تقرير بريطاني يكشف امتلاك نحو 100 دولـة لأدوات تجسس رقمي متطورة!

توسع ملحوظ في انتشار أدوات التجسس الرقمية على مستوى العالم، حيث أصبح نحو 100 دولة تمتلك القدرة على استخدام برمجيات تجسس تجارية قادرة على اختراق الهواتف وأجهزة الحاسوب وسرقة البيانات الحساسة.

ارتفع عدد الدول التي تمتلك هذه التقنيات مقارنة بالتقديرات السابقة التي صدرت عام 2023، حيث كان العدد حينها يقدر بنحو 80 دولة فقط. برمجيات التجسس التجارية تعتمد غالبًا على استغلال ثغرات أمنية موجودة في أنظمة تشغيل الهواتف الذكية وأجهزة الحاسوب، مما يسمح للجهات المستخدمة بالتسلل إلى الأجهزة المستهدفة دون علم أصحابها ومن ثم استخراج محتوياتها من رسائل وصور وبيانات اتصال وملفات حساسة.

طورت شركات خاصة هذه البرمجيات وطرحتها للبيع للحكومات، ومن أبرز الأمثلة على ذلك برنامج Pegasus الذي تنتجه شركة NSO Group الإسرائيلية، وكذلك برنامج Graphite الذي تطوره شركة Paragon Solutions.

أعلنت حكومات عديدة أن استخدام أدوات التجسس يقتصر على ملاحقة المجرمين الخطرين والمشتبه في تورطهم في قضايا الإرهاب. غير أن خبراء أمن معلومات ومنظمات حقوقية أبدوا مخاوف متزايدة من توسع نطاق الاستخدام ليشمل فئات أخرى مثل الصحفيين والنشطاء السياسيين والمعارضين.

أكد مدير المركز الوطني للأمن السيبراني البريطاني في خطاب أعد لإلقائه خلال المؤتمر أن كثيرًا من الشركات البريطانية لم تستوعب بعد طبيعة التهديدات الرقمية الحالية. وأشار إلى أن البيئة السيبرانية العالمية أصبحت أكثر تعقيدًا، وأن الجهات الفاعلة في هذا المجال تمتلك أدوات متطورة تمكنها من تنفيذ عمليات اختراق دقيقة يصعب اكتشافها في مراحلها الأولى.

أظهرت التقديرات الاستخباراتية أن معظم الهجمات السيبرانية الكبرى التي استهدفت المملكة المتحدة خلال السنوات الماضية جاءت من جهات حكومية أجنبية، وليس من عصابات إجرامية تقليدية فقط. يبرز هذا الاتجاه تحول طبيعة الصراعات الدولية، حيث أصبحت الهجمات الرقمية أداة تستخدمها الدول لتحقيق أهداف سياسية أو اقتصادية أو عسكرية.

استمرت المخاوف الأمنية نتيجة تقارير تشير إلى نشاطات تجسس مرتبطة بجهات في الصين، حيث تم رصد عمليات اختراق تستهدف الحصول على بيانات حساسة ومراقبة شخصيات بارزة. ترتبط هذه التحركات بقلق غربي من احتمال استخدام الهجمات السيبرانية لتعطيل البنية التحتية الحيوية أو إبطاء الاستجابة العسكرية في حال وقوع نزاع مستقبلي، خاصة في سياق التوترات المتعلقة بجزيرة تايوان.

اتسعت دائرة القلق مع ظهور تهديدات تجسس لا تقتصر على الحكومات فقط؛ إذ أصبح مجرمو الإنترنت قادرين أيضًا على الوصول إلى أدوات مشابهة. كشفت تقارير أمنية عن تسريب مجموعة أدوات اختراق تحمل اسم DarkSword في وقت سابق من هذا العام، تضمنت هذه المجموعة عددًا من الثغرات القادرة على اختراق أجهزة iPhone وiPad الحديثة.

أظهرت المعلومات المتعلقة بأدوات التجسس أن المهاجمين تمكنوا من إعداد مواقع إلكترونية تحتوي على شيفرات خبيثة تستهدف المستخدمين الذين لم يقوموا بتحديث أجهزتهم إلى أحدث إصدار من نظام التشغيل. يُظهر هذا السيناريو أهمية التحديثات الأمنية الدورية التي تصدرها الشركات المصنعة، حيث تمثل هذه التحديثات خط الدفاع الأول أمام محاولات الاختراق.

سلطت حادثة تسريب أدوات التجسس الضوء على خطر إضافي يتمثل في احتمال خروج هذه التقنيات من نطاق السيطرة. فقد تم تطوير بعض هذه الأدوات في الأصل للاستخدام الحكومي ضمن بيئات أمنية مغلقة، غير أن تسريبها إلى الإنترنت أدى إلى انتشارها بين جهات متعددة، بما في ذلك مجرمو الإنترنت الذين يسعون إلى تحقيق مكاسب مالية عبر عمليات الاحتيال أو الابتزاز.

أثارت هذه التطورات جدلاً واسعًا داخل الأوساط السياسية والأمنية حول سبل تنظيم سوق برمجيات التجسس التجارية. يرى خبراء أن وجود إطار قانوني دولي واضح قد يسهم في تقليل المخاطر المرتبطة بإساءة استخدام هذه التقنيات، خاصة مع تزايد عدد الدول القادرة على الحصول عليها. يعتقد آخرون أن التحدي الأساسي يتمثل في تحقيق توازن بين احتياجات الأمن القومي وحقوق الأفراد في الخصوصية الرقمية.