يكشف تحقيق جديد، أجرته منظمة العفو الدولية، أن مجموعة “إن إس أو” (NSO)، وهي الشركة الإسرائيلية التي تقوم بتسويق تقنيتها في مكافحة وباء فيروس كوفيد-19، قد ساهمت في حملة متواصلة من قبل الحكومة المغربية للتجسس على الصحفي المغربي عمر راضي.
فوجدت منظمة العفو الدولية أن هاتف عمر راضي قد تعرض لهجمات متعددة باستخدام تقنية جديدة متطورة، تثبّت خلسة برنامج التجسس بيغاسوس سيء السمعة التابع لمجموعة “إن إس أو”. فقد وقعت الهجمات على مدى فترة تعرض فيها راضي لمضايقات متكررة من قبل السلطات المغربية، ووقعت إحدى الهجمات بعد أيام فقط من تعهد مجموعة “إن إس أو” بوقف استخدام منتجاتها في انتهاكات حقوق الإنسان، واستمرت الهجمات، على الأقل، حتى يناير/كانون الأول 2020.
من الواضح أنه لا يمكن الوثوق بمجموعة “إن إس أو” فبينما كانت تشن المجموعة حملة علاقات عامة لتبييض صورتها، كانت أدواتها تمكن من المراقبة غير القانونية لعمر راضي، الصحفي والناشط الحقوقي.
دانا إنغلتون، نائبة مدير برنامج التكنولوجيا في منظمة العفو الدولية:
“وحتى بعد تقديم أدلة صادمة لمجموعة “إن إس أو” حول استخدام برمجية التجسس لتتبع النشطاء في المغرب، يبدو أن المجموعة اختارت الإبقاء على الحكومة المغربية كعميل لها. وإذا لم توقف مجموعة “إن إس أو” استخدام تكنولوجيتها في الانتهاكات، فينبغي منعها من بيعها إلى الحكومات التي يرجّح أن تستخدمها في انتهاكات حقوق الإنسان”.
في حين أن السلطات المغربية مسؤولة في النهاية عن الاستهداف غير القانوني للنشطاء والصحفيين مثل عمر راضي، فقد ساهمت شركة مجموعة “إن إس أو” في هذه الانتهاكات من خلال إبقاء الحكومة كعميل نشط، على الأقل، حتى يناير/كانون الثاني 2020. ويبدو أن هذا قد منح السلطات إمكانية الوصول المستمر إلى برمجيات التجسس التابعة للشركة.
فقد استهدف عمر راضي بشكل ممنهج من قبل السلطات المغربية بسبب عمله كصحفي ونشاطه. وهو منتقد صريح لسجل الحكومة في مجال حقوق الإنسان، وقد تحدث عن الفساد، وكذلك عن الروابط بين المصالح التجارية والسياسية في المغرب. في 17 مارس/آذار 2020، حُكم عليه بالسجن لمدة أربعة أشهر مع وقف التنفيذ بسبب تغريدة نشرها في أبريل/نيسان 2019 ينتقد فيها المحاكمة الجائرة لمجموعة من النشطاء.
تستخدم السلطات المغربية بشكل متزايد المراقبة الرقمية لقمع المعارضة. ويجب إيقاف هذا التجسس غير القانوني، وهذا النمط الأوسع لمضايقة النشطاء والصحفيين.
طريقة الهجوم الصامت
في فبراير/شباط 2020، أجرى برنامج التكنولوجيا في منظمة العفو الدولية تحليلاً تقنياً لهاتف آي فون التابع لعمر راضي. وقد كشف ذلك أن الجهاز كان قد تعرض لسلسلة من الهجمات التي تمت على شكل “حقن شبكة الاتصالات”.
فباستخدام عمليات حقن شبكة الاتصالات، يتمكن المهاجمون من رصد واعتراض والتحكم في حركة الهدف على الإنترنت. ويتم بعد ذلك إعادة توجيه متصفح الويب للهاتف إلى موقع ضار، دون الحاجة إلى أي نشاط من قبل الهدف. ثم يقوم الموقع الضار بتثبيت برنامج تجسس بيغاسوس خلسة على هاتف الهدف.
للقيام بعملية حقن شبكات الاتصالات، وجب على المهاجم إما القرب المادي من الأهداف أو الوصول عبر شبكات الهاتف المحمول في البلاد التي لا يمكن إلا للحكومة أن تأذن بها، في إشارة أخرى إلى أن السلطات المغربية كانت مسؤولة عن الهجوم على عمر راضي. ففي الآونة الأخيرة، وحتى يناير/كانون 2020، قامت مجموعة “إن أس أو” بتسويق مثل هذه التكنولوجيا المتطورة لاعتراض الأهداف.
وعند تثبيت برنامج بيغاسوس، يتمكن المهاجم من الوصول الكامل إلى رسائل الهاتف ورسائل البريد الإلكتروني والوسائط والميكروفون والكاميرا والمكالمات، وجهات الاتصال. ومن المعروف أن هجمات حقن الاتصالات يصعب على الضحية اكتشافها لأنها لا تترك دليلاً يذكر.
وتشير بيانات التحليل التقني المستخرجة من هاتف عمر راضي إلى وقوع هجمات حقن شبكة الاتصالات في 27 يناير/كانون الثاني و11 فبراير/شباط و13 شتنبر/أيلول 2019. وفي 10 شتنبر/أيلول 2019، تعهدت مجموعة “إن إس أو” علناً بالالتزام بمبادئ الأمم المتحدة التوجيهية بشأن الأعمال التجارية وحقوق الإنسان.
وقد تم توجيه المتصفح الموجود على هاتف عمر راضي إلى نفس الموقع الضار الذي وجدته منظمة العفو الدولية في هجوم على أكاديمي وناشط مغربي، المعطي منجب، كما كُشف ذلك في تقرير المغرب: ” استهداف المدافعين عن حقوق الإنسان ببرنامج تجسس تابع لمجموعة “إن إس أو”، صدر في 10 أكتوبر/تشرين الأول 2019.
وتم تزويد مجموعة “إن إس أو” بنسخة مسبقة من هذا التقرير في 2 أكتوبر/تشرين الأول 2019. في 6 أكتوبر/تشرين الأول، أُغلق الموقع الضار، قبل أيام من إعلان منظمة العفو الدولية عن نتائجها. ومع ذلك، تظهر أدلة جديدة أن هجمات حقن الشبكة المماثلة ضد هاتف عمر راضي استمرت حتى 29 يناير/كانون الثاني 2020، باستخدام موقع على الإنترنت مختلف.
مع زعم مجموعة “إس إن أو” أنها تبيع برمجيات التجسس فقط إلى المخابرات الحكومية واجهزة إنفاذ القانون، تشير الأدلة التي كشفت عنها منظمة العفو الدولية إلى أن الحكومة المغربية ظلت عميلاً نشطًا لمجموعة “إن إس أو”، واستطاعت الاستمرار في استخدام تكنولوجيا الشركة لتتبع وترهيب وإسكات أصوات النشطاء والصحفيين والمنتقدين.
وعندما أطلعت منظمة العفو الدولية مجموعة “إن إس أو” على أحدث نتائجها، لم تؤكد الشركة أو تنفي ما إذا كانت السلطات المغربية تستخدم تقنياتها، وذكرت أنها ستقوم بمراجعة المعلومات المقدمة.
وقالت دانا إنغلتون: “على مجموعة “إن إس أو” الإجابة على أسئلة جدية بشأن ماهية الإجراءات التي اتخذتها عندما قدم إليها أدلة بأن تقنيتها قد استخدمت لارتكاب انتهاكات لحقوق الإنسان في المغرب. ولماذا لم تنه عقدها مع السلطات المغربية؟ إن تعريض الصحفيين والنشطاء للترهيب من خلال المراقبة الرقمية المنتهكة للخصوصية يعد انتهاكاً لحقوقهم في الخصوصية وحرية التعبير.”
وتقول مجموعة “إن إس أو” إنها تجري مراجعة صارمة فيما يخص حقوق الإنسان قبل بيع منتجاتها، إلا أن هذه الادعاءات تفتقر إلى التفاصيل، وبالنظر إلى عدد الهجمات على المجتمع المدني، يبدو أنها لم تكن فعالة في حالات عديدة.
نمط الانتهاك
قامت منظمة العفو الدولية، وجهات أخرى، بتوثيق نمط من استخدام برمجية التجسس بيغاسوس التابعة لمجموعة “إن إس أو” لاستهداف المجتمع المدني. فقد تم استخدام برمجية التجسس في الهجمات على الصحفيين والبرلمانيين في المكسيك، والنشطاء السعوديين: عمر عبد العزيز، ويحيى العسيري، وغانم المصارير، والناشط الإماراتي أحمد منصور الحائز على جائزة في مجال حقوق الإنسان، وأحد موظفي منظمة العفو الدولية. وحسبما زعم، استخدمت هذه البرمجية أيضاً في عملية قتل المعارض السعودي جمال خاشقجي.
بموجب مبادئ الأمم المتحدة التوجيهية بشأن الأعمال التجارية وحقوق الإنسان، فإن مجموعة “إن إس أو”، ومستثمرها الأساسي، أي شركة الأسهم الخاصة نوفالبينا كابيتال Novalpina Capital التي تتخذ من المملكة المتحدة مقراً لها، عليهما التزام واضح باتخاذ خطوات عاجلة للتأكد من أنهما لا تسببان أو تساهمان في انتهاكات حقوق الإنسان في جميع أنحاء العالم.
الإجراء القانوني
تدعم منظمة العفو الدولية قضية قانونية في إسرائيل تسعى إلى إجبار وزارة الدفاع الإسرائيلية على إلغاء ترخيص التصدير الممنوح لمجموعة “إن إس أو”. وترى منظمة العفو الدولية إن وزارة الدفاع الإسرائيلية تعرّض حقوق الإنسان للخطر من خلال السماح لمجموعة “إن إس أو” بمواصلة تصدير منتجاتها إلى الحكومات في جميع أنحاء العالم. والنطق بالحكم متوقع قريباً.
وتقاضي شركة فيسبوك مجموعة “إن إس إو” بعد أن استغلت شركة برمجيات التجسس ثغرة أمنية في تطبيق واتساب لاستهداف ما لا يقل عن 100 مدافع عن حقوق الإنسان.
واختتمت دانا إنغلتون قائلة: “تستمر المعارك القانونية ضد شركة مجموعة “إن إس أو” لأنها ترفض قبول المسؤولية عن دورها في انتهاكات حقوق الإنسان. فالدليل الجديد هو أحدث إنذار يوضح لماذا ينبغي منع مجموعة “إن إس أو” ببيع تكنولوجيا المراقبة التي تطوّرها، بما في ذلك تلك الهادفة للتصدي لوباء لفيروس كوفيد-19.”