احذر من هاتفك.. فيمكن أن يكون جاسوسا ضدك
على الرغم من أن الكثيرين يعتبرون أنه يمكن التجسس عليهم من خلال هواتفهم الذكية، إلا أنهم لا يعرفون طرق ذلك واستغلالها من جهات حكومية أو خاصة أو حتى خطيرة.
وما يثير المخاوف، هو ما توفره الأجهزة الذكية، من إمكانية تحولها إلى جاسوس يتجسس على حياة الناس اليومية، ومحادثاتهم وأماكن ذهابهم ومن يلتقون ومعلومات أخرى كثيرة تجعل من خصوصية الكثيرين منتهكة.
ونقلت هيئة "بي بي سي" في تقرير لها عن مايك موراي، المتخصص في أمن الفضاء الإلكتروني في شركة "لوك آوت في سان فرانسيسكو"، التي تساعد الحكومات وشركات الأعمال والمستهلكين في الحفاظ على هواتفهم وبياناتهم آمنة، أن أعمال برمجيات التجسس تطورت، حتى باتت من القوة لتصنف كسلاح؛ فلا تباع إلا تحت ظروف محددة.
وقال موراي: "يمكن لمشغّل البرمجيات أن يتعقبك عبر جهاز تحديد المواقع (جي بي إس) الخاص بك".
وأوضح: "يمكن لتلك البرمجيات تشغيل الميكروفون والكاميرا عند أي نقطة وتسجيل كل شيء يحدث من حولك. يمكنها التنصت على كل تطبيقات وسائل التواصل الاجتماعي التي تستخدمها على الهاتف، وسرقة كافة صورك، واتصالاتك، ومعلومات التقويم، وبريدك الإلكتروني، وكل ما تحمل على هاتفك من وثائق".
وقال موراي: "حرفيا، تحوّل هذه البرمجيات هاتفك إلى جهاز تنصت يساعد على تتبعك - كما أنها تسرق كل ما عليه من محتويات".
وعلى الرغم من وجود برمجيات التجسس منذ سنوات، لكننا بذلك ندخل عالما جديدا تماما.
ولا تعترض هذه البرمجيات طريق البيانات أثناء انتقالها، عندما تكون مشفرة بالفعل، بل ترصدها وهي لا تزال على الهاتف، خطوة بخطوة - بتقنية بالغة التطور حتى ليبدو تتبعها من قبيل المستحيل.
ملك المخدرات المكسيكي
وحول الاستخدام الحكومي لمثل هكذا برمجيات، سردت الهيئة، قصة ملك المخدرات المكسيكي إل تشابو الذي كان متوّجا على امبراطورية بمليارات الدولارات، وبعد أن هرب من السجن، ظل مختفيا مدة ستة أشهر، واستعان في ذلك بشبكة عمل قوية. ولم يكن يتواصل إلا عبر هواتف مشفرة، على افتراض أنها يستحيل تتبّعها.
لكن تقارير أشارت إلى أن السلطات المكسيكية ابتاعت برمجيات جديدة ومتطورة، وتمكنت من اختراق هواتف دائرته المقربة، والتوصل إلى مكان اختبائه.
ويُظهر الإمساك بـ إل تشابو كيف يمكن لهذا النوع من البرمجيات أن يكون سلاحا لا تُقدّر قيمته في التصدي للإرهابيين والجريمة المنظمة: فبها يمكن إنقاذ حياة الكثيرين وإيقاف متطرفين عنيفين، كل ذلك عبر اختراق شركات الأمن للهواتف والتطبيقات المشفرة.
وضربت كذلك مثالا على تجسس الإمارات على الصحفيين والإعلاميين والناشطين، مثل ما كشفه صحفي في موقع "ميدل إيست آي"، وجد أن شركة تجسس إلكتروني تعمل لصالح الحكومة الإماراتية، تراقب من خلال برمجيات تجسس من تريد بحجة أنهم يهديدون الأمن القومي.
أحمد منصور
وفي عام 2016، استقبل الناشط أحمد منصور على هاتفه نصا غريبا، أرسله بدوره أيضا إلى مجموعة "سيتيزن لاب".
وباستخدام جهاز آيفون خال، نقر فريق البحث على الرابط - وأدهشهم ما رأوه: لقد عاينوا هاتفا ذكيا يُخترَق عن بُعد وتُنقل منه البيانات.
ويفترض في جهاز الآيفون أن يكون الأكثر تأمينا في السوق، لكن هذه البرمجيات - التي هي من بين أكثر البرمجيات من هذا النوع تطورا على الإطلاق - قد وجدت طريقها إلى جهاز شركة أبل التي اضطرت بدورها إلى إصدار تحديث لكل هواتفها في العالم.
ومن غير الواضح ما هي المعلومات التي جُمعت من هاتف منصور، لكنه احتُجز في وقت لاحق وظل محتجزا لعشر سنوات، وهو الآن في حبس انفرادي.
وقالت سفارة الإمارات العربية المتحدة في لندن إن مؤسساتها الأمنية تلتزم بصرامة بالمعايير الدولية والقانون المحلي، لكنها، مثل كافة الدول، لا تعلق على المسائل الاستخباراتية.
خاشقجي
في تشرين الأول/ أكتوبر 2018، دخل الصحفي جمال خاشقجي السفارة السعودية في اسطنبول ولم يظهر مرة أخرى، حيث قتله عملاء تابعون للنظام السعودي.
وكشف صديق للصحفي، ويدعى عمر عبد العزيز، عن أن هاتفه مخترَق من الحكومة السعودية. ويعتقد عمر أن هذا الاختراق لعب دورا كبيرا في عملية قتل صديقه؛ فقد كانا يتواصلان بانتظام، وتناقشا كثيرا في السياسة وفي مشاريع مشتركة.
ولفترة طويلة، كانت تدخل الحكومة السعودية على تلك المناقشات، وعلى أي عملية تبادل للمستندات أو الملفات فيما بينهما.
وردّت الحكومة السعودية بالقول إنه وفي ظل انتشار برمجيات خبيثة تستهدف الهواتف المحمولة، لا يوجد دليل على أن السعودية تقف خلف ذلك.
اختراق واتساب
في أيار/ مايو 2019 حدث اختراق أمني كبير لتطبيق رسائل واتساب - الذي يستخدمه الكثيرون للحديث إلى الأصدقاء وأفراد العائلة بشكل يومي.
وإذا كنت تظن أن الاختراق يعني أن أحدهم بات باستطاعته الاستماع إلى مكالمات الواتساب وفقط، فعليك أن تفكرّ مرة أخرى.
واستُخدم تطبيق واتساب كمجرد مدخل إلى برمجيات الهاتف: والذي ما أن يُفتح حتى يتسنى للقرصان أن ينزّل برنامجا للتجسس.
ولم يكن مطلوبا من متلقي اللينك على هاتفه المحمول أن يضغط عليه؛ لأن الهاتف يُفتَح بمجرد إجراء اتصال، ثم ما يلبث الاتصال أن ينقطع. فيما يعرف بتقنية "زيرو كليك".
وسارعت شركة واتساب إلى إصدار تحديثات لمعالجة هواتف 1.5 مليار مستخدم لكن لا أحد يعرف مَن يقف وراء عملية القرصنة.
يحتاج مطوّرو هذا النوع من برمجيات التجسس إلى تصاريح تصدير خاصة - على غرار عقود الدفاع؛ فهي لا تباع إلا بغرض توقيف المجرمين الخطرين.
لكن مجموعة "سيتيزن لاب" أنشأت ملفا كاملا حول ما تعتقد أنها انتهاكات من الحكومات العميلة.
وبخلاف الأسلحة الأخرى -كالبنادق والمسدسات- يظل المطور نشِطا في خدمة وصيانة البرمجيات بعد عملية البيع. فهل نتيجة لذلك يمكن مساءلة المطورين عندما يساء استخدام البرمجيات؟
شركة إسرائيلية
واحتلت شركة إسرائيلية تدعى "إن إس أو جروب" صدارة شركات التنصت القانوني. ولم تمض سوى عشر سنوات حتى جنت الشركة مئات الملايين من الدولارات في السنة.
وأقام محام عبد العزيز دعوى قضائية ضد الشركة بسبب القرصنة المزعومة التي تعرض لها هاتف عميله. إنها لحظة مهمة، وستساعد في تحديد الدور الذي تضطلع به شركات البرمجيات فور إرسال برامجها.
ورفضت الشركة الإسرائيلية طلبا لإجراء حوار، لكنها قالت في بيان إن تقنيتها تزود عملاءها من الحكومات المرخصة بأدوات تحتاجها لمنع الجرائم الخطرة والتحقيق فيها، وادعت أن تقنيتها أسهمت في إنقاذ حياة الكثيرين.
وتستهدف صناعة التنصت القانوني تطوير برمجيات لا يمكن تتبعها نهائيا.
وعند الوصول لذلك الهدف، فلن يستطيع أحدهم الإبلاغ عن إساءة استخدام لأنه لن يتسنّى له العلم بذلك، وعندئذ سنكون جميعا في قبضة المطورين سواء كانوا يعملون بشكل قانوني أم لا.