أبرز النقاط
- السلطات الروسية استخدمت أدوات Cellebrite لاختراق iPhone 12 ناشط حقوقي رغم إنهاء العقد في مارس 2021
- تشفير جهاز MacBook حال دون اختراقه، بينما تم الوصول إلى WhatsApp وTelegram وViber على الهاتف
- الشركة الإسرائيلية تدّعي أن الاستخدام غير مصرّح به وأن الأجهزة القديمة لا تتوافق مع الهواتف الحديثة
كشف تحقيق جديد أجراه مختبر Citizen Lab في جامعة تورنتو أن السلطات الروسية استخدمت منصة Cellebrite الإسرائيلية للطب الشرعي الرقمي لاختراق هاتف iPhone 12 الخاص بالناشط الحقوقي أندريه بيفوفاروف، وذلك بعد ثلاثة أشهر فقط من إعلان الشركة إنهاء عقودها مع العملاء الروس. هذه الحادثة تطرح تساؤلات جوهرية حول فعالية العقوبات التقنية وقدرة الشركات على التحكم في استخدام أدواتها بعد بيعها.
من هو الناشط المستهدف وماذا حدث لأجهزته؟
أندريه بيفوفاروف هو مدافع عن حقوق الإنسان ومدير سابق لمنظمة Open Russia غير الربحية التي أسسها رجل الأعمال المعارض ميخائيل خودوركوفسكي. صادرت السلطات الروسية هاتفه وحاسوبه المحمول MacBook، ولم تُعَد الأجهزة إلى ممثليه القانونيين إلا في عام 2023 أثناء قضائه عقوبة سجن امتدت أربع سنوات بتهم وصفها مراقبون دوليون بأنها ذات دوافع سياسية.
أكد بيفوفاروف أنه لم يسلّم أي كلمات مرور للأجهزة المصادرة. وبعد إطلاق سراحه واستعادة أجهزته، تواصل مع Citizen Lab العام الماضي لفحصها، ليكتشف الباحثون آثاراً واضحة لاستخدام أدوات Cellebrite على هاتفه.
ما الأدلة التي كشفها التحقيق؟
خلص باحثو Citizen Lab بدرجة ثقة عالية إلى أن أدوات Cellebrite استُخدمت على جهاز iPhone 12 في 17 يونيو 2021 تقريباً، حين كان الهاتف في حوزة السلطات الروسية. والأهم من ذلك أن وثائق رسمية روسية تدعم هذه النتائج، إذ يؤكد تقرير بعنوان 'Forensic Expert Report No. 1269-17' استخدام أداتي UFED Physical Analyzer وUFED 4PC من Cellebrite.
- الوصول إلى تطبيقات WhatsApp وTelegram وViber واستخراج بياناتها
- البحث عن مصطلحات سياسية مثل 'حركة روسيا المفتوحة المدنية'
- البحث عن أسماء شخصيات معارضة بينها ميخائيل خودوركوفسكي
- فشل محاولات اختراق جهاز MacBook بسبب التشفير
كيف ردّت Cellebrite على الاتهامات؟
أكدت الشركة الإسرائيلية أنها أنهت عقدها مع لجنة التحقيق الروسية في مارس 2021، وأن أي استخدام لمنصتها في روسيا بعد ذلك التاريخ يُعدّ 'غير مصرّح به بالكامل'. وأوضح ديفيد جي، كبير مسؤولي التسويق في الشركة، في رسالة إلكترونية شاركها Citizen Lab مع Forbes، أن الأجهزة المباعة قبل مارس 2021 أصبحت غير متوافقة مع الهواتف الحديثة وتعمل دون دعم تقني أو موافقة من الشركة.
غير أن هذا التفسير لا يُجيب عن سؤال محوري: كيف نجحت الأدوات في اختراق iPhone 12 — وهو جهاز حديث نسبياً — بعد ثلاثة أشهر من قطع الدعم؟ يبدو أن التحديثات الأمنية المتوقفة لم تمنع الأجهزة الموجودة مسبقاً من العمل ضد هواتف كانت متاحة في السوق وقت البيع الأصلي.
ما أهمية نجاح التشفير في حماية MacBook؟
يكشف التحقيق جانباً إيجابياً نادراً في قصص الاختراق الحكومي: فشلت السلطات الروسية في الوصول إلى حاسوب MacBook المشفّر رغم محاولات تسجيل دخول متعددة في اليوم ذاته الذي اخترقت فيه الهاتف. هذا دليل عملي على أن التشفير الكامل للقرص يظل خط دفاع فعالاً حتى أمام أدوات طب شرعي متقدمة، شريطة عدم تسليم كلمة المرور.
ماذا يعني هذا لمستقبل العقوبات التقنية؟
تُجسّد هذه القضية معضلة بنيوية في صناعة أدوات المراقبة: بمجرد بيع الجهاز أو البرنامج، تفقد الشركة المصنّعة سيطرتها الفعلية على استخدامه. قد توقف التحديثات وتُلغي العقود، لكن الأدوات الموجودة تبقى قادرة على العمل — ولو بكفاءة متناقصة — لسنوات. يرى Citizen Lab أن Cellebrite 'أخفقت في الوفاء بمسؤوليتها المؤسسية تجاه احترام حقوق الإنسان'، مشيراً إلى أدلة واسعة على أن الشركة كانت 'مرتاحة' للبيع لحكومات قد تستخدم التقنية في انتهاكات حقوقية.
رأي Logicity
تُظهر هذه الحادثة أن نموذج 'البيع ثم قطع الدعم' لا يكفي لمنع إساءة الاستخدام. على صانعي أدوات الطب الشرعي الرقمي — سواء Cellebrite أو منافسيها مثل Grayshift (المعروفة بأداة GrayKey) وMSAB — التفكير في آليات تعطيل عن بُعد أو ربط التشغيل بخوادم مركزية، وإن كان ذلك يطرح مخاطر أمنية أخرى. بالنسبة للمؤسسات في المنطقة العربية التي تتعامل مع بيانات حساسة، يبقى التشفير الكامل للأجهزة — كما أثبتت حالة MacBook — خط الدفاع الأخم، لا الاعتماد على وعود الموردين بعدم إساءة استخدام أدواتهم.
الأسئلة الشائعة
ما هي أدوات Cellebrite وكيف تعمل؟
Cellebrite شركة إسرائيلية توفر حلول الطب الشرعي الرقمي لاستخراج البيانات من الهواتف والحواسيب. أدواتها مثل UFED تُمكّن الجهات الأمنية من تجاوز قفل الشاشة والوصول إلى الرسائل والصور والتطبيقات، وتُستخدم رسمياً في التحقيقات الجنائية لكنها أثارت جدلاً بسبب استخدامها ضد ناشطين وصحفيين.
هل يحمي التشفير من أدوات الاختراق الحكومية؟
نعم جزئياً. أثبتت هذه القضية أن تشفير القرص الكامل على MacBook منع الاختراق رغم توفر أدوات متقدمة. لكن الهواتف الذكية تبقى أكثر عرضة للخطر بسبب ثغرات نظام التشغيل التي تستغلها أدوات مثل Cellebrite قبل إصلاحها.
لماذا نجح الاختراق رغم إلغاء العقد مع روسيا؟
الأجهزة والبرمجيات المباعة قبل مارس 2021 ظلت تعمل دون تحديثات. طالما أن الهاتف المستهدف (iPhone 12) كان متوفراً وقت البيع الأصلي، فإن الثغرات المعروفة آنذاك تبقى قابلة للاستغلال حتى بعد قطع الدعم.
كيف أحمي هاتفي من أدوات الطب الشرعي؟
فعّل التشفير الكامل، استخدم كلمة مرور قوية بدلاً من البصمة أو الوجه عند عبور الحدود، حدّث نظام التشغيل فوراً، وفعّل ميزة مسح البيانات بعد محاولات فاشلة متعددة. هذه الإجراءات لا تضمن الحماية الكاملة لكنها ترفع صعوبة الاختراق.
هل تحتاج مساعدة في التطبيق؟
إذا كنت مسؤولاً عن أمن المعلومات في مؤسستك وتريد تقييم مخاطر أدوات الطب الشرعي الرقمي أو تطبيق سياسات تشفير فعّالة، تواصل مع فريق Logicity للحصول على استشارة متخصصة.
فاطمة الزهراء
كاتبة تقنية متخصصة في الذكاء الاصطناعي
أُنتِج هذا المقال بمساعدة الذكاء الاصطناعي وراجعه فريق التحرير في لوجيسيتي. اعرف المزيد في سياسة التحرير.
