ما يميز برنامج بيغاسوس عن بقية أنظمة التجسس الأخرى هو «الفرق بين الفخ والقناص للإيقاع بدُبّ في الغابة»، هذا ما قاله عمري ليڤي، أحد مؤسسي شركة NSO الإسرائيلية لصحيفة الفايننشال تايمز عام 2013، مضيفًا: «إن وَضعت فخًا فإنك تأمل أن يتجوّل دبّ معين بالقرب منه، لكن القناص يتصرّف فورَ رؤيته الدب».

كان الناشط الإماراتي المعارض أحمد منصور أول «الدببة» التي سلطت الضوء على بيغاسوس عام 2016، وذلك عندما أثبت مختبر الأبحاث التقني في كندا، سيتيزن لاب، استخدام الحكومة الإماراتية البرنامج في محاولة منها للتجسس عليه. لكن الضربة الأشد لسمعة شركة NSO كانت في 2019 عندما أشارت تقارير صحفية إلى وجود صلة بين بيغاسوس ومقتل الصحافي السعودي جمال خاشقجي، وأن شاليف هوليو، أحد مؤسسي NSO، زار السعودية قبل أشهر من مقتل خاشقجي، وهو ما نفاه هوليو في مقابلة مع قناة CBS الأمريكية.

لفتت هذه الأنباء مزيدًا من الأنظار إلى بيغاسوس. قبل أيامٍ، نشر مختبر سيتيزن لاب تحقيقًا أثبت اختراق الحكومة البحرينية هواتف ثمانية نشطاء بحرينيين مستخدمةً الطريقة نفسها التي كشفتها منظمة العفو الدولية في تموز الماضي عن اختراق هواتف حول العالم. وكانت 16 مؤسسة صحافية نشرت نتائج تحقيق مشترك حول البرنامج أسمته «مشروع بيغاسوس» معتمدة على قائمة داخلية لشركة NSO مكونة من خمسين ألف رقمٍ طلب عملاء الشركة استهدافهم.

من غير المعروف تمامًا ما إذا كانت كل الأرقام في القائمة قد استُهدفت، لكن التحقيق أثبت اختراق بيغاسوس 37 جهازًا من عينة بلغت 60 جهازًا لأرقام في القائمة، منهم صحافيون وناشطون وسياسيون ورؤساء دول وأميرات. وخلصت صحيفة الغارديان، إحدى الصحف المشاركة في التحقيق، إلى أن الإمارات والسعودية حاولتا عبر برنامج بيغاسوس التجسس على معارف خاشقجي ومجريات تحقيق الحكومة التركية في مقتله، وكان رقم هاتف قائد فريق التحقيق التركي ضمن المستهدَفين المحتملين في القائمة المسربة. 

صار بيغاسوس شأنًا عامّا تناولته وسائل الإعلام، لكن تغطيتها نادرًا ما طالت شركة NSO المصنعة للبرنامج وسياق نشأتها وسوق التجسس العالمي الذي تعمل فيه، حيث تعمل الشركة بسرية تامة، حدّ أن هوليو صرّح عام 2019 عن استيائه من سياسة الصمت الإعلامي التي اتبعتها الشركة خلال سنوات ما منعها من الدفاع عن سمعتها.

نحاول في هذا التقرير تتبع نشأة NSO الإسرائيلية، وكيف صارت من أكبر الشركات في قطاع التجسس إن لم تكن أكبرها، وكيف توسعت لتمتلك شركات تجسس أخرى، وعلاقة تعاقداتها مع العملاء بنموها.

بيغاسوس: العمل في خفاء

استلهم هوليو اسم البرنامج من الإله بيغاسوس في الأسطورة الإغريقية، وهو حصانٌ مجنّح قادر على فعل كل شيء، وبامتطائه يمكن الطيران إلى الجنة. أما الجنة التي يذهب إليها برنامج بيغاسوس فهي محتويات هاتف الشخص المستهدف، حيث ينقل ما فيه من صور وإيميلات وملفات شخصية، وكلمات سرّ ومحادثات إن كانت مخزنة على الهاتف، كما يشغّل الكاميرا والميكروفون دون إشعار؛ أي أن الجهة المخترِقة تسيطر على الهاتف كأنها مالكته.

في إصداراته الأولى التي كان الناشط الإماراتي منصور أول ضحاياه، كان على المستهدّف أن يضغط على رابطٍ يصله مع رسالة نصية أو إيميل حتى تتم السيطرة على الجهاز. سمّى مختبر سيتيزن لاب منصور بـ«معارض بمليون دولار» إشارة إلى المبلغ الذي دفعته الحكومة الإماراتية لشراء رخصة البرنامج.

لا توجد معلومات مؤكدة عن أسعار الإصدارات المختلفة من بيغاسوس، لكن في 2018، وصلت لصحيفة النيويورك تايمز وثائق تطلب فيها شركة بريطانية تابعة لـNSO من الحكومة الإماراتية سدادَ الدفعة الأخيرة من ثمن رخصة استخدام بيغاسوس عام 2014، وكانت هذه الدفعة واحدة من ست دفعات تبلغ قيمة كل منها ثلاثة ملايين دولار، أي بإجمالي قدره 18 مليون دولار. فيما أشارت وثيقة أخرى إلى عقدٍ بقيمة 11 مليون دولار بين الحكومة الإماراتية وشركة قبرصية تابعة هي الأخرى لـNSO من أجل تحديث رخصة بيغاسوس عام 2015. وللتأكد من عمل التحديث باهظ التكلفة، طلبت الحكومة الإماراتية من موظفي NSO اختراق هاتف صحافي عبر رسالة تحتوي رابطًا خبيثًا؛ ما يشير إلى أن الحكومة الإماراتية كانت حينها ما تزال تستخدم الإصدارات الأولى من بيغاسوس.

لكن، مع تطور معايير الحماية وتفحّص التطبيقات المدرجة في متاجر بعض مصنعي الهواتف مثل آبل وغوغل، صار عمل بيغاسوس أكثر صعوبة، وبدأت NSO بدورها بتطوير برمجيات أكثر تعقيدًا تعتمد على ثغراتٍ في بعض التطبيقات من أجل اختراق جهاز والسيطرة عليه بدون علم مستخدم الهاتف ودون الحاجة لتفاعله مع روابط خبيثة.  تسمى طريقة الاختراق هذه «صفر نقرة» أو «zero-click»، واكتشفت أول مرة عام 2019 عندما أجرى رقم غريب مكالمات فيديو عبر تطبيق واتساب مع آلاف الحسابات التي يملكها صحافيون ونشطاء حول العالم، فما كان من فيسبوك، الشركة المالكة لواتساب، إلا أن رفعت دعوى قضائية بحق NSO بتهمة التجسس غير القانوني على عملاء واتساب. يُذكر أن الثغرة التي تتيح اختراق الهواتف بـ«صفر نقرة» تصبح منتهية الصلاحية فور اكتشافها إذ تردمها الشركات المصنّعة للهواتف أو التطبيقات.

بعد ذلك، وجدت NSO ثغرة جديدة في تطبيق المحادثة «iMessage» في هواتف آيفون، واستخدمتها عام 2020 لاختراق هواتف بعض الصحافيين ممن لم يحدّثوا أنظمتها التشغيلية للإصدار iOS14. وكشف تحقيقٌ لقناة الجزيرة وسيتيزن لاب أن الثغرة طوّرت للإصدار الرابع من بيغاسوس. 

وبحسب ما كشفه تحقيق «مشروع بيغاسوس» في تموز الماضي، فإن البرنامج كان لا يزال قادرًا، دون صوت أو تنبيه، على اختراق الهواتف المستهدفة عبر تطبيق «iMessage»، ومن خلال الإصدارات الحديثة من الأنظمة التشغيلية للآيفون. وقد أثبتت الاختبارات التقنية لمنظمة العفو الدولية اختراق هواتف بعض الصحافيين والسياسيين عبر رسائل نصية لم ينتبهوا لها. يشارُ إلى قلة أعداد هواتف أندرويد التي ظهرت في التحقيق، لكن هذا لا يعني عدم قدرة بيغاسوس على اختراقها، بل قدرته على فعل ذلك دون أن يترك آثارًا أو سجلات تثبت الاختراق تقنيًا.

في رسالة لها، دافعت آبل عن أنظمتها التشغيلية قائلة إن الاختراق عبر «صفر نقرة» بالغ التعقيد ويكلف تطويره ملايين الدولارات، ما يعني أنه يباع بملايين الدولارات كذلك، وهو ما كشفه تقرير لصحيفة هآرتس الإسرائيلية عام 2018 جاء فيه أن الإصدار الثالث من بيغاسوس بيعَ للحكومة السعودية مقابل 55 مليون دولار. وفي تقرير آخر، صرّح مصدرٌ من وزارة «الدفاع» الإسرائيلية لصحيفة يديعوت أحرونوت عام 2019 عن موافقة «وكالة مراقبة الصادرات الدفاعية الإسرائيلية» على إبرام ثلاثة عقودٍ مع الحكومة الإماراتية بقيمة 80 مليون دولار لصالح NSO. 

من جيش الاحتلال إلى الريادة 

«جعلني الجيش أكثر ثباتًا»، هكذا يستذكر شاليف هوليو سنوات خدمته في جيش الاحتلال الإسرائيلي، حيث كان قائد سريّة مكونة من 200 جندي، وشارك في سلسلة من العمليات في نابلس ومخيم بلاطة ضمن ما سمّي بعملية الدرع الواقي أثناء الانتفاضة الثانية. واستدعاه جيش الاحتلال بعد انتهاء خدمته ليشارك في الحرب على لبنان عام 2006.

بعد الحرب، أسس هوليو مع رفيقه في الجامعة عمري ليڤي عام 2008 شركة «CommuniTech» التي مكّنت موظفي خدمة الجمهور في شركات الاتصالات من الدخول عن بعدٍ إلى هواتف عملائهم لحلّ مشكلاتٍ تتعلق بتحديثها؛ يرسل الموظف للعميل رسالة نصية (sms) تحتوي رابطًا لو نقره العميل فإنه يسمح للموظف بالدخول إلى جهازه. نالت الفكرة إعجاب مسؤولين استخباراتيين أوروبيين، فطلبوا من هوليو وليڤي تطوير النظام بحيث يصبح قادرًا على اختراق أجهزة «المجرمين» و«الإرهابيين» الذين تود أن توقع بهم وكالات الاستخبارات. لكنهما فشلا في إقناع مجلس إدارة شركتهم بتحويل أنظمة الشركة إلى أنظمة استخباراتية، فاستقالا وأسسّا عام 2010 شركة جديدة تلبي الغرض المطلوب.

اشترط أول مستثمر مالي في الشركة، وهو إيدي شاليف المستثمر في قطاع التكنولوجيا والقائد سابقًا في جيش الاحتلال، على هوليو وليڤي أن يضمّا إليهما خبيرًا تقنيًا سبق له العمل في «مؤسسة الدفاع الإسرائيلية» قبل تخصيص ما يقارب 1.5 مليون دولار للاستثمار في الشركة. وهكذا انضمّ لهما نيڤ كرمي، الموظف في مكتب بنيامين نتنياهو، ليأسّسوا شركة NSO التي حملت الأحرف الأولى من أسمائهم. 

في تقرير الشفافية الأول الذي أصدرته NSO عام 2021، يردّ هوليو على «الأساطير الشائعة» حول الشركة، وعلى رأسها أن بيغاسوس هو المنتج الوحيد لها، فيقول إن «الشركة تنتج مجموعة من الأنظمة من بينها أنظمة تعزز قدرات دوائر الاستخبارات والجهات المُنفذة للقانون، وأخرى تحلّل البيانات الضخمة، وأخرى تُحسن من جهود البحث والإنقاذ أو تُنفذ تدابير مُضادة وفعالة ضد الطائرات دون طيار». وبالرغم من أن القانون الإسرائيلي لا يلزم شركات الأمن السيبراني في «إسرائيل» بالحصول على رخصة تصدير، إلا أن هوليو اختار الالتزام بهذا المتطلب عند تعاقد الشركة مع الحكومات؛ أي الحصول على موافقة الحكومة الإسرائيلية على أي عقد بيعٍ لحكومات.

في 2020، قدّرت وكالة «Moody’s»، وهي من أكبر وكالات التصنيف الائتماني حول العالم، القيمة السوقية لشركة NSO بمليار دولار، فيما بلغ حجم سوق قطاع أنظمة المراقبة حينها 12 مليار دولار (إذا ما تم استثناء سوق الولايات المتحدة). وعلى الرغم من وجود شركات دفاع كبرى تقدم حلول أمنٍ سيبراني مثل «Elbit» الإسرائيلية، و رايثون الأمريكية، و«BAE» البريطانية، إلا أن NSO بحسب تقرير الوكالة هي اللاعب الأبرز في سوق الرقابة المتخصصة باستهداف الأشخاص، رغم ما تواجهه أي شركة جديدة من عقبات كبيرة لدخول هذا القطاع، من ذلك محدودية المهارات التقنية الكفؤة في قطاع التتبع والرقابة، وصعوبة الحصول على رخص تصدير لهذه الأنظمة في العديد من دول العالم.

بالنسبة لمحدودية المهارات، فإن الوحدة 8200 في جيش الاحتلال تعدّ مصدرًا للكفاءات في قطاع الأمن السيبراني، وهي وحدة متخصصة بتطوير أنظمة تتبّع وتجسّس يستخدمها الاحتلال للرقابة على الفلسطينيين وابتزازهم باستخدام معلوماتهم الشخصية. وقد توسعت هذه الوحدة خلال السنوات الماضية لتشمل وحدات أصغر متخصصة في تطوير تقنيات «الدفاع»، والتنصت على الاتصالات، حيث يعمل الآلاف فيها، كما أن لديها عشرات الكفاءات المتقدمة جدًا للبحث عن الثغرات في أنظمة المعلومات. وقد أنشأ خرّيجو هذه الوحدة شركات صناعية دفاعية كبرى حول العالم، منها: «Nice Systems»، و«Palo Alto Network»، و«Checkpoint Systems Technologies» المدرجة في أكبر البورصات التقنية في الولايات المتحدة.

لم يتخرّج هوليو وليڤي من الوحدة 8200، لكنهما حرصا على استقطاب موظفيها ذوي المهارات التقنية المميزة في التتبع والتجسس والرقابة وفك التشفير وتحليل البيانات، عبر تقديم حوافز مالية مرتفعة لهم. لذا وظفت NSO متقاعدين عسكريين من الجيش الإسرائيلي ليقدموا حلولًا لبعض الدول الخليجية حتى تتمكن من تحليل كمّ هائلٍ من البيانات والملفات المُستخرجة من أجهزة الأشخاص المستهدفين. وقد ذهبت حكومة الإمارات إلى أبعد من ذلك، حيث أرادت الاستفادة مباشرة من كفاءات جيش الاحتلال الإسرائيلي، فقدّمت لبعضهم عروضًا وحوافز وصلت إلى مليون دولار سنويًا مقابل العمل مع شركة التجسس الإماراتية «دارك ماتر» في مكاتبها في قُبرص. برزت هذه الكفاءات عبر تطبيق إماراتي يدعى «ToTok» حيث يرجح مسؤولون أميركيون أنه أداة تجسس قبل أن يكون تطبيق محادثة، وبأن لشركة بريج القابضة المطورة له ارتباطًا وثيقًا بـ«دارك ماتر».

إلى أين تصل NSO؟ 

يرصد تقريرٌ لمنظمة الخصوصية الدولية حول هيكلية NSO توسعها منذ تأسيسها عام 2010 لتصل إلى بريطانيا ولوكسمبورغ وبلغاريا وقبرص. ما يفسر هذا التوسع هو تعاقد الحكومة الإماراتية مع الشركة عامي 2014 و2015، ولكن بطريقة غير مباشرة عبر شركات تابعة لها في بريطانيا وقبرص، بحسب ما أشارت إليه وثائق مسربة حصلت عليها صحيفة النيويورك تايمز عام 2018.

عام 2014، وبعد موافقة وزارة «الدفاع» الإسرائيلية، استحوذت شركة أسهمٍ أمريكية تدعى «Francisco Partners» على 70% من NSO بقيمة 110 مليون دولار. وتمهيدًا لهذا الاستحواذ، أنشأ مؤسسو شركة الأسهم سلسلة من الشركات التي تملك أحدها الأخرى وصولًا إلى NSO. تقع شركة «OSY Holding Ltd» البريطانية في أول السلسلة، وهي تمتلك شركة في لوسكمبورغ تدعى «OSY technologies Sarl»، والتي تمتلك بدورها شركة في «إسرائيل» اسمها «Q Cyber Technology»، وهذه الأخيرة هي التي تمتلك NSO. وفي الوقت نفسه كانت NSO قد توسعت هي الأخرى واشترت شركة «PFOS technologies» في بريطانيا من أجل الترويج لمنتجاتها.

بعد أن استحوذت فرانسيسكو بارتنرز على NSO، أرادت تنويع حُزم تقنيات التجسس التي يمكن أن تقدمها للحكومات، فاشترت سلسلة شركات تدعى «Circles» في قبرص وبلغاريا بـ130 مليون دولار تقريبًا. وقد ذاع صيت «Circles» في 2015 بعد تطويرها أنظمة تستخدم ثغرات في أنظمة خدمات التجوال (roaming) لاختراق مكالمات المستخدمين أثناء سفرهم خارج بلدانهم.

وفي 2020، كشف تحقيق لمختبر سيتيزن لاب أن أنظمة «Circles» استُخدمت في 25 دولة على الأقل، من بينها المغرب والإمارات، ودولٌ من أمريكا اللاتينية وأخرى أوروبية. وأظهرت وثائق مسربة ترجع للعام 2015 أن مسؤولًا في المجلس الأعلى للأمن الوطني الإماراتي طلبَ من إيريك بانون، أحد مؤسسي الشركة، التجسس على أربعة أرقام تعود لكل من: رئيس الحكومة اللبنانية سابقًا سعد الحريري، ووزير الحرس الوطني السعودي آنذاك الأمير متعب بن عبدالله آل سعود، وأمير دولة قطر تميم بن حمد آل ثاني، ورئيس تحرير صحيفة العرب اللندنية السعودي عبدالعزيز الخميس. وكان من ضمن الوثائق المسربة عقدٌ بين المجلس والشركة بقيمة 3.5 مليون دولار.

«لدى فرانسيسكو بارتنرز تاريخ حقيقي في الاستثمار بشركات تستخدم التكنولوجيا لإحداث تغيير ملموس»، يقول آندرو كوال، أحد مؤسسي الشركة، محتفيًا بمجموعة الشركات التي استثمروا فيها. وعلى غرار التغيير الحقيقي الذي أحدثته NSO في عالم التجسس، استثمرت فرانسيسكو بارتنرز في شركات مثل «Sandvine» التي تبيع أجهزة تمكّن الحكومات من التجسس الدقيق على حزم الإنترنت، وشركة «Blue Coat» التي مكّنت الحكومات من حجب مواقع على مستوى الدولة. 

لم يمنع سوءُ سمعة NSO ارتفاعَ قيمتها السوقية لما يزيد عن مليار دولار، وهو ما دفع مؤسسيها بالشراكة مع شركة أسهم أخرى تدعى «Novalpina Capital» من إعادة شرائها عام 2019 من فرانسيسكو بارتنرز. تحاول نوفالبينا كابيتال تنظيف سُمعة NSO بعد أن رفعت فيسبوك عليها قضية بتهمة استغلال ثغرات البرنامج من أجل التجسس على عملائها، وتَعِدُ بمراجعة الممارسة الأخلاقية في الشركة.

في المكتب المجاور لـNSO في «إسرائيل» تقع شركة تدعى كايميرا (Kaymera)، وهي تقدّم للمسؤولين الحكوميين هواتف آمنة مضادة للاختراق، أي حلًا لمشكلة خلقتها NSO. المثير للسخرية هو أن مؤسسي كايميرا هم أنفسهم مؤسسو NSO، لكن لهم في كايميرا شريكًا ثالثًا يديرها اسمه آفي روزن. وكانت كايميرا أصدرت بيانًا صحافيًا في 2014 تقول فيه إن الشركتين ستعملان باستقلالية تامة حتى وإن كان قد أسسهما نفس الأشخاص.

ماذا نعرف عن عُملاء الشركة؟

في 2018، كشف تحقيق لمختبر سيتيزن لاب أول الخيوط بما يتعلق بعملاء NSO، ونشر خريطة للدول التي وجد فيها خوادم استخدمها برنامج بيغاسوس، ومنها دول عربية هي: الإمارات والسعودية والأردن ومصر والمغرب وليبيا وقطر وتونس واليمن وعُمان. يوضح التحقيق أن استخدام بيغاسوس لهذه الخوادم لا يعني بالضرورة أن حكوماتها اشترت البرنامج، إنما استُخدمت خوادمها للإيقاع بأشخاص في حدود تلك الدول.

طوال الوقت، كانت مصادر العقود المؤكدة بين NSO والحكومات هي تسريبات لوثائق قضائية، أو تصريحات لمصادر في وزارة «الدفاع» الإسرائيلية، أو تصريحات للشركة نفسها. كان العقد مع الحكومة المكسيكية أول العقود المكشوفة، حيث نشرت النيويورك تايمز في 2017 تحقيقًا عن استخدام بيغاسوس للتجسس على صحافيين ومحامين معارضين تعرّض بعضهم للاغتيال، ما دفع وزارة القضاء المكسيكي لفتح تحقيق حول استخدام بيغاسوس، ولم تخرج نتائجه بعد.

بعد ذلك، كشف تحقيق لمنظمة العفو الدولية عن استخدام الحكومة المغربية بيغاسوس لاختراق هاتف الصحفي عُمر راضي عام 2019. ويقضي راضي حاليًا حُكمًا بالسجن مدته ست سنوات بتهم اعتداء جنسي وتعريض أمن الدولة للخطر، وذلك بعد أن قاد تحقيقاتٍ حول الحق في ملكية الأرض في المغرب.

كما وصلت صحيفة هآرتس في 2020 إلى معلومات استخباراتية تفيد بتعاقد NSO في السنوات الأخيرة مع حكومات دول عربية لم يكن لها -في ذلك الوقت- أي علاقات دبلوماسية رسمية مع «إسرائيل» مثل البحرين وعُمان والسعودية، بالإضافة إلى حكومات أبو ظبي ورأس الخيمة في الإمارات. وبحسب الصحيفة، لا تتعاقد الشركة مع قطر «لأن اسرائيل تمنع ذلك»، دون توضيح ما إذا كانت قطر قد طلبت مثل هذا التعاقد. كما تسربت أخبار عن مفاوضات جرَت أواخر عام 2020 بين دائرة المخابرات العامة الأردنية وممثلين عن شركة NSO دون تأكيدٍ حول نتائج المفاوضات سواء أفضت أو لم تُفضِ إلى توقيع اتفاقية.

ويبدو أن NSO تستثمر في عملائها بالخليج لأن «السلعة التي يمكن أن تبيعها في أوروبا مقابل 10 مليون دولار تبيعها في الخليج بعشر أضعاف ذلك»، بحسب تصريح مصدر مطلع على تعاملات الشركة لصحيفة هآرتس. وربما يفسر هذا قدرة NSO على مراكمة أرباح بلغت حوالي 240 مليون دولارًا في 2018، رغم تصريحها في تقرير الشفافية الذي أصدرته في 2021 عن خسارة 100 مليون دولار بسبب إيقافها صفقات فشلت في عبور اختبار المعايير الأخلاقية التي وضعتها الشركة.

حاليًا، تواجه NSO عددًا من القضايا رفعها صحافيون ونشطاء ومنظمات حقوقية في بريطانيا والولايات المتحدة وقبرص و«إسرائيل» ممن نجح بيغاسوس في استهدافهم، ومنهم المعارضان السعوديان عُمر عبد العزيز وغانم المصارير، ومذيعة قناة الجزيرة غادة عويس، بالإضافة إلى صحافيين مكسيكيين وفرنسيين.