اختراقات جديدة ببرنامج بيغاسوس: الحكومة تخترق هواتف التاجر وسوار وصحافي بحريني (تقرير لمنظمتين)
2022-02-18 - 8:07 م
مرآة البحرين (خاص): أعلن كلٍّ من مختبر سيتيزن لاب Citizen Lab والخط الأحمر "مجموعة الخليج لمراقبة الحريات والصحافة" Red Line for Gulf، في تقرير مشترك عن معاودة السلطات البحرينية حديثًا اختراق نشطاء بحرينيين بعد أيام فقط من صدور التقرير الأول حول اختراق ضحايا آخرين.
وقالت المنظمتان في تقريرهما "يؤكد تحليل الفحص التقني الذي أجريناه أنّه تم اختراق هواتف ثلاثة أفراد في البحرين في العام 2021 باستخدام برنامج التجسس بيغاسوس التابع لمجموعة إن إس أو الإسرائيلية NSO، وقد وافق اثنان منهما على ذكر اسميهما".
وأوضح التقرير إن "أحد المستهدفين هو محمد التاجر، وهو محام بحريني بارز، تم التجسس عليه سابقًا باستخدام برنامج فين فيشر Finfisher، كما تعرض للابتزاز في عمليّة مرتبطة بالحكومة البحرينية في العام 2011. اختُرِق هاتفه في 2 سبتمبر/أيلول، بعد مرور حوالي أسبوع على تقرير سابق أصدره مختبر سيتيزن لاب Citizen Lab والخط الأحمر "مجموعة الخليج لمراقبة الحريات والصحافة" Red Line for Gulf، بشأن اختراق أجهزة نشطاء بحرينيين".
وواصل "كما اختُرِق هاتف الدكتورة شريفة سوار، وهي طبيبة نفسية بحرينية منفية، اتّهمت أحد أفراد العائلة المالكة في البحرين بالتّورط في مخطط لتوزيع الأدوية كمخدرات لتلاميذ المدارس".
مضيفًا "وقد استُهدِف أيضًا الصحافي (أ) في سبتمبر/أيلول، إذ تلقى إشعارًا من شركة أبل في نوفمبر/تشرين الثاني بأنّ جهازه تعرض للاختراق من قبل مهاجمين تابعين للحكومة، كما حصل في حالة المحامي التاجر".
الضحيّة الأولى: المحامي محمد التاجر
محمد التاجر هو محامٍ معروف بانتقاداته لانتهاكات حقوق الإنسان في البحرين، وبِدفاعه عن السّجناء والنّشطاء السّياسيين. كان رئيسًا لمرصد البحرين لحقوق الإنسان. وقد استُهدِف عبر برنامج فين فيشر حين تلقى سي دي فيه فيديو يظهره هو وزوجته، ومسجل عبر كاميرا مخبأة في منزله على الشاطئ. وقد اخترق برنامج فين فيشر حاسوبه في الوقت ذاته الذي تلقى فيه السي دي تقريبًا.
وقد اعتُقِلَت زوجة التاجر، الدكتورة هدى، لنشاطها في انتفاضة العام 2011 على خلفية تقديمها المساعدة الطّبية للمحتجّين الجرحى. بالطبع، لم يخضع الدكتور التاجر للابتزاز، وقد تم نشر الفيديو على المنتديات الإلكترونية الموالية للحكومة والحسابات على وسائل التواصل الاجتماعي.
للتاجر مسيرة طويلة في الدفاع عن شخصيات المعارضة ونشطاء حقوق الإنسان في البحرين. وقد تعرض للاعتقال والتعذيب في حملة القمع التي شنتها السلطات البحرينية على المعارضة في العام 2011، كما استُهدِف مرارًا من قبل الصحافيين الموالين للحكومة بسبب مشاركته في فعاليات حقوق الإنسان، وأيضًا النشاطات السّياسية، بما في ذلك المناصرة من أجل تحقيق ملكية دستورية في البحرين، على غرار النّموذج المُتّبع في المملكة المتحدة.
اختراق محمد التاجر
عند تحليلنا لهاتف المحامي محمد التاجر، وهو من نوع آيفون 11 بروماكس، تبيّن لنا أنّه اختُرِق ببرنامج بيغاسوس ثلاثة مرات على الأقل في سبتمبر/أيلول 2021، بدءًا من 2 سبتمبر/أيلول 2021، وانتهاء بـ 27 سبتمبر/أيلول 2021. وقد تمّ التّجسس على هاتفه عند استخدام إصدار IOS 14، غير أنّه لم يتعرض للتّجسس بعد تحديثه إلى IOS 15.0.2 في أكتوبر/تشرين الأول 2021. وتتضمن الأدلة على اختراق هاتف التّاجر سجلات تُظهِر أنّه تم تشغيل ثلاثة عمليات على الهاتف في سبتمبر/أيلول 2021، نربطها ببرنامج التّجسس بيغاسوس الصّادر عن مجموعة إن إس أو بثقة عالية.
وردًا على عملية الاختراق، قال التاجر لمختبر سيتيزن لاب والخط الأحمر:
"صُدِمت بخبر الاختراق الأخير، إذ يأتي في فترة حزني على والدتي الّتي توفيت لتوّها. لكن ما أحزنني أكثر هو اكتشافي أنّه بعد كل سنوات عملي كمحامٍ، لم يكن هناك أي شيء بإمكاني عمله لحماية نفسي من الاختراق من دون الضغط على أي رابط. يمكن للدّولة أن تخترق جهازك وأن تصل إلى كل معلوماتك الشخصية والمهنية والمالية، وكذلك البريد الإلكتروني والصّور الشّخصية والعائليّة. كل هذه المعلومات مكشوفة أمام من اخترقني.
من المحزن أنّه لا خصوصية أو حماية في البحرين، الّتي تدعي دائمًا حماية الحريّة. سُرّبَت كل البيانات الموجودة في هاتفي. والسؤال الرّئيس هو: لم تم استهدافي؟ هل تمتلك الجهة التي اخترقت هاتفي صلاحية القيام بذلك؟ أو أنّه يجب منع ذلك، تمامًا كما تُجَرّم الدّولة الآخرين الّذين ينتهكون الخصوصية؟
تعاقب الحكومة مؤخرًا كلّ أولئك الّذين يُصَوّرون بالفيديو حوادث السّيارات أو ينشرون صورًا من دون إذن. والآن، تجسست الحكومة على كل الصّور ومقاطع الفيديو الخاصة بي.
كنتُ رئيسًا لمرصد البحرين لحقوق الإنسان، وكنتُ أشارك في جلسات مجلس حقوق الإنسان. الآن، لم يعد لديّ أي نشاط في مجال حقوق الإنسان، وأنا أُرَكّز فقط على مهنتي كمُحامٍ. لذلك لا أفهم لمَ تجسّسوا على هاتفي؟ وما هي المعلومات الّتي يحتاجونها؟ وأيّ ذريعة يمكنهم تقديمها لتبرير قيامهم بذلك؟
الأمر الأسوأ والأكثر ضررًا هو الشعور بأنّك لست آمنًا، وأنّه بدلًا من أن يكون هاتفك صديقك، أصبح عدوّك. لا تعرف أيّ المعلومات خاصة بك، وأيّها مكشوف للدّولة. إنّه لأمر مؤلم".
الضّحية الثانية: الدكتورة شريفة سوار
هي اختصاصية نفسية تسعى الآن للحصول على اللّجوء السّياسي في المملكة المتحدة.
في مارس/آذار 2019، أجرت الدكتورة سواء مقابلة مباشرة على موقع إنستجرام مع تلميذة في المدرسة أُفيدَ أنّها طُرِدت لاستخدامها عقار لاريكا، وهو دواء مضاد للقلق، يُعطى بوصفة طبيّة، ويُساء استخدامه أحيانًا كالمخدرات. وقالت التّلميذة إنّها كانت جزءًا من مجموعة منظمة لتجارة المخدرات في مدرسة مدينة حمد الإعدادية للبنات. وادّعت الدكتورة شريفة أن فردًا من العائلة الحاكمة كان متورطًا في تجارة المخدرات.
وأعلن رئيس الوزراء البحريني آنذاك عن فتح تحقيق بشأن ادّعاءات الدكتورة سوار. وذكر تقرير التحقيق أن حادثة لاريكا كانت منعزلة، وأنّ الدكتورة سوار أُدينَت بالسّب والتّشهير ضد وليّ العهد. وحُكِم عليها بالسّجن لمدة عام في القضية.
كما واجهت الدكتورة سوار مزاعم أخرى، إذ أعلنت صحيفة موالية للحكومة أنّها ستُتَّهَم بـ "التّستر على اغتصاب"، وأُفيدَ أنّه حُكِم عليها بعام في السّجن لأنّها قدّمت عقار بانادول (وهو دواء مشابه لتايلينول) إلى مراهق مريض عقليًا.
وعلى الرّغم من أنّ ملك البحرين قد أصدر عفوًا عن الدكتورة سوار في مايو/أيار 2021، بعد أن أمضت عدة أشهر في السّجن، قدّمت النّيابة القضية نفسها إلى المحكمة مرة أخرى في نوفمبر/تشرين الثاني 2021. عندما استُدعِيَت في القضية، فرّت الدكتورة سواء إلى المملكة المتحدة وطلبت اللجوء السياسي فيها. وبالإضافة إلى ذلك، بدأت المديرية العامة لمكافحة الفساد والأمن الاقتصادي والإلكتروني في يناير/كانون الثاني 2022 بإجراءات قانونية ضد الدكتورة سوار بعد أن اشتكى عدد من الأفراد بأنّ فيديو الدكتور سوار إنستجرام تسبّب بتشويه سمعتهم، كما وجّهت المديرية اتهامًا للدكتورة سوار بممارسة الطب من دون ترخيص، وبالتّشهير بموظفي الوزارة ونشر أخبار كاذبة خلال جلسة المحكمة.
اختراق الدكتورة سوار
اختُرِق جهاز الآيفون الخاص بالدكتورة سوار بواسطة برنامج بيغاسوس في 10 يونيو/حزيران 2021، حين كانت لا تزال في البحرين. وقد حصل الأمر بعد مرور شهر على عفو الملك عنها. وتتضمن الأدلة على اختراق هاتف الدكتورة سوار سجلات تُظهِر أنّ عملية شُغِّلَت على هاتفها في يونيو/حزيران 2021، نربطها ببرنامج التّجسس بيغاسوس الصّادر عن مجموعة إن إس أوNSO بثقة عالية.
وردًا على عملية الاختراق، قالت الدكتورة سوار لمختبر سيتيزن والخط الأحمر:
"شكّلت هذه الأخبار صدمة لي، خاصة أنّ العفو عنّي صدر في مايو/أيار 2021، وحصل الاختراق في يونيو/حزيران 2021، أي بعد شهر من الإفراج عنّي، عندما اعتقدتُ أنّي سأكون حرّة أخيرًا.
كنت أشعر أساسًا بالضّغط لِكوني على رأس قائمة المُستَهدَفين من قبل السّلطات، وكنت أخشى على سلامتي وسلامة أولئك الّذين تواصلوا معي. لم يفاجئني أنّه حتّى بعد العفو عنّي، أُعيدَ فتح القضيّة ذاتها وقُدِّمَت ضدّي في المحكمة.
ومعرفتي بحقيقة تعرضي للاختراق عرّضني لضغط نفسي وعاطفي هائل، وأخشى ما قد يفعلونه بي في المستقبل".
اختراق الصحافي (أ)
الصحافي (أ)، الّذي فضّل عدم ذكر اسمه، ناشط في نشر الأخبار بشأن الاحتجاجات والفعاليات في الحراك المطالب بالديمقراطية في البحرين. وهو معروف جيدًا، ومصدر موثوق بالنّسبة لعدد من النّشطاء في داخل البحرين.
ويظهِر تحليلنا لهاتفه، وهو من نوع آيفون 6 إس، أنّه تعرض للاختراق ببرنامج بيغاسوس في 20 سبتمبر/أيلول 2021. وتتضمن الأدلة على اختراق هاتفه سجلات تُظهِر أنّه تم تشغيل عملية عليه في سبتمبر/أيلول 2021، نربطها ببرنامج التّجسس بيغاسوس الصّادر عن مجموعة إن إس أوNSO بثقة عالية.
وردًا على الاختراق، قال الصحافي أ لمختبر سيتيزن لاب والخط الأحمر:
"إن معرفة أنّه يمكن اختراق ومراقبة جهازك من قبل أطراف غير موثوق بها يجعلك تشعر بأن الوضع غير آمن بالنسبة لك ولكل الّذين تتواصل معهم. لا يُشكل اختراق أجهزة المواطنين حلًّا، بل يُعَقِّد المشاكل الموجودة. ويتمثّل الحل باحترام حقوق الإنسان والحقوق المدنيّة الأساسيّة".
نسب [عمليات الاختراق] إلى بيغاسوس
ننسب كل عمليات الاختراق إلى برنامج بيغاسوس بثقة عالية، إذ إنّ الاختراقات كلّها تتطابق مع مؤشرات مرتبطة به، بالإضافة إلى ذلك، تم اختراق هاتف المحامي الّتاجر بعد حوالي أسبوع من 24 أغسطس/آب 2021، عندما أصدر مختبر سيتيزن لاب والخط الأحمر من أجل الخليج تقريرنا "من اللؤلؤة إلى بيغاسوس" والّذي فصّل عملية اختراق 9 بحرينيين ببرنامج بيغاسوس.
استنتاج
تمتلك البحرين تاريخًا طويلًا من الاستبداد والقمع السّياسي الوحشي. وعلى الرّغم من أن البلاد تحكمها ملكية دستورية، إلا أنّ العائلة الحاكمة تسيطر في الواقع على جميع السّلطات السّياسية. وقد تم خنق المجتمع المدني وإسكاتِه على مدى السنوات من خلال الممارسة الرّوتينية للتّعذيب والاعتقالات التّعسفيّة والسّياسة العدوانية للشرطة ضد المعارضين والمنشقين السّياسيين.
وكما هو الحال في عدد من الأنظمة الاستبدادية الأخرى، على الخصوص في منطقة الخليج، تمارس البحرين سيطرة واسعة على المعلومات تشمل الرقابة على الإنترنت، والمراقبة الجماعية المُوَجّهة، والّتي تُنَفّذها أو تدعمها غالبًا شركات خاصة. وقد أظهر بحث سابق أجراه مختبر سيتيزن لاب أنّ البحرين تستعين بخدمات الشّركة الكنديّة نيتسويبر إنك Netsweeper Inc لفرض رقابة على الوصول إلى المحتوى المحظور، وقد تعاقدت مع عدد من شركات برامج التّجسس المختلفة، بما في ذلك شركات هاكينغ تيم Hacking Team وفين فيشر Finfisher ومجموعة إن إس أو الإسرائيلية NSO، لممارسة التّجسس السّياسي ضد منتقدي النّظام والمدافعين عن حقوق الإنسان. وقد استُهدِفت إحدى الضّحايا على الأقل مرتين باستخدام تقنيتي تجسس مختلفتين، مرة في العام 2011 عبر برنامج فين فيشر، ومرة في العام 2021 عبر برنامج بيغاسوس التابع لمجموعة إن إس أو.
ولذلك لا يجب أن يكون اكتشاف استخدام البحرين لبرنامج بيغاسوس لاختراق أجهزة أفراد في المعارضة السّياسية مفاجئًا. ويُظهر اختراق هاتف إحدى الضحايا بعد مرور أسبوع فقط على تقريرنا السّابق عن انتهاكات بيغاسوس في البحرين مدى استهتار الأجهزة الأمنية للنّظام باستخدام برامج التّجسس، من دون أي قلق على ما يبدو من التّداعيات.
وباستثناء حصول أي تحول غير مُرَجّح في سلوك النّظام، ستواصل البحرين بالتّأكيد استخدام تكنولوجيا المراقبة من أجل القمع المحلي والعالمي، وهو ما فعلته باستمرار على مدى عقد من الزمن.
فشل مجموعة إن إس أو في اتخاذ إجراءات بشأن انتهاكات بيغاسوس المُثبَتة
زعمت مجموعة إن إس أو أنه "في حال ظهور شكوك عن إساءة الاستخدام، تلجأ إن إس أو إلى التّحقيق والإنذار وإنهاء العملية" مضيفة أنّ "إن إس أو فخورة بإثبات التزامها بحماية حقوق الإنسان".
تظهر هذه الحالة أنّ العكس هو الصّحيح: لقد حظيت إن إس أو بأدلة واضحة على الانتهاكات في البحرين، ومع ذلك لم تنذر هؤلاء الضحايا، ولم تنهِ تعاملها مع الزبون. وعملية بيع أدوات اختِراق إلى نظام مستبد صاحب سجل سيء في المراقبة تصرف غير مسؤول. وتمكينهم من مواصلة الاختراق على الرّغم من الانتهاكات الّتي تم توثيقها بشكل علني يُشَكّل سلوكًا غير أخلاقي.
وكان الحد الأدنى من اهتمام مجموعة إن إس أو بحسن النّية قبل بيع براج التّجسس إلى البحرين سيكشف عن أشد المخاوف خطورة في ما يتعلق باحتمالات سوء استخدام [هذه البرامج]. مع ذلك، تمّ بيعها على الرّغم من مُضي حوالي عقد من الأدلة على استخدام البحرين بشكل متسلسل لها [برامج التّجسس].
وتؤكد هذه القضية بشكل كبير فشل مجموعة إن إس أو في وقف سوء الاستخدام المتكرّر لتقنيّاتها، وكذلك الفشل المستمر لنظام المراقبة الإسرائيلي للصّادرات في منع حتى أكثر الانتهاكات المُمكِن توقّعها.