فوجئ أعضاء لجنة تابعة للبرلمان الأوروبي مكلفة بالتحقيق حول استخدام برنامج التجسس "بيغاسوس" وبرمجيات التجسس المماثلة، بمجرد وصولهم إلى إسرائيل، بالعثور على عقود تجمع شركة NSO الإسرائلية مع بلدانهم الأصلية، حيث علموا من مستخدمي الشركة أنها مرتبطة بعقود نشطة مع 12 من 27 عضوًا في الاتحاد الأوروبي. وقد سافر ممثلو اللجنة المذكورة إلى إسرائيل في الأسابيع الأخيرة الماضية، لتعميق تحقيقاتهم في صناعة حرب المعلوميات المحلية وتواصلوا مع مستخدمي NSO ومسؤولي وزارة الدفاع وخبراء محليين في تل آبيب، حيث تبين من خلال ردود الشركة الإسرائيلية على أسئلة لجنة التحقيق الأوروبية أن (الشركة) تقدم خدمات حاليا وتعمل مع مؤسسات أمنية وهيئات لإنفاذ القانون في الاتحاد الأوروبي. وقد تم إنشاء لجنة التحقيق الأوروبية على خلفية ما نشر خلال العام الماضي حول قضية برنامج "بيغاسوس"، وتهدف اللجنة إلى التوصل إلى تقنين اقتناء واستيراد واستخدام برمجيات التجسس مثل "بيغاسوس" على الصعيد الأوروبي. لكن أثناء تواجد أعضاء اللجنة في إسرائيل، وخاصة قبل عودتهم إلى بروكسل، تم الكشف عن وجود العديد من الزبناء الأوروبيين لهذه الصناعة المتطورة للحرب المعلوماتية في دول أوروبا. حاول أعضاء لجنة التحقيق الأوروبية أثناء زيارتهم لإسرائيل، معرفة هوية الزبناء الحاليين لشركة NSO في أوروبا، وفوجئوا عندما اكتشفوا أن معظم دول الاتحاد الأوروبي قد وقعت عقودًا مع الشركة: 14 دولة تعاملت مع NSO في الماضي وما زالت 12 دولة على الأقل تستخدم بيغاسوس لالتقاط مكالمات الهاتف المحمول بطريقة قانونية، وفقًا لرد NSO على أسئلة اللجنة الأوروبية. وردًا على أسئلة لجنة البرلمان الأوروبي، أوضحت الشركة أن NSO تتعامل حاليًا مع 22 "مستخدما نهائيًا" -مؤسسات الأمن والاستخبارات وإنفاذ القانون- في 12 دولة أوروبية. وأنه يوجد في بعض هذه البلدان أكثر من زبون واحد. ووضحت بأنها لم تبرم هذه العقود مع الدول ولكن مع الهيئة المستعملة لبرنامج "بيغاسوسّ. كما كتبت شركة NSO إلى اللجنة، أنها عملت مع دولتين أوروبيتين أخريين قبل أن تقطع علاقاتها معهما، دون أن تكشف أسماء الدول التي لازالت زبونا نشطا واسم الدولتين اللتين تم تجميد عقودهما، فيما وتقول مصادر من المهتمين بمجال تكنولوجيا المعلوميات إن هذين البلدين هما بولندا والمجر، واللذين أزيلا العام الماضي من قائمة الدول التي تسمح إسرائيل ببيع التكنولوجيا المعلوماتية الهجومية إليها. يعتقد بعض أعضاء اللجنة الأوروبية أن إسبانيا ربما تم تجميد التعامل معها بعد الكشف عن مراقبة قادة الانفصاليين الكتالونيين، لكن مصادر عليمة أوضحت أن الدولة الإيبيرية، التي تعتبر دولة ملتزمة بالقانون، لا تزال على قائمة الدول المعتمدة من طرف وزارة الدفاع الإسرائيلية. وأضافت نفس المصادر أنه بعد انتهاء القضية، طالبت إسرائيل وNSO وشركة إسرائيلية أخرى تعمل في إسبانيا بتوضيح من مدريد و تم إبلاغهم بأن استخدام الأجهزة الإسرائيلية كان قانونيًا. وتزعم المصادر أن العقد المبرم بين الشركات الإسرائيلية والحكومة الإيبيرية لم يتم فسخه. وفي الوقت الراهن، تم الكشف في إسبانيا على أن عمليات القرصنة تم تنفيذها بشكل قانوني، على الرغم مما تطرحه هذه العملية من إشكالات من الناحية السياسية. إن الكشف عن حجم نشاط شركة NSO في أوروبا يسلط الضوء على الجانب الأقل عتمة من صناعة تكنولوجيا المعلوميات الهجومية، حيث أن الدول الغربية تعمل في إطار القانون القانون وتحت الإشراف القضائي للتنصت على المدنيين، فيما تتنافس NSO وشركات إسرائيلية أخرى وموردون أوروبيون جدد على سوق من الزبناء الشرعيين، وهي وظيفة لا تنطوي عادةً على سلوك سيء. هذا المجال، المسمى الالتقاط القانوني، أثار في السنوات الأخيرة غضب شركات التكنولوجيا مثل Apple (صانع iPhone) وMeta (مالكة تطبيقي Facebook و WhatsApp، والذي يتم من خلاله تثبيت برنامج التجسس). رفعت هاتان الشركتان دعوى قضائية ضد NSO لاختراقها الهواتف من خلال منصتيهما وتقودان المعركة ضد هذه الصناعة. في الأسبوع الماضي فقط، تم الكشف على أن اليونان كانت تستخدم برنامجًا مشابهًا لبرنامج بيغاسوس، يسمى بريداتور (Predator)، ضد صحفي استقصائي وزعيم الحزب الاشتراكي، حيث وزعم رئيس الوزراء اليوناني أن التنصت كان قانونيًا ويستند إلى أمر قضائي. وقد تم تصنيع برنامج Predator بواسطة شركة "سيتروكس" (Cytrox) لتكنولوجيا المعلوميات، المسجلة في مقدونيا الشمالية وتعمل من اليونان، فيما تنتمي Cytrox إلى مجموعة انتليكسا (Intellexa)، التي يملكها طال ديليان (Tal Dilian) العضو السابق رفيع المستوى في أجهزة المخابرات الإسرائيلية، وكانت Intellexa موجودة سابقًا في قبرص، ولكن بعد سلسلة من الحوادث الخطيرة نقلت أنشطتها إلى اليونان. وإذا كانت وزارة الدفاع الإسرائيلية تشرف على إجراءات تصدير برنامج بيغاسوس الخاص بشركة NSO، فإن نشاط Intellexa وCytrox لا يخضع للوزارة الإسرائيسيلة المذكورة. وفي دولة الأراضي المنخفضة "هولندا" أيضًا، تم مؤخرا فتح نقاش عام بعد أن تم الكشف عن استخدام أجهزة المخابرات "الهولندية" لبرنامج بيغاسوس للقبض على رضوان تاغي، أحد أباطرة المخدرات، والذي تم اعتقاله في مدينة دبي ووجهت إليه تهمة بالتورط في 10 جرائم قتل مروعة. وعلى الرغم من أن استخدام أجهزة المخابرات "الهولندية" لبرنامج بيغاسوس كان قانونيًا وتم تفعيله ضد عنصر إجرامي، إلا أنه كان مطلوبًا في "هولندا" معرفة سبب مشاركة أجهزة الاستخبارات السرية في تحقيق داخلي تجريه الشرطة الهولندية، وبعد التقرير كانت هناك طلبات لإجراء فحص ذاتي فيما يتعلق بكيفية استخدام هذا البرنامج للتجسس في هولندا. وبالإضافة إلى الشركات الإسرائيلية النشطة في القارة العجوز، تبين أن أوروبا لديها عدد من مصنعي برامج التجسس، حيث كشفت شركة Microsoft الأسبوع الماضي عن برنامج تجسس جديد يسمى "سيب زيرو" (subzero) ، والذي تصنعه شركة نمساوية تقع في ليختنشتاين تسمى DSIRF، والذي يستغل " أي برنامج التجسس" نقطة ضعف معقدة من نوع زيرو داي "zero-day" لاختراق أجهزة الحاسوب. على عكس شركة NSO، التي انتظرت عدة سنوات قبل أن تعترف بأنها تعمل مع زبناء في أوروبا، دافع النمساويون عن أنفسهم بعد يومين من تسريبات شركة Microsoft، وردوا بقسوة وأوضحوا أن برنامج التجسس الخاص بهم "تم تطويره للاستخدام الرسمي فقط في دول الاتحاد الأوروبي، ولم يتم إساءة استخدام البرنامج مطلقًا". في أوروبا، وتتوفر شركات برمجيات التجسس على خبرة كبيرة، فقبل بضعة أسابيع كشف محققو الأمن في شركة Google عن برنامج تجسس جديد باسم هيرميت Hermit، صنعته شركة إيطالية تدعى RSCLabs، خلفًا لشركة Hacking Team، وهي منافس قديم ومعروف، كشفت مراسلاته الداخلية عن تسريب ضخم لموقع ويكيليكس في عام 2015. استغل Hermit أيضًا ضعفًا أمنيًا غير معروف للسماح باختراق أجهزة iPhone وAndroid، وتم العثور عليه في أجهزة في كازاخستان وسوريا وإيطاليا. في هذه الحالة أيضًا، هناك مؤشر على أن لائحة زبناء شركة RCS Labs، التي يوجد مقرها في مدينة ميلانو ولها فروع في دولتي فرنسا وإسبانيا، تمتد لتشمل منظمات إنفاذ القانون الأوروبية الرسمية، وعلى موقعها الإلكتروني، تعلن هذه الشركة بكل فخر عن أكثر من "10000 عميلة قرصنة ناجحة وقانونية في أوروبا". كما تم الكشف عن برامج تجسس أخرى للهواتف المحمولة وأجهزة الكمبيوتر في الماضي تحت اسمي FinFisher وFinSpy في عام 2012، وذكرت صحيفة "نيويورك تايمز" كيف استخدمت الحكومة المصرية هذا التقنية المصممة أصلاً لمحاربة الجريمة ضد النشطاء السياسيين في عام 2014، كما تم العثور على برنامج التجسس من أصل إثيوبي على جهاز أمريكي، مما أثار الشكوك في أن السلطات في أديس أبابا هي من بين زبناء شركة تصنيع بريطانية ألمانية تدعى Lench IT Solutions. وقالت برلمانية الاتحاد الأوروبي صوفي هيلينا إينت فيلد، وهي عضو في لجنة تحقيق بيغاسوس في تصريح لصحيفة هآرتس: "إذا كانت شركة تتوفر على 14 دولة عضوًا في الاتحاد الاوروبي كزبناء، فيمكنك تخيل حجم الصناعة ككل، يبدو أن هناك سوقا كبيرا لبرمجيات التجسس التجارية، وحكومات الاتحاد الأوروبي مشترون حريصون للغاية، لكنهم متكتمون للغاية بشأن هذا الموضوع تمسكا منهم في جعله بعيدًا عن أعين الناس". كما قالت السيدة إينت فيلد: "نعلم أن برامج التجسس يتم تطويرها في العديد من دول الاتحاد الأوروبي، إيطاليا وألمانيا وفرنسا… ". "حتى لو استخدموها لأغراض مشروعة، فليس لديهم الرغبة في مزيد من الشفافية والمراقبة والضمانات. لمصالح الاستخبارات عالمها الخاص حيث لا تنطبق القوانين العادية، لقد كان هذا الحال دائما، ولكن في العصر الرقمي أصبحت هذه المصالح أكثر قوة، وغير مرئية تقريبًا ومراوغة تمامًا ". ولم ترد شركة NSO على طلب صحيفة "هآرتس" للتعليق.
