حاولت مجموعة NSO الإسرائيلية المتخصصة في مجال الاستخبارات الإلكترونية، في تقرير الشفافية والمسؤولية لعام 2024 الذي أصدرته الأسبوع الماضي، إقناع العالم بأن عملياتها تخضع لمعايير أخلاقية صارمة، لكن تحليلًا دقيقًا لمضمونه يكشف تناقضات جوهرية، إذ يبدو محاولة فاشلة لتجميل صورة الشركة ويعزز الشكوك حول نواياها وسجلها المثير للجدل.
وتُطور مجموعة NSO برمجية بيجاسوس، التي تُعد من بين أكثر أدوات الاختراق الإلكتروني تطورًا في العالم، ووثّقت تقارير أنها استُخدمت في دول ذات سجل قمعي. وفي خطوة تعكس المخاوف الدولية بشأن أنشطتها، أدرجت إدارة الرئيس الأمريكي السابق جو بايدن الشركة على قائمة العقوبات الأمريكية عام 2021، مما زاد من الضغوط عليها وأثار جدلًا واسعًا حول ممارساتها.
تؤكد مجموعة NSO في تقريرها أنها تتعامل فقط مع حكومات شرعية بهدف مكافحة الإرهاب والجريمة، مشددة على أن برمجية بيجاسوس ليست أداة للمراقبة الجماعية، بل وسيلة استخباراتية "دقيقة" تُستخدم في الحالات الأمنية الضرورية. غير أن تحقيقات عدة، أبرزها تقارير منظمة العفو الدولية ومشروع بيجاسوس الصحفي، كشفت عن استخدام هذه التكنولوجيا لاستهداف صحفيين ومعارضين سياسيين ونشطاء حقوقيين في دول مثل المغرب والسعودية والهند والمكسيك.
وفي ديسمبر/كانون الماضي، أصدرت محكمة فيدرالية في كاليفورنيا حكمًا يدين المجموعة الإسرائيلية، وحمّلها المسؤولية القانونية عن عمليات اختراق استهدفت 1400 جهاز من خلال واتساب، وشملت هذه الهجمات صحفيين ونشطاء حقوقيين ودبلوماسيين ومسؤولين حكوميين.
بدأت القضية عام 2019 عندما رفعت واتساب التابعة لشركة ميتا دعوى ضد NSO، متهمةً إياها باستغلال ثغرة أمنية لاختراق أجهزة المستخدمين عبر إرسال ملفات مشفرة تحتوي على تعليمات اختراق وسرقة بيانات.
وأكدت المحكمة وقتها أن NSO انتهكت القوانين الفيدرالية وكذلك قوانين ولاية كاليفورنيا المتعلقة بالاحتيال وإساءة استخدام الحواسيب، وخالفت شروط استخدام واتساب، كما أنها لم تكن مجرد مزود تقني للحكومات، بل احتفظت بالسيطرة الكاملة على عمليات التجسس.
الحكم أشار أيضًا إلى رفض NSO تقديم الكود المصدري لبيجاسوس، مما أعاق سير العدالة، فيما رحبت واتساب ومنظمات حقوقية بالحكم، معتبرينه انتصارًا للخصوصية الرقمية، ومن المتوقع أن تواجه NSO مطالب مالية كبيرة في جلسات التعويضات المقررة في مارس/أذار 2025.
مزاعم الاستخدام القانوني
ويستعرض تقرير NSO مجموعة من الإجراءات التنظيمية التي تزعم الشركة أنها تضمن الاستخدام القانوني لتقنياتها، وتشمل هذه الإجراءات فحص العملاء المحتملين بناءً على مؤشرات حقوق الإنسان، مثل حرية الصحافة ومستوى الفساد، بالإضافة إلى آلية kill switch التي تتيح تعطيل البرامج عن بُعد في حال ثبوت سوء استخدامها.
كما يشير التقرير إلى وجود لجنة مراجعة أخلاقية تُشرف على عمليات بيع التكنولوجيا للحكومات، في محاولة لتعزيز مصداقية الشركة وسط الانتقادات المتزايدة بشأن أنشطتها.
لكن هذه الإجراءات تبقى شكلية، لأن الجهة الوحيدة التي تراقب امتثال الحكومات لقواعد الاستخدام هي NSO نفسها، مما يجعلها خصمًا وقاضيًا في آن واحد، فحتى عندما تعترف الشركة بأنها أنهت تعاقدًا مع عميل حكومي لانتهاكه حقوق الإنسان، فإن التقرير لا يذكر أي تفاصيل عن اسم الدولة أو الحادثة.
أيضًا، التقرير يزعم أن الشركة باتت أكثر صرامة في قبول العملاء، إذ رفعت الحد الأدنى لمستوى حقوق الإنسان المطلوب من الدول التي تبيع لها تقنياتها، لكن اللافت أن دولًا استبدادية معروفة بانتهاكاتها الجسيمة استخدمت بيجاسوس خلال عام 2024.
غياب الشفافية
ويكشف التقرير عن فتح الشركة 36 تحقيقًا في حالات إساءة استخدام خلال عام 2024، لكنه يفتقر إلى الشفافية، إذ لا يحدد الدول المتورطة أو العملاء الذين تم إنهاء تعاقدهم، كما أن التحقيقات تُجرى داخليًا دون أي إشراف مستقل، مما يثير تساؤلات حول مصداقيتها.
والأخطر أن العقوبات، حتى في الحالات التي ثبت فيها "سوء الاستخدام"، غالبًا ما تقتصر على تدريب إضافي بدلًا من وقف البرنامج. هذه المعطيات تعزز الشكوك في جدية NSO بمعالجة الانتهاكات، ما يوحي بأن هدفها الرئيسي هو تخفيف الضغط الإعلامي والدولي، وليس تصحيح ممارساتها.
إحدى النقاط التي يتجاهلها التقرير، هي تفصيل آلية تقييم حقوق الإنسان للعملاء المحتملين، رغم ادعاء الشركة اعتمادها على عشرة مؤشرات عالمية، مثل مؤشر الديمقراطية والشفافية وحرية الصحافة. لكن في الواقع لا تزال بعض الحكومات التي تمارس القمع السياسي تحصل على موافقة الشركة، ولا توجد أي ضمانات حقيقية على أن هذه التقييمات تتمتع بالشفافية أو المصداقية، خاصة أن الشركة لا تنشر تفاصيل حول العملاء المرفوضين.
إجراءات تقنية شكلية ومحاولات لتجنب العقوبات
كما يذكر التقرير بعض الإجراءات التقنية الجديدة التي تدّعي NSO أنها ستقلل من إساءة الاستخدام، مثل نظام إدارة الأوامر القضائية/warrant management system وأنظمة كشف الأنشطة غير العادية/anomaly detection، ومع ذلك، هذه الإجراءات تظل محدودة طالما أن الشركة نفسها لا تملك أي سلطة لمراقبة كيفية استخدام عملائها لتقنياتها بعد البيع.
ورغم إعلان الشركة أنها رفضت صفقات بقيمة 20 مليون دولار بسبب مخاوف تتعلق بحقوق الإنسان، فإن التقرير لا يذكر أسماء الدول التي تم رفض التعامل معها أو أسباب هذه القرارات، مما يجعل من الصعب التحقق من مدى مصداقية هذه الادعاءات.
كما يشير التقرير إلى مراقبة سلسلة التوريد لضمان التزام الموردين بمعايير حقوق الإنسان، وهو ما يكشف ضمنيًا أن هناك مشكلات سابقة لم يتم الإفصاح عنها. فإذا كانت الشركة تحتاج الآن إلى فرض قيود على مورديها، فالسؤال المنطقي هو: كيف كان الوضع قبل ذلك؟
التقرير يتجاهل أيضًا التأثير المتزايد للعقوبات الدولية المفروضة على NSO، والتي تحد من قدرتها على الوصول إلى الأسواق العالمية. وبينما تحاول الشركة تجنب هذه العقوبات عبر الترويج لإنشاء هيئة تنظيمية دولية، فإن الواقع يشير إلى أن هذه الجهود ومثل هذه التقارير ليست سوى محاولة للتهرب من القيود المفروضة عليها.
