تم نشر هذا التقرير في الأصل بواسطة مركز أبحاث سيتزن لاب وتم إعادة نشره هنا بإذن منه.
عَمِلنا في هذا البحث على تطوير تقنيات جديدة لمسح الإنترنت لتحديد ٤٥ بلداً قد يقوم فيها مشغلو برامج التجسس بيغاسوس من شركة NSO بإجراء عمليات تجسس.
النتائج الاساسية
- بين اغسطس ٢٠١٦ و اغسطس ٢٠١٨، قمنا بمسح الإنترنت للبحث عن مخدّمات مرتبطة بتطبيق بيغاسوس للتجسس.عثرنا على ١٠٩١ عنوان آي بي يطابق البصمة الخاصة بنا، وعثرنا على ١٠١٤ اسم نطاق (دومين) يشيرون إلى العناوين السابقة.قمنا بتطوير واستخدام “أثينا“؛ وهي تقنية جديدة لتجميع وترتيب النتائج التي عثرنا عليها ضمن ٣٦ نظام لبيغاسوس، وكل نظام منهم يعمل بإدارة مشّغل مختلف.
- قمنا كذلك بتصميم وإجراء دراسة لفحص “ذاكرة التخزين المؤقت لـ DNS” حول العالم على أسماء النطاقات المتطابقة من أجل تحديد الدول التي كان كل مشغل يتجسس فيها.حددت طريقتنا ما مجموعه ٤٥ دولة؛ إذ يمكن أن يقوم مشغلي بيغاسوس بإجراء عمليات مراقبة فيها.ويبدو أنّ ما لا يقلّ عن ١٠ من مشغلي بيغاسوس يستخدمون البرنامج لمراقبة أشخاص خارج حدود بلدهم.
- ترسم النتائج التي توصلنا إليها صورة قاتمة لمخاطر على حقوق الإنسان وذلك بسبب الانتشار العالمي لشركة NSO. تم ربط ما لا يقل عن ستة بلدان سبق وأن استخدمت برنامج بيغاسوس بشكل سيّء لاستهداف المجتمع المدني؛ بما في ذلك البحرين وكازاخستان والمكسيك والمغرب والمملكة العربية السعودية والإمارات العربية المتحدة.
- يبدو أن بيجاسوس يتم استخدامه من قبل دول لديها سجلات مشكوك فيها بانتهاكات لحقوق الإنسان، وتاريخ من السلوك التعسفي من قبل أجهزة أمن الدولة. وبالإضافة إلى ذلك، وجدنا مؤشرات على وجود مواضيع سياسية محتملة داخل المواد المستهدفة في العديد من البلدان ، مما يلقي بظلالٍ من الشك على استخدام التكنولوجيا كجزء من التحقيقات الجنائية “الشرعية”.
Comments