تواترت الأنباء عن برنامج بيغاسوس Pegasus الخطير، سواء في وسائل الإعلام، أو على صفحات التواصل الاجتماعي، فما هو هذا البرنامج؟ لماذا كل هذا الزخم عليه؟ هل يمكنه بالفعل اختراق أي جهاز في العالم دون علم صاحبه؟ وكم تكلفة مثل هذا التطبيق؟
- برنامج تجسسي
> استهداف سري. «بيغاسوس» برنامج تجسس تم تطويره بواسطة شركة خاصة لتستخدمه الجهات الحكومية. يصيب البرنامج هاتف الشخص المستهدف ليرسل البيانات للجهة المرسلة، بما في ذلك الصور والرسائل وتسجيلات الصوت والفيديو. يقول مطورو التطبيق، وهم من شركة إسرائيلية تدعى «مجموعة إن إس أو» NSO Group، إن البرنامج يمكن تنصيبه على أي جهاز، دون معرفة المصدر ودون أن يشعر الطرف المستهدف بالاختراق.
> ماذا الذي يمكن أن يفعله بيغاسوس؟ يمكن للبرنامج سرقة البيانات الخاصة من الهاتف، كإرسال الرسائل وكلمات المرور وجهات الاتصال والصور إلى الشخص الذي بدأ المراقبة. وبحسب التقارير الإخبارية أيضاً يمكنه تشغيل كاميرات الهاتف أو الميكروفونات لتسجيل المحادثات بسرية تامة.
وتمكنت الإصدارات الحديثة من بيغاسوس من القيام بكل ذلك دون الحاجة إلى فعل أي شيء من قبل المستخدم حيث يتم إرسال رسالة نصية SMS غير مرئية إلى هواتفهم، وأحيانا بدون حتى إشعار، ويبدأ البرنامج مباشرة في جمع المعلومات. في حالات أخرى، ورد أن بيغاسوس يعتمد على المستخدمين للنقر على روابط التصيد Phishing links.
> ما تكلفة التجسس الهاتفي؟ في عام 2016، أشارت التقارير إلى أن تنصيب بيغاسوس على الهواتف يكلف حوالي 500000 ألف دولار تدفع من قبل العميل لإدراجه في النظام. بعدها، سيدفع العميل حوالي 650 ألف دولار لاختراق 10 أجهزة آيفون أو أندرويد. كما تقدم مجموعة NSO تخفيضات كبيرة كلما زاد عدد الأجهزة المستهدفة.
- «آيفون» و«أندرويد»
> هل يمكن أن يتجسس بيغاسوس على الأيفون؟ لم تنكر «أبل» قدرة بيغاسوس على استغلال أجهزة أيفون، حيث قالت الشركة إن هجمات مثل بيغاسوس «معقدة للغاية، وتكلف ملايين الدولارات لتطويرها، وغالباً ما يكون لها مدة صلاحية قصيرة، وتستخدم لاستهداف أفراد معينين»، وبالتالي لا يؤثر هذا على معظم عملاء «أبل». ومع ذلك أكدت «أبل» أنها تواصل «العمل بلا كلل للدفاع عن جميع عملائنا، وتضيف باستمرار وسائل حماية جديدة لأجهزتهم وبياناتهم».
ويشير بعض التقارير إلى أن جهاز الأيفون قد يتعرض للاختراق التام من خلال رسالة غير مرئية تصل إلى تطبيق iMessage رغم الحماية القصوى التي ورد أن «أبل» نفذتها مؤخراً لمحاولة تأمين iMessage.
وفي الواقع، لا يوجد برنامج مثالي. فحتى البرامج التي تدعي تشفير الرسائل مثل iMessage أو WhatsApp، عادة ما تحوي ثغرات، وبعض هذه الثغرات ستمنح المتسللين الوصول إلى بيانات المستخدمين.
> هواتف الأندرويد. تركز معظم التقارير على أجهزة الأيفون لأنه من السهل اكتشاف علامات الإصابة بفيروس بيغاسوس مقارنة بهواتف الأندرويد. ومع ذلك، فيمكن لـبيغاسوس أن يصيب كلا النظامين بنفس السهولة.
- خطوات وقائية
رغم أن جميع التقارير تفيد أنه حتى أجهزة الأيفون التي تحمل آخر إصدار من نظام التشغيل iOS معرضة لخطر بيغاسوس، فإن الحفاظ على تحديث هاتفك سيضمن أن يكون هاتفك أقل عرضة للاستغلال، حيث يتم في هذه التحديثات تصحيح الثغرات باستمرار من قبل الشركات المصنعة للهواتف.
بعض النصائح الأخرى تتضمن استخدام كلمات مرور قوية وفريدة من نوعها (يفضل أن يكون ذلك مع مدير كلمات المرور Password Manager)، تفعيل المصادقة الثنائية، وتشغيل التشفير، وعدم النقر على الروابط أو الصور المشبوهة التي تصلك عبر البريد أو وسائل التواصل الاجتماعي.
بالطبع، ثبت أن بيغاسوس يمكنه تجاوز معظم هذه الإجراءات الأمنية، حيث تم تسريب نسخة من مواد إعلامية لشركة NSO تتفاخر فيها بأنه لا يمكن للشخص المستهدف منع تثبيت بيغاسوس مهما فعل؟
ولكن، ومع ذلك، ستساعدك هذه الاحتياطات والإجراءات من حمايتك على الأقل من البرامج الأقل تعقيداً.
كيف يمكنني التحقق من تعرض هاتفي للخطر؟ أصدرت منظمة العفو الدولية أداة يمكن استخدامها للتحقق ما إذا كان هاتفك مصابا بفيروس بيغاسوس. لا يسع المجال للحديث عنها ولكن يمكنك معرفة المزيد بالبحث عنها في موقع GitHub تحت مسمى mvt – project.
والخلاصة أنه بافتراض أنك لست مشهورا أو ذا منصب قيادي، فاحتمالات أن يدفع شخص ما عشرات الآلاف من الدولارات لاستهدافك باستخدام بيغاسوس تعتبر ضئيلة جدا. وكما هو الحال مع جميع الإجراءات المتعلقة بالأمان، من المهم أن تكون واقعياً بشأن التهديدات التي تواجهها وما يجب عليك فعله حيالها.
