العفو الدولية: تحقيق ‘ملفات بريداتور’ يكشف عن تقاعس كارثي عن تنظيم تجارة تكنولوجيات المراقبة
الشبكة العربية لمعلومات وأحداث حقوق الإنسان – كشف تقرير جديد النقاب عن حقيقة صادمة عن مدى الانتشار والتغلغل الذي بلغته الأذرع الأخطبوطية لقطاع المراقبة العالمية.
وكشف التقرير الذي قامت به شبكة التعاون الاستقصائي الأوروبي (EIC) الإعلامية بالتعاون التقني مع مختبر الأمن التابع لمنظمة العفو الدولية عن مدى قصور اللوائح التنظيمية للاتحاد الأوروبية وعجزها عن التحكم فيه.
وينصب تركيز التحقيق الذي يدور حول ‘ملفات بريداتور’ (‘Predator Files’) على “تحالف إنتلكسا” (“Intellexa alliance”) – وهو مجموعة معقدة ومتحورة من الشركات المترابطة فيما بينها – وبرنامج بريداتور، وهو برنامج التجسس الذي تنتجه هذه المجموعة ويتسم بقدرة فائقة على التطفّل.
ويمتلك هذا البرنامج التجسسي، ومختلف أشكاله التي أعيد إخراجها وتسميتها، القدرة على الوصول إلى كميات لا حد لها من البيانات على أجهزة المستهدفين.
وليس بالإمكان في الوقت الحالي إخضاعه للتمحيص المستقل، أو جعله مقصورًا في وظائفه على الوظائف الضرورية والمتناسبة مع استخدام وهدف ما.
وبمقدور برنامج بريداتور التغلغل في جهاز ما بمجرد أن ينقر مستخدمه على رابط خبيث، ولكن بالإمكان أيضًا إرساله عبر هجمات تكتيكية قادرة على إحداث إصابة صامتة بأجهزة قريبة.
وقد عُثر على منتجات تحالف إنتلكسا فيما لا يقل عن 25 بلدًا عبر أوروبا، وآسيا، والشرق الأوسط، وإفريقيا، وقد استُخدمت في تقويض حقوق الإنسان وحرية الإعلام، والحركات الاجتماعية في مختلف أنحاء العالم.
ويقول تحالف إنتلكسا أنه “شركة مقرها في الاتحاد الأوروبي وتخضع للوائحه التنظيمية”، وإن ذلك بحد ذاته دليل يدين الاتحاد الأوروبي والدول الأعضاء فيه لتقاعسها عن منع هذا التغلغل والتوسع الآخذ في الاستفحال لمنتجات المراقبة المشار إليها بالرغم من سلسلة من التحقيقات أجريت في هذا الصدد مثل ‘مشروع بيغاسوس’ (‘Pegasus Project’) عام 2021.
وقالت الأمينة العامة لمنظمة العفو الدولية أنياس كلامار: “إن تحقيق ‘ملفات بريداتور’ يظهر ما ظللنا نتخوف منه منذ وقت طويل: أن الاتجار في منتجات المراقبة ذات القدرة العالية على التطفّل يجري على نطاق شبه صناعي، وأن هذه المنتجات تعمل بحرية في الخفاء بمعزل عن أي إشراف، أو أي مساءلة حقيقية”.
وأضافت: “يثبت هذا، مرة أخرى، أن الدول والمؤسسات الأوروبية قد تقاعست عن إخضاع بيع ونقل هذه المنتجات للتنظيم الفعال”.
وقالت كلامار: “إن شركات تكنولوجيا المراقبة التي تتخذ مقرها في دول الاتحاد الأوروبي، والمفترض أنها محكومة بلوائحه التنظيمية، تخضع لضوابط الاتحاد الأوروبي بشأن تصدير السلع والتكنولوجيات ذات الاستخدام المزدوج، التي تهدف إلى حماية حقوق الإنسان من أي أضرار من خلال إرساء ضوابط على تصدير تكنولوجيات المراقبة التي تصدّرها الشركات التي تتخذ مقرها في دول الاتحاد الأوروبي”.
وتابعت: “كما يظهر التحقيق الخاص بملفات بريداتور، فإن الهيئات التنظيمية لدى الاتحاد الأوروبي غير قادرة أو غير راغبة في مكافحة ومنع أضرار حقوق الإنسان فيما يتعلق بتصدير برامج التجسس”.
وأردفت كلامار: “وليس هناك سوى استنتاج واحد يمكن استخلاصه من هذا: بما أن هذه الضوابط غير فعالة، وهو الأمر الذي ثبت مرارًا وتكرارًا، فلا بد من حظر استخدام برامج التجسس ذات القدرة العالية على التغلغل والطفّل مثل بريداتور في القانون”.
اضطلعت بالتحقيق الذي استمر لمدة عام شبكة التعاون الاستقصائي الأوروبي (EIC) الإعلامية، وهي شراكة تتألف من أكثر من 12 مؤسسة إعلامية، بمساعدة من مختبر الأمن التابع لمنظمة العفو الدولية، وذلك من خلال تحليل المعلومات التقنية التي حصلت عليها الشبكة المذكورة. كما قام مختبر الأمن بأبحاثه المستقلة، ومن المزمع نشر هذه الأبحاث في إطار تحقيق ‘ملفات بريداتور’ خلال الأيام المقبلة.
وقال دونكا أو كيرفل، رئيس مختبر الأمن التابع لمنظمة العفو الدولية: “ليس التحقيق في “ملفات بريداتور” بأقل إدانة وانتقادًا من “مشروع بيغاسوس” الذي سبقه؛ بل يقال إنه أسوأ منه إذ لم يكد يتغير أي شيء؛ فقد استمرت شركات المراقبة المرتزقة مثل تحالف إنتلكسا في بيع منتجاتها، وتحقيق أرباح تقدر بالملايين على حساب حقوق الإنسان، وهي بمأمن شبه تام من أي حساب أو عقاب”.
وأضاف: “ويجب على دول الاتحاد الأوروبي أن تكف عن التملص من مسؤولياتها، وأن تبدأ في كبح جماح هذه الشركات”.
وتنتج برنامج بريداتور التجسسي مجموعة إنتلكسا (Intellexa)، وهي جزء من تحالف إنتلكسا، وتصف نفسها بأنها “شركة تتخذ مقرها في الاتحاد الأوروبي وتخضع للوائحه التنظيمية”.
وقد تأسست الشركة عام 2018 على يد تال ديليان، وهو ضابط سابق بالجيش الإسرائيلي، والعديد من شركائه، وتسيطر عليها شركة ثاليسترس (Thalestris) القابضة التي تتخذ مقرها في أيرلندا.
ويجمع تحالف إنتلكسا بين مجموعة إنتلكسا ومجموعة الشركات نكسا (Nexa) التي تدير معظم أعمالها من فرنسا.
وكانت سويسرا والنمسا وألمانيا من بين البلدان الخمسة والعشرين التي وجد كونسورتيوم “التعاون الاستقصائي الأوروبي”، المؤلف من مجموعة من المؤسسات الإعلامية، أن منتجات تحالف إنتلكسا قد بيعت لها؛ وكان من بين العملاء الآخرين عمان، وقطر، والكونغو، وكينيا، والإمارات العربية المتحدة، وسنغافورة، وباكستان، والأردن، وفيتنام.
ويشير تحليل منظمة العفو الدولية للبنية التحتية التقنية الحديثة المرتبطة بنظام برنامج بريداتور التجسسي إلى وجوده، بشكل أو آخر، في السودان ومنغوليا ومدغشقر وكازاخستان ومصر وإندونيسيا وفيتنام وأنغولا، إلى جانب بلدان أخرى.
وتواصلت منظمة العفو الدولية مع الكيانات المعنية لطلب تعليقاهم، لكنها لم تتلق أي رد. إلا أن شركة التعاون الاستقصائي الأوروبي تلقت ردًا من المساهمين الرئيسيين والمديرين التنفيذيين السابقين لمجموعة نكسا، الذين يزعمون أن تحالف إنتلكسا لم يعد موجودًا.
وفيما يتعلق بتصدير تكنولوجيات المراقبة إلى الدول المذكورة أعلاه، يزعمون أنه إما “تم إنشاء علاقة تجارية مع الامتثال الكامل للوائح والنظم المعمول بها، أو لم يكن هناك أي عقد و/أو تسليم على الإطلاق”.
وأخيراً، يزعمون أن كيانات تحالف إنتلكسا “احترمت بشكل تام لوائح ونظم التصدير”، في حين أقروا بأنهم أقاموا “علاقات تجارية” مع بلدان “كانت بعيدة عن الكمال من حيث سيادة القانون”، وأضافوا أن ذلك كان في كثير من الأحيان نتيجة “الخيارات السياسية” من جانب الحكومة الفرنسية.
ومن المزمع نشر تقرير شامل عن النتائج التي توصّل إليها مختبر الأمن التابع لمنظمة العفو الدولية، وذلك في 9 أكتوبر/تشرين الأول تحت عنوان ‘ملفات بريداتور: في أحابيل الشبكة’.