عبر "بيجاسوس" الإسرائيلية.. كيف يتجسس المغرب على معارضيه؟

في تقرير صدر 10 أكتوبر/ تشرين الثاني 2019، كشفت منظمة العفو الدولية عن استهداف مدافعين عن حقوق الإنسان من المغرب باستخدام برنامج التجسس بيجاسوس Pegasus التابع لمجموعة "إن إس أو" (NSO) الإسرائيلية.

وذكر التقرير: أنه منذ أكتوبر/تشرين الأول 2017 على الأقل، استُهدف مدافعون عن حقوق الإنسان من المغرب ببرنامج بيجاسوس سيء السمعة، في إطار ما أسمته حملة القمع التي استهدفت ناشطين في حراك الريف الذي اندلع قبل سنوات، ومؤخرا الصحفية المغربية هاجر الريسوني التي أدينت بتهمة الإجهاض قبل أن يصدر بحقها عفو ملكي.

تقرير منظمة العفو يعيد الحديث مجددا عن توظيف عدد من الأنظمة العربية لنفس البرمجيات الخبيثة لاصطياد معارضيهم والسعي إما لتشويههم أو إيقاعهم في مشاكل أو استدراجهم للاعتقال أو التصفية.

استهداف ناشطين

أكد التقرير الذي نشرته منظمة العفو الدولية على موقعها الرسمي: استهداف السلطات المغربية عبر برنامج بيجاسوس اثنين من الحقوقيين البارزين في المغرب، واللذين يواجهان منذ فترة انتقاما من جانب السلطات لتجرؤهما على الحديث علنا عن حقوق الإنسان في البلاد.

وقالت المنظمة: إن المستهدفين هما عبد الصادق البوشتاوي، وهو محام حقوقي شارك في الدفاع عن المحتجين من الحركة التي تعمل من أجل العدالة الاجتماعية والمعروفة باسم "حراك الريف" خلال عامي 2016 و2017.

والمعطي منجب هو محلل سياسي وناشط حقوقي ومؤرخ في جامعة محمد الخامس بالعاصمة المغربية الرباط. وهو أيضا منسق فرع المغرب في جمعية مواطني الشرق الأوسط (MECA)، ومؤسس ومدير مركز ابن رشد للدراسات والتواصل في الرباط.

منجب أيضا عضو مؤسس في المجلس الوطني لدعم حركة 20 فبراير الذي سعى إلى إجراء إصلاحات في المغرب خلال الربيع العربي، وقام بالتدريس في المغرب والسنغال والولايات المتحدة، كما أطلق وأدار نقاشات بين الإسلاميين والناشطين العلمانيين في المغرب بين عامي 2007 و2010 .

ويعتبر منجب أحد الأصوات المهمة بالنسبة لقضايا حرية التعبير في المغرب. ففي 2015، اتهمته السلطات مع 4 آخرين بـ "المس بالسلامة الداخلية للدولة من خلال دعاية قد تزعزع ولاء المواطنين للدولة المغربية ولمؤسسات الشعب المغربي"، وبموجب المادة 206 من قانون العقوبات، وحسب الوثائق الرسمية للمحكمة، يمكن أن يُسجن منجب لمدة تصل إلى 5 سنوات إذا تمت إدانته.

وبعد فحص أجهزة الناشط الحقوقي المعطي منجب بحثا عن أدلة على عملية الاستهداف، تمكنت منظمة العفو الدولية من التأكيد على أن منجب قد استهدف بالفعل مرارا وتكرارا من خلال رسائل نصية قصيرة خبيثة، تحمل روابط إلى مواقع شبكة الإنترنت المتصلة ببرنامج التجسس بيجاسوس، وهو نفس ما حصل  للمحامي ومدافع عن حقوق الإنسان عبد الصادق البوشتاوي.

والبوشتاوي هو عضو من فريق الدفاع القانوني عن الأشخاص المسجونين لمشاركتهم في احتجاجات حراك الريف خلال عامي 2016 و2017.

في فبراير/ شباط 2017، قررت محكمة في الحسيمة شمال المغرب سجن البوشتاوي 20 شهرا، ودفع غرامة، بسبب نشر تعليقات على الإنترنت انتقد فيها استخدام السلطات للقوة المفرطة خلال الاحتجاجات، ومنذ منتصف 2018، يعيش في فرنسا بعد قبول طلبه للجوء.

كيف يتم التجسس؟

تبيع "مجموعة إن إس أو" منصة للهجوم والمراقبة تسمى "بيجاسوس"، وقد ورد وصف دقيق لهذه المنصة في وثيقة بعنوان: "بيجاسوس – وصف المنتج"، عُثر عليها ضمن وثائق سربتها عام 2015 شركة إيطالية منافسة للبرمجيات التجسسية تسمى "هاكينغ تيم" (HackingTeam - فريق الاختراق الإلكتروني).

ويبدو من هذه الوثيقة أن الرسائل التي تلقتها منظمة العفو الدولية وغيرها هي من النوع الذي تسميه "مجموعة إن إس أو" "رسائل الهندسة الاجتماعية المعززة - ESEM".

وفي نهاية المطاف، يُستدرج الضحية إلى ما يُسمى "خادم تثبيت بيجاسوس" الذي يحاول استغلال الثغرات التي يمكن النفاذ منها في أي جهاز عرضة لذلك بهدف تثبيت برمجية "بيجاسوس" للتجسس خلسةً.

وُيفعل برنامج التجسس على هاتف الهدف، عبر إرسال رسال نصية برابط. إذا نقر الهدف على الرابط، فسيتم تنزيل برنامج التجسس "بيجاسوس" سرا إلى الهاتف، مما يمكن مستخدم التقنية من الوصول إلى كافة تفاصيل الاتصال، والرسائل النصية، ورسائل البريد الإلكتروني، والبيانات من منصات الإنترنت مثل فيسبوك، وسكايب، وواتساب، وفايبر وغيرها. كما يمكن لهذه التقنية أيضا مراقبة المكالمات الهاتفية التي تجرى "وجها لوجه".

"مشروع ريفين"

في مطلع يونيو/حزيران عام 2018، تلقى أحد موظفي منظمة العفو الدولية رسالة مشبوهة على جواله الشخصي، عن طريق برنامج المراسلة "واتساب"، تحتوي على رابط خبيث تعتقد منظمة العفو الدولية أنه تابع لبنية تحتية إلكترونية مرتبطة بمجموعة "إن إس أو"، وبهجمات تم توثيقها من قبل.

ومن خلال تحقيقات المنظمة تم اكتشاف أن ناشطا سعوديا مقيم في الخارج قد تلقى هو الآخر رسائل كيدية مماثلة. وعلى ضوء تحليلها لهذه الرسائل، اكتشفت منظمة العفو الدولية صلات بين هذه الرسائل وشبكة تتضمن ما يزيد على 600 من أسماء نطاقات الإنترنت، وليست هذه الأسماء مشبوهة فحسب، بل متداخلة أيضا مع بنية تحتية تبين فيما مضى أنها جزء من منصة برمجيات "بيجاسوس" للاستغلال التجاري وبرمجيات التجسس، وهي برمجيات معقدة تبيعها شركة المراقبة الإسرائيلية المسماة "إن إس أو" (NSO Group).

كما خلص تحقيق لوكالة رويترز نشرته مطلع فبراير/شباط 2019 إلى أن الإمارات استخدمت مجموعة من المتعاقدين الأمريكيين في مجال المخابرات للمساعدة في عمليات تسلل إلكتروني، لاستهداف حكومات منافسة ومعارضين ونشطاء حقوقيين، وشكل المتعاقدون، وهم ضباط مخابرات سابقين، الجانب الرئيسي من برنامج تجسس يدعى "مشروع ريفين".

وفي 31 آب/ أغسطس 2018، كشفت صحيفة "نيويورك تايمز" الأمريكية توظيف الإمارات لشركة تجسس إسرائيلية لاختراق هواتف أمير قطر تميم بن حمد، والأمير السعودي متعب بن عبدالله الذي كان ينظر إليه كمنافس للعرش في ذلك الوقت، ورئيس وزراء لبنان الحالي سعد الحريري وصحفيين ومسؤولين إقليميين آخرين.

ونشرت صحيفة هاآرتس الإسرائيلية في سبتمبر/أيلول 2019 تقريرا مطولا عن هذه الشركة تحت عنوان: "شركة برمجيات إسرائيلية تفاوضت مع السعودية لبيعها برامج قرصنة إلكترونية متقدمة".

وجاء في التقرير: إنه قبل أشهر قليلة من شن ولي العهد السعودي محمد بن سلمان حملة اعتقالات واسعة شملت المئات من الأمراء ورجال الأعمال، عرضت الشركة على المخابرات السعودية برامج لقرصنة الهواتف النقالة.

اجتماع فيينا

وحسب الصحيفة العبرية: فإن أول اجتماع عقد بين مسؤولي الشركة ومقرها في مدينة هرتسيليا في الأراضي المحتلة وكبار الضباط في المخابرات السعودية كان في العاصمة النمساوية، فيينا، أواسط عام 2017، إذ عرضت الشركة على الجانب السعودي آخر منتجاتها في مجال قرصنة الهواتف النقالة وهو برنامج بيجاسوس 3.

كما رفع المعارض السعودي المقيم في كندا عمر عبدالعزيز، دعوى ضد الشركة الإسرائيلية، والتي قال: إنها ساعدت الحكومة السعودية في التنصت والتجسس عليه ومراقبة الرسائل التي تبادلها مع الصحفي السعودي الراحل جمال خاشقجي الذي قُتل يوم 2 أكتوبر/ تشرين الأول 2018، داخل القنصلية السعودية في إسطنبول.

وقال عبدالعزيز عبر صفحته على تويتر: "دفعت السعودية أكثر من 55 مليون دولار لشركة إسرائيلية للتجسس علي وعلى نشطاء آخرين.. اليوم نقاضيها أمام المحاكم".

على مدى العامين 2017/2018، مسح مختبر "سيتيزن لاب" على الإنترنت بحثا عن خوادم مرتبطة ببيجاسوس، ووجد آثاره في 45 دولة من بينها 17 دولة عربية هي: الجزائر والبحرين ومصر والعراق والأردن والكويت ولبنان وليبيا والمغرب وعمان وفلسطين وقطر والسعودية وتونس والإمارات واليمن. إلى جانب دول مثل الولايات المتحدة والمملكة المتحدة وكندا وفرنسا وإسرائيل وتركيا.

ويقول المختبر في التقرير المنشور على موقعه الرسمي في سبتمبر/أيلول 2018: إن النتائج التي توصل إليها تمثل صورة قاتمة لمخاطر على حقوق الإنسان وذلك بسبب الانتشار العالمي لشركة NSO.

حيث تم ربط ما لا يقل عن 6 بلدان سبق وأن استخدمت برنامج بيجاسوس بشكل سيّء لاستهداف المجتمع المدني، بما في ذلك البحرين وكازاخستان والمكسيك والمغرب والسعودية والإمارات.

المؤكد أن بيجاسوس يتم استخدامه من قبل دول لديها سجل أسود في انتهاكات حقوق الإنسان، وتاريخ من السلوك التعسفي من قبل أجهزة أمن الدولة.