أثار نشر صور على منصة “لينكدإن” عاصفة في الأوساط الأمنية والتقنية عالمياً، بعدما كشفت شركة السايبر الهجومي الإسرائيلية Paragon Solutions، عن طريق الخطأ، واجهة التحكم الداخلية لبرمجيتها التجسسية المتقدمة “Graphite”، قبل أن تسارع إلى حذف المحتوى، في واقعة سلطت الضوء على حجم وقدرات صناعة التجسس السيبراني الإسرائيلية.
وبحسب تقرير نُشر على مدونة “Substack”، فإن الصور التي ظهرت لفترة وجيزة أظهرت ما يُعتقد أنه لوحة التحكم الداخلية للبرنامج، متضمنة رقم هاتف من جمهورية التشيك، وسجلات اعتراض موسومة بأنها “مكتملة”، إضافة إلى تصنيفات بيانات مرتبطة بتطبيقات مشفرة.
ونشرت روت يامن، رئيسة الامتثال في الشركة، منشوراً على “لينكدإن” يُظهر البرنامج أثناء عمله، قبل أن يتم حذفه لاحقاً، في خطوة اعتبرها باحثون مؤشراً على خلل أمني جسيم.
كشف تقني يفضح قدرات الاختراق
ووفق المعطيات المتداولة، يستطيع برنامج “غرافيت” استخراج الرسائل من تطبيقات رئيسية، ويوفر قدرات تسلل على مستوى نظام التشغيل، بما يتيح الوصول إلى البيانات المخزنة، وتشغيل الكاميرا والميكروفون، وقراءة الرسائل قبل أو بعد تشفيرها.
ويعتمد البرنامج على آليات اختراق متقدمة، من بينها هجمات “صفر نقرة” (Zero-Click)، التي تتم دون أي تفاعل من المستخدم.
وأوضح تحقيق مختبر الأبحاث الكندي “سيتيزن لاب” عام 2024 أن عشرات الصحفيين والمدنيين في إيطاليا استُهدفوا عبر واتساب باستخدام هذا النوع من الهجمات المرتبط ببرنامج “غرافيت”.
وتتم آلية الاختراق عبر إضافة الضحية إلى مجموعة واتساب وإرسال ملف PDF يستغل ثغرة أمنية، ليتم تحميل البرنامج داخل التطبيق ثم الخروج من بيئة العزل الخاصة بأندرويد والانتشار إلى تطبيقات أخرى.
وصف الباحث بجامعة تورونتو جون سكوت-رايلتون ما حدث بأنه “فشل عملياتي فادح”، في إشارة إلى خرق قواعد السرية والأمن التشغيلي التي تعتمد عليها صناعة برامج التجسس التجارية.
ارتباطات مالية وأمنية مثيرة للجدل
وأشار التقرير إلى أن Paragon Solutions بيعت مؤخراً مقابل نحو 900 مليون دولار لصالح صندوق الاستثمار الأمريكي AE Industrial Partners. كما ذُكر أن رئيس الحكومة الإسرائيلية الأسبق إيهود باراك، المرتبط بالمستثمرين في الشركة، حقق أرباحاً تتراوح بين 10 و15 مليون دولار من الصفقة.
ومن بين مؤسسي الشركة أيضاً أهود شنيرسون، القائد السابق للوحدة 8200 الاستخبارية، فيما تظهر سجلات مشتريات عامة في الولايات المتحدة ارتباطات محتملة بين تقنيات “Graphite” وجهات رسمية مثل وزارة الأمن الداخلي وهيئة الهجرة والجمارك، رغم أن تفاصيل العقود غير معلنة بالكامل.
تحذيرات حقوقية ومخاطر عابرة للحدود
وكانت شركة “ميتا” قد أبلغت العام الماضي نحو 90 مستخدماً لتطبيق “واتساب” بتعرض أجهزتهم لهجمات يُشتبه بارتباطها ببرمجية تابعة للشركة الإسرائيلية، من بينهم صحفيون وأفراد من المجتمع المدني. ويؤكد خبراء أن التشفير من طرف إلى طرف لا يوفر حماية إذا تم اختراق الجهاز نفسه.
وتحذر منظمات حقوقية وباحثون من إساءة استخدام هذه الأدوات المتقدمة ضد صحفيين ومعارضين سياسيين ونشطاء، في ظل غياب رقابة دولية صارمة على تجارة برمجيات التجسس.
