تفاصيل استهداف موظفين بمنظمة هيومن رايتس ووتش في الأردن ببرامج تجسس

وطن – كشفت منظمة “هيومن رايتس ووتش”، أنّ اثنين من موظفيها المقيمين في الأردن استُهدفا بشكل متكرّر برامج تجسس ومراقبة متطوّرة.

وقالت المنظمة، في تقرير لها، إن الاستهداف، الذي ينتهك حقهم في الخصوصيّة، بدأ في أكتوبر / تشرين الأول 2022 ونجح لفترة وجيزة في اختراق أحد هواتفهم الخلويّة.

واستُخدمت نفس البرمجيّة أيضا لاستهداف أجهزة ما لا يقل عن 33 صحفيا وناشطا وسياسيا أردنيا أو مقيما في الأردن بين 2019 وسبتمبر/أيلول 2023، بحسب تقرير لمنظمة “أكسس ناو”، نشرته في 18 يناير/كانون الثاني 2024 واعتمد على تحقيق جنائي أجرته بالشراكة مع مركز الأبحاث الكندي “سيتزن لاب”.

ووجد التحقيق آثارا لبرمجيّة بيغاسوس على أجهزتهم الخلوية، بعضها اختُرِق عدة مرات. ولم يتمكّن التحقيق من تحديد الحكومة التي شنّت الهجوم.

استهداف شامل لعشرات النشطاء والصحفيين

وقالت مديرة قسم الشرق الأوسط وشمال إفريقيا في “هيومن رايتس ووتش” لما فقيه: “الاستهداف الشامل لعشرات النشطاء والصحفيين المقيمين في الأردن هو تذكير صارخ بالحاجة الملحّة إلى حماية الحقوق الرقميّة والخصوصيّة”.

وأضافت أن الحكومات ستستمر في إساءة استخدام تكنولوجيا المراقبة دون تردّد أو محاسبة حتى يتمّ وضع معايير وأنظمة عالميّة لحماية حقوق الإنسان في العصر الرقمي.

واختُرِق هاتف الآيفون الشخصي لآدم كوغل، نائب مديرة قسم الشرق الأوسط وشمال إفريقيا ومدير مكتب هيومن رايتس ووتش في الأردن، الذي يستخدم شريحة هاتف أردنيّة، ببرمجيّة بيغاسوس يوم 2 أكتوبر/تشرين الأول، واستمرّ الاختراق حتى 3 أكتوبر/تشرين الأول 2022.

وأخطرت شركة “آبل”، كوغل عبر بريد إلكتروني وتطبيق “آي مسج” (iMessage) وتنبيه على شاشة تسجيل الدخول إلى حساب آبل يوم 2 مارس/آذار 2023، بأنّ مهاجمين ترعاهم دولة ربّما استهدفوا جهازه.

وبعد إجراء تحليل تقني لأجهزته، أكّد فريق أمن المعلومات في “هيومن رايتس ووتش”، بالشراكة مع “مختبر الأمن التابع لمنظمة العفو الدوليّة”، الاختراق.

واختُرِق هاتف كوغل بثغرة تُعرف بـ”zero-click”، ما يعني أن جهازه أختُرِق دون أي تدخل من قبله، مثل النقر على رابط ما، وهذه تقنية هجوم متطوّرة ومعقدة وفعالة لاختراق الأجهزة، ويصعب جدا على الشخص المستهدف اكتشاف الهجوم أو منعه.

كيف جرت عملية الاختراق؟

وأظهرت التحاليل التقنيّة أنّ الاختراق كان مرتبطا بميزة “هوم كيت” (HomeKit) على أجهزة آيفون، ممّا يؤكّد المنشور الذي أصدرته سيتزن لاب حول استغلال شركة “إن أس أو غروب” (NSO)، التي تطوّر برمجية بيغاسوس وتبيعها، لثغرات أمنيّة في هوم كيت في أكتوبر/تشرين الأول 2022.

في أغسطس/آب 2023، تلقى كوغل وهبة زيادين، موظفة أخرى في هيومن رايتس ووتش مقيمة في الأردن، وباحثة أولى في قسم الشرق الأوسط وشمال أفريقيا، إخطارات من شركة آبل بأنّ مهاجمين ترعاهم دولة حاولوا اختراق هواتفهم الخلوية الشخصيّة عن بعد.

ويعمل جهاز آيفون زيادين الذي استُهدِف برقم هاتف أردني أيضا. وتلقت زيادين إخطارا من آبل بشأن محاولة إضافيّة لاختراق هاتفها في 30 أكتوبر/تشرين الأول 2023.

وأثبت التحليل الجنائي، أن جميع محاولات الاختراق التي استهدفت كوغل وزيادين في 2023 كانت فاشلة، ويُرجح أنّ السبب في ذلك هو “وضع الإغلاق”(Lockdown Mode) الخاص بجهاز آيفون، وهي ميزة حديثة نسبيا في آبل تزيد من أمان الجهاز.

ويعمل كل من كوغل وزيادين على التحقيق في انتهاكات حقوق الإنسان في عدد من الدول في الشرق الأوسط وشمال إفريقيا، ومنها الأردن، وتوثيقها وكشفها.

ويتمّ تحميل برمجيّة بيغاسوس خلسة على الهواتف الخلويّة للناس، وبمجرّد الانتهاء من التحميل، يستطيع العميل تحويلها إلى أداة مراقبة قويّة من خلال الوصول الكامل إلى الكاميرا، والمكالمات، والوسائط، والميكروفون، والبريد الالكتروني، والرسائل النصيّة، وغيرها من الوظائف، مما يُمكّنه من مراقبة الشخص المستهدف وجهات الاتصال الخاصة به.

هجوم ليس الأول من نوعه

والهجوم الذي تعرّض له كوغل في أكتوبر/تشرين الأول 2022 ليس أوّل هجوم يستهدف موظفا في هيومن رايتس ووتش ببرمجيّة تجسس. اختُرِق آيفون لما فقيه، مديرة قسم الشرق الأوسط وشمال أفريقيا ومكتب هيومن رايتس ووتش في بيروت، خمس مرات بين أبريل/نيسان وأغسطس/آب 2021. كانت حينها مديرة لقسم الأزمات والنزاعات في هيومن رايتس ووتش.

سبق وأن تمّ توثيق استخدام برمجيّة بيغاسوس لاستهداف أجهزة نشطاء محليين في الأردن. وأفادت منظمة “فرونت لاين ديفندرز” الحقوقية في يناير/كانون الثاني 2022 أنّ برمجيّة بيغاسوس اخترقت هاتف المحامية والناشطة الحقوقيّة هالة عاهد في مارس/آذار 2021.

وفي أبريل/نيسان 2022، أفاد مركز الأبحاث الأكاديمية سيتزن لاب أنّ أجهزة أربعة حقوقيين ومحامين وصحفيين أردنيين تعرّضت للاختراق ببرمجية بيغاسوس بين أغسطس/آب 2019 وديسمبر/كانون الأول 2021، وتعرّف على اثنين من مشغلي البرمجيّة يُعتقد أنهما على الأرجح مرتبطان بالحكومة الأردنيّة. وذكرت فرونت لاين ديفندرز في يناير/كانون الثاني 2022 أنّ هاتف عاهد اختُرق ببرمجيّة بيغاسوس في مارس/آذار 2021.

وفي أبريل/نيسان 2021، أفاد موقع “أكسيوس” الإخباري الإلكتروني ومقره الولايات المتحدة، أنّ الحكومة الأردنيّة دخلت في مفاوضات مع إن أس أو غروب للحصول على برامج مراقبة متطورة، لكن لم يكن هناك تأكيد في ذلك الوقت بأنّ الصفقة تمّت.

ويأتي استهداف الباحثين والصحفيين والنشطاء وأعضاء الأحزاب السياسية والديبلوماسيين المقيمين في الأردن ببرمجيّة التجسس وسط حملة قمع مكثفة على الفضاء المدني في البلاد.

• اقرأ أيضا:

مجلة بريطانية: هكذا دربت بريطانيا الأردن على التجسس على مواطنيه!

وتضطهد السلطات الأردنيّة وتُضايق بشكل متزايد المواطنين الذين يتنظمون بشكل سلمي وينخرطون في المعارضة السياسية باستخدام قوانين غامضة ومسيئة تُجرّم حريّة التعبير وتكوين الجمعيّات والتجمّع.

ومؤخرا، في أغسطس/آب، أصدرت الحكومة الأردنيّة قانونا صارما للجرائم الالكترونيّة يجعل من الصعب على الأشخاص التعبير عن أنفسهم بحريّة عبر الانترنت، ويهدّد حقهم في عدم الكشف عن هويتهم على الانترنت، ويمنح للحكومة مزيدا من السلطة لمراقبة وسائل التواصل الاجتماعي، مما قد يؤدّي إلى مزيد من الرقابة على الانترنت.

وردّا على الأدلّة التي تشير إلى استخدام برمجيّة بيغاسوس لاستهداف المدافعين الحقوقيين والصحفيين والمعارضين، قالت إن أس أو غروب، بشكل متكرّر، إنّ تقنيتها مرخّصة فقط لتمكين الحكومات ووكالات إنفاذ القانون من مكافحة الإرهاب والجريمة بشكل قانوني، وهي لا تُشغّل برمجيات التجسس التي تبيعها إلى الحكومات التي تتعامل معها.

وراسلت هيومن رايتس ووتش السلطات الأردنيّة وإن أس غروب بشأن استهداف موظفيها ببرمجيّة بيغاسوس يوم 10 أكتوبر/تشرين الأول. وفي 19 أكتوبر/تشرين الأول، ردّت “إن إس أو غروب” قائلة إنّ بنودها التعاقديّة تنصّ على أن يستخدم العملاء منتجات إن أس أو بطريقة تتفق مع المعايير الدوليّة لحقوق الإنسان، وفقط فيما يُشتبه أنه إرهاب أو جرائم خطيرة”.

والاستخدام المكثف لبرمجية بيغاسوس للتجسّس على حركة حقوق الإنسان والمجتمع المدني في الأردن يُبرز الحاجة الملحّة إلى تنظيم التجارة الدوليّة لتكنولوجيا المراقبة. وقالت هيومن رايتس ووتش إنّ على الحكومات تعليق بيع وتصدير ونقل واستخدام تكنولوجيا المراقبة إلى حين وضع ضمانات لحقوق الإنسان.

وذكرت فقيه: “التآكل المستمرّ للحقوق المدنيّة والسياسيّة في الأردن أمر مقلق للغاية، وما يبدو أنّه إساءة استخدام لتكنولوجيا المراقبة لقرصنة النشطاء المحليين سيزيد من هذا التأثير المروّع. يتعيّن على السلطات الأردنية تقييم الوضع الحالي فورا والتأكيد على التزاماتها في مجال حقوق الإنسان لمنع مزيد من التآكل في الفضاء المدني”.