تعرف على الفريق الذي يحقق في حالات اختراق الصحفيين والناشطين ببرامج تجسس حكومية
لأكثر من عقد من الزمان، تم استهداف العشرات من الصحفيين ونشطاء حقوق الإنسان واختراقهم من قبل الحكومات في جميع أنحاء العالم. استخدم رجال الشرطة والجواسيس في إثيوبيا واليونان والمجر والهند والمكسيك وبولندا والمملكة العربية السعودية والإمارات العربية المتحدة، من بين دول أخرى، برامج تجسس متطورة لاختراق هواتف هؤلاء الضحايا، الذين واجهوا في بعض الأحيان أيضًا أعمال عنف في العالم الحقيقي، حيث تعرضوا للترهيب والمضايقة، وحتى القتل في الحالات القصوى.
في السنوات القليلة الماضية، وفي الكفاح من أجل حماية هذه المجتمعات الأكثر تعرضا للخطر، لعب فريق من عشرات خبراء الأمن الرقمي، المتمركزين في الغالب في كوستاريكا ومانيلا وتونس، من بين أماكن أخرى، دورا رئيسيا. إنهم يعملون لصالح منظمة Access Now غير الربحية ومقرها نيويورك، وتحديدًا خط المساعدة للأمن الرقمي التابع لها.
وتتمثل مهمتهم في أن يكونوا فريقًا من الأشخاص الذين يمكن للصحفيين والمدافعين عن حقوق الإنسان والمعارضين الذهاب إليه إذا اشتبهوا في تعرضهم للاختراق، كما هو الحال مع برامج التجسس المرتزقة التي تصنعها شركات مثل NSO Group أو Intellexa أو Paragon.
وقال حسن سلمي، الذي يقود فريق الاستجابة للحوادث في خط المساعدة، لـ TechCrunch: “الفكرة هي تقديم هذه الخدمة على مدار الساعة طوال أيام الأسبوع للمجتمع المدني والصحفيين حتى يتمكنوا من التواصل كلما تعرضوا لحادث يتعلق بالأمن السيبراني”.
وفقًا لبيل ماركزاك، أحد كبار الباحثين في مختبر سيتيزن لاب بجامعة تورونتو والذي كان يحقق في برامج التجسس منذ ما يقرب من 15 عامًا، فإن خط المساعدة الخاص بـ Access Now هو “مورد في الخطوط الأمامية” للصحفيين وغيرهم ممن قد يكونون مستهدفين أو مخترقين ببرامج تجسس.
لقد أصبح خط المساعدة وسيلة تحويل حاسمة للضحايا. لدرجة أنه عندما ترسل شركة Apple لمستخدميها ما يسمى “إشعار التهديد” لتنبيههم بأنهم مستهدفون ببرامج تجسس مرتزقة، قامت شركة التكنولوجيا العملاقة منذ فترة طويلة بتوجيه الضحايا إلى محققي Access Now.
في حديثه مع TechCrunch، وصف سلمي سيناريو يحصل فيه شخص ما على أحد إشعارات التهديد هذه، وحيث يمكن لـ Access Now مساعدة الضحايا.
قال سلمي: “إن وجود شخص يمكنه أن يشرح لهم ذلك، ويخبرهم بما يجب عليهم فعله، وما لا ينبغي عليهم فعله، وماذا يعني ذلك… وهذا أمر يبعث على الارتياح الكبير بالنسبة لهم”.
وفقًا للعديد من خبراء الحقوق الرقمية الذين حققوا في حالات برامج التجسس وتحدثوا سابقًا مع موقع TechCrunch، فإن شركة Apple تتخذ عمومًا النهج الصحيح، حتى لو بدت البصريات وكأنها شركة تكنولوجيا عملاقة تبلغ قيمتها تريليون دولار تتخلى عن مسؤوليتها إلى فريق صغير من العاملين غير الربحيين.
وقال سلمي إن ذكر شركة Apple في الإشعارات كان “أحد أكبر المعالم” بالنسبة لخط المساعدة.
وينظر سلمي وزملاؤه الآن في حوالي 1000 حالة من هجمات برامج التجسس الحكومية المشتبه بها سنويًا. وتتحول نحو نصف تلك الحالات إلى تحقيقات فعلية، ويؤدي نحو 5% منها فقط، أي حوالي 25 حالة، إلى إصابة مؤكدة ببرامج تجسس، بحسب محمد المسقطي، مدير خط المساعدة.
عندما بدأ سلمي في القيام بهذا العمل في عام 2014، كانت Access Now تحقق فقط في حوالي 20 حالة من هجمات برامج التجسس المشتبه بها شهريًا.
في ذلك الوقت، كان هناك ثلاثة أو أربعة أشخاص يعملون في كل منطقة زمنية في كوستاريكا ومانيلا وتونس، وهي المواقع التي سمحت لهم بتواجد شخص ما عبر الإنترنت طوال اليوم. الفريق ليس أكبر بكثير الآن، حيث يعمل أقل من 15 شخصًا في خط المساعدة. ويضم خط المساعدة عددًا أكبر من الأشخاص في أوروبا والشرق الأوسط وشمال أفريقيا ومنطقة جنوب الصحراء الكبرى، نظرًا لأن هذه النقاط الساخنة لقضايا برامج التجسس، وفقًا للسليمي.
وأوضح السالمي أن الزيادة في الحالات ترجع إلى عدة ظروف. فمن ناحية، أصبح خط المساعدة الآن أكثر شهرة، وبالتالي فهو يجذب المزيد من الأشخاص. ومن ثم، مع انتشار برامج التجسس الحكومية عالميًا وتزايد توفرها، من المحتمل أن يكون هناك المزيد من حالات إساءة الاستخدام. أخيرًا، قام فريق خط المساعدة بالمزيد من التواصل مع السكان المستهدفين، حيث اكتشف حالات إساءة معاملة لم يكن من الممكن العثور عليها بطريقة أخرى.
اتصل بنا
هل تلقيت إشعارًا من Apple أو Google أو WhatsApp بشأن استهدافك ببرامج التجسس؟ أو هل لديك معلومات عن صانعي برامج التجسس؟ نحن نحب أن نسمع منك. من جهاز غير خاص بالعمل، يمكنك الاتصال بـ Lorenzo Franceschi-Bicchierai بشكل آمن على Signal على الرقم +1 917 257 1382، أو عبر Telegram وKeybase @lorenzofb، أو البريد الإلكتروني.
عندما يتصل شخص ما بخط المساعدة، كما قال سلمي لـ TechCrunch، فإن المحققين يقرون أولاً بالاستلام، ثم يقومون بالفحص الأول لمعرفة ما إذا كان الشخص الذي اتصل بهم ضمن نطاق تفويض المنظمة، مما يعني ما إذا كانوا جزءًا من المجتمع المدني – وليس، على سبيل المثال، مديرًا تنفيذيًا أو مشرعًا. ثم يقوم المحققون بتقييم القضية في الفرز. إذا تم إعطاء الأولوية لقضية ما، يطرح المحققون أسئلة، مثل لماذا يعتقد الشخص أنه مستهدف (إذا لم يكن هناك إخطار)، وما الجهاز الذي يمتلكه، مما يساعد في تحديد نوع المعلومات التي قد يحتاج المحققون إلى جمعها من جهاز الضحية.
بعد إجراء فحص أولي ومحدود للجهاز عن بعد عبر الإنترنت، قد يطلب معالجو خط المساعدة والمحققون من الضحية إرسال المزيد من البيانات، مثل نسخة احتياطية كاملة من أجهزتهم، لإجراء تحليل أكثر شمولاً لفحص علامات التطفل.
وقال سلمي، في إشارة إلى تقنيات القرصنة المعروفة: “لكل نوع معروف من الثغرات التي تم استخدامها في السنوات الخمس الماضية، لدينا عملية حول كيفية التحقق من هذا الاستغلال”.
قال سلمي: “نحن نعرف بشكل أو بآخر ما هو طبيعي وما هو غير طبيعي”.
معالجو Access Now، الذين يديرون الاتصالات ويتحدثون غالبًا لغة الضحية، سيقدمون للضحية أيضًا نصيحة بشأن ما يجب فعله، مثل ما إذا كان يجب الحصول على جهاز آخر، أو اتخاذ احتياطات أخرى.
تعتبر كل حالة تنظر فيها المنظمة غير الربحية فريدة من نوعها. وقال سلمي لـ TechCrunch: “الأمر يختلف من شخص لآخر، ومن ثقافة إلى أخرى”. “أعتقد أننا يجب أن نجري المزيد من الأبحاث، ونشرك المزيد من الأشخاص – وليس فقط الأشخاص التقنيين – لمعرفة كيفية التعامل مع هذا النوع من الضحايا.”
وقال سلمي إن خط المساعدة يدعم أيضًا فرق تحقيق مماثلة في بعض مناطق العالم، ويتبادل الوثائق والمعرفة والأدوات، كجزء من تحالف يسمى CiviCERT، وهي شبكة عالمية من المنظمات التي يمكنها مساعدة أعضاء المجتمع المدني الذين يشتبهون في أنهم مستهدفون ببرامج تجسس.
وقال سلمي إن هذه الشبكة ساعدت أيضًا في الوصول إلى الصحفيين وغيرهم في أماكن لم يتمكنوا من الوصول إليها.
“بغض النظر عن مكان وجودهم، [victims] قال سلمي لـ TechCrunch: “لديك أشخاص يمكنهم التحدث إليهم وتقديم التقارير إليهم. إن جعل هؤلاء الأشخاص يتحدثون لغتهم ويعرفون سياقهم ساعد كثيرًا”.