أكد باحثون أمنيون أن هاتف سياسي أوروبي تعرض للاختراق باستخدام برنامج التجسس Pegasus أثناء عمله في لجنة تحقيق تحقق في انتهاكات أداة المراقبة سيئة السمعة. وقد أدى هذا إلى إثارة جدل جديد حول إساءة استخدام الحكومات لبرامج التجسس لجمع معلومات عن منتقديها.
يقول الباحثون في وحدة الحقوق الرقمية بجامعة تورنتو The Citizen Lab، إن الاختراق المؤكد للهاتف الصحفي اليوناني والسياسي السابق ستيليوس كولوغلو خلال عامي 2022 و2023 يمثل المرة الأولى التي يتم فيها التعرف علنًا على عضو في لجنة PEGA التابعة للبرلمان الأوروبي، المكلفة بالتحقيق في هجمات برامج التجسس الهاتفية من قبل الحكومات الأوروبية، كضحية لبرامج التجسس.
أخبر كولوغلو موقع TechCrunch في مكالمة هاتفية أن الاختراق المتعمد لهاتفه كان “متهورًا”. ووصف أحد المشرعين الأوروبيين اختراق هاتف كولوجلو بأنه “هجوم مباشر على سيادة القانون”، ودعا المفوضية الأوروبية إلى اتخاذ إجراءات ملموسة من خلال فرض قيود صارمة على استخدام برامج التجسس عبر كتلة الدول الأعضاء السبع والعشرين.
في حين أن هجمات برامج التجسس على المشرعين نادرة، فإن توقيت واستهداف محقق اللجنة عن طريق برامج التجسس ذاتها التي يجري التحقيق فيها يشير إلى تركيز مكثف على الأعمال الداخلية للجنة قبل التقرير المرتقب على نطاق واسع والذي يعرض تفاصيل النتائج التي توصلت إليها. وتفتح عمليات الاختراق أسئلة جديدة حول كيفية استخدام الحكومات لبرامج التجسس اللازمة ظاهرياً لتحديد الجرائم الخطيرة، ولكن بعد ذلك تم القبض عليها وهي تتجسس على اتصالات الصحفيين والمشرعين والنقاد.
ولم ينسب باحثو Citizen Lab عملية اختراق الهاتف إلى دولة معينة، لكنهم قالوا إن العميل الحكومي استخدم نفس عنوان البريد الإلكتروني المحمل ببرنامج Pegasus والذي تم استخدامه في حملة سابقة اخترقت هواتف الصحفيين في جميع أنحاء أوروبا. هوية العميل غير معروفة، ولكن إعادة استخدام نفس عنوان البريد الإلكتروني المهاجم يعني أن العميل حصل على تصريح من مجموعة NSO لاستخدام برنامج التجسس Pegasus الخاص بها للتجسس على الهواتف عبر بلدان متعددة في أوروبا.
ولم يستجب متحدث باسم المفوضية الأوروبية لطلب TechCrunch للتعليق. ولم تستجب مجموعة NSO أيضًا لطلب التعليق على تقرير Citizen Lab قبل النشر.
وفي تقريره الصادر يوم الجمعة، قال Citizen Lab إن Kouloglou تم اختراقه في أكتوبر 2022 ومرتين على الأقل خلال مارس 2023 باستخدام استغلال أدى إلى اختراق ثغرة أمنية في برنامج iPhone الخاص بشركة Apple. تم تصحيح هذه الثغرة الأمنية ولكن لم يتم تثبيت الإصلاح بعد على هاتف Kouloglou. كان الاستغلال عبارة عن خطأ “النقر الصفري”، مما يعني أن برنامج التجسس اقتحم بياناته وسرقها دون الحاجة إلى أي تفاعل من جانبه.
استغل الخطأ عيبًا تم اكتشافه مسبقًا في برنامج Apple للمنزل الذكي المستخدم في أجهزة iPhone. لقد سمح لبرنامج التجسس بالاستيلاء على البيانات الخاصة من هاتف كولوغلو دون علمه، مثل رسائله النصية ومراسلاته الأخرى وبيانات الموقع والصور.
يتزامن توقيت اختراق أكتوبر 2022 مع مناقشات مكثفة حول البريد الإلكتروني والرسائل النصية طوال شهري أكتوبر ونوفمبر 2022، قبل تسليم المسودة الأولى التي تصف انتهاكات برامج التجسس التي تركز على قبرص واليونان والمجر وبولندا وإسبانيا.
يحدث الاختراق أيضًا في الوقت المحدد الذي كان فيه كولوغلو في المستشفى في ذلك الوقت لإجراء عملية جراحية مجدولة مسبقًا، والتي ربما سمحت لمشغلي برامج التجسس بالاستماع إلى الصوت المحيط الذي يناقش رعايته الصحية أو المحادثات الأخرى التي أجراها مع الزوار في ذلك الوقت.
بعد أشهر، في 6 و7 مارس/آذار، قال سيتيزن لاب إن هاتف كولوغلو تعرض للاختراق مرة أخرى من قبل مشغل بيغاسوس نفسه أثناء سفر كولوغلو من أثينا إلى بروكسل، خلال فترة جلسات استماع اللجنة وقبل أشهر من قيام اللجنة بوضع اللمسات النهائية على مسودة تقريرها المكتوب واعتمادها.
وفي مكالمة، أخبر كولوغلو موقع TechCrunch أنه لا يعرف سبب استهدافه على وجه التحديد، لكنه يعتقد أن ذلك كان بسبب عمله في لجنة البرلمان الأوروبي التي تحقق في انتهاكات برنامج Pegasus.
وعبّر عن غضبه عندما علم أن هاتفه قد تم اختراقه.
“أنت تدرك أن جميع بياناتك الشخصية [was taken] – ليس كل التبادلات المهنية أو الرسائل مع الوزراء – ولكن أيضًا الأشياء الخاصة جدًا، مثل اللحظات السعيدة واللحظات الحزينة”.
وقال كولوغلو إنه يعتزم مقاضاة مجموعة NSO، صانعة برامج التجسس التي يقع مقرها في إسرائيل. ولا تزال شركة NSO محظورة إلى حد كبير من الاستخدام في الولايات المتحدة بعد صدور أمر تنفيذي في عهد بايدن يحظر استخدام الحكومة لبرامج التجسس التي يمكن أن تنتهك حقوق الإنسان للناس.
في العام الماضي، أكد صانع برامج التجسس أن مجموعة استثمارية أمريكية لم يذكر اسمها قامت بتحويل عشرات الملايين من الدولارات إلى الشركة، على الأرجح كجزء من جهد لإعادة تأهيل العلامة التجارية المحاصرة لشركة NSO المرتبطة بتمكين انتهاكات حقوق الإنسان.
وقال كولوغلو إنه سينشر قصته علناً “من أجل الديمقراطية وحقوق الإنسان ومكافحة الفساد”.
وأضاف: “الفساد يهم الجميع”.
عندما تقوم بالشراء من خلال الروابط الموجودة في مقالاتنا، قد نكسب عمولة صغيرة. هذا لا يؤثر على استقلالنا التحريري.

