سرايا - في خطوة تُعدّ من أبرز انتصارات الخصوصية الرقمية خلال الأعوام الأخيرة، فرضت محكمة فيدرالية أميركية أمرًا قضائيًا دائمًا يمنع شركة NSO Group Technologies الإسرائيلية من استهداف تطبيق واتساب التابع لشركة ميتا بلاتفورمز.



القرار الذي أصدرته القاضية فيليس هاميلتون في كاليفورنيا خفّض أيضًا الغرامة التي حُكم بها ضد الشركة من نحو 167 مليون دولار إلى أربعة ملايين فقط


يمثّل الحكم نهاية فصل قضائيّ استمر ست سنوات، بدأ بدعوى رفعتها واتساب عام 2019 بعد اكتشاف ثغرة استُغلت لاختراق أكثر من 1400 هاتف عبر مكالمات التطبيق، لتتحوّل القضية إلى ساحة اختبار عالمية لحدود شركات التجسّس التجارية ودورها في انتهاك خصوصية المستخدمين.


من هي "إن إس أو"؟

تأسّست NSO Group عام 2010 في هرتسليا شمال تل أبيب على يدّ أومري لافي وشالِف هوليو ونيف كارمي، وتُعرَف عالميًا ببرمجية التجسّس «بيغاسوس Pegasus». تقول الشركة إنها تبيع أدواتها للحكومات حصراً «لمكافحة الإرهاب والجريمة»، لكنّ تقارير منظمات حقوقية وخبراء أمن رقمي تشير إلى استخدامها الواسع في ملاحقة صحفيين ومعارضين سياسيين (ويكيبيديا، أمنستي إنترناشونال، سيتيزن لاب).

اتهامات وانتهاكات موثقة

تحقيق Pegasus Project الذي قادته منظمة Forbidden Stories بدعم من أمنستي إنترناشونال عام 2021، كشف أن قائمة الأهداف المحتملة لبرنامج بيغاسوس تضمنت عشرات آلاف الأرقام حول العالم، من بينهم صحفيون، محامون، نشطاء، ومسؤولون سياسيون — بينهم الرئيس الفرنسي إيمانويل ماكرون.


وأكدت تقارير لاحقة أن استخدام البرنامج طال أفرادًا في الهند والمكسيك والسعودية والمغرب وغيرِها (Amnesty International، Forbidden Stories، رويترز.


معركة قضائية طويلة

منذ رفع الدعوى في 2019، واجهت NSO محاولات متعدّدة لإيقافها. ففي 2021 أدرجت وزارة التجارة الأميركية الشركة على قائمة الكيانات (Entity List) بسبب «أنشطة سيبرانية خبيثة» استهدفت مسؤولين ودبلوماسيين وصحفيين (bis.gov). وفي العام نفسه رفعت آبل دعوى مماثلة لمنعها من استغلال ثغرات في iOS (رويترز).

وفي يناير 2023 رفضت المحكمة العليا الأميركية طلب NSO بالحصانة السيادية، ما سمح باستمرار محاكمة الشركة في كاليفورنيا. ثم قضت القاضية هاميلتون في ديسمبر 2024 بمسؤوليتها القانونية عن الاختراقات، وصولًا إلى الحكم الأخير في أكتوبر 2025 الذي خفّف الغرامة وفرض الأمر القضائي الدائم (The Washington Post).

الأمر القضائي يعني منعًا نهائيًا لأي محاولة مستقبلية من NSO لاستهداف واتساب أو خوادمه. وبذلك يضع حدًّا لأحد أبرز أبواب الاختراق في منصة تتجاوز ملياري مستخدم. ورغم ترحيب «ميتا» بالقرار، قالت NSO إن الحظر «لا ينطبق على عملائها الحكوميين» الذين «سيواصلون استخدام التقنيات لأغراض السلامة العامة»، مضيفة أنها ستراجع الحكم لتحديد خطواتها اللاحقة (رويترز).


انعكاسات أوسع على «صناعة المرتزقة السيبرانيين»

يرى باحثو الأمن الرقمي أن القرار الأميركي يشكّل سابقة تزيد الضغط على شركات التجسّس التجارية المماثلة. فإلى جانب الحظر، أدّى إدراج NSO في قائمة الكيانات إلى صعوبة حصولها على مكونات وخدمات أميركية وأضرّ بسمعتها التجارية. ومع أن تقارير إعلامية ذكرت استحواذًا حديثًا عليها من مجموعة يقودها المنتج الهوليوودي روبرت سيموندز، إلا أن مستقبلها ما زال غامضًا.

ويؤكد خبراء Citizen Lab أن ثغرات «النقرة صفر» لن تختفي قريبًا، ما يعني أن المعركة بين المخترقين وشركات المنصات الرقمية ستبقى مفتوحة. المطلوب الآن هو تعزيز الشفافية، وإلزام الشركات الوسيطة بمعايير تصدير صارمة للبرمجيات الهجومية (The Citizen Lab).



كيف يعمل "بيغاسوس" عبر "نقرة الصفر"؟

البرنامج يستطيع اختراق هواتف iOS وأندرويد عبر ثغرات "نقرة صفر" لا تتطلّب تفاعل المستخدم. وقد كشف مختبر Citizen Lab في 2021 عن ثغرة في iMessage سُمّيت FORCEDENTRY اُستخدمت ضدّ ناشط سعودي، لتبيّن قدرة البرمجية على قراءة الرسائل وتشغيل الكاميرا والميكروفون وتتبّع المواقع في الخفاء (The Citizen Lab، 2021).
ولا شيء يثير القلق أكثر من مفهوم "الصفر". لا حاجة لفتح رابط، ولا للنقر على مرفق، ولا حتى للتفاعل بأي شكل مع الرسالة. يكفي أن تصل إلى هاتفك رسالة واحدة خبيثة، صامتة، وربما غير مرئية، لتبدأ سلسلة من العمليات التخريبية دون أن تدرك ما يحدث. تلك هي طبيعة ثغرات نقرة الصفر، واحدة من أخطر وسائل الاختراق في العصر الرقمي الحديث.

تعتمد هذه الثغرات على استغلال خلل أمني في مكون عميق من النظام، وغالبا ما يكون في التطبيقات المثبتة افتراضيًا مثل iMessage أو WhatsApp أو حتى خدمات البريد الإلكتروني. حين يستقبل الجهاز الحمولة البرمجية الضارة، فإن مجرد قيام النظام بمعالجة محتوى الرسالة — حتى دون عرضها للمستخدم — يُفعّل الشيفرة الخبيثة ويمنح المهاجم قدرة كاملة على الجهاز. ما يجعل الأمر أكثر رعبًا هو أن الضحية في كثير من الحالات لا يشعر بشيء. لا تنبيهات، لا إشعارات، ولا أدلة مرئية على ما يحدث.


ففي عام 2021، كشف "مختبر المواطن" (The Citizen Lab) في كندا عن مثال مذهل على هذه النوعية من الهجمات. ثغرة أمنية اكتُشفت في تطبيق iMessage، أُطلق عليها اسم FORCEDENTRY، استُخدمت لاختراق هاتف أحد النشطاء السعوديين دون علمه. لم يقم بفتح أي رابط، ولم يتفاعل مع أي شيء.



لكن الهاتف كان قد أصبح بالفعل أداة تجسس، تسجّل مكالماته، وتلتقط صورا عبر الكاميرا، وتستمع عبر الميكروفون، وتحدد موقعه الجغرافي لحظة بلحظة، بل وتنسخ بياناته الشخصية وترسلها إلى جهة خارجية. المفارقة أن الهاتف كان من طراز iPhone يعمل بأحدث نسخة من نظام التشغيل آنذاك، ما يدل على أن مثل هذه البرمجيات لا تفرّق بين جهاز قديم أو حديث، طالما أن الثغرة قائمة.


البرمجية التي استُخدمت في هذا الاختراق كانت على الأرجح نسخة من برنامج Pegasus، والذي طوّرته شركة NSO الإسرائيلية. هذا البرنامج استخدم في هجمات متعددة عبر العالم، استهدفت سياسيين وصحفيين ونشطاء حقوقيين. من أبرز الضحايا الموثقين كان صحفيون في المكسيك، ونشطاء حقوقيون في المغرب، ودبلوماسيون في أوروبا، وحتى رؤساء دول. في إحدى الحالات، وُثّق استخدام برمجية نقرة صفر لاختراق هاتف رئيس الوزراء الإسباني، من خلال استغلال ثغرة في تطبيق واتساب.


أما في الهند، فقد أكدت تقارير مستقلة أن عددًا من الصحفيين والمدافعين عن حقوق الإنسان قد تعرّضوا للاختراق باستخدام أسلوب نقرة الصفر، حيث تسللت برمجيات التجسس إلى هواتفهم عبر تطبيقات التواصل دون أن يدركوا ذلك. في إحدى تلك الحالات، تلقى أحد الصحفيين ملف صورة عاديًا ظاهريًا على واتساب، لكن ما لم يكن ظاهرًا هو الشيفرة الضارة المزروعة داخله، والتي قامت فورًا بزرع برمجية تجسس تتحكم بالجهاز بأكمله.


وتكمن خطورة هذه البرمجيات في قدرتها على التحايل على معظم أنظمة الحماية التقليدية. فبرامج مكافحة الفيروسات، مثلًا، غالبًا ما تفشل في كشفها لأنها لا تتصرف مثل البرمجيات الضارة العادية. وحتى أدوات تحليل الشبكة تجد صعوبة في رصدها لأنها مصممة لتكون صامتة وسريعة، وغالبًا ما تحذف آثارها بعد تنفيذ المهمة.


ما يزيد من تعقيد المشهد أن مطوري هذه الهجمات غالبًا ما يكونون على مستوى عالٍ من الاحتراف. بعض هذه البرمجيات لا تنتجها عصابات إلكترونية عشوائية، بل شركات خاصة متخصصة تبيع خدماتها لحكومات ووكالات أمنية. وقد وُثقت حالات بيعت فيها أدوات نقرة الصفر بمبالغ طائلة، تصل أحيانًا إلى ملايين الدولارات، لأنها ببساطة توفر قدرة خارقة: السيطرة الكاملة على الخصم دون أن يلمس هاتفه.


ورغم التقدم الذي أحرزته شركات التكنولوجيا في رصد هذه التهديدات، فإن المواجهة تبقى صعبة. في السنوات الأخيرة، أطلقت شركة آبل خاصية "وضع القفل" أو Lockdown Mode، وهو نمط تشغيل خاص يُقيّد بعض الوظائف في الجهاز لحماية المستخدمين المعرضين لخطر الاستهداف ببرمجيات متقدمة مثل نقرة الصفر. لكنه، رغم فعاليته، لا يُعد حلاً دائمًا، بل مجرد وسيلة دفاعية مؤقتة.


بعض الجهات الأمنية تنصح الأشخاص المستهدفين باستخدام هاتفين مختلفين: أحدهما للاتصالات العامة والآخر مفصول تمامًا عن الإنترنت، لاستخدامه في حالات حساسة. لكن حتى هذا النهج لا يوفّر حماية مطلقة، في ظل التطور المستمر في تقنيات التجسس.



كيف تتحق من هجمات نقرة الصفر؟

وللتحقّق مما إذا كان هاتفك قد تعرّض لاختراق بواسطة هجوم "نقرة صفر"، لا توجد وسيلة مضمونة بنسبة 100%، لكن هناك طرقًا تقنية وتحليلية يمكن أن تساعد في كشف الاختراق — خصوصًا في الحالات المتقدمة التي تستهدف نشطاء أو صحفيين أو سياسيين.

أحد أهم الأساليب في هذا المجال هو تحليل الأدلة الجنائية الرقمية (Digital Forensics)، والذي يُجرى على نسخة كاملة من محتوى الهاتف، تُعرف باسم Full File System Extraction. يستخدم باحثون في مختبرات مثل Citizen Lab وAmnesty Tech أدوات متخصصة مثل أداة MVT – Mobile Verification Toolkit، وهي أداة مفتوحة المصدر تتيح البحث عن مؤشرات على وجود برمجيات تجسس مثل Pegasus.


في حال استخدام هذه الأدوات، يتم التحقق من سجل الهاتف، بما في ذلك رسائل النظام المخفية (System logs)، وأكواد الاستجابة، والنشاطات غير العادية مثل:

- الاتصال بخوادم مشبوهة في أوقات غير معتادة.

- عمليات تحميل أو تشغيل لصيغ ملفات غير معروفة في خلفية iMessage أو WhatsApp.
- تغيّرات في سلوك البطارية أو الذاكرة، حيث تبدأ الكاميرا أو الميكروفون بالعمل في الخلفية دون إذن.


لكن المشكلة أن هذه المؤشرات غالبًا لا تكون واضحة أو مفهومة للمستخدم العادي. ولهذا، فإن أكثر ما يمكن فعله على مستوى الأفراد هو الانتباه إلى العلامات الغريبة مثل:
- ارتفاع حرارة الهاتف المفاجئ دون استخدام مكثف.
- استهلاك غير معتاد للبطارية أو البيانات.
- أصوات غير مألوفة أثناء المكالمات.
- تشغيل الكاميرا أو الميكروفون دون إذن واضح.
- تعطّل مفاجئ لتطبيقات النظام أو إعادة تشغيل الهاتف بشكل متكرر دون سبب.


في حالات الشك الخطيرة، يمكن إرسال الهاتف إلى جهات مختصة لإجراء تحليل متقدم. من المهم أيضًا تفعيل خاصية Lockdown Mode في هواتف Apple الحديثة، والتي تقلّل من سطح الهجوم وتعطّل ميزات قد تُستغل في هجمات نقرة صفر.

• إقرأ أيضاً : صعد إلى طائرته مُسرعًا عبر سلم صغير .. ترمب يتعرض لحادثة مشبوهة
• إقرأ أيضاً : "سرقة المناشف" تتفاعل في العراق .. ووزارة الخارجية تحقق
• إقرأ أيضاً : "مشان الله عضني" .. ناشط أردني يلاحق كلبًا ضالًا ساخرًا من مقترح الـ5 آلاف دينار (فيديو)