كشفت
صحيفة عبرية عن اعتماد الحكومات
الإسرائيلية وخاصة تلك التي ترأسها المتهم بالفساد
بنيامين نتنياهو، على "دبلوماسية السايبر" الهجومي (
التجسس)، من أجل تطوير
العلاقات مع الدول العربية، في محاولة لجلب المزيد منها نحو قفص التطبيع.
وأوضحت
"
هآرتس" في تقرير من إعداد عومر بن يعقوب ويورا فان بيرغن، أن شركة
"
كوادريم" اعتبرت خلال الأعوام الماضية التهديد المحلي الأكبر لشركة
"NSO" صاحبة برنامج التجسس "بيغاسوس".
تجسس
بدون نقر
وأفادت بأن برنامج التجسس الذي طورته "كوادريم"، اعتبر في المكان الثاني بعد
"بيغاسوس" من حيث القدرة على اختراق أجهزة "آيفون"، ومن بين زبائنها
يمكن إيجاد السعودية، ولدى برنامج "كوادريم" القدرة على الاختراق بدون
"نقر"؛ وهو اختراق سري لا يحتاج أي إجراء من جانب الضحية، الأمر الذي يفسح
المجال للوصول الكامل إلى جهات الاتصال والمحادثات والرسائل في تطبيقات مثل "واتساب"
والقدرة على تحويل جهاز "آيفون" المخترق لجهاز تجسس قوي ضد مالكه"،
منوهة إلى أن "الشركة استدعت الموظفين لجلسة استماع قبل الإقالات، وأكدت لهم أنها
ستغلق".
ووصلت
"وثائق داخلية ورموز سرية خاصة بالبرنامج" لـ"هآرتس"، تكشف للمرة
الأولى عن تطبيق "كوادريم – ريجن"، حيث تحدثت 5 مصادر لها خبرة في عالم
"السايبر الهجومي" عن الظروف التي أدت إلى إغلاق الشركة ومنها؛ عدم قدرتها
على الحصول على المصادقة من أجل تسويق منتجات اختراق جديدة، علما بأن "وزارة الأمن رفضت
المصادقة للشركة على صفقة جديدة مع
المغرب".
وأفادت
المصادر بأن "كوادريم استثمرت في تطوير عدد من المنتجات الجديدة، من بينها
القدرة على اختراق أجهزة الأندرويد، وحاولت الشركة تحدي الرقابة الأمنية الإسرائيلية،
عبر تطوير وسيلة اختراق جديدة لها قدرة هستيرية، ولكن تجربة التطوير هذه
لم تنضج ولم تصل إلى منتج نهائي، وبدون صفقات وأدوات جديدة، قررت الشركة تقليص نشاطاتها".
ونوهت إلى أن "الرمز السري لـ كوادريم تسرب للشبكة، عن طريق أحد الموظفين في
الشركة، والجهاز الذي يسمى "بلوسبير" هو الرابط بين البرنامج وبين منظومة
التنصت الذي يصيب الهواتف الهدف، ويمكن رؤية كيف يسمح النظام للمشغل بإدارة عدة
"تحقيقات" (حالات)، وكل تحقيق يحتوي على عدد من "المهمات" أو أرقام
هواتف أو أجهزة تعقب، وكل تحقيق لطاقم الإدارة يوجد له مراقبون مع امتيازات محدودة و"قائمة بيضاء" و"قائمة سوداء"، أي هواتف يمكن أو لا يمكن
التنصت عليها".
ولفتت
إلى أن "الرمز المشفر يسلط ضوءا نادرا على البرنامج وعلى تاريخه وعلى تطور قدرات
الشركة، على سبيل المثال. في السابق نشر أن لـ"كوادريم" قدرة على التنصت بدون
"الكبس على الزر" في جهاز "آيفون" في 2021، وقد تم تطويرها في
موازاة قدرات "NSO" حيث تم استغلال
نقطة ضعف في منظومة رسائل "آيفون" لشركة "آبل" من أجل القيام بعملية
الاختراق. ولكن بحسب الرمز المشفر الذي تسرب وتم تحليله الآن، ربما أنه في 2018 حاولت
الاختراق بواسطة "واتساب" أو بواسطة نقطة ضعف في تطبيق الرسائل القصيرة أو
من خلال استغلاله لإرسال رسائل قصيرة مع روابط خبيثة".
ونبهت
المصادر إلى أن "واتساب" كان من الممكن أن يكون "عامل اختراق"، بالذات
لأجهزة الأندرويد وليس الآيفون، لكن "كوادريم" أرادت منافسة "NSO" في هذه الخاصية، والرمز المشفر يكشف عامل اختراق آخر، ربما سيمكن
من اختراق الأجهزة عن طريق شبكة "الواي فاي".
وقال
دونكا أ. كاربهل، وهو قرصان يقود الطاقم التقني في منظمة "أمنستي" الدولية،
وهو مشارك في تحقيقات كثيرة حول استخدام البرامج ضد المواطنين: "تطوير عوامل جديدة
للهجوم هو تهديد كبير لمنظمات المجتمع المدني ونشطاء حقوق الإنسان، هذه البرامج التي
تعمل بالسر وتقريبا لا يمكن اكتشافها تسمح لمن يخرقون حقوق الإنسان بإسكات من ينتقدونهم
بدون أي تداعيات".
وزعمت
المصادر في حديثها مع "هآرتس" أن "شركة كوادريم تنازلت
عن محاولة التطوير هذه، ضمن أمور أخرى، بعد عدم الحصول على المصادقة الإجرائية لتسويق
برنامجها في الخارج".
خوادم
في قبرص
وقبل
نحو شهرين على قيام "آبل" بسد الثغرة في الرسائل القصيرة، فقد كشف غور مجيدو
في صحيفة "ذي ماركر" عن أن "السعودية هي زبون لشركة "كوادريم"،
خلافا لشركة "NSO" التي باعت
"بيغاسوس" للسعودية بتشجيع من إسرائيل وبمصادقتها. الصفقة تمت خارج إسرائيل
بواسطة شركة في قبرص اسمها "ان ريتش"، وهي أقيمت لغرض تسويق منتجات
"كوادريم" في الخارج، علما بأن شركات إسرائيلية كثيرة تقوم بتسجيل شركات فرعية
في قبرص لتجاوز رقابة وزارة الأمن، في حين أن شركات أخرى تسجل منذ البداية فقط في قبرص".
بحسب
مصدر مطلع، "تحدت شركة "كوادريم" الرقابة الإسرائيلية"، وأظهرت
وثائق وصلت إلى "هآرتس" أنه "كان للشركة مكتب نشط في قبرص بين عامي
2019 و2020، وفي تلك الفترة قلصت الشركة نشاطها في إسرائيل بشكل كبير، وحاولت نقل
الموظفين إلى قبرص وقامت بإقالة من رفضوا الانتقال، علما بأن المطور الذي حمل الكود على
الشبكة كان من بين المقالين".
المغرب
وذكرت
"هآرتس" أنه "في أعقاب الرد على كشف الصفقة غير المراقبة مع السعودية،
والنزاع مع أذرع التسويق في قبرص، فقد بدأت "كوادريم" بالعمل، لكن تحت قسم
الرقابة على التصدير الأمني "آفي"، وفي حين أن "NSO" سجلت مبيعات ضخمة في الغرب، لا سيما في أوروبا، إلا أنها اشتهرت
بسبب نشاطاتها في أماكن أقل ديمقراطية في العالم، خاصة بفضل "دبلوماسية السايبر"
لرئيس الحكومة بنيامين نتنياهو، الذي دفع قدما بتكنولوجيا التجسس هذه كجزء من تسخين
العلاقات مع العالم العربي وأفريقيا".
وأضافت:
"شركة كوادريم عولت على ذلك، وركزت جهود المبيعات في آسيا وشمال أفريقيا والدول
العربية، لا سيما في الدول التي لم تنجح فيها منظومات التجسس من شركة "NSO"، وأجرت "كوادريم" في السنوات الأخيرة محادثات مع أربع دول كهذه، وهذه المحادثات حصلت على مصادقة أولية، لكن في نهاية المطاف لم تتم المصادقة
على صفقات البيع نفسها".
اظهار أخبار متعلقة
وأشارت
إلى أن "المغرب كانت زبونا لدى "NSO"، لكنها فصلت
عن المنظومة بعد كشف استخدامها لبرنامج بيغاسوس ضد شخصيات رفيعة في إسبانيا
وفرنسا، من بينها الرئيس الفرنسي إيمانويل ماكرون. وهذا الكشف أحرج إسرائيل، وتحدث
ماكرون مع رئيس الحكومة في حينه نفتالي بينيت، ووزير أمنه بني غانتس سافر إلى باريس
لهذا الغرض".
وتابعت:
"في أعقاب هذه الحادثة، فصلت شركة "NSO" المغرب، ولم تحصل على مصادقة لاستئناف الصفقة معها، وأيضا
"كوادريم" لم تحصل على مصادقة لبيع برامجها للمغرب".
وذكرت
كاربهل، أن "محاولة البيع للمغرب، رغم عدد كبير من التقارير عن سوء استخدام برامج
التجسس، تثبت أن شركات خاصة لا يمكنها وهي غير قادرة على مراقبة نفسها، أن تقوم بإخفاء
نشاطاتها بواسطة بنية هيكلية مؤسسية معقدة لتجاوز الرقابة القليلة القائمة".
وبعد
الكشف عن سوء استخدام "بيغاسوس" وقرار وزارة التجارة الأمريكية إدخال
"كوادريم" و"NSO" إلى
"القائمة السوداء"، قلصت إسرائيل بشكل كبير قائمة الدول المسموح التسويق
لها وبيع تكنولوجيا تجسس متطورة، من 100 دولة لنحو 35 دولة فقط، معظمها دول غربية،
ونتيجة لذلك دخلت الصناعات في هزة وشركات كثيرة تم إغلاقها، من بينها شركة "آي.سي.إي.لابس"
و"نيميسيس".
وإضافة
إلى اختراق الأندرويد فقد "استثمرت "كوادريم" موارد كثيرة جدا في تطوير
أداتين جديدتين للاختراق، لكنها لم تنضج أو أن "كوادريم" لم تحصل على مصادقة
بيعها. ورغم عودة نتنياهو إلى الحكم وتوقعات التسهيل في الرقابة على التسويق في الخارج، فقد قررت "كوادريم" التراجع عن الصفقة وإغلاق الشركة.
ونبه
مصدر رفيع في المجال أن "صعود وهبوط "كوادريم" يعكس التغير في صناعة
السايبر الهجومي".
وأفادت
"هآرتس" أن كل من "كوادريم" و"NSO" ووزارة الأمن رفضوا التعليق على القضية، منوهة أن "واتساب"
تقوم حاليا بمقاضاة شركة "NSO"، وجاء في ردها:
"صناعة التجسس تعمل بدون مسؤولية مع تجاهل الخصوصية بشكل صارخ وحماية الناس في
أرجاء العالم عن طريق استغلال ثغرات في منظومة التشغيل في الهواتف المحمولة، نحن نعمل
طوال الوقت على الدفع قدما بحماية منتجاتنا، ونعمل مع جهات أخرى لمنع هجمات مثل هذه
الشركات".