تقرير منظّمة "بحرين ووتش" حول تحليل البيانات المخترقة من شركة "غاما" لبرامج التجسس

2014-08-09 - 12:29 ص

تقرير: بحرين ووتش

ترجمة: مرآة البحرين

برزت أدلة جديدة تشير إلى أن الحكومة البحرينية اخترقت أجهزة الكمبيوتر الخاصة بأبرز المحامين والناشطين والسياسيين في البلاد باستخدامها برنامج التجسس الضار فين فيشر FinFisher المعروف أيضًا بـ Fin Spy

لائحة ال 77 جهازًا التي استطاعت السلطات البحرينية التجسس عليها كانت جزءًا من مجموعة بيانات مهمة تم تسريبها هذا الأسبوع، في اختراق لقاعدة المعلومات في شركة مراقبة البرامج البريطانية-الألمانية غاما انترناشيونال والتي تصنع برنامج فين فيشر FinFisher

ويبدو أن البيانات الجديدة تعارض مباشرة الادعاءات السابقة لشركة غاما حيث زعمت أنها لم تتعامل مع البحرين وأن البرنامج يستهدف بشكل أساسي الإرهابيين والمجرمين. وقالت بحرين ووتش إن البيانات أضيفت إلى كم هائل من الأدلة التي تفيد أن شركة غاما قد تكون انتهكت قوانين التصدير البريطانية حول تكنولوجيا المراقبة، ودعت إدارة صاحبة الجلالة للإيرادات والجمارك (HMRC) إلى تجديد التحقيقات الجنائية حول هذه الشركة على ضوء الأدلة الجديدة.

وأظهرت المادة المُسرّبة هذا الأسبوع أن قسم الدعم في شركة غاما قد تعامل مع زبون في البحرين من العام 2010 إلى العام 2012، وقد باع تراخيص لبرامج التجسس على أكثر من 30 جهاز كمبيوتر في آن واحد. ونظرًا لكون غاما كررت في تصريحاتها أنها "تقدم برنامج فين فيشر Fin Fisher فقط للمنظمات الحكومية ووكالات إنفاذ القانون"، لا بد أن الزبون البحريني كان هيئة حكومية.

ومن أبرز الشخصيات المستهدفة والتي استطاعت بحرين ووتش تحديدها:

• حسن مشيمع وهو زعيم في المعارضة يقضي حاليًا حكمًا بالسجن مدى الحياة في البحرين، وتعتبره منظمة العفو الدولية سجين رأي.
• محمد التاجر، وهو محام رائد في مجال حقوق الإنسان وقد تم اعتقاله لأكثر من ثلاثة أشهر في عملية القمع التي تلت انتفاضة 2011.
• هادي الموسوي، وهو رئيس دائرة حقوق الإنسان في جمعية الوفاق ونائب سابق.
• سعيد الشهابي، وهو كاتب عمود مقيم في لندن وناشط سياسي يترأس حركة أحرار البحرين الإسلامية، وتم الحكم عليه غيابيًا بالسجن مدى الحياة في يونيو/حزيران 2011 من قبل محكمة عسكرية.

وقد فحصت بحرين ووتش لائحة الأجهزة الـ 77 المخترقة ببرنامج فين فيشر FinFisher، وحاولت إثبات أهداف البرنامج البشرية بناء على الربط بين أسماء المستخدمين وبروتوكول الانترنتIP Addresses. وفي بعض الحالات، تواصلنا مباشرة مع الأهداف المحتملة للتحقق من هذه المعلومات. وتجدون في الأسفل بعض التفاصيل عن هذه الشخصيات:

محامو حقوق الإنسان

يبدو أن هناك أكثر من 12 محاميا رفيع المستوى في مجال حقوق الإنسان تم اختراق أجهزتهم ببرنامج فين فيشر FinFisher في الفترة الزمنية التي غطّتها القائمة.

محمد التاجر هو محام بارز في حقوق الإنسان ويتولى بانتظام قضايا الناشطين السياسيين وناشطي حقوق الإنسان للدفاع عنهم. وقد صرح التاجر لبحرين ووتش، أنه في24 يناير/كانون الثاني 2011، وقبل بدء انتفاضة فبراير/شباط، وجد قرصًا مدمجًا في مكتبه مع تهديد يطلب منه إيقاف عمله في الدفاع عن حقوق الإنسان. وحين وضع التاجر القرص المدمج في جهاز الكمبيوتر، وجد أنه يحتوي على فيديو خاص عنه وعن زوجته، وقد تم تصويره على ما يبدو بكاميرا مخبأة في منزله على الشاطئ، وقد اختفى القرص المدمج من المكتب فيما بعد.

وقد تجاهل التاجر التهديد، وتابع عمله. وتم توقيفه في أبريل/نيسان 2011 كما تم تسريب شريط الفيديو في مايو/أيار 2012. وقد ظهر جهاز التاجر، والذي يحمل اسمه ALTAGER-PC, في قائمة الأهداف وقد تم اختراقه في اليوم ذاته الذي تلقى القرص المدمج الذي يحاولون ابتزازه فيه. وقد قاد ذلك بحرين ووتش إلى الاعتقاد أن برنامج التجسس كان موجودًا على القرص المدمج، وأن حكومة البحرين متورطة بشكل مباشر في حملة الابتزاز والترهيب التي استهدفت التاجر.

وحين تم اعتقال التاجر في أبريل/ نيسان 2011، تولى مكتب حسن رضي وشركائه القانوني بعضًا من قضايا التاجر. وقد تم اختراق 9 أجهزة كمبيوتر في المكتب في 30 أبريل/نيسان 2011 في عملية تدعى "Sp-S.HR2.30411." . وقد شملت عملية الاختراق أجهزة الشريكين محسن العلوي وفاطمة العلي والمستشار القانوني السيد جعفر محمد والمحاميين محمود العريبي وحنان تقي وعلى الأقل 5 أجهزة أخرى كانت جزءا من هذه العملية وحملت عنوان "الآي بي" ذاته.

ونشك أيضًا في أن جهازًا يدعى JALILA-PC، قد تم اختراقه أيضًا في عملية "Sp-law1-16411"، في 16 أبريل/نيسان قد يكون مملوكًا من قبل المحامية والناشطة الديمقراطية جليلة السيد بناء على العملية وأسماء الأجهزة. وقد عملت جليلة السيد أيضًا مع التاجر في عدة قضايا مهمة دفاعًا عن ناشطين ومحتجين.

ويكي

سياسيون بحرينيون مسجونون

حسن مشيمع واحد من مجموعة البحرينيين الـ13 التي تضم زعماء المعارضة البحرينيين المسجونين، وهو رئيس حركة حق المحظورة حاليًا. وقد تم اختراق جهازه الذي يحمل اسم حسن مشيمع HASANMUSHAIM في 14 نوفمبر/تشرين الثاني 2010 في هجوم. وهو يقضي حاليًا حكمًا بالسجن مدى الحياة. وقد تم اختراق جهاز شخص اسم المستخدم فيه: نادر Nader في الهجوم ذاته.

وفي عملية تمت قبل أسبوع من ذلك التاريخ، أي في 8 نوفمبر/تشرين الثاني، تم اختراق جهاز كمبيوتر اسمه EBRAHIM-SONYPC، ونشك أن ملكية هذا الجهاز تعود لـإبراهيم شريف، وهو أيضًا زعيم بارز في المعارضة، ويقود حزب وعد الليبرالي. ويستند شكنا على أن السيد شريف كان يستخدم جهاز سوني فايو Sony Vaio computer في ذلك الوقت. وهو يقضي حاليًا عقوبة 5 أعوام في السجن.

التجسس في فترة لجنة تقصي الحقائق المستقلة BICI

تواجد محققو لجنة تقصي الحقائق المستقلة في البحرين من 4 يوليو/تموز إلى 23 نوفمبر/تشرين الثاني 2011. في هذه الفترة، قادت الحكومة عدة عمليات اختراق ببرنامج فين فيشر FinFisher ، نتج عنها اختراق أجهزة جمعية الوفاق، وهي أكبر مجموعة معارضة في البلاد. وحصلت عملية في 14 سبتمبر/أيلول اسمها "Sp-14911-WFQ"، أدت إلى اختراق جهاز كمبيوتر اسمه ALWEFAQ-1E731B6.

وبعد شهرين، تم اختراق جهاز كمبيوتر اسمه HADIMOSAWI-PC. ونعتقد أن ملكيته تعود إلى السيد هادي الموسوي، وهو رئيس دائرة حقوق الإنسان في جمعية الوفاق. وفي هذه الفترة، كانت جمعية الوفاق تعد المادة التي ستقدمها إلى لجنة تقصي الحقائق المستقلة حول انتهاكات حقوق الإنسان. وفي العملية ذاتها، تم اختراق جهاز كمبيوتر اسمه halmahfoodh ونعتقد أن ملكيته تعود إلى حسين المحفوظ، وهو ابن الشيخ محمد علي المحفوظ الذي يترأس جمعية أمل. وقد حلت السلطات البحرينية جمعية أمل في يونيو/حزيران 2012، بعد اعتقال غالبية قادتها.

الناشطون المنفيون في المملكة المتحدة

تم التجسس على عدة ناشطين بحرينيين وبريطانيين في المملكة المتحدة. ومن بينهم كاتب العمود والناشط المعارض سعيد الشهابي من حركة أحرار البحرين الإسلامية، والذي تم اختراق جهاز الكمبيوتر لديه في 6 سبتمبر/أيلول 2011. كما تم اختراق أجهزة جمعية الأبرار الإسلامية، والتي يشغل الشهابي منصب أمين السر فيها، في 17 يناير/كانون الثاني و20 يونيو/حزيران 2011. وتم اختراق أجهزة ناشطين آخرين في المملكة المتحدة بمن فيهم المصور موسى عبد علي والناشط قاسم الهاشمي.

الصحافيون

في 6 سبتمبر/أيلول 2011، تم اختراق جهاز كمبيوتر اسم المستخدم فيه فارس fars، وعنوان "الآي بي" الخاص به في لندن، في عملية اسمها "Sp-060911-FNews"، والتي يبدو أنها كانت تستهدف وكالة الأنباء الإيرانية شبه الرسمية فارس.

الوثائق المسربة
تم إيجاد قائمة الأجهزة المخترقة في ملفlogfile مرفق برسالة دعم عميل تم إرسالها إلى شركة غاما في فبراير/شباط 2012 من قبل الزبون في البحرين. وتحتوي القائمة على أسماء الأجهزة الـ 77 المخترقة مع أسماء المستخدمين وعناوين الآي بي وأوقات الاختراق وأنظمة التشغيل. وشملت الهجمات في القائمة الفترة الممتدة من نوفمبر/تشرين الثاني 2010 إلى فبراير/شباط 2012 والأجهزة المستهدفة للمستخدمين ليس فقط في البحرين بل في المملكة المتحدة أيضًا وعدة بلدان أخرى.

وفي رسالة سابقة بتاريخ نوفمبر/تشرين الثاني 2011، صرح الزبون البحريني أنهم اشتروا 30 رخصة استهداف لبرنامج التجسس، ما يسمح بمراقبة 30 جهاز كمبيوتر في الوقت ذاته. وفي رسالة أخرى في فبراير/شباط 2012، اشتكى الزبون البحريني من أن برامج مكافحة الفيروسات استطاعت كشف برامج التجسس، حين استخدمت على موقع إنترنت.

وقال بيل مارك زاك من "بحرين ووتش" إن هذا التصريح الأخير يقدم دليلًا قويًا على أن شركة غاما لم تعتمد التضليل فقط في ادعائها عدم تزويد الحكومة البحرينية بالبرامج، بل أنها فعلت ذلك مع امتلاكها دليلًا على أنه تم استخدام برامجها لاستهداف المعارضين السياسيين والمحامين والصحافيين. ودعا الحكومات الأوروبية لضمان إدخال آليات تنظيم وإنفاذ مناسبة لإنهاء عملية تصدير تكنولوجيا المراقبة إلى الأنظمة القمعية.

خلفية

في العام 2012، استطاع مختبر سيتيزن لاب في جامعة تورونتو تحديد النسخات الأولى من برنامج فين فيشر FinFisher، في رسائل إلكترونية مرسلة إلى عضو منظّمة "بحرين ووتش" آلاء الشهابي وناشطين بحرينيين آخرين في واشنطن ولندن. وفي فبراير/شباط 2013، قدمت "بحرين ووتش"، مع أربع مجموعات دولية أخرى عاملة في مجال حقوق الإنسان، شكوى ضد غاما لدى منظمة التعاون الاقتصادي والتنمية OECD، لخرقها المبادئ التوجيهية في مجال حقوق الإنسان عبر تصديرها برامجها إلى الحكومة البحرينية. وبمعزل عن ذلك، حثت مجموعة حقوق الإنسانPrivacy International إدارة الجمارك في المملكة المتحدة على التحقيق مع شركة غاما بشأن تصديرها غير الشرعي المحتمل لبرامج التجسس إلى البحرين، وكانت المحكمة العليا في بريطانيا انتقدت الحكومة في وقت سابق من هذا العام لإخفائها تفاصيل حول هذه القضية.

ونفت شركة غاما الدولية تكرارًا بيعها برامج تجسس للبحرين، وادعت أنه يمكن أن تكون البحرين استخدمت النسخات التجريبية من البرنامج. ونفت الحكومة البحرينية الأمر كذلك في عدة مناسبات استهداف الناشطين ببرامج تجسس. وفي يوليو/تموز 2012، صرح متحدث باسم الحكومة لبلومبرغ أنه ليس لدى البحرين سياسة لاستهداف النشطاء السياسيين ببرامج التجسس. وبسبب استيائه من تقارير بلومبرغ، صرح فهد البنعلي أنه "على الرغم من كوني متأكدًا من أن هذه القضية تشكل قصة مثيرة لقرائكم، إلا أن مصداقيتكم على المحك. بلومبرغ وكالة أنباء محترمة ذات سمعة مميزة، لكن يبدو أن أمجادها تتناقص مع ظهور عنوان تحريضي يشوه الحقائق."

وأعقب ذلك رد سريع من قبل هيئة شؤون الإعلام الحكومية على مقال في صحيفة الغارديان يقول "إنه من غير المبرر استخدام الحكومة ككبش فداء لأي انتهاك قد يواجهه المواطنون." وفي يوليو/تموز 2013، أصدرت بحرين ووتش تقريرًا يظهر استخدام الحكومة البحرينية لحسابات تويتر مزورة لملاحقة واعتقال 11 ناشطًا مجهولًا على الأقل يستخدمون تويتر، لزعمها أنهم نشروا تغريدات فيها إهانة للملك حمد. وفي العام 2011، نشرت بلومبرغ تقريرًا ذكرت فيه أن الشركة الألمانية تروفيكور Trovicor GmbH كانت تبيع معدات تجسس للسلطات البحرينية وقد يكون ذلك أدى إلى اعتقال وتعذيب ناشطين سياسيين.

النص الأصلي

 


التعليقات
التعليقات المنشورة لا تعبر بالضرورة عن رأي الموقع

comments powered by Disqus