أبرز النقاط
- تأكيد اختراق هاتف عضو في لجنة التحقيق الأوروبية PEGA ببرنامج بيغاسوس للمرة الأولى علنياً
- توقيت الاختراق تزامن مع مناقشات حاسمة حول تقرير انتهاكات برامج التجسس في أوروبا
- الضحية يعتزم مقاضاة شركة NSO Group الإسرائيلية المصنعة لبرنامج بيغاسوس
أكد باحثون في مختبر Citizen Lab بجامعة تورنتو أن هاتف الصحفي والسياسي اليوناني السابق ستيليوس كولوغلو تعرض للاختراق ببرنامج التجسس بيغاسوس خلال عامي 2022 و2023، في سابقة هي الأولى من نوعها يُكشف فيها علنياً عن استهداف عضو في لجنة PEGA التابعة للبرلمان الأوروبي، المكلفة أصلاً بالتحقيق في انتهاكات برامج التجسس الحكومية.
وصف كولوغلو في تصريحات لموقع TechCrunch اختراق هاتفه بأنه تصرف "متهور"، بينما اعتبر مشرّع أوروبي آخر أن هذا الاختراق يمثل "هجوماً مباشراً على سيادة القانون"، مطالباً المفوضية الأوروبية باتخاذ إجراءات ملموسة تشمل فرض قيود صارمة على استخدام برامج التجسس في دول الاتحاد السبع والعشرين.
كيف تم اختراق هاتف كولوغلو؟
كشف تقرير Citizen Lab أن الاختراق الأول وقع في أكتوبر 2022، تلته محاولتان ناجحتان على الأقل في مارس 2023، عبر استغلال ثغرة أمنية في نظام تشغيل iPhone. اللافت أن Apple كانت قد أصدرت تحديثاً أمنياً لسد هذه الثغرة، لكن التحديث لم يكن مثبتاً بعد على هاتف الضحية.
استخدم المهاجمون تقنية "النقرة الصفرية" (zero-click)، مما يعني أن برنامج التجسس اخترق الجهاز وسرق البيانات دون أي تفاعل من المستخدم. استغلت الثغرة خللاً في برنامج المنزل الذكي HomeKit من Apple، مما أتاح للمهاجمين الوصول إلى الرسائل النصية والمراسلات وبيانات الموقع والصور دون علم صاحب الهاتف.
لماذا يُعد توقيت الاختراق مثيراً للريبة؟
تزامن اختراق أكتوبر 2022 مع مناقشات مكثفة داخل لجنة PEGA عبر البريد الإلكتروني والرسائل النصية، قبيل تقديم المسودة الأولى لتقرير يوثق انتهاكات برامج التجسس في قبرص واليونان والمجر وبولندا وإسبانيا.
ما يزيد الأمر خطورة أن كولوغلو كان في المستشفى وقت الاختراق لإجراء عملية جراحية مجدولة مسبقاً، مما ربما أتاح لمشغّلي برنامج التجسس التنصت على المحادثات الصوتية المحيطة، سواء تلك المتعلقة بحالته الصحية أو أحاديثه مع الزوار.
- اختراق 6-7 مارس 2023 وقع أثناء سفر كولوغلو من أثينا إلى بروكسل
- التوقيت تزامن مع جلسات استماع للجنة وقبل أشهر من اعتماد التقرير النهائي
- نفس عنوان البريد الإلكتروني المحمّل ببيغاسوس استُخدم في حملات سابقة استهدفت صحفيين أوروبيين
من يقف وراء الاختراق؟
لم يُسمِّ باحثو Citizen Lab دولة بعينها، لكنهم أشاروا إلى أن العميل الحكومي المسؤول استخدم نفس عنوان البريد الإلكتروني المحمّل ببيغاسوس الذي رُصد في حملة سابقة استهدفت صحفيين في أنحاء أوروبا. إعادة استخدام العنوان ذاته تشير إلى أن هذا العميل حصل على تفويض من شركة NSO Group لاستخدام بيغاسوس في التجسس على هواتف عبر دول أوروبية متعددة.
لم تردّ المفوضية الأوروبية ولا شركة NSO Group على طلبات TechCrunch للتعليق قبل نشر التقرير.
ردود الفعل والخطوات القانونية المقبلة
عبّر كولوغلو عن غضبه الشديد عند علمه بالاختراق، مشيراً إلى أن المهاجمين لم يحصلوا فقط على مراسلاته المهنية وتبادلاته مع وزراء، بل أيضاً على لحظاته الشخصية الخاصة، السعيدة منها والحزينة.
أعلن كولوغلو عزمه مقاضاة شركة NSO Group الإسرائيلية، مؤكداً أنه يكشف قصته علناً "من أجل الديمقراطية وحقوق الإنسان". وتجدر الإشارة إلى أن NSO Group لا تزال محظورة إلى حد كبير في الولايات المتحدة بموجب أمر تنفيذي صدر في عهد الرئيس بايدن، يمنع الجهات الحكومية الأمريكية من استخدام برامج تجسس قد تنتهك حقوق الإنسان.
ماذا يعني هذا للأمن الرقمي في المنطقة العربية؟
تُثبت هذه الحادثة مجدداً أن أدوات المراقبة المصممة أصلاً لمكافحة الجريمة المنظمة والإرهاب تُستخدم بشكل متكرر ضد صحفيين ومعارضين وسياسيين. ومع وجود تقارير سابقة عن استخدام بيغاسوس في منطقة الشرق الأوسط وشمال أفريقيا، تبقى الحاجة ماسة إلى أُطر تنظيمية صارمة تضبط استخدام هذه التقنيات.
رأي Logicity
يكشف هذا الاختراق عن مفارقة صارخة: المحقق في انتهاكات بيغاسوس يصبح ضحية لبيغاسوس ذاته. هذا يُضعف حجة NSO Group المتكررة بأن تقنيتها تُستخدم حصراً ضد المجرمين والإرهابيين. للمقارنة، توفر أدوات أمنية بديلة مثل Lookout وZimperium حماية للأجهزة المحمولة بتكلفة تبدأ من عشرات الدولارات شهرياً للمؤسسات، بينما يُقدّر سعر ترخيص بيغاسوس بنحو 8 ملايين دولار سنوياً، ما يجعله حكراً على الحكومات. السؤال الأهم: هل ستتحرك المفوضية الأوروبية أخيراً لفرض حظر شامل، أم ستكتفي بالإدانات اللفظية؟
الأسئلة الشائعة
ما هو برنامج التجسس بيغاسوس Pegasus؟
برنامج تجسس عسكري المستوى تطوره شركة NSO Group الإسرائيلية، يستطيع اختراق هواتف iPhone وAndroid والوصول إلى الرسائل والمكالمات والكاميرا والميكروفون وبيانات الموقع دون علم المستخدم.
كيف أحمي هاتفي من بيغاسوس؟
لا توجد حماية مطلقة ضد هجمات النقرة الصفرية، لكن تحديث نظام التشغيل فوراً، وتفعيل وضع Lockdown Mode في iPhone، والحذر من الروابط المشبوهة تقلل المخاطر بشكل كبير.
ما هي لجنة PEGA في البرلمان الأوروبي؟
لجنة تحقيق شكّلها البرلمان الأوروبي عام 2022 للتحقيق في استخدام حكومات الدول الأعضاء لبرامج التجسس مثل بيغاسوس ضد صحفيين ومعارضين ومواطنين.
هل يُستخدم بيغاسوس في الدول العربية؟
وثّق Citizen Lab استخدام بيغاسوس في عدة دول عربية، واستُهدف به صحفيون وناشطون في المنطقة وفق تقارير منظمات حقوقية دولية.
ما موقف الولايات المتحدة من NSO Group؟
أصدرت إدارة بايدن أمراً تنفيذياً يحظر على الجهات الحكومية الأمريكية استخدام برامج تجسس تنتهك حقوق الإنسان، وأُدرجت NSO Group في القائمة السوداء التجارية منذ 2021.
هل تحتاج مساعدة في التطبيق؟
إذا كنت مسؤولاً تقنياً أو صحفياً وتريد تقييم مستوى أمان أجهزة فريقك ضد برامج التجسس المتقدمة، تواصل مع فريق Logicity للحصول على توصيات مخصصة وموارد تقنية متخصصة.
عمر حسن
كاتب تقني وابتكار
أُنتِج هذا المقال بمساعدة الذكاء الاصطناعي وراجعه فريق التحرير في لوجيسيتي. اعرف المزيد في سياسة التحرير.
مقالات ذات صلة
تصفح الكلاقرأ أيضاً

احتجاز مؤسس Gojek نادم مكاريم في قضية فساد بقيمة 122 مليون دولار تهز قطاع التقنية الإندونيسي
أعلن المحققون الإندونيسيون يوم الخميس احتجاز نادم مكاريم، مؤسس شركة Gojek للنقل التشاركي ووزير التعليم السابق، بصفته مشتبهاً به في قضية فساد تتعلق بمشتريات مشبوهة لأجهزة كمبيوتر محمولة. وتُعد هذه القض






