أنباء عن إغلاق شركة تكنولوجيا تجسس إسرائيلية بعد نشر تقرير بأنها استهدفت نشطاء أجانب
بدأت مشاكل QuaDream الأسبوع الماضي عندما كشفت منظمة مراقبة أن برنامجها REIGN استخدم لمراقبة صحفيين ومعارضين في جميع أنحاء العالم؛ بقي موظفان فقط لحراسة المعدات
أفادت وسائل إعلام عبرية يوم الأحد أن شركة تجسس إسرائيلية، تبين الأسبوع الماضي أنها باعت برامج قرصنة للهواتف تستخدمها دول لاستهداف صحفيين وشخصيات معارضة، ستغلق أبوابها.
ذكرت صحيفة “كالكاليست” نقلا عن مصادر داخل الشركة أن QuaDream، التي كانت تعاني من ضائقة مالية شديدة في الأشهر الأخيرة، تلقت ضربة قاضية الأسبوع الماضي بعد نشر تقرير من قبل منظمة مراقبة الأمن السيبراني Citizen Lab، بناء على مصادر داخل الشركة.
وذكر التقرير أنه تم استدعاء الموظفين لجلسة استماع قبل الفصل يوم الأحد. والشركة الآن مغلقة عمليا، مع وجود شخصين فقط يعملان لحراسة المعدات المتبقية، بينما تبيع الشركة حقوق الملكية الفكرية الخاصة بها.
شركة QuaDream هي منافسة أصغر لمجموعة NSO الإسرائيلية، والتي أدرجتها الولايات المتحدة على القائمة السوداء في عام 2021 لصلتها بالمراقبة غير القانونية لمسؤولين حكوميين وصحفيين ومعارضين وغيرهم، غالبا من قبل أنظمة استبدادية.
ووجدت Citizen Lab عملاء لشركة QuaDream في بلغاريا، جمهورية التشيك، المجر، غانا، إسرائيل، المكسيك، رومانيا، سنغافورة، الإمارات العربية المتحدة، وأوزبكستان.
وتتضمن إمكانات “مجموعة البريميوم” لبرنامج REIGN “تسجيل المكالمات في الوقت الفعلي، وتشغيل الكاميرا – الأمامية والخلفية” و”تشغيل الميكروفون”، وفقا لكتيب الشركة الذي كشف عنه منظمة Citizen Lab.
وقال التقرير إن تكلفة إطلاق 50 عملية قرصنة للهواتف الذكية سنويا كانت 2.2 مليون دولار، باستثناء تكاليف الصيانة. لكن قال مصدران مطلعان على مبيعات البرنامج إن سعر REIGN عادة ما يكون أعلى، كما وجدت Citizen Lab.
وذكر تقرير Citizen Lab أنه “بمجرد أن أصبحت عدوى QuaDream قابلة للاكتشاف من خلال الأساليب التقنية، ظهرت مجموعة متوقعة من الضحايا: المجتمع المدني والصحفيين”، دون تحديد الجهات التي يُزعم أنه تم استهدافها.
وفي تقرير منفصل صدر أيضا يوم الثلاثاء، قالت شركة “مايكروسوفت” إنها تعتقد بثقة عالية أن برامج التجسس الموجودة على العديد من هواتف نشطاء المجتمع المدني “مرتبطة بـ QuaDream”.
وقال الباحث في Citizen Lab بيل ماركزاك لصحيفة “وول ستريت جورنال” إن تكنولوجيات QuaDream للقرصنة متطورة مثل تكنولوجيات مجموعة NSO، رغم أنها حرصت أكثر من المجموعة الأكثر شهرة لإخفاء بصماتها في الأجهزة التي تستهدفها برامج التجسس الخاصة بها.
ولم تستجب QuaDream لطلبات للتعليق.
وأصدرت وكالة “رويترز” تقريرا عن تقنيات QuaDream العام الماضي، حيث قالت إن الشركة الإسرائيلية طورت تقنيات قرصنة تسمح للعملاء باختراق أجهزة “آيفون” دون الحاجة إلى قيام الضحية بالنقر على أي رابط في عام 2021، في نفس الوقت تقريبًا مع مجموعة NSO.
واستغلت كلتا الشركتان العديد من الثغرات ذاتها في منصة “آبل” للرسائل الفورية. وكانت أساليب الاقرصنة متشابهة لدرجة أن سد شركة “آبل” للثغرات الأمنية الأساسية في سبتمبر 2021 جعل كل من برنامجي NSO وQuaDream غير فعالين، حسبما قال شخصان مطلعان على الأمر لوكالة الأنباء العام الماضي.
وتدعي مجموعة NSO إنها تبيع برنامج القرصنة الخاص بها، Pegasus، فقط للحكومات لغرض مكافحة الجريمة والإرهاب، وجميع المبيعات تتطلب موافقة وزارة الدفاع. وبينما تقول الشركة إن لديها إجراءات وقائية لمنع إساءة استخدام منتجاتها، إنها لا تتحكم في طرق استخدام العملاء للمنتجات ولا يمكنها الوصول إلى البيانات التي يجمعونها. وقالت إنها ألغت عدة عقود بسبب استخدامات غير لائقة لبرنامج Pegasus.
EXCLUSIVE iPhone flaw exploited by second Israeli spy firm-sources https://t.co/CI8b8vpkI5 pic.twitter.com/Bl3xyS1deC
— Reuters Asia (@ReutersAsia) February 3, 2022
وقد تورطت الشركة في العديد من الفضائح في السنوات الأخيرة، وواجهت سيلًا من الانتقادات الدولية بسبب المزاعم بأنها تساعد الحكومات، بما في ذلك الأنظمة الديكتاتورية والأنظمة الاستبدادية، في التجسس على المعارضين والناشطين الحقوقيين.
ولكن على عكس NSO، لم يتم تسليط الضوء على QuaDream بنفس القدر، على الرغم من خدمة بعض العملاء الحكوميين أنفسهم. وقال مصدر مطلع على أعمال الشركة لـ”رويترز” إنه ليس لديها موقع إلكتروني يروج لأعمالها، وقد طُلب من موظفيها عدم الإشارة إلى مكان عملهم في وسائل التواصل الاجتماعي.
وتم تأسيس QuaDream في عام 2016 من قبل إيلان دابيلشتاين، وهو مسؤول عسكري إسرائيلي سابق، ومن قبل اثنين من موظفي NSO السابقين، غاي غيفاع ونمرود ريزنيك، وفقًا لسجلات الشركات الإسرائيلية وشخصين مطلعان على الأعمال الشركة، وفقًا للتقرير.
وقال ثلاثة أشخاص مطلعين على الأمر إن QuaDream ومجموعة NSO وظفتا ذات المهندسين في بعض الأحيان على مر السنين. لكن، بما يتوافق مع تصريحات المتحدث باسم مجموعة NSO، قال اثنان من هذه المصادر إن الشركات لم تتعاون في تطوير أساليبها الخاصة لاختراق أجهزة الـ”آيفون”، وتوصلت كل منها لطرق خاصة لاستغلال نقاط الضعف.
وزعم مصدران أن حكومة سنغافورة كانت من أوائل عملاء QuaDream. وأظهرت الوثائق التي اطلعت عليها “رويترز” أن الشركة عرضت برامجها أيضا على الحكومة الإندونيسية. ولم يتضح ما إذا كانت إندونيسيا أصبحت عميلاً أم لا، بحسب التقرير.
ونُقل عن أربعة مصادر قولهم لـ”رويترز” العام الماضي إن العديد من مشتري برنامج QuaDream – بما في ذلك المملكة العربية السعودية – كانوا أيضًا من مشتري برنامج مجوعة NSO.
وورد في عام 2021 أن QuaDream بدأت العمل مع المملكة العربية السعودية بعد مقتل الصحفي المعارض جمال خاشقجي. وأفادت تقارير أن الرياض فقدت ترخيصها لاستخدام برنامج Pegasus لشركة NSO، بعد أن زُعم أنها استخدمته في الفترة التي سبقت مقتل خاشقجي في عام 2018.