ممدوح مبروك*

يُمثِّل القطاعُ التكنولوجيّ أحد أهمّ أولويّات الأمن القوميّ الإسرائيليّ، فهو يُشكِّل 18% من النّاتج المحلّيّ الإجماليّ، و30% من دخل الضرائب. ووفقاً لتصريحات مسؤولي الحكومة، تأثَّرَ هذا القطاع سلباً بسبب حرب غزّة؛ حيث تمَّ استدعاء نحو 15% من العاملين في القطاع للاحتياط، علماً بأنّ إجمالي عدد الاحتياط الذين تمَّ استدعاؤهم منذ بدء العدوان بلغ نحو 300 ألف جنديّ.

ترتَّب على ذلك تراجُع قدرة إسرائيل على تلبية احتياجات عملاء شركات التكنولوجيا لديها من جهة، وزعْزعة أمن مراكز الأبحاث التي تعمل على مشروعاتٍ في إسرائيل، على غرار مايكروسوفت، وغوغل، من جهةٍ أخرى، ما دفَعَ "تومر سايمون"، كبير العُلماء في شركة مايكروسوفت إسرائيل للأبحاث والتطوير، إلى نشْرِ رسالةٍ موجَّهة على موقع Calcalist الإسرائيلي، إلى "تساخي هنغبي"، رئيس مجلس الأمن القومي الإسرائيلي، مُعرباً فيها عن قلقه إزاء مستقبل التكنولوجيا في إسرائيل بعد هذه الحرب.

تُعدّ شركات التجسُّس السيبراني أحد أهمّ الركائز التي تستند إليها التكنولوجيا الإسرائيليّة، بل تمثِّل قيمةً مضافة تتفوَّق بها على غيرها من مختلف دول العالَم التي تتهافت على الاستفادة من خدمات تلك الشركات مقابل دفْع مبالغ ماليّة هائلة؛ وهو الأمر الذي جعلَ مسؤولين إسرائيليّين سابقين يتّجهون نحو تأسيس تلك الشركات كرئيس الوزراء الأسبق "إيهود باراك"، بالإضافة إلى مسؤولين سابقين في وحدة الاستخبارات الإسرائيليّة 8200 التّابعة للجيش.

اللّافت في الأمر هو أنّ تلك الشركات تدّعي تقديم خدماتها تحت مظلّة ما يُسمّى بـ "وهْم الأخلاق" كمُحاربة الإرهاب والجريمة على سبيل المثال؛ إلّا أنّها في واقع الأمر تَستهدف شخصيّاتٍ معيّنة مثل: السياسيّين، والدبلوماسيّين، والصحافيّين، والمُعارضين وغيرهم، لتحقيق أغراضٍ أمنيّة واستخباراتيّة في انتهاكٍ صارخ لقواعد الخصوصيّة والديمقراطيّة.

هناك العديد من الشركات التي تعمل في هذا المجال في إسرائيل، إلّا أنّ هناك شركتَيْن أساسيّتَيْن ذاعَ صيتهما في السنوات الأخيرة بعد ظهور تسريباتٍ بقوائم أسماء لشخصيّاتٍ عامّة من مختلف دول العالَم تمَّ اختراق هواتفهم المحمولة، وهاتان الشركتان هُما:

أوّلاً: مجموعة إن إس أو NSO Group

هي شركة خاصّة تأسَّست في العام 2010 على يد "نيف كرمي"، و"شاليف هوليو"، و"عمري لافي"، ويبلغ عدد موظّفيها حوالى 860 موظّفاً، يعمل 550 منهم في مجال البحث والتطوير، ويزيد عدد عملائها على 60 عميلاً في أكثر من 40 دولة.

تدّعي الشركة أنّ جميع عملائها من الوكالات الحكوميّة ويحصلون على تراخيص استخدام "بيغاسوس" Pegasus، أحد أكثر أنظمة المُراقَبة والتجسُّس السيبراني تطوّراً وتوغُّلاً على مستوى العالَم، بغرض مُكافحة الإرهاب والجريمة. والجدير بالذكر أنّ قيمة المبالغ التي يَدفعها العملاء للشركة مقابل الحصول على نظام "بيغاسوس" تُقدَّر بحوالى ربع مليار دولار سنويّاً.

يأتي على رأس عملائها المكسيك، التي تُعتبر سوقاً ضخمة لشركات التجسُّس الإلكتروني. وعلى الرّغم من تأخُّر شركة NSO في اقتحام هذه السوق مُقارَنةً بشركات تجسُّس أخرى مثل: مجموعة غاما (مقرّها المَملكة المتّحدة)، وشركة Hacking Team (مقرّها ميلانو)، إلّا أنّها من خلال نظام "بيغاسوس" نجحتْ في الانخراط بقوّة داخل هذه السوق، مُعتمِدةً على قدرتها الفائقة على التسويق والوصول إلى الأشخاص المُناسبين. والجدير بالذكر أنّ اسم شركة NSO ارتبطَ باسم الرئيس المكسيكي السابق "فيليبي كالديرون" الذي اعتمدَ عليها خلال فترة تولّيه الحُكم (2006 - 2012) بشكلٍ كبير في حربه ضدّ عصابات المخدّرات.

تتعامل الشركة مع مسألةِ حتميّة التحديث المُستمرّ لنظام "بيغاسوس" من منطلق أنّه يقوم بدَورٍ كبير في إنقاذ أرواح عشرات الآلاف من البشر بفضل قدرته على تتبُّع مَسار العمليّات الإرهابيّة والإجراميّة، واكتشاف منفّذيها قَبل ارتكابها. لذا كان المُختصّون في مجال الأمن القومي هُم الفئة الأكثر إقبالاً على "بيغاسوس". وفي هذا السياق يقول "شاليف هوليو"، المؤسِّس المُشارِك والمدير التنفيذي للشركة، في العام 2019: "إنّ الآلاف من الأشخاص في أوروبا يدينون بحياتهم للمئات من موظّفي شركتنا في هرتسليا".

تستطيع الشركة، من خلال نظام "بيغاسوس"، السيطرة بشكلٍ كامل على الهواتف الخلويّة الخاصّة من دون عِلم أصحابها، من خلال اختراق بيانات الهاتف وتتبُّع حركة أصحابها اليوميّة، والتحكُّم في ميكروفونات الهاتف وكاميراته، هذا فضلاً عن قدرته على تخزين مقاطع الفيديو، والصور، ورسائل البريد الإلكتروني، والنصوص، وكلمات المرور على خوادم خارجيّة والاستفادة منها في ابتزاز الضحايا، وترهيبهم، واسكاتهم.

يَعتمد "بيغاسوس" على مبدأ الإغراء Temptation، بمعنى أنّ الرسالة التي يتمّ إرسالها للهدف يجب أن تكون جذّابة بالنسبة إليه، ولذلك يَقضي المُحقِّقون بضعة أسابيع في جمْع معلوماتٍ مفتوحة المصدر حول الهدف كأسماء المقرّبين له، وهواياته، واهتماماته، وميوله. وبمجرّد النقْر على الرسالة النصيّة القصيرة، يتمّ تثبيت النظام تلقائيّاً على الهاتف، ومن ثمَّ التوصٌّل إلى سائر المعلومات الموجودة عليه. في حال الفشل يتمّ إجراء المحاولة مرّةً أخرى من خلال إرسال رسالة أكثر جاذبيّة؛ فمثلاً إذا كان الهدف عضواً في الجريمة المنظَّمة، فإنّ الرسائل النصيّة القصيرة عادةً ما تكون عبارة عن محتوياتٍ إباحيّة.

بمجرّد إعداد الرسالة يقوم "بيغاسوس" بإرسالها من خلال سلسلة من أدوات إخفاء الهويّة، وذلك بغرضِ إخفاء المُستخدِم النهائي. وفي هذا الصدد يقول أحد مُختصّي تكنولوجيا المعلومات المكسيكيّين الذين شاهدوا نظام "بيغاسوس" في أثناء العمل: "سوف تمرّ هذه الرسائل عبر خوادم مختلفة حول العالَم، حيث يُمكن أن تمرّ عَبر الصين، ومن الصين إلى أستراليا، ومن أستراليا إلى أمستردام، ومن أمستردام إلى بَنَما، ومن بَنَما إلى الهدف".

لم يَقتصر "بيغاسوس" على تتبُّع المُجرمين فحسب، إنّما كان للأبرياء نصيبٌ منه؛ فقد تمَّ استخدامه على نطاقٍ واسع للتجسُّس على رؤساء دول وأكاديميّين ودبلوماسيّين ورجال أعمال ونُشطاء حقوقيّين ومُعارِضين سياسيّين وصحافيّين، الأمر الذي دفعَ بشركة واتساب في العام 2019 إلى رفْع دعوى قضائيّة على شركة NSO في الولايات المتّحدة الأميركيّة مدّعيةً أنّ 1400 شخصٍ من مُستخدِميها، تمَّ استهدافهم خِلسةً بواسطة نظام "بيغاسوس" خلال أسبوعَيْن فقط.

وفي تشرين الثاني/ نوفمبر 2021، رفعتْ شركة Apple دعوى قضائيّة ضدّ الشركة، ووصَفَتْها بأنّها "مرتزقة غير أخلاقيّة، وأنّها استغلَّت مُنتجاتِها، وأَلحقت الضرر بعملائها". كما أَعلنت عن سياسةٍ جديدة لتنبيه مُستخدِمي iPhone بشكلٍ استباقيّ عندما يتعرّضون لهجومٍ بواسطة أسلحة المُراقَبة الإلكترونيّة.

كشفتْ Apple أنّ 11 موظَّفاً في سفارة الولايات المتّحدة الأميركيّة في أوغندا قد تعرَّضوا للاختراق بواسطة "بيغاسوس"، الأمر الذي جعلَ الولايات المتّحدة الأميركيّة تُدرِج شركة NSO على القائمة السوداء؛ وهو الأمر الذي جَعَلَ من المستحيل على الشركة شراء التكنولوجيا المهمّة من بعض الشركات الأميركيّة المُهمّة مثل: Dell، وIntel، وCisco، وMicrosoft وهي خطوة غير مسبوقة، قطعت خلالها الولايات المتّحدة الأميركيّة، من دون سابق إنذار، جميع أشكال التجارة مع شركة خاصّة في دولة حليفة.

ثانياً: شركة باراغون سوليوشنز Paragon Solutions

تأسَّست في تل أبيب في العام 2019 على يد مجموعة من الشخصيّات العسكريّة البارزة مثل: "إيهود شنيورسون"، القائد الأسبق لوحدة الاستخبارات النخبويّة 8200 التّابعة للجيش، و "إيدان نوريك"، المدير التنفيذي، و"إيغور بوغودلوف"، المدير التكنولوجي، و"لياد أبراهام"، مسؤول الأبحاث المركزيّ. هذا فضلاً عن رئيس الوزراء الأسبق "إيهود باراك" الذي يرأس مجلس الإدارة.

تَصِف الشركة نفسَها بأنّها شركة ناشئة توفِّر لعملائها "أدوات أخلاقيّة لتعطيل التهديدات المُستعصية، والقدرات السيبرانيّة والطبّ الشرعي لتحديد البيانات الرقميّة وتحليلها، وتدريب القوى العاملة السيبرانيّة، وتحليل البنية التحتيّة الحَرِجة، والتخفيف من حدّة التهديدات".

يُموِّل الشركةَ العديدُ من المُستثمِرين الأميركيّين، في مقدّمهم صندوق "باتيري" Battery للاستثمار حيث ضخَّ حوالى 10 ملايين دولار في أثناء تأسيس الشركة. ولا يقتصر التعاون الأميركي على الدَّعم المادّي فحسب، وإنّما يمتدّ إلى التعامُل التجاري المباشر. فبحسب تقريرٍ قدَّمه موقع Wired في تشرين الأوّل/ أكتوبر 2024، فإنّ هيئة قوانين الهجرة والجمارك الأميركيّة ICE أَبرمت صفقةً مع الشركة بقيمة مليونَيْ دولار من أجل الوصول إلى خدمات الشركة والاستفادة منها.

وفي شباط/ فبراير 2025، خرَجَ أحدُ أعضاء مجلس إدارة الشركة في بيانٍ واضحٍ يُشير إلى أنّ الحكومة الأميركيّة وهيئاتها الفيدراليّة هي من أبرز عملاء الشركة، فضلاً عن أنّ شركة AE Industrial Partners تُحاول الاستحواذ على الشركة في الوقت الحالي في صفقةٍ من المتوقّع أن تصل قيمتها إلى 900 مليون دولار. وبحسب أداء الشركة التجاري، قامت الشركة الاستثماريّة بدفْع 450 مليون دولار كدفعةٍ أولى للاستحواذ على الشركة بشكلٍ كامل.

تَستهدف خدمات "باراغون" منصّات الرسائل النصيّة الفوريّة ومنصّات التواصل السريعة مثل: "واتساب"، و"تليغرام"، فضلاً عن خدمات البريد الإلكتروني من "غوغل"، وتعتمد هذه الآليّة بشكلٍ مباشر على برمجيّة "غرافيت" Graphite التي طوَّرتها الشركة بنفسها.

تتمتّع خدمات "باراغون" بخصوصيّة فريدة في ما يتعلّق بالتجسُّس على الأهداف المهمّة، إذ لا يُمكن التخلُّص منها بسهولة، وقد تحتاج إلى التخلُّص من الجهاز بالكامل بغية تأمين الخدمات والعودة إلى الوضع الطبيعي.

ذاعَ صيت الشركة في آب/ أغسطس 2024 عقب قيامها باختراق هاتف المُتَّهم بإطلاق النار على الرئيس الأميركي "دونالد ترامب" خلال حملته الانتخابيّة. وفي كانون الثاني/ يناير 2025، أَرسلت شركة "ميتا" تنبيهاً إلى 90 شخصاً في إيطاليا بأنّ تطبيقات "واتساب" الخاصّة بهم، تمَّ اختراقها من طَرَفِ برامج تجسُّس من الدرجة الحكوميّة، وذلك لأخْذ الحَذَر والاحتياط اللّازم وحماية البيانات على النحو المُلائم. ومن بين هؤلاء، رئيس تحرير موقع الأخبار الإيطالي "فان بيج" FanPage، و"لوكا كاساريني" من منظّمة "ميديتيرانيا" (Mediterranea) لإنقاذ المُهاجرين في البحر الأبيض المتوسّط. والجدير بالذكر أنّ "كاساريني" انتقدَ الشرطةَ الإيطاليّة في وقتٍ سابق بشكلٍ لاذع حول آليّات تعاملهم مع المُهاجرين غير الشرعيّين القادمين عبر البحر الأبيض المتوسّط.

تضارَبت ردودُ أفعال الحكومة الإيطاليّة بعد ظهور التسريب والأخبار المتعلّقة به. فمن ناحية، قامَتْ بتعليق جميع العقود الجارية مع شركة "باراغون"، ومن ناحيةٍ أخرى لم تدِن الهجوم أو حتّى تحاول معرفة سببه أو معرفة مَن تعاقَد مع الشركة من أجل تنفيذه.

أمّا بالنسبة إلى إدارة "ميتا"، فقد أَشارت إلى أنّ الهجوم اعتَمد على ثغرةٍ لا تَطلب من المُستخدِم التفاعُل مع أيِّ رابطٍ أو ملفّ - كما هو الحال مع بيغاسوس - إنّما تمَّت إضافة الأهداف إلى مجموعة "واتساب" ثمّ إرسال ملفّ "بي. دي. إف" نصّي. ولأنّ آليّة عمل "واتساب" مع ملفّات "بي دي إف" تَضمن تقييم الملفّ وتحميله بشكلٍ تلقائي من دون أيّ تدخُّلٍ من المُستخدِم، فإنّ البرمجيّة تمَّ تثبيتها في الهاتف بشكلٍ سريع لتَبدأ عمليّة الاختراق.

هذا الأمر يَجعل مقاومة الاختراق، والحماية منه، أصعب من الهجمات السيبرانيّة التي تَعتمد على تفاعُل المُستخدِم مع رابطٍ أو ملفّ. لذا أَطلقت "واتساب" على هذا الهجوم اسم "زيرو كليك" Zero-Click. كما قامت الشركة بإصلاح الثغرة وتجاوزها لحماية المُستخدِمين عبر إرسال تحديثٍ فوريّ للتخلُّص منها.

في ضوء ما سبق ذكره، يُمكن القول إنّ التجسُّس السيبراني هو إحدى الآليّات الأساسيّة التي تَعتمد عليها إسرائيل لفرْضِ السيطرة والنفوذ، وتحقيق مكاسب ماليّة ضخمة، مُستندةً في ذلك إلى الترويج لفكرة "الاختراق الأخلاقي" المُتمثّل في أهميّة استفادة الدول من تلك التكنولوجيا لحماية أمنها القومي وتتبُّع المُجرمين ومنْع الجريمة قَبل وقوعها.

*باحث سياسي من مصر