أكد باحثون أمنيون أن هاتف سياسي أوروبي قد تم اختراقه ببرنامج التجسس "بيغاسوس" أثناء عمله في لجنة تحقيقية تبحث في إساءة استخدام أداة المراقبة سيئة السمعة. وقد أثار هذا جدلاً جديداً حول إساءة الحكومات لبرامج التجسس لجمع معلومات عن منتقديها.
يقول الباحثون في وحدة الحقوق الرقمية بجامعة تورنتو "سيتيزن لاب" إن اختراق هاتف الصحفي اليوناني والسياسي السابق ستليوس كوغلولو خلال عامي 2022 و2023 يمثل المرة الأولى التي يتم فيها التعرف علناً على عضو في لجنة PEGA التابعة للبرلمان الأوروبي، المكلفة بالتحقيق في هجمات برامج التجسس الهاتفية من قبل الحكومات الأوروبية، كضحية لبرامج التجسس.
وقال كوغلولو لـ TechCrunch في مكالمة هاتفية إن اختراق هاتفه عمداً كان "متهوراً". ووصف أحد أعضاء البرلمان الأوروبي الحاليين اختراق هاتف كوغلولو بأنه "هجوم مباشر على سيادة القانون"، ودعا المفوضية الأوروبية إلى اتخاذ إجراءات ملموسة من خلال فرض قيود صارمة على استخدام برامج التجسس في جميع أنحاء الكتلة المكونة من 27 دولة.
في حين أن هجمات برامج التجسس على المشرعين نادرة، فإن توقيت واستهداف محقق في اللجنة بنفس برنامج التجسس الذي يحقق فيه يشير إلى تركيز شديد على الأعمال الداخلية للجنة قبل تقرير منتظر على نطاق واسع يفصل النتائج التي توصلت إليها. تفتح الاختراقات أسئلة جديدة حول كيفية استخدام الحكومات لبرامج التجسس التي يُزعم أنها ضرورية لتحديد الجرائم الخطيرة، ولكن يتم ضبطها وهي تتجسس على اتصالات الصحفيين والمشرعين والنقاد.
لم ينسب باحثو سيتيزن لاب اختراق الهاتف إلى دولة معينة، لكنهم قالوا إن العميل الحكومي استخدم نفس عنوان البريد الإلكتروني المحمل ببرنامج بيغاسوس الذي استخدم في حملة سابقة اخترقت هواتف صحفيين في جميع أنحاء أوروبا. هوية العميل غير معروفة، لكن إعادة استخدام نفس عنوان البريد الإلكتروني المهاجم يعني أن العميل حصل على إذن من مجموعة NSO لاستخدام برنامج التجسس بيغاسوس للتجسس على الهواتف في عدة دول أوروبية.
لم يرد متحدث باسم المفوضية الأوروبية على طلب TechCrunch للتعليق. كما لم ترد مجموعة NSO على طلب للتعليق على تقرير سيتيزن لاب قبل النشر.
في تقريرها الصادر يوم الجمعة، قالت سيتيزن لاب إن كوغلولو تم اختراقه في أكتوبر 2022 ومرتين على الأقل خلال مارس 2023 باستخدام استغلال ثغرة أمنية في برنامج آيفون من آبل. تم تصحيح هذه الثغرة الأمنية ولكن الإصلاح لم يتم تثبيته بعد على هاتف كوغلولو. كان الاستغلال عبارة عن خطأ "صفر نقر"، مما يعني أن برنامج التجسس اخترق وسرق بياناته دون الحاجة إلى أي تفاعل منه.
أساء الخطأ استخدام ثغرة تم اكتشافها سابقاً في برنامج المنزل الذكي من آبل المستخدم في أجهزة آيفون. سمح لبرنامج التجسس بالحصول على بيانات خاصة من هاتف كوغلولو دون علمه، مثل رسائله النصية والمراسلات الأخرى وبيانات الموقع والصور.
يتزامن توقيت اختراق أكتوبر 2022 مع مناقشات مكثفة عبر البريد الإلكتروني والرسائل النصية طوال شهري أكتوبر ونوفمبر 2022، قبل تقديم مسودة أولى تصف إساءة استخدام برامج التجسس مع التركيز على قبرص واليونان والمجر وبولندا وإسبانيا.
كما يتزامن الاختراق مع الوقت الذي كان فيه كوغلولو في المستشفى لإجراء عملية جراحية مجدولة مسبقاً، مما ربما سمح لمشغلي برامج التجسس بالاستماع إلى الصوت المحيط لمناقشة رعايته الصحية أو محادثات أخرى أجراها مع الزوار في ذلك الوقت.
بعد أشهر، في 6 و7 مارس، قالت سيتيزن لاب إن هاتف كوغلولو تم اختراقه مرة أخرى من قبل نفس مشغل بيغاسوس بينما كان كوغلولو مسافراً من أثينا إلى بروكسل، خلال فترة جلسات استماع اللجنة وقبل أشهر من الانتهاء من التقرير المكتوب واعتماده.
في مكالمة، قال كوغلولو لـ TechCrunch إنه لا يعرف لماذا تم استهدافه تحديداً لكنه يعتقد أن ذلك كان بسبب عمله في لجنة البرلمان الأوروبي التي تحقق في إساءة استخدام بيغاسوس.
ووصف الغضب عندما علم أنه تم اختراقه.
The Good Times
الأخبار في صندوق بريدك.
ملخص ساخر يُسلَّم وفق جدولك. مجاناً. ألغِ الاشتراك متى شئت.
مشترك بالفعل لكننا لا نصل إلى بريدك أبداً؟ تفقّد مجلد الرسائل غير المرغوب فيها واضغط على 'ليست مزعجة' (أو 'إزالة من المزعج') لتخرجنا من مطهر البريد المزعج. وبهذا تساعد الجميع أيضاً.
Rewrite Article
Select parts to regenerate with a fresh AI pass. Translations will be updated automatically.
Generate AI Image
Creates a sardonic version of the article image using OpenAI.