على مدى أكثر من عقد من الزمان، استُهدف العشرات من الصحفيين وناشطي حقوق الإنسان وتعرضوا للاختراق من قبل حكومات في جميع أنحاء العالم. استخدم رجال الشرطة والعملاء في إثيوبيا، اليونان، المجر، الهند، المكسيك، بولندا، السعودية، والإمارات العربية المتحدة، وغيرها، برامج تجسس متطورة للتلاعب بهواتف هؤلاء الضحايا، الذين واجهوا في بعض الأوقات عنفًا حقيقيًا تمثل في الترهيب، والمضايقة، وفي حالات قصوى، حتى القتل.
في السنوات القليلة الماضية، وفي إطار مكافحة حماية هذه المجتمعات ذات المخاطر العالية، لعب فريق مكون من اثني عشر خبيرًا في الأمن الرقمي، معظمهم مقيمون في كوستاريكا، مانيلا، وتونس، من بين أماكن أخرى، دوراً رئيسياً. يعملون لصالح مؤسسة “Access Now” غير الربحية التي تتخذ من نيويورك مقراً لها، وبشكل خاص في خط المساعدة للأمن الرقمي الخاص بها.
مهمتهم هي أن يكونوا الفريق الذي يمكن للصحفيين، ومدافعي حقوق الإنسان، والمعارضين اللجوء إليه إذا كانوا يشتبهون في أنهم تعرضوا للاختراق، مثل استخدام برامج تجسس عسكرية من شركات مثل مجموعة NSO، Intellexa، أو Paragon.
قال حسن سلمي، الذي يقود فريق الاستجابة للحوادث في خط المساعدة، لـ TechCrunch: “فكرة الخدمة هي تقديم هذه الخدمة على مدار الساعة طوال أيام الأسبوع للمجتمع المدني والصحفيين بحيث يمكنهم التواصل في أي وقت يحدث فيه… حادثة تتعلق بالأمن السيبراني”.
وفقًا لبيل مارزاك، الباحث البارز في مختبر “Citizen Lab” بجامعة تورونتو والذي قام بالتحقيق في برامج التجسس لمدة تقارب 15 عامًا، فإن خط المساعدة الخاص بـ Access Now هو “موارد خط المواجهة” للصحفيين وغيرهم الذين قد استُهدفوا أو تعرضوا للاختراق بواسطة برامج تجسس.
أصبح خط المساعدة هو القناة الأساسية للضحايا. بحيث أنه عندما ترسل شركة آبل إشعارًا يسمى “إشعار التهديد” لمستخدميها يُبلغهم بأنهم استُهدفوا بواسطة برامج تجسس عسكرية، فقد توجّهت عملاقة التكنولوجيا لفترة طويلة الضحايا إلى المحققين في Access Now.
عند حديثه مع TechCrunch، وصف سلمي سيناريو حيث يتلقى شخص ما أحد هذه الإشعارات التهديدية، وكيف يمكن لـ Access Now مساعدته.
قال سلمي: “وجود شخص يشرح لهم، ويخبرهم بما يجب عليهم فعله، وما لا يجب فعله، وما يعنيه ذلك… هذا يعد بمثابة تخفيف كبير لهم”.
وفقًا لعدة خبراء في حقوق الرقمية، الذين قاموا بالتحقيق في حالات برامج التجسس وتحدثوا سابقًا مع TechCrunch، فإن شركة آبل تتبع عمومًا النهج الصحيح، حتى لو كانت الصورة توحي بأن عملاقة التكنولوجيا التي تقدر بمليار دولار تتنازل عن مسؤوليتها إلى فريق صغير من العاملين في منظمة غير ربحية.
كان يتم ذكر Access Now في الإشعارات، قال سلمي، “هو واحد من أكبر المعالم” لخط المساعدة.
يحقق سلمي وزملاؤه الآن في حوالي 1000 حالة من هجمات برامج التجسس الحكومية المشتبه بها سنويًا. نحو نصف هذه الحالات تتحول إلى تحقيقات فعلية، وحسب محمد المسكاتي، مدير خط المساعدة، فإن حوالي 5% منها، أي حوالي 25، تؤدي إلى حالة مؤكدة من عدوى برامج التجسس.
عندما بدأ سلمي في هذا العمل في عام 2014، كانت Access Now تحقق فقط في حوالي 20 حالة من هجمات برامج التجسس المشتبه بها شهريًا.
في ذلك الوقت، كان هناك ثلاثة أو أربعة أشخاص يعملون في كل منطقة زمنية في كوستاريكا، مانيلا، وتونس، مواقع سمحت لهم بأن يكون هناك شخص متواجد على الإنترنت طوال اليوم. لا يزال الفريق لا يتجاوز حجمه 15 شخصًا يعملون في خط المساعدة. ولدى خط المساعدة مزيد من الأشخاص في أوروبا، الشرق الأوسط، شمال إفريقيا، ومنطقة جنوب الصحراء الكبرى، نظرًا لأن هذه هي النقاط الساخنة لحالات برامج التجسس، وفقًا لسلمي.
زاد عدد الحالات، كما شرح سلمي، بسبب عدة ظروف. أولاً، أصبح خط المساعدة معروفًا بشكل أكبر، مما يجذب المزيد من الناس. ثم، مع انتشار برامج التجسس الحكومية عالميًا وتوفرها بشكل أكبر، هناك احتمال لزيادة حالات الانتهاك. أخيرًا، قام فريق خط المساعدة بزيادة التواصل مع السكان المستهدفين المحتملين، والعثور على حالات انتهاك قد لا يكونوا قد وجدوها بخلاف ذلك.
اتصل بنا
هل تلقيت إشعارًا من آبل، جوجل، أو واتساب حول استهدافك ببرامج التجسس؟ أم لديك معلومات عن صانعي برامج التجسس؟ نود أن نسمع منك. من جهاز غير مرتبط بالعمل، يمكنك التواصل مع لورينزو فرانشسكي-بيشيرا بأمان على سيجنال على الرقم +1 917 257 1382، أو عبر تيليجرام وKeybase @lorenzofb، أو عبر البريد الإلكتروني.
عندما يتواصل شخص ما مع خط المساعدة، قال سلمي لـ TechCrunch، يعترف محققيه أولاً باستلام الرسالة، ثم يقومون بفحص أولي لرؤية ما إذا كان الشخص الذي تواصل معهم يندرج تحت ولاية المنظمة، مما يعني إذا كانوا جزءًا من المجتمع المدني – وليس، على سبيل المثال، مدير أعمال أو مشرع. بعد ذلك، يقوم المحققون بتقييم الحالة في تصنيف أولي. إذا تم إعطاء الأولوية للحالة، يسأل المحققون أسئلة، مثل لماذا يعتقد الشخص أنه تم استهدافه (إذا لم يكن هناك إشعار)، وما هو الجهاز الذي يمتلكه، مما يساعد في تحديد المعلومات التي قد يحتاج المحققون إلى جمعها من جهاز الضحية.
بعد فحص أولي محدود للجهاز يتم عن بُعد عبر الإنترنت، قد يطلب مشغلو وخبراء خط المساعدة من الضحية إرسال مزيد من البيانات، مثل نسخة احتياطية كاملة لجهازهم، لإجراء تحليل أكثر دقة بحثًا عن علامات الاختراق.
قال سلمي: “بالنسبة لكل نوع معروف من الاستغلال الذي تم استخدامه في السنوات الخمس الماضية، لدينا عملية لكيفية التحقق من ذلك الاستغلال”، مشيرًا إلى تقنيات الاختراق المعروفة.
قال سلمي: “نعرف أكثر أو أقل ما هو طبيعي، وما ليس كذلك”.
سيقوم مشغلو Access Now، الذين يديرون التواصل وغالبًا ما يتحدثون باللغة الخاصة بالضحايا، أيضًا بإعطاء الضحية نصائح بشأن ما يجب فعله، مثل ما إذا كان يجب الحصول على جهاز آخر، أو اتخاذ احتياطات أخرى.
كل حالة ينظر فيها هذا الكيان غير الربحي فريدة من نوعها. قال سلمي لـ TechCrunch: “إنها مختلفة من شخص لآخر، ومن ثقافة لأخرى”. “أعتقد أننا يجب أن نقوم بمزيد من البحث، وجلب المزيد من الأشخاص – وليس فقط الأشخاص التقنيين – لنفهم كيف نتعامل مع هذا النوع من الضحايا.”
قال سلمي إن خط المساعدة قد دعم أيضًا فرق تحقيقية مماثلة في بعض مناطق العالم، من خلال مشاركة الوثائق والمعرفة والأدوات، كجزء من ائتلاف يدعى CiviCERT، وهو شبكة عالمية من المنظمات التي يمكن أن تساعد أعضاء المجتمع المدني الذين يشتبهون في أنهم استُهدفوا ببرامج التجسس.
قال سلمي إن هذه الشبكة قد أسهمت أيضًا في الوصول إلى الصحفيين وآخرين في أماكن لم يكن بإمكانهم الوصول إليها بخلاف ذلك.
قال سلمي لـ TechCrunch: “بغض النظر عن المكان الذي يتواجدون فيه، [الضحايا] لديهم أشخاص يمكنهم التحدث إليهم والإبلاغ لهم”. “وجود هؤلاء الأشخاص الذين يتحدثون لغتهم ويفهمون سياقهم كان مفيدًا جدًا.”