الدوحة – كانت سلسلة من الرسائل النصية المسيئة المرسلة إلى برنامج استقصائي للجزيرة هي أول فتات أدت في النهاية إلى اكتشاف عملية قرصنة غير مسبوقة ضد عشرات الموظفين من الشبكة الإعلامية التي تتخذ من قطر مقراً لها، وفقاً لأحد الصحفيين المستهدفين.
زعم باحثون في Citizen Lab في جامعة تورنتو يوم الأحد أن الإمارات والسعودية استخدمتا برامج تجسس تبيعها شركة استخبارات إسرائيلية خاصة للوصول إلى هواتف 36 صحفياً ومنتجاً ومديراً تنفيذياً على الأقل من الجزيرة، فضلاً عن هواتف مراسل شبكة العربي من لندن.
تم اكتشاف آثار الهجوم السيبراني في يوليو عندما أظهر هاتف يستخدمه برنامج الجزيرة، The Tip of the Iceberg، نشاطًا مشبوهًا للشبكة لم يكن يمكن اكتشافه لمستخدميه.
لكن تامر المشعل، مقدم البرنامج، قال لصحيفة ذا غارديان الإثنين، إن الباحثين في Citizen Lab كانوا يراقبون الهاتف منذ ستة أشهر، دون علم المتسللين.
قال المشعل إنه طلب من Citizen Lab تثبيت VPN على الهاتف في يناير بعد تلقيه رسائل تهديد ومكالمات على الهاتف من أرقام مختلفة غير معروفة.
وقال: “من خلال تطبيقات مختلفة كنت أتلقى تهديدات ضدي شخصيًا -” لا تتحدث عن هذه القصة وإلا ستكون مثل الصحفي المقتول جمال خاشقجي “- حتى التهديدات بالقرصنة”.
“قررنا أن نتعامل مع التهديدات بجدية، وقمنا بتثبيت تطبيق للمراقبة والتتبع على الهاتف تم تطويره بواسطة Citizen Lab.”
وجاء الانتهاك عقب إعلان تشويقي بثه البرنامج للترويج لمقابلة قادمة مع عميل القوات الخاصة الفرنسية الذي قاد العملية لاستعادة الحرم المكي بعد أن استولى عليه المسلحون في عام 1979.
دفعت تحقيقات مماثلة في مواضيع تعتبر حساسة في الخليج السعودية والإمارات إلى مطالبة قطر بإغلاق قناة الجزيرة كجزء من نزاع دبلوماسي أوسع بين البلدين.
لم يتم الكشف عن أي اختراق في البداية ، وواصل المشعل وفريقه عملهم، للتأكد من عدم النقر على روابط من مصادر غير معروفة – والتي ربما كانت بوابة لتثبيت برامج التجسس – وللحفاظ على المواد الحساسة بعيدًا عن الهاتف.
في منتصف شهر يوليو، بث البرنامج حلقة عن بي آر شيتي، قطب الرعاية الصحية الهندي الذي انهارت إمبراطوريته التجارية في الإمارات في وقت سابق من هذا العام.
بعد بضعة أيام، قال المشعل إنه تلقى مكالمة من باحثي Citizen Lab تخبره أن الهاتف قد تعرض للاختراق. قال: “لقد كانت صدمة”.
“كان سؤالي الأول،” كيف؟ “لم أنقر على أي روابط مشبوهة. أخبروني أنه لم يكن هناك نقرة واحدة، مما يعني أنه يمكنك تلقي مكالمة هاتفية من خلال تطبيق على هاتفك، وحتى إذا لم ترد، فقط عن طريق الوصول إلى هاتفك يمكن أن يمنحك برنامج تجسس “.
تم استخدام الهاتف الذي يبدو أنه قد تم اختراقه للاتصال بأطراف مختلفة في الإمارات العربية المتحدة.
قالت شركة Citizen Lab في تقريرها عن الاختراق أن هاتف الميشال يبدو أنه تعرض للاختراق بواسطة أدوات طورتها مجموعة NSO الإسرائيلية، والتي يُزعم أن برامج التجسس الخاصة بها قد تم استخدامها في حملات المراقبة السابقة في المملكة العربية السعودية والإمارات العربية المتحدة.
حددت Citizen Lab أربعة مشغلين للتجسس، بما في ذلك أحدهم يحمل الاسم الرمزي Monarchy, والذي يعتقد أنه يعمل نيابة عن المملكة العربية السعودية، وآخر يسمى Sneaky Kestrel، الذي ربطه بالإمارات العربية المتحدة.
تم فحص هاتف المشعل من قبل باحثين في Citizen Lab وفريق تكنولوجيا المعلومات في الجزيرة ، الذين قالوا إنهم اكتشفوا نفس برامج التجسس على هواتف 35 موظفًا آخرين بما في ذلك المنتجين والصحفيين والمديرين التنفيذيين.
كما زعم الباحثون أن هاتف صحفية أخرى ، رانيا الدريدي، مقدمة البرامج المقيمة في لندن لشبكة العربي القطرية، قد تم اختراقه ست مرات على الأقل بين أكتوبر 2019 ويوليو 2020.
وقال المشعل إن عمل برنامجه سيستمر لكنه وزملاؤه يعملون الآن بحذر شديد.
قال: “إذا سألتني، هل أثق بهاتفي الآن، فسأقول إنني لا أفعل ذلك”.
قالت NSO إن برنامجها مخصص للاستخدام من قبل عملاء الحكومة فقط لتعقب الإرهابيين والمجرمين.
في الماضي، تم ربط برامجها بمزاعم انتهاكات حقوق الإنسان، بما في ذلك استهداف الصحفيين في المغرب، والمعارضين السياسيين من رواندا، والسياسيين في إسبانيا، ورجال الدين المؤيدين للديمقراطية في توغو.
في بيان حول اختراق قناة الجزيرة، قالت NSO Group إنها ليست على دراية بهذه المزاعم.
“كما ذكرنا مرارًا وتكرارًا، ليس لدينا إمكانية الوصول إلى أي معلومات فيما يتعلق بهويات الأفراد الذين يستخدم نظامنا لإجراء المراقبة.
ومع ذلك، عندما نتلقى أدلة موثوقة على سوء الاستخدام، جنبًا إلى جنب مع المعرفات الأساسية للأهداف المزعومة والأطر الزمنية، فإننا نتخذ جميع الخطوات اللازمة وفقًا لإجراءات التحقيق في إساءة استخدام منتجاتنا لمراجعة الادعاءات، “قالت مجموعة NSO.
ولم ترد سفارة السعودية في لندن وسفارة الإمارات في واشنطن على طلبات للتعليق.
