اختراق هاتف سياسي أوروبي ببرنامج «بيجاسوس» أثناء تحقيقه في إساءة استخدامه
كشف باحثون في الأمن الرقمي عن تعرض هاتف السياسي والصحفي اليوناني السابق ستيليوس كولوجلو للاختراق باستخدام برنامج التجسس «بيجاسوس»، خلال مشاركته في لجنة بالبرلمان الأوروبي كانت تحقق في إساءة استخدام البرنامج نفسه، في واقعة أعادت الجدل بشأن استخدام أدوات التجسس لمراقبة الصحفيين والسياسيين والمعارضين.
وأكد باحثو مختبر Citizen Lab التابع لجامعة تورونتو، والمتخصص في الحقوق الرقمية، أن كولوجلو تعرض للاختراق خلال عامي 2022 و2023، ليصبح أول عضو معروف في لجنة PEGA البرلمانية يُكشف علنًا عن استهدافه ببرنامج «بيجاسوس»، رغم أن اللجنة كانت مكلفة بالتحقيق في استخدام برامج التجسس داخل دول الاتحاد الأوروبي.
ووصف كولوجلو اختراق هاتفه بأنه «تصرف متهور»، فيما اعتبر أعضاء في البرلمان الأوروبي أن الواقعة تمثل اعتداءً على سيادة القانون، مطالبين المفوضية الأوروبية باتخاذ إجراءات حاسمة وفرض قيود أكثر صرامة على استخدام برامج التجسس داخل دول الاتحاد الأوروبي.
توقيت يثير الشبهات
وأثار توقيت الهجوم تساؤلات واسعة، إذ وقع بينما كانت لجنة PEGA تواصل تحقيقاتها في مزاعم إساءة استخدام برنامج «بيجاسوس»، وقبل صدور تقريرها النهائي، ما أعاد فتح النقاش حول استخدام هذه البرمجيات، التي يفترض أن تقتصر على مكافحة الجرائم الخطيرة، بينما استُخدمت في حالات عدة لمراقبة صحفيين وسياسيين ومعارضين.
هوية المنفذ لا تزال مجهولة
ولم يتمكن باحثو Citizen Lab من تحديد الجهة المسؤولة عن عملية الاختراق، إلا أنهم أشاروا إلى أن الهجوم نُفذ باستخدام عنوان بريد إلكتروني سبق استخدامه في حملة استهدفت صحفيين في عدة دول أوروبية.
ورجح الباحثون أن إعادة استخدام البريد الإلكتروني نفسه تشير إلى أن الجهة المنفذة حصلت على تفويض من شركة NSO Group الإسرائيلية لتشغيل برنامج «بيجاسوس» في عمليات تجسس امتدت إلى أكثر من دولة أوروبية.
اختراق صامت دون أي تفاعل
وأوضح التقرير أن هاتف كولوجلو تعرض لأول عملية اختراق في أكتوبر 2022، ثم لهجومين آخرين في مارس 2023، عبر استغلال ثغرة أمنية في نظام تشغيل هواتف «آيفون».
ورغم أن شركة «أبل» كانت قد أصدرت تحديثًا لسد هذه الثغرة، فإن الهاتف لم يكن قد تلقى التحديث الأمني وقت تنفيذ الهجوم.
واعتمد المهاجمون على هجوم من نوع Zero-Click، وهو أسلوب لا يتطلب من الضحية الضغط على أي رابط أو فتح أي ملف، إذ يتم اختراق الهاتف تلقائيًا بمجرد استغلال الثغرة الأمنية.
واستهدف الهجوم ثغرة في نظام المنزل الذكي الخاص بشركة «أبل»، ما منح المهاجمين القدرة على الوصول إلى الرسائل الخاصة، والمحادثات، وبيانات الموقع الجغرافي، والصور، وغيرها من المعلومات الحساسة دون علم صاحب الهاتف.
تزامن مع مراحل حاسمة من التحقيق
وبحسب التقرير، وقعت أول عملية اختراق في أكتوبر 2022، بالتزامن مع مناقشات اللجنة بشأن تقرير أولي تناول إساءة استخدام برامج التجسس في قبرص واليونان والمجر وبولندا وإسبانيا.
كما وقع الهجوم أثناء وجود كولوجلو في المستشفى لإجراء عملية جراحية مجدولة، ما أثار مخاوف من احتمال استخدام «بيجاسوس» للتنصت على المحادثات التي دارت داخل غرفته مع الطاقم الطبي أو الزوار.
وتكرر الاختراق يومي 6 و7 مارس 2023، أثناء سفره من أثينا إلى بروكسل للمشاركة في جلسات اللجنة، وقبل أشهر من اعتماد التقرير النهائي.
«سرقوا حياتي الخاصة»
وقال كولوجلو إنه يعتقد أن استهدافه كان مرتبطًا بشكل مباشر بعمله داخل اللجنة البرلمانية التي كانت تحقق في إساءة استخدام «بيجاسوس»، مؤكدًا أن الأمر لم يقتصر على الوصول إلى مراسلاته المهنية، بل امتد إلى تفاصيل حياته الشخصية.
وأضاف: «عندما تدرك أن جميع بياناتك الشخصية أصبحت في أيديهم، فإن الأمر لا يتعلق فقط بالرسائل المهنية أو الاتصالات مع المسؤولين، بل بكل تفاصيل حياتك الخاصة، سواء كانت لحظات سعيدة أو مؤلمة».
دعوى قضائية ضد الشركة المطورة
وأعلن كولوجلو عزمه رفع دعوى قضائية ضد شركة NSO Group، المطورة لبرنامج «بيجاسوس»، التي تواجه منذ سنوات انتقادات دولية واسعة بسبب ارتباط برنامجها بعمليات تجسس استهدفت صحفيين ونشطاء وسياسيين في عدد من الدول.
كما تخضع الشركة لقيود أمريكية تمنع الجهات الحكومية في الولايات المتحدة من استخدام برامج تجسس قد تُستغل في انتهاك حقوق الإنسان.
وأكد كولوجلو أن قراره بالكشف عن الواقعة يأتي دفاعًا عن الديمقراطية وحقوق الإنسان، ومساندةً لجهود مكافحة الفساد، مشددًا على أن حماية الخصوصية وسيادة القانون مسؤولية تقع على عاتق الجميع.