اخترق عميل حكومي لشركة Intellexa لصناعة برامج التجسس الخاضعة للعقوبات هاتف صحفي بارز في أنغولا، وفقًا لمنظمة العفو الدولية، في أحدث حالة لاستهداف شخص ما في المجتمع المدني ببرنامج قوي لاختراق الهاتف.
ونشرت منظمة حقوق الإنسان تقريرا جديدا يوم الثلاثاء يحلل عدة محاولات اختراق ضد الصحفي المحلي والناشط في مجال حرية الصحافة تيكسيرا كانديدو، حيث تم إرسال سلسلة من الروابط الخبيثة عبر تطبيق WhatsApp خلال عام 2024.
ووجدت منظمة العفو الدولية أن كانديدو نقر في النهاية على أحد هذه البرامج، وتم اختراق جهاز iPhone الخاص به باستخدام برنامج تجسس من Intellexa، يطلق عليه اسم Predator.
يظهر البحث الجديد مرة أخرى أن العملاء الحكوميين لبائعي المراقبة التجارية يستخدمون بشكل متزايد برامج التجسس لاستهداف الصحفيين والسياسيين وغيرهم من المواطنين العاديين، بما في ذلك النقاد. وقد وجد الباحثون سابقًا أدلة على إساءة استخدام بريداتور في مصر واليونان وفيتنام، حيث أفادت التقارير أن الحكومة استهدفت مسؤولين أمريكيين عن طريق إرسال برنامج التجسس عبر روابط على X.
اتصل بنا
هل لديك المزيد من المعلومات حول Intellexa؟ أو غيرهم من صانعي برامج التجسس؟ من جهاز غير خاص بالعمل، يمكنك الاتصال بـ Lorenzo Franceschi-Bicchierai بشكل آمن على Signal على الرقم +1 917 257 1382، أو عبر Telegram وKeybase @lorenzofb، أو البريد الإلكتروني.
شركة Intellexa هي واحدة من أكثر شركات تصنيع برامج التجسس إثارة للجدل في السنوات القليلة الماضية، وتعمل من ولايات قضائية مختلفة للتحايل على قوانين التصدير وتستخدم “شبكة مبهمة من الكيانات المؤسسية” – على حد تعبير مسؤول حكومي أمريكي في ذلك الوقت – لإخفاء أنشطتها.
في عام 2024، في نفس الوقت تقريبًا الذي كان فيه أحد عملاء Intellexa يستهدف Cândido ببرامج التجسس الخاصة به، فرضت إدارة بايدن المنتهية ولايتها عقوبات على الشركة، وكذلك مؤسسها Tal Dilian وشريكته التجارية سارة ألكساندرا فيصل حمو.
وفي وقت سابق من هذا العام، رفعت وزارة الخزانة العقوبات المفروضة على ثلاثة مسؤولين تنفيذيين آخرين مرتبطين بشركة Intellexa، وهو القرار الذي ترك الديمقراطيين في مجلس الشيوخ يطالبون بإجابات من إدارة ترامب.
ولم تستجب ديليان لطلب التعليق.
وكتب باحثو منظمة العفو الدولية في التقرير أنهم ربطوا عمليات الاقتحام بـ Intellexa من خلال فحص آثار الطب الشرعي الموجودة على هاتف كانديدو. وقالت منظمة العفو الدولية إن Intellexa استخدمت خوادم العدوى التي كانت مرتبطة سابقًا بالبنية التحتية لبرامج التجسس الخاصة بالشركة.
وبعد عدة ساعات من النقر على الرابط الذي أدى إلى اختراق هاتفه، أعاد كانديدو تشغيل هاتفه، مما أدى إلى مسح برامج التجسس من جهازه. وقالت منظمة العفو الدولية إنه لم يكن من الواضح كيف تمكن برنامج التجسس من اختراق هاتف كانديدو، حيث كان هاتفه يعمل بإصدار قديم من نظام التشغيل iOS في ذلك الوقت.
ووجد الباحثون أن برنامج Predator ظل مخفيًا من خلال انتحال صفة عمليات نظام iOS المشروعة لتجنب اكتشافه.
تعتقد منظمة العفو الدولية أن كانديدو قد يكون مجرد واحد من العديد من الأهداف في البلاد، بناءً على النتائج التي توصلت إليها والتي تفيد بأنهم تمكنوا من العثور على نطاقات متعددة مرتبطة بصانع برامج التجسس المستخدمة في أنغولا.
وكتب باحثو منظمة العفو الدولية: “تم نشر النطاقات الأولى المرتبطة بأنجولا في وقت مبكر من مارس 2023، مما يشير إلى بدء اختبار بريداتور أو نشره في البلاد”، وأضافوا أنه ليس لديهم أي دليل لتحديد من اخترق كانديدو بالضبط.
وجاء في التقرير: “ليس من الممكن حاليًا تحديد هوية عميل برنامج التجسس Predator بشكل قاطع في البلاد”.
في العام الماضي، واستنادًا إلى تسريبات لوثائق داخلية، كشفت منظمة العفو الدولية ومؤسسات إعلامية أن موظفي Intellexa لديهم القدرة على الوصول إلى أنظمة العملاء عن بُعد، مما قد يمنح صانع برامج التجسس رؤية واضحة لعمليات المراقبة الحكومية.
وتظهر هذه التسريبات، مثل هذا التقرير، أنه على الرغم من الجدل والعقوبات، ظلت Intellexa نشطة في السنوات الأخيرة.
وقال دونشا أو كيربهيل، رئيس المختبر الأمني في منظمة العفو الدولية: “لقد شهدنا الآن انتهاكات مؤكدة في أنغولا، ومصر، وباكستان، واليونان، وغيرها من البلدان – وفي مقابل كل حالة نكتشفها، من المؤكد أن العديد من الانتهاكات تظل مخفية”.
