كشفت مجموعة أبحاث المراقبة الإلكترونية الكندية "سيتيزن لاب" التي تراقب أمن الإنترنت أن "برنامجي تجسس منفصلان، تشغلهما حكومة، اخترقا هاتف المعارض المصري البارز في المنفى أيمن نور، مؤكدا أن أحد البرنامجين هو من إنتاج مجموعة (NSO) الإسرائيلية".

جاء هذا ضمن ما كشفه باحثون ومختصون بشؤون الأمن السيبراني من فيسبوك، ومركز سيتيزن لاب التابع لجامعة تورنتو الكندية، عن شبكة واسعة من أنشطة التجسس والقرصنة، استهدفت مراقبة مئات من الصحفيين والمعارضين والسياسيين في جميع أنحاء العالم.

"سيتيزن لاب"، وهو مركز أبحاث بشؤون الحقوق الرقمية بجامعة تورنتو، كشف عن برامج تجسس صنعتها إحدى شركات المراقبة ت " Cytrox"، تم التجسس بموجبه على هاتف المرشح الرئاسي المصري السابق أيمن نور، والمعارض لعبد الفتاح السيسي.

البحث توصل إلى أن هاتف "نور" تم اختراقه بواسطة برامج التجسس التي أنشأتها كل من Cytrox وNSO Group، والأخيرة هي شركة التجسس الإسرائيلية "بيغاسوس".

وأُصيب هاتف أيمن نور في الوقت ذاته بكل من برنامج التجسس Predator (المفترس) من Cytrox وPegasus من NSO Group، واللذان يديرهما عميلان حكوميان مصريان مختلفان.

وكان موقع "ديسكلوز" الفرنسي كشف أن 4 أجهزة أمنية (المخابرات الحربية والعامة وأمن الدولة والرقابة الإدارية) اشترى كل منها منفصلا، برامج  للتجسس على المصريين والتجسس علي بعضهم البعض.

وقال بيل مارزاك، الباحث في سيتيزن لاب لشبكة CNN إن "عدة عوامل تشير إلى أن الحكومة المصرية مسؤولة عن اختراق هواتف أيمن نور، بالإضافة على مقدم برنامج إخباري مصري معروف فضلت سيتيزن لاب عدم الكشف عن هويته.

وأضاف ماركزاك "بحثنا حدد الحكومة المصرية كزبون لـ Cytrox والمواقع المستخدمة في اختراق الهاتفين حملت سمات مصرية، وأن الرسائل التي بدأت عملية اختراق الهاتف تم إرسالها من أرقام مصرية على تطبيق واتساب".

ماذا قال معمل سيتزن لاب؟

تقرير معمل "سيتزن لاب" عن واقعة التجسس جاء بعنوان (بيغاسوس PEGASUS ضد بريداتور  PREDATOR ..  الاستهداف المضاعف لجهاز الآيفون الخاص بمعارض يكشف عن برنامج التجسس المأجور من (Cytrox)

أكد، تم اختراق معارضين مصريين في المنفى؛ وهما السياسي أيمن نور، ومقدم برنامج شهير (والذي يرغب بألا يفصح عن هويته) تم الاختراق بواسطة برنامج التجسس بريداتور (Predator)، والذي تم تطويره وبيعه بواسطة   Cytrox لتطوير برمجيات التجسس المرتزقة، وهي شركة غير معروفة مسبقا.

قال "أُصيب هاتف أيمن نور في الوقت ذاته بكل من برنامجي التجسس Predator وNSO Group Pegasus، واللذان يديرهما عميلان حكوميان مختلفان.

·أكد المعمل، كلا الشخصين المستهدفين تعرضا للاختراق بواسطة Predator في شهر تموز 2021، وقد تمكن برنامج التجسس من إصابة آخر نسخة آنذاكمن برنامج التشغيل (14.6) Apple iOS، وذلك عبر نقرة واحدة على رابط أُرسل عبر برنامج واتس أب.

قال "أجرينا مسحا على الإنترنت لخوادم برامج التجسس Predator، ووجدنا عملاء محتملين لـ Predator في كل من أرمينيا، ومصر، واليونان، وإندونيسيا، ومدغشقر، وعُمان، والمملكة العربية السعودية وصربيا".

أضاف: نتوقع أن يستمر هذا النمط ، ما دامت الحكومات الاستبدادية قادرة على الحصول على برمجيات تجسس متقدمة.

وفي ظل غياب القوانين الدولية والمحلية، فإن الصحفيين والمدافعين عن حقوق الإنسان وجماعات المعارضة سيظلون عرضة للاختراق في المدى المنظور.

بيان أيمن نور

اتهم أيمن نور في بيان أصدره 16 ديسمبر 2021 عبر حزب غد الثورة الذي يرأسه، الحكومات المصرية والسعودية والإماراتية بالتورط في اختراق هاتفه، ورفضت هذه الدول التعليق على الاتهامات.

كتب أيمن نور علي حسابه على مواقع التواصل قصة التجسس عليه قائلا إن "استهدافه ببرنامجي تجسس يؤكد أن ممارسات الاختراق أوسع وأخطر من شركة مرتزقة بعينها، وستستمر الخروقات مادامت الحكومات الاستبدادية قادرة على الحصول على البرمجيات المتقدمة في التجسس، وفي ظل غياب القوانين سيظل المعارضون في خطر".

قال إن "تقرير سيتزن لاب أشار أنه تلاحظ لباحثيه عمل برنامجين التجسس معا في نفس الوقت يوم 22 يونيو 2021، وبمراجعة أجندتي عرفت السبب، فهذا اليوم الذي أنعقد فيه اجتماع "اللجنة الدولية لمكافحة أحكام الإعدام" والذي دعوت إليه 125 شخصية دولية وعربية.

وقال نور لصحيفة الجارديان إنه "عقد اجتماع زووم مع مصريين وسعوديين وإماراتيين كجزء من مناقشة حول استخدام عقوبة الإعدام في الدول العربية في اليوم الذي علم فيه الباحثون لاحقا أنه تعرض للاختراق".

قال:  "لسنوات أدمن إعلام النظام بث تسجيلات لمعارضين ونشطاء بعد التلاعب والاجتزاء بهدف التشويه، فكيف سيتنصل الآن من جريمة التجسس على التليفونات التي كان يخصص برامج كاملة مثل "الصندوق الأسود" لعرض ثمار هذه الجريمة بغير حياء".

قال إن "النظام الذي أذاع مكالمات تليفونية بين رئيس الأركان سامي عنان ونائب رئيس الجمهورية محمد البرادعي، هل لديه شجاعة إنكار تورطه الكامل في التجسس على معارضيه؟"

قال إن "إعلاميا حكوميا (محمد الباز) طلب علنا من أي مصري يحدد موقعي أن يقتلني، وتدفع حكومته في نفس الشهر لشركتين إسرائيليتين ملايين الدولارات للتجسس عليَّ وتحديد موقعي في كل لحظة، فهل هذا محض صدفة؟"

أوضح أن، ملايين الدولارات التي أُنفقت على شركات التجسس الإسرائيلية، كم كان يمكن أن تبني من المستشفيات والمدارس والفصول؟ أليس من بينهم عاقل رشيد؟

من يقف وراء برنامج التجسس الجديد؟

تعرض أيمن نور للتجسس عليه ببرنامج من شركة بيغاسوس الإسرائيلية التي باعت لمصر والإمارات والسعودية، لكن الجديد هو التجسس عليه من شركة أخرى هي "سيتروكس" Cytrox.

بحسب تقرير معمل سيتزن لاب هذه شركة إسرائيلية، حيث أظهرت مراجعة وثائق تسجيل الشركة أن  Cytrox  لديها ظهور كشركة في إسرائيل وفي هنغاريا.

وظهر في الوثائق اسم ضابط سابق في الجيش الإسرائيلي استحوذ على هذه الشركة عام 2018 ، وهو ما يعني أن مصر والإمارات والسعودية تتعاون مع هذه الشركات الإسرائيلية.

وتعد Cytrox جزءا مما يسمى "Intellexa وهو تحالف" علامة تسويقية لعدد وهي من موردي تقنيات التجسس المأجورة، والتي ظهرت في عام 2019 ومقرها في قبرص واليونان.

كيف تم التجسس؟

بحسب التقرير تم التجسس عبر إرسال أخبار عادية عبر واتس أب لأيمن نور كأنها أخبار بصحف مثل المصري اليوم أو غيرها، لكنها روابط ليست لهذه الصحف وإنما لبرنامج التجسس ومجرد الضغط عليها عبر هاتفه يبدأ التجسس عليه.

حيث أرسلت رسائل الواتس أب التي أرسلت له روابط الاختراق، وتم إرسالها من أرقام واتس أب مصرية.