كيف تعرف أن هاتفك يراقبه برنامج التجسس الإسرائيلي (بيغاسوس)؟
وكالة الناس – كشفت مجموعة من الوكالات الإخبارية بأن العديد من الحكومات تستخدم برامج التجسس التي طورتها شركة (NSO Group) الإسرائيلية، التي تعمل على اختراق هواتف الآلاف من منتقديها، بمن في ذلك الصحفيون والنشطاء السياسيون، حيث نشرت منظمة العفو الدولية مجموعة أدوات للتحقق من الهواتف التي تم اختراقها.
وحصلت منظمة فوربيدن ستوريز (Forbidden Stories) غير الربحية -ومقرها باريس- على قائمة مسربة تضم 50 ألف رقم هاتف لأهداف مراقبة محتملة وتمت مشاركتها مع المواقع الإخبارية، بما في ذلك واشنطن بوست (The Washington Post) وغارديان (The Guardian).
وحلل الباحثون هواتف عشرات الضحايا للتأكد من استهدافهم بواسطة برنامج التجسس بيغاسوس (Pegasus) التابع للشركة الإسرائيلية، والذي يمكنه الوصول إلى جميع البيانات الموجودة على هاتف الشخص.
وتؤكد التقارير أيضا أن قائمة المستهدفين من المراقبة لم يكونوا فقط المعارضين، بل كان بعضهم عملاء حكوميين، ويظهر التقرير لأول مرة عدد الأفراد الذين يحتمل أن يكونوا أهدافا لمراقبة (إن إس أو)، وقدرت التقارير السابقة عدد الضحايا المعروفين بالمئات أو أكثر من ألف.
ورفضت شركة “إن إس أو” بشدة هذه الادعاءات، ولطالما قالت إنها لا تعرف من يستهدف عملاءها ببرنامج المراقبة الذي تبيعه، وهو ما كررته في بيان لموقع تيك كرانش (TechCrunch) الاثنين الماضي.
ووجد الباحثون في منظمة العفو الذين تمت مراجعة عملهم من قبل سيتزن لاب (Citizen Lab) في جامعة تورنتو- أن الشركة الإسرائيلية يمكنها توصيل بيغاسوس عن طريق إرسال رابط للضحية يصيب الهاتف عند فتحه، أو بصمت وبدون أي تفاعل على الإطلاق من خلال عملية “صفر نقرة”، وذلك باستغلال الثغرات الأمنية في برنامج آيفون.
ونشر باحثو منظمة العفو الدولية ملاحظات تقنية مفصلة بدقة ومجموعة أدوات قالوا إنها قد تساعد الآخرين في تحديد ما إذا كانت هواتفهم قد استهدفتها شركة بيغاسوس.
أداة الكشف عن التجسس (إم في تي)
تعمل مجموعة أدوات التحقق من الموبايل والمعروفة اختصاراً بـ(MVT) من الهاتف المحمول على كل من أجهزة آيفون (iPhone) وأندرويد (Android)، ولكن بشكل مختلف قليلاً.
وقالت منظمة العفو: “إنه تم العثور على آثار جنائية على أجهزة آيفون أكثر من أجهزة أندرويد، مما يسهل عمل الأداة على اكتشاف الاختراق على أجهزة آيفون، وستسمح لك الأداة بأخذ نسخة احتياطية كاملة من آيفون (أو تفريغ كامل للنظام إذا قمت بكسر حماية هاتفك)، وتقديم تقرير عن أي مؤشرات للاختراق معروف أن “إن إس أو” تستخدمها لتنصيب بيغاسوس على الأجهزة، مثل أسماء النطاقات المستخدمة في البنية التحتية للشركة الإسرائيلية، والتي قد يتم إرسالها عبر رسالة نصية أو بريد إلكتروني”.
و إذا كان لديك نسخة احتياطية مشفرة من آيفون يمكنك أيضا استخدام (إم في تي) لفك تشفير النسخة الاحتياطية دون الحاجة إلى عمل نسخة جديدة كاملة.
تعمل مجموعة الأدوات على برنامج الأوامر كوماند (command)، لذا فهي ليست برنامجاً معدا للمستخدم العادي، حيث تتطلب بعض المعرفة الأساسية حول كيفية التنقل واستخدام الأوامر البرمجية البسيطة، ولكن لمن لديه هذه الخبرة البسيطة لن يأخذ التحقق أكثر من 10 دقائق، بالإضافة إلى الوقت اللازم لإنشاء نسخة احتياطية جديدة لجهاز آيفون، وهو ما تريد القيام به إذا كنت تريد التحقق دون ضياع معلوماتك.
ولتجهيز مجموعة الأدوات لمسح هاتفك بحثا عن علامات بيغاسوس ستحتاج إلى تنزيل البرنامج التابع لمنظمة العفو الموجود على صفحة غيت هب (GitHub) الخاصة بالمنظمة، وفي أي وقت تظهر مؤشرات تحديث الملف المخترق قم بتنزيل واستخدام نسخة محدثة.
وبمجرد بدء العملية تقوم مجموعة الأدوات بمسح ملف النسخ الاحتياطي لجهاز آيفون الخاص بك بحثا عن أي دليل على وجود مؤشرات للاختراق، وقد قام موقع تيك كرانش (Techcrunch) بتجربة الأداة واستغرقت العملية حوالي دقيقة أو دقيقتين للتشغيل وتوليد عدة ملفات تحتوي نتائج الفحص.
إذا عثرت مجموعة الأدوات على مؤشرات فسيظهر ذلك في الملفات الناتجة، وفي تجربة تيك كرانش حصلنا على “كشف” واحد، والذي تبين أنه إيجابي وتمت إزالته بعد أن تحققنا مع باحثي منظمة العفو الدولية، وقمنا بعمل فحص جديد باستخدام الأداة المحدثة لم تنتج عنه أي علامات على اختراق.
ونظرا لأنه من الصعب اكتشاف إصابة أندرويد فإن الأداة تتبع نهجا مشابها ولكنه أبسط من خلال فحص النسخة الاحتياطية لجهاز أندرويد بحثاً عن الرسائل النصية التي تحتوي على روابط لنطاقات معروفة بأنها مستخدمة من قبل “إن إس أو”، وتتيح لك مجموعة الأدوات أيضا البحث عن التطبيقات التي يحتمل أن تكون ضارة والمثبتة على جهازك.