تتمتع أجهزة الأمن في مختلف أنحاء المنطقة بإرث طويل وسيئ السمعة في تعقب مواطنيها وحريتهم في التعبير. ومع ذلك، فإن انتشار استخدام وسائل التواصل الاجتماعي والتكنولوجيا بسبب الانتفاضات العربية في عام 2011، فضلاً عن الوعي المتزايد بين الناشطين باستخدام أدوات التشفير والتحايل لتجاوز مراقبة الدولة، شهد استثمار الحكومات الاستبدادية بكثافة في استيراد التقنيات والخبرات الأجنبية في السنوات الأخيرة - وهو جهد متضافر لتعزيز قدراتها على المراقبة. في عصر ساعدت فيه الهواتف الذكية في جلب معظم سكان المنطقة إلى الإنترنت، فإن الأجهزة الموجودة في جيوبنا قد كشفت أيضًا منتقدي السلطات القمعية في المنطقة لمجموعة واسعة من التهديدات الرقمية المتزايدة.
وفي هذا السياق، وفرت صناعة تكنولوجيا المراقبة العالمية المزدهرة سوقًا متنامية للمشترين من المنطقة، الذين يسوقون منتجاتهم غالبًا تحت ستار تمكين الحكومات من مكافحة التهديدات الإرهابية بشكل أفضل. وتعمل عشرات الشركات، بما في ذلك شركة إسرائيلية، في هذا المجال. مجموعة NSO و Cellebriteألمانيا صائد الزعانف، وإيطاليا فريق القرصنةوقد باعت شركات التكنولوجيا أدوات تجسس رقمية لأسوأ منتهكي الخصوصية وحرية التعبير في المنطقة، وسط حملة قمع متصاعدة ضد المنتقدين بعد الانتفاضات.
على سبيل المثال، في السنوات الخمس التي أعقبت احتجاجات عام 2011، باعت شركة الأسلحة البريطانية "بي إيه إي سيستمز" تكنولوجيا المراقبة "إيفيدنت" إلى المملكة العربية السعودية والإمارات العربية المتحدة وقطر وعمان والمغرب والجزائر، مما مكن هذه الدول من الحصول على أداة جمعت وحللت رسائل البريد الإلكتروني والرسائل النصية لملايين الأشخاص.
لقد كان تحقيق العدالة والمساءلة بطيئا. فلم يتم تحقيق العدالة والمساءلة إلا مؤخرا. شركتان فرنسيتان في مجال التكنولوجيا واجه اتهامات "بالتواطؤ في أعمال التعذيب" لبيع أدوات مراقبة الإنترنت إلى ليبيا ومصر والتي استخدمت لتعقب شخصيات المعارضة التي تم اعتقالها وتعذيبها فيما بعد، بالنسبة الى إلى الفيدرالية الدولية لحقوق الإنسان (FIDH).
وجزء من المشكلة هو أن هذه المبيعات تتم في ظل قدر ضئيل من الشفافية أو مراعاة حقوق الإنسان منذ البداية، ولا يتم الكشف عنها إلا نتيجة للصحافة الاستقصائية والبحث النشط من قبل منظمات مثل مختبر المواطن ولكن في الوقت نفسه، هناك العديد من الأدوات التي توثق الاستخدامات الشائنة لهذه الأدوات من قبل الدول الاستبدادية. ورغم أن هذا أدى بطبيعة الحال إلى تقييد الوصول إلى أحدث المعلومات عن الترسانات الرقمية للدول الاستبدادية في المنطقة، فإن ما أصبح واضحا بذاته هو أنه في غضون ذلك، تستمر الأدوات التي يتم بيعها في التطور.
"في الماضي كان القول بأن "الجدران لها آذان"، أما الآن فقد أصبح القول بأن "الهواتف الذكية لها آذان"، تقول الناشطة السعودية في مجال حقوق المرأة منال الشريف قال في عام 2017، أنتجت صناعة المراقبة الرقمية الغامضة أدوات تُظهر تطوراً متزايداً في قدرتها على مراقبة وتسجيل وتحويل الأجهزة إلى أسلحة تدين أهدافها.
الجزء الأول: الأهداف والجناة
لقد كان لدول المراقبة الناشئة في المنطقة تأثير سلبي عميق على حرية التعبير والوصول إلى المعلومات. ويواجه الناشطون والصحفيون مخاطر متزايدة على وظائفهم وسمعتهم ومصادرهم واتصالاتهم، بما في ذلك أفراد أسرهم. وقد تعطلت قدرتهم على الإبلاغ عن المعلومات ونقلها على أرض الواقع والتي يعتمد عليها كل من يعيش في المنطقة والمنظمات الدولية بشكل كبير، مما أدى إلى تقييد الوصول إلى المعلومات في الوقت الحقيقي. ومن المرجح أيضًا أن يمارس مستخدمو الإنترنت المزيد من الرقابة الذاتية عندما يرون كيف تم استهداف الآخرين بسبب محتواهم الرقمي واتصالاتهم.
كما تم استخدام البيانات التي تم جمعها من الأجهزة التي تم مراقبتها لاستهداف النشطاء والصحفيين والمدافعين عن حقوق الإنسان من خلال حملات التشهير والتشهير عبر الإنترنت والتي كانت ضارة بشكل خاص للفئات الضعيفة في المنطقة، بما في ذلك النساء ومجتمع LGBTQI+. صحفي الجزيرة غادة عويستم اختراق هاتفها، مما أدى إلى نشر صورها ومقاطع فيديو خاصة بها على الإنترنت، وتعرضها لهجمات مستمرة على أساس الجنس من قبل متصيدين عبر الإنترنت في السعودية.
في العقد الذي أعقب الانتفاضات، استخدمت السلطات أيضًا بشكل متزايد أدوات المراقبة الرقمية لدعم انتهاكات حقوق الإنسان والاضطهاد القانوني المعيب، واستهداف سكانها بأبشع الطرق. في البحرين، عُرضت نصوص رسائلهم الخاصة على النشطاء المعتقلين أثناء احتجاجات عام 2011 وطُلب منهم تفسيرها، بينما تعرضوا للتعذيب. في المغرب، تعرض الصحفيون للتعذيب. عمر راضي و معطي منجب تم تحديدهم كأهداف لبرامج التجسس من قبل منظمة العفو الدولية، وواجهوا أحكاما بالسجن بناء على اتهامات ملفقة.
وفي المنطقة، برزت الإمارات العربية المتحدة والمملكة العربية السعودية باعتبارهما الدولتين الرائدتين في نشر هذه التقنيات لإسكات شعوبهما. كما أشار ناشطون مثل المدافعة عن حقوق الإنسان البحرينية مريم الخواجة إلى صفقات التطبيع بين إسرائيل وفلسطين. دول الخليج وإسرائيل ومن المرجح أن يؤدي ذلك إلى تفاقم الوضع بالنسبة للناشطين في الخليج، حيث زعم أن "تبادل برامج التجسس وتكنولوجيا المراقبة سوف يتم بطريقة أكثر سلاسة".
الإمارات العربية المتحدة.. واحة للمرتزقة السيبرانيين
في فترة قصيرة من الزمن، نجحت الإمارات العربية المتحدة في بناء بنية تحتية مذهلة للمراقبة. وكشف تحقيق أجرته رويترز في عام 2019 كيف ساعد عملاء سابقون في وكالة الأمن القومي الأمريكية الإمارات العربية المتحدة في إطلاق عمليات قرصنة أطلق عليها اسم مشروع الغراب في عام 2014. استخدمت العمليات أدوات إلكترونية مختلفة لمراقبة معارضي الإمارات العربية المتحدة، بما في ذلك كارما، وهو برنامج تجسس متطور اخترق بين عامي 2016 و2017 هواتف آيفون لمئات الآلاف من المستخدمين. المستخدمينوشملت الأهداف أمير قطر، ومسؤول تركي كبير، والناشطة اليمنية في مجال حقوق الإنسان والحائزة على جائزة نوبل للسلام توكل كرمان، ونادية منصور، زوجة الناشط الإماراتي في مجال حقوق الإنسان المسجون أحمد منصور.
تم الاستيلاء على عمليات التجسس السيبراني لمشروع Raven من قبل شركة الأمن السيبراني المحلية في الإمارات العربية المتحدة، DarkMatter Group، والتي مؤسسة الحدود الإلكترونية يسمى ب "شركة المرتزقة السيبرانية"التي قادت جهود القرصنة الشريرة في جميع أنحاء العالم، بدعم من تجنيدها العالمي لـ قراصنةوبحسب خبراء أمنيين، فمن المرجح أن تكون المجموعة وراء تطبيق "توتوك" للمراسلة، وهو تطبيق إماراتي قصير الأمد أطلقته السلطات الإماراتية في وقت سابق من هذا العام. نيويورك تايمزكشف أداة تجسس تستخدم لتتبع المحادثات والحركات والأصوات والصور على أجهزة مستخدميها.
كان المدافع الإماراتي البارز عن حقوق الإنسان أحمد منصور، الذي يقضي حاليًا عقوبة بالسجن لمدة 10 سنوات بسبب تعبيره عبر الإنترنت، هدفًا مكثفًا لبرامج التجسس. وتوضح قضيته مدى استخدام السلطات الإماراتية لمجموعة من الأدوات الإلكترونية من جميع أنحاء العالم. وفقًا لـ Citizen Lab بحثتم استهداف منصور ببرنامج التجسس FinSpy التابع لشركة FinFisher في عام 2011، ونظام التحكم عن بعد التابع لشركة Hacking Team في عام 2012، بالإضافة إلى برنامج التجسس Pegasus التابع لشركة NSO Group في عام XNUMX. 2016.
المملكة العربية السعودية: المراقبة الخطيرة
وعلى نحو مماثل، شهدت البنية التحتية للمراقبة الرقمية في المملكة العربية السعودية استثمارات ضخمة على مدى العقد الماضي، مع استيراد مجموعة من الأدوات السيبرانية وتوظيف خبراء سيبرانيين أجانب لبناء واحدة من أكثر دول المراقبة تهديداً في المنطقة.
يُزعم أن مركز مكافحة الإرهاب التابع للديوان الملكي في الرياض، بقيادة مستشار محمد بن سلمان، سعود القحطاني، كان مسؤولاً عن بعض عمليات التجسس السيبراني الأكثر شهرة. على مدار العقد الماضي، كانت ترسانة المملكة السيبرانية يقال وقد تم تعزيزها بأدوات من شركة القرصنة الإيطالية، Hacking Team، ومجموعة NSO الإسرائيلية، وشركة DarkMatter الإماراتية.
في يونيو 2014 تقريرتمكن باحثو مختبر Citizen Lab من تحديد برنامج مراقبة خبيث من إنتاج شركة Hacking Team والذي استهدف المواطنين في القطيف الذين احتجوا على سياسات الحكومة والقمع الحكومي. جاء برنامج التجسس في شكل نسخة معدلة من تطبيق الأخبار المحلية، القطيف اليوم، والذي يمنح الوصول إلى رسائل البريد الإلكتروني والرسائل النصية والملفات من تطبيقات مثل Facebook أو Viber أو Skype أو WhatsApp، بالإضافة إلى جهات الاتصال وسجل المكالمات للهواتف التي تم تثبيته عليها.
في عام 2018، وثقت منظمة Citizen Lab مراقبة ناشط سياسي سعودي بارز ومقيم في كندا عمر عبد العزيزوقد تم اختراق هاتف عبد العزيز بواسطة برنامج التجسس بيغاسوس التابع لشركة إن إس أو. وبصفته شريكًا للصحافي السعودي جمال خاشقجي، احتوى هاتف عبد العزيز على محادثات خاصة عبر تطبيق واتساب بين المنتقدين للنظام، بما في ذلك خططهما لإطلاق شبكة نشاط على وسائل التواصل الاجتماعي، وأشار إلى أن هذه المعلومات لعبت دورًا محوريًا في اغتيال خاشقجي الوحشي في القنصلية السعودية في إسطنبول بعد أشهر من اغتياله. الإختراق.
تعرض العشرات من الصحفيين في قناة الجزيرة، بالإضافة إلى صحفي في قناة العربي التي تتخذ من لندن مقراً لها، لعملية تجسس إلكتروني مرتبطة بالسعودية والإمارات. أصابت البرامج الضارة هواتف 36 صحفياً وعاملاً إعلامياً في شبكة الجزيرة القطرية في عام 2020، وهو ما أكدته منظمة Citizen Lab. تسمى "أكبر تجمع لعمليات اختراق الهواتف التي تستهدف منظمة واحدة."
كيفية اصطياد بيغاسوس
وقد أشار خبراء الأمن الرقمي ومنظمات المجتمع المدني مرارا وتكرارا إلى بدا ناقوس الخطر في الآونة الأخيرة، اتهمت مجموعة NSO Group شركة البرمجيات التجسسية العسكرية Pegasus، وهجومها المتطور الذي لا يتطلب نقرة واحدة والذي يمنح السلطات السيطرة على الأجهزة المصابة دون تفاعل المستخدم. وفي حين ظلت الشركة ثابتة في نفيها، فقد تمكنت التحقيقات الأخيرة التي قادتها منظمة Forbidden Stories غير الربحية التي تتخذ من باريس مقراً لها وتحالف من 17 مؤسسة إخبارية من الكشف عن النطاق الكامل والمدى العالمي لهذه الهجمات.
يطلق عليها "مشروع بيغاسوس"أجرت المجموعة تحقيقًا جنائيًا لأكثر من 50,000 ألف فرد تم استهداف أرقام هواتفهم بواسطة برامج التجسس سيئة السمعة على أيدي عملاء حكوميين، بما في ذلك مرتكبو الجرائم الإقليميون مثل المغرب والمملكة العربية السعودية والإمارات العربية المتحدة والبحرين.
ومن المنطقة، تراوحت الأهداف المدرجة في القائمة بين عائلة جمال خاشقجي وخطيبته خديجة جنكيز، والصحافية رولا خلف، التي أصبحت أول رئيسة تحرير لصحيفة نيويورك تايمز. فاينانشال تايمز في العام الماضي، ظهر أيضًا وضاح خنفر، المدير العام السابق لقناة الجزيرة، على القائمة، وكذلك الصحافيون المغاربة عمر الراضي، وهشام المنصوري، وتوفيق بوعشرين. وفي ما قد يكون بمثابة عرض ساخر لدولة مراقبة خارجة عن السيطرة، كشفت التحقيقات أن الملك محمد السادس ربما كان مستهدفًا أيضًا ببرامج التجسس من قبل جهازه الأمني.
في أعقاب التقارير، أعلنت أمازون أنها ستغلق البنية التحتية لخدمات الويب الخاصة بها والحسابات المرتبطة بها. مجموعة NSOفي حين أعلنت الحكومة الإسرائيلية أنها ستنشئ فريق عمل لفحص ما إذا كانت سياسة البلاد التي سمحت بالتصدير غير المقيد ونشر هذه الأسلحة السيبرانية في المقام الأول، في حاجة إلى إعادة النظر فيها. إصلاح.
ولا شك أن التحقيق ساعد في رفع الضبابية عن ساحة معركة المراقبة الرقمية، ورفع أهميتها كقضية أمن قومي عالمية، وأعطى الوقود لجهود المجتمع المدني لوقف المد المتصاعد من هذه الأسلحة الإلكترونية في المنطقة.
الجزء الثاني: ما وراء البانوبتيكون
المجتمع المدني يقاوم
مع استمرار حملات القمع في مختلف أنحاء منطقة الشرق الأوسط وشمال أفريقيا، يتعين على الحكومات في الديمقراطيات الغربية أن تتخذ إجراءات ضد الشركات التي تساعد في مثل هذا القمع. وقد دعت جماعات حقوق الإنسان مرارا وتكرارا حكومات الاتحاد الأوروبي والولايات المتحدة وكندا إلى فرض ضوابط على صادرات شركات تكنولوجيا التجسس ومنع هذه الجهات من تصدير التقنيات التي تسهل الرقابة والحجب والتجسس من قبل الحكومات القمعية في المنطقة.
في الاتحاد الأوروبي، تم اعتماده مؤخرًا لائحة جديدة ورحبت جماعات حقوق الإنسان بالتدابير التي اتخذتها الاتحاد الأوروبي للحد من صادرات تكنولوجيا المراقبة ذات الاستخدام المزدوج من الشركات الأوروبية، لكنها أعربت أيضا عن خيبة أملها لأن النص التشريعي لم يتضمن شروطا أكثر وضوحا وأقوى على الدول الأعضاء في الاتحاد الأوروبي والشركات المصدرة لتنفيذ القواعد الجديدة، والإجراءات التأديبية للأعضاء المخالفين للقانون.
في هذه الأثناء، خبراء الأمم المتحدة ودعت منظمات حقوق الإنسان إلى فرض وقف مؤقت على شراء وبيع ونقل أدوات المراقبة إلى الدول الاستبدادية، مؤكدة على الحاجة إلى إنشاء إطار تنظيمي لتوفير الرقابة اللازمة.
في المعركة من أجل المزيد من التنظيم، كانت المطالبات بالشفافية وآليات المساءلة بالغة الأهمية. ففي الولايات المتحدة، أدى التحقيق الذي أجرته رويترز في مشروع رافين إلى تشريع جديد يلزم وزارة الخارجية بـ كشف كيف تسيطر على بيع الأدوات السيبرانية والإجراءات المتخذة ضد الشركات الأمريكية التي انتهكت سياساتها.
في عام 2018، عمر عبد العزيز قدم رفعت شركة فيسبوك دعوى قضائية ضد مجموعة NSO الإسرائيلية لاختراق هاتفه، بحجة أن الاختراق "ساهم بشكل كبير في اتخاذ قرار قتل السيد خاشقجي". وتواجه الشركة أيضًا دعوى قضائية من المنشق السعودي المقيم في المملكة المتحدة والناقد الصريح غانم المصارير، بالإضافة إلى معركة قانونية أطلقتها فيسبوك في محكمة أمريكية وبدعم من جهات أخرى. عمالقة التكنولوجياوفي الوقت نفسه، في إسرائيل، المحامي ايتاي ماك وقد أدى ذلك إلى تقديم عرائض قانونية لتحميل مجموعة NSO الإسرائيلية وشركات التكنولوجيا Cellebrite المسؤولية عن صادرات أدوات التجسس الإلكتروني الخاصة بها.
في ديسمبر 2020، تقدمت الصحفية المخترقة غادة عويس أيضًا بشكوى دعوى قضائية في محكمة في فلوريدا، اتهمت ولي العهد السعودي الأمير محمد بن سلمان، وولي عهد أبو ظبي محمد بن زايد، وشركة DarkMatter، وNSO، والعديد من أصحاب حسابات وسائل التواصل الاجتماعي الأمريكية بالمسؤولية عن اختراقها وتسريبها.
هذه القائمة المتزايدة من الإجراءات القانونية التي تم رفعها في المحاكم خارج منطقة إن الكشف عن هذه المعلومات أمر حيوي إذا أردنا الكشف عن العمليات الداخلية لهذه العمليات وإضفاء الشفافية على عملية سرية - حيث كان من الصعب تتبع الأدوات التي يتم بيعها، والجناة الذين يستخدمونها لانتهاك حقوق الإنسان. حقوق الانسان.
وعلى هذه الجبهة، يشكل العمل الجماعي من جانب المجتمع المدني أهمية بالغة. وتقود جماعات الحقوق الرقمية بشكل متزايد الجهود الرامية إلى محاسبة شركات المراقبة على صادراتها من أدوات التجسس. تحدى محاولة شركة Cellebrite للطرح العام في بورصة ناسداك، تؤكد كيف أن بيع منتجات الشركة لأنظمة قمعية مثل المملكة العربية السعودية تمكين "الاعتقالات والملاحقات القضائية والمضايقات التي يتعرض لها الصحفيون ونشطاء الحقوق المدنية والمعارضون والأقليات في جميع أنحاء العالم".
كما لاقت خطط جوجل لإنشاء خدماتها السحابية الإقليمية في المملكة العربية السعودية ترحيبا جماعيا إدفع إلى الخلفوأشارت جماعات حقوق الإنسان إلى سجل البلاد في القمع والتجسس الإلكتروني و"استخدام برامج المراقبة الإلكترونية للتجسس على المعارضين" كأسباب كافية لإلغاء المشروع.
وتقول منظمة الحقوق الرقمية "تبادل وسائل التواصل الاجتماعي" (سميكس) إن الافتقار إلى إطار قوي لحماية البيانات في المملكة العربية السعودية سهّل أيضًا التهديدات التي تتعرض لها بيانات المستخدمين. الخصوصية الرقميةفي جميع أنحاء المنطقة الأوسع، أصبحت الحاجة إلى تعزيز قوانين حماية البيانات والخصوصية غير الكافية أمرًا حيويًا للجهود الرامية إلى الحد من المراقبة الرقمية، ووفقًا لبحث SMEX، فإن هذا الأمر أصبح ذا أهمية متزايدة في سياق الحكومات التي تنشر عددًا لا يحصى من تطبيقات تتبع COVID-19 أثناء وباء.
كما اجتمعت العديد من منظمات حقوق الإنسان والحقوق الرقمية من المنطقة لتشكيل تحالف الشرق الأوسط وشمال أفريقيا لمكافحة المراقبة الرقميةوطالبت المجموعات بإنهاء مبيعات أدوات المراقبة الرقمية للحكومات القمعية في المنطقة، وتهدف إلى النضال من أجل إنترنت آمن ومفتوح يحمي "المدافعين عن حقوق الإنسان والصحفيين ومستخدمي الإنترنت من أعين الحكومات المتطفلة".
ومع استمرار تطور تقنيات المراقبة الرقمية بسرعة في قدرتها، واستمرار بائعيها ومشتريها في العمل مع القليل من المساءلة، فمن المرجح أن نشهد دعوات متزايدة داخل المجتمع الدولي لتنظيم صادرات هذه الأدوات، ووعي متزايد بين المستخدمين في المنطقة حول طرق حماية أنفسهم، فضلاً عن المطالبات بحماية أقوى للبيانات وحقوق الخصوصية.
ولكن الجهود الرامية إلى الحد من هذا الاتجاه الخطير سوف تعتمد إلى حد كبير على تمكين منظمات الحقوق الرقمية والباحثين المستقلين من داخل المنطقة من إجراء البحوث التقنية في الوقت المناسب وبلا قيود. ولا يساعد عملهم في تسليط الضوء على سوق المراقبة التي تفتقر إلى الشفافية فحسب، بل إنه يدعم أيضًا جهود الدعوة لإحداث تغييرات جوهرية في السياسات وتوفير حماية قانونية أفضل على الصعيدين الإقليمي والدولي.
* تم نشر هذه المقالة في الأصل على آيفكس كجزء من سلسلة "أضواء إقليمية" وتمت إعادة نشرها بإذن.
الصفحة الرئيسية / المنشورات والأبحاث / تعليق
"الهواتف الذكية تتنصت": تنظيم الصادرات وإساءة استخدام الأدوات السيبرانية في منطقة الشرق الأوسط وشمال أفريقيا
نسيم الطراونة
مشاركة
المقدمة: السياق
تتمتع أجهزة الأمن في مختلف أنحاء المنطقة بإرث طويل وسيئ السمعة في تعقب مواطنيها وحريتهم في التعبير. ومع ذلك، فإن انتشار استخدام وسائل التواصل الاجتماعي والتكنولوجيا بسبب الانتفاضات العربية في عام 2011، فضلاً عن الوعي المتزايد بين الناشطين باستخدام أدوات التشفير والتحايل لتجاوز مراقبة الدولة، شهد استثمار الحكومات الاستبدادية بكثافة في استيراد التقنيات والخبرات الأجنبية في السنوات الأخيرة - وهو جهد متضافر لتعزيز قدراتها على المراقبة. في عصر ساعدت فيه الهواتف الذكية في جلب معظم سكان المنطقة إلى الإنترنت، فإن الأجهزة الموجودة في جيوبنا قد كشفت أيضًا منتقدي السلطات القمعية في المنطقة لمجموعة واسعة من التهديدات الرقمية المتزايدة.
وفي هذا السياق، وفرت صناعة تكنولوجيا المراقبة العالمية المزدهرة سوقًا متنامية للمشترين من المنطقة، الذين يسوقون منتجاتهم غالبًا تحت ستار تمكين الحكومات من مكافحة التهديدات الإرهابية بشكل أفضل. وتعمل عشرات الشركات، بما في ذلك شركة إسرائيلية، في هذا المجال. مجموعة NSO و Cellebriteألمانيا صائد الزعانف، وإيطاليا فريق القرصنةوقد باعت شركات التكنولوجيا أدوات تجسس رقمية لأسوأ منتهكي الخصوصية وحرية التعبير في المنطقة، وسط حملة قمع متصاعدة ضد المنتقدين بعد الانتفاضات.
على سبيل المثال، في السنوات الخمس التي أعقبت احتجاجات عام 2011، باعت شركة الأسلحة البريطانية "بي إيه إي سيستمز" تكنولوجيا المراقبة "إيفيدنت" إلى المملكة العربية السعودية والإمارات العربية المتحدة وقطر وعمان والمغرب والجزائر، مما مكن هذه الدول من الحصول على أداة جمعت وحللت رسائل البريد الإلكتروني والرسائل النصية لملايين الأشخاص.
لقد كان تحقيق العدالة والمساءلة بطيئا. فلم يتم تحقيق العدالة والمساءلة إلا مؤخرا. شركتان فرنسيتان في مجال التكنولوجيا واجه اتهامات "بالتواطؤ في أعمال التعذيب" لبيع أدوات مراقبة الإنترنت إلى ليبيا ومصر والتي استخدمت لتعقب شخصيات المعارضة التي تم اعتقالها وتعذيبها فيما بعد، بالنسبة الى إلى الفيدرالية الدولية لحقوق الإنسان (FIDH).
وجزء من المشكلة هو أن هذه المبيعات تتم في ظل قدر ضئيل من الشفافية أو مراعاة حقوق الإنسان منذ البداية، ولا يتم الكشف عنها إلا نتيجة للصحافة الاستقصائية والبحث النشط من قبل منظمات مثل مختبر المواطن ولكن في الوقت نفسه، هناك العديد من الأدوات التي توثق الاستخدامات الشائنة لهذه الأدوات من قبل الدول الاستبدادية. ورغم أن هذا أدى بطبيعة الحال إلى تقييد الوصول إلى أحدث المعلومات عن الترسانات الرقمية للدول الاستبدادية في المنطقة، فإن ما أصبح واضحا بذاته هو أنه في غضون ذلك، تستمر الأدوات التي يتم بيعها في التطور.
"في الماضي كان القول بأن "الجدران لها آذان"، أما الآن فقد أصبح القول بأن "الهواتف الذكية لها آذان"، تقول الناشطة السعودية في مجال حقوق المرأة منال الشريف قال في عام 2017، أنتجت صناعة المراقبة الرقمية الغامضة أدوات تُظهر تطوراً متزايداً في قدرتها على مراقبة وتسجيل وتحويل الأجهزة إلى أسلحة تدين أهدافها.
الجزء الأول: الأهداف والجناة
لقد كان لدول المراقبة الناشئة في المنطقة تأثير سلبي عميق على حرية التعبير والوصول إلى المعلومات. ويواجه الناشطون والصحفيون مخاطر متزايدة على وظائفهم وسمعتهم ومصادرهم واتصالاتهم، بما في ذلك أفراد أسرهم. وقد تعطلت قدرتهم على الإبلاغ عن المعلومات ونقلها على أرض الواقع والتي يعتمد عليها كل من يعيش في المنطقة والمنظمات الدولية بشكل كبير، مما أدى إلى تقييد الوصول إلى المعلومات في الوقت الحقيقي. ومن المرجح أيضًا أن يمارس مستخدمو الإنترنت المزيد من الرقابة الذاتية عندما يرون كيف تم استهداف الآخرين بسبب محتواهم الرقمي واتصالاتهم.
كما تم استخدام البيانات التي تم جمعها من الأجهزة التي تم مراقبتها لاستهداف النشطاء والصحفيين والمدافعين عن حقوق الإنسان من خلال حملات التشهير والتشهير عبر الإنترنت والتي كانت ضارة بشكل خاص للفئات الضعيفة في المنطقة، بما في ذلك النساء ومجتمع LGBTQI+. صحفي الجزيرة غادة عويستم اختراق هاتفها، مما أدى إلى نشر صورها ومقاطع فيديو خاصة بها على الإنترنت، وتعرضها لهجمات مستمرة على أساس الجنس من قبل متصيدين عبر الإنترنت في السعودية.
في العقد الذي أعقب الانتفاضات، استخدمت السلطات أيضًا بشكل متزايد أدوات المراقبة الرقمية لدعم انتهاكات حقوق الإنسان والاضطهاد القانوني المعيب، واستهداف سكانها بأبشع الطرق. في البحرين، عُرضت نصوص رسائلهم الخاصة على النشطاء المعتقلين أثناء احتجاجات عام 2011 وطُلب منهم تفسيرها، بينما تعرضوا للتعذيب. في المغرب، تعرض الصحفيون للتعذيب. عمر راضي و معطي منجب تم تحديدهم كأهداف لبرامج التجسس من قبل منظمة العفو الدولية، وواجهوا أحكاما بالسجن بناء على اتهامات ملفقة.
وفي المنطقة، برزت الإمارات العربية المتحدة والمملكة العربية السعودية باعتبارهما الدولتين الرائدتين في نشر هذه التقنيات لإسكات شعوبهما. كما أشار ناشطون مثل المدافعة عن حقوق الإنسان البحرينية مريم الخواجة إلى صفقات التطبيع بين إسرائيل وفلسطين. دول الخليج وإسرائيل ومن المرجح أن يؤدي ذلك إلى تفاقم الوضع بالنسبة للناشطين في الخليج، حيث زعم أن "تبادل برامج التجسس وتكنولوجيا المراقبة سوف يتم بطريقة أكثر سلاسة".
الإمارات العربية المتحدة.. واحة للمرتزقة السيبرانيين
في فترة قصيرة من الزمن، نجحت الإمارات العربية المتحدة في بناء بنية تحتية مذهلة للمراقبة. وكشف تحقيق أجرته رويترز في عام 2019 كيف ساعد عملاء سابقون في وكالة الأمن القومي الأمريكية الإمارات العربية المتحدة في إطلاق عمليات قرصنة أطلق عليها اسم مشروع الغراب في عام 2014. استخدمت العمليات أدوات إلكترونية مختلفة لمراقبة معارضي الإمارات العربية المتحدة، بما في ذلك كارما، وهو برنامج تجسس متطور اخترق بين عامي 2016 و2017 هواتف آيفون لمئات الآلاف من المستخدمين. المستخدمينوشملت الأهداف أمير قطر، ومسؤول تركي كبير، والناشطة اليمنية في مجال حقوق الإنسان والحائزة على جائزة نوبل للسلام توكل كرمان، ونادية منصور، زوجة الناشط الإماراتي في مجال حقوق الإنسان المسجون أحمد منصور.
تم الاستيلاء على عمليات التجسس السيبراني لمشروع Raven من قبل شركة الأمن السيبراني المحلية في الإمارات العربية المتحدة، DarkMatter Group، والتي مؤسسة الحدود الإلكترونية يسمى ب "شركة المرتزقة السيبرانية"التي قادت جهود القرصنة الشريرة في جميع أنحاء العالم، بدعم من تجنيدها العالمي لـ قراصنةوبحسب خبراء أمنيين، فمن المرجح أن تكون المجموعة وراء تطبيق "توتوك" للمراسلة، وهو تطبيق إماراتي قصير الأمد أطلقته السلطات الإماراتية في وقت سابق من هذا العام. نيويورك تايمز كشف أداة تجسس تستخدم لتتبع المحادثات والحركات والأصوات والصور على أجهزة مستخدميها.
كان المدافع الإماراتي البارز عن حقوق الإنسان أحمد منصور، الذي يقضي حاليًا عقوبة بالسجن لمدة 10 سنوات بسبب تعبيره عبر الإنترنت، هدفًا مكثفًا لبرامج التجسس. وتوضح قضيته مدى استخدام السلطات الإماراتية لمجموعة من الأدوات الإلكترونية من جميع أنحاء العالم. وفقًا لـ Citizen Lab بحثتم استهداف منصور ببرنامج التجسس FinSpy التابع لشركة FinFisher في عام 2011، ونظام التحكم عن بعد التابع لشركة Hacking Team في عام 2012، بالإضافة إلى برنامج التجسس Pegasus التابع لشركة NSO Group في عام XNUMX. 2016.
المملكة العربية السعودية: المراقبة الخطيرة
وعلى نحو مماثل، شهدت البنية التحتية للمراقبة الرقمية في المملكة العربية السعودية استثمارات ضخمة على مدى العقد الماضي، مع استيراد مجموعة من الأدوات السيبرانية وتوظيف خبراء سيبرانيين أجانب لبناء واحدة من أكثر دول المراقبة تهديداً في المنطقة.
يُزعم أن مركز مكافحة الإرهاب التابع للديوان الملكي في الرياض، بقيادة مستشار محمد بن سلمان، سعود القحطاني، كان مسؤولاً عن بعض عمليات التجسس السيبراني الأكثر شهرة. على مدار العقد الماضي، كانت ترسانة المملكة السيبرانية يقال وقد تم تعزيزها بأدوات من شركة القرصنة الإيطالية، Hacking Team، ومجموعة NSO الإسرائيلية، وشركة DarkMatter الإماراتية.
في يونيو 2014 تقريرتمكن باحثو مختبر Citizen Lab من تحديد برنامج مراقبة خبيث من إنتاج شركة Hacking Team والذي استهدف المواطنين في القطيف الذين احتجوا على سياسات الحكومة والقمع الحكومي. جاء برنامج التجسس في شكل نسخة معدلة من تطبيق الأخبار المحلية، القطيف اليوم، والذي يمنح الوصول إلى رسائل البريد الإلكتروني والرسائل النصية والملفات من تطبيقات مثل Facebook أو Viber أو Skype أو WhatsApp، بالإضافة إلى جهات الاتصال وسجل المكالمات للهواتف التي تم تثبيته عليها.
في عام 2018، وثقت منظمة Citizen Lab مراقبة ناشط سياسي سعودي بارز ومقيم في كندا عمر عبد العزيزوقد تم اختراق هاتف عبد العزيز بواسطة برنامج التجسس بيغاسوس التابع لشركة إن إس أو. وبصفته شريكًا للصحافي السعودي جمال خاشقجي، احتوى هاتف عبد العزيز على محادثات خاصة عبر تطبيق واتساب بين المنتقدين للنظام، بما في ذلك خططهما لإطلاق شبكة نشاط على وسائل التواصل الاجتماعي، وأشار إلى أن هذه المعلومات لعبت دورًا محوريًا في اغتيال خاشقجي الوحشي في القنصلية السعودية في إسطنبول بعد أشهر من اغتياله. الإختراق.
تعرض العشرات من الصحفيين في قناة الجزيرة، بالإضافة إلى صحفي في قناة العربي التي تتخذ من لندن مقراً لها، لعملية تجسس إلكتروني مرتبطة بالسعودية والإمارات. أصابت البرامج الضارة هواتف 36 صحفياً وعاملاً إعلامياً في شبكة الجزيرة القطرية في عام 2020، وهو ما أكدته منظمة Citizen Lab. تسمى "أكبر تجمع لعمليات اختراق الهواتف التي تستهدف منظمة واحدة."
كيفية اصطياد بيغاسوس
وقد أشار خبراء الأمن الرقمي ومنظمات المجتمع المدني مرارا وتكرارا إلى بدا ناقوس الخطر في الآونة الأخيرة، اتهمت مجموعة NSO Group شركة البرمجيات التجسسية العسكرية Pegasus، وهجومها المتطور الذي لا يتطلب نقرة واحدة والذي يمنح السلطات السيطرة على الأجهزة المصابة دون تفاعل المستخدم. وفي حين ظلت الشركة ثابتة في نفيها، فقد تمكنت التحقيقات الأخيرة التي قادتها منظمة Forbidden Stories غير الربحية التي تتخذ من باريس مقراً لها وتحالف من 17 مؤسسة إخبارية من الكشف عن النطاق الكامل والمدى العالمي لهذه الهجمات.
يطلق عليها "مشروع بيغاسوس"أجرت المجموعة تحقيقًا جنائيًا لأكثر من 50,000 ألف فرد تم استهداف أرقام هواتفهم بواسطة برامج التجسس سيئة السمعة على أيدي عملاء حكوميين، بما في ذلك مرتكبو الجرائم الإقليميون مثل المغرب والمملكة العربية السعودية والإمارات العربية المتحدة والبحرين.
ومن المنطقة، تراوحت الأهداف المدرجة في القائمة بين عائلة جمال خاشقجي وخطيبته خديجة جنكيز، والصحافية رولا خلف، التي أصبحت أول رئيسة تحرير لصحيفة نيويورك تايمز. فاينانشال تايمز في العام الماضي، ظهر أيضًا وضاح خنفر، المدير العام السابق لقناة الجزيرة، على القائمة، وكذلك الصحافيون المغاربة عمر الراضي، وهشام المنصوري، وتوفيق بوعشرين. وفي ما قد يكون بمثابة عرض ساخر لدولة مراقبة خارجة عن السيطرة، كشفت التحقيقات أن الملك محمد السادس ربما كان مستهدفًا أيضًا ببرامج التجسس من قبل جهازه الأمني.
في أعقاب التقارير، أعلنت أمازون أنها ستغلق البنية التحتية لخدمات الويب الخاصة بها والحسابات المرتبطة بها. مجموعة NSOفي حين أعلنت الحكومة الإسرائيلية أنها ستنشئ فريق عمل لفحص ما إذا كانت سياسة البلاد التي سمحت بالتصدير غير المقيد ونشر هذه الأسلحة السيبرانية في المقام الأول، في حاجة إلى إعادة النظر فيها. إصلاح.
ولا شك أن التحقيق ساعد في رفع الضبابية عن ساحة معركة المراقبة الرقمية، ورفع أهميتها كقضية أمن قومي عالمية، وأعطى الوقود لجهود المجتمع المدني لوقف المد المتصاعد من هذه الأسلحة الإلكترونية في المنطقة.
الجزء الثاني: ما وراء البانوبتيكون
المجتمع المدني يقاوم
مع استمرار حملات القمع في مختلف أنحاء منطقة الشرق الأوسط وشمال أفريقيا، يتعين على الحكومات في الديمقراطيات الغربية أن تتخذ إجراءات ضد الشركات التي تساعد في مثل هذا القمع. وقد دعت جماعات حقوق الإنسان مرارا وتكرارا حكومات الاتحاد الأوروبي والولايات المتحدة وكندا إلى فرض ضوابط على صادرات شركات تكنولوجيا التجسس ومنع هذه الجهات من تصدير التقنيات التي تسهل الرقابة والحجب والتجسس من قبل الحكومات القمعية في المنطقة.
في الاتحاد الأوروبي، تم اعتماده مؤخرًا لائحة جديدة ورحبت جماعات حقوق الإنسان بالتدابير التي اتخذتها الاتحاد الأوروبي للحد من صادرات تكنولوجيا المراقبة ذات الاستخدام المزدوج من الشركات الأوروبية، لكنها أعربت أيضا عن خيبة أملها لأن النص التشريعي لم يتضمن شروطا أكثر وضوحا وأقوى على الدول الأعضاء في الاتحاد الأوروبي والشركات المصدرة لتنفيذ القواعد الجديدة، والإجراءات التأديبية للأعضاء المخالفين للقانون.
في هذه الأثناء، خبراء الأمم المتحدة ودعت منظمات حقوق الإنسان إلى فرض وقف مؤقت على شراء وبيع ونقل أدوات المراقبة إلى الدول الاستبدادية، مؤكدة على الحاجة إلى إنشاء إطار تنظيمي لتوفير الرقابة اللازمة.
في المعركة من أجل المزيد من التنظيم، كانت المطالبات بالشفافية وآليات المساءلة بالغة الأهمية. ففي الولايات المتحدة، أدى التحقيق الذي أجرته رويترز في مشروع رافين إلى تشريع جديد يلزم وزارة الخارجية بـ كشف كيف تسيطر على بيع الأدوات السيبرانية والإجراءات المتخذة ضد الشركات الأمريكية التي انتهكت سياساتها.
في عام 2018، عمر عبد العزيز قدم رفعت شركة فيسبوك دعوى قضائية ضد مجموعة NSO الإسرائيلية لاختراق هاتفه، بحجة أن الاختراق "ساهم بشكل كبير في اتخاذ قرار قتل السيد خاشقجي". وتواجه الشركة أيضًا دعوى قضائية من المنشق السعودي المقيم في المملكة المتحدة والناقد الصريح غانم المصارير، بالإضافة إلى معركة قانونية أطلقتها فيسبوك في محكمة أمريكية وبدعم من جهات أخرى. عمالقة التكنولوجياوفي الوقت نفسه، في إسرائيل، المحامي ايتاي ماك وقد أدى ذلك إلى تقديم عرائض قانونية لتحميل مجموعة NSO الإسرائيلية وشركات التكنولوجيا Cellebrite المسؤولية عن صادرات أدوات التجسس الإلكتروني الخاصة بها.
في ديسمبر 2020، تقدمت الصحفية المخترقة غادة عويس أيضًا بشكوى دعوى قضائية في محكمة في فلوريدا، اتهمت ولي العهد السعودي الأمير محمد بن سلمان، وولي عهد أبو ظبي محمد بن زايد، وشركة DarkMatter، وNSO، والعديد من أصحاب حسابات وسائل التواصل الاجتماعي الأمريكية بالمسؤولية عن اختراقها وتسريبها.
هذه القائمة المتزايدة من الإجراءات القانونية التي تم رفعها في المحاكم خارج منطقة إن الكشف عن هذه المعلومات أمر حيوي إذا أردنا الكشف عن العمليات الداخلية لهذه العمليات وإضفاء الشفافية على عملية سرية - حيث كان من الصعب تتبع الأدوات التي يتم بيعها، والجناة الذين يستخدمونها لانتهاك حقوق الإنسان. حقوق الانسان.
وعلى هذه الجبهة، يشكل العمل الجماعي من جانب المجتمع المدني أهمية بالغة. وتقود جماعات الحقوق الرقمية بشكل متزايد الجهود الرامية إلى محاسبة شركات المراقبة على صادراتها من أدوات التجسس. تحدى محاولة شركة Cellebrite للطرح العام في بورصة ناسداك، تؤكد كيف أن بيع منتجات الشركة لأنظمة قمعية مثل المملكة العربية السعودية تمكين "الاعتقالات والملاحقات القضائية والمضايقات التي يتعرض لها الصحفيون ونشطاء الحقوق المدنية والمعارضون والأقليات في جميع أنحاء العالم".
كما لاقت خطط جوجل لإنشاء خدماتها السحابية الإقليمية في المملكة العربية السعودية ترحيبا جماعيا إدفع إلى الخلفوأشارت جماعات حقوق الإنسان إلى سجل البلاد في القمع والتجسس الإلكتروني و"استخدام برامج المراقبة الإلكترونية للتجسس على المعارضين" كأسباب كافية لإلغاء المشروع.
وتقول منظمة الحقوق الرقمية "تبادل وسائل التواصل الاجتماعي" (سميكس) إن الافتقار إلى إطار قوي لحماية البيانات في المملكة العربية السعودية سهّل أيضًا التهديدات التي تتعرض لها بيانات المستخدمين. الخصوصية الرقميةفي جميع أنحاء المنطقة الأوسع، أصبحت الحاجة إلى تعزيز قوانين حماية البيانات والخصوصية غير الكافية أمرًا حيويًا للجهود الرامية إلى الحد من المراقبة الرقمية، ووفقًا لبحث SMEX، فإن هذا الأمر أصبح ذا أهمية متزايدة في سياق الحكومات التي تنشر عددًا لا يحصى من تطبيقات تتبع COVID-19 أثناء وباء.
كما اجتمعت العديد من منظمات حقوق الإنسان والحقوق الرقمية من المنطقة لتشكيل تحالف الشرق الأوسط وشمال أفريقيا لمكافحة المراقبة الرقميةوطالبت المجموعات بإنهاء مبيعات أدوات المراقبة الرقمية للحكومات القمعية في المنطقة، وتهدف إلى النضال من أجل إنترنت آمن ومفتوح يحمي "المدافعين عن حقوق الإنسان والصحفيين ومستخدمي الإنترنت من أعين الحكومات المتطفلة".
ومع استمرار تطور تقنيات المراقبة الرقمية بسرعة في قدرتها، واستمرار بائعيها ومشتريها في العمل مع القليل من المساءلة، فمن المرجح أن نشهد دعوات متزايدة داخل المجتمع الدولي لتنظيم صادرات هذه الأدوات، ووعي متزايد بين المستخدمين في المنطقة حول طرق حماية أنفسهم، فضلاً عن المطالبات بحماية أقوى للبيانات وحقوق الخصوصية.
ولكن الجهود الرامية إلى الحد من هذا الاتجاه الخطير سوف تعتمد إلى حد كبير على تمكين منظمات الحقوق الرقمية والباحثين المستقلين من داخل المنطقة من إجراء البحوث التقنية في الوقت المناسب وبلا قيود. ولا يساعد عملهم في تسليط الضوء على سوق المراقبة التي تفتقر إلى الشفافية فحسب، بل إنه يدعم أيضًا جهود الدعوة لإحداث تغييرات جوهرية في السياسات وتوفير حماية قانونية أفضل على الصعيدين الإقليمي والدولي.
* تم نشر هذه المقالة في الأصل على آيفكس كجزء من سلسلة "أضواء إقليمية" وتمت إعادة نشرها بإذن.
نسيم الطراونة هو محرر إقليمي لمنطقة الشرق الأوسط وشمال أفريقيا IFEX، وهي شبكة عالمية من المنظمات التي تربطها التزامات مشتركة لتعزيز والدفاع عن حرية التعبير والمعلومات كحق أساسي من حقوق الإنسان. وقد ساهم في دخول الأردن إلى جلسة الأسئلة والأجوبة مع خبراء POMED في يونيو 2021، "ما وراء الخطابة: كيف ينبغي لإدارة بايدن أن تدعم حقوق الإنسان والديمقراطية في الشرق الأوسط وشمال أفريقيا؟"يمكنك العثور عليه على تويتر" @طراونة.
الأعمال ذات الصلة
|
بيان مشترك: منظمات غير حكومية تعرب عن مخاوفها بشأن مئات الأجانب المعرضين لخطر الإعدام الوشيك في المملكة العربية السعودية
|
بيان مشترك: يجب على الكونجرس رفض خطط إدارة ترامب المتهورة لإعادة تنظيم وزارة الخارجية
|
رسالة مشتركة: أكثر من 40 منظمة غير حكومية تطلب من الكونجرس دعم اللجنة المشتركة بشأن مبيعات الأسلحة إلى الإمارات العربية المتحدة
تقدم لك النشرات الإخبارية لـ MEDC الأخبار والتحليلات والرؤى حول الديمقراطية وحقوق الإنسان في الشرق الأوسط وشمال أفريقيا.