إسبانيا.. رتفاع حصيلة قتلى الفيضانات إلى 211 شخصا ونشر 10 آلاف جندي وشرطي إضافي في منطقة فالنسيا    التامك: عدد السجناء بلغ 105 ألف وقانون العقوبات البديلة سيُقلّص من أعداد الوافدين    أمن مطار محمد الخامس يوقف فرنسيا يشكل موضوع أمر دولي بإلقاء القبض    الجديدة تحتضن الدورة الاولى لأيام التراث والبيئة    وزارة العدل تعزز اللاّمركزية بتأسيس مديريات إقليمية لتحديث الإدارة القضائية    ممارسات خطيرة في سوق المحروقات ... جامعة أرباب محطات البنزين تدق ناقوس الخطر        إسبانيا تعلن المناطق الأكثر تضررا بالفيضانات بمناطق "منكوبة"    مقتل مغربيين في فيضانات إسبانيا    وسط منافسة كبار الأندية الأوروبية… باريس سان جيرمان يتحرك لتأمين بقاء حكيمي    "أبحث عن أبي" عمل فني جديد لفرقة نادي الحسيمة للمسرح    فيضانات إسبانيا.. الحكومة تستعد لإعلان المناطق المتضررة بشدة "مناطق منكوبة"    ماء العينين: تجربة الإسلام السياسي بالمغرب ناجحة وحزب "العدالة والتنمية" أثبت أنه حالة وطنية    مصرع شاب جراء انقلاب سيارته بضواحي الحسيمة    خلال أسبوع واحد.. تسجيل أزيد من 2700 حالة إصابة و34 وفاة بجدري القردة في إفريقيا    زنيبر يقدم التقرير الحقوقي الأممي    المغرب يحبط 49 ألف محاولة للهجرة غير النظامية في ظرف 9 شهور    رئيس منتدى تشويسول إفريقيا للأعمال: المغرب فاعل رئيسي في تطوير الاستثمارات بإفريقيا    مسؤول سابق في منصة "تويتر" يهزم ماسك أمام القضاء    حزب الله يقصف الاستخبارات الإسرائيلية    توقعات أحوال الطقس ليوم غد الأحد    تكريم بسيدي قاسم يُسعد نجاة الوافي        أسعار السردين ترتفع من جديد بالأسواق المغربية    هيئة: 110 مظاهرة ب 56 مدينة مغربية في جمعة "طوفان الأقصى" ال 56    نقابة إصلاح الإدارة تنضم لرافضي "مشروع قانون الإضراب"    بسبب غرامات الضمان الاجتماعي.. أرباب المقاهي والمطاعم يخرجون للاحتجاج    مطار الناظور العروي: أزيد من 815 ألف مسافر عند متم شتنبر    الأمم المتحدة: الوضع بشمال غزة "كارثي" والجميع معرض لخطر الموت الوشيك    نيمار يغيب عن مباراتي البرازيل أمام فنزويلا وأوروغواي    بهذه الطريقة سيتم القضاء على شغب الجماهير … حتى اللفظي منه    هذه مستجدات إصلاح الضريبة على الدخل والضريبة على القيمة المضافة    الجمعية المغربية للنقل الطرقي عبر القارات تعلق إضرابها.. وتعبر عن شكرها للتضامن الكبير للنقابات والجمعيات المهنية وتدخلات عامل إقليم الفحص أنجرة    أنيس بلافريج يكتب: فلسطين.. الخط الفاصل بين النظامين العالميين القديم والجديد    الأكاديمية الجهوية للتربية والتكوين لجهة طنجة تطوان الحسيمة تحصد 6 ميداليات في الجمنزياد العالمي المدرسي    فليك يضع شرطا لبيع أراوخو … فما رأي مسؤولي البارصا … !    فتح باب الترشيح للاستفادة من دعم الجولات المسرحية الوطنية    نظرة على قوة هجوم برشلونة هذا الموسم    بدون دبلوم .. الحكومة تعترف بمهارات غير المتعلمين وتقرر إدماجهم بسوق الشغل    "الشجرة التي تخفي الغابة..إلياس سلفاتي يعود لطنجة بمعرض يحاكي الطبيعة والحلم    الأسبوع الوطني التاسع للماء..تسليط الضوء على تجربة المغرب الرائدة في التدبير المندمج للمياه بأبيدجان    الفيضانات تتسبب في إلغاء جائزة فالنسيا الكبرى للموتو جي بي    قمة متكافئة بين سطاد المغربي ويوسفية برشيد المنبعث    "تسريب وثائق حماس".. الكشف عن مشتبه به و"تورط" محتمل لنتيناهو    الحكومة تقترح 14 مليار درهم لتنزيل خارطة التشغيل ضمن مشروع قانون المالية    مناخ الأعمال في الصناعة يعتبر "عاديا" بالنسبة ل72% من المقاولات (بنك المغرب)    "البذلة السوداء" تغيب عن المحاكم.. التصعيد يشل الجلسات وصناديق الأداء    الأميرة للا حسناء تدشن بقطر الجناح المغربي "دار المغرب"    إطلاق الحملة الوطنية للمراجعة واستدراك تلقيح الأطفال الذين تقل أعمارهم عن 18 سنة بإقليم الجديدة    الأشعري يناقش الأدب والتغيير في الدرس الافتتاحي لصالون النبوغ المغربي بطنجة    "ماكدونالدز" تواجه أزمة صحية .. شرائح البصل وراء حالات التسمم    دراسة: الفئران الأفريقية تستخدم في مكافحة تهريب الحيوانات    ثمانية ملايين مصاب بالسل في أعلى عدد منذ بدء الرصد العالمي    كيفية صلاة الشفع والوتر .. حكمها وفضلها وعدد ركعاتها    مختارات من ديوان «أوتار البصيرة»    وهي جنازة رجل ...    أسماء بنات من القران    نداء للمحسنين للمساهمة في استكمال بناء مسجد ثاغزوت جماعة إحدادن    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تقرير أسود لمنظمة دولية يتهم المغرب بالتجسس على المدافعين عن حقوق الإنسان والدولة مطالبة بالرد والتوضيح
أخبارنا نشر في أخبارنا يوم 10 - 10 - 2019

أصدرت "منظمة العفو الدولية"، تقريرا أسودا اتهمت من خلاله المغرب بالتجسس على المدافعين عن حقوق الإنسان والمعارضين بالمملكة.
وقالت المنظمة الدولية في تقريرها الذي نشر على موقعها الرسمي اليوم الخميس 10 أكتوبر الجاري، إن الدولة المغربية استعملت برنامج التجسس "بيغاسوس" التابع لمجموعة "إن.إس.أو"، لمرقبة معارضيها.
وأخطر ما جاء في التقرير/المقال، هو التحذير الذي عممته المنظمة على المغاربة وطالبتهم بالإتصال بها، إذا ما صادفوا بعض الرسائل التي وصفها التقرير بالخبيثة.
وشدد التقرير المذكور، على أن المغرب تجسس على المعارض المغربي والمدافع عن حقوق الإنسان "معطي منجيب"، بالإضافة إلى المحامي "عبد الصادق البوشتاوي" أحد أبرز المحامين عن معتقلي حراك الريف، والذي اختار اللجوء السياسي خارج المغرب.
التقرير، يفرض على أجهزة الدولة المغربية المختصة، الرد والتوضيح في أسرع وقت ممكن دفاعا عن صورة المملكة أمام المجتمع الدولي، في هذا الوقت الحساس.
بالمقابل، رأى متخصصون أن المغرب سيخسر كثيرا إن لم يستطع دحض ما نشر بتقرير "منظمة العفو الدولية".
وهذا النص الكامل لتقرير المنظمة الدولية:
.كشفت منظمة العفو الدولية عن استهداف مدافعين عن حقوق الإنسان من المغرب باستخدام برنامج التجسس بيغاسوس Pegasus التابع لمجموعة "إن إس أو" NSO. ووفقًا لبحثنا، فإن هذه الهجمات المستهدفة جارية منذ 2017، على الأقل. وقد تم ذلك من من خلال رسائل نصية قصيرة SMS تحمل روابط خبيثة، إذا تم النقر عليها فستحاول اكتشاف ثغرات بالجهاز المحمول للضحية لتثبيت برنامج التجسس بيغاسوس التابع لمجموعة "إن إس أو".
بالإضافة إلى الرسائل النصية القصيرة، حددنا ما يبدو أنه هجمات حقن الاتصالات في شبكات المحمول الخاص بالمدافع عن حقوق الإنسان، والتي تهدف أيضًا إلى تثبيت برنامج التجسس. وتشتبه منظمة العفو الدولية في أن مجموعة "إن إس أو" قد تكون أيضاً وراء هجمات حقن شبكات الاتصالات تلك.
وهذه الهجمات الرقمية المستهدفة ضد اثنين من مدافعي حقوق الإنسان المغربيين هي أعراض لنمط أكبر من اعمال انتقامية ضد المدافعين عن حقوق الإنسان، والأصوات المعارضة، يتم تنفيذها من قبل السلطات المغربية. وهذه مشكلة تزيد من صعوبة ممارسة المدافعين عن حقوق الإنسان والنشطاء حقوقهم في حرية التعبير، وتكوين الجمعيات أو الانضمام إليها، والتجمع السلمي.
مقدمة
اكتشفت منظمة العفو الدولية أنه منذ أكتوبر/تشرين الأول 2017، على الأقل، استُهدف مدافعون عن حقوق الإنسان من المغرب ببرنامج بيغاسوس السيء السمعة الذي تنتجه مجموعة "إن إس أو" الإسرائيلية. ويوضح هذا التقرير كيف استُخدم برنامج التجسس المشار إليه، بشكل غير قانوني، لاستهداف اثنين من المدافعين الحقوقيين البارزين في المغرب، والذين يواجهون تاريخاً من الانتقام من جانب دولتهم لتجرؤهم على الحديث علناً عن حقوق الإنسان في البلاد. ويمكن لمنظمة العفو الدولية أن 'تكشف أن المستهدفين هما المعطي منجب، وهو أكاديمي وناشط يعمل في قضايا حرية التعبير، وعبد الصادق البوشتاوي، وهو محام حقوقي شارك في الدفاع القانوني عن المحتجين من الحركة التي تعمل من أجل العدالة الاجتماعية والمعروفة باسم حراك الريف خلال عامي 2016 و2017.
ويعتبر هذا الكشف مهماً بشكل خاص في سياقٍ تستخدم فيه السلطات المغربية بشكل متزايد الأحكام القمعية من قوانين العقوبات وقوانين الأمن لتجريم وتشويه سمعة المدافعين عن حقوق الإنسان والناشطين لممارستهم حقوقهم في حرية التعبير، وتكوين الجمعيات أو الانضمام إليها، والتجمع السلمي. ويواجه المدافعون عن حقوق الإنسان المغاربة المضايقة والترهيب والسجن. ويكشف هذا التقرير أنه، على الأقل منذ 2017، تستخدم سلطات الدولة أيضًا برنامج التجسس التابع لمجموعة "إن إس أو" كأداة لتقليص الحيز المتاح للقيام بأنشطة حقوق الإنسان أكثر فأكثر من خلال استهداف المدافعين عن حقوق الإنسان.
المعطي منجب
المعطي منجب، 57 عاماً، مؤرخ، وكاتب مقالات رأي، ومؤسس مشارك لمنظمة الحرية الآن (Feedom Now) غير الحكومية (التي تهدف إلى حماية حقوق الصحفيين والكتّاب)، ومؤسس مشارك وعضو بارز في الجمعية المغربية للصحافة الاستقصائية(AMJI) . وهو يُعدُّ صوتاً مهماً بالنسبة لقضايا حرية التعبير في المغرب. ففي 2015، اتهمته السلطات المغربية (هو وأربعة أشخاص آخرين) ب "المس بالسلامة الداخلية للدولة" من خلال "دعاية" قد تزعزع "ولاء المواطنين للدولة المغربية ولمؤسسات الشعب المغربي"، بموجب المادة 206 من قانون العقوبات، حسب الوثائق الرسمية للمحكمة. ويمكن أن يُسجنوا لمدة تصل إلى خمس سنوات إذا تمت إدانتهم. ووجهت إليهم التهمة لمجرد الترويج لتطبيق على الجوال لصحافة المواطن يحمي خصوصية المستخدمين. ولا تزال المحاكمة في هذه القضية جارية. ففي السابق، كان قد احتج على القيود المفروضة على تنقلاته من خلال الإضراب عن الطعام. وتدعو منظمة العفو الدولية السلطات المغربية إلى إسقاط التهم الموجهة إلى منجب، والمتهمين الآخرين في هذه القضية.
ومنذ 2015، يعتقد المعطي منجب أنه يخضع للمراقبة الرقمية من قبل السلطات المغربية. وكان لهذا تأثير ضار جداً على نشاطه وحياته اليومية. فالتحليل المستمر لما ينبغي له أن يقول، ولا ينبغي أن يقول، في اتصالاته الرقمية، عرضه لضغط نفسي كبير.
أنا بحاجة إلى تحليل متواصل لعواقب ما أقوله، والخطر أن يؤدي ذلك إلى توجيه اتهامات تشهيرية ضدي. وهذا ينطبق حتى على أشياء عملية للغاية مثل ترتيب الاجتماعات أو عشاء في وسط المدينة
المعطي منجب، مدافع مغربي عن حقوق الإنسان، غشت/آب 2019
لقد ثبت أن مخاوف المعطي منجب في مكانها. فقد قابلت منظمة العفو الدولية قد المعطي منجب، وفحصت أجهزته بحثًا عن آثار الاستهداف. ووجدنا أنه كان مستهدفًا بشكل متكرر من خلال رسائل نصية قصيرة خبيثة، تحمل روابط إلى مواقع شبكة الإنترنت المتصلة ببرنامج التجسس بيغاسوس التابع لمجموعة "إن إس أو".
عبد الصادق البوشتاوي
عبد الصادق البوشتاوي، محام ومدافع عن حقوق الإنسان. إنه عضو من فريق الدفاع القانوني عن الأشخاص المسجونين لمشاركتهم في احتجاجات العدالة الاجتماعية في حراك الريف خلال عامي 2016 و2017. ففي فبراير/ شباط 2017، حكمت عليه محكمة في الحسيمة بالسجن لمدة 20 شهرًا، ودفع غرامة، بسبب نشر تعليقات على الإنترنت انتقد فيها استخدام السلطات للقوة المفرطة خلال الاحتجاجات. ووجهت إليه تهم بموجب أحكام العقوبات القمعية التي تجرم ممارسة الحق في حرية التعبير. ومنذ منتصف 2018، يعيش في فرنسا بعد قبول طلبه للجوء هناك. وتدعو منظمة العفو الدولية السلطات المغربية إلى إلغاء حكم الإدانة الصادر ضده.
وكان عبد الصادق البوشتاوي أيضاً شبه متأكد من أنه يخضع لمراقبة الدولة منذ أن بدأ عمله في الدفاع عن المحتجين في الحراك. ويقول إنه تمت ملاحقته عدة مرات، وأن موكليه تعرضوا للمضايقة أيضًا. وخلال محاكمته، تلقى تهديدات بالقتل، وتعرضت عائلته للترهيب عبر الهاتف. وقد أثر هذا على إحساسه بالراحة النفسية، وجعل من الصعب عليه القيام بعمله. وكان عبد الصادق البوشتاوي يشكّ منذ فترة طويلة في أن اتصالاته الرقمية كانت تحت المراقبة. وهذه الشكوك مؤكدة الآن بشكل قاطع.
تمارس المراقبة في المغرب بطريقة مباشرة وعلنية ... المراقبة هي نوع من العقوبة. لا يمكن للإنسان أن يتصرف بحرية وهو تحت الرقابة. جزء من استراتيجيتهم هو أن يجعلوك تظن أنك دائما تحت المراقبة لكي تشعر أنك تحت الضغط الدائم
عبد الصادق البوشتاوي، مدافع مغربي عن حقوق الإنسان، غشت/آب 2019
بعد فحص أجهزته بحثًا عن أدلة على عملية الاستهداف، تمكنت منظمة العفو الدولية من التأكيد على أن عبد الصادق البوشتاوي قد استهدف بالفعل مرارًا وتكرارًا من خلال رسائل نصية قصيرة خبيثة، تحمل روابط إلى مواقع شبكة الإنترنت المتصلة ببرنامج التجسس بيغاسوس التابع لمجموعة "إن إس أو".
وتم إرسال الرسائل، التي تحتوي على روابط خبيثة إليه خلال الفترة التي يشير إليها بأنها كان ذروة حركة حراك الريف، والقمع الذي تلاه على أيدي قوات الأمن المغربية.
ففي هذه الحالة، صمم المهاجمون الهجوم بذكاء ليظهر وكأنه طوفان من رسائل نصية قصيرة عشوائية غير مرغوب بها مع النص نفسه، وقدّموا الرابط الخبيث كوسيلة لإيقاف تلقيها. ومن المثير للاهتمام، أن بعض الروابط الخبيثة بدأت بحرف كبير Https://” " بدلاً من " http://" وفي حالة واحدة، كان الرابط يفتقد إلى أحد الحروف، مما يشير إلى أن المهاجمين ربما كانوا يكتبون رسائل نصية قصيرة يدويًا، ثم يرسلونها عبر رقم مغربي.
كيف نعرف أن برنامج مجموعة "إن إس أو" هو الذي تم استعماله؟
في يونيو/حزيران 2018، قامت منظمة العفو الدولية بتوثيق استهداف أحد موظفي منظمة العفو الدولية، وأحد المدافعين عن حقوق الإنسان في السعودية باستخدام برنامج بيغاسوس التابع لمجموعة "إن إس أو". تحتوي الرسائل النصية القصيرة التي يتم إرسالها إليهما على روابط تشير إلى مواقع خبيثة مرتبطة مسبقًا بمجموعة "إن إس أو". تحمل الرسائل النصية المرسلة إلى المدافعين المغاربة عن حقوق الإنسان أيضاً، كما هو موثق في هذا التقرير، روابط مشابهة لنفس مجموعة البنية التحتية للإنترنت المنسوبة إلى "إن إس أو".
هذه الرسائل، الموصوفة باسم " رسائل هندسة اجتماعية متطورة (" (ESEM في وثائق مجموعة "إن إس أو" المسربة، هي محاولة لجذب الضحايا للنقر على الرابط المتضمن، والذي من شأنه أن يقوم بمحاولة هجوم على الهاتف، وما يترتب على ذلك من التثبيت الصامت لبرنامج التجسس بيغاسوس على الجهاز.
وتم التعرف على اسمي نطاق من روابط تم تسليمها إلى المعطي منجب وعبد الصادق البوشتاويstopms [.] biz وinfospress [.] com، تم تحديدهما مسبقًا من قبل منظمة العفو الدولية كجزء من بنية الهجمات الخاصة بمجموعة "إن إس أو". وبالإضافة إلى ذلك، حددنا نطاقاً جديدًا غير معروف مسبقًا: hmizat [.] co، والذي يبدو أنه ينتحل هميزات، وهو شركة للتجارة الإلكترونية من المغرب. وقد أظهرت رسالة واحدة تحمل رابطًا مع هذا النطاق نفس خصائص رسائل نصية قصيرة نموذجية لبيغاسوس. (للحصول على قائمة كاملة بجميع الرسائل النصية القصيرة التي تم التعرف عليها، انظر الملحق.)
(يرجى الملاحظة: في جميع أجزاء هذا النص يتم تفادي أسماء النطاقات والروابط، على سبيل المثال باستخدام "[.]" بدلاً من النقاط أو "hxxp" بدلاً من "http"، لتجنب النقرات العرضية أو النسخ واللصق.)
تم تحديد نطاق آخر وجدناه في رسائل نصية قصيرة مرسلة للمدافعين عن حقوق الإنسان المغاربة، revolution-news[.]co ، سابقاً من قبل منظمة سيتزن لاب Citizen Lab في التقرير بعنوان: لعبة الغميضة: تتبع عمليات برنامج بيغاسوس من شركة NSO في 45 دولة: تتبع عمليات برنامج بيغاسوس من شركة NSO في 45 دولة" على أنها مرتبطة بمصدر التهديد، أطلقوا عليه اسم" أطلس ATLAS "وتشتبه فيه منظمة سيتزن لاب بأنه من أصل مغربي.
وختاماً، نظرًا لأسماء النطاق وخصائص الروابط المرسلة إلى المعطي منجب وعبد الصادق البوشتاوي، عبر الرسائل النصية القصيرة، يمكننا افتراض أنه لو تم النقر عليها، لكان ذلك سيؤدي إلى محاولة شن هجمات على أجهزتهما وبالتالي إلى وصول برنامج بيغاسوس التابع لمجموعة "إن إس أو" إلى اجهزتهم، وتمكين المهاجمين من ممارسة الرصد الكامل لاتصالات الضحايا، وغيرها من البيانات.
تثبيت برنامج التجسس من خلال هجمات حقن شبكات الاتصالات؟
في أثناء تحليل هاتف آيفون الخاص بالمعطي منجب، الذي أكدنا أعلاه أنه كان مستهدفًا باستخدام برنامج التجسس بيغاسوس التابع لمجموعة "إن إس أو" باستخدام روابط خبيثة في رسائل نصية قصيرة، لاحظنا بعض الآثار المشبوهة التي نعتقد أنها تدل على وقوع بعض المحاولات الغريبة لشن الهجمات.
من خلال فحص تاريخ التصفح لموقع سفاري Safari للمعطي منجب، وجدنا زيارات للروابط المشبوهة التي لم تنشأ من رسائل نصية قصيرة أو رسائل واتساب.
يسجل سفاري تاريخ التصفح بالكامل في قاعدة بيانات إس كيو لايت SQLite المخزنة على الجهاز (ويمكن تصديرها من خلال إجراء النسخ الاحتياطي لآي تيونز iTunes). لا تحتفظ قاعدة البيانات هذه بسجلات فردية خاصة بروابط معينة تتمّ زيارتها فقط، بل تسجل أيضًا منشأ ووجهة كل زيارة. ويتيح لنا ذلك إعادة بناء عمليات إعادة التوجيه والتسلسل الزمني لطلبات الويب.
وفي 22 يوليوز/تموز، فتح المعطي منجب موقع سفاري وحاول زيارة موقع ياهو عن طريق كتابة "yahoo.fr" يدويًا في شريط العناوين. حاول المتصفح أولاً اتصالًا غير مشفر ب ..http://yahoo.fr
عادةً، سيتم إعادة توجيه المتصفح على الفور بواسطة ياهو إلى الموقع المؤمن من خلال بروتوكول أمن طبقة النقل TLS على https://fr.yahoo.com/. وبدلاً من ذلك، يشير تاريخ المتصفح إلى أن الصفحة أعيد توجيهها على الفور (في أقل من 3 ميلي ثانية) إلى موقع مشبوه للغاية:
أعقب هذه الزيارة إعادة توجيه إلى نفس النطاق، ولكن تم تزويدها بمحددات إضافية:
ما كان هذا النوع من إعادة التوجيه ليكون ممكنًا إلا عندما يكون الطلب في نص واضح، ولا يكون محميًا يبروتوكول أمن طبقة النقل (أو TLS، والذي هو بشكل أساسي https: // الذي تراه في بعض الأحيان في الروابط) كما كان الحال مع http://yahoo.fr
بعد حوالي 30 ثانية، حاول المعطي منجب مرة أخرى الوصول إلى ياهو، هذه المرة من خلال البحث عن" yahoo.fr mail " على غوغل، ثم تم توجيهه في النهاية إلى الموقع الصحيح حيث طالع بريده الإلكتروني.
ونعتقد أن هذا أحد أعراض هجمات حقن شبكات الاتصالات الذي يطلق عليه عمومًا اسم "هجوم الوسيط". فمن خلال ذلك، يمكن للمهاجمين الذين يتمتعون بوصول متميز، إلى الاتصال الشبكي لأحد المستهدفين، مراقبة واختطاف، بصورة انتهازية، حركة البيانات، مثل طلبات الويب. ويتيح لهم ذلك تغيير سلوك الجهاز المستهدف، كما هو الحال هنا، لتحويل حركة البيانات نحو مواقع وتنزيلات خبيثة تستعمل ثغرات لاقتحام الهاتف دون الحاجة إلى أي تفاعل إضافي من جانب الضحية.
والتموقع ذو الأفضليّة على الشبكة يمكن أن يكون أي انتقال بيانات من مقطع شبكي إلى آخر يكون في أقرب مكان ممكن من الجهاز المستهدف. وفي هذه الحالة، ونظرًا لأن الجهاز المستهدف هو جهاز آي فون، يتصل عبر خط جوال فقط، فقد يكون التموقع الذي يتمتّع بالأفضلية على الشبكة برجًا خلويًا مارقًا يوضع بموقع قريب من الهدف، أو بنية أساسية أخرى للشبكة الأساسية، ربما يكون مشغل الهاتف المحمول قد طُلب منه إعادة تشكيله لتمكين هذا النوع من الهجوم.
ونظرًا لأن هذا الهجوم يتم تنفيذه "بشكل غير مرئي" عبر الشبكة بدلاً من رسائل نصية قصيرة خبيثة، والهندسة الاجتماعية، فإن له مزايا تجنب أي تفاعل من جانب المستخدم، وعدم ترك أي أثر مرئي للضحية.
ونعتقد أن هذا هو ما حدث مع هاتف المعطي منجب. فأثناء زيارته yahoo.fr، كان هاتفه يخضع للمراقبة والاختطاف، وتم توجيه سفاري Safari تلقائيًا إلى خادم هجمات حاول بعد ذلك تثبيت برنامج التجسس بصمت.
وقادنا المزيد من التحليل للجهاز إلى تحديد أربع محاولات هجوم مماثلة على الأقل بين مارس/آذار ويوليوز/تموز 2019. (ملاحظة: مع كل محاولة، يتغير عنوان الموقع الإلكتروني URL المعاد توجيهه قليلاً مع نطاقات فرعية مختلفة، ورقم منفذ الشبكات مختلف، عنوان موقع إلكتروني URI مختلف)
نعتقد أن هجوم واحد على الأقل كان ناجحًا، وأدى إلى الإخلال بهاتف المعطي منجب من طراز آي فون. وتم العثور على أدلة إضافية في الهاتف تعزز هذا الشك.
كلما تعطّل أحد التطبيقات، يقوم آي فون بتخزين ملف السجل مع الاحتفاظ بآثار سبب التعطل بالتحديد. تُخزن سجلات التعطل هذه على الهاتف إلى أجل غير مسمى، على الأقل حتى تتم مزامنة الهاتف مع آي تيونز iTunes. ويمكن العثور عليها في الاعدادات/الخصوصية/التحليلات/بيانات التحليلات Settings Privacy Analytics Analytics Data. وأظهر تحليلنا لهاتف المعطي منجب أنه في إحدى المرات، تم مسح جميع ملفات التعطل هذه بعد بضع ثوانٍ من حدوث إحدى عمليات إعادة توجيه سفاري Safari هذه. ونعتقد أن تلك كانت عملية تنظيف متعمدة يتم تنفيذها بواسطة برنامج التجسس من أجل إزالة الآثار التي يمكن أن تؤدي إلى تحديد نقاط الضعف المستغلة بشكل فعال. وأعقب ذلك تنفيذ عملية مشبوهة، وإعادة تشغيل قسري للهاتف.
حاليًا، ليس لدينا معلومات كافية لنسب هجمات حقن شبكات الاتصالاتالمشبوهة بشكل قاطع إلى منتجات أو خدمات مجموعة "إن إس أو". ولكن، مع مراعاة أوجه التشابه الفنية مع إصابات بيغاسوس الأخرى، وحقيقة أن منجب قد تم استهدافه سابقاً ببرنامج تابع ل"إن إس أو"، وحقيقة أن "إن إس أو" تعلن عن إمكانية شن هجمات حقن شبكات الاتصالات، التي نشك في أنها استخدمت في هذا الهجوم، فهناك سبب يدعو إلى الاعتقاد أن أدوات " إن إس أو" ربما قد استخدمت أيضًا في هذا الهجوم.
لقد أكدنا أن المعطي منجب قد تم استهدافه سابقاً ببرنامج التجسس بيغاسوس التابع لمجموعة "إن إس أو" عبر رسائل نصية قصيرة خبيثة. وتشبه الروابط الموجودة في هذه الرسائل إلى حد كبير عناوين المواقع الإلكترونية URL المتضمنة في هجمات حقن شبكات الاتصالات:
يتكون كلا الرابطين من أسماء نطاق عامة إلى حد ما، متبوعة بسلسلة أبجدية رقمية 7-9 عشوائية.
بالإضافة إلى ذلك، تم وصف إمكانية شن هجمات حقن شبكات الاتصالاتبشكل سريع في وثيقة تحمل اسم " بيغاسوس - وصف المنتج" - يبدو أن مجموعة "إن إس أو" قد كتبتها - وتم العثور عليها في تسريب حصل في عام 2015 لمورّد برنامج التجسس الإيطالي المنافس، هاكينغ تيم Hacking Team.
وفي هذه الوثيقة، تشير مجموعة "إن إس أو" إلى التموقع الذي يتمتّع بالأفضلية باسم "عنصر تكتيكي في الشبكة "، وتشرح كيف يمكن استخدام برج اتصالات مارق (أو محطة بث قاعدية)، وادخال وتثبيت بيغاسوس عن بعد.
لماذا يعتبر هذا الأمر خطأ؟
عندما يتم استهداف الأشخاص للمراقبة استنادًا إلى ممارسة حقوقهم الإنسانية فقط، فسيكون ذلك بمثابة هجوم "تعسفي أو غير قانوني" على خصوصيتهم، وبالتالي ينتهك حقهم في حرية التعبير المنصوص عليه في العهد الدولي الخاص بالحقوق المدنية والسياسية. إن استهداف المعطي منجب وعبد الصادق البوشتاوي، لمجرد القيام بعملهم في مجال حقوق الإنسان، أمر غير قانوني وفقًا للمبادئ المنصوص عليها في القانون الدولي لحقوق الإنسان.
وليست هذه هي المرة الأولى التي يتم فيها استخدام برنامج التجسس الذي تصنعه مجموعة "إن إس أو" ضد المدافعين عن حقوق الإنسان. بالإضافة إلى استخدامها لاستهداف أحد موظفي منظمة العفو الدولية في 2018، فقد تم أيضًا استخدامها لمهاجمة المدافعين عن حقوق الإنسان من السعودية والمكسيك والإمارات العربية المتحدة.
وتزعم مجموعة إن إس أو" أن التكنولوجيا لا تستخدم إلا لأغراض مشروعة، كالمتعلقة بالإرهابيين والمجرمين، وأنه إذا أساءت الدول استخدام أدواتها، فإن آلياتها لتوخي الحرص الواجب لمراعاة حقوق الإنسان تكفي للتحقيق وعلاج سوء الاستخدام هذا. وفي وقت سابق من هذا الشهر، أصدرت مجموعة "إن إس أو" أيضًا سياسة حقوق الإنسان الخاصة بها. وفي ظل غياب الشفافية الكافية بشأن التحقيقات في سوء الاستخدام من قبل مجموعة "إن إس أو"، وآليات توخي الحرص الواجب، وجدت منظمة العفو الدولية منذ فترة طويلة أن هذه المزاعم وهمية. ومع الكشف المفصل في هذا التقرير، أصبح من الواضح بشكل متزايد أن مزاعم مجموعة "إن إس أو"، وسياستها في مجال حقوق الإنسان، هي محاولة ل للتستر على انتهاكات الحقوق الناتجة عن استخدام منتجاتها.
وكما هو منصوص عليه في المبادئ التوجيهية للأمم المتحدة بشأن الأعمال التجارية وحقوق الإنسان، يجب على مجموعة "إن إس أو" والمستثمر الرئيسي لها، وهي شركة الأسهم الخاصة نوفالبينا كابيتال Novalpina Capital التي تتخذ من المملكة المتحدة مقرا لها، اتخاذ خطوات استباقية بشكل عاجل لضمان عدم تسببها في أي انتهاكات لحقوق الإنسان أو المساهمة فيها، في عملياتها العالمية، والتصدي لأي انتهاكات لحقوق الإنسان عند حدوثها. ومن أجل الوفاء بتلك المسؤولية، يجب على مجموعة "إن إس أو" توخي الحرص الواجب في مجال حقوق الإنسان، واتخاذ خطوات لضمان عدم استمرار المدافعين عن حقوق الإنسان في المغرب في أن يصبحوا أهدافًا للمراقبة غير القانونية.
وقد كتبت منظمة العفو الدولية إلى مجموعة "إن إس أو"، وشركة نوفالبينا كابيتال، لطلب ردهما على المعلومات المفصلة في هذا التقرير. يمكن مطالعة الرد الكامل الذي وصلنا من مجموعة "إن إس أو" في المرفق 1، حيث تعيد المجموعة التأكيد على أنه سيتمّ التحقيق في مزاعم إساءة الاستخدام. وتحث منظمة العفو الدولية مجموعة "إن إس أو" على القيام بتحقيق شفاف وتنتظر تحرّكاً ملموساً يعالج بواعث القلق التي يذكرها هذا التقرير بشكل مناسب.
وعلاوة على ذلك، ينبغي على السلطات المغربية الإفصاح عن تفاصيل أي صفقات يتم تنفيذها مع مجموعة "إن إس أو"، ويجب أن تضمن حماية المدافعين عن حقوق الإنسان من المراقبة غير القانونية، وذلك من خلال ضمانات قانونية وسياسية ملائمة تتوافق مع المعايير الدولية، بما في ذلك عن طريق توفير سبل انتصاف قانونية فعالة للناس من أجل التصدي لانتهاكات حقوقهم الإنسانية المرتبطة بالمراقبة.
إذا تلقيت رسائل نصية قصيرة مماثلة لتلك الموضحة في هذا التقرير، فيمكنك تبادلها معنا عن طريق الكتابة إلى عنوان البريد الإلكتروني التالي...

انقر هنا لقراءة الخبر من مصدره.