التجسس ينمو بشكل كبير جدا وسط مطالبات الناشطين |
ألقت سرقة البيانات المزعومة من iPhone X والتي استخدمها الملياردير Jeff Bezos ضوءًا ساطعًا على الصناعة المنزلية السريعة النمو والسرية للغاية لمطوري البرمجيات المتخصصين في المراقبة الرقمية.
تعد NSO Group و Hacking Team من بين أكثر شركات المراقبة المعروفة. باع كلاهما أدوات لوكالات إنفاذ القانون التي تستخدم في إصابة الهواتف المحمولة وأجهزة الكمبيوتر المستهدفة بسرقة ، والتي يمكنها تسجيل المكالمات وحصاد الرسائل النصية والتقاط الصور باستخدام الكاميرا المدمجة في الجهاز وتسجيل الصوت باستخدام الميكروفون الخاص به.
لكن العديد من الشركات ، بعضها غير معروف للجميع ، تبيع تقنية مماثلة في جميع أنحاء العالم ، كجزء من صناعة غير مفهومة جيدًا وغالبًا ما تخضع لأدنى قدر من التنظيم أو الرقابة. جددت اختراقات هاتف بيزوس دعوات من بعض المسؤولين لفرض حظر على المبيعات حتى يتم فرض ضوابط عالمية أكثر صرامة.
"يبدو أن هذه الصناعة تستمر في النمو" ، قال إريك كايند ، مدير AWO ، وهي شركة قانونية في مجال حقوق البيانات ومقرها لندن. منذ عشر سنوات ، كان هناك عدد قليل من الشركات. الآن هناك 20 أو أكثر ، يروجون بقوة لأشياءهم في المعارض التجارية في جميع أنحاء العالم. "
أكد مطورو برامج التجسس أنهم يبيعون التكنولوجيا الخاصة بهم لوكالات فرض القانون ووكالات الاستخبارات للمساعدة في القبض على المجرمين والإرهابيين. ولكن مع نمو تجارة المراقبة ، تم انتقادها مرارًا وتكرارًا بسبب استخدام تقنيتها لاستهداف النشطاء والصحفيين ومؤخراً Bezos ، أغنى شخص في العالم. في الأسبوع الماضي ، تم الكشف عن أن الهاتف المحمول من الرئيس التنفيذي لشركة Amazon.com Inc. قد تعرض للاختراق بسبب برامج التجسس المرسلة إليه من حساب WhatsApp التابع لمحمد بن سلمان ، ولي عهد المملكة العربية السعودية. ونفت السفارة السعودية هذا الادعاء.
على الرغم من أن المحققين لم يحددوا برامج التجسس التي يشتبه في أنها كانت تستخدم على Bezos's iPhone ، فقد استشهدوا بـ NSO Group و Hacking Team كأنهم طوروا برامج ضارة قادرة على شن مثل هذا الهجوم. أنكرت NSO تورطها ، كما فعلت Memento Labs ، التي استحوذت على Hacking Team العام الماضي.
وقال ديفيد كاي ، المقرر الخاص للأمم المتحدة المعني بحرية الرأي والتعبير ، في مقابلة: "الشركات والحكومات تدعي أنها تحتاج إلى أدوات تجسس من أجل التصدي لمكافحة الإرهاب وأنواع أخرى من جرائم العنف". "لكن المشكلة هي أنه لا يوجد لديك إطار قانوني للتأكد من أنه عند بيع التكنولوجيا ونقلها ، يتم استخدامها فعليًا للأغراض المشروعة واستخدامها وفقًا لمعايير سيادة القانون الأساسية ، مثل المراقبة فقط وفقًا للمعايير أوامر صادرة عن محكمة. "
قال كاي وخبير آخر في الأمم المتحدة ، أغنيس كالامارد ، المقرر الخاص المعني بالإعدام بإجراءات موجزة وعمليات القتل خارج نطاق القضاء ، في 22 يناير / كانون الثاني إن الادعاءات المتعلقة بهاتف بيزوس "مثال ملموس على الأضرار التي تنجم عن التسويق والبيع واستخدام برامج التجسس غير المقيدة ووصف كاي التجارة الحالية في برامج التجسس بأنها "مجانية للجميع" ، ودعا Callamard ، إلى وقف بيع ونقل تكنولوجيا المراقبة الخاصة على المستوى العالمي.
قال روري بيرن ، المؤسس المشارك لـ Security First ، وهي منظمة تقدم النصائح الأمنية الرقمية للصحفيين ونشطاء حقوق الإنسان ، إنه يتوقع أن يشهد طفرة في الحلقات التي تنطوي على برامج تجسس مع انتشار التكنولوجيا.
وقال بيرن "الحقيقة هي أنه أصبح من الأسهل والأسهل والأسهل بالنسبة للحكومات أن تبني القدرة بنفسها أو أن تشتريها من على الرف".
وقالت إيليا سياتيتسا ، مسؤولة قانونية ومديرة البرنامج الحكومي في شركة الخصوصية الدولية ، إن عددًا قليلاً من الدول - بما في ذلك المملكة المتحدة وألمانيا والنمسا وإيطاليا - لديها أي نوع من الإطار القانوني الذي يحكم القرصنة من خلال تطبيق القانون. في عام 2016 ، وسع قانون جديد في المملكة المتحدة وحدد كيف يمكن للشرطة والجواسيس في البلاد اختراق الأجهزة ، والتي يطلق عليها "تدخل المعدات". يجب اعتماد التكتيك إما من قبل قائد شرطة كبير أو وزير حكومي ، ثم في معظم الحالات ، مصرح بها بالإضافة إلى ذلك من قاضي المحكمة العليا الحالي أو السابق ، والمعروف باسم المفوض القضائي.
في الولايات المتحدة ، يستخدم مكتب التحقيقات الفيدرالي منذ أواخر التسعينيات أشكالًا من برامج التجسس لجمع المعلومات حول الاتصالات الإلكترونية. حصل مكتب التحقيقات الفيدرالي (FBI) منذ ذلك الحين على صلاحيات موسعة لاختراق أجهزة الكمبيوتر عبر الولايات المتحدة ، طالما أنه حصل على أمر تفتيش من قاضٍ لاستخدام هذه الطريقة.
ومع ذلك ، في معظم البلدان ، "لا توجد صورة واضحة لما يسمح به القانون بموجب الحكومات" فيما يتعلق بالقرصنة ، على حد قول Siatitsa. "الحقيقة هي أننا لا نعرف حتى الحكومات التي تشارك في هذا الأمر. إنها مشكلة كبيرة. يتعارض مع الإطار الدولي لحقوق الإنسان ، الذي يتطلب أنه إذا كان هناك تدخل في خصوصيتنا ، فيجب النص عليه صراحة بموجب القانون. "
وقد زاد الطلب على التكنولوجيا بين وكالات إنفاذ القانون ، التي تحولت إلى القرصنة كوسيلة للتجسس على الرسائل المشفرة المرسلة باستخدام تطبيقات شائعة مثل WhatsApp ، Signal و Telegram ، قال Kind. ولكن هناك عوامل أخرى جعلت التكنولوجيا جذابة أيضًا. القرصنة تسمح لوكالات إنفاذ القانون وأجهزة الاستخبارات للحفاظ على مراقبة مستمرة على الأهداف التي كثيرا ما يسافرون دوليا ، وفقا ل Kind.
"أدوات الاختراق تسمح لك بالوصول إلى جميع الاتصالات على جهاز بغض النظر عن مكان وجوده في العالم ، بغض النظر عن النظام الأساسي الذي يستخدمونه أو من يتواصلون معهم ،" قال كيند. هذا هو السبب في أن القرصنة جذابة للغاية للحكومات. إنها أداة واحدة يمكنهم استخدامها للوصول إلى جميع الاتصالات على هاتفك عند نقطة وصول واحدة سهلة. "
تعتبر GR Sistemi الإيطالية من بين الشركات التي قامت بتسويق تكنولوجيا المراقبة ، والتي تقدم للوكالات الحكومية نظامًا للتجسس يدعى "Dark Eagle". وتقول كتيبات تسويق الشركة ، التي نشرتها Privacy International ، إنه يمكن استخدام هذه التقنية لاختراق الهواتف وأجهزة الكمبيوتر ، مما يوفر " اعتراض كامل على Skype وغيرها من برامج الاتصالات المشفرة. "يمكن لنظام Dark Eagle التقاط صور من كاميرا الويب الخاصة بشخص ما وتسجيل رسائل البريد الإلكتروني المرسلة والمستلمة والتقاط محادثات المراسلة الفورية ومراقبة حركة مرور الويب.
قدمت شركة Wintego Systems Ltd. لعملائها أداة تجسس تدعي أنها يمكن أن تعترض حركة مرور Wi-Fi ، وسرقة بيانات اعتماد تسجيل الدخول إلى حساباتهم ، واستخراج "سنوات من البريد الإلكتروني ، جهات الاتصال ، الرسائل ، التقويمات ، وأكثر من ذلك".
وفي الوقت نفسه ، قامت ClearTrail Technologies في الهند بتسويق نظام يسمى Astra ، والذي يصفه بأنه "إطار عمل للعدوى والمراقبة عن بُعد" ويعد "بتسليم حمولة غير قابلة للتعقب" ، وفقًا للوثائق التي نشرتها Privacy International. بمجرد تسليم برنامج التجسس ClearTrail إلى جهاز كمبيوتر أو هاتف جوال ، يمكنه جمع البيانات المخزنة على الجهاز ، بما في ذلك الموقع ، لقطات الشاشة ، مكالمات Skype وسجل البحث.
كما تم تطوير أدوات تجسس مماثلة بواسطة MerlinX الإسرائيلية ، Nexa Technologies في فرنسا ، SS8 Networks ، Inc. ومقرها كاليفورنيا ، طبقًا لمحات عن الشركة وتقارير الأبحاث ، ووجدت Bloomberg News ما لا يقل عن عشر شركات أخرى يبدو أنها تبيع تقنية مماثلة.
في السنوات الأخيرة ، تعرض بعض مطوري برامج التجسس للنيران لأن منتجاتهم قد تم بيعها إلى الحكومات الاستبدادية التي استخدمت وكالات الأمن الخاصة بها التكنولوجيا لاستهداف المعارضين السياسيين والنقاد.
فضيحة تجسس إيطالية
في عام 2012 ، على سبيل المثال ، ذكرت بلومبرج نيوز أن ناشطًا بارزًا في مجال حقوق الإنسان في البحرين كان مستهدفًا ببرامج التجسس التي تم تتبعها لشركة FinFisher. في عام 2014 ، استخدمت ويكيليكس مستندات مسربة لتحديد مبيعات FinFisher بقيمة 47 مليون يورو (52 مليون دولار) لبلدان مثل قطر والبحرين وباكستان وفيتنام ونيجيريا وسنغافورة وبنغلاديش. وكانت FinFisher ، التي لم تُرجع رسالة تسعى للحصول على تعليق ، قد ذكرت سابقًا أن تقنيتها ضرورية في مكافحة الإرهاب والجريمة المنظمة الخطيرة.تم ربط برامج التجسس التي تبيعها مجموعة NSO في إسرائيل بالمتطفلين الذين استهدفوا نشطاء حقوق الإنسان والصحفيين والسياسيين في بلدان مثل المغرب والمملكة العربية السعودية والمكسيك. تم تتبع تقنية مماثلة باعها فريق Hacking Team في إيطاليا للقرصنة على الناشطين والصحفيين في بلدان مثل المغرب وإثيوبيا والإمارات العربية المتحدة. قالت الشركتان إنهما تبيعان معداتهما لوكالات إنفاذ القانون وأجهزة الاستخبارات لمحاربة الجريمة والإرهاب.
"يتم استخدام منتجاتنا فقط للتحقيق في الإرهاب والجريمة الخطيرة" ، قال متحدث باسم NSO في بيان الأسبوع الماضي. لم يرد Memento Labs ، الذي حصل على Hacking Team ، على رسالة تطلب التعليق. ولكن في منشور على صفحتها على LinkedIn ، قالت الشركة: "تؤكد Memento Labs موقفها في إدانة أي سوء استخدام للتطفل على التقنيات والقدرات ، وقد تصرفت دائمًا وفقًا لجميع القوانين الدولية ذات الصلة."
من المحتمل أن تستخدمها الحكومات التي تمتلك تقنيات القرصنة لاستهداف الأفراد البارزين أكثر من المواطنين العاديين ، وفقًا لما ذكره بيرن من Security.