ملفات وتقارير

خبير بالأمن السيبراني لـ"عربي21": لا يوجد هاتف آمن

شركة بيغاسوس الإسرائيلية لا تخفي بيع خدماتها التجسسية للحكومات والأنظمة- جيتي

أثارت التسريبات حول شركة تجسس "إسرائيلية" قلقا شديدا، لا سيما في أوساط الصحفيين والناشطين حول العالم، خاصة بعد تحقيقات صحفية أكدت تمكنها من خلال برنامج "بيغاسوس" من اختراق بروتوكول أكثر التطبيقات أمنا من بينها "سيغنال"، الذي يوفر أمانا عاليا للمراسلات عبر الإنترنت.


والشركات الإسرائيلية من بينها "سيليبرايت" و"أن أس أو"، لا تخفي بيع خدماتها التجسسية للحكومات والأنظمة.

وتستخدم تطبيقات أخرى مثل "واتساب" و"فيسبوك ماسنجر" و"سكايب"، بروتوكولا قائما على تشفير الرسائل أثناء انتقالها من مستخدم لآخر، ما يجعل من المستحيل على طرف ثالث اعتراضها.

وفي حديث لـ"عربي21"، قال الخبير في الأمن السيبراني، عيسى مراد: "لا يوجد هاتف آمن"، تعليقا على إمكانيات برامج التجسس الإسرائيلية التي طالت الصحفيين والنشطاء حول العالم.

 

وقال إن بروتوكول التطبيقات التي توصف بالآمنة، قائم على تشفير الرسائل النصية، بتحويلها إلى رموز، وإخفاء ملامح الصور والمقاطع، أثناء إرسالها من مستخدم لآخر، على أن يمتلك الطرفان مفاتيح لفك تلك الشيفرات، لا يمتلكها طرف ثالث.

 

اقرأ أيضا: نتائج خطيرة لتحقيق حول برنامج "بيغاسوس" الإسرائيلي للتجسس

وأوضح "مراد" أن هذه العملية تعقد إمكانية اعتراض الرسائل أثناء انتقالها من مستقبل لآخر، بل ويجعل ذلك مستحيلا وفق الإمكانات الحالية.

 

ولكنه أوضح أن الأمر مع برامج التجسس الحديثة هذه، لا يتعلق باعتراض الرسالة أثناء انتقالها، بل بعد وصولها وقراءتها.


وأضاف: "في النهاية، ستستقر الرسالة في هاتفك، حيث قد تتواجد تطبيقات تحظى بإذن الدخول إلى مختلف الملفات، فضلا عن إمكانية اختراق مكتبة مفاتيح الشيفرات ما يجعل العملية الآنية لتبادل الرسائل عرضة للخطر أيضا".

وضرب بذلك مثالا بامتلاك إذن بالدخول إلى مكتبة الصور، ما يتيح لمشغل التطبيق نقل بيانات منها إلى خارج الهاتف دون علم صاحبه، وذلك في أي وقت.

 

والخطير بالأمر، وفق قوله، أنه يكفي أحيانا أن تتلقى مكالمة من مجهول لتثبيت برامج تجسس، حتى دون ردك على المكالمة.

 

ونصح بأنه ما يمكن على المستخدمين فعله، تغيير الهواتف بشكل مستمر ودوري، وكذلك الذهاب إلى شركات متخصصة للحماية والأمن السيبراني، وعدم الرد على أي رسائل أو روابط مجهولة.

 

وقال إنه عند التعرض لمكالمات مجهولة أو مثيرة للريبة أو عند تلقي رسائل مريبة أو العثور على تطبيقات غريبة مثبتة على جهازك فإن الحل الأمثل هو تغيير الهاتف بالكامل.

وأشار مراد، المتخصص بالبرمجة الآمنة، إلى أن الهواتف التي تعمل بنظام "أندرويد"، التابع لشركة "غوغل"، أقل أمنا في هذا الإطار مقارنة بنظام "آي أو أس" التابع لـ"أبل".

وأوضح أن نظام أندرويد أقل تزمتا من غريمه عندما يتعلق الأمر بتثبيت تطبيقات، قد يكون بعضها خفيا، وحصولها على أذون الاطلاع على الملفات والبيانات.

وإجمالا، يؤكد الخبير التقني، أن تكنولوجيا الأمان على الهواتف لا تزال أضعف من نظيرتها في أجهزة الكمبيوتر والإنترنت، مجددا التشديد على أن الأمر يتعلق بأمان الهاتف نفسه لا ببروتوكول أي تطبيق كان.

 

وحاولت "عربي21" التواصل مع نشطاء وصحفيين تعرضوا للتجسس، إلا أن أيا منهم لم يستقبل المراسلات على أرقامهم المعلن عنها قبل الكشف عن تعرضهم للاختراق وعمليات تجسس ضدهم.

وكشفت تقارير مؤخرا عن تقديم شركات تعمل لدى الاحتلال، أو يديرها إسرائيليون، خدمات تجسسية لأنظمة عربية ضد نشطاء ومعارضين.
 
ونشرت، أمس السبت، صحيفة "واشنطن بوست" الأمريكية تحقيقا واسعا أجرته بالتعاون مع 16 مؤسسة أخرى من 10 دول، خلص إلى نتائج خطيرة حول برنامج "بيغاسوس" الإسرائيلي للتجسس، التابع لمجموعة "أن أس أو" (NSO) التي تتخذ من الأراضي المحتلة مقرا لها.

وتمكنت من الحصول على قائمة بأكثر من 50 ألف رقم هاتف (دون الإشارة إلى مصدرها) تضمنت أهدافا لعملاء "أن أس أو" وبرنامجها التجسسي الشهير، وفق تقرير لـ"واشنطن بوست"، ترجمته "عربي21".

 

اقرأ أيضا: تحقيق يجيب عن 11 سؤالا حول برنامج "بيغاسوس" الإسرائيلي

وتمكن التحقيق من تحديد هوية أكثر من ألف مسؤول حكومي وصحفي ورجل أعمال وناشط حقوقي كانت أرقام هواتفهم مدرجة في القائمة، بالإضافة إلى الحصول على بيانات من 67 هاتفا، قبل تحليلها جنائيا في مختبر الأمن التابع لمنظمة العفو الدولية.

كما تمكن التحقيق من إثبات تعرض 37 من الهواتف الـ67 لاختراق أو محاولة اختراق من قبل "بيغاسوس".

واللافت في الأمر أن عددا من الأرقام تم إدراجها في القائمة أثناء التحقيق، وثبت أنها تعرضت بعد وقت قصير لاختراقات أو محاولات اختراق، ما أثبت بالفعل وجود رابط بين القائمة ورغبات زبائن الشركة الإسرائيلية.