استحصلت “قوّات الدعم السريع“، وهي قوّات شبه عسكريّة سودانية مُتّهَمة بارتكاب جرائم ضدّ الإنسانيّة، على برنامج التجسس “بريداتور” (Predator) الذي طوّرته شركة الاستخبارات السيبرانية “سيتروكس” (Cytrox).
في 30 تشرين الثاني/نوفمبر 2022، نشرت صحيفة “هآرتس” (Haaretz) الإسرائيلية، بالتعاون مع منظمة “لايتهاوس ريبورتس” (Lighthouse Reports)، تقريراً استقصائيّاً كَشَف عن تصدير غير مُصَرَّح عنه لتقنيّات تجسّس إسرائيلية على متن طائرة من طراز “سيسنا”، توجّهت من أحد بلدان الاتحاد الأوروبي إلى السودان بين نيسان/أبريل وآب/أغسطس 2022. ونقلت تلك الطائرة شحنة من تقنيّات التجسّس المتطوّرة إلى المجلس العسكري في السودان.
في العام الماضي، كشَفَ تقرير نشره مختبر “سيتيزن لاب” (Citizen Lab)، وهو مختبر أبحاث كندي مختصّ بالتكنولوجيا، أنّ للشركة فروعاً في إسرائيل والمجر واليونان. وكان المسؤول السابق في الاستخبارات العسكرية الإسرائيلية لمدّة 24 عاماً، تال ديليان، قد استحوذ على شركة “سيتروكس” عام 2018 بواسطة تحالف “إنتلكسا” (Intellexa) الضخم المُكوّن من عدّة شركات ناشئة في مجال تطوير برامج التجسّس والمراقبة السيبرانية. ويُعدّ هذا التحالف منافِساً مباشِراً للشركة المطوِّرة لبرنامج “بيغاسوس” (Pegasus).
لم يكن ذلك الظهور الأوّل لبرنامج “بريداتور” في المنطقة، فقد سبق أن استُخدِم في كانون الأول/ديسمبر 2021 لاختراق هاتفَيْ مواطنَيْن مِصريَّيْن يعيشان في المنفى هما الناشط السياسي أيمن نور، ومقدّم برامج تلفزيونية رفض الكشف عن هويته. وبحسب تقرير “سيتيزن لاب”، يشمل عملاء “بريداتور” الآخرون في المنطقة سلطنة عمان والمملكة العربية السعودية. في 2022، شاركت “إنتلكسا” في معرضَيْن حول الأمن والاستخبارات في الإمارات العربية المتحدة: معرض أنظمة الدعم الاستخباراتي (Intelligence Support Systems – ISS) والمعرض الدولي للأمن الوطني ودرء المخاطر.
مميّزات “المفترس” التقنية
بحسب شركة “إكسبرس في بي إن” (ExpressVPN) وتقارير صادرة عن جهات أخرى، فإنّ برنامج “بريداتور” قادر على التحكّم التام بأجهزة الهاتف المحمول التي يخترقها، ويشمل ذلك الوصول إلى الرسائل والملفّات الشخصية، وتسجيل المكالمات، ورصد البيئة المحيطة من خلال الكاميرا والميكروفون. ويمتلك “بريداتور” جميع خاصيّات برنامج التجسّس الشهير “بيغاسوس” (Pegasus)، الذي طوّرته مجموعة “إن إس أو” (NSO) الإسرائيلية.
بالإضافة إلى ذلك، تستطيع بعض إصدارات “بيغاسوس” اختراق الأجهزة المُستهدفة بواسطة الهجوم “بدون أي نقرة” (Zero-Click)، الذي يسمح للمُهاجِم بولوج الجهار من دون نقر الضحّية على أيّ زرّ. أما برنامج “بريداتور” فيمكنه اختراق الجهاز إذا فتح الضحية عنوان موقع إلكتروني خبيث يُرسَل إليه في رسالة نصية (SMS) أو أي تطبيق مراسلة آخر، وذلك من دون أن ينقر بالضرورة على الرابط.
كذلك، فإنّ تكلفة شراء برنامج “بيرداتور” باهظة جدّاً. فبحسب عرض تجاري مُسرّب من “إنتلكسا”، تقدّم الأخيرة “اختراقاً صفريّ النقرة عبر عدّة طرق هجوم”، وتتضمّن الرُخصة 10 أهداف في الوقت نفسه، “بمجموع 100 اختراقٍ ناجحٍ”. ووصل السعر الإجمالي إلى 8 ملايين يورو، شاملاً “استخراج البيانات عن بعد” وأتعاب إدارة المشروع وكفالة لمدّة 12 شهراً.
سوابق انتهاك الخصوصية في السودان
في العام 2014، أعلن رئيس لجنة الاتّصالات في المجلس الوطني (البرلمان السوداني) عن وقف الرقابة على الإنترنت والتنصّت على المكالمات الهاتفية، غير أنّ “قوّات الدعم السريع” واصلت استخدام تقنيّات التجسّس في السودان.
في العام 2013، نشر مختبر “سيتيزن لاب” تقريراً أظهر فيه أنّ النظام السابق في السودان زرع أجهزة “بلو كوت بروكسي إس جي” (BlueCoat Proxy SG) المُستخدمة عادةً لتأمين الشبكات وصيانتها، والتي يمكن استخدامها أيضاً لتقييد الوصول إلى المعلومات ورصد الاتصالات الخاصّة وتسجيلها لدوافع سياسيّة.
بالإضافة إلى ذلك، زرع جهاز الأمن والمخابرات الوطني السوداني (الذي بات يُسمّى الآن جهاز المخابرات العامة) برمجيّات تجسّس على أجهزة الكثير من الناشطين أثناء مشاركتهم في ورشة عمل خارج البلاد.
وفي العام 2013 أيضاً، نشر مختبر “سيتيزن لاب” تقريراً آخر أثبت أنّ السلطات السودانية استخدمت برنامج تجسّس يُدعى “نظام التحكم عن بعد” (Remote Control System)، طورّته شركة “هاكينغ تيم” (Hacking Team) الإيطالية، وهو يمتلك عدّة خاصّيّات تقنية مشابهة لتلك التي يوفرها “بريداتور”. يستطيع البرنامج الإيطالي التحكّم بجهاز الضحية، والوصول إلى البيانات المخزّنة، والميكروفون، والكاميرا، وقراءة الرسائل النصّيّة، وتسجيل المكالمات، وتعقّب أنشطة المُستخدِم حتى على الشبكات التي لا يُمكِن اختراقها بالوسائل التقليديّة، وحتى لو كان الضحية خارج السودان.
بحسب تقرير |حالة حرّيّة الإنترنت في أفريقيا” لعام 2022، توجد في العاصمة السودانية الخرطوم 4 آلاف كاميرا مراقبة تابعة للحكومة مُنتشرة في جميع أنحاء المدينة. كذلك، تلجأ السلطات السودانية إلى أساليب تقليديّة (خارج شبكة الإنترنت) لانتهاك خصوصية الناس، مثل تفتيش محتوى أجهزتهم يدوياً.
قوننة التنصّت
لطالما كانت الخصوصية في السودان، سواء على شبكة الإنترنت أو خارجها، عرضةً لانتهاكات على يد الحكومات السودانية المتعاقبة وما تلاها من أشكال حكم عسكرية للدولة. وبالرغم من أنّ القوانين السودانية لا تجيز الرقابة أو التنصّت عبر الإنترنت، غير أنّها تشتمل على عدّة أحكام فضفاضة ومُبهمة يمكن للسلطات استغلالها لممارسة التنصّت بشكل قانوني.
تنصّ المادّة 25 من قانون الأمن الوطني بصيغته المُعدّلة عام 2020 على أنّ جهاز الأمن الوطني يحقّ له “طلب المعلومات أو البيانات أو الوثائق أو الأشياء من أي شخص والاطلاع عليها أو الاحتفاظ بها”.
كذلك، يمنح قانون مكافحة جرائم المعلوماتية السوداني ما يُسمّى بـ”الجهة المختصّة” صلاحيات تخوّلها انتهاك خصوصية المواطنين. ويفرض القانون بصيغته المُعدّلة في عام 2020 عقوبة السَجن لمدة أربع سنوات، أو غرامة مالية، أو العقوبتَيْن معاً على أي شخص يتعدّى على خصوصية الآخرين. لكنّ المادّة نفسها تجيز تلك الأفعال إذا كانت بتصريح من النيابة العامّة أو الجهة أو المحكمة المختصّة؛ وبما أنّ عبارة “الجهة المختصّة” غير مُحدّدة، يفتح ذلك الباب أمام انتهاكات محتملة للقانون.
يقول المحامي السوداني معتزّ الجعَلي: “يجيز القانون لقوّات الأمن ترصّد الأشخاص، فهذه الصلاحية ممنوحة لهم لأغراض التحقيق”، ويضيف: “بحسب المادّة 25 من قانون الأمن الوطني، إذا كان الترصّد يجري في إطار التحقيقات، لا يُعدّ ذلك جريمة ولا انتهاكاً للخصوصية”. وعليه، يندرج الترصّد والرقابة الرقميّان ضمن صلاحيات جهاز المخابرات العامّة.
وحذّر الجعَلي قائلاً إنّ “مشكلتنا الرئيسة تكمن في إساءة استعمال الصلاحيات من جانب السلطات، بخاصّة في ما يتعلّق بالترصّد. فالقوى الأمنية مكلّفة بالتحقيقات وإجراءات الرقابة، وليس من المُستغرَب منحُها تلك الصلاحيات، فهي ضروريّة لممارسة مهامها. ولكنّ غياب الرقابة على عمل تلك السلطات هو الأمر المُستهجَن والمُخالِف للقانون”.
تستطيع القوات الأمنية السودانية انتهاك الخصوصية بلا حسيب ولا رقيب، ولسوء الحظ، ترضى السلطات القضائية بالأدلة المُقدَّمة إليها من دون التحقّق من دقّتها أو الوسيلة التي استُعمِلت لتحصيلها. وبالتالي، تبرز أهمية وضع شروط قانونية والتقيّد بها عندما يتوجّب اختراق خصوصية أحدهم لأغراض التحقيق.
التهديدات الداهِمة على المواطنين السودانيين
لقوّات الدعم السريع سمعة سيّئة على خلفية ما ارتكبته من جرائم ضدّ الإنسانية. في تقريرها الشهير بعنوان “رجال بلا رحمة،” اتّهمت منظمة “هيومن رايتس ووتش” (Human Rights Watch) هذه الميليشيا بارتكاب انتهاكات لحقوق الإنسان وجرائم ضدّ الإنسانية عام 2015 في إقليم دارفور غرب السودان. و”قوّات الدعم السريع” مُتّهمة أيضاً بالضلوع في مجزرة الخرطوم عام 2019 التي ذهب ضحيتها أكثر من مئة من المتظاهرين الشباب بالقرب من مقر القيادة العامة العسكرية.
وتفيد بعض التقارير أيضاً بأنّ قوّات الدعم السريع مسؤولة عن مقتل الناشط السوداني بهاء الدين نوري الذي اعتُقِل بعد التنصّت على هاتفه. لذلك، يشكّل استحصال “قوّات الدعم السريع” على هذا البرنامج تهديداً خطيراً على الشعب السوداني، ولا سيّما الناشطين والمدافعين عن حقوق الإنسان. وليس “بيرداتور” سوى أحد برامج تجسّس التي برز اسمها في الإعلام، ما يعني احتمال وجود تقنيات تجسّس سيبراني أخرى لم تظهر بعد إلى العلن، ومن يدري من هي الأيدي الخفيّة التي تستعملها الآن؟
