ResearchTargeted Threats

اللؤلؤة 2 بيغاسوس اختراق نشطاء بحرينيين ببيغاسوس، فقط بعد أيام من تقرير يؤكد اختراق ضحايا آخرين

By , , , , , , and

بواسطة: بيل مارزاك، علي عبد الإمام، جون سكوت-رايلتون، بحر عبد الرزاق، سيينا أنستيس، نورا الجيزاوي، و رون ديبيرت.

هذا التقرير هو تقرير مشترك ما بين  مجموعة الخليج لمراقبة الحريات والصحافة و سيتزن لاب The Citizen Lab.

النتائج الرئيسية

  • يؤكد التحقيق الذي أجريناه أن الهواتف التي تخص ثلاثة أفراد في البحرين قد تم اختراقها في عام 2021 باستخدام برنامج التجسس Pegasus التابع لمجموعة NSO. وافق اثنان من الأفراد المستهدفين على ذكر أسمائهم.
  • محمد التاجر، هو أحد المستهدفين، و هو محامٍ بحريني بارز، كان قد تعرض للاختراق سابقًا ببرنامج تجسس FinFisher وتم ابتزازه في عملية مرتبطة بالحكومة البحرينية في عام 2011.
  • تم اختراق هاتف التاجر في 2 سبتمبر 2021، بعد أسبوع تقريباً من صدور تقرير سابق عن Red Line for Gulf و Citizen Lab عن اختراق أجهزة نشطاء بحرينيين.
  • الدكتورة شريفة سوار، طبيبة نفسية بحرينية في المنفى، كانت قد اتهمت أحد أفراد العائلة المالكة البحرينية بالتورط في مخطط لتوزيع الأدوية ذات الاستخدام الترويحي على أطفال المدارس.
  • تلقى الصحفي أ، الذي تعرض للاختراق في  سبتمبر 2021 إشعاراً من شركة Apple في نوفمبر 2021، مفادها أن جهازه قد تم استهدافه من قبل مهاجمين حكوميين. تلقى التاجر الإشعار ذاته أيضاً.

الإسناد إلى بيغاسوس

نسند وبثقة عالية، الاستهدافات الثلاثة إلى برنامج التجسس التابع لمجموعة NSO،لأن جميع الاختراقات تتضمن المؤشرات التي قد ربطناها ببيغاسوس بدرجة عالية من الثقة. اكتشفت أبحاث سيتزن لاب للمرة آثاراً لبيغاسوس في البحرين للمرة الأولى عام 2017، من الجدير بالملاحظة أن هذا قد سبق تطبيع العلاقات ما بين البحرين وإسرائيل بأعوام عدة.

الخلاصة

للبحرين تاريخ طويل من القمع السياسي الوحشي والاستبداد. على الرغم من أن البلاد تحكمها ملكية دستورية، إلا أنه من الناحية العملية تخضع جميع السلطات السياسية لسيطرة الأسرة الحاكمة. تم خنق المجتمع المدني وإسكاته على مدى سنوات عديدة من خلال الممارسة المستمرة للتعذيب والاعتقالات التعسفية والمراقبة والقمع للمعارضة السياسية والنشطاء.

كما هو الحال في العديد من الأنظمة الاستبدادية الأخرى، لا سيما في منطقة الخليج، تطبق البحرين ضوابط معلوماتية واسعة، تشمل الرقابة على الإنترنت والمراقبة، والتجسس الجماعي والمراقبة، والتجسس الموجه. والتي غالبا ما يتم تنفيذها بواسطة أو الاستعانة لتنفيذها بمصادر خارجية من شركات خاصة. كشفت أبحاث سابقة لسيتزن لاب أن البحرين تستعين بخدمات الشركة الكندية Netsweeper Inc، وذلك لفرض رقابة على الوصول إلى المحتوى المحظور على الإنترنت، وكذلك قد تعاقدت مع العديد من شركات برامج التجسس المرتزقة، بما في ذلك Hacking Team و Finfisher و NSO Group، للقيام بمهام التجسس السياسي الموجه ضد منتقدي النظام والمدافعين عن حقوق الإنسان، كما استخدمت التكنولوجيا من Cellebrite لملاحقة أحد ضحايا التعذيب. تم اختراق أحد الضحايا الذين تم تحديدهم في هذا التقرير مرتين على الأقل باستخدام تقنيتين مختلفتين لبرامج التجسس: مرةً في عام 2011 باستخدام Finfisher، ثم مرة أخرى، بعد عشر سنوات، باستخدام برنامج Pegasus التابع لمجموعة NSO Group.

لا ينبغي أن يكون اكتشاف أن البحرين قد استخدمت Pegasus لاختراق أجهزة الأفراد المنخرطين في المعارضة السياسية مفاجأة. إن اختراق جهاز الضحية بعد أسبوع واحد فقط من نشرنا لتقريرنا السابق حول استخدام Pegasus في البحرين يؤكد مدى استهتار أجهزة الأمن التابعة للنظام باستخدام برامج التجسس، دون القلق على ما يبدو من العواقب. باستثناء أي تحول غير مرجح في سلوك النظام، فإن البحرين بالتأكيد ستستمر في استخدام تكنولوجيا المراقبة في خدمة القمع المحلي والعابر للحدود، كما هو ديدنها على مدى أكثر من عقد من الزمن.

فشل NSO في اتخاذ إجراءات بشأن الانتهاكات المثبتة ل Pegasus

زعمت NSO أنه “كلما ظهر اشتباه في إساءة الاستخدام، فإن NSO ستتحقق، و إن NSO سوف تنبه، و أن NSO سوف تضع حداً. NSO تفخر بالتزامها بحقوق الإنسان”.

تثبت هذه القضية أن العكس هو الصحيح: كان لدى NSO دليل واضح على الانتهاكات في البحرين، ورغم ذلك، لم تنبه هؤلاء الضحايا ولم تنه التعاقد مع العميل. كان بيع أدوات الاختراق لنظام استبدادي -ذي سجل حافل بالسمعة السيئة- أمرًا غير مسؤول. كان تمكين هذا النظام من مواصلة عمليات الاختراق، على الرغم من الانتهاكات الموثقة بشكل علني والمعروفة، أمرًا غير أخلاقي.

حتى الحد الأدنى من توخي الحرص بحسن نية من قبل مجموعة NSO قبل بيع برمجيات التجسس للبحرين، كان من شأنه أن يكشف عن أخطر المخاوف والمحاذير بشأن احتمالية إساءة الاستخدام. ورغم ذلك قد تم البيع، وعلى الرغم مما يقارب عقداً من الزمن من الأدلة على أن البحرين مسيئة متسلسلة لاستخدام برمجيات التجسس. تؤكد هذه الحالة بشكل واضح على فشل مجموعة NSO في وقف إساءة الاستخدام المتكرر لتقنيتها، وتؤكد أيضا الفشل المستمر لنظام الإسرائيلي للرقابة على الصادرات حتى في منع الانتهاكات التي يمكن توقعها.

 

هذه نسخة مختصرة من التقرير الأصلي باللغة الإنجليزية

ملاحظة حول الترجمة: هذه ترجمة غير رسمية للتقرير الأصلي المكتوب الإنجليزية، فقد تتضمن هذه الترجمة غير الرسمية معلومات غير دقيقة. حيث إن الغرض الأساسي من هذه الترجمة هو توفير فهم أساسي لأبحاثنا. لذا، في حال وجود تناقض أو غموض، فإن النسخة الإنجليزية هي السائدة. يمكن العثور على النسخة الإنجليزية الأصلية هنا

Note on Translation: This is an informal translation of the original report in English. This informal translation may contain inaccuracies. It is intended only to provide a basic understanding of our research. In the event of a discrepancy or ambiguity, the English version of this report prevails. The original English version can be found here