موضح: أسئلة - وبعض الإجابات - عن مصدر تسرب بيغاسوس
تمتلك NSO Group المصنعة لبرامج التجسس مزاعمها ، ولكن إليك ما نعرفه بعد سلسلة من الاكتشافات اليومية من قبل اتحاد وسائل الإعلام العالمية المزعوم إساءة استخدام Pegasus الجماعية من قبل الجهات الحكومية في جميع أنحاء العالم
لأكثر من أسبوع منذ 18 يوليو ، أبلغ اتحاد عالمي مؤلف من 17 مؤسسة إعلامية عن قائمة مسربة تضم أكثر من 50000 رقم هاتف في أكثر من 45 دولة يحتمل أن تكون مستهدفة للمراقبة عن طريق سوء الاستخدام حصان مجنح ، برنامج تجسس إسرائيلي الصنع يقول مصنعه إنه يباع فقط إلى جهات حكومية لتعقب المجرمين المنظمين والإرهابيين.
في الهند ، تم الإعلان عن أسماء 125 هدفًا محتملاً من أصل 300 هدف تم التحقق منه من أكثر من 2000 رقم هندي تم العثور عليها في القائمة المسربة.
الحكومة نفى اعتراض غير مصرح به ووصفت مشروع بيغاسوس بأنه رحلة صيد ، تقوم على التخمينات والمبالغات لإفساد الديمقراطية الهندية ومؤسساتها.
في حين أن اتحاد وسائل الإعلام الذي نشر تحقيق مشروع Pegasus أشار إلى الطبيعة المحددة لعملاء Pegasus التي تنطوي على مراقبة الدولة غير القانونية للمعارضين والنشطاء والسياسيين والمحامين والصحفيين على نطاق عالمي ، إلا أنها لم تقدم أي نظرة ثاقبة لطبيعة أو موثوقية التسرب ، ظاهريًا لحماية المصدر.
يوم الأربعاء ، مكاتب مجموعة NSO ، شركة الاستخبارات الإلكترونية التي تصنع Pegasus ، تم تفتيشها من قبل مسؤولي الحكومة الإسرائيلية.
زار فريق من وزارة الدفاع المقر الرئيسي لمجموعة NSO في هرتسليا بالقرب من تل أبيب في نفس الوقت الذي وصل فيه وزير الدفاع الإسرائيلي بيني غانتس إلى باريس في زيارة رسمية ، The Guardian ، أحد الشركاء الإعلاميين لمشروع Pegasus ، ذكرت.
| بيغاسوس: جاسوس لن ينتظر. سيموت قبل أن ينكشفأرقام هواتف الرئيس الفرنسي إيمانويل ماكرون هي في قاعدة البيانات المسربة ، وقد طلب من رئيس الوزراء الإسرائيلي نفتالي بينيت إجراء تحقيق مناسب في نتائج التحقيق الإعلامي.
مشروع بيغاسوس: تقول شركة NSO إنها 'مزحة'. فعلا؟
أثار تحقيق مشروع Pegasus عدم تقديم تفاصيل حول التسريب ، تساؤلات حول الأساس المنطقي لوجود مثل هذه القائمة العالمية لأرقام الهواتف. وقد طرحت مجموعة NSO ، التي لطالما كانت كارهة لوسائل الإعلام سلسلة من العدادات لفضح التحقيق.
زعمت NSO أن التحقيق استند إلى قائمة لا علاقة لها بشركة Pegasus ، وأنه تم الاتصال بالشركة مؤخرًا من قبل وسيط معلومات قدم قائمة بالأهداف التي تم تسريبها على ما يبدو من خوادم NSO في قبرص.
ليس لدينا خوادم في قبرص وليس لدينا هذه الأنواع من القوائم ... هذه قائمة مصممة لا علاقة لها بنا. نظرنا إليه مع العملاء وأصبح من الواضح لنا ببطء أنه خادم HLR Lookup وليس له علاقة بـ NSO. قال شاليف هوليو ، المؤسس والرئيس التنفيذي لشركة NSO ، لموقع CTECH ، وهو موقع إخباري إسرائيلي للتكنولوجيا ، الأسبوع الماضي ، لقد فهمنا أن هذه كانت مزحة.
ما هو اتصال قبرص؟
كلا الادعاءين - أن NSO ليس لديها خوادم في قبرص ، وأن القائمة ربما تم الحصول عليها من خادم بحث HLR (سجل موقع المنزل) غير مرتبط بـ NSO - مشكوك فيهما.
في عام 2014 ، استحوذت NSO على شركة Circles Technologies ، وهي شركة أسسها ضابط عسكري إسرائيلي سابق في قبرص ، لتتكامل بشكل أساسي مع Pegasus وهي تقنية فريدة لتتبع الهاتف زعمت الشركة القبرصية أنها طورتها.
أدارت NSO المكتب القبرصي لشركة Circles Tech حتى منتصف عام 2020 عندما قامت ، وفقًا لما ذكرته Motherboard ، الذراع التقنية لمجلة Vice الكندية الأمريكية ، بطرد موظفيها القبرصيين بالكامل وأغلقت عملياتها في البلاد.
من المفترض أن NSO احتفظت بخوادم لمكتبها Circles Tech في قبرص لفترة طويلة بين عامي 2014 و 2020 - وهي نافذة تتداخل إلى حد كبير مع الفترة الزمنية التي يُزعم أن الأرقام الواردة في القائمة المسربة مستهدفة.
| صنع Pegasus ، من الشركة الناشئة إلى رائدة تكنولوجيا التجسس العالميةهل يمكن لطرف ثالث أن يكون مصدر التسريب؟
بالنسبة للادعاء الثاني ، يتم استخدام قواعد بيانات HLR للتحقق من موقع الهاتف من رقم الهاتف المحمول الخاص به لتنفيذ مهام غير ضارة مثل الرسائل النصية القصيرة.
ولكن يمكن أن يكون بحث HLR أيضًا الخطوة الأولى في شن هجوم إلكتروني من خلال الروابط الضارة المرسلة عبر الرسائل النصية ، وهي إحدى الطرق الأساسية لـ NSO لتثبيت Pegasus.
إذا كانت NSO أو Circles Tech قد استأجرت بالفعل خدمة HLR Lookup لتحديد ما إذا كان الجهاز نشطًا / مسجلًا ومتاحًا للإصابة عن طريق الرسائل القصيرة ، كما كتب كبير مسؤولي التكنولوجيا في شركة AdaptiveMobile للأمن ، كاثال ماكديد ، فإن وجود طرف ثالث سيوضح كيف يمكن أن تصبح قائمة واحدة من الأهداف العالمية متاحة في مصدر واحد.
في الواقع ، قد يشرح خادم HLR لجهة خارجية كمصدر أيضًا الارتباط الوثيق ، الذي تم العثور عليه أثناء تدقيق الطب الشرعي لـ 67 جهازًا ، بين الطابع الزمني لرقم في القائمة المسربة والوقت الفعلي لبدء نشاط برنامج التجسس على الجهاز أو خضعت للمراقبة - في غضون ثوان قليلة في بعض الحالات.
| شرح: كيف يمكن لـ Pegasus أن تصيب الجهاز ؛ ما هي المعلومات التي يمكن اختراقهاما مدى 'الجنون' هو الحجم حقًا؟
كان العداد الثالث لـ NSO هو أن الحجم - أكثر من 50000 رقم مستهدف - كان مجنونًا لأن متوسط عدد الأهداف لكل عميل NSO كان حوالي 100 ولم تبيع الشركة لأكثر من 60 عميلًا فرديًا.
إذا أخذنا في الاعتبار ظاهريًا ، يبدو أن هذا يضعف مطالبة اتحاد وسائل الإعلام. ومع ذلك ، كشف اكتشاف WhatsApp لعام 2019 لتسلل Pegasus أنه تم استهداف ما لا يقل عن 121 رقمًا هنديًا في 12 يومًا فقط بين 29 أبريل و 10 مايو. وبالمقارنة ، كشف أحدث كشف عن أكثر من 2000 رقم هندي في قائمة الأهداف المحتملة بين عامي 2016 و 2021.
ثقة NSO في تقنياتها
نفت NSO بشكل قاطع استخدام Pegasus لأهداف معينة ، مثل السياسيين الفرنسيين وزوجة الصحفي السعودي المقتول جمال خاشقجي. ومع ذلك ، فقد حافظت الشركة طوال الوقت على أنها لا تتعقب الأهداف المحددة لعملائها.
حاول المؤسس والرئيس التنفيذي Hulio حل هذا التناقض الواضح في مقابلته مع CTECH. قال إن شركاء مشروع Pegasus قد أطلعوا NSO على عدد قليل من 37 رقمًا زعموا أنهم أكدوا أنها مستهدفة مع Pegasus.
الادعاء بأنهم وجدوا شيئًا ما في الطب الشرعي غير صحيح ... لقد تحققنا من الأرقام التي حصلنا عليها مع كل عميل ، بما في ذلك العملاء السابقون الذين طلبنا الإذن للبحث في أنظمتهم ، حسبما نقل عن هوليو قوله.
بإصراره على عدم قدرة العميل على الكذب لأن هذا تحليل نجريه في سجلات نظامه ، استبعد Hulio الاحتمالات التي قد يجد عملاؤه طرقًا لخداع برنامج NSO الرائد. وقد انعكس هذا الفخر بتقنيتها أيضًا في ادعاء NSO بأن أي قائمة عشوائية تضم 50000 رقم هاتف يمكن أن تتضمن على أي حال بضع عشرات من أهداف Pegasus.
| Quixplained: فهم Pegasus ، برنامج التجسس من قبل مجموعة NSO الإسرائيليةتقول NSO إنها ستتوقف عن سوء الاستخدام - وهو ادعاء يبدو أجوفًا
تحت وهج إعلامي مكثف ، أكد هوليو أيضًا أن الصحفيين ونشطاء حقوق الإنسان والمنظمات المدنية جميعهم محظورون ، وأن NSO ستفعل أي شيء لمنع إساءة استخدام Pegasus.
ولكن مع وجود أي إجراء عقابي ملفوف بالسرية ، فإن التزام NSO يبدو أجوفًا في مواجهة الحالات المتكررة لإساءة استخدام Pegasus في الماضي.
بالإضافة إلى ذلك ، تم فحص 67 هاتفًا فقط من أصل 50000 هاتف فردي جنائيًا ، وألقى 37 هاتفًا - معظمهم ينتمون إلى أعضاء المجموعة التي زعمت NSO أنها محظورة - ألقى بصمات Pegasus.
في مواجهة هذه الأرقام ، كان Hulio في موقف دفاعي - واعترف بأن NSO قد غيرت سياستها الخاصة بحقوق الإنسان فقط في عام 2020 ، بينما كانت البيانات المسربة من 2017 و 2018. ووعد باتخاذ إجراءات ضد العملاء الذين ثبتت إدانتهم في التحقيق الجاري.
قد يكون الغموض الذي طال أمده حول مصدر التسريب قد جعل مصداقيته موضع تساؤل ، لكن الرفض القاطع لمطور برنامج التجسس لم يصبح الكلمة الأخيرة بعد.
شارك الموضوع مع أصدقائك: