المقدمة
يُعَدّ قمعُ نشطاء حقوق الإنسان والمعارضين السياسيين أحدَ أكبرِ المشكلات في دول الخليج. فهناك تقاريرُ متواصلة عن عملياتِ اعتقالٍ تعسّفية، وحالاتِ اختفاءٍ قسري، وتعذيبٍ في السجون، وغيرها من الانتهاكات التي تستهدف هذه الفئات. وأولئك الذين يسعون للنضال من أجل انتزاع حقوقهم أو انتقاد الأنظمة التي تُكبِلها، يصطدمون دائماً بجدارٍ يمنعهم من مواصلة معاركهم. وكلُّ ذلك يُمثّل قمعاً مقلقاً لحقوق الإنسان وحرية التعبير.
جانبٌ مقلقٌ آخر في هذه الحالة في دول الخليج يتعلّق بالطريقة التي تحصل بها السلطات على المعلومات التي تستخدمها لاحقاً لقمع هذه الأصوات المنتقدة. ففي السنوات الأخيرة، شرعت العديد من هذه الدول في تبني أنظمة مراقبة رقمية متطورة تُوظف خصيصًا لتنفيذ هذا القمع. وتعتمد هذه الأنظمة على “برامج تجسّس” تخترق معلومات محددة وتعيد إرسالها مباشرة إلى المشغّل. وتختلف هذه البرامج بشكل واضح عن أنظمة المراقبة الجماعية التقليدية، إذ تتيح استهداف أفراد بعينهم بدقة متناهية.
ويُعزى التطوير الملحوظ لهذه الأنظمة بالدرجة الأولى إلى الاستثمارات الضخمة التي تضخها العديد من دول الخليج في قطاع التكنولوجيا. ففي إطار جهودها الرامية إلى تنويع اقتصاداتها وتقليص الاعتماد الطويل الأمد على قطاع الهيدروكربونات، تسعى هذه الدول إلى إقامة شراكات استراتيجية مع شركات تقنية كبرى وناشئة تغطي طيفًا واسعًا من المجالات المتقدّمة.
جدير بالذكر أن التطورات التكنولوجية التي تشهدها هذه الدول لا تمثل سوى مساعٍ واضحة لترسيخ سلطتها وتعزيز سيطرتها على شعوبها، خاصة وأن برامج التجسّس والأدوات التي توفرها شركات التكنولوجيا تخدم في الواقع أهدافًا تتجاوز مجرد تنويع الاقتصاد. فالغاية الحقيقية تكمن في استخدام هذه الوسائل الحديثة لإسكات الأصوات الناقدة بأساليب دقيقة وواسعة الانتشار. ولذلك، يصبح من الضروري النظر إلى هذا التطور التكنولوجي من منظور تأثيره المباشر على حقوق المواطنين في هذه الدول.
ويثير هذا الواقع تساؤلًا جوهريًا يتطلب إجابة دقيقة وشاملة: ما الجهات التي تُزوّد هذه الدول بهذه الأنظمة؟ فهذه البرامج ليست مجرد أدوات سهلة الاستخدام أو التطوير، بل أنظمة معقدة تتطلب معرفة تقنية متقدّمة وخبرة متخصّصة في التصميم والتشغيل. علاوة على ذلك، تتطلب برامج التجسّس التي تشتريها دول الخليج وجود فرق فنية مدرّبة تشرف على تشغيلها وتنفيذ العمليات التي تُجمع من خلالها المعلومات بدقة وفعالية.
يهدف هذا البحث إلى التعمّق في هذه القضية والإجابة عن السؤال المطروح أعلاه، خصوصًا أن برامج التجسّس التي تستخدمها بعض دول الخليج تشكّل أدوات فعّالة لقمع حقوق المواطنين. ومن هنا، تبرز أهمية الكشف عن الجهات التي تدعم هذه الدول وتزوّدها بهذه البرامج. ولتحقيق هذا الهدف، سنتناول دولتين تتوافر حولهما وثائق كثيرة وتُعدّان محور جدل واسع، وهما: دولة الإمارات العربية المتحدة والمملكة العربية السعودية.
الإمارات العربية المتحدة
تشتهر الإمارات باستثماراتها الضخمة في المجال الرقمي، حتى باتت مركزًا تكنولوجيًا إقليميًا يحتضن مقار شركات كبرى مثل جوجل (Google) وفيسبوك (Facebook). ومع ذلك، تُوظّف الدولة هذه الأنظمة لمراقبة ناشطي حقوق الإنسان والمعارضين السياسيين وملاحقتهم. وتشير تقارير وزارة الخارجية الأمريكية لعام 2021 إلى أن الصحفيين والمعارضين وناشطي حقوق الإنسان يشكّلون الفئة الأكثر تعرضًا للأذى نتيجة برامج وخدمات المراقبة الرقمية التي توظّفها الحكومة.
وتطرقّت هذه الوثائق إلى حجم الصعوبات التي سيواجهها الناشطون في المستقبل، خاصة أن امتلاك الحكومات لأنظمة تجسّس متقدمة يزيد بشكل كبير من مخاطر تعرضهم للرقابة، ويضعف قدرتهم على التعبير والتوعية حول القضايا المهمة، كما يُجبرهم على مراقبة أي تحركات مشبوهة قد تدلّ على احتمال تعرّض معلوماتهم للاختراق.
ويتبادر إلى الأذهان مجددًا السؤال الجوهري عينه: كيف حصلت الإمارات على هذه الأنظمة الرقابية؟ للإجابة، لا بد من التوقف عند برامج التجسّس المستخدمة في الدولة، مثل برنامج “كارما” (Karma)، والبحث أكثر في كيفية حصولها على هذا النظام، وهو غالبًا ما يمرّ مرور الكرام. ويزداد الأمر إثارة للقلق عندما نعلم أن المشروع الذي أدى إلى تطوير النظام المعروف باسم “مشروع ريفين” (Project Raven)، شارك فيه خبراء سابقون من وكالة الأمن القومي الأمريكية (NSA).
مشروع “ريفين” وولادة برنامج “كارما”
تبلوَر مشروع “ريفين” على يد الوكيل الأمريكي السابق لمكافحة الإرهاب، ريتشارد كلارك (Richard Clarke)، مؤسس الشركة الاستشارية “جود هاربور” (Good Harbour)، عام 2008، حين عقد كلارك اجتماعات مع السلطات الإماراتية لإقناعهم بضرورة إنشاء نظام أمني رقمي. وقد لاقى عرضه قبولًا، فكلّفت الإمارات شركته بتطوير البرنامج. ووفقًا لتصريحات كلارك، كان الهدف المعلن من المشروع مكافحة تنظيم القاعدة، الذي كانت أنشطته تثير مخاوف دول الخليج.
وشرع كلارك بعدها في إنشاء وحدة سرية أُطلق عليها اسم “إدارة تطوير واستغلال وتحليل البحوث – دريد” (Development Research Exploitation and Analysis Department – DREAD). وحرصًا منه على ضمان فعالية هذه الوحدة ومساعدة الإمارات على تحقيق تقدمها التقني، قرر كلارك إشراك قدامى الاستخبارات الأمريكية وعملاء سابقين من وكالة الأمن القومي في المشروع. ووفقًا لشهادة لوري سترود (Lori Stroud)، أحد هؤلاء الخبراء، عملت الوحدة في ظروف شديدة السرية والخفاء، حيث كان الخبراء يلتقون في منزل قرب أبوظبي لمساعدة الفنيين الإماراتيين على تطوير نظام الأمن السيبراني.
تكشف شهادة سترود عن حجم الغموض الذي أحاط بالمشروع منذ بدايته، وعن الكيفية التي عمل بها المقاولون الأمريكيون في منطقة قانونية رمادية، مستغلّين خبرتهم في تجاوز الثغرات القانونية لنقل معارفهم التقنية إلى الفنيين الإماراتيين، رغم إدراكهم المسبق لسجل الإمارات السيئ في مجال حقوق الإنسان. وكانت القاعدة الوحيدة التي فرضها أعضاء فريق “دريد” على أنفسهم هي الامتناع عن استهداف الخوادم الأمريكية، أمّا ما عدا ذلك فكان مباحًا على نطاق واسع. ففي الواقع، استهدفت المجموعة حسابات على منصات مثل “جوجل” و”ياهو” (Yahoo) و”هوتمايل” (Hotmail)، في عمليات نفّذها عملاء الاستخبارات الأمريكية السابقين أنفسهم.
تمثل مشاركة عملاء استخبارات أمريكيين سابقين في هذا المشروع، مع علمهم المسبق بعواقبه المحتملة، حقيقة بالغة القلق والخطورة في آنٍ واحد. إذ من غير المنطقي أن يغيب عن خبراء بهذا المستوى من التدريب والخبرة إدراكهم، منذ المراحل الأولى، أن الإمارات ستستخدم هذا النظام الأمني بطريقة تختلف عن الهدف المعلن له. وعندما سُئل كلارك عن هذه المسألة، برّر ذلك بالقول إن التحدي الأكبر في تلك المرحلة كان يتمثل في مواجهة تنظيم القاعدة.
في البداية، كان دور المقاولين الأمريكيين مقتصرًا على مساعدة الفنيين الإماراتيين في اكتساب المعرفة الأساسية لتشغيل هذه البرامج، على أن يغادروا البلاد فور إنجاز المهمة. غير أن الواقع سرعان ما أظهر حاجة الفنيين إلى دعمٍ أكبر مما كان مخططًا له. ولهذا السبب، اتسع نطاق مشاركة المقاولين الأمريكيين تدريجيًا، حتى أصبحوا جزءًا من جميع مراحل المشروع تقريبًا. ووفقًا لتقارير وكالة رويترز، شارك عملاء استخبارات أمريكيين سابقين في كل مرحلة من مراحل المشروع، باستثناء لحظة الضغط على الزر الذي يطلق عملية الاختراق الفعلية.
كذلك انحصرت في البداية أهداف المراقبة التي حددتها الإمارات في مكافحة الإرهاب، غير أن اندلاع حركات الربيع العربي عام 2011 أثار مخاوف السلطات الإماراتية من انتقال موجة الاحتجاجات إلى أراضيها. وعليه، تحوّلت أهداف مشروع “ريفين” لتندرج تحت ما سُمّي بـ”أهداف الأمن الوطني”، وأصبح الناشطون والأفراد الذين يُشتبه بتورّطهم في أنشطة معارضة للحكومة هدفًا مباشرًا للمراقبة والتتبّع.
ومنذ تلك اللحظة، انقلبت الأوضاع رأسًا على عقب، إذ أصبح الفرد المسؤول عن المشروع مكلّفًا باختراق حسابات حكومات وشخصيات سياسية منافسة. ويُستحضر في هذا السياق عام 2012، حين تم اختراق حسابات “جوجل” و”هوتمايل” الخاصة ببعض موظفي مؤسسة كونراد أديناور الألمانية، التي كانت تدافع عن حرية التعبير في الإمارات. وفي العام نفسه، وقع أحمد غيث السويدي، الاقتصادي الإماراتي وعضو جماعة الإخوان المسلمين، ضحية لهذا النظام القمعي؛ إذ اعتُقل في مارس، وتعرّض للتعذيب، ثم حُكم عليه بالسجن عشر سنوات بتهمة محاولة تنظيم انقلاب.
استيلاء شركة دارك ماتر على المشروع ومشكلة المقاولين الأمريكيين
شكّلت هذه الحوادث نقطة تحوّل في موقف المقاولين الأمريكيين، إذ بدأوا يُعربون عن قلقهم إزاء تجاوز العديد من عمليات المشروع للخطوط الحمراء. وفي عام 2015، تولّت شركة إماراتية تُدعى “دارك ماتر” إدارة البرنامج، ليخضع بذلك لسيطرة كاملة من الجانب الإماراتي. ومع هذا التحوّل، توسّعت عمليات الاختراق بشكل ملحوظ بعد سقوط التحفّظ الأمريكي، لتشمل قواعد بيانات تابعة للأمم المتحدة، ورسائل إلكترونية لدبلوماسيين من دول منافسة، فضلًا عن عدد من ناشطي حقوق الإنسان.
ومع ذلك، لم تقتصر هذه العمليات ضد ناشطي حقوق الإنسان الإماراتيين فقط، بل شملت أيضًا أفرادًا من دول مجاورة وحليفة. فمثلاً، أدّت عملية نفّذتها شركة “دارك ماتر” (DarkMatter) إلى اعتقال الناشطة السعودية في مجال التوعية بحقوق المرأة، لجين الهذلول. واعتُقلت الهذلول في أبوظبي، ثمّ رحّلت لاحقًا إلى السعودية، حيث احتُجزت تعسفيًا وتعرّضت للتعذيب، وحكم عليها بالسجن لمدة 5 سنوات و8 أشهر، ثم أفرج عنها بعد قضائها حوالي 3 سنوات.
وتتجلّى إحدى أكثر المفارقات إثارة للجدل في مشروع “ريفين” في موقف المسؤولين الأمريكيين المشاركين فيه. إذ أُبلغوا عند انتقال إدارة المشروع إلى شركة “دارك ماتر” بأن الاستمرار في العمل قد يعرّضهم لمخالفة قانونية، نظرًا لأن مواصلة التعاون مع الإمارات تعني نقل خبراتهم في مجال الاختراق إلى دولة أجنبية دون إذن من وزارة الخارجية الأمريكية، وهو ما يُعدّ انتهاكًا للقانون الأمريكي. ومع ذلك، تجاهل عدد كبير منهم تلك التحذيرات، واستمرّوا في العمل على المشروع رغم المخاطر القانونية والأخلاقية المترتبة على ذلك.
ويُظهر تاريخ مشروع “ريفين” أنّ دول الخليج لم تكتسب أنظمة السيطرة المتقدمة بمفردها، بل جاءت المعرفة التقنية من الخارج، مما مكّن من إنشاء نظام بدأ تدريجيًا يُستغل لأغراض قمعية. والمذهل أنّ عناصر الاستخبارات في دولة أخرى لم تكتفِ بالسماح بحدوث ذلك، بل استمرّوا أيضًا في التعاون السري مع هذا النظام، مساهمين في قمع الحريات وانتهاك حقوق الإنسان.
نحن أمام مشكلة تتجاوز أفعال دولةٍ واحدة؛ إذ تشارك دولتان في الفعل ذاته. فرغم أن الإمارات كانت الطرفَ المباشر في شنّ العمليات ضدّ ناشطي حقوق الإنسان لم يَغِب دور المقاولين الأمريكيين في تمكينها من تطوير النظام الذي مكّن تلك العمليات. وفي ضوء ذلك، يصعب تصديق أن الحكومةَ الأمريكية لم تكن على دراية بما يجري أو عاجزةً عن التدخّل لوقف المشروع. وقد يبدو خطّ التّحمل المسؤولية ضبابيًّا بعض الشيء، لكن الحقيقة أنّ المسؤولية تقع في نهاية المطاف على عاتق كلتا الدولتين معًا.
ويبرز مشروع “ريفين” كيف نجحت الإمارات في بناء منظومةٍ رقميةٍ متقدمة ودقيقة للسيطرة على رعاياها. وبعد إيضاح هذه الحقيقة، من المفيد أن نعرض لمحةً موجزة عن آلية عمل هذا النظام لفهم كيفية استهداف الأفراد والمخاطر المحتملة.
كارما: آلية عمل برنامج التجسّس
تُعدّ برامج التجسّس التي طورها عملاء استخبارات أمريكيون لصالح الإمارات قوية وذات خطورة بالغة. على سبيل المثال، يُعتبر برنامج “كارما” أداة تمكّن من اختراق معلومات الأهداف دون أن يقوم الضحية بأي فعل. فبينما تعتمد الأساليب التقليدية على خدع تدفع المستهدف للنقر على رابط أو فتح مرفق داخل رسالة مخصّصة، يعمل “كارما” كأداة من نوع “النقر الصفري” (zero‑click)، فتخترق الأجهزة وتستخرج البيانات دون أي تفاعل من المستخدم.
ووفقًا لمعلومات جمعتها وكالة رويترز، أفاد بعض العاملين في مشروع “ريفين” بأن الأداة استغلت ثغرة في خدمة آي مسج (iMessage). فبعد رفع عناوين البريد الإلكتروني وأرقام الهواتف المستهدفة إلى قاعدة البيانات، تُرسل رسائل تلقائية يتم من خلالها اختراق الاجهزة مباشرةً، حتى لو لم يفتح المستهدف التطبيق أو الرسالة. وقد سمحت هذه الثغرة بزرع البرمجية الخبيثة في الجهاز على الفور، دون حاجة الفرد لاستخدام التطبيق أو فتح الرسالة المرسلة إليه.
وتجدر الإشارة إلى أنّ برنامج “كارما” استُخدم بين عامي 2016 و2017 للتجسّس على ناشطين سياسيين، غالبًا من دول أخرى. ومن أبرز الحالات قضية الناشطة اليمنية توكل كرمان، التي أفادت بأنها استُهدفت بسبب دورها القيادي في الربيع العربي عام 2011. وأضافت كرمان أنّه رغم تعرّضها لعدة هجمات خلال السنوات السابقة، اختلف الوضع هذه المرة، إذ صرّحت لوكالة رويترز بأنها لم تتوقع أبدًا أن تلعب الولايات المتحدة دورًا في مساعدة نظام قمعي مثل الإمارات على ارتكاب انتهاكات حقوق الإنسان.
ذرائع وكالة الأمن القومي الأمريكية المثيرة للجدل
أثار اكتشاف استخدام الإمارات لثغرة في نظام آبل (Apple) عبر برنامج “كارما” العديد من التساؤلات حول مدى أمان أنظمة الشركة. وفي المقابل، امتنعت شركة آبل، ومقرها في كوبرتينو، عن الإدلاء بأي تعليق بشأن طريقة عمل البرنامج. أما فيما يخص تورّط عملاء استخبارات أمريكيين سابقين في المشروع، فقد أكدت وكالة الأمن القومي الأمريكية أنّه “لا يمكن للوكالة، تحت أي ظرف، أن تطلب من أي فرد أو مقاول أو حكومة أجنبية أو جهة حكومية أمريكية أخرى تنفيذ أنشطة نيابة عنها لا تملك هي نفسها صلاحية القيام بها”.
هذا ويثير التصريح الأخير لوكالة الأمن القومي الأمريكية مزيدًا من الشكوك، إذ إنّ الوكالة لم تُدن المقاولين الأمريكيين الذين تعاونوا مع دولة انتهكت حقوق الأفراد، بل وتجسّست على حسابات مسؤولين أمريكيين أيضًا. وبدلًا من الإدانة، اكتفت بالتأكيد على أنّ لهؤلاء المقاولين حرية التصرف ما دام ما يفعلونه لا يُعدّ محظورًا على الوكالة نفسها. لكن، هل يعني ذلك أنّ الوكالة كانت لتتساهل في السماح باختراق أجهزة الناشطين لتعطيل نشاطهم وانتهاك حقوقهم؟ يصعب الجزم بالإجابة، غير أنّ هذا التصريح يكشف جانبًا من واقع معقّد تتداخل فيه المسؤوليات؛ فالمسؤولية هنا لا تقع على الدولة التي تستخدم برامج التجسّس فحسب، بل تشمل أيضًا الجهات التي تطوّرها وتُسهِم في تمكينها من هذا الاستخدام القمعي.
أفول النشاط المدني في الإمارات العربية المتحدة
الجانب الواضح في هذه القصة هو أنّ الناشطين والمعارضين السياسيين في الإمارات يواجهون اليوم مخاطر متزايدة. فبرنامج التجسّس “كارما”، كما رأينا، يمتاز بقدرة عالية على الاختراق دون أي فعل من الضحية، ما يجعل من الصعب أكثر من أي وقت مضى اكتشاف ما إذا كانت المعلومات قد سُرقت، وكيف تمّ ذلك.
في ظلّ هذا الواقع، يتعيّن على الناشطين والمعارضين توخّي الحذر الشديد عند تبادل المعلومات وممارسة أنشطتهم، مع الانتباه إلى كيفية استخدام أجهزتهم ومراقبة أي سلوك مريب قد يشير إلى عملية اختراق محتملة. ومع ذلك، تظل هذه الإجراءات الاحترازية محدودة النطاق، ولا يُعرف مدى فاعليتها عمليًا. فإلى جانب “كارما”، ثمة العديد من أدوات الاختراق الأخرى، التي يظل بعضها مجهولًا إلى حد كبير وربما أكثر تطوّرًا. ولهذا السبب، تبقى التدابير التي يتخذها الناشطون نسبية وغير مضمونة النتائج، وقد تعجز في كثير من الأحيان عن حمايتهم فعليًا.
يُفضي هذا الواقع إلى استنتاج واضح ومقلق في آنٍ معًا بشأن النشاط المدني في الإمارات، إذ يزداد عمل الناشطين والمعارضين للحكومة صعوبةً يومًا بعد يوم نتيجة التقنيات المتطورة التي حصلت عليها الدولة، والتي تضع هؤلاء الأفراد تحت مراقبة مستمرة وتجعلهم عرضة للاختراق في أي لحظة، غالبًا من دون أن يدركوا ذلك.
ونظرًا لأن الجزء الأكبر من أنشطة هؤلاء يتم عبر الإنترنت — سواء من خلال المنشورات أو التعليقات أو مقاطع الفيديو — فإنّ اعتماد الحكومة على برامج التجسّس يجعل مواصلة هذا الأنشطةشبه مستحيلا، إذ تُفرض عليهم قيود شديدة في فضاءٍ يُفترض أن يكون حرًا ومفتوحًا. فكل شيء اليوم، تقريبًا، يُدار عبر الإنترنت، وجميع معلوماتنا الحساسة محفوظة في أجهزتنا المحمولة، ما يزيد من هشاشة وضعهم ويضاعف المخاطر التي يواجهونها.
إنّ استخدام الإمارات لهذه التقنيات الرقمية المتقدّمة يسلّط الضوء على مدى القيود المفروضة على الحقوق الإنسانية والرقمية للأفراد المستهدفين بالهجمات المعلوماتية. ومن هنا، تبرز أهمية متابعة هذا الملف عن كثب، لرصد تطوّر الوضع ومعرفة ما إذا كانت أنظمة جديدة ستُطوَّر، أو إن كانت المساعدات التقنية من دول أخرى ستستمر في تغذية هذا القمع الرقمي المتنامي.
المملكة العربية السعودية
على غرار دولة الإمارات المجاورة، تستثمر المملكة العربية السعودية أيضًا بشكلٍ كبير في التطوّر التكنولوجي. ويتجلى ذلك، على سبيل المثال، في إنشاء مدن ذكية فائقة الحداثة تستخدم تقنيات مبتكرة لأغراض متعددة، تتراوح من تنظيم حركة المرور إلى مراقبة الأفراد في حياتهم اليومية داخل المدن.
وبما يتوافق تمامًا مع ما ذُكر في البداية، فإن هذا التطوّر الذي تشهده السعودية على المستويين الاجتماعي والتكنولوجي قد أدى أيضًا إلى امتلاك الدولة برامج تجسّس وأنظمة رقمية أخرى للمراقبة. وقد أثار ذلك الكثير من المخاوف بين النشطاء والمعارضين السياسيين السعوديين، إذ أصبح خطر استهدافهم من قبل الحكومة أكبر، ما يجعلهم مضطرين إلى توخي قدرٍ أكبر من الحذر في أنشطتهم.
الوضع بالنسبة للنشطاء السياسيين في السعودية ليس في أفضل حالاته. فعلى الرغم من أن الحكومة السعودية تسعى إلى إظهار البلاد بمظهر الدولة الحديثة والسائرة على طريق التغيير، فإن القمع المستمر لحقوق الإنسان داخلها لا يُظهر أي مؤشرات على التراجع. إذ ترد تقارير متواصلة عن ملاحقة النشطاء من قبل السلطات، واعتقالهم تعسفيًا بتهم لا أساس لها، وتعذيبهم أو الحكم عليهم بالإعدام. وإن امتلاك البلاد الآن لبرامج تجسّس وأنظمة رقمية أخرى للمراقبة لا يزيد إلا من قوة النظام ويضاعف الخطر الذي يواجهه المعارضون.
برنامج التجسّس الذي تستخدمه المملكة يُعرف بإسم “بيغاسوس” وفي هذه الحالة أيضًا، يصبح من الضروري فهم الكيفية التي بنت بها الدولة نظامها للرقابة والتحكم. فمن المهم أن نضع في الاعتبار أنه حتى قبل بضع سنوات فقط، لم تكن السعودية تمتلك الوسائل المتوفرة لديها اليوم، وخصوصًا في المجال التكنولوجي. لذلك، من الواضح أن الأنظمة التي تُستخدم اليوم للتجسس على المعارضين قد تم الحصول عليها بمساعدة خارجية.
على عكس دولة الإمارات العربية المتحدة، فإن الطريقة التي حصلت بها المملكة العربية السعودية على برنامج التجسس “بيغاسوس” معروفة وواضحة للعلن. فهذا البرنامج لم يُطوَّر من خلال مشروع سري أو بالتعاون مع عملاء استخبارات سابقين، بل تم شراؤه من شركة إسرائيلية تُدعى مجموعة إن إس أو، وهي شركة معروفة ببيع هذا النظام لعدد من الدول التي استخدمته لاحقًا للتجسس على الصحفيين أو شخصيات عامة أخرى. وهذا يثير أيضًا نقاشًا حول مسؤولية الأطراف الثالثة في الأفعال التي تنفذها الحكومة السعودية باستخدام هذه التقنيات.
وفي هذا الصدد، من الضروري أولًا فهم ماهية مجموعة إن إس أو، وكيف تعمل، وكيف زوّدت المملكةببرنامج التجسس. ومن خلال ذلك، يمكن إدراك أن هذه المجموعة، على الرغم من الانفتاح النسبي الذي تُظهره مؤخرًا، ما زالت تعمل بشكل شبه حصري مع دولٍ تمتلك سجلًا ضعيفًا في مجال حماية حقوق الإنسان. ثانيًا، من المهم فهم آلية عمل برنامج بيغاسوس، ورصد كيفية تفاعل النشطاء مع انتهاك معلوماتهم الشخصية والقمع الذي تعرّضوا له من خلال استخدام هذا النظام ضدهم.
مجموعة إن إس أو: كيف تعمل لخدمة الأنظمة
غالبًا ما تُخفى البرامج التي تُطوَّر من خلالها أدوات التجسس وأنظمة المراقبة المختلفة عن الأنظار، كما حدث على سبيل المثال في مشروع “ريفين” في الإمارات. أمّاالسعودية، فقد لجأت إلى مجموعة إن إس أو للحصول على برنامجها التجسسي، وهي شركة لا تُخفي طبيعة نشاطها. تقع هذه المجموعة في الكيان الإسرائيلي، وقد تأسست عام 2010، وسرعان ما أصبحت من الروّاد في سوق برامج التجسس. ففي عام 2018، كان لديها أكثر من 700 موظف وحققت إيرادات بلغت 250 مليون دولار.
نظرًا لحجم الشركة في السوق والإمكانيات التي توفرها في مجال التجسس، وُضعت تحت إشراف وكالة “مراقبة الصادرات الدفاعية الإسرائيلية”. وتملك هذه الوكالة، من خلال تراخيص وقوانين التصدير، القدرة على التحكم الاستراتيجي في كيفية تزويد الشركة لبرنامجها التجسسي “بيغاسوس” وفي الدول المسموح لها باستخدامه. ويمنح هذا إسرائيل إمكانية إدارة توزيع البرنامج بشكل استراتيجي عبر تزويده لحلفائها ومنعه عن الدول التي تعتبرها معادية.
في عام 2019، بدأت وكالة “مراقبة الصادرات الدفاعية الإسرائيلية” بالضغط على مجموعة إن إس أو لإعادة فتح مبيعات برنامج “بيغاسوس” للسعودية أيضًا، بعد أن كانت الشركة قد أوقفتها عقب مقتل الصحفي جمال خاشقجي. إذ تبيّن أن البرنامج قد تم تثبيته على هاتف زوجة خاشقجي قبل مقتله للتجسس على الرسائل المتبادلة بينهما. وقد أثار هذا الحادث جدلًا واسعًا لأنه كشف عن استخدام غير مشروع لأداة تجسس لتعقب المعارضين السياسيين السعوديين. وبعد هذه الفضيحة، تبيّن أيضًا أن “بيغاسوس” استُخدم لتعقب وسرقة معلومات العديد من النشطاء، ومن بينهم الناشطة في مجال حقوق المرأة لجين الهذلول.
لكن في عام 2020، استأنفت مجموعة إن إس أو تعاملها مع الحكومة السعودية من جديد، من خلال سلسلة اجتماعات عُقد العديد منها في الكيان الإسرائيلي. ووفقًا لتقرير نشرته صحيفة هآرتس، فإن الشركة لم تجرِ أي تدقيق جدي حول كيفية استخدام السعودية للبرنامج. وعلى الصعيد الرسمي، بِيعت أداة بيغاسوس للمملكة بهدف تعقّب المجرمين والإرهابيين، لكن لم يُبدِ أحد اهتمامًا حقيقيًا بما إذا كانت تُستخدم لأغراض أخرى.
وهذا هو جوهر المشكلة التي طالما أحاطت بمجموعة إن إس أو وبرنامجها التجسسي. فإدارة الشركة العليا تدّعي دائمًا أن منتجها ذو قيمة لا تُقدّر للدول ويمكن أن “ينقذ الأرواح”، لأن بيغاسوس يتيح فعلاً تتبّع المجرمين ومنع الهجمات الإرهابيةالمحتملة.
إضافة إلى ذلك، يُقال إن مجموعة إن إس أو تقوم قبل بيع منتجها بإجراء فحوصات حول الاستخدام النهائي لبرنامج “بيغاسوس” في البلد الذي يُباع له. ففي الفترة ما بين مايو 2020 وأبريل 2021، يبدو أن الشركة رفضت صفقات جديدة بقيمة 300 مليون دولار بناءً على هذه المعايير. ومع ذلك، وعلى الرغم من هذا الادعاء، يبقى التركيز الحقيقي للمجموعة على احترام حقوق الإنسان أمرًا مشكوكًا فيه كما أظهرت الوقائع السابقة.
استخدام برنامج بيغاسوس كوسيلة للقمع
على الرغم من وجود ما يُسمّى بـ”الضوابط”، فإن استخدام المملكة لبرنامج بيغاسوس للتجسس على المعارضين السياسيين أصبح اليوم حقيقة مؤكدة. وقد ثبت ذلك من خلال عدد من القضايا التي اتهم فيها نشطاء سياسيون الحكومة السعودية بالتجسس عليهم علنًا. من بين هذه القضايا قضية الناشط السعودي يحيى عسيري، الذي اتهم الحكومة السعودية بالتجسس عليه عبر برامج تجسس بين عامي 2018 و2020. وقد نوقشت قضيته أيضًا في محكمة بريطانية، حيث سمحت المحكمة العليا في المملكة المتحدة له بتقديم شكوى قانونية ضد الحكومة السعودية بسبب الاستخدام غير المشروع لبرنامج بيغاسوس.
أما القضية الأخرى البارزة فهي قضية غانم المصارير، وهو مواطن سعودي وناقد للنظام حصل على حق اللجوء السياسي في المملكة المتحدة. كان المصارير أيضًا ضحية لبرنامج التجسس التابع لمجموعة إن إس أو، وتعرّض لاعتداء جسدي من قبل عملاء سعوديين في لندن عام 2018. وبعد هذا الحادث، صرّح المصارير بأن معرفته بأن الحكومة السعودية قادرة على الوصول إلى معلوماته بسهولة جعله يعيش في حالة خوف دائم. وكما في حالة عسيري، أكّدت المحكمة العليا مجددًا أن المصارير يمكنه مواصلة الإجراءات القانونية ضد الحكومة السعودية.
وفي ضوء هذه القضايا وغيرها من الحالات المشابهة، يتّضح أن مسؤولية انتهاكات حقوق الإنسان التي تُمارس عبر هذه الأدوات لا تقع فقط على الجهة التي تستخدمها، بل أيضًا على الجهة التي توفرها. فقد تقول مجموعة إن إس أو إنها تجري جميع الفحوصات اللازمة قبل تزويد أي دولة ببرنامجها، لكن عندما تتواتر التقارير حول استخدامه في أغراض غير قانونية، تُثار الشكوك بلا شك.
أما من جانب السعودية، فمن الواضح أن التعامل مع شركة مؤثرة مثل إن إس أو يُعتبر وسيلة فعّالة لتحقيق أهدافها بسهولة أكبر. ففي السنوات الأخيرة، شرعت المملكة في مشاريع تجديد اجتماعي واقتصادي واسعة، إلا أن نشاطات المعارضين الذين يسعون إلى كشف الجوانب المظلمة لهذه المشاريع قد تُلحق الضرر بالصورة التي تسعى الحكومة السعودية لترويجها عالميًا. ولهذا السبب، فإن قمع هؤلاء النشطاء في البلاد متجذر وعميق، وامتلاكها لأداة مثل بيغاسوس يجعل هذا القمع أكثر انتشارًا وتأثيرًا.
وكما هو الحال في الإمارات، يواجه النشطاء في السعودية نوعًا جديدًا من الخطر، ويضطرون إلى اتخاذ إجراءات وقائية جديدة لحماية أنفسهم من هجمات الحكومة. فطريقة تواصلهم وتبادلهم للمعلومات وتنظيمهم للاحتجاجات أصبحت اليوم مقيّدة بشدّة بسبب قدرة الحكومة على جمع المعلومات بسهولة. وكما هو الحال مع برنامج كارما، يُعد بيغاسوس برنامج تجسس قوي للغاية، إذ يمكنه الوصول إلى البيانات دون جهد يُذكر. ولهذا، من المفيد شرح آلية عمل هذا البرنامج بإيجاز.
بيغاسوس: أداة تجسس قوية لقمع المعارضة
ما يجعل المحادثات عبر الأجهزة التكنولوجية آمنة -أو يُفترض أن يجعلها كذلك- هو نظام التشفير من الطرف إلى الطرف، الذي يحمي الاتصالات التي تتم عبر خدمات المراسلة مثل واتساب أو آي مسج أو عبر النقاشات الإلكترونية. ولذلك، فإن الوصول إلى هذه المحادثات يتطلّب نظامًا قادرًا على اختراق هذا التشفير. وهنا يأتي دور بيغاسوس الذي يتمتع بقدرة على القيام بذلك بطرق يصعب اكتشافها ومواجهتها للغاية.
وكما هو الحال مع برنامج كارما، فإن بيغاسوس هو أيضًا برمجية تجسس من نوع “الاختراق الصفري” أي أنه لا يحتاج إلى أن يقوم الضحية بالنقر على رابط أو زيارة صفحة مشبوهة حتى يتم تثبيته على الجهاز. فبدلًا من ذلك، يستغل البرنامج ثغرات أمنية في أنظمة التشغيل لم يتم إصلاحها بعد عبر التحديثات. وهذا الأسلوب نفسه كان يُستخدم في كارما لاختراق الأجهزة.
وعلى عكس برنامج التجسس المستخدم في الإمارات المجاورة، والذي استغل ثغرة واحدة في تطبيق آي مسج فإن النسخة التي تستخدمها السعودية تستطيع العثور على نقاط دخول متعددة داخل الأنظمة. ومن بين هذه النقاط تطبيق واتساب، إذ كشفت الشركة في عام 2019 أن برنامج بيغاسوس التابع لمجموعة NSO استُخدم لاختراق أكثر من 1400 مستخدم حول العالم. وتبيّن أن العديد من هؤلاء كانوا نشطاء وصحفيين من مختلف الدول، مما أثار شكوكًا جدّية حول ما إذا كانت المجموعة قد أجرت فعلًا تحقيقات دقيقة قبل بيع البرنامج لبعض الدول.
يتمكن بيغاسوس من اختراق الأجهزة عبر تطبيق واتساب من خلال إجراء مكالمة بسيطة للهدف، وحتى دون أن يجيب على الاتصال، يتم تثبيت البرنامج تلقائيًا ويبدأ في جمع جميع أنواع البيانات: صور، مقاطع فيديو، رسائل بريد إلكتروني، ومحادثات. ثم يقوم بتحليلها واستخلاص المعلومات الأكثر أهمية. كما يتمتع البرنامج بقدرة على تشغيل خاصية تحديد الموقع الجغرافي للشخص المستهدف. وكل ذلك يتم بسهولة كبيرة لأن البرنامج يتسلل عبر تطبيقات يستخدمها الجميع تقريبًا يوميًا.
وكما أشار كلاوديو غوارنييري، رئيس مختبر الأمن التابع لـمنظمة العفو الدولية، فإن الهجمات التي تُنفّذ عبر برنامج بيغاسوس يصعب التنبؤ بها أو اكتشافها. وبهذه الطريقة، تمارس الحكومات التي تستخدم هذا البرنامج نوعًا جديدًا من الضغط النفسي والسياسي، قائمًا على الخوف من أن يكون الفرد مراقَبًا دون أن يدرك ذلك. والأسوأ من ذلك أن الأشخاص الذين يتم استهدافهم بواسطة بيغاسوس لا يملكون وسيلة لمواجهته؛ فالهجوم غير قابل للعكس، ولا توجد طريقة لإزالة البرنامج الخبيث من الجهاز بعد اختراقه.
الصعوبات التي يواجهها النشطاء السعوديون
إن قدرة برنامج التجسس بيغاسوس على التسلّل إلى الأجهزة بشكل واسع ودقيق تجعل نشاط النشطاء السعوديين غاية في الصعوبة. فكما هو الحال في الإمارات، لا يملك النشطاء في السعودية الوسائل التقنية الكافية للدفاع عن أنفسهم أو حتى لمعرفة متى وكيف أصيبت أجهزتهم ببرنامج التجسس التابع لمجموعة إن إس أو. ونتيجة لذلك، أصبحت أنشطتهم مقيدة إلى حدّ كبير، إذ إنهم يعتمدون في الغالب على الإنترنت، مما يضطرهم إلى توخّي الحذر الشديد في ما ينشرونه ويشاركونه من معلومات.
ويُظهر ذلك أن السعودية، رغم مشاريعها الكبرى للتجديد الاجتماعي، لا تزال نظامًا يقمع حرية التعبير ويتخذ إجراءات غير مقبولة ضد مواطنيه. فالتجسس الذي تمارسه السلطات على النشطاء وكل من يناضل من أجل حقوق الإنسان في المملكة يُعدّ دليلًا صارخًا على انتهاك حقوق الإنسان والحقوق الرقمية لعدد هائل من الأشخاص.
وهذا الواقع أصبح أكثر انتشارًا وشيوعًا، لكن ذلك لا يعني أنه يجب أن يصبح أمرًا طبيعيًا. فلا شيء طبيعي في أن يتم التجسس على الأفراد عبر برامج خبيثة تُزرع في أجهزتهم دون علمهم، ثم مطاردتهم واعتقالهم وإدانتهم. يجب أن يتمكّن النشطاء السعوديون، كما هو حال نظرائهم في الإمارات، من التعبير بحرية عن آرائهم ومتابعة نضالهم دون أن يكونوا عرضة للتجسس والمراقبة المستمرة.
وعلى الرغم من أن المسؤولية الأساسية تقع على عاتق الحكومة السعودية، فإنه من الضروري أيضًا محاسبة مجموعة إن إس أو. فهذه الأخيرة يجب أن تقوم بمزيد من التحقيقات حول كيفية استخدام السعودية لبرنامجها. أما إهمالها لذلك، فيجعلها شريكًا مباشرًا في انتهاك حقوق الإنسان، لأنها تسهم بصمتها في قمع حرية التعبير دون أن تتخذ أي خطوة عملية لوقف ذلك. ولهذا السبب، من الضروري الاستمرار في كشف هذه القضايا للرأي العام، حتى تتحمّل كل من الحكومة السعودية ومجموعة إن إس أو المسؤولية عن الاستخدام غير المشروع لبيغاسوس وعن انتهاك الحقوق الرقمية للنشطاء والمعارضين.
الخاتمة
إن التطوّر التكنولوجي الذي تشهده السعودية والإمارات يجب مراقبته بعين ناقدة نحو المستقبل. فمهما حاولت هاتان الدولتان تقديم هذا التطور بوصفه دليلًا على الحداثة والانفتاح على العالم، فإنه في الحقيقة لا يعدو كونه وسيلة جديدة للقمع. فبواسطة الأدوات التكنولوجية الحديثة التي تعتمدانها، أصبح قمع المدافعين عن حقوق الإنسان أقوى وأكثر صعوبة في مواجهته.
ورغم أن برامج التجسس المستخدمة في الإمارات والسعودية قد تكون مفيدة لو استُخدمت للأغراض التي أُنشئت من أجلها — أي تعقّب المجرمين ومنع الهجمات الإرهابية — إلا أن استخدامها الحالي لا يؤدي إلا إلى تقييد حرية التعبير وحرمان العديد من الأشخاص من ممارسة أنشطتهم المعتادة.
وتتفاقم خطورة الوضع لأن مواجهة هذه الأنظمة أصبحت شبه مستحيلة. فحتى مغادرة البلاد لا تضمن للنشطاء والمعارضين الهروب من رقابة حكوماتهم، إذ يمكن لتلك الحكومات مواصلة تتبعهم والوصول إلى معلوماتهم أينما كانوا دون أن يدركوا ذلك. وهكذا، لم يعد بإمكان أحد اليوم الاختباء تمامًا، مما يجعل الوضع أكثر سوءًا.
ومع ذلك، ليست حكومتا الإمارات والسعودية وحدهما المسؤولتين. فكما رأينا، فإن برامج التجسس التي تستخدمانها قد طُوّرت من قبل مجموعات وشركات وفّرت لهما أدوات تكنولوجية بالغة القوة. ومن الصعب تصديق أن مشروع ريفين أو مجموعة إن إس أو لم يكونا على علم بما ستفعله هذه الدول ببرنامجي كارما وبيغاسوس. فكان يجب عليهما التحقق من الأغراض التي سيُستخدم من أجلها البرنامج أو على الأقل فرض رقابة أكثر صرامة على الحكومات المتعاملة معهما. لكن هذا لم يحدث، ما أدى إلى إسكات العديد من النشطاء والمعارضين.
إن فهم كيفية حصول هذه الدول الخليجية على أنظمة المراقبة الرقمية، ومن يزوّدها بها، وكيف تعمل، يُظهر مدى تعقيد هذه القضية، لكنه أيضًا يساعد على تحديد الأطراف الفاعلة والمصاعب التي يعاني منها من يواصلون نضالهم من أجل حقوقهم. لذلك، من الضروري الاستمرار في الحديث عن الكيفية التي تُجرّد بها الإمارات والسعودية المواطنين من حقوقهم الرقمية، لأن القمع سيتحوّل أكثر فأكثر إلى المجال الرقمي، ولذا من المهم أن نتعلّم كيف نحاربه ونحمي أنفسنا منه.