“باراغون”.. شركة تجسس إسرائيلية تثير الجدل بعد اختراقات طالت نشطاء ومسؤولين
برز اسم شركة “باراغون” (Paragon) الإسرائيلية في عالم الأمن السيبراني، بعد أن لعبت دورًا رئيسيًا في اختراق هاتف مطلق النار على الرئيس الأميركي السابق دونالد ترامب خلال حملته الانتخابية في أغسطس/آب الماضي، كما أنها ترتبط بعقود مع عدد من الهيئات الفدرالية الأميركية.
غير أن تقارير حديثة كشفت عن أن علاقات “باراغون” الجيدة لا تتعدى حدود الحكومة الأميركية، إذ أظهرت نتائج تحليل أجرته مؤسسة “سيتيزن لاب” (Citizen Lab) المتخصصة في الأمن الرقمي أن أدوات التجسس التابعة للشركة كانت وراء عملية اختراق استهدفت مجموعة من النشطاء الإيطاليين ومسؤولين حكوميين، عبر تطبيق “واتساب”.
تفاصيل الهجوم
في يناير/كانون الثاني الماضي، أرسلت شركة “ميتا” إشعارات أمنية إلى 90 مستخدمًا تحذرهم من تعرض حساباتهم على “واتساب” لهجوم إلكتروني باستخدام برامج تجسس ذات طابع حكومي. من بين المتضررين، كان لوكا كاساريني وجوزيبي كاتشيا من منظمة “ميديتيرانيا” المعنية بإنقاذ المهاجرين في البحر المتوسط، حيث أرسلا أجهزتهما إلى “سيتيزن لاب” لتحليلها رقمياً.
كاساريني كان قد وجّه سابقًا انتقادات لاذعة للشرطة الإيطالية بشأن تعاملها مع المهاجرين، وهو ما يُعتقد أنه جعله هدفًا للبرمجيات الخبيثة. كما شملت قائمة المستهدفين رئيس تحرير موقع “فان بيج” الإخباري، رغم عدم وجود أدلة رقمية متبقية في هاتفه تثبت ذلك، وفقًا لتقرير “سيتيزن لاب”.
رد فعل الحكومة الإيطالية
جاء رد الحكومة الإيطالية متناقضًا، حيث علّقت مؤقتًا عقودها مع “باراغون”، لكنها لم تُدن الهجوم أو تفتح تحقيقًا لمعرفة من يقف وراء الاستعانة بالشركة في تنفيذ الاختراق.
في المقابل، أكدت شركة “ميتا” تعاونها الكامل مع “سيتيزن لاب” لتحديد الضحايا، مشيرة إلى أن الهجوم استغل ثغرة أمنية لا تتطلب أي تفاعل من المستخدم، وهو ما يُعرف بهجمات “زيرو كليك” (Zero-Click).
وهم “الاختراق الأخلاقي”
رغم تسويق “باراغون” لنفسها على أنها شركة اختراق “أخلاقي”، عبر فرض شروط لاستخدام أدواتها لضمان عدم إساءة استخدامها، فإن حادثة التجسس الأخيرة أثارت شكوكًا واسعة حول صدقية هذا الادعاء.
وفي تصريح لصحيفة واشنطن بوست، قالت هانا نيومان، عضو لجنة التحقيق في البرلمان الأوروبي بشأن شركات التجسس الإسرائيلية، إن ما حدث يُثبت أن فكرة “الاختراق الأخلاقي” ما هي إلا وهم تروج له هذه الشركات لتحقيق مكاسب سياسية وتجارية.
سجل حافل رغم حداثة العهد
تأسست “باراغون” قبل ست سنوات فقط، لكنها تورطت في عدة عمليات تجسس حول العالم، وتعاقدت مع حكومات من بينها أستراليا، كندا، قبرص، الدانمارك، إسرائيل، وسنغافورة. وتشير التقارير إلى أن رئيس الوزراء الإسرائيلي الأسبق إيهود باراك ساهم في تأسيس الشركة وترويجها، التي تمتلك مقرًا في الولايات المتحدة تُستخدم منه لتنفيذ تعاقدات رسمية.
اختراقات مماثلة وشركات أخرى
تُعد شركة “إن إس أو” (NSO) المطورة لبرمجية “بيغاسوس” الخبيثة، إحدى أشهر نظيرات “باراغون” في إسرائيل. وقد استخدمت برمجياتها سابقًا في اختراق “واتساب”، وكذلك هاتف المرشح الرئاسي المصري أحمد طنطاوي، بحسب تقارير سابقة لـ”سيتيزن لاب”.
واللافت أن معظم الهواتف المخترقة كانت من نوع “آيفون”، رغم جهود شركة “آبل” المستمرة لإصدار تحديثات أمنية لسد الثغرات.
آلية الاختراق الجديدة
اعتمدت “باراغون” في هجومها الأخير على برمجية “غرافيت” (Graphite)، التي تستهدف تطبيقات المراسلة الفورية مثل “واتساب” و”تيليغرام”. وتم تنفيذ الاختراق عبر ضم الضحايا إلى مجموعة على “واتساب”، ثم إرسال ملف PDF يحتوي على كود خبيث يُفعّل تلقائيًا دون أي تفاعل من المستخدم، بسبب آلية تحميل الملفات في التطبيق، مما يجعل الهجوم من النوع الذي يصعب منعه أو اكتشافه.
ورغم أن “واتساب” سارعت بإصلاح الثغرة، فإن هذه الواقعة تكشف عن تطور خطير في أساليب التجسس الإلكتروني، وتحولها من مجرد هجمات تعتمد على الروابط إلى تقنيات لا تتطلب أي تفاعل من الهدف.
