أظهر كتيب ورسائل بريد إلكتروني حصل عليها موقع “مذر بورد” محاولات شركة “ويست بريدج” الذراع الأميركية لشركة التجسس الإسرائيلية “إن إس أو” بيع أداة تجسس تسمى “فانتوم” (Phantom) لرجال الشرطة الأميركية.
وتعد هذه الأخبار أقوى دليل حتى الآن على محاولة شركة التجسس الإسرائيلية التي تبيع برامج قرصنة للحكومات الاستبدادية دخول السوق الأميركي، كما تظهر رغبة الشرطة الأميركية في الحصول على مثل هذه الأدوات، حيث وصف أحد مسؤولي إنفاذ القانون تقنية القرصنة بأنها “رائعة”.
وبدأت المراسلات التي حصل عليها الموقع منذ أغسطس/آب 2016 حين أرسل موظف في “ويست بريدج” بريدا إلكترونيا إلى قسم شرطة سان دييغو يعرض معلومات بشأن فانتوم الذي وصفه بـ”نظام استخبارات متنقلا من شأنه أن يكون إضافة رائعة إلى مكاتب التحقيق الخاصة بك”.
ويقول كتيب عن فانتوم “حوّل الهاتف الذكي لهدفك إلى منجم ذهب من المعلومات”، وحمل الكتيب اسم شركة “ويست بريدج” فرع أميركا الشمالية لمجموعة “إن إس أو”.
وجاء في الكتيب “بعد اختراق الهاتف عن بعد يمكن لفانتوم سحب رسائل البريد الإلكتروني الخاصة بالهدف والرسائل النصية وقائمة جهات الاتصال، وكذلك تتبع موقعه وتشغيل الميكروفون الخاص بالجهاز والتقاط الصور باستخدام الكاميرا الخاصة به”.
وأخبر موظف سابق في “إن إس أو” موقع “مذر بورد” أن فانتوم ما هو إلا الاسم التجاري لبرنامج الشركة الإسرائيلية سيئ السمعة “بيغاسوس” عندما حاولت الشركة تسويقه داخل الولايات المتحدة، وهو أداة اختراق هواتف باعتها الشركة إلى عدة بلدان -بما في ذلك الإمارات العربية المتحدة والمكسيك والسعودية- بملايين الدولارات، وقد استخدمت السعودية هذه البرمجيات لمراقبة زملاء الصحفي المقتول جمال خاشقجي.
وأضاف الموظف السابق “في ذلك الوقت، كان الهجوم من فانتوم يعمل بنقرة واحدة باستثناء أجهزة بلاك بيري القديمة”.
ويتطلب الهجوم بنقرة واحدة أن يقوم الهدف بالنقر فوق شيء يرسله عميل إلى الهاتف، رابط يتم توصيله عبر رسالة نصية على سبيل المثال، أما الآن فلا يتطلب الهجوم أي تفاعل من الهدف.
الشرطة الأميركية وبرنامج التجسس
ويذكر الكتيب أن النظام يدعم آيفون ومختلف الموديلات الأخرى للهواتف من الشركات المصنعة مثل سامسونغ، ويمكن أن “يتغلب على عمليات التشفير وبروتوكولات الاتصالات وأي عقبة من عالم الاتصالات المعقد”.
وأخبر ديفد ماير -وهو رقيب في شرطة سان دييغو- وقتها شركة “ويست بريدج” في رسالة بريد إلكتروني أن نظام القرصنة “يبدو رائعا”، وعرض موظف الشركة تقديم شرح توضيحي للنظام بشكل شخصي، وفقا لرسائل البريد الإلكتروني.
وقال الملازم شون تاكيوتشي -وهو مسؤول الإعلام في إدارة شرطة سان دييغو- لموقع “مذر بورد” في بريد إلكتروني إن “قسم شرطة سان دييغو غالبا ما ينخرط في محادثات مع البائعين الذين يحاولون بيع منتج أو خدمة حتى نتمكن من تقديم أعلى جودة من خدمات الشرطة إلى مجتمعاتنا، تحدث المحادثات بشكل روتيني، وفي عام 2016 كان دور الرقيب ماير تقييم البائعين الذين اتصلوا بنا”، وأوضح أن التكنولوجيا لا تستخدم إلا بعد الحصول على موافقة السلطة القانونية.
من جانبه، يرى جون سكوت رايلتون الباحث في مختبر “سيتيزن لاب” بجامعة تورنتو والذي تتبع استخدام “إن إس أو” من قبل دول أخرى أن ذلك التواصل “ربما يكون هذا هو قمة جبل الجليد”، وقال إن “استخدام الشرطة المحلية تكنولوجيا القرصنة السرية هو السيناريو الأسوأ الذي يقلقنا جميعا، القوانين وآليات الرقابة المحلية غير موجودة، لذلك ستكون إساءة الاستخدام مؤكدة”.
وشددت “ويست بريدج” في كتيبها على علاقاتها مع الولايات المتحدة، مشيرة إلى أن مقرها يقع في بيثيسدا (ماريلاند).
وحاولت الشركة في مرحلة ما الاستحواذ على شركة أميركية أخرى بسبب علاقات مبيعاتها مع الحكومة الأميركية، وعرضت سابقا تقنية القرصنة الخاصة بها على إدارة مكافحة المخدرات الأميركية، لكن الوكالة لم تشتر المنتج لأنه كان باهظ الثمن، وفقا للرسائل الإلكترونية الداخلية التي تم الحصول عليها سابقا.
ويبدو أن هذا هو السبب الوحيد لعدم شراء إدارة شرطة سان دييغو تقنية “إن إس أو”، فقد قال الرقيب ماير في بريده الإلكتروني “ببساطة ليس لدينا هذا النوع من الأموال للمضي قدما في مثل هذا المشروع الضخم”.
وكانت مجموعة “إن إس أو” قد أكدت سابقا أنه لا يمكن استخدام تقنية بيغاسوس لاستهداف أرقام الهواتف الأميركية.
وقال المتحدث باسم المجموعة في بيان لمذر بورد “نحن نؤكد التصريحات السابقة التي تفيد بأن منتجاتنا التي تم بيعها إلى دول أجنبية لا يمكن استخدامها في المراقبة السيبرانية داخل الولايات المتحدة، ولم يتم منح أي عميل على الإطلاق التكنولوجيا التي تمكن من استهداف الهواتف بأرقام أميركية”.
وتأتي هذه الحادثة في الوقت الذي تتورط فيه “إن إس أو” في دعوى قضائية مع فيسبوك بعد استغلالها ثغرة أمنية في واتساب سمحت لعملاء الشركة الإسرائيلية باختراق الأجهزة المحدثة بالكامل من خلال طلب هاتف الضحية فقط، وأشار فيسبوك مؤخرا إلى كيفية استخدام نظام بيغاسوس الخوادم الموجودة في الولايات المتحدة لتوجيه الهجمات.
وعلى الرغم من أن “إن إس أو” تقول إن نظام بيغاسوس مخصص للتعامل مع حالات الإرهاب والجرائم الخطيرة فإن عملاء الشركة الإسرائيلية استخدموا تكنولوجيا الشركة لاستهداف المعارضين السياسيين والصحفيين والنقاد والمدافعين عن حقوق الإنسان، وفي إحدى الحالات استخدم شخص ما تكنولوجيا القرصنة لاستهداف محام يعمل في قضية مدنية مرفوعة ضد الشركة.
وكشف موقع “مذر بورد” الشهر الماضي أن أحد موظفي “إن إس أو” قد تمكن من استخدام برنامج بيغاسوس المثبت عند أحد عملاء الشركة في الإمارات العربية المتحدة للتجسس على حبيبته.