة فقط لتمكين الحكومات ووكالات إنفاذ القانون من مكافحة الإرهاب والجريمة بشكل قانوني، وهي لا تُشغّل برمجيات التجسس التي تبيعها إلى الحكومات التي تتعامل معها.
راسلت هيومن رايتس ووتش السلطات الأردنيّة وإن أس غروب بشأن استهداف موظفيها ببرمجيّة بيغاسوس يوم 10 أكتوبر/تشرين الأول. في 19 أكتوبر/تشرين الأول، ردّت إن إس أو غروب قائلة إنّ "بنودها التعاقديّة تنصّ على أن يستخدم العملاء منتجات إن أس أو بطريقة تتفق مع المعايير الدوليّة لحقوق الإنسان، وفقط فيما يُشتبه أنه إرهاب أو جرائم خطيرة". تواصلت هيومن رايتس ووتش مرارا مع إن أس أو غروب بشأن هذه الهجمات وطلبت منها التحقيق في الهجوم على جهاز كوغل في أكتوبر/تشرين الأول 2022، لكنها لم تتلق أيّ ردّ ذي مغزى على هذه الاستفسارات.
الاستخدام المكثف لبرمجية بيغاسوس للتجسّس على حركة حقوق الإنسان والمجتمع المدني في الأردن يُبرز الحاجة الملحّة إلى تنظيم التجارة الدوليّة لتكنولوجيا المراقبة. قالت هيومن رايتس ووتش إنّ على الحكومات تعليق بيع وتصدير ونقل واستخدام تكنولوجيا المراقبة إلى حين وضع ضمانات لحقوق الإنسان.
قالت فقيه: "التآكل المستمرّ للحقوق المدنيّة والسياسيّة في الأردن أمر مقلق للغاية، وما يبدو أنّه إساءة استخدام لتكنولوجيا المراقبة لقرصنة النشطاء المحليين سيزيد من هذا التأثير المروّع. يتعيّن على السلطات الأردنية تقييم الوضع الحالي فورا والتأكيد على التزاماتها في مجال حقوق الإنسان لمنع مزيد من التآكل في الفضاء المدني".