اختراق هاتف سياسي أوروبي ببرنامج بيجاسوس أثناء تحقيقات بالبرلمان
كشف باحثون في الأمن الرقمي عن تعرض هاتف السياسي والصحفي اليوناني السابق ستيليوس كولوجلو لاختراق عبر برنامج التجسس «بيجاسوس»، خلال مشاركته في لجنة بالبرلمان الأوروبي كانت تحقق في إساءة استخدام البرنامج نفسه، في واقعة أثارت مجددًا المخاوف بشأن توظيف أدوات التجسس لمراقبة الصحفيين والسياسيين والمعارضين.
وأكد باحثو مختبر Citizen Lab التابع لجامعة تورونتو، والمتخصص في الحقوق الرقمية، أن كولوجلو تعرض للاختراق خلال عامي 2022 و2023، ليصبح أول عضو معروف في لجنة PEGA البرلمانية يُكشف علنًا عن استهدافه ببرنامج «بيغاسوس»، رغم أن اللجنة كانت مكلفة بالتحقيق في استخدام برامج التجسس داخل دول الاتحاد الأوروبي.
ووصف كولوغلو عملية اختراق هاتفه بأنها «تصرف متهور»، بينما اعتبر أعضاء في البرلمان الأوروبي أن الواقعة تمثل اعتداءً على سيادة القانون، مطالبين المفوضية الأوروبية بفرض قيود أكثر صرامة على استخدام برامج التجسس داخل دول الاتحاد الأوروبي.
توقيت يثير الشكوك
وأثار توقيت الهجوم تساؤلات واسعة، إذ وقع بينما كانت لجنة PEGA تواصل تحقيقاتها في مزاعم إساءة استخدام برنامج «بيغاسوس»، وقبل صدور تقريرها النهائي، ما أعاد الجدل حول استخدام هذه البرمجيات، التي يفترض أن تُخصص لمكافحة الجرائم الخطيرة، في مراقبة الصحفيين والسياسيين والمعارضين.
هوية المنفذ لا تزال مجهولة
ولم يتمكن باحثو Citizen Lab من تحديد الجهة المسؤولة عن الاختراق، إلا أنهم أشاروا إلى أن العملية نُفذت باستخدام عنوان بريد إلكتروني سبق استخدامه في حملة استهدفت صحفيين بعدة دول أوروبية.
ورجح الباحثون أن إعادة استخدام البريد الإلكتروني ذاته تشير إلى أن الجهة المنفذة حصلت على تفويض من شركة NSO Group الإسرائيلية لتشغيل برنامج «بيغاسوس» في عمليات استهدفت أكثر من دولة أوروبية.
اختراق صامت دون أي نقرة
وأوضح التقرير أن هاتف كولوغلو تعرض لأول عملية اختراق في أكتوبر 2022، ثم تعرض لهجومين آخرين في مارس 2023، عبر استغلال ثغرة أمنية في نظام تشغيل هواتف «آيفون».
ورغم إصدار شركة «أبل» تحديثًا لسد الثغرة، فإن الهاتف لم يكن قد حصل على التحديث الأمني وقت تنفيذ الهجوم.
واعتمد المهاجمون على تقنية Zero-Click، وهي هجمات لا تتطلب من الضحية الضغط على روابط أو فتح ملفات، إذ يتم اختراق الجهاز تلقائيًا بمجرد استغلال الثغرة الأمنية.
واستهدف الهجوم ثغرة في نظام المنزل الذكي التابع لشركة «أبل»، ما أتاح للمهاجمين الوصول إلى الرسائل الخاصة، والمحادثات، وبيانات الموقع الجغرافي، والصور، وغيرها من المعلومات الحساسة دون علم صاحب الهاتف.
تزامن مع مراحل حاسمة من التحقيق
وبحسب التقرير، جاءت أول عملية اختراق خلال أكتوبر 2022 بالتزامن مع مناقشات اللجنة حول تقرير أولي بشأن إساءة استخدام برامج التجسس في قبرص واليونان والمجر وبولندا وإسبانيا.
كما وقع الهجوم أثناء وجود كولوغلو في المستشفى لإجراء عملية جراحية، ما أثار مخاوف من احتمال استخدام البرنامج للتنصت على المحادثات التي جرت داخل غرفته.
وتكرر الاختراق يومي 6 و7 مارس 2023، أثناء سفره من أثينا إلى بروكسل للمشاركة في جلسات اللجنة، وقبل أشهر من اعتماد التقرير النهائي.
"سرقوا حياتي الخاصة"
وقال كولوغلو إنه يرجح أن يكون استهدافه مرتبطًا بشكل مباشر بدوره داخل اللجنة البرلمانية، مؤكدًا أن شعوره بالغضب لم يكن بسبب الوصول إلى مراسلاته المهنية فقط، بل بسبب اختراق خصوصيته الشخصية.
وأضاف: «عندما تعلم أن جميع بياناتك الشخصية أصبحت في أيديهم، فإن الأمر لا يتعلق فقط بالرسائل أو الاتصالات الرسمية، بل بكل تفاصيل حياتك الخاصة، سواء كانت لحظات سعيدة أو مؤلمة».
دعوى قضائية ضد الشركة المطورة
وأعلن كولوغلو عزمه رفع دعوى قضائية ضد شركة NSO Group المطورة لبرنامج «بيغاسوس»، التي تواجه منذ سنوات انتقادات دولية واسعة بسبب ارتباط برنامجها بعمليات تجسس استهدفت صحفيين ونشطاء وسياسيين في عدة دول.
وتخضع الشركة أيضًا لقيود فرضتها الولايات المتحدة تمنع الجهات الحكومية الأمريكية من استخدام برامج تجسس قد تُستغل في انتهاك حقوق الإنسان.
وأكد كولوغلو أن كشفه عن الواقعة يأتي دفاعًا عن الديمقراطية وحقوق الإنسان، مشددًا على أن مكافحة الفساد والانتهاكات مسؤولية تهم جميع المواطنين.