قبل سنة تقريباً، في 29 تشرين الأول/أكتوبر، تلقّيت إشعاراً من تطبيق “واتساب” يفيد بتعرض هاتفي للاختراق باستخدام برمجية “بيغاسوس” (Pegasus) الإسرائيلية. كنت أتوقع أن يتم التجسس على مكالماتي الهاتفية بالطرق التقليدية مع ازدياد المضايقات الأمنية التي تستهدفني، لكنّني لم أكن أعتقد أنّ الأمر سيصل إلى اختراق هاتفي بالبرمجية المذكورة، خصوصاً وأنّ “واتساب” يذكر أنّه يستخدم التشفير بين الطرفين (End-to-end encryption).
في اليوم نفسه، نشرت شركة “واتساب” بياناً على موقعها الإلكتروني تقول فيه إنّها اكتشفت استغلال برمجية “بيغاسوس” لثغرة أمنية في تطبيق “واتساب” للتجسّس على عدد محدود من الأشخاص. وأوضحت الشركة أنّ الهجوم قد حصل في مايو/ أيار 2019 عن طريق الاتّصال بأرقام الأشخاص المستهدفين بمكالمات فيديو من أجل تثبيت برامج ضارة في هواتف 1400 شخص من العالم من بينهم مدافعون ومدافعات عن حقوق الإنسان في مختلف بلدان العالم ومنها المغرب. تبيّن فيما بعد أنّ 6 نشطاء مغاربة آخرين تلقّوا الإشعار نفسه من “واتساب” الذي تلقّيتُه ويفيد باختراق الهاتف.
بعد اطّلاعي على الإشعار الذي أرسلته “واتساب” إلى هاتفي، سارعت إلى قراءة مقالات حول كيفية عمل برمجية “بيغاسوس”، ثمّ تواصلت مع خبراء في الأمن الرقمي في منظمتَي “فرونت لاين ديفندرز” (Front Line Defenders) و“منظمة العفو الدولية” (Amnesty) لسؤالهما عن الخطوات التقنية التي يُفترَض أن أقوم بها، فحثّوني على تغيير هاتفي النقال فوراً.
لم تكن هذه المرّة الأولى التي تتعرّض فيها هواتف النشطاء إلى الاختراق في المغرب. فقبل وقت قصير من وصول إشعارات “واتساب” إلى هواتف الأشخاص المستهدَفين، في 10 تشرين الأوّل/أكتوبر 2019، كشفت “منظمة العفو الدولية” في تقرير لها عملية اختراق هواتف نشطاء مغاربة عبر برمجية التجسس “بيغاسوس” التي تنتجها شركة “إن إس أو” (NSO) الإسرائيلية المتخصّصة في الاستخبارات الإلكترونية؛ وهؤلاء النشطاء هم: المؤرّخ والحقوقي المعطي منجب، ومحامي معتقلي حراك الريف عبد الصادق البوشتاوي. اعتمدت المنظمة في تقريرها على نتائج البحث الذي أجراه مختبر الأمن الرقمي التابع لها على هاتفي الشخصين المعنيين. وتبيّن من خلال التحليل التقني للهواتف أنّ الاختراق تمّ عن طريق رسائل نصية (SMS) تحمل روابط خبيثة، بالإضافة إلى هجمات “حقن شبكة الاتصالات”. وحقن الاتصالات هي عملية استغلال لحركة الإنترنت غير المشفّرة من أجل إعادة توجيه المتصفّحات وتطبيقات الأهداف تلقائياً وخفيةً إلى مواقع ضارة تحت سيطرة المهاجمين، غالباً ما تكون غير معروفة للضحية، ثم يقوم الموقع الضار بتثبيت برنامج التجسس “بيغاسوس” خلسة.
القضاء غائب والإعلام يتحرّك لمقاضاة الضحايا
بعد التحقّق من عملية الاختراق وحيازة الوثائق التي تؤكّد ذلك مثل إشعار شركة “واتساب” أو تقرير “منظمة العفو الدولية” تقدّمتُ وبعض المستهدفين، في 9 كانون الأول/ديسمبر 2019، بشكوى إلى “اللجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي”، وهي مؤسسة حكومية تُعنى بالتحقّق من قانونية معالجة المعطيات الشخصية للمواطنين. طلبنا في الشكوى فتح تحقيق قضائي في موضوع التجسّس على هواتف النشطاء، وذلك بموجب القانون 08-09 “المتعلق بحماية الأشخاص الذاتيين تجاه معالجة المعطيات ذات الطابع الشخصي”.
لم يتلقّّ المشتكون أيّ رد من اللجنة إلى حدود الساعة، بل بدلاً من ذلك، استمرّ استهداف الصحافيين والمدافعين عن حقوق الإنسان ببرمجية “بيغاسوس” الإسرائيلية. وصل عدد النشطاء المستهدفين بهذه البرمجية إلى 10 أشخاص حتّى الآن، جلّهم ينشطون في مجال الإعلام وحقوق الإنسان والنضال ضد الاستبداد في المغرب. من بين هؤلاء، الصحافي عمر الراضي الذي كشفت “منظمة العفو الدولية”استهداف هاتفه الشخصي ببرمجية “بيغاسوس” في حزيران/يونيو الماضي من خلال تحقيق تقني، وهو يقبع حالياً قيد الاعتقال التعسّفي بتهمتي “التجسس” و”الاغتصاب”، في ظلّ اعتبار عدد من المنظمات الحقوقية الوطنية والدولية أنّ التهم الموجهة للراضي ملفقة ومختلقة.
في حال لم يكن هناك مجال لتوجيه التهم، كانت بعض وسائل الإعلام الرسمية وغير الرسمية المقرّبة من السلطة تشنّ حملات تشهير مفبركة، في وقت يتعرّض فيه النشطاء إلى مضايقات أمنية وملاحقات قضائية بتهم مختلفة. فعلى الصعيد الشخصي، وبعد 6 أيام على معرفتي بخبر استهداف هاتفي، انطلقَتْ حملة تشهير تطالني وتطال النشطاء المستهدفين شخصياً، ومنها مقالات تحمل نبرة تهديدية وتشير إلى أنّ المخابرات تملك عنكم كلّ المعلومات فلا حاجة لها لاختراق هواتفكم، مثل المنشور الذي حمل عنوان: “الحماموشي ومن معه.. مخابرات تملك مفاتيح البيت لن تضطر لكسر الباب”. وبالمثل، يتعرّض المعطي منجب، رئيس جمعية “الحرية الآن” المعنية بالدفاع عن الحريات الإعلامية في المغرب، والذي كان من بين المستهدفين ببرمجية “إن إس أو”، لحملة تشهير واسعة من قبل وسائل إعلامية تفخر بقربها من الأجهزة الأمنية المغربية.
هل تقف أجهزة الأمن المحلّية وراء اختراق هواتف الصحافيين والناشطين؟
حمّل النشطاء مسؤولية اختراق هواتفهم والتجسّس عليهم للدولة المغربية، خصوصاً وأنّ شركة معدّات التجسّس والاختراق الإسرائيلية “إن إس أو” تقول إنّها لا تبيع معداتها وبرامجها إلّا للمخابرات الحكومية وأجهزة إنفاذ القانون. وأكّد ذلك أيضاً تقرير “منظمة العفو الدولية” الذي كشف أنّ “أدلّة على أنّ الحكومة المغربية ظلت عميلاً نشطاً لمجموعة “إن إس أو”، واستطاعت الاستمرار في استخدام تكنولوجيا الشركة لتتبّع النشطاء والصحافيين والمنتقدين وترهيبهم وإسكات أصواتهم”.
يؤكّد النشطاء أنّ عملية التجسّس عليهم مستمرّة منذ وقت طويل، وقد ازدادت بعد الكشف عن استهدافهم بتقنيات “إن إس أو” الإسرائيلية. وفي هذا الصدد، يقول المنجب لـ”سمكس”: “أشعر أني تحت المراقبة طوال الوقت منذ عام 2014 على الأقل، فبعض الرسائل النصية والمكالمات التي أتبادلها مع أصدقائي، وحتّى صوري في مواقع خارج البلاد، تنشر أحيانا في ’صحافة‘ التشهير المقربة من السلطات المغربية بشكل محوّر ومجتزأ بهدف الإساءة لشخصي وفي انتهاك واضح لحقّي في الخصوصية”.
بالإضافة إلى ذلك، ثمّة موقع إلكتروني يحمل اسم “شوف تيفي” خصّص بوابة بأكملها تسمّى “أبو وائل الريفي”، وهو اسم مستعار لـ”صحافي” يتنبأ باعتقال أو متابعة الحقوقيين والصحفيين المستقلّين والتهم الموجّهة لهم قبل بأيّام من حدوث ذلك، مثلما حصل عندما تنبّأ الموقع باعتقال الصحافي سليمان الريسوني والصحافي عمر الراضي.
تقول المحامية والقيادية بالجمعية المغربية لحقوق الإنسان، سعاد البراهمة لـ”سمكس” إنّ “القانون لا يتيح للحكومة المغربية التجسّس على المواطنين واختراق هواتفهم كما حدث مع النشطاء المستهدفين ببرمجية “بيغاسوس”، ما يشكل في نظرها “انتهاكاً خطيراً للحقّ في الخصوصية وسرية المعلومات والمعطيات الشخصية الخاصّة بكلّ فرد”. بالإضافة إلى ذلك ، ينصّ الدستور المغربي في مادته 24 على أنه “لا تنتهك سرية الاتصالات الشخصية، كيفما كان شكلها. ولا يمكن الترخيص بالاطّلاع على مضمونها أو نشرها، كلّاً أو بعضاً، أو باستعمالها ضدّ أيٍّ كان، إلّا بأمر قضائي، ووفق الشروط والكيفيات التي ينصّ عليها القانون”.
الخطوات التالية
لم يتوقّف النشطاء الذين تمّ التجسّس على هواتفهم عبر برمجية “بيغاسوس” عن المطالبة بفتح تحقيق حول ما تعرّضت له خصوصيتهم وسرّية بياناتهم الشخصية من انتهاكات.
أصدر 8 نشطاء من الذين تعرّضوا لهجمات “بيغاسوس”، في 3 تموز/يوليو الماضي، بياناً طالبوا فيه السلطات المغربية بتقديم جواب على الشكوى التي أودعوها “اللجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي”. ومن المرجّح أن يلجأ البعض منهم إلى الهيئات القضائية الدولية لطرح هذه القضية في ظلّ امتناع السلطات المغربية عن البحث في هذه القضية.
لم تكن آثار عملية اختراق “إن إس أو” الإسرائيلية لهواتف نشطاء حقوق الإنسان سلبية جميعها، فلقد أثار هذا الحدث النقاش حول أهمية الأمن الرقمي وضرورة حماية أجهزتهم الإلكترونية وتحصينها قدر المستطاع. ويمكن القول إنّ أساسيات الأمن الرقمي أصبحت أكثر انتشاراً، مثل استخدام تطبيق “سيجنال” (Signal) للاتصال المشفّر، وتطبيق “واير” (Wire) للاتصال المجهول، ومنصة “بروتون مايل”(ProtonMail) لتبادل رسائل البريد المشفّرة. كما ارتفعت أصوات تنادي بإخضاع أجهزة الأمن والمخابرات إلى الرقابة البرلمانية والقضائية، ومن ثم محاسبتها ومساءلتها في حال ثبت أنّها ساهمت في انتهاك خصوصية المواطنين عبر اختراق أجهزتهم الإلكترونية.
الصورة الرئيسية قبل التعديل من “بيكسيلز”
