أمنستي: المغرب تستهدف ناشطين ببرنامج NSO الإسرائيلية
أكدت منظمة العفو الدولية (أمنستي) في تقرير نشرته اليوم الإثنين أنه تم استهداف الهاتف الخليوي من طراز “آيفون” للناشط المغربي عمر راضي بواسطة برنامج تجسس ينفذ هجمات “حقن شبكات الاتصال”، طورته محموعة NSO الإسرائيلية ومقرها في مدينة هرتسيليا الواقعة شمالي تل أبيب.
وأشارت أمنستي إلى أنه “تتسم هذه النتائج بأهمية خاصة، لأن عمر راضي تم استهدافه بعد ثلاثة أيام فقط من إصدار مجموعة NSO لسياستها المتعلقة بحقوق الإنسان. وتواصلت هذه الهجمات بعد أن علمت الشركة (الإسرائيلية) بتقرير منظمة العفو الدولية الأول الذي قدم أدلة على وقوع الهجمات الموجهة في المغرب. وهكذا، يدل هذا التحقيق على استمرار تقاعس مجموعة NSO في توخي الحرص الواجب إزاء حقوق الإنسان، وعدم فعالية سياستها الخاصة بحقوق الإنسان”.
وعمر راضي هو مدافع بارز آخر عن حقوق الإنسان وصحفي من المغرب، تم استهدافه أيضاً باستخدام أدوات مجموعة NSO وهو صحافي استقصائي، أجرى تحقيقات في الصلات بين مصالح الشركات والمصالح السياسية في المغرب، وتطرق إلى قضايا الفساد وغيرها من قضايا انتهاك حقوق الإنسان في المغرب، وكثيراً ما تناول استمرار الإفلات من العقاب، وغياب العدالة في البلاد.
واعتقلت السلطات المغربية راضي، في 26 كانون الأول/ديسمبر الماضي، بسبب تغريدة نشرها في وقت سابق من ذلك العام، وانتقدت فيها النظام القضائي لتأييد الحكم ضد المحتجين من حركة الاحتجاج في 2017 في المنطقة الشمالية المغربية المعروفة باسم حراك الريف.
وأجرى مختبر الأمن التابع لمنظمة العفو الدولية تحليلاً تقنياً لهاتف راضي، ووجد آثاراً تشير إلى أنه تعرض لنفس هجمات “حقن شبكات الاتصالات”، التي تم رصدها لأول مرة ضد الناشط المغربي، المعطي منجب. وأكد تحقيق المنظمة الحقوقية أن هاتف راضي كان مستهدفاً، ووضع تحت الرقابة خلال نفس الفترة التي حوكم فيها.
وسلط البحث الذي أجرته أمنستي الضوء على كيفية تطور تكنولوجيا مجموعة NSOحتى مطلع 2018، وتبين أن زبائن هذه الشركة الإسرائيلية يستخدمون بشكل رئيسي رسائل نصية قصيرة ورسائل واتساب من أجل خداع الأهداف ليفتحوا رابط خبيث، مما سيؤدي إلى استغلال وإصابة أجهزتهم المحمولة. وتقول المنظمة إنها لاحظت، أولاً، أن المهاجمين يتبنون تقنيات جديدة لإيصال البرامج الضارة بشكل أشد خلسة وفعالية. فقد أصبح المهاجمون قادرين على تثبيت برامج التجسس دون الحاجة إلى أي تفاعل من قبل الهدف وذلك باستخدام ما يوصف بأنه “حقن شبكة الاتصالات“.
وأضافت المنظمة أنه “في حين أن التقنيات السابقة تعتمد إلى حد ما على خداع المستخدم للقيام بخطوة ما، فإن حقن شبكة الاتصالات تسمح بإعادة التوجيه التلقائي وغير المرئي لمتصفحات وتطبيقات الأهداف إلى مواقع ضارة تحت سيطرة المهاجمين، غالبا ما تكون غير معروفة للضحية. وستعمل هذه المواقع على الاستفادة بشكل سريع من ثغرات البرامج من أجل اختراق الجهاز وإصابته. وهذا ممكن فقط عندما يكون المهاجمون قادرين على الرصد والتحكم في حركة الهدف على الإنترنت. في كل من حالتي عمر والمعطي تم حقن شبكات الاتصالات أثناء استخدام اتصالهما بالإنترنت عبر الهاتف المحمول“.
وتابعت أنن “هذا النوع من الهجوم ممكن باستخدام تقنيتين: نشر جهاز يشار إليه عادة باسم ’برج اتصالات مارق” أو “ماسك هوية مشترك الهاتف المحمول الدولي – IMSI Catcher’ أو ’ستينغراي’ stingray؛ أو عن طريق الاستفادة من منفذ إلى البنية الأساسية الداخلية لمشغلي الهواتف المحمولة. ومن غير الواضح حالياً أي من هاتين التقنيتين تمّ استخدامها ضد عمر والمعطي“.
وتم وصف إمكانيات NSO في شن هجمات حقن شبكات الاتصالات بشكل موجز في وثيقة تحمل اسم “بيغاسوس – وصف المنتج” – يبدو أن مجموعة NSO قد كتبتها – وتم العثور عليها في تسريب حصل في عام 2015 لمصنّع برنامج التجسس الإيطالي المنافس، هاكينغ تيم Hacking Team، على وجه التحديد، في كانون الثاني/يناير 2020، أبلغت صحيفة بيزنيس إنسيدر Business Insider عن تكنولوجيا اعتراض الهاتف المحمول لمجموعة NSO التي عرضتها خلال معرض ميليبول-Milipol، وهو فعالية ومعرض تجاري حول “الأمن الوطني” عقد في باريس في تشرين الثاني/نوفمبر 2019.
وتدعي NSO أن منتجاتها “تستخدم حصرياً من جانب أجهزة المخابرات وإنفاذ القانون لمكافحة الجريمة والإرهاب“.
غير أن منظمة “سيتزن لاب” ومقرها في كندا، حددت مشغلاً أطلق عليه اسم أطلس ATLAS ويركز على المغرب. وتشير أبحاث أمنستي الخاصة إلى استمرار استخدام نفس البنية الأساسية للشبكة الضارة في الهجمات، لتكون سمة كيان واحد وراء استخدام منتج NSO في المغرب. كما أن هجمات حقن شبكة الاتصالات في المغرب، تتطلب إما القرب المادي من الأهداف أو القدرة على التأثير على مشغلي الهواتف المحمولة في البلاد، التي لا يمكن أن تأذن بها سوى الحكومة. وشددت أمنستي أنه “لهذا السبب، وباستمرار استهداف المدافعين المغاربة عن حقوق الإنسان، نعتقد أن السلطات المغربية هي المسؤولة عن هذه الهجمات“.
وأضافت أنه “على الرغم من الرقابة غير القانونية للمعطي منجب وعبد الصادق البوشتاوي التي كشفتها منظمة العفو الدولية، ووثقتها في تشرين الأول/أكتوبر 2019، نستنتج أن الحكومة المغربية ظلت على نحو نشط من عملاء مجموعة NSO حتى كانون الثاني/يناير 2020 على الأقل، ولا تزال تستهدف المدافعين عن حقوق الإنسان بشكل غير قانوني، كما هو الحال في حالة عمر راضي“.
ووفقا لأمنستي، فإنه على الرغم من حالات عديدة من انتهاكات حقوق الإنسان، فإن الولايات القضائية المصدرة (أي السلطات الإسرائيلية) التي تمنح التراخيص لـNSO قد أخفقت في مسؤوليتها عن حماية حقوق الإنسان بعدم القيام بالتدقيق الكافي، وعدم رفض إعطاء الإذن بالتصدير عندما يكون هناك خطر كبير من إمكانية استخدام التصدير المشار إليه في انتهاك حقوق الإنسان.
وإثر توجه أمنستي، لم تؤكد مجموعة NSO أو تنفي ما إذا كانت السلطات المغربية تستخدم التكنولوجيا التي طوّرتها المجموعة، وذكرت أنها ستراجع المعلومات المقدمة.