عندما يتعلق الأمر بأنظمة تكنولوجيا المعلومات الحكومية فائقة السرية، يتم استخدام أي برنامج تجسس لمهمة واحدة فقط: التجسس. ولقد أثيرت أسئلة خطيرة مؤخرا عندما اكتشف باحثون أمنيون من منظمة Citizen Lab – المتخصصة بمراقبة الحقوق الرقمية -إصابات محتملة ببرامج التجسس في أنظمة حكومة المملكة المتحدة.

 

برنامج تجسس غير نموذجي!

بالنسبة لمعظمنا، تم تصميم برامج التجسس لسرقة البيانات الشخصية الحساسة مثل كلمات المرور أو أرقام بطاقات الائتمان. لكن أنظمة تكنولوجيا المعلومات الحكومية، المحمية عادةً بأعلى مستويات الأمان، نادرًا ما تتأثر بأنواع البرامج الضارة هذه.

في الحوادث التي أبلغ عنهاCitizen Lab ، تمّت العدوى بواسطة برنامج معدّل يدعى بيغاسوس Pegasus. يمكن استخدامبرنامج التجسس والتتبع هذا لاقتحام أجهزة آيفون iPhone عن بُعد؛ حيث يقوم برنامج التجسس بعد ذلك بتثبيت نفسه بصمت حتى لا يعرف الضحية أبدًا أن هاتفه الذكي قد تم اختراقه.

وبمجرد حدوث ذلك، سيتمكن البرنامج الخبيث من سرقة البيانات الموجودة على الهاتف الذكي، أو تشغيل الميكروفون عن بُعد وتحويله إلى جهاز استماع وتسجيل بهدف التنصت.

تم إنشاء Pegasus من قبل شركة تجارية إسرائيلية تسمى  NSO Group. مجموعة NSO هي تاجر أسلحة إلكترونية، أي أنها تبيع أدوات القرصنة والتجسس إلى الوكالات الحكومية حصراً لتستخدمها، من المفترض، في الحفاظ على أمنها القومي. لا يتم بيعها إلى جماعات القرصنة أو الوكالات غير الحكومية.

هذا يعني أنه إذا كان برنامج التجسس Pegasus موجودًا على أنظمة حكومة المملكة المتحدة، فمن شبه المؤكد أنه تم تثبيته بواسطة وكالة تجسس أجنبية.

 

تعقب الجواسيس

يوضح الباحثون في Citizen Lab أنهم كانوا قادرين على اكتشاف العدوى من خلال مراقبة حركة الإنترنت والإشارات المرسلة إلى “خوادم تجسس” معروفة تستخدمها مجموعة NSO لتشغيل برنامج Pegasus لعملائها.

ويوضح الباحثون أنه تم رصد إصابة واحدة ببرنامج Pegasus داخل مكتب رئيس الوزراء البريطاني، كانت تعمل لصالح دولة الإمارات العربية المتحدة. ويبدو أن إصابات أخرى مشتبه بها في وزارة الخارجية البريطانية قد انطلقت من قبرص والأردن والهند.

أبلغ الباحثون كل النتائج التي توصلوا إليها إلى الحكومة البريطانية في أبريل من هذا العام. لم يتمكنوا من تقديم تفاصيل محددة عن الأشخاص المستهدفين أو المعلومات المسروقة، لكنهم استطاعوا شرح الطريقة التي تمت بها جمع البيانات وعرض الاستنتاجات المستخلصة من تحليلهم.

 

تضارب في المواقف

كما هو معتاد في المواقف التي تتعلق بالأمن القومي، رفضت الحكومة البريطانية التعليق. ولكن يبدو أن المركز الوطني للأمن السيبراني في المملكة المتحدة قد أجرى اختباراته الخاصة في هذا الموضوع لتحديد الهواتف المخترقة. ولكن التحقيقات ما زالت غير حاسمة.

باستثناء قبرص، لم تعلق أي دولة أخرى متهمة على مزاعم Citizen Labs. إذ أصدرت الحكومة القبرصية بيانًا نفت فيه أي تورط لها وأشارت إلى علاقاتها الممتازة مع بريطانيا. كما أكدت أن الحكومة البريطانية لم تتصل بها كجزء من تحقيق الأمن السيبراني.

إذاً، وبدون دليل قاطع أو اعتراف من أي من الأطراف المعنية، يكاد يكون من المستحيل تأكيد ما إذا كانت الأنظمة المملوكة للحكومة البريطانية قد تم اختراقها بنجاح. لكنها تُظهر مدى شيوع برامج التجسس حقًا، وكيف يمكن اختراق أنظمة تكنولوجيا المعلومات الأكثر حمايةً على هذا الكوكب، وعند الدول العظمى، بواسطة قراصنة مصمّمين ومتقدّمين تقنيا.