أفادت مجموعة وكالات إخبارية بأن العديد من الحكومات استخدمت برامج التجسس التي طورتها شركة "إن إس أو غروب" (NSO Group) الإسرائيلية لاختراق هواتف الآلاف من المواطنين، بمن في ذلك الصحفيون والنشطاء السياسيون ورجال الأعمال، ونشرت منظمة العفو الدولية مجموعة أدوات للتحقق من الهواتف التي تم اختراقها. وحصلت منظمة فوربيدن ستوريز (Forbidden Stories) غير الربحية -ومقرها باريس- على قائمة مسربة تضم 50 ألف رقم هاتف لأهداف مراقبة محتملة وتمت مشاركتها مع المواقع الإخبارية، بما في ذلك واشنطن بوست (The Washington Post) وغارديان (The Guardian).
وحلل الباحثون هواتف عشرات الضحايا المحتملين للتأكد من استهدافهم بواسطة برنامج التجسس بيغاسوس (Pegasus) التابع للشركة الإسرائيلية، والذي يمكنه الوصول إلى جميع البيانات الموجودة على هاتف الشخص.
ووجد الباحثون في منظمة العفو -الذين تمت مراجعة عملهم من قبل سيتزن لاب (Citizen Lab) في جامعة تورنتو- أن الشركة الإسرائيلية يمكنها توصيل بيغاسوس عن طريق إرسال رابط للضحية يصيب الهاتف عند فتحه، أو بصمت وبدون أي تفاعل على الإطلاق من خلال عملية "صفر نقرة"، وذلك باستغلال الثغرات الأمنية في برنامج آيفون.
تعمل مجموعة الأدوات على برنامج الأوامر "كوماند" (command)، لذا فهي ليست برنامجا معدا للمستخدم العادي، حيث تتطلب بعض المعرفة الأساسية حول كيفية التنقل واستخدام الأوامر البرمجية البسيطة، ولكن لمن لديه هذه الخبرة البسيطة لن يأخذ التحقق أكثر من 10 دقائق، بالإضافة إلى الوقت اللازم لإنشاء نسخة احتياطية جديدة لجهاز آيفون، وهو ما تريد القيام به إذا كنت تريد التحقق دون ضياع معلوماتك.
ولتجهيز مجموعة الأدوات لمسح هاتفك بحثا عن علامات بيغاسوس ستحتاج إلى تنزيل البرنامج التابع لمنظمة العفو الموجود على صفحة غيت هب (GitHub) الخاصة بالمنظمة، وفي أي وقت تظهر مؤشرات تحديث الملف المخترق قم بتنزيل واستخدام نسخة محدثة.
وبمجرد بدء العملية تقوم مجموعة الأدوات بمسح ملف النسخ الاحتياطي لجهاز آيفون الخاص بك بحثا عن أي دليل على وجود مؤشرات للاختراق، وقد قام موقع تيك كرانش (Techcrunch) بتجربة الأداة واستغرقت العملية حوالي دقيقة أو دقيقتين للتشغيل وتوليد عدة ملفات تحتوي نتائج الفحص.
إذا عثرت مجموعة الأدوات على مؤشرات فسيظهر ذلك في الملفات الناتجة، وفي تجربة تيك كرانش حصلنا على "كشف" واحد، والذي تبين أنه إيجابي وتمت إزالته بعد أن تحققنا مع باحثي منظمة العفو الدولية، وقمنا بعمل فحص جديد باستخدام الأداة المحدثة لم تنتج عنه أي علامات على اختراق.
ونظرا لأنه من الصعب اكتشاف إصابة أندرويد فإن الأداة تتبع نهجا مشابها ولكنه أبسط من خلال فحص النسخة الاحتياطية لجهاز أندرويد بحثا عن الرسائل النصية التي تحتوي على روابط لنطاقات معروفة بأنها مستخدمة من قبل "إن إس أو"، وتتيح لك مجموعة الأدوات أيضا البحث عن التطبيقات التي يحتمل أن تكون ضارة والمثبتة على جهازك.
وتعتبر مجموعة الأدوات سهلة الاستخدام نسبيا، كما أنها مفتوحة المصدر، لذا لن يمر وقت طويل قبل أن يقوم شخص ما بالتأكيد ببناء واجهة مستخدم لها، ويمكن أن تساعدك الوثائق التفصيلية للمشروع في كيفية استخدام الأداة.
تعمل مجموعة أدوات التحقق من الموبايل والمعروفة اختصارا ب"إم في تي" (MVT) من الهاتف المحمول على كل من أجهزة آيفون (iPhone) وأندرويد (Android)، ولكن بشكل مختلف قليلا.
وقالت منظمة العفو إنه تم العثور على آثار جنائية على أجهزة آيفون أكثر من أجهزة أندرويد، مما يسهل عمل الأداة على اكتشاف الاختراق على أجهزة آيفون، وستسمح لك الأداة بأخذ نسخة احتياطية كاملة من آيفون (أو تفريغ كامل للنظام إذا قمت بكسر حماية هاتفك)، وتقديم تقرير عن أي مؤشرات للاختراق معروف أن "إن إس أو" تستخدمها لتنصيب بيغاسوس على الأجهزة، مثل أسماء النطاقات المستخدمة في البنية التحتية للشركة الإسرائيلية، والتي قد يتم إرسالها عبر رسالة نصية أو بريد إلكتروني.
إذا كان لديك نسخة احتياطية مشفرة من آيفون يمكنك أيضا استخدام "إم في تي" لفك تشفير النسخة الاحتياطية دون الحاجة إلى عمل نسخة جديدة كاملة.