هكذا كشف هاتف لجين الهذلول كواليس اختراق آلاف الهواتف حول العالم!
أفادت تقارير إخبارية أن هاتف الناشطة السعودية لجين الهذلول ساهم في كشف كواليس اختراق آلاف الهواتف حول العالم.
وبحسب ما نقلت التقارير عن رويترز فقد كان للناشطة دور في قلب المائدة على مجموعة إن.إس.أو التي تعد واحدة من الشركات المنتجة لأكثر أدوات التجسس تقدما في العالم.
يذكر أن “بيغاسوس”، تواجه الآن دعاوى قضائية وتُسلط عليها الأضواء في واشنطن بسبب اتهامات جديدة أن برمجياتها استخدمت في التلصص على مسؤولين حكوميين ومعارضين في مختلف أنحاء العالم.
وأضافت التقارير أن الوقائع كلها بدأت بعطل في برمجيات هاتف الآيفون الخاص بلجين الهذلول الناشطة المدافعة عن حقوق المرأة في السعودية، والمعتقلة السابقة لسنوات.
وقال ستة ممن كان لهم دور في تلك الواقعة إن الخطأ غير المعتاد في أداة التجسس التي أنتجتها إن.إس.أو الإسرائيلية سمح للجين وباحثين في مجال الخصوصية باكتشاف أدلة تشير إلى أن المجموعة ساهمت في اختراق هاتفها الآيفون.
فقد نبه ملف صور زائف غامض في هاتفها تركه برنامج التجسس خطأ الباحثين في أمن الهواتف إلى الأمر.
وأثار الكشف في العام الماضي عاصفة من التحركات القضائية والحكومية دفعت مجموعة إن.إس.أو لأخذ موقف الدفاع. ويتضمن هذا التقرير للمرة الأولى الخطوات التي أدت إلى الكشف عن اختراق هاتفها.
وقالت ثلاثة مصادر على صلة وثيقة بالهذلول لرويترز إنها تلقت عقب إخلاء سبيلها من السجن رسالة بالبريد الإلكتروني من جوجل تحذرها من أن متسللين تدعمهم إحدى الحكومات حاولوا اختراق حسابها على (جي ميل).
وخوفا من تعرض هاتفها للاختراق أيضا تواصلت الهذلول مع مجموعة سيتيزن لاب الكندية المدافعة عن الحق في الخصوصية وطلبت منهم فحص هاتفها بحثا عن أدلة على ذلك.
وبعد بحث استغرق ستة أشهر في سجلات هاتف الآيفون توصل بيل مرساك الباحث في سيتيزن لاب إلى ما وصفه باكتشاف غير مسبوق أن خللا في برنامج التجسس الذي تمت زراعته في هاتفها ترك نسخة من ملف الصور الخبيث بدلا من مسحه بعد سرقة الرسائل من الهاتف المستهدف.
وقال مرساك إن هذا الملف أتاح دليلا مباشرا على أن مجموعة إن.إس.أو هي التي صنعت أداة التجسس.
وأضاف: “أمسكنا بشيء اعتقدت الشركة أنه لا يمكن الإمساك به”.
وقالت أربعة مصادر على اطلاع مباشر على الواقعة إن هذا الكشف يعتبر مخطط اختراق دفع شركة أبل إلى إخطار الآلاف من ضحايا التجسس المدعوم من حكومات في مختلف أنحاء العالم.
وأتاح ما اكتشفته مجموعة سيتيزن لاب والهذلول أساسا لرفع شركة أبل دعوى قضائية في نوفمبر 2021 على إن.إس.أو وكان له تداعياته أيضا في واشنطن حيث علم مسؤولون أمريكيون أن سلاح التجسس الذي أنتجته إن.إس.أو استخدم أيضا للتجسس على دبلوماسيين أمريكيين.
وفي السنوات الأخيرة شهدت صناعة برمجيات التجسس نموا كبيرا مع إقبال حكومات في مختلف أنحاء العالم على شرائها لكي تتيح لها التلصص الرقمي الذي كان في فترة من الفترات مجالا مقصورا على عدد محدود من أجهزة المخابرات.
وخلال السنة الأخيرة ربطت سلسلة من الاكتشافات التي توصل إليها صحفيون وناشطون، منها مشروع بيغاسوس العالمي للتعاون الصحفي، بين صناعة برمجيات التجسس وانتهاكات لحقوق الإنسان مما أدى إلى تسليط مزيد من الأضواء على إن.إس.أو والشركات المماثلة.
غير أن باحثين أمنيين يقولون إن الكشف عما حدث لهاتف الهذلول كان أول مرة يتاح فيها الاطلاع على مخطط لشكل جديد قوي من أشكال التجسس السيبراني متمثلا في أداة اختراق تتسلل إلى الهاتف دون أي تفاعل من جانب صاحبه بما يوفر أوضح أدلة حتى الآن على إمكانيات هذا السلاح.
وقال متحدث باسم إن.إس.أو في بيان إن الشركة لا تتولى تشغيل الأدوات التي تبيعها بل تتولى ذلك “حكومات وأجهزة لإنفاذ القانون وأجهزة استخبارات”.
ولم يجب المتحدث عن أسئلة عما إذا كانت برمجياتها استخدمت في استهداف الهذلول أو نشطاء آخرين.
غير أن المتحدث قال إن المنظمات التي تطلق تلك الاتهامات من “الخصوم السياسيين للتجسس السيبراني” وأشار إلى أن بعض الاتهامات “مستحيلة من الناحيتين التعاقدية والتكنولوجية”.
وامتنع المتحدث عن ذكر التفاصيل استنادا إلى اتفاقات السرية مع العملاء.
ودون الخوض في التفاصيل قالت الشركة إن لديها إجراءات متبعة للتحقيق في إساءة استخدام منتجاتها وإنها استبعدت بعض العملاء بسبب مسائل تتعلق بحقوق الإنسان.
كشف المخطط
كان لدى الهذلول سبب وجيه لكي ترتاب في الأمر فلم تكن تلك هي المرة الأولى التي تخضع فيها للمراقبة.
فقد كشف تحقيق أجرته رويترز في 2019 أنها كانت مستهدفة في 2017 من جانب فريق من المرتزقة الأمريكيين الذين تلصصوا على منشقين لحساب دولة الإمارات في إطار برنامج سري اسمه (مشروع ريفن) وصف الهذلول بأنها “خطر على الأمن الوطني” واخترق هاتفها الآيفون.
وتم القبض عليها ودخلت السجن في السعودية قرابة ثلاث سنوات حيث تقول أسرتها إنها تعرضت للتعذيب والاستجواب باستغلال معلومات مسروقة من هاتفها، وأفرجت السلطات عنها في فيفري 2021 وهي ممنوعة الآن من مغادرة البلاد.
وقالت لينا الهذلول إن تجربة التجسس على شقيقتها ودخول السجن جعلتها تصر على جمع الأدلة التي يمكن أن تستخدم ضد من يستغلون تلك الأدوات. وأضافت أن شقيقتها “تشعر بأن عليها مسؤولية مواصلة هذا الكفاح لأنها تدرك أن بإمكانها تغيير الأمور”.
ونوع البرمجيات التي اكتشفتها مجموعة سيتيزن لاب على هاتف الهذلول معروف باسم “زيرو كليك” أي أنه يمكن زرع البرنامج في هاتف المستخدم دون أن يضطر حتى للضغط على رابط خبيث.
وعادة ما يمسح البرنامج الخبيث من هذا النوع نفسه بعد زرعه في هاتف المستخدم بما لا يترك للباحثين وشركات التكنولوجيا عينة من السلاح لدراستها.
ويقول الباحثون الأمنيون إن هذا قد يجعل عملية جمع أدلة ملموسة على اختراق هواتف الآيفون شبه مستحيلة، لكن الحال اختلف هذه المرة. فقد تسبب خلل في برنامج التجسس في ترك نسخة منه على هاتف الهذلول الأمر الذي سمح لمرساك وفريقه بالحصول على مخطط فعلي للهجوم ودليل على الجهة التي صنعت البرنامج.
قال مرساك: “حصلنا هنا على الطلقة الفارغة من مسرح الجريمة”.
واكتشف مرساك وفريقه أن جانبا من عمل برنامج التجسس يتمثل في إرسال ملفات صور إلى الهذلول من خلال رسائل نصية غير مرئية.
وخدعت ملفات الصور هاتف الآيفون لكي يفتح الباب للنفاذ إلى ذاكرته الكاملة بالالتفاف على وسائل التأمين ويسمح بتثبيت برنامج التجسس الذي سيسرق رسائل المستخدم.
وقال مرساك إن الكشف الذي توصلت إليه مجموعة سيتيزن لاب أتاح أدلة ملموسة على أن هذا السلاح السيبراني صنعته مجموعة إن.إس.أو. وتقول ثلاثة مصادر مطلعة اطلاعا مباشرا على الوضع إن باحثين من منظمة العفو الدولية وأبل أكدوا صحة التحليل الذي توصل إليه مرساك.
وأضاف أن برنامج التجسس على هاتف الهذلول تضمن شفرة أوضحت أنه يتواصل مع خوادم سبق أن توصلت سيتيزن لاب إلى أنها تخضع لسيطرة إن.إس.أو. وأطلقت سيتيزن لاب على هذه الوسيلة الجديدة في اختراق هواتف آيفون “فورسد إنتري” (أي الدخول قسرا). ثم أطلع الباحثون أبل على العينة في سبتمبر الماضي.
وسمح وجود المخطط الفعلي للهجوم في أيدي أبل لها بإصلاح ثغرة خطيرة ودفعها إلى إخطار آلاف آخرين من مستخدمي آيفون ممن استهدفتهم برمجيات إن.إس.أو وحذرتهم من أن متسللين يعملون “برعاية دول” استهدفوهم.
وفي وقت سابق من الشهر الجاري نشرت رويترز تقريرا جاء فيه أنه رغم جزم أبل بأن الأغلبية العظمى استهدفتها أداة التجسس الخاصة بمجموعة إن.إس.أو فقد اكتشف باحثون متخصصون في الأمن أن برنامجا من إنتاج شركة إسرائيلية ثانية هي شركة كوادريم استغل الثغرة ذاتها في هواتف آيفون. ولم ترد شركة كوادريم على طلبات متكررة للتعليق على الأمر.
واختلف الضحايا من معارضين ينتقدون حكومة تايلاند إلى ناشطين في مجال حقوق الإنسان بالسلفادور.
واستنادا إلى الاكتشافات التي تم التوصل إليها من هاتف الهذلول رفعت أبل دعوى على إن.إس.أو في نوفمبر في محكمة اتحادية اتهمتها فيها بانتهاك قوانين أمريكية بتصنيع منتجات مصممة “لاستهداف مستخدمي أبل والاعتداء عليهم والإضرار بهم وبمنتجات أبل” نفسها.
ونسبت أبل الفضل لمجموعة سيتيزن لاب في توفير “المعلومات التقنية” المستخدمة كدليل في الدعوى لكنها لم تكشف أنها حصلت عليها في الأصل من هاتف الهذلول.
وقالت مجموعة إن.إس.أو إن أدواتها ساعدت في إنفاذ القانون وأنقذت “آلاف الأرواح”. وقالت الشركة إن بعض الاتهامات المنسوبة لبرنامجها ليست منطقية لكنها امتنعت عن الخوض في تفاصيل اتهامات بعينها وذلك استنادا إلى اتفاقات السرية المبرمة مع عملائها.
وقالت مصادر مطلعة إن تسعة على الأقل من العاملين في وزارة الخارجية الأمريكية في أوغندا كانوا بين من حذرتهم أبل أن برنامج إن.إس.أو استهدفهم الأمر الذي أثار موجة من الانتقادات الموجهة للشركة في واشنطن.
وفي نوفمبر وضعت وزارة التجارة الأمريكية مجموعة إن.إس.أو على قائمة سوداء مما فرض قيودا على قيام الشركات الأمريكية ببيع منتجات برمجية للشركة الإسرائيلية الأمر الذي يهدد سلسلة الإمدادات الخاصة بها.
وقالت وزارة التجارة إن هذا الإجراء مبني على أدلة مفادها أن برمجيات التجسس التي تنتجها الشركة استخدمت في استهداف “صحفيين ورجال أعمال وناشطين وأكاديميين وعاملين بالسفارات”.
وفي ديسمبر دعا السناتور الديمقراطي رون وايدن و17 غيره من أعضاء الكونجرس وزارة الخزانة إلى فرض عقوبات على إن.إس.أو وثلاث شركات أجنبية أخرى للتجسس قالوا إنها ساعدت حكومات دكتاتورية في ارتكاب انتهاكات لحقوق الإنسان.
وفي إشارة إلى استهداف مسؤولين أمريكيين في أوغندا قال وايدن لرويترز في مقابلة إن القضية اكتسبت زخما عندما ذاع حدوث اختراق لهواتف شخصيات في الحكومة الأمريكية.
وقالت لينا الهذلول شقيقة لجين إن التداعيات المالية على مجموعة إن.إس.أو ربما تكون الشيء الوحيد الذي يردع صناعة برمجيات التجسس.
وأضافت: “أصابتهم في الصميم”.
هذا ما قالته لجين الهذلول في أول تغريدة منذ إطلاق سراحها!
نشرت الناشطة السعودية لجين الهذلول، مساء الأربعاء 17 فيفري 2021، أول تغريدة منذ إطلاق سراحها على تويتر، بعد مكوثها لأزيد من 1000 يوم بالسجن.
وغردت لجين باللغة الإنجليزية بما معناه: “أعود بقلب مليء بالامتنان، لكنه مصاب بكدمات من 1001 خيبة أمل”.
يذكر أن العدد 1001 الذي أشارت إليه هو عدد أيام سجنها.
شاهد.. الناشطة لجين الهذلول بعد خروجها من السجن
نشرت لينا الهذلول، صورا جديدة لشقيقتها لجين في الهواء الطلق، بعد خروجها من السجن عبر حسابها على تويتر.
وكتبت لينا معلقة على صور النزهة العائلية: “أختي البطلة لجين اليوم”، لتحصد أزيد من 8 آلاف إعجاب في ظرف وجيز.
وتفاعل ناشطون مع صور لجين وأعادوا نشرها متمنين أن تنعم دائما بالحرية.
يذكر أن السلطات السعودية، أطلقت، الأربعاء، سراح الناشطة البارزة لجين الهذلول بعد ثلاث سنوات من سجنها بتهمة تسريب أخبار تتعلق بأمن المملكة.
ورحّب الرئيس الأمريكي بايدن بالخبر قائلا: “إنها مدافعة قوية عن حقوق المرأة، وكان إطلاق سراحها هو الشيء الصحيح الذي ينبغي القيام به”.
هذا ما قاله بايدن بشأن الإفراج عن الناشطة لجين الهذلول!
علق الرئيس الأمريكي، جو بايدن، مساء الأربعاء، على قرار السلطات السعودية بالإفراج عن الناشطة الحقوقية لجين الهذلول.
وقال بايدن: “أود أن أرحب بخبر إفراج الحكومة السعودية عن الناشطة البارزة في مجال حقوق الإنسان، لجين الهذلول، من السجن”.
وأضاف: “إنها كانت مدافعة قوية عن حقوق المرأة، وإطلاق سراحها إجراء صحيح”.
ولفت بايدن الانتباه بعدم تمكنه من لفظ اسم الهذلول، ونطقه بطريقة بعيدة عن الصواب حيث سمى الناشطة بـ”ألاثاغلول”.
يذكر أن القضاء السعودي، أصدر حكما يوم 28 ديسمبر، بسجن الهذول 5 أعوام و8 أشهر في عملية محاكمة أثارت إدانات دولية.
وكانت عائلة الهذلول قد أعلنت صباح الأربعاء خبر الإفراج عنها وقالت إنها متواجدة بالبيت.