مجموعة إن إس أو (NSO Group)

مجموعة إن إس أو هي شركة إسرائيلية تأسست في 2010، تُعرف أيضًا المجموعة باسم Q Cyber Technologies، وتقوم بتطوير وبيع برمجيات للتجسس والمراقبة لحكومات الدول وأجهزة مخابراتها، ومن أشهر برمجياتها هي برمجية بيجاسوس Pegasus التي تعمل على اختراق الهواتف الذكية.

في عام 2014 استحوذ صندوق الأسهم الأمريكي الخاص Francisco Partners على حصة الأغلبية في إن إس أو، بما يقرب من 120 مليون دولار أمريكي، قبل أن تعود المجموعة بالاستحواذ على حصتها مرة أخرى بدعم من صندوق الأسهم الأوروبي الخاص Novalpina Capital في صفقة قُدرت بمليار دولار أمريكي.

وفقًا لتقرير الشفافية والمسؤولية الذي أصدرته مجموعة إن إس أو في يونيو 2021، فأن الشركة لديها 60 عميل في 40 دولة، 51% من العملاء هي أجهزة مخابرات، و38% جهات إنفاذ القانون، و11% جهات عسكرية. استخدمت العديد من الحكومات والأنظمة العربية البرمجيات التي تطورها إن إس أو، وبالأخص برمجية بيجاسوس لاستهداف صحفيين، نشطاء، مدافعين عن حقوق الإنسان وسياسين. لم تكتف الحكومات التي قامت بشراء البرمجية بالتجسس على مواطنيها، ففي عدد من الحالات تم استخدام البرمجية للتجسس على مواطنين ومقيمين في دول خارج حدود الدولة التي قامت بشراء البرمجية، حيث حاولت الحكومة السعودية استهداف وزير الخارجية المصري سامح شكري والمتحدث باسم الخارجية السفير أحمد حافظ باستخدام البرمجية.

بدء اسم إن إس أو في التداول في عام 2016، بعد أن كشف تقرير لCitizen Lab عن استخدام برمجية بيجاسوس في استهداف المدافع عن حقوق الإنسان الإمراتي أحمد منصور عبر ارسال رسائل نصية على هاتفه الذي يعمل بنظام iOS، منذ ذلك الحين ارتبط اسم بيجاسوس بالعديد من المحاولات لاختراق هواتف مدافعين عن حقوق الإنسان ونشطاء وصحفيين.

في يوليو 2021، نشرت منظمة العفو الدولية بالتعاون مع Forbidden Stories، وعبر أكثر من 80 صحفيًا من 17 مؤسسة إعلامية في 10 دول، عدة تقارير تحتوي على تسريب بيانات كشفت استخدام 10 دول لبرمجيات إن إس أو في استهداف والتنصت على 50 ألف هاتف لسياسين ونشطاء ومعارضين وصحفيين ورجال أعمل وحقوقيين ودبلوماسيين. كشف التسريب عن استخدام الأمن السعودي لبرمجية بيجاسوس للتنصت على هواتف مقربين من الصحفي السعودي جمال خاشقجي، الذي تعرض للاغتيال في قنصلية السعودية بتركيا، وعلى هاتف خطيبته قبل أن يُقتل في عام 2018، كما استخدمت المغرب البرمجية لابتزاز صحفيين ونشطاء بحياتهم الخاصة، بينما استخدم الأمن الإماراتي بيجاسوس لتعقب الشيخة لطيفة، ابنة الشيخ محمد بن راشد آل مكتوم حاكم إمارة دبي، بعد أن حاولت الهرب من الإمارت.

لم تتوقف انتهاكات شركة إن إس أو عند هذا الحد، ففي كل شهر جديد يظهر تقرير يفيد باستخدام البرمجية ضد نشطاء وصحفيين في دول عربية مختلفة. في نوفمبر 2021 كشف تقرير لFront Line Defenders عن استخدام البرمجية لاستهداف 6 مدافعين عن حقوق الإنسان من فلسطين. وفي ديسمبر 2021، نشر Citizen Lab تقرير عن استخدام برمجية بيجاسوس مع برمجية Predator لاستهداف اثنين مصريين، السياسي أيمن نور، المقيم في تركيا، ومقدم برامج أخر عن طريق ارسال رسائل نصية لهم على واتسآب. وفي أبريل 2022 كشف تقرير مشترك بين كلًا من Citizen Lab وFront Line Defenders عن وجود برمجية بيجاسوس على الأجهزة المحمولة لأربعة مدافعين أردنيين عن حقوق الإنسان.

توجد العديد من القضايا المنظورة أمام قضاء عدة دول ضد مجموعة إن إس أو وعملائها، حيث قامت شركتي واتسآب وفيسبوك بتقديم شكوى ضد المجموعة في المنطقة الشمالية من كاليفورنيا في عام 2019، بسبب استخدامها لخوادم واتسآب الموجودة في الولايات المتحدة الأمريكية لإرسال برمجيات خبيثة إلى ما يقرب من 1400 هاتف وجهاز محمول، هذا بالإضافة إلى فتح المدعي العام في باريس تحقيقًا في عام 2021 عن برمجية بيجاسوس بعد تلقيه شكوى من Mediapart، وهي جريدة إلكترونية مستقلة في فرنسا، تفيد بأن المغرب قامت بالتجسس على اثنين من مراسليها باستخدام برمجية بيجاسوس. بالإضافة إلى رفع شركة أبل قضية في نوفمبر 2021 ضد الشركة في محاولة لمنعها من اختراق المزيد من منتجات وخدمات أبل. في أبريل 2022، رفعت كل من الفدرالية الدولية لحقوق الإنسان والرابطة الفرنسية لحقوق الإنسان وصلاح الحموري دعوى مشتركة ضد شركة إن إس أو في فرنسا، لقيامها باختراق جهاز الهاتف الخاص بالمدافع عن حقوق الإنسان الفرنسي – الفلسطيني صلاح حموري.

المواصفات التقنية للبرمجيات والمعدات

برمجية بيجاسوس هي واحدة من أكثر برمجيات التجسس تطورًا، وتعمل على اختراق كلًا من أجهزة iOS وAndroid عن طريق الهجوم بطريقة zero-day attack، أي الهجوم دون انتظار، والتي تعتمد على الثغرات الموجودة في أنظمة التشغيل قبل أن تقوم بتثبيت برمجية التجسس دون عِلم المستخدم أو موافقته، ويتم ذلك عن طريق خداع الشخص المُستهدَّف للضغط على رابط باستخدام الهندسة الاجتماعية.

بمجرد تثبيت برمجية بيجاسوس على الجهاز يبدأ الاتصال بخوادم القيادة والتحكم (C&C) لتلقي الأوامر وتنفيذها من المُشغِل، كما يتم ارسال البيانات الخاصة بالشخص المُستهدَّف بما يشمل كل من كلمات المرور، وقوائم جهات الاتصال، والرسائل النصية، والأحداث الموجودة بالتقويم، بالإضافة إلى المكالمات الصوتية الجارية عبر تطبيقات التراسل الشائعة. يمكن أيضًا للمُشغٍل أن يقوم بفتح الكاميرا والميكرفون على الهاتف الذكي لالتقاط وتسجيل ما يحدث في المنطقة المجاورة للهاتف، كما يمكن استخدام الGPS لتتبع المكان الجغرافي للشخص المُستهدَّف ومتابعة تحركاته. كشفت أيضًا واتسآب في 2019 عن وجود ثغرة في التطبيق أدت إلى إصابة أجهزة الأشخاص المستهدفين ببمرجية بيجاسوس بمجرد الاتصال بالرقم الخاص بالشخص المُستهدّف.