تطرق إلى قضية عمر الراضي وقضايا "RCS" و"بيغاسوس".. خبير أمريكي يُصدر كتابا يُبرئ المغرب من اتهامات التجسس الرقمي
نشر الخبير الأمريكي في علوم الكمبيوتر والتجسس والعلوم الجنائية الرقمية، جوناثان سكوت، كتابا يحمل عنوان "Exonerating Morocco : Disproving the Spyware" أو ما يُقابله بالعربية "تبرئة المغرب: دحض مزاعم التجسس"، حيث تطرق فيه إلى ما وصفه باللغة التقنية للحاسوب بـ"النتائج الإيجابية الخاطئة" التي اعتمدت عليها منظمة العفو الدولية "Amnesty" ومختبر "The Citizen Lab" وباقي الأطراف الأخرى، في توجيه اتهامات للمغرب بالقيام بالتجسس بواسطة البرمجيات السيبرانية، من بينها برنامج بيغاسوس الذي تقف وراء انتاجه شركة NSO الإسرائيلية.
وحسب كتاب جوناثان سكوت، فإن اتهام المغرب بممارسة التجسس السيبراني، ليس وليد اليوم، بل هو ناتج عن تراكمات وخلفيات تعود إلى سنة 2012، عندما قام مختبر "ذسيتزن لاب" التابع لجامعة تورونتو، لأول مرة، بتوجيه اتهامات للمملكة بممارسة التجسس على موقع "مامفاكينش" الذي كان قد أنشأه عدد من نشطاء حركة 20 فبراير، لتتوالى بعد ذلك الاتهامات ضد المغرب، بالرغم من أن الاتهام الأولي كان مبني على أخطاء تقنية لا يُمكن الاعتماد عليها وفق العلوم الجنائية الرقمية.
البداية الخاطئة للاتهامات
وفق جوناثان سكوت، فإنه بالرغم من البدايات التقنية الخاطئة لاتهام المغرب بالتجسس، إلا أن العديد من المنظمات وأطراف دولية أخرى، أصبحت تعتمد على تحقيقات "ذا سيتيزن لاب" ومنظمة العفو الدولية، كأنها مسلمات لا شكوك فيها، وقد انظمت مؤسسات أخرى لمهاجمة المغرب واتهامه بممارسة التجسس، ومن بينها، "Forbidden Stories" التي تُعتبر طرفا في "مشروع برنامج بيغاسوس" الذي تم من خلاله اتهام المغرب باستخدام برنامج "بيغاسوس" للتجسس على نشطاء وصحفيين، مثل الصحافي عمر الراضي.
وقبل الانتقال إلى قضية عمر الراضي وعلاقة واقعته ببرنامج بيغاسوس، يقول الخبير الأمريكي في كتابه، بأن الاتهامات الأولى التي وجهتها "ذا سيتيزن لاب" ضد المغرب باستخدام برنامج تجسسي رقمي يحمل اسم "RCS" الذي طوره فريق إيطالي يحمل اسم "Hacking Team"، يحمل العديد من النتائج الإيجابية الخاطئة التي لا يُمكن الاعتماد عليها لإدانة المغرب.
ووفق كتاب الخبير الأمريكي، فإن تقرير المختبر المذكور، اتهم المغرب في 2012 بالتجسس على موقع "مامفاكيتش" بعد قيام جهات -محسوبة على السلطات المغربية- بإرسال ملف "وورد" لموقع "مامفاكينش" يدّعي بأنه يحمل أخبار حصرية لفائدة الموقع، لكنه في الواقع كان برمجية تجسسية من نوع "RCS"، وتبين أن عنوان الانترنيت "IP" لهذه الرسالة يعود لمجمع تابع لاتصالات المغرب في العاصمة الرباط.
وأضاف نفس المصدر، إن مختبر "ذا سيتزن لاب" لم يتوفر على أي دليل آخر لإدانة المغرب، غير عنوان "IP"، وما قدمه من "دلائل" أخرى، كادعاءه بالحصول على مستند PDF يكشف كيف يعمل برنامج RCS، هو ادعاء مفبرك، لأن هذا المستند كان منشور على الموقع الرسمي لـ"هاكين تيم" منذ 2009 إلى غاية 2013، أي قبل وبعد اتهام "ذا سيتزن لاب" للمغرب.
تناقضات "ذا سيتزن لاب" ومنظمة العفو الدولية
أبرز كتاب الخبير الأمريكي، جوناثان سكوت، عن وجود تناقضات في اتهامات "ذا سيتزن لاب" للمغرب، وهي التناقضات التي ستسقط فيها لاحقا أيضا، منظمة العفو الدولية "أمنيستي"، ويتعلق الأمر باتهام المغرب بممارسة التجسس، فقط بالتوفر على "دليل واحد" هو عنوان IP فيما يخص موقع "مامفاكينش"، بالرغم من أنهما، على معرفة بأنه في العلوم الجنائية الرقمية، لا يُمكن اعتبار IP دليلا كافيا لتوجيه أي اتهام.
والمثير في الأمر، حسب كتاب الخبير الأمريكي، إن موقع "Ars Technica" الذي يدعم منذ مدة طويلة "The Citizen Lab" ومنظمة "Amnesty" كان قد نشر مقالا في موقعه الرسمي في سنة 2011 -أي قبل اتهام المغرب بالتجسس- يشير فيه إلى أنه قانونيا أصبح غير كاف توجيه الاتهام فقط بالحصول على عنوان IP، بالنظر إلى وجود إمكانية تقنية للتلاعب في العنوان، وعدم دقة تحديد الموقع الجغرافي، وغيرها من الهفوات المتعلقة بمعطيات الـIP، وكان المقال قد اعتمد على حكم صادر عن محكمة تابعة للمملكة المتحدة، أسقطت فيه الاعتماد على عنوان الانترنت "Internet Protocol" كدليل كاف للإدانة.
ورغم ذلك، تواصلت الاتهامات إلى المغرب من طرف "ذا سيتزن لاب" ومنظمة العفو الدولية، حيث رصد جوناثان سكوت، 12 تقريرا نشره المختبر المذكور ضد المملكة المغربية، بين 2012 و2015، وفي هذه الفترة ظهرت العديد من الدراسات الأكاديمية، من بينها ورقة بحثية نُشرت في 2014 تحمل عنوان " False Positives in IP Geolocation: Estimating Error Rates" لكل من برايان نيكولاس، وكايسي كانفييلد، يُبرزان فيها الإيجابيات الخاطئة في تحديد الموقع الجغرافي لبروتوكول الإنترنت IP وتقدير معدلات الخطأ فيه.
تسريبات تبرأ المغرب
وفق كتاب جوناثان سكوت دائما، فإن سنة 2015 شهدت تعرض شركة "Hacking Team" الإيطالية للاختراق وتسريب ملفاتها ورسائلها الداخلية، ولا يُعرف الجهة التي قامت بالتسريب، إلى أن التسريبات أعطت رؤية جديدة للاتهامات الموجهة للمغرب من طرف "ذاسيتيزن لاب"، وبالأساس دعمت براءة المغرب من الاتهامات الموجهة إليه.
فحسب الرسائل البريدية التي تم الاطلاع عليها، فإن الباحث الرقمي التابع لمختبر "ذا سيتيزن" المدعو مورغان ماركيز بواغ، الذي يقف وراء نشر العديد من التقارير التي تتهم المغرب باستخدام "RCS" لاختراق موقع "مامفاكينش"، عثر على خادم تجريبي "Server" قديم استخدمه فريق Hacking Team لإثبات قدرات برمجياته، وهو الذي اعتمد عليه في اتهام المغرب.
لكن، حسب جوناثان سكوت، فإن التسريبات كشفت بأن هذه الفترة كان برنامج "RCS" لازال في المرحلة التجريبية، ويتم استخدامه داخليا ضمن أعضاء فريق "هاكين تيم"، ولا يُمكن بتاتا استخدامه من طرف أي جهة للقيام بأعمال الاختراق، وفي هذه الفترة بالذات اتُهم المغرب من طرف "ذا سيتزن لاب"، الأمر الذي يدحض اتهامات الأخيرة.
وأضاف الخبير الأمريكي، في هذا السياق، إن اتهامات "ذا سيتيزن لاب" ضد المغرب لم تقف عند هذا الحد، بل قام هذا المختبر في أكتوبر 2015 باتهام المغرب بنشر أدوات التجسس المعروفة باسم "FinFisher" المطورة من طرف مجموعة "Gamma"، بالرغم من أن المختبر المذكور كان على اطلاع بتسريبات ويكيليكس المنشورة أنذاك التي أشارت إلى عدم وجود علاقة بين المغرب ومجموعة "Gamma".
وأوضح كتاب "تبرئة المغرب"، أن "ذا سيتزن لاب" في اتهاماتها الجديدة، لم تُقدم أي دلائل تورط المملكة المغربية، وزعمت فقط بأنها حصلت على دلائل تشير إلى العثور على خادم لـ"FinFisher" على مجموعة من عناوين IP تابعة لجهاز أمني مغربي، وغير ذلك لم يقدم المختبر أي دلائل أخرى ونشرها للتحقق منها، ليسقط من جديد في إشكالية الـIP.
وأشار الخبير الأمريكي في كتابه، إلى أن الباحث مورغان ماركيز بواغ الذي يقف وراء تلك التقارير التي تتهم المغرب، تم لاحقا تنحيته من "ذا سيتزن لاب" بسبب قضية تتعلق بالاعتداء الجنسي، بينما ظل فريقه يواصل أبحاث عن أهداف لبرامج التجسس، من بينهم كلاوديو غوارنييري الذي اختار مغادرة "The Citizen Lab"وقبول منصب رئيس الأبحاث الأمنية في مختبر الأمن التابع لمنظمة العفو الدولية "Amnesty".
خرق اتفاقية بودابست
قال جوناثان سكوت في كتابه "تبرئة المغرب، دحض مزاعم التجسس" إن سنة 2021 شهدت إطلاق "مشروع برنامج بيغاسوس" من طرف منظمة فرنسية غير ربحية تُدعى "Forbidden Stories" بتعاون مع منظمة العفو الدولية عبر مختبر الأمن الذي يترأسه العضو السابق في مختبر "ذا سيتيزن" كلاوديو غورانييري، إضافة إلى "ذا سيتيزن لاب"، لتحديد الأشخاص من المجتمع المدني الذين تم استهدافهم ببرنامج بيغاسوس.
وأضاف الخبير الأمريكي، أنه للكشف عن "فيروس بيغاسوس"، ابتكر كلاوديو غوارنييري وفريقه في منظمة العفو الدولية، منهجية للتحقيقات الجنائية الرقمية، إضافة إلى برنامج رقمي تم اطلاق عليه اسم "MVT"، غير أن هذا البرنامج الأخير لم يتم الكشف عن تفاصيله وطريقة اشتغاله، لكن بالرغم من ذلك تم قبوله على نطاق واسع من طرف مجتمع أمن المعلومات، حسب قول جوناثان سكوت.
وفي هذا السياق، قال الخبير الأمريكي، إن المنظمات الثلاثة المشتركة في هذا المشروع، تمارس ضغوطات لا داعي لها على المغرب وتتهمه بخرق اتفاقية بودابست المتعلقة بالجرائم الإلكترونية التي وقع عليها في 2018، في الوقت الذي تقوم هي نفسها (أي المنظمات الثلاث) بخرق هذه الاتفاقية في توجيه هذه الاتهامات إلى المملكة المغربية، وخاصة البند رقم 185 الذي يفرض على جميع الأطراف التعاون في تقديم المعطيات.
وحسب اتفاقية بودابست -أشار الكتاب- فإنه "يجب على الأطراف تقديم المساعدة المتبادلة لبعضها البعض إلى أقصى حد ممكن لغرض التحقيقات أو الإجراءات المتعلقة بالجرائم الجنائية المتعلقة بأنظمة الكمبيوتر والبيانات، أو لجمع الأدلة حول هجوم إجرامي على شكل إلكتروني"، غير أن هذه الاتفاقية، حسب جوناثان سكوت، تم تجاهلها من طرف أعضاء برلمان الاتحاد الأوروبي التي وقعوا عليها. وشرع في إصدار قرارات ضد المغرب بناء على اتهامات بالتجسس في قضية عمر الراضي، بالاعتماد على دلائل غير مؤكدة من المنظمات الثلاث، التي لا تكشف منهجيات التحقيق التي تقوم بها ولا البرامج التي تستخدمها وفق اتفاقية بودابست.
قضية عمر الراضي
تطرق جوناثان سكوت في كتابه إلى قضية الصحافي المغربي عمر الراضي، الذي يوجد في السجن حاليا بتهمة تتعلق بالاغتصاب حسب قوله، واعتبر في كتابة أن المنهجية التي استخدمتها المنظمات الثلاث تؤدي إلى نتائج إيجابية خاطئة، وبالتالي فإن المغرب بريء من تهمة استخدام برنامج بيغاسوس ضد عمر الراضي، ولا يوجد أصلا أي دليل يشير إلى تورط المغرب في اختراق هاتف عمر الراضي.
وفي هذا السياق، أوضح الخبير الأمريكي، بأن الأساس الذي اعتمدت عليه منظمة العفو الدولية لاتهام المغرب بالتجسس على هاتف عمر الراضي، هو مؤشر رقمي يحمل عنوان "[com.apple.softwareupdateservicesd.plist]"، لكن تبين فيما بعد، أن هذا المؤشر مجرد عملية عادية لبرنامج Ios في هواتف "iPhone"، وقد سارعت منظمة العفو الدولية إلى إزالة هذا المؤشر "بدون ضجة" من قائمة مؤشرات "بيغاسوس" الخاصة بها.
واعتبر الخبير الأمريكي أن هذا التطور مهم جدا، لأن ذلك المؤشر كان هو محور التحقيقات للحالات المزعومة بإصابة بيغاسوس، ويتعلق الأمر بحالتي عمر الراضي، وكلود مانجين، وما يزيد من ضعف مصداقية تحقيقات المنظمات الثلاث، حسب جوناثان سكوت، هو اعتمادهما على منهجية النسخ الاحتياطي لـ iCloud وعدم توفرهم على الأدلة المادية، أي الهواتف، من أجل إخضاعها للتحقيقات، وقد صرح مدير "ذا سيتيزن لاب" في رد على سؤال لصحيفة "إلباييس" عن أسباب غياب الأدلة المادية، بأن "لا حاجة إليها"، في حين أن وجود الأدلة المادية مهم لاستخراج البيانات المادية للجهاز المحمول، واستخراج الشرائح وتحليلها، وغيرها من الإجراءات التي تُعد مطلوبة لاعطاء صورة كاملة وشاملة، وهذا لم يحدث في حالة عمر الراضي، وفق الخبير الأمريكي.
واعتبر جوناثان سكوت، إن منظمة العفو الدولية أرادت استعمال أسلوب "SaaD" ويعني "التجسس كوسيلة دفاع"، من أجل إطلاق سراح عمر الراضي، مشيرا إلى أن هذا الأمر حدث مع رواندا، عندا اتهمت كارين كانيمبا حكومة رواندا بالتجسس عليها بالبرامج الرقمية، وقالت بأن والدها "بول روسيساباغينا" المعتقل في رواندا بتهم إرهابية بدوره تعرض لهذا التجسس، إلا أن الرئيس الرواندي بول كاغامي كان مدركا لهذا الأسلوب وصرح بأن "تعرض بلاده للغزو هو الشيء الوحيد الكفيل بإطلاق سراح بول روسيساباغينا من السجن".
الآثار السلبية لتحقيقات منظمة العفو الدولية "وذا سيتزن لاب"
اعتبر جوناثان سكوت، إن التحقيقات الرقمية التي اعتمدت عليها منظمة العفو الدولية ومختبر "ذا سيتزن"، إضافة إلى "فوربيدين ستوريز"، تغيب فيها المصداقية والشفافية والوضوح، لكونها من جهة تعتمد على منهجيات تؤدي إلى نتائج خاطئة، ومن جهة أخرى لا تُقدم دلائل مادية والبرامج التي استخدمتها للقيام بأبحاثها من أجل التأكد منها من طرف خبراء المعلوميات في العالم.
وأضاف جوناثان سكوت، إن هذا المنهج في التحقيق من طرف هذه المنظمات له آثار سلبية كبيرة وخطيرة، فهي تُغذي الشكوك في مجتمع خبراء المعلوميات وتدمر مصداقية التحقيقات الأخرى، خاصة أن الاتهامات التي تم توجيهها للمغرب في قضية بيغاسوس وباقي قضايا التجسس الأخرى تفتقر للدلائل الواضحة والموثوقة.
وأشار الخبير الأمريكي في هذا السياق، إن ما قالت منظمة العفو الدولية بقيام المغرب بالتجسس على هواتف نشطاء وصحفيين، تبين أنه عملية عادية في نظام "إيوس" لهواتف "آيفون"، لكن بالرغم من ذلك لم يتم تصحيح هذا الخطأ وتم ترك الإشاعات تنتشر حول المغرب تتهمه بممارسة التجسس، وهو ما قد يكون له تداعيات سلبية، على صورة المغرب الحقوقية، وقد يكون له تأثيرات سلبية على العلاقات الدولية.
ولفت جوناثان سكوت إلى إشكالية أخرى تهدد مصداقية عمل هذه المنظمات، ويتعلق الأمر بـ"تضارب المصالح"، حيث أشار إلى حصول منظمة العفو الدولية و"ذاسيتزن لاب" على تمويلات مالية من مؤسسات مثل "فورد" و"ماك آرثر" وهو ما يدفع إلى التشكيك في حيادية تحقيقاتهم ويقوض مصداقية أبحاثهم.
هذا، وتجدر الإشارة إلى أن الخبير الأمريكي جوناثان سكوت، أشار في كتابه بأنه أثار 4 قضايا على موقع Github مع منظمة العفو الدولية، 3 منها أوضح فيها مدى سهولة استخلاص النتائج الإيجابية الكاذبة وتزويرها، باستخدام منهجيتها. غير أن القضايا الثلاثة تم اعتبارها من طرف المنظمة المذكور "Not planned"، ما يعني، حسب جوناثان سكوت، أن المشرفين قد نظروا في القضايا وقرروا عدم معالجتها.