"بيجاسوس" يضرب من جديد التجسس على عشرات النشطاء والصحفيين في الأردن

الرابط المختصر

 

كشف تحقيق جنائي مشترك أجرته مؤسسة  Access Now، ومختبر Citizen Lab في كلية مونك للشؤون العالمية بجامعة تورنتو (مختبر Citizen Lab)، وشركاء محليين، عن استهداف ما لا يقل عن 35 فردًا في الأردن من خلال شركة Pegasus التابعة لشركة NSO Group الإسرائيلية. برامج التجسس.

 وسط تصاعد القمع وقمع الفضاء المدني والحريات الصحفية والمشاركة السياسية في الأردن، يكشف تحقيقنا عن استخدام واسع النطاق بشكل مذهل لبرنامج بيغاسوس لاختراق الصحفيين والنشطاء السياسيين والجهات الفاعلة في المجتمع المدني ومحامي حقوق الإنسان في البلاد والتجسس عليهم.

التحقيق

عثر تحقيقنا المشترك الذي أجرته منظمة Access Now وCitizen Lab على آثار لبرنامج تجسس Pegasus على الأجهزة المحمولة لثلاثين ناشطًا وصحفيًا ومحاميًا وأعضاء المجتمع المدني. وقد حددت الأعمال الإضافية التي قامت بها هيومن رايتس ووتش (HRW)، ومختبر الأمن التابع لمنظمة العفو الدولية، ومشروع الإبلاغ عن الجريمة المنظمة والفساد (OCCRP) خمسة ضحايا آخرين لبيغاسوس، ليصل إجمالي عدد أهداف بيغاسوس في الأردن التي تم الكشف عنها في هذا التحقيق إلى 35 فردًا. وكان أحد هؤلاء الضحايا قد تم استهدافه سابقًا بواسطة بيغاسوس في مناسبات أخرى. نعتقد أن هذا مجرد غيض من فيض عندما يتعلق الأمر باستخدام برنامج التجسس Pegasus في الأردن، ومن المرجح أن يكون العدد الحقيقي للضحايا أعلى من ذلك بكثير.

 القصة حتى الآن

حدثت أول حالة مؤكدة علنًا لاستخدام برنامج بيغاسوس في الأردن في مارس 2021، مع اختراق محامية حقوق الإنسان الأردنية هالة عاهد، والتي تم الكشف عنها في يناير 2022 بواسطة Access Now و Front Line Defenders. في أبريل 2022، وجدت Citizen Lab وFront Line Defenders أن أربعة آخرين من المدافعين عن حقوق الإنسان والصحفيين قد تم استهدافهم أيضًا بواسطة برنامج Pegasus، بما في ذلك مالك أبو عرابي، وأحمد نعمات، وصحفيتين أخريين.

 أدت إشعارات التهديد اللاحقة التي أرسلتها شركة Apple، وآخرها في أكتوبر 2023، إلى قيام عدد من الأشخاص في الأردن بمطالبة Citizen Lab وخط المساعدة للأمن الرقمي التابع لـ Access Now للتحقق من أجهزتهم المحمولة بحثًا عن برامج تجسس.

 من تم اختراقه؟

يكشف تحقيقنا عن الاختراق الواسع النطاق لممثلي المنظمات غير الحكومية والناشطين والصحفيين ومحامي حقوق الإنسان في الأردن باستخدام برنامج التجسس بيغاسوس. تمتد الهجمات التي يشملها تحقيقنا من عام 2019 حتى سبتمبر 2023، مع إصابة بعض الضحايا بفيروس بيغاسوس عدة مرات - مما يدل على الطبيعة القاسية لحملة المراقبة المستهدفة هذه. على سبيل المثال، وجدنا أن هالة عاهد تم استهدافها مرة أخرى. ونظراً لخطر الأعمال الانتقامية، رغب بعض الضحايا في عدم الكشف عن هويتهم. فيما يلي معلومات تفصيلية عن الضحايا الثلاثة عشر الذين وافقوا على الكشف عن هويتهم علنًا.

ممثلو المنظمات غير الحكومية 4 

النشطاء 5

محامو حقوق الإنسان 8 

السياسيون 1

العاملون في الصحفيين والمؤسسات الإعلامية 16 

أخصائيو تكنولوجيا المعلومات 1

 

هيومن رايتس ووتش

ووجدت منظمة العفو الدولية وهيومن رايتس ووتش أن الأجهزة المحمولة الشخصية التابعة لاثنين من موظفي هيومن رايتس ووتش المقيمين في الأردن قد تم استهدافها ببرنامج تجسس بيغاسوس. في 2 أكتوبر 2022، تم اختراق آدم كوغل، نائب مدير قسم الشرق الأوسط وشمال أفريقيا في هيومن رايتس ووتش، باستخدام برنامج تجسس Pegasus من خلال هجوم بنقرة صفر (يستخدم الهجوم الإلكتروني بنقرة صفر نقاط الضعف الموجودة في نظام التشغيل لاحتمال تعرض الجهاز للخطر) دون أي إجراء من صاحبها). وقع الهجوم بعد أسبوعين بالضبط من نشر منظمة هيومن رايتس ووتش لتقرير يدين القمع الحكومي المتزايد في الأردن.

 كما تم استهداف هبة زيادين، كبيرة الباحثين في هيومن رايتس ووتش في الأردن وسوريا، ببرنامج بيغاسوس. في 29 أغسطس 2023، تلقى كل من Coogle وZayadin  إشعارات تنبيه من شركة Apple تحذرهما من أن المهاجمين الذين ترعاهم الدولة حاولوا اختراق أجهزتهم المحمولة الشخصية عن بُعد. ومع ذلك، لم تجد هيومن رايتس ووتش أي دليل على نجاح المزيد من الهجمات.

منال كشت

منال كشت هي ناشطة أخرى في المجتمع المدني تم استهدافها ببرنامج تجسس بيجاسوس. كشت مترجمة أردنية ومؤسسة شابات، وهي منظمة مجتمع مدني تهدف إلى تمكين المرأة في السياسة.

 محامي حقوق الإنسان

عمر عطعوط

عمر عطعوط محامٍ أردني وخبير دستوري وناشط سياسي. وهو يتحدث بصراحة عن القضايا المتعلقة بالأردن وفلسطين على وسائل التواصل الاجتماعي، ويكتب عن مبادرات الإصلاح الأردنية في وسائل الإعلام. وهو أيضًا عضو مؤسس في الجمعية العربية للقانون الدستوري وعضو في نقابة المحامين الأردنيين. توصل تحقيق الطب الشرعي الذي أجراه خط مساعدة الأمن الرقمي التابع لـ Access Now ومختبر Citizen Lab إلى أن جهاز Pegasus المحمول قد تعرض للاختراق في 11 ديسمبر 2022 أو حوالي ذلك التاريخ. ووفقًا لـ Atout، فقد تلقى إخطارات متعددة من Apple تفيد بأن مهاجمين ترعاهم الدولة حاولوا اختراق جهاز iPhone الخاص به.

المنتدى الوطني للدفاع عن الحريات

كما تم استهداف خمسة أعضاء من المنتدى الوطني للدفاع عن الحريات - مجموعة من محامي حقوق الإنسان الذين يقدمون الدعم المجاني لسجناء الرأي والنقابات العمالية والأحزاب السياسية في الأردن - ببرنامج التجسس بيغاسوس. وقدم المنتدى المساعدة القانونية لعدد من السجناء السياسيين والصحفيين والمواطنين في الأردن المعتقلين بسبب الاحتجاج أو التعبير عن آرائهم عبر الإنترنت. والأعضاء الخمسة المستهدفون هم:

 هالة عاهد 

هالة عاهد هي محامية أردنية في مجال حقوق الإنسان حائزة على جوائز، وتعمل مع منظمات حقوق الإنسان للدفاع عن حقوق المرأة وحقوق العمال وحرية الرأي والتعبير والتجمع السلمي في الأردن. تدافع عن معتقلي الرأي والنقابات العمالية في الأردن، وهي عضو في الفريق القانوني الذي يدافع عن نقابة المعلمين الأردنيين، إحدى أكبر النقابات العمالية في الأردن، والتي حلتها الحكومة الأردنية قسراً في عام 2020. وخلص تحقيقنا إلى أن جهاز عهد تم استهدافه. مع برنامج التجسس Pegasus للمرة الثانية في 20 فبراير 2023 أو حوالي ذلك، 

بعد اختراق ناجح سابق حدث في 16 مارس 2021. حدثت محاولة الاختراق وسط حملة أوسع من المضايقات ضدها. في يونيو/حزيران 2023، بعد أن أعلنت منظمة أردنية غير ربحية أن عهد ستسهل سلسلة ورش عمل عبر الإنترنت حول النسوية، تعرضت لسيل شرس من الهجمات عبر الإنترنت وحملات التشهير على وسائل التواصل الاجتماعي، حتى أنها تلقت تهديدات بالقتل.

 علاء الحياري

 علاء الحياري محامٍ أردني وناشط سياسي، عضو المنتدى الوطني للدفاع عن الحريات، وعضو لجنة الحريات في نقابة المحامين الأردنيين، وعضو أيضاً في حزب الشراكة والإنقاذ السياسي. وفقًا لتحليل الطب الشرعي الذي أجراه Citizen Lab، أصيب جهاز الحياري المحمول بفيروس Pegasus في 2 يناير 2023 أو حوالي ذلك التاريخ.

جمال جيت

جمال جيت هو محامي حقوق الإنسان وعضو المنتدى الوطني للدفاع عن الحريات. في تحقيقنا، حدد Citizen Lab نطاقًا مشبوهًا مرتبطًا ببرنامج تجسس Pegasus في إحدى رسائل Jeet النصية القصيرة، التي تم استلامها على جهازه المحمول الذي يعمل بنظام Android في 26 مارس 2020. ومع ذلك، لم نتمكن من التأكد بشكل نهائي مما إذا كانت محاولة الاختراق ناجحة أم لا. . في 12 يناير/كانون الثاني 2023، اعتقلت السلطات الأردنية جيت، ثم أُطلق سراحها بكفالة، بسبب كتابتها منشورين على فيسبوك؛ أحدهما ينتقد معاهدة سلام وادي عربة الموقعة بين إسرائيل والأردن في عام 1994، وآخر يعبر عن دعم إضرابات سائقي الشاحنات والاحتجاجات على أسعار الوقود، التي عُقدت في مدينة معان الجنوبية في ديسمبر/كانون الأول 2022.

عاصم العمري

عاصم العمري محامٍ أردني في مجال حقوق الإنسان وعضو المنتدى الوطني للدفاع عن الحريات. في 12 مارس 2020، تلقى العمري رسالة نصية قصيرة على هاتفه الذي يعمل بنظام Android، تحتوي على نطاق مشبوه مرتبط ببرنامج التجسس Pegasus. ولم نتمكن من التأكد مما إذا كانت محاولة الاختراق ناجحة أم لا.

 لؤي عبيدات 

لؤي عبيدات محام أردني وقاض سابق وعضو المنتدى الوطني للدفاع عن الحريات. وجد تحليل الطب الشرعي الذي أجراه Citizen Lab أن هاتف iPhone الخاص بعبيدات قد تم اختراقه باستخدام برنامج تجسس Pegasus ثلاث مرات، في 12 أغسطس 2022 أو حوالي ذلك، ثم في 25 أبريل أو حوالي 11 يونيو 2023. وقبل ذلك، تم استهداف جهازه المحمول مرتين في منتصف الليل تقريبًا. مارس 2023، لكن لم تكن هناك مؤشرات على نجاح الإصابة.

 الصحفيين والمؤسسات الإعلامية

يعد الصحفيون في الأردن هدفًا رئيسيًا للمراقبة غير القانونية ويشكلون معظم ضحايا برامج التجسس الذين تم تحديدهم في هذا التحقيق. اكتشفنا أن ما لا يقل عن 16 فردًا يعملون إما كصحفيين أو في مؤسسات إعلامية مستقلة في الأردن قد تعرضوا للاختراق باستخدام برنامج Pegasus بين عامي 2020 و2023.

مشروع الإبلاغ عن الجريمة المنظمة والفساد (OCCRP)

تبين أن اثنين من صحفيي OCCRP في الأردن قد تم استهدافهم عدة مرات ببرنامج التجسس Pegasus. وفقًا لتحليل الأدلة الجنائية الذي أجراه مشروع OCCRP ومختبر الأمن التابع لمنظمة العفو الدولية، فإن رنا صباغ، كبيرة المحررين في منطقة الشرق الأوسط وشمال أفريقيا في OCCRP والمؤسس المشارك لمنظمة إعلاميون من أجل صحافة استقصائية عربية (أريج) الحائزة على جوائز، كان لها كليهما. الهواتف المستهدفة ببرنامج التجسس Pegasus. عثر مشروع OCCRP على أدلة على الاستهداف طوال شهري فبراير وأبريل 2021.

 كما تعرضت لارا دعميس، وهي مراسلة استقصائية لمنطقة الشرق الأوسط وشمال أفريقيا لدى OCCRP، للاختراق أيضًا بواسطة برنامج Pegasus في 18 يونيو 2022. وعملت كلاهما على مكونات محلية وإقليمية للعديد من التحقيقات العالمية العابرة للحدود في الفساد والأنظمة المالية الغامضة والشركات الخارجية.

 داود كُتّاب

داود كُتّاب هو صحفي وناشط إعلامي وكاتب عمود فلسطيني أمريكي حائز على جوائز مقيم في الأردن. كان أستاذاً للصحافة في جامعة برينستون ويشغل حاليًا منصب المدير العام لشبكة الإعلام المجتمعي، وهي منظمة غير ربحية تشرف على المشاريع الثقافية والإعلامية بما في ذلك محطة الإذاعة المجتمعية راديو البلد، والموقع الإلكتروني للشبكة، عمان نت.نت.

 بين فبراير 2022 وسبتمبر 2023، تم اختراق هاتف كتاب باستخدام برنامج تجسس بيجاسوس ثلاث مرات - في 21 فبراير و17 يونيو 2022 أو حوالي ذلك، ومرة ​​أخرى في 3 سبتمبر 2023 أو حوالي ذلك. في 8 مارس 2022، بعد أسبوعين من حادث الاختراق الأول وتم اعتقال كتاب لدى وصوله إلى مطار الملكة علياء الدولي خارج عمان. تم احتجازه بموجب قانون الجرائم الإلكترونية بسبب مقال كتبه في عام 2019، قبل أن يتم إطلاق سراحه بعد ساعات قليلة بكفالة.

 كشف التحليل الذي أجراه Citizen Lab أيضًا عن سبع محاولات أخرى لإصابة جهاز هاتف المحمول ببرنامج Pegasus بين أبريل وأغسطس 2023. وكان أحد هذه المحاولات عبارة عن هجوم هندسة اجتماعية متطور تم إطلاقه في يوليو 2023، حيث انتحل المهاجم شخصية صحفي من المنفذ الإعلامي The Cradle يستفسر عنه. قانون الجرائم الإلكترونية الجديد في الأردن أثناء إرسال عدة روابط خبيثة.

حسام غرايبة

حسام غرايبة هو مدير إذاعة الحسنى ومقدم برنامجها الصباحي. وجد Citizen Lab أن جهازه قد أصيب بنجاح تسع مرات بين مارس وأغسطس 2020، وبين مارس وأبريل 2021، ثم مرة أخرى لاحقًا في 20 نوفمبر 2022 أو حوالي ذلك التاريخ. وكانت هناك أيضًا ثلاث محاولات فاشلة لإصابة جهازه في ديسمبر 2022 ويناير. 2023.

كيف تم اختراقهم؟

تم استهداف ضحايا برنامج Pegasus الذين اكتشفناهم بهجمات النقرة الصفرية والنقرة الواحدة. كشف تحليل الأدلة الجنائية للبرامج الضارة الذي أجرته Access Now وCitizen Lab عن حالات للجهات الفاعلة في مجال التهديد التي تستخدم عمليات استغلال النقر الصفري لمجموعة NSO مثل "PWNYOURHOME" و"FINDMYPWN" و"FORCEDENTRY" و"BLASTPASS" لتقديم برامج التجسس Pegasus.

 لاحظنا أيضًا هجمات الهندسة الاجتماعية المتطورة التي توفر روابط ضارة للضحايا عبر تطبيق WhatsApp والرسائل النصية القصيرة. في بعض الحالات، تظاهر الجناة بأنهم صحفيون، سعيًا للحصول على مقابلة إعلامية أو اقتباس من الضحايا المستهدفين، مع تضمين روابط ضارة لبرنامج التجسس Pegasus وسط رسائلهم وفيما بينها.

 في إحدى الحالات، تلقى أحد الضحايا رسالة عبر تطبيق WhatsApp من شخص يدعي أنه صحفي يعمل في وسيلة إعلامية The Cradle، والذي تواصل مع الضحية وطلب معلومات بشأن قانون الجرائم الإلكترونية الجديد في الأردن وتأثيره على الحريات في البلاد.

التقرير الاصلي بالانجليزي هنا