يقول باحثون إن شركة Intellexa، صانعة برامج التجسس الخاضعة للعقوبات، كان لديها إمكانية الوصول المباشر إلى ضحايا التجسس الحكومي
تمكنت شركة تصنيع برامج التجسس Intellexa من الوصول عن بعد إلى بعض أنظمة المراقبة الخاصة بعملائها الحكوميين، مما أتاح لموظفي الشركة القدرة على رؤية البيانات الشخصية للأشخاص الذين تم اختراق هواتفهم باستخدام برنامج التجسس Predator، وفقًا لأدلة جديدة نشرتها منظمة العفو الدولية.
يوم الخميس، نشرت منظمة العفو الدولية وائتلاف من الشركاء الإعلاميين، بما في ذلك صحيفة هآرتس الإسرائيلية، وموقع الأخبار اليوناني Inside Story، والمنفذ السويسري Inside IT، سلسلة من التقارير بناءً على مواد مسربة من Intellexa، بما في ذلك وثائق الشركة الداخلية، ومواد المبيعات والتسويق، ومقاطع الفيديو التدريبية.
ولعل الكشف الأكثر إثارة للدهشة هو أن الأشخاص الذين يعملون في Intellexa يمكنهم الوصول عن بعد إلى أنظمة المراقبة الخاصة ببعض عملائها على الأقل عبر برنامج TeamViewer، وهي أداة جاهزة تسمح للمستخدمين بالاتصال بأجهزة كمبيوتر أخرى عبر الإنترنت.
ويظهر الوصول عن بعد في مقطع فيديو تدريبي مسرب يكشف عن الأجزاء المميزة من نظام برامج التجسس بريديتور، بما في ذلك لوحة القيادة، بالإضافة إلى “نظام التخزين الذي يحتوي على الصور والرسائل وجميع بيانات المراقبة الأخرى التي تم جمعها من ضحايا برنامج التجسس بريديتور”، حسبما كتبت منظمة العفو الدولية في تقريرها. (نشرت منظمة العفو الدولية لقطات شاشة مأخوذة من الفيديو، ولكن ليس الفيديو الكامل).
وكتب الباحثون غير الربحيين أن الفيديو المسرب يظهر محاولات إصابة “حية” لطائرات بريديتور “ضد أهداف حقيقية”، بناءً على معلومات مفصلة “من محاولة إصابة واحدة على الأقل ضد هدف في كازاخستان”. يحتوي الفيديو على عنوان URL الخاص بالإصابة وعنوان IP الخاص بالهدف وإصدارات البرامج الخاصة بهاتف الهدف.
الشركات التي تبيع برامج التجسس للوكالات الحكومية، مثل NSO Group و Hacking Team التي لم تعد موجودة الآن، أكدت منذ فترة طويلة أنها لا تستطيع الوصول مطلقًا إلى البيانات الخاصة بأهداف عملائها، ولا أنظمة عملائها. هناك عدة أسباب لذلك.
من وجهة نظر صانعي برامج التجسس، فإنهم لا يريدون تحمل المسؤولية القانونية المحتملة إذا استخدم عملاؤهم برامج التجسس بشكل غير قانوني. ويفضل صانعو برامج التجسس القول إنه بمجرد بيع برامج التجسس الخاصة بهم، يتحمل العملاء المسؤولية الكاملة عن استخدامها. ومن وجهة نظر عملاء الحكومة، فإنهم لا يريدون الكشف عن تفاصيل تحقيقاتهم الحساسة، مثل أسماء الأهداف ومواقعهم وبياناتهم الشخصية، لشركة خاصة قد يكون مقرها في الخارج.
بمعنى آخر، هذا النوع من الوصول عن بعد ليس “طبيعيًا” على الإطلاق، كما قال باولو ليزي، الرئيس التنفيذي لشركة تصنيع برامج التجسس Memento Labs، لـ TechCrunch عند الاتصال به للحصول على هذه القصة للاستفسار من وجهة نظر صانع برامج التجسس. “لا [government] وقال إن الوكالة ستقبل ذلك.
ولهذا السبب كان Lezzi متشككًا في أن مقطع الفيديو التدريبي المسرب كان يُظهر إمكانية الوصول إلى نظام المراقبة المباشرة للعميل الفعلي. ربما، كما افترض، كانت هذه مادة تدريبية تظهر بيئة تجريبية. وقال الرئيس التنفيذي أيضًا إن بعض العملاء طلبوا من Memento Labs الوصول إلى أنظمتهم، لكن الشركة تقبل العرض فقط إذا كان ذلك ضروريًا لحل المشكلات الفنية. على أية حال، قال: “إنهم يمكّنوننا من الوصول إلى برنامج TeamViewer للوقت اللازم وتحت إشرافهم نقوم بالتدخل ونغادر”.
اتصل بنا
هل لديك المزيد من المعلومات حول Intellexa؟ أو غيرهم من صانعي برامج التجسس؟ من جهاز غير خاص بالعمل، يمكنك الاتصال بـ Lorenzo Franceschi-Bicchierai بشكل آمن على Signal على الرقم +1 917 257 1382، أو عبر Telegram وKeybase @lorenzofb، أو البريد الإلكتروني.
ومع ذلك، فإن منظمة العفو الدولية مقتنعة بأن الفيديو المسرب يظهر إمكانية الوصول إلى أنظمة المراقبة الحية من طراز بريداتور.
قال دونشا أو سيربهيل، رئيس المختبر الأمني التابع لمنظمة العفو الدولية، الذي أجرى التحليل الفني للمواد المسربة، وحقق في العديد من حالات الإصابة بالبريداتور: “سأل أحد الموظفين في المكالمة التدريبية عما إذا كانت بيئة تجريبية، وأكد المدرب أنها كانت نظامًا مباشرًا للعملاء”.
أثار الادعاء بأن موظفي Intellexa لديهم رؤية واضحة لمن يتجسس عليهم عملاؤهم مخاوف منظمة العفو الدولية بشأن الأمن والخصوصية.
وكتبت المنظمة غير الربحية في التقرير: “هذه النتائج لا يمكن إلا أن تزيد من مخاوف ضحايا المراقبة المحتملين. ليس فقط أن بياناتهم الأكثر حساسية معرضة للحكومة أو لعملاء برامج تجسس آخرين، ولكن بياناتهم معرضة للخطر لشركة مراقبة أجنبية، والتي لديها مشكلات واضحة في الحفاظ على بياناتهم السرية مخزنة بشكل آمن”.
ولم يتسن الوصول إلى Intellexa للتعليق. وقال محام يتحدث نيابة عن مؤسس Intellexa، تال ديليان، لصحيفة هآرتس إن ديليان “لم يرتكب أي جريمة ولم يدير أي نظام إلكتروني في اليونان أو في أي مكان آخر”.
يعد ديليان أحد أكثر الأشخاص إثارة للجدل في عالم برامج التجسس الحكومية. صرح أحد المخضرمين في صناعة برامج التجسس لموقع TechCrunch سابقًا أن ديليان “يتحرك مثل الفيل في متجر كريستال”، مما يعني أنه لم يبذل سوى القليل من الجهد لإخفاء أنشطته.
قال ذلك الشخص: “في تلك المساحة المحددة من بائعي برامج التجسس، عليك أن تكون متوازنًا ومنتبهًا للغاية… لكنه لم يهتم”.
وفي عام 2024، أعلنت الحكومة الأمريكية فرض عقوبات على تال دليان وأحد شركائه التجاريين، سارة ألكسندرا فيصل حمو. وفي تلك الحالة، فرضت وزارة الخزانة الأمريكية عقوبات بناءً على مزاعم بأن برنامج التجسس Intellexa قد تم استخدامه ضد الأمريكيين، بما في ذلك مسؤولي الحكومة الأمريكية والصحفيين وخبراء السياسة. وتجعل العقوبات من غير القانوني للشركات والمواطنين الأمريكيين أن يكون لهم أي علاقة تجارية مع ديليان وحمو.
وكانت تلك هي المرة الأولى التي تستهدف فيها حكومة الولايات المتحدة، التي اتخذت إجراءات ضد برامج التجسس NSO Group، شخصًا محددًا مشاركًا في هذه الصناعة.
وفي رده على صحيفة هآرتس، اتهم ديليان الصحفيين بأنهم “أغبياء مفيدون” في “حملة منسقة” لإيذاءه وشركته، والتي “تم تغذيتها إلى إدارة بايدن”.
