لقد تم استهدافك من قبل برامج التجسس الحكومية. الآن ماذا؟

لقد كان يومًا عاديًا عندما تلقى جاي جيبسون إشعارًا غير متوقع على جهاز iPhone الخاص به. وجاء في الرسالة: “اكتشفت شركة Apple هجومًا مستهدفًا ببرامج تجسس مرتزقة ضد جهاز iPhone الخاص بك”.

ومن المفارقات أن جيبسون كان يعمل في الشركات التي طورت هذا النوع من برامج التجسس التي يمكن أن تؤدي إلى مثل هذا الإشعار. ومع ذلك، فقد صُدم عندما تلقى إشعارًا على هاتفه الخاص. اتصل بوالده، وأطفأ هاتفه ووضعه جانبًا، وذهب لشراء هاتف جديد.

وقال لـ TechCrunch: “كنت أشعر بالذعر”. “لقد كانت فوضى. لقد كانت فوضى كبيرة.”

إن جيبسون هو مجرد واحد من عدد متزايد من الأشخاص الذين يتلقون إشعارات من شركات مثل Apple، وGoogle، وWhatsApp، والتي ترسل جميعها تحذيرات مماثلة حول هجمات برامج التجسس إلى مستخدميها. تنشط شركات التكنولوجيا بشكل متزايد في تنبيه مستخدميها عندما يصبحون أهدافًا للمتسللين الحكوميين، وخاصة أولئك الذين يستخدمون برامج التجسس التي تصنعها شركات مثل Intellexa، وNSO Group، وParagon Solutions.

ولكن في حين أن شركات Apple وGoogle وWhatsApp تنبههم، إلا أنهم لا يتدخلون فيما سيحدث بعد ذلك. تقوم شركات التكنولوجيا بتوجيه مستخدميها إلى الأشخاص الذين يمكنهم المساعدة، ولكن عند هذه النقطة تبتعد الشركات.

هذا ما يحدث عندما تتلقى أحد هذه التحذيرات.

تحذير

لقد تلقيت إشعارًا بأنك كنت هدفًا للمتسللين الحكوميين. الآن ماذا؟

بادئ ذي بدء، خذ الأمر على محمل الجد. تمتلك هذه الشركات كميات كبيرة من بيانات القياس عن بعد حول مستخدميها وما يحدث على أجهزتهم وحساباتهم عبر الإنترنت. لدى عمالقة التكنولوجيا فرق أمنية تقوم بمطاردة ودراسة وتحليل هذا النوع من الأنشطة الضارة لسنوات. إذا كانوا يعتقدون أنك مستهدف، فمن المحتمل أنهم على حق.

من المهم ملاحظة أنه في حالة إشعارات Apple وWhatsApp، فإن تلقيها لا يعني بالضرورة أنك تعرضت للاختراق. من الممكن أن تكون محاولة الاختراق قد فشلت، لكن لا يزال بإمكانهم إخبارك أن شخصًا ما حاول ذلك.

في حالة Google، فمن المرجح أن الشركة منعت الهجوم، وتخبرك حتى تتمكن من الدخول إلى حسابك والتأكد من تشغيل المصادقة متعددة العوامل (من الأفضل مفتاح أمان فعلي أو مفتاح مرور)، وكذلك تشغيل برنامج الحماية المتقدمة الخاص بها، والذي يتطلب أيضًا مفتاح أمان ويضيف طبقات أخرى من الأمان إلى حساب Google الخاص بك. بمعنى آخر، ستخبرك Google بكيفية حماية نفسك بشكل أفضل في المستقبل.

في نظام Apple البيئي، يجب عليك تشغيل وضع التأمين، الذي يقوم بتشغيل سلسلة من ميزات الأمان التي تجعل من الصعب على المتسللين استهداف أجهزة Apple الخاصة بك. ادعت شركة Apple منذ فترة طويلة أنها لم تشهد قط اختراقًا ناجحًا ضد مستخدم تم تمكين وضع Lockdown Mode فيه، ولكن لا يوجد نظام مثالي.

شارك محمد المسقطي، مدير خط مساعدة الأمن الرقمي التابع لـ Access Now، وهو فريق عالمي من خبراء الأمن الذين يحققون في قضايا برامج التجسس ضد أعضاء المجتمع المدني على مدار الساعة طوال أيام الأسبوع، مع TechCrunch النصيحة التي يقدمها خط المساعدة للأشخاص الذين يشعرون بالقلق من احتمال استهدافهم ببرامج التجسس الحكومية.

تتضمن هذه النصيحة الحفاظ على تحديث أنظمة التشغيل والتطبيقات الخاصة بأجهزتك؛ تشغيل وضع التأمين من Apple، والحماية المتقدمة من Google للحسابات وأجهزة Android؛ توخي الحذر مع الروابط والمرفقات المشبوهة؛ لإعادة تشغيل هاتفك بانتظام؛ والانتباه إلى التغييرات في كيفية عمل جهازك.

التواصل للحصول على المساعدة

ما سيحدث بعد ذلك يعتمد على من أنت.

هناك أدوات مفتوحة المصدر وقابلة للتنزيل يمكن لأي شخص استخدامها للكشف عن هجمات برامج التجسس المشتبه بها على أجهزته، الأمر الذي يتطلب القليل من المعرفة التقنية. يمكنك استخدام مجموعة أدوات التحقق من الهاتف المحمول، أو MVT، وهي أداة تتيح لك البحث عن آثار الطب الشرعي للهجوم بنفسك، ربما كخطوة أولى قبل البحث عن المساعدة.

إذا كنت لا تريد أو لا تستطيع استخدام MVT، فيمكنك التوجه مباشرة إلى شخص يمكنه المساعدة. إذا كنت صحفيًا أو معارضًا أو أكاديميًا أو ناشطًا في مجال حقوق الإنسان، فهناك عدد قليل من المنظمات التي يمكنها مساعدتك.

يمكنك اللجوء إلى Access Now وخط المساعدة الخاص بالأمن الرقمي. يمكنك أيضًا الاتصال بمنظمة العفو الدولية، التي لديها فريقها الخاص من المحققين والخبرة الواسعة في هذه القضايا. أو يمكنك التواصل مع The Citizen Lab، وهي مجموعة حقوق رقمية في جامعة تورنتو، والتي كانت تحقق في انتهاكات برامج التجسس منذ ما يقرب من 15 عامًا.

إذا كنت صحافياً، فإن منظمة مراسلون بلا حدود تمتلك أيضاً مختبراً للأمن الرقمي يتيح لك التحقيق في حالات القرصنة والمراقبة المشتبه بها.

وخارج هذه الفئات من الناس، سيتعين على السياسيين أو رجال الأعمال، على سبيل المثال، الذهاب إلى مكان آخر.

إذا كنت تعمل في شركة كبيرة أو حزب سياسي، فمن المحتمل أن يكون لديك فريق أمني كفؤ (نأمل!) يمكنك التوجه إليه مباشرة. قد لا يكون لديهم المعرفة المحددة لإجراء تحقيق متعمق، ولكن في هذه الحالة ربما يعرفون إلى من يلجأون، حتى لو لم تتمكن منظمة Access Now ومنظمة العفو الدولية وCitizen Lab من مساعدة أولئك الذين هم خارج المجتمع المدني.

بخلاف ذلك، ليس هناك العديد من الأماكن التي يمكنك اللجوء إليها للمسؤولين التنفيذيين أو السياسيين، ولكننا قمنا بالبحث ووجدنا الأماكن أدناه. لا يمكننا أن نضمن بشكل كامل أيًا من هذه المنظمات، ولا نؤيدها بشكل مباشر، ولكن بناءً على اقتراحات من أشخاص نثق بهم، فمن الجدير الإشارة إليها.

ولعل أشهر شركات الأمن الخاصة هذه هي iVerify، التي تصنع تطبيقًا لنظامي التشغيل Android وiOS، وتمنح المستخدمين أيضًا خيارًا لطلب إجراء تحقيق جنائي متعمق.

مات ميتشل، وهو خبير أمني يحظى بتقدير كبير والذي كان يساعد الفئات الضعيفة من السكان على حماية أنفسهم من المراقبة، لديه شركة ناشئة جديدة تسمى Safety Sync Group، والتي تقدم هذا النوع من الخدمة.

جيسيكا هايد، محققة في الطب الشرعي تتمتع بخبرة في القطاعين العام والخاص، لديها شركة ناشئة خاصة بها تسمى Hexordia، وتعرض التحقيق في عمليات الاختراق المشتبه بها.

تمتلك شركة Lookout للأمن السيبراني للهواتف المحمولة، والتي تتمتع بخبرة في تحليل برامج التجسس الحكومية من جميع أنحاء العالم، نموذجًا عبر الإنترنت يسمح للأشخاص بالتواصل للحصول على المساعدة في التحقيق في الهجمات الإلكترونية التي تنطوي على برامج ضارة واختراق الأجهزة والمزيد. وقد تتدخل بعد ذلك فرق استخبارات التهديدات والطب الشرعي التابعة للشركة.

ثم هناك كوستن رايو، الذي يرأس TLPBLACK، وهو فريق صغير من الباحثين الأمنيين الذين اعتادوا العمل في مجموعة الأبحاث والتحليل العالمية التابعة لشركة Kaspersky، أو GReAT. كان رايو رئيسًا للوحدة عندما اكتشف فريقه هجمات إلكترونية متطورة من فرق القرصنة الحكومية النخبة من الولايات المتحدة وروسيا وإيران ودول أخرى. أخبر Raiu موقع TechCrunch أن الأشخاص الذين يشتبهون في تعرضهم للاختراق يمكنهم إرسال بريد إلكتروني إليه مباشرة.

تحقيق

ما سيحدث بعد ذلك يعتمد على من تذهب إليه للحصول على المساعدة.

بشكل عام، قد ترغب المنظمة التي تتواصل معها في إجراء فحص جنائي أولي من خلال النظر في ملف تقرير تشخيصي يمكنك إنشاؤه على جهازك، والذي يمكنك مشاركته مع المحققين عن بُعد. في هذه المرحلة، لا يتطلب هذا منك تسليم جهازك لأي شخص.

قد تكون هذه الخطوة الأولى قادرة على اكتشاف علامات الاستهداف أو حتى الإصابة. وقد لا يؤدي أيضًا إلى أي شيء. في كلتا الحالتين، قد يرغب المحققون في التعمق أكثر، الأمر الذي سيتطلب منك إرسال نسخة احتياطية كاملة لجهازك، أو حتى جهازك الفعلي. في تلك المرحلة، سيقوم المحققون بعملهم، الأمر الذي قد يستغرق بعض الوقت لأن برامج التجسس الحكومية الحديثة تحاول إخفاء آثارها وحذفها، وسوف تخبرك بما حدث.

لسوء الحظ، قد لا تترك برامج التجسس الحديثة أي أثر. إن أسلوب العمل هذه الأيام، وفقاً لحسن سلمي، الذي يقود فريق الاستجابة للحوادث في خط مساعدة الأمن الرقمي التابع لـ Access Now، هو استراتيجية “التحطيم والاستيلاء”، مما يعني أنه بمجرد إصابة برنامج التجسس بالجهاز المستهدف، فإنه يسرق أكبر قدر ممكن من البيانات، ثم يحاول إزالة أي أثر وإلغاء تثبيت نفسه. ويفترض أن صانعي برامج التجسس يحاولون حماية منتجاتهم وإخفاء نشاطها عن المحققين والباحثين.

إذا كنت صحفيًا أو معارضًا أو أكاديميًا أو ناشطًا في مجال حقوق الإنسان، فقد تسألك المجموعات التي تساعدك عما إذا كنت تريد نشر حقيقة تعرضك للهجوم، لكن ليس مطلوبًا منك القيام بذلك. سيكونون سعداء بمساعدتك دون الحصول على الفضل العام في ذلك. ومع ذلك، قد تكون هناك أسباب وجيهة للخروج: للتنديد بحقيقة أن الحكومة استهدفتك، الأمر الذي قد يكون له تأثير جانبي يتمثل في تحذير الآخرين مثلك من مخاطر برامج التجسس؛ أو لفضح شركة برامج تجسس من خلال إظهار أن عملائها يسيئون استخدام التكنولوجيا الخاصة بها.

نأمل ألا تتلقى أبدًا أحد هذه الإشعارات. ولكننا نأمل أيضًا، إذا قمت بذلك، أن تجد هذا الدليل مفيدًا. ابقَ آمنًا هناك.