حادثة سير خطيرة قرب "بيت الصحافة" بطنجة تُخلّف إصابتين بليغتين    الشارع الإسباني يرفض خطاب الكراهية ويدعم التعايش مع الجالية المغربية    المديرية الإقليمية بالعرائش تحتفي بالتميز الدراسي في موسم 2024 – 2025    تهنئة : سكينة القريشي تحصل على شهادة الدكتوراه في الإقتصاد والتدبير بميزة مشرف جدا    أخنوش: توسعة مصنع "ستيلانتيس" بالقنيطرة ستمكن من مضاعفة طاقة الإنتاج    لجنة التعليم والثقافة والاتصال تباشر مناقشة تفاصيل مشروع قانون إعادة تنظيم المجلس الوطني للصحافة    ماذا لو كان للشعب قادة؟؟؟    غزلان الشباك ضمن فريق دور المجموعات في "كان" السيدات المغرب 2024    كرة القدم المغربية تودع أحمد فرس    الموت يغيب الدولي المغربي السابق أحمد فرس    وفاة الوزير والسفير السابق عبد الله أزماني خلال عطلة بأكادير    برقية تعزية ومواساة من جلالة الملك إلى أفراد أسرة المرحوم أحمد فرس    الأمواج تبتلع أما وثلاثة من أطفالها في شاطئ مهجور بالجديدة    توقيف فرنسي مبحوث عنه دوليا في الدار البيضاء    النيابة العامة: معتصم خزان بني ملال لم يُبلغ سابقا عن شكوكه بوفاة والده    جلالة الملك : المرحوم أحمد فرس قدوة للأجيال        دبلوماسية المغرب الناعمة تهزّ أركان الجزائر: تحوّل تاريخي في جنوب إفريقيا            بعد ميسي.. لامين يامال يحمل رقم 10 في البارصا    واقعة معتصم "شاطو" جماعة اولاد يوسف تخرج الوكيل العام للملك لدى محكمة الاستئناف ببني ملال ببلاغ للرأي العام    الكاف يختار غزلان الشباك ضمن التشكيلة المثالية لدور مجموعات "كان السيدات"    الدار البيضاء: توقيف مواطن فرنسي موضوع أمر دولي بإلقاء القبض    هيئات حقوقية وحزبية پإوروبا تتضامن مع المهاجرين المغاربة بمورسيا    أتلتيكو مدريد الإسباني يعزز صفوفه باللاعب كاردوسو القادم من ريال بيتيس    ارتفاع طفيف في أسعار الغازوال واستقرار في البنزين بمحطات الوقود بالمغرب    لجنة تسيير قطاع الصحافة تسلم حصيلتها للحكومة وتوصي بإصلاح جذري ينطلق من تأهيل المقاولة والإعلاميين    58 ألفا و573 شهيدا حصيلة العدوان الإسرائيلي على قطاع غزة منذ بدء الحرب    الدورة الثانية لمهرجان العيطة المرساوية تنطلق عبر ثلاث محطات فنية بجهة الدار البيضاء سطات    المساعدات الدولية للبلدان الفقيرة في مجال الصحة قد تسجل أدنى مستوياتها منذ 15 عاما    أكثر من 300 قتيل في جنوب سوريا    كلمة .. وسعوا النوافذ ..ففي البدء كانت الكلمة...    رحلة إلى قلب الفلامنكو في مسرح رياض السلطان بطنجة    خواطر وهمسات على أديم الفضاء الأزرق    بورصة البيضاء تغلق على الانخفاض    الحشرة القرمزية تعود لتهدد حقول الصبار بالمغرب    هل تكتب أو تنشر أو ترسم للأطفال؟..الجائزة الدولية لأدب الطفل ترحّب بالمواهب المغربية والعربية.    وزارة الثقافة الفرنسية: المغرب خزان فني في ازدهار مستمر    إحداث نحو 49 ألف مقاولة بالمغرب مع نهاية ماي منها أزيد من 15 ألفا في البيضاء    إسرائيل تقصف رئاسة الأركان السورية    مسلسل "سيفيرانس" يتصدر السباق إلى جوائز إيمي بنيله 27 ترشيحا    خامنئي: هدف الحرب إسقاط النظام    دراسة: تناول البيض بانتظام يقلل خطر الإصابة بمرض الزهايمر لدى كبار السن        قمة أورومتوسطية مرتقبة في المغرب.. نحو شراكة متوازنة بين ضفتي المتوسط    باريس سان جيرمان يضم الموهبة المغربية محمد الأمين الإدريسي    توقعات أحوال الطقس لليوم الأربعاء    دراسة: المشي اليومي المنتظم يحد من خطر الإصابة بآلام الظهر المزمنة    تعاون جوي مغربي-فرنسي: اختتام تمرين مشترك يجسد التفاهم العملياتي بين القوات الجوية    الدفاع الجديدي يرفع شعار التشبيب والعطاء والإهتمام بلاعبي الأكاديمية في الموسم الجديد …    "دراسة": الإفراط في النظر لشاشة الهاتف المحمول يؤثر على مهارات التعلم لدى الأطفال    الإفراط في النظر لشاشات الهواتف يضعف مهارات التعلم لدى الأطفال    زمن النص القرآني والخطاب النبوي    "مدارات" يسلّط الضوء على سيرة المؤرخ أبو القاسم الزياني هذا المساء على الإذاعة الوطنية    التوفيق: معاملاتنا المالية مقبولة شرعا.. والتمويل التشاركي إضافة نوعية للنظام المصرفي    التوفيق: المغرب انضم إلى "المالية الأساسية" على أساس أن المعاملات البنكية الأخرى مقبولة شرعاً    التوفيق: الظروف التي مر فيها موسم حج 1446ه كانت جيدة بكل المقاييس    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تقرير أسود لمنظمة دولية يتهم المغرب بالتجسس على المدافعين عن حقوق الإنسان والدولة مطالبة بالرد والتوضيح
أخبارنا نشر في أخبارنا يوم 10 - 10 - 2019

أصدرت "منظمة العفو الدولية"، تقريرا أسودا اتهمت من خلاله المغرب بالتجسس على المدافعين عن حقوق الإنسان والمعارضين بالمملكة.
وقالت المنظمة الدولية في تقريرها الذي نشر على موقعها الرسمي اليوم الخميس 10 أكتوبر الجاري، إن الدولة المغربية استعملت برنامج التجسس "بيغاسوس" التابع لمجموعة "إن.إس.أو"، لمرقبة معارضيها.
وأخطر ما جاء في التقرير/المقال، هو التحذير الذي عممته المنظمة على المغاربة وطالبتهم بالإتصال بها، إذا ما صادفوا بعض الرسائل التي وصفها التقرير بالخبيثة.
وشدد التقرير المذكور، على أن المغرب تجسس على المعارض المغربي والمدافع عن حقوق الإنسان "معطي منجيب"، بالإضافة إلى المحامي "عبد الصادق البوشتاوي" أحد أبرز المحامين عن معتقلي حراك الريف، والذي اختار اللجوء السياسي خارج المغرب.
التقرير، يفرض على أجهزة الدولة المغربية المختصة، الرد والتوضيح في أسرع وقت ممكن دفاعا عن صورة المملكة أمام المجتمع الدولي، في هذا الوقت الحساس.
بالمقابل، رأى متخصصون أن المغرب سيخسر كثيرا إن لم يستطع دحض ما نشر بتقرير "منظمة العفو الدولية".
وهذا النص الكامل لتقرير المنظمة الدولية:
.كشفت منظمة العفو الدولية عن استهداف مدافعين عن حقوق الإنسان من المغرب باستخدام برنامج التجسس بيغاسوس Pegasus التابع لمجموعة "إن إس أو" NSO. ووفقًا لبحثنا، فإن هذه الهجمات المستهدفة جارية منذ 2017، على الأقل. وقد تم ذلك من من خلال رسائل نصية قصيرة SMS تحمل روابط خبيثة، إذا تم النقر عليها فستحاول اكتشاف ثغرات بالجهاز المحمول للضحية لتثبيت برنامج التجسس بيغاسوس التابع لمجموعة "إن إس أو".
بالإضافة إلى الرسائل النصية القصيرة، حددنا ما يبدو أنه هجمات حقن الاتصالات في شبكات المحمول الخاص بالمدافع عن حقوق الإنسان، والتي تهدف أيضًا إلى تثبيت برنامج التجسس. وتشتبه منظمة العفو الدولية في أن مجموعة "إن إس أو" قد تكون أيضاً وراء هجمات حقن شبكات الاتصالات تلك.
وهذه الهجمات الرقمية المستهدفة ضد اثنين من مدافعي حقوق الإنسان المغربيين هي أعراض لنمط أكبر من اعمال انتقامية ضد المدافعين عن حقوق الإنسان، والأصوات المعارضة، يتم تنفيذها من قبل السلطات المغربية. وهذه مشكلة تزيد من صعوبة ممارسة المدافعين عن حقوق الإنسان والنشطاء حقوقهم في حرية التعبير، وتكوين الجمعيات أو الانضمام إليها، والتجمع السلمي.
مقدمة
اكتشفت منظمة العفو الدولية أنه منذ أكتوبر/تشرين الأول 2017، على الأقل، استُهدف مدافعون عن حقوق الإنسان من المغرب ببرنامج بيغاسوس السيء السمعة الذي تنتجه مجموعة "إن إس أو" الإسرائيلية. ويوضح هذا التقرير كيف استُخدم برنامج التجسس المشار إليه، بشكل غير قانوني، لاستهداف اثنين من المدافعين الحقوقيين البارزين في المغرب، والذين يواجهون تاريخاً من الانتقام من جانب دولتهم لتجرؤهم على الحديث علناً عن حقوق الإنسان في البلاد. ويمكن لمنظمة العفو الدولية أن 'تكشف أن المستهدفين هما المعطي منجب، وهو أكاديمي وناشط يعمل في قضايا حرية التعبير، وعبد الصادق البوشتاوي، وهو محام حقوقي شارك في الدفاع القانوني عن المحتجين من الحركة التي تعمل من أجل العدالة الاجتماعية والمعروفة باسم حراك الريف خلال عامي 2016 و2017.
ويعتبر هذا الكشف مهماً بشكل خاص في سياقٍ تستخدم فيه السلطات المغربية بشكل متزايد الأحكام القمعية من قوانين العقوبات وقوانين الأمن لتجريم وتشويه سمعة المدافعين عن حقوق الإنسان والناشطين لممارستهم حقوقهم في حرية التعبير، وتكوين الجمعيات أو الانضمام إليها، والتجمع السلمي. ويواجه المدافعون عن حقوق الإنسان المغاربة المضايقة والترهيب والسجن. ويكشف هذا التقرير أنه، على الأقل منذ 2017، تستخدم سلطات الدولة أيضًا برنامج التجسس التابع لمجموعة "إن إس أو" كأداة لتقليص الحيز المتاح للقيام بأنشطة حقوق الإنسان أكثر فأكثر من خلال استهداف المدافعين عن حقوق الإنسان.
المعطي منجب
المعطي منجب، 57 عاماً، مؤرخ، وكاتب مقالات رأي، ومؤسس مشارك لمنظمة الحرية الآن (Feedom Now) غير الحكومية (التي تهدف إلى حماية حقوق الصحفيين والكتّاب)، ومؤسس مشارك وعضو بارز في الجمعية المغربية للصحافة الاستقصائية(AMJI) . وهو يُعدُّ صوتاً مهماً بالنسبة لقضايا حرية التعبير في المغرب. ففي 2015، اتهمته السلطات المغربية (هو وأربعة أشخاص آخرين) ب "المس بالسلامة الداخلية للدولة" من خلال "دعاية" قد تزعزع "ولاء المواطنين للدولة المغربية ولمؤسسات الشعب المغربي"، بموجب المادة 206 من قانون العقوبات، حسب الوثائق الرسمية للمحكمة. ويمكن أن يُسجنوا لمدة تصل إلى خمس سنوات إذا تمت إدانتهم. ووجهت إليهم التهمة لمجرد الترويج لتطبيق على الجوال لصحافة المواطن يحمي خصوصية المستخدمين. ولا تزال المحاكمة في هذه القضية جارية. ففي السابق، كان قد احتج على القيود المفروضة على تنقلاته من خلال الإضراب عن الطعام. وتدعو منظمة العفو الدولية السلطات المغربية إلى إسقاط التهم الموجهة إلى منجب، والمتهمين الآخرين في هذه القضية.
ومنذ 2015، يعتقد المعطي منجب أنه يخضع للمراقبة الرقمية من قبل السلطات المغربية. وكان لهذا تأثير ضار جداً على نشاطه وحياته اليومية. فالتحليل المستمر لما ينبغي له أن يقول، ولا ينبغي أن يقول، في اتصالاته الرقمية، عرضه لضغط نفسي كبير.
أنا بحاجة إلى تحليل متواصل لعواقب ما أقوله، والخطر أن يؤدي ذلك إلى توجيه اتهامات تشهيرية ضدي. وهذا ينطبق حتى على أشياء عملية للغاية مثل ترتيب الاجتماعات أو عشاء في وسط المدينة
المعطي منجب، مدافع مغربي عن حقوق الإنسان، غشت/آب 2019
لقد ثبت أن مخاوف المعطي منجب في مكانها. فقد قابلت منظمة العفو الدولية قد المعطي منجب، وفحصت أجهزته بحثًا عن آثار الاستهداف. ووجدنا أنه كان مستهدفًا بشكل متكرر من خلال رسائل نصية قصيرة خبيثة، تحمل روابط إلى مواقع شبكة الإنترنت المتصلة ببرنامج التجسس بيغاسوس التابع لمجموعة "إن إس أو".
عبد الصادق البوشتاوي
عبد الصادق البوشتاوي، محام ومدافع عن حقوق الإنسان. إنه عضو من فريق الدفاع القانوني عن الأشخاص المسجونين لمشاركتهم في احتجاجات العدالة الاجتماعية في حراك الريف خلال عامي 2016 و2017. ففي فبراير/ شباط 2017، حكمت عليه محكمة في الحسيمة بالسجن لمدة 20 شهرًا، ودفع غرامة، بسبب نشر تعليقات على الإنترنت انتقد فيها استخدام السلطات للقوة المفرطة خلال الاحتجاجات. ووجهت إليه تهم بموجب أحكام العقوبات القمعية التي تجرم ممارسة الحق في حرية التعبير. ومنذ منتصف 2018، يعيش في فرنسا بعد قبول طلبه للجوء هناك. وتدعو منظمة العفو الدولية السلطات المغربية إلى إلغاء حكم الإدانة الصادر ضده.
وكان عبد الصادق البوشتاوي أيضاً شبه متأكد من أنه يخضع لمراقبة الدولة منذ أن بدأ عمله في الدفاع عن المحتجين في الحراك. ويقول إنه تمت ملاحقته عدة مرات، وأن موكليه تعرضوا للمضايقة أيضًا. وخلال محاكمته، تلقى تهديدات بالقتل، وتعرضت عائلته للترهيب عبر الهاتف. وقد أثر هذا على إحساسه بالراحة النفسية، وجعل من الصعب عليه القيام بعمله. وكان عبد الصادق البوشتاوي يشكّ منذ فترة طويلة في أن اتصالاته الرقمية كانت تحت المراقبة. وهذه الشكوك مؤكدة الآن بشكل قاطع.
تمارس المراقبة في المغرب بطريقة مباشرة وعلنية ... المراقبة هي نوع من العقوبة. لا يمكن للإنسان أن يتصرف بحرية وهو تحت الرقابة. جزء من استراتيجيتهم هو أن يجعلوك تظن أنك دائما تحت المراقبة لكي تشعر أنك تحت الضغط الدائم
عبد الصادق البوشتاوي، مدافع مغربي عن حقوق الإنسان، غشت/آب 2019
بعد فحص أجهزته بحثًا عن أدلة على عملية الاستهداف، تمكنت منظمة العفو الدولية من التأكيد على أن عبد الصادق البوشتاوي قد استهدف بالفعل مرارًا وتكرارًا من خلال رسائل نصية قصيرة خبيثة، تحمل روابط إلى مواقع شبكة الإنترنت المتصلة ببرنامج التجسس بيغاسوس التابع لمجموعة "إن إس أو".
وتم إرسال الرسائل، التي تحتوي على روابط خبيثة إليه خلال الفترة التي يشير إليها بأنها كان ذروة حركة حراك الريف، والقمع الذي تلاه على أيدي قوات الأمن المغربية.
ففي هذه الحالة، صمم المهاجمون الهجوم بذكاء ليظهر وكأنه طوفان من رسائل نصية قصيرة عشوائية غير مرغوب بها مع النص نفسه، وقدّموا الرابط الخبيث كوسيلة لإيقاف تلقيها. ومن المثير للاهتمام، أن بعض الروابط الخبيثة بدأت بحرف كبير Https://” " بدلاً من " http://" وفي حالة واحدة، كان الرابط يفتقد إلى أحد الحروف، مما يشير إلى أن المهاجمين ربما كانوا يكتبون رسائل نصية قصيرة يدويًا، ثم يرسلونها عبر رقم مغربي.
كيف نعرف أن برنامج مجموعة "إن إس أو" هو الذي تم استعماله؟
في يونيو/حزيران 2018، قامت منظمة العفو الدولية بتوثيق استهداف أحد موظفي منظمة العفو الدولية، وأحد المدافعين عن حقوق الإنسان في السعودية باستخدام برنامج بيغاسوس التابع لمجموعة "إن إس أو". تحتوي الرسائل النصية القصيرة التي يتم إرسالها إليهما على روابط تشير إلى مواقع خبيثة مرتبطة مسبقًا بمجموعة "إن إس أو". تحمل الرسائل النصية المرسلة إلى المدافعين المغاربة عن حقوق الإنسان أيضاً، كما هو موثق في هذا التقرير، روابط مشابهة لنفس مجموعة البنية التحتية للإنترنت المنسوبة إلى "إن إس أو".
هذه الرسائل، الموصوفة باسم " رسائل هندسة اجتماعية متطورة (" (ESEM في وثائق مجموعة "إن إس أو" المسربة، هي محاولة لجذب الضحايا للنقر على الرابط المتضمن، والذي من شأنه أن يقوم بمحاولة هجوم على الهاتف، وما يترتب على ذلك من التثبيت الصامت لبرنامج التجسس بيغاسوس على الجهاز.
وتم التعرف على اسمي نطاق من روابط تم تسليمها إلى المعطي منجب وعبد الصادق البوشتاويstopms [.] biz وinfospress [.] com، تم تحديدهما مسبقًا من قبل منظمة العفو الدولية كجزء من بنية الهجمات الخاصة بمجموعة "إن إس أو". وبالإضافة إلى ذلك، حددنا نطاقاً جديدًا غير معروف مسبقًا: hmizat [.] co، والذي يبدو أنه ينتحل هميزات، وهو شركة للتجارة الإلكترونية من المغرب. وقد أظهرت رسالة واحدة تحمل رابطًا مع هذا النطاق نفس خصائص رسائل نصية قصيرة نموذجية لبيغاسوس. (للحصول على قائمة كاملة بجميع الرسائل النصية القصيرة التي تم التعرف عليها، انظر الملحق.)
(يرجى الملاحظة: في جميع أجزاء هذا النص يتم تفادي أسماء النطاقات والروابط، على سبيل المثال باستخدام "[.]" بدلاً من النقاط أو "hxxp" بدلاً من "http"، لتجنب النقرات العرضية أو النسخ واللصق.)
تم تحديد نطاق آخر وجدناه في رسائل نصية قصيرة مرسلة للمدافعين عن حقوق الإنسان المغاربة، revolution-news[.]co ، سابقاً من قبل منظمة سيتزن لاب Citizen Lab في التقرير بعنوان: لعبة الغميضة: تتبع عمليات برنامج بيغاسوس من شركة NSO في 45 دولة: تتبع عمليات برنامج بيغاسوس من شركة NSO في 45 دولة" على أنها مرتبطة بمصدر التهديد، أطلقوا عليه اسم" أطلس ATLAS "وتشتبه فيه منظمة سيتزن لاب بأنه من أصل مغربي.
وختاماً، نظرًا لأسماء النطاق وخصائص الروابط المرسلة إلى المعطي منجب وعبد الصادق البوشتاوي، عبر الرسائل النصية القصيرة، يمكننا افتراض أنه لو تم النقر عليها، لكان ذلك سيؤدي إلى محاولة شن هجمات على أجهزتهما وبالتالي إلى وصول برنامج بيغاسوس التابع لمجموعة "إن إس أو" إلى اجهزتهم، وتمكين المهاجمين من ممارسة الرصد الكامل لاتصالات الضحايا، وغيرها من البيانات.
تثبيت برنامج التجسس من خلال هجمات حقن شبكات الاتصالات؟
في أثناء تحليل هاتف آيفون الخاص بالمعطي منجب، الذي أكدنا أعلاه أنه كان مستهدفًا باستخدام برنامج التجسس بيغاسوس التابع لمجموعة "إن إس أو" باستخدام روابط خبيثة في رسائل نصية قصيرة، لاحظنا بعض الآثار المشبوهة التي نعتقد أنها تدل على وقوع بعض المحاولات الغريبة لشن الهجمات.
من خلال فحص تاريخ التصفح لموقع سفاري Safari للمعطي منجب، وجدنا زيارات للروابط المشبوهة التي لم تنشأ من رسائل نصية قصيرة أو رسائل واتساب.
يسجل سفاري تاريخ التصفح بالكامل في قاعدة بيانات إس كيو لايت SQLite المخزنة على الجهاز (ويمكن تصديرها من خلال إجراء النسخ الاحتياطي لآي تيونز iTunes). لا تحتفظ قاعدة البيانات هذه بسجلات فردية خاصة بروابط معينة تتمّ زيارتها فقط، بل تسجل أيضًا منشأ ووجهة كل زيارة. ويتيح لنا ذلك إعادة بناء عمليات إعادة التوجيه والتسلسل الزمني لطلبات الويب.
وفي 22 يوليوز/تموز، فتح المعطي منجب موقع سفاري وحاول زيارة موقع ياهو عن طريق كتابة "yahoo.fr" يدويًا في شريط العناوين. حاول المتصفح أولاً اتصالًا غير مشفر ب ..http://yahoo.fr
عادةً، سيتم إعادة توجيه المتصفح على الفور بواسطة ياهو إلى الموقع المؤمن من خلال بروتوكول أمن طبقة النقل TLS على https://fr.yahoo.com/. وبدلاً من ذلك، يشير تاريخ المتصفح إلى أن الصفحة أعيد توجيهها على الفور (في أقل من 3 ميلي ثانية) إلى موقع مشبوه للغاية:
أعقب هذه الزيارة إعادة توجيه إلى نفس النطاق، ولكن تم تزويدها بمحددات إضافية:
ما كان هذا النوع من إعادة التوجيه ليكون ممكنًا إلا عندما يكون الطلب في نص واضح، ولا يكون محميًا يبروتوكول أمن طبقة النقل (أو TLS، والذي هو بشكل أساسي https: // الذي تراه في بعض الأحيان في الروابط) كما كان الحال مع http://yahoo.fr
بعد حوالي 30 ثانية، حاول المعطي منجب مرة أخرى الوصول إلى ياهو، هذه المرة من خلال البحث عن" yahoo.fr mail " على غوغل، ثم تم توجيهه في النهاية إلى الموقع الصحيح حيث طالع بريده الإلكتروني.
ونعتقد أن هذا أحد أعراض هجمات حقن شبكات الاتصالات الذي يطلق عليه عمومًا اسم "هجوم الوسيط". فمن خلال ذلك، يمكن للمهاجمين الذين يتمتعون بوصول متميز، إلى الاتصال الشبكي لأحد المستهدفين، مراقبة واختطاف، بصورة انتهازية، حركة البيانات، مثل طلبات الويب. ويتيح لهم ذلك تغيير سلوك الجهاز المستهدف، كما هو الحال هنا، لتحويل حركة البيانات نحو مواقع وتنزيلات خبيثة تستعمل ثغرات لاقتحام الهاتف دون الحاجة إلى أي تفاعل إضافي من جانب الضحية.
والتموقع ذو الأفضليّة على الشبكة يمكن أن يكون أي انتقال بيانات من مقطع شبكي إلى آخر يكون في أقرب مكان ممكن من الجهاز المستهدف. وفي هذه الحالة، ونظرًا لأن الجهاز المستهدف هو جهاز آي فون، يتصل عبر خط جوال فقط، فقد يكون التموقع الذي يتمتّع بالأفضلية على الشبكة برجًا خلويًا مارقًا يوضع بموقع قريب من الهدف، أو بنية أساسية أخرى للشبكة الأساسية، ربما يكون مشغل الهاتف المحمول قد طُلب منه إعادة تشكيله لتمكين هذا النوع من الهجوم.
ونظرًا لأن هذا الهجوم يتم تنفيذه "بشكل غير مرئي" عبر الشبكة بدلاً من رسائل نصية قصيرة خبيثة، والهندسة الاجتماعية، فإن له مزايا تجنب أي تفاعل من جانب المستخدم، وعدم ترك أي أثر مرئي للضحية.
ونعتقد أن هذا هو ما حدث مع هاتف المعطي منجب. فأثناء زيارته yahoo.fr، كان هاتفه يخضع للمراقبة والاختطاف، وتم توجيه سفاري Safari تلقائيًا إلى خادم هجمات حاول بعد ذلك تثبيت برنامج التجسس بصمت.
وقادنا المزيد من التحليل للجهاز إلى تحديد أربع محاولات هجوم مماثلة على الأقل بين مارس/آذار ويوليوز/تموز 2019. (ملاحظة: مع كل محاولة، يتغير عنوان الموقع الإلكتروني URL المعاد توجيهه قليلاً مع نطاقات فرعية مختلفة، ورقم منفذ الشبكات مختلف، عنوان موقع إلكتروني URI مختلف)
نعتقد أن هجوم واحد على الأقل كان ناجحًا، وأدى إلى الإخلال بهاتف المعطي منجب من طراز آي فون. وتم العثور على أدلة إضافية في الهاتف تعزز هذا الشك.
كلما تعطّل أحد التطبيقات، يقوم آي فون بتخزين ملف السجل مع الاحتفاظ بآثار سبب التعطل بالتحديد. تُخزن سجلات التعطل هذه على الهاتف إلى أجل غير مسمى، على الأقل حتى تتم مزامنة الهاتف مع آي تيونز iTunes. ويمكن العثور عليها في الاعدادات/الخصوصية/التحليلات/بيانات التحليلات Settings Privacy Analytics Analytics Data. وأظهر تحليلنا لهاتف المعطي منجب أنه في إحدى المرات، تم مسح جميع ملفات التعطل هذه بعد بضع ثوانٍ من حدوث إحدى عمليات إعادة توجيه سفاري Safari هذه. ونعتقد أن تلك كانت عملية تنظيف متعمدة يتم تنفيذها بواسطة برنامج التجسس من أجل إزالة الآثار التي يمكن أن تؤدي إلى تحديد نقاط الضعف المستغلة بشكل فعال. وأعقب ذلك تنفيذ عملية مشبوهة، وإعادة تشغيل قسري للهاتف.
حاليًا، ليس لدينا معلومات كافية لنسب هجمات حقن شبكات الاتصالاتالمشبوهة بشكل قاطع إلى منتجات أو خدمات مجموعة "إن إس أو". ولكن، مع مراعاة أوجه التشابه الفنية مع إصابات بيغاسوس الأخرى، وحقيقة أن منجب قد تم استهدافه سابقاً ببرنامج تابع ل"إن إس أو"، وحقيقة أن "إن إس أو" تعلن عن إمكانية شن هجمات حقن شبكات الاتصالات، التي نشك في أنها استخدمت في هذا الهجوم، فهناك سبب يدعو إلى الاعتقاد أن أدوات " إن إس أو" ربما قد استخدمت أيضًا في هذا الهجوم.
لقد أكدنا أن المعطي منجب قد تم استهدافه سابقاً ببرنامج التجسس بيغاسوس التابع لمجموعة "إن إس أو" عبر رسائل نصية قصيرة خبيثة. وتشبه الروابط الموجودة في هذه الرسائل إلى حد كبير عناوين المواقع الإلكترونية URL المتضمنة في هجمات حقن شبكات الاتصالات:
يتكون كلا الرابطين من أسماء نطاق عامة إلى حد ما، متبوعة بسلسلة أبجدية رقمية 7-9 عشوائية.
بالإضافة إلى ذلك، تم وصف إمكانية شن هجمات حقن شبكات الاتصالاتبشكل سريع في وثيقة تحمل اسم " بيغاسوس - وصف المنتج" - يبدو أن مجموعة "إن إس أو" قد كتبتها - وتم العثور عليها في تسريب حصل في عام 2015 لمورّد برنامج التجسس الإيطالي المنافس، هاكينغ تيم Hacking Team.
وفي هذه الوثيقة، تشير مجموعة "إن إس أو" إلى التموقع الذي يتمتّع بالأفضلية باسم "عنصر تكتيكي في الشبكة "، وتشرح كيف يمكن استخدام برج اتصالات مارق (أو محطة بث قاعدية)، وادخال وتثبيت بيغاسوس عن بعد.
لماذا يعتبر هذا الأمر خطأ؟
عندما يتم استهداف الأشخاص للمراقبة استنادًا إلى ممارسة حقوقهم الإنسانية فقط، فسيكون ذلك بمثابة هجوم "تعسفي أو غير قانوني" على خصوصيتهم، وبالتالي ينتهك حقهم في حرية التعبير المنصوص عليه في العهد الدولي الخاص بالحقوق المدنية والسياسية. إن استهداف المعطي منجب وعبد الصادق البوشتاوي، لمجرد القيام بعملهم في مجال حقوق الإنسان، أمر غير قانوني وفقًا للمبادئ المنصوص عليها في القانون الدولي لحقوق الإنسان.
وليست هذه هي المرة الأولى التي يتم فيها استخدام برنامج التجسس الذي تصنعه مجموعة "إن إس أو" ضد المدافعين عن حقوق الإنسان. بالإضافة إلى استخدامها لاستهداف أحد موظفي منظمة العفو الدولية في 2018، فقد تم أيضًا استخدامها لمهاجمة المدافعين عن حقوق الإنسان من السعودية والمكسيك والإمارات العربية المتحدة.
وتزعم مجموعة إن إس أو" أن التكنولوجيا لا تستخدم إلا لأغراض مشروعة، كالمتعلقة بالإرهابيين والمجرمين، وأنه إذا أساءت الدول استخدام أدواتها، فإن آلياتها لتوخي الحرص الواجب لمراعاة حقوق الإنسان تكفي للتحقيق وعلاج سوء الاستخدام هذا. وفي وقت سابق من هذا الشهر، أصدرت مجموعة "إن إس أو" أيضًا سياسة حقوق الإنسان الخاصة بها. وفي ظل غياب الشفافية الكافية بشأن التحقيقات في سوء الاستخدام من قبل مجموعة "إن إس أو"، وآليات توخي الحرص الواجب، وجدت منظمة العفو الدولية منذ فترة طويلة أن هذه المزاعم وهمية. ومع الكشف المفصل في هذا التقرير، أصبح من الواضح بشكل متزايد أن مزاعم مجموعة "إن إس أو"، وسياستها في مجال حقوق الإنسان، هي محاولة ل للتستر على انتهاكات الحقوق الناتجة عن استخدام منتجاتها.
وكما هو منصوص عليه في المبادئ التوجيهية للأمم المتحدة بشأن الأعمال التجارية وحقوق الإنسان، يجب على مجموعة "إن إس أو" والمستثمر الرئيسي لها، وهي شركة الأسهم الخاصة نوفالبينا كابيتال Novalpina Capital التي تتخذ من المملكة المتحدة مقرا لها، اتخاذ خطوات استباقية بشكل عاجل لضمان عدم تسببها في أي انتهاكات لحقوق الإنسان أو المساهمة فيها، في عملياتها العالمية، والتصدي لأي انتهاكات لحقوق الإنسان عند حدوثها. ومن أجل الوفاء بتلك المسؤولية، يجب على مجموعة "إن إس أو" توخي الحرص الواجب في مجال حقوق الإنسان، واتخاذ خطوات لضمان عدم استمرار المدافعين عن حقوق الإنسان في المغرب في أن يصبحوا أهدافًا للمراقبة غير القانونية.
وقد كتبت منظمة العفو الدولية إلى مجموعة "إن إس أو"، وشركة نوفالبينا كابيتال، لطلب ردهما على المعلومات المفصلة في هذا التقرير. يمكن مطالعة الرد الكامل الذي وصلنا من مجموعة "إن إس أو" في المرفق 1، حيث تعيد المجموعة التأكيد على أنه سيتمّ التحقيق في مزاعم إساءة الاستخدام. وتحث منظمة العفو الدولية مجموعة "إن إس أو" على القيام بتحقيق شفاف وتنتظر تحرّكاً ملموساً يعالج بواعث القلق التي يذكرها هذا التقرير بشكل مناسب.
وعلاوة على ذلك، ينبغي على السلطات المغربية الإفصاح عن تفاصيل أي صفقات يتم تنفيذها مع مجموعة "إن إس أو"، ويجب أن تضمن حماية المدافعين عن حقوق الإنسان من المراقبة غير القانونية، وذلك من خلال ضمانات قانونية وسياسية ملائمة تتوافق مع المعايير الدولية، بما في ذلك عن طريق توفير سبل انتصاف قانونية فعالة للناس من أجل التصدي لانتهاكات حقوقهم الإنسانية المرتبطة بالمراقبة.
إذا تلقيت رسائل نصية قصيرة مماثلة لتلك الموضحة في هذا التقرير، فيمكنك تبادلها معنا عن طريق الكتابة إلى عنوان البريد الإلكتروني التالي...

انقر هنا لقراءة الخبر من مصدره.