تعمل صناعة برامج التجسس في السرّ، حيث يستثمر مورّدو برامج التجسس بشكل كبير في تجنب المساءلة القانونية. ومع ذلك، فقد أتاحت بعض القيود التقنية إمكانية تتبع الاختراقات. على سبيل المثال، تتطلب جميع هجمات التجسس المتاحة تجاريا (باستثناء بعض البرامج المتطورة جداً والأكثر تعقيداً) بعض التفاعل من المستهدفين لاختراق أجهزتهم؛ مثل فتح مستند أو النقر على رابط.
هذا الاحتيال الذي يتطلب خداع المستخدم ليصبح ضحية، يترك آثاراً أمنية حتى بعد نجاح الاختراق تشمل الرسائل والملفات التي تم استخدامها لزراعة برمجيات التجسس الخبيثة. ومن خلال جمع وفحص الحيل المستخدمة لزرع برامج التجسس عبر السنوات، والتي غالباً ما يساعد الضحايا أنفسهم في إنجاحها، يمكن تحديد آلاف الضحايا.
ويتجه المهاجمون حالياً نحو استخدام ثغرات مثل zero-click وأخرى أكثر تعقيداً قادرة على تفادي البرامج الأمنية. هذه الاستراتيجية الجديدة جزء من تحول أوسع على مستوى صناعات تكنولوجيا المراقبة والتجسس، نحو وسائل مراقبة أكثر تطوراً وأقلّ قابلية للكشف. ورغم أن هذا التطور التكنولوجي يمكن التنبؤ به، إلا إنه يزيد من التحديات التكنولوجية التي تواجه كلّاً من مسؤولي الشبكات والباحثين على حدّ سواء.
هجمات التجسس تستغل تطبيق iMessage
وفق ما نشرته دراسة متقدمة عن هذا الموضوع، قام بها موقع citizenlab الشهير، نجح مورّدو برامج التجسس منذ عام 2016 في استغلال ثغرة zero-click ضد أهداف iPhone على نطاق عالمي. تم الإبلاغ عن العديد من الهجمات التي جرت عبر تطبيق iMessage من Apple، والذي يتم تثبيته افتراضياً على كل من أجهزة iPhone, Mac, iPad.
في سياق متصل، وعلى سبيل المثال، نشرت وكالة رويترز تقريراً حول قيام شركة DarkMatter للأمن السيبراني في الإمارات العربية المتحدة، والتي تعمل بالنيابة عن حكومة دولة الإمارات، بشراء ثغرة zero-click في iMessage عام 2016، وأشاروا إليها باسم “Karma”. وبحسب التقارير، فقد استخدمت الإمارات العربية المتحدة Karma لاختراق هواتف مئات الأشخاص المستهدفين، ومن ضمنهم رئيس مجلس إدارة قناتي الجزيرة والعربي.
وبالرغم من أن تغطية قناة الجزيرة باللغة العربية للأحداث في دول الخليج المجاورة، بما في ذلك البحرين، يُنظر إليها عموماً على أنها أكثر تحفظاً من تغطيتها باللغة الانكليزية، إلا أن القناة لا تزال تتعرض للانتقاد.
في سياق آخر، تعرض جهاز الاعلامية رانيا الدريدي iPhone Xs Max إلى عملية اختراق لست مرات على الأقل، عبر استخدام برنامج التجسس Pegasus التابع لمجموعة NSO Group، وذلك بين 26 أكتوبر 2019 و 23 يوليو 2020. تعمل الاعلامية رانيا الدريدي في التلفزيون العربي ومقره لندن، حيث تقدم برنامج المجلة الإخبارية “شبابيك” والذي يغطي مجموعة متنوعة من الموضوعات الآنية.
الهجمات على القنوات المذكورة أعلاه جزء من اتجاه متسارع من التجسس على الصحفيين والمؤسسات الإعلامية، حيث قام “سيتزن لاب” بتوثيق الهجمات الرقمية على الصحفيين في العديد من الدول مثل الصين، وروسيا، وإثيوبيا، والمكسيك، والإمارات العربية المتحدة، والمملكة العربية السعودية، وكذلك دول أخرى. تقنيات ثغرة zero-click كانت معقدة للغاية وصعبة الاكتشاف، وتركز بشكل كبير على استهداف الأجهزة الشخصية للصحفيين.
كما أنه يمكن رصد ما لا يقل عن خمسين حالة معروفة علناً من صحفيين وغيرهم من العاملين في مجال الإعلام ممن تم استهدافهم ببرامج تجسس من مجموعة NSO عام 2020، بحسب ما أفادت به منظمة العفو الدولية. وتجدر الإشارة إلى أن مجموعة NSO تعمل بمثابة المنتج والمورد لتقنيات المراقبة الخاصة بالحكومات في جميع أنحاء العالم، وترتبط منتجاتها بانتهاكات المراقبة والتجسس.
