بحث: انقر، حمّل، اقتل: نظرة على صناعة الأسلحة السيبرانيّة في منطقة غرب آسيا وشمال أفريقيا

يُعدّ قطاع برمجيّات التجسّس التجارية والشركات المنتجة لها من أهمّ الجهات التي تنتهك خصوصية الأفراد، بمن فيها من بائعين ومصمّمين ومطوّرين.

يروّج هؤلاء البائعون لأدوات مراقبةٍ تطفّلية تُباع للحكومات تحت ذريعة مكافحة الجريمة وتعقّب الجهات الخبيثة. غير أنّ الواقع يكشف أنّ جزءاً كبيراً من تجارة برامج التجسّس التجارية يجري بين شركاتٍ خاصة وأنظمةٍ سلطوية تسعى إلى اضطهاد معارضيها السياسيّين والمدافعين عن حقوق الإنسان. وفي حالاتٍ أخرى، تُستخدم هذه الأدوات لاستهداف الناشطين/ات الحقوقيّين/ات والصحافيّين/ات في بلدانٍ منافسة.

وعلى الرغم من السمعة السيئة التي اكتسبتها بعض برامج التجسّس خلال العقد الماضي، مثل برنامج “بيغاسوس” الذي أنتجته مجموعة “إن إس أو” (NSO Group)، تواصل الحكومات حول العالم استخدام تلك البرمجيات (أو يُشتبه في استخدامها). وتشير مؤسّسة “كارنيغي للسلام الدولي” إلى أنّ أكثر من ثلث دول العالم اشترت برامج تجسّس أو تقنيات مشابهة بين العامين 2011 و2023، فيما كُشف عن أنّ معظم دول منطقة غرب آسيا وشمال أفريقيا استخدمت على الأرجح برامج التجسّس.

في هذا التقرير البحثي، تبحث “سمكس” في أبرز الجهات التي تبيع برامج التجسّس في منطقة غرب آسيا وشمال أفريقيا.

نبذة عن البحث

إنّ دراسة بائعي برامج التجسّس التجاريّة ومنتجاتهم مسألة معقّدة بطبيعتها بسبب الطابع السريّ الذي يحيط بهذه الشركات. وكونها تبيع منتجاتها في الغالب لجهاتٍ حكومية وتخضع لقيود تصدير في الكثير من الدول، فهي تعمل عادةً بشكل سرّي وتبني علاقاتٍ مؤسّسية معقّدة عمداً. وبالتالي، لا يُعرف الكثير عن أماكن عملها أو الجهات التي تتعامل معها.

يستند هذا التقرير إلى عمل الباحثين ستيفن فيلدستاين وبراين كوت في مؤسسة “كارنيغي للسلام الدولي”، وهو يوثّق بائعي برامج التجسّس التجاريّة الناشطين في منطقة غرب آسيا وشمال أفريقيا، التي تتميّز بتاريخٍ طويل في شراء منتجات برامج التجسّس. ويمكن تقدير أنشطة هذه الشركات من خلال تتبّع برامج التجسّس المُستخدمة فعلياً والمنسوبة إلى حكوماتٍ في المنطقة. ولتحقيق ذلك، اعتمد هذا البحث على المعلومات المتاحة علناً، والمصادر الإخبارية، والمستندات القضائية، والبيانات المسرّبة، والسجلات التجارية لتوثيق أنشطة برامج التجسّس في المنطقة.

النتائج الرئيسية

استناداً إلى التحليل الذي أجرته “سمكس”، تُشير البيانات إلى أنّ شركات NSO Group وCytrox/Intellexa، وCellebrite، وSaito Tech/Candiru هي الأكثر نشاطاً في المنطقة. كما يبدو أنّ بائعي برامج التجسّس التجاريّة الإسرائيليّين أو المرتبطين بإسرائيل يهيمنون على سوق منطقة غرب آسيا وشمال أفريقيا، في حين كانت شركاتٌ مثل Hacking Team الإيطالية (التي باتت تُعرف باسم Memento Labs) هي المفضّلة سابقاً لدى حكومات المنطقة. كذلك، تبيّن أنّ الإمارات العربية المتحدة والمملكة العربية السعودية هما الأكثر تورطاً في حوادث استخدام برامج التجسّس المبلّغ عنها منذ العام 2011.

تستعرض “سمكس” في أجزاء التقرير المختلفة البنية المؤسّسية وآليات التسويق والمنتجات الرئيسية والهجمات البارزة المرتبطة بالبائعين الأربعة الأبرز لبرامج التجسّس التجارية الناشطين في المنطقة. وعليه، يسعى البحث إلى الإسهام في تعزيز الفهم العام لحوادث برامج التجسّس في منطقة غرب آسيا وشمال أفريقيا، ولنشاط تلك الشركات الأربع وبنيتها المؤسّسية وأساليب عملها وكلفتها البشرية، بالاستناد إلى المقابلات التي أجرتها “سمكس”. وعلى حدّ علم الباحثين، يُعتبر هذا التقرير المحاولة الأولى لتوثيق كافة حوادث برامج التجسّس في المنطقة، بعد عمل فيلدستاين وكوت.

وقد خلص التقرير إلى أنّ شركات NSO Group، وCytrox (Intellexa)، وCellebrite، وSaito Tech (المعروفة سابقاً باسم Candiru)، وجميعها مرتبطة بإسرائيل، تهيمن على العمليات في المنطقة. ويقدّم هذا البحث سجلاً محدّثاً للبنية المؤسّسية والأنشطة الجارية لجميع بائعي برامج التجسّس التجاري الأربعة، إضافةً إلى أساليب عملهم والكلفة البشرية لبرمجيات التجسّس، من خلال مقابلاتٍ أجرتها “سمكس”.

الإسهامات الرئيسية

• يُعدّ هذا التقرير أول بحثٍ شامل يقدّم تحديثاً للبنية المؤسّسية لشركة NSO Group Technologies منذ العام 2021، ولتحالف “انتلكسا” (Intellexa Alliance) منذ العام 2024، كما أنّه البحث الأول الذي يرسم بصورة رسمية البنية المؤسّسية لكلٍّ من شركتي “سيلبرايت” (Cellebrite) و”سايتو تيك” (Saito Tech).
• هذا التقرير هو الأول أيضاً الذي يوثّق حوادث استخدام برامج التجسّس في المنطقة، علماً أنّ الباحثين ستيفن فيلدستاين وبراين كوت كانا قد وثّقا حوادثَ برامج التجسّس على المستوى العالمي في العام 2023.

تواصل “سمكس” دعوة جميع الدول إلى التوقّف فوراً عن شراء واستخدام برامج التجسّس، كما تحثّ جميع بائعي برامج التجسّس التجارية على الكفّ عن بيع تقنيات المراقبة فوراً. ونظراً إلى أنّ هذه الشركات لن تتخلى على الأرجح عن منتجاتها المدرّة للربح، فإنّ هذه الدعوات وحدها لا تكفي. لذا، ينبغي على المجتمع المدني والمدافعين/ات عن حقوق الإنسان أن يتّخذوا خطواتٍ فاعلة لحماية أنفسهم/ن على الإنترنت، من خلال استخدام وسائل التواصل المشفّرة بين الطرفين، واختيار كلمات مرور فريدة ومعقّدة، واستخدام الشبكات الافتراضية الخاصة (VPNs)، وتطبيقات إدارة كلمات المرور.

أجرت “سمكس” هذا البحث بالتعاون مع منظمة FIND وبدعم من منظمة Access Now.

“سمكس” منظمةٌ غير ربحية تكرّس عملها لحماية حقوق الإنسان في الفضاءات الرقمية في منطقة غرب آسيا وشمال أفريقيا. نسعى إلى ضمان وصولٍ آمنٍ وغير خاضعٍ للرقابة إلى الإنترنت وخدمات الهاتف المحمول والفضاءات الشبكية في المنطقة وخارجها.

“فايند” (Financial Investigation for Non-Profit Design-FIND) هي منظمةٌ غير ربحية مقرّها المملكة المتحدة، تستخدم التحقيقات المالية الدقيقة لدعم المجتمع المدني في المطالبة بالمساءلة. وتكشف أعمالها عن كيفية إسهام الأموال والشركات وشبكات الأعمال والوسطاء في انتهاكات حقوق الإنسان، والإضرار بالبيئة، وارتكاب جرائم الحرب، وتعزيز السلطوية الرقمية، وغيرها من الممارسات الضارة حول العالم.

Access Now منظمةٌ عالمية غير ربحية تأسّست في العام 2009، وتعمل على حماية الحقوق الرقمية للأفراد والمجتمعات المعرّضة للخطر وتعزيزها.

انقروا هنا لقراءة البحث وتنزيله!