قالت منظمة ‘سيتزن لاب‘ في تقرير لها نشرته في 18 سبتمبر/ أيلول إنها اكتشفت أن برنامج التجسس المسمى بيغاسوس (Pegasus) والمصمم خصيصاً لأجهزة الهواتف المحمولة مستخدم في أكثر من 45 بلداً. وتوصل التقرير إلى أنه من المحتمل أن يكون برنامج بيغاسوس، الذي يعمل على تحويل الهاتف المحمول إلى محطة مراقبة، قد استُعمل ضد عدد من الصحفيين والفاعلين في مجال المجتمع المدني في كل من المكسيك والسعودية والبحرين والمغرب وتوغو وإسرائيل والولايات المتحدة والإمارات العربية المتحدة.
وكان الباحثون قد تمكنوا من الكشف في السابق عن عدد من الحملات الكبيرة لزرع برنامج بيغاسوس، ومن ضمنها حملة استهدفت الصحفيين الاستقصائيين في المكسيك وأخرى ضد العاملين في مجال حقوق الإنسان في السعودية. ثمة تبعات مهمة على الصحفيين من جراء وجود برنامج التجسس هذا في 45 بلداً، من حيث أمنهم الشخصي وأمن وسلامة مصادرهم على حد سواء.
يمكِّن هذا البرنامج التجسسي المهاجم من رصد وتسجيل وجمع البيانات الحالية والمستقبلية الموجودة في الهاتف. ويشمل ذلك المكالمات والمعلومات الواردة في تطبيقات التراسل وبيانات الموقع بالوقت الحقيقي. ويستطيع هذا البرنامج تشغيل الكاميرا والميكروفون في الجهاز لمراقبة المستهدف ومحيطه.
وقد صُمم بيغاسوس بحيث يتم تركيبه على هواتف تعمل بأنظمة تشغيل ‘أندرويد’ و ‘بلاك بيري’ و ‘آي أوه أس’ وذلك دون تنبيه الشخص المستهدف إلى وجود هذا البرنامج على جهازه. ومن المحتمل أن لا يتمكن الصحفيون من معرفة ما إذا كانت هواتفهم مخترقة بهذا البرنامج إلا إذا تم فحص الجهاز على يد خبير فني.
يمكن للمهاجمين تركيب برنامج بيغاسوس على أجهزتكم بعدد من الطرق. وينبغي للصحفيين أن يتعرفوا على هذه الطرق واتخاذ الإجراءات المناسبة لحماية أنفسهم ومصادرهم.
هجمات الاحتيال التي تستخدم رابطاً كطعم
يقوم المهاجمون بإنشاء رسائل مخصصة الغرض يتم إرسالها إلى صحفي محدد. تولد هذه الرسائل عند مستلمها إحساساً بوجود أهمية ملحة وتحتوي على رابط أو مستند يتم حث الصحفي على النقر عليه. وتأتي هذه الرسائل في مجموعة متنوعة من الأشكال، من ضمنها الرسائل النصية القصيرة أو رسائل البريد الإلكتروني أو من خلال تطبيقات التراسل مثل الواتساب أو عبر الرسائل في منصات التواصل الاجتماعي. وما أن يقوم الصحفي بفتح الرابط حتى يتم تثبيت برنامج التجسس على هاتفه.
وقد وجد البحث الذي أجرته منظمتا سيتيزن لاب ومنظمة العفو الدولية أن الرسائل تميل لاتخاذ الأشكال التالية:
– رسائل تزعم أنها واردة من مؤسسات معروفة مثل سفارة ما أو مؤسسة إخبارية محلية.
– رسائل تحذر المستهدف بأن ربما يواجه تهديداً أمنياً وشيكاً.
– رسائل تطرح مسائل مرتبطة بالعمل من قبيل تغطية حدث من عادة الصحفي المستهدف أن يغطيه.
– رسائل تسعى للاستمالة عبر مسائل شخصية، مثل الرسائل ذات الصلة بالمساومة على صور الشركاء.
– رسائل مالية تحيل إلى عمليات شراء أو بطاقات ائتمان أو تفاصيل بنكية.
ويمكن للرسائل المشبوهة أن تأتي من أرقام مجهولة.
بوسع المهاجمين استهداف الهواتف الشخصية أو هواتف العمل. وينبغي على الصحفيين القيام بما يلي من أجل تأمين درجة أكبر من الحماية لهم ولمصادرهم:
– التحقق من الرابط والمرسل من خلال قناة اتصال أخرى. ويفضل أن يكون ذلك عبر الفيديو أو الصوت.
– إن لم يكن المرسل معروفاً لديك من قبل فإن التحقق من الروابط عبر قنوات ثانوية قد لا ينجح، ذلك أن تلك القنوات الثانوية ربما تكون مهيأة من قبل خصمك كجزء من انتحاله هوية وهمية محكمة.
– أذا كان الرابط يستخدم خدمة مختصر عناوين الـ URL مثل TinyURL أو Bitly فاستخدم خدمة فك عناوين الـ URL مثل Link Expander أو URLEX. فإذا كان الرابط بعد فكه مثيراُ للشبهة، كأن يكون يحاكي موقعاً إخبارياً محلياً ولكنه ليس مثله تماماً، فلا تنقر على الرابط وقم بإعادة إرساله إلى phishtank@cpj.org.
– إذا شعرت بأنه يجب عليك فتح الرابط، فلا تستخدم هاتفك الأساسي. قم بفتح الرابط من جهاز آخر ثانوي لا توجد عليه أية معلومات حساسة أو معلومات اتصال ويكون مخصصاً فقط لمشاهدة الروابط. قم بتنفيذ عملية إعادة ضبط الجهاز على إعدادات المصنع (مع العلم أن إعادة الضبط هذه قد لا تزيل برنامج التجسس). أبقِ الجهاز الثاني مغلقاً وانزع منه بطاريته عند عدم استعماله.
– قم باستخدام متصفح غير المتصفح الافتراضي للهاتف؛ إذ يعتقد أن برنامج بيغاسوس يستهدف المتصفحات الافتراضية. المتصفح الافتراضي لنظام أندرويد هو متصفح كروم، ولنظام آي أو أس هو متصفح سفاري. قم باستخدام متصفح بديل مثل فايرفوكس فوكاس وافتح الروابط بواسطته. على أية حال، لا توجد ضمانة بأن بيغاسوس لن يقوم، أو أنه قام بالفعل، باستهداف متصفحات أخرى.
التركيب الفعلي من قبل الشخص المستهدف لك
يمكن أيضاً للمهاجم أن يقوم بتركيب برنامج بيغاسوس على هاتفك إذا وقع جهازك بيده. للحد من هذا الخطر قم بما يلي:
– لا تترك جهازك لوحده وتجنب مناولته للآخرين.
– عند عبورك للحدود أو نقاط التفتيش، احرص على إبقاء هاتفك تحت ناظريك طيلة الوقت. قم بإغلاق الجهاز قبل الوصول إلى نقطة التفتيش وليكن لديك كلمة مرور معقدة لفتح الجهاز مؤلفة من أحرف وأرقام. احذر من أنه إذا ما تم أخذ الجهاز منك فإنه قد يكون عرضة لخطر الاختراق.
إن كنت تعتقد أن جهازك مخترق ببرنامج بيغاسوس فتوقف حالاً عن استخدامه واشتر جهازاً آخر. ينبغي عليك ترك الجهاز المشتبه بأمره في مكان لا يعرضك أنت ومحيطك للتجسس. إذا كنت تستطيع الحصول على دعم فني من خلال مؤسسة إعلامية فاتصل بتلك المؤسسة فوراً للحصول على المساعدة. وإذا كنت صحفياً مستقلاً ولا يمكنك الحصول على الدعم الفني، فاتصل بخط آكسس ناو المباشر.
تعمل لجنة حماية الصحفيين حالياً مع شركائها على فهم النطاق الكامل للتهديد الذي يشكله بيغاسوس على الصحفيين. إذا كنت قد تلقيت رسالة مشكوك بأمرها وتعتقد أنه ربما تم استهدافك ببرنامج بيغاسوس، يرجى إعادة إرسال تلك الرسالة إلى العنوان phishtank@cpj.org. سوف يتم التعامل مع هذه المعلومات بكل سرية.
لمزيد من المعلومات حول الأمن التكنولوجي، نشجع الصحفيين على قراءة الفصل الخاص بالأمن التكنولوجي من الدليل الأمني للجنة حماية الصحفيين والرجوع إلى معلومات السلامة الرقمية الموجودة في مركز الموارد التابع لنا.
مع الشكر لمنظمة سيتيزن لاب على المعلومات القيِّمة.