تناول التحقيق الذي أجراه الباحث الأمريكي في التجسس الرقمي جوناثان بويد سكوت، البحث في المنهجيات العلمية والبيانات والأحداث المحيطة بالعديد من حالات التجسس الرقمي المزعوم التي ارتكبتها الحكومة المغربية .
وفي قفص الاتهام، جاءت منظمة العفو الدولية و The Citizen Lab التي أنجزت تحقيقات ، أثيرت حولها الكثير من الأسئلة بشأن سمعتهما في مجتمعات أمن المعلومات والمجتمعات العلمية، حيث اتضح أنه غالبًا ما لا يتم التحقق من أبحاثها أو إعادة إنتاجها بشكل مستقل من قبل أي شخص خارج شبكتهم الموثوقة.
وعلى الرغم من أوجه القصور هذه ، فقد أقام المنظمتان شراكات مع العديد من وسائل الإعلام العالمية ، بما في ذلك تحالف الصحفيين من القصص المحرمة الذين هم جزء من “مشروع بيغاسوس”.
وانطلق تحقيق جوناثان بويد سكوت من عملية تقنية أساسية بنت عليها المنظمتان اتهامهما للسلطات المغربية، باختراق هواتف مجموعة من الصحفيين كعمر الراضي وكلود مانجين باستخدام برنامج التجسس بيغاسوس، من خلال نتائج لم يتم التحقق منها.
فمن الناحية العلمية يقول سكوت ‘‘ تكمن الأهمية في تسليط الضوء على أساليب التحقيق الشفافة والصارمة في الحالات التي تنطوي على تكنولوجيا برامج التجسس. وتؤدي الاستباقات الكاذبة في إلى استنتاجات خاطئة ، والتي يمكن أن يكون لها آثار كبيرة على الأفراد المعنيين والمشهد السياسي الأوسع.
ومن المهم أيضًا ملاحظة أن الاتهامات بالمراقبة الحكومية لها وزن كبير ويمكن أن يكون لها تأثير عميق على العلاقات الدولية ، مما يؤكد الحاجة إلى إجراء تحقيقات شاملة ونزيهة.
ويثير الافتقار إلى الشفافية فيما يتعلق بالنتائج الإيجابية الكاذبة مخاوف بشأن قصد التحقيق ويدعو إلى التشكيك في مصداقية الاستنتاجات التي توصلت إليها منظمة العفو الدولية و The Citizen Lab‘‘.
القضية صفر
في عام 2012 ، كتب The Citizen Lab تقريرًا بعنوان Backdoors are Forever Hacking Team and the Target of Dissent ، وذكر بشكل قاطع أن الحكومة المغربية استخدمت تقنية مراقبة RCS الخاصة بشركة Hacking Team لاستهداف مشروع الصحافة Mamfakinch المزعوم وحدث الهجوم عندما أرسل شخص ما رسالة تصيد إلى المجموعة تحتوي على رابط لتنزيل مستند Microsoft Word يزعم أن لديه أخبارًا عاجلة.
تم إرسال الرسالة عبر نموذج اتصال WordPress على موقع Mamfakinch الإلكتروني وكان عنوان IP للرسالة المرسلة مرتبطًا بمجموعة مملوكة لشركة Maroc Telecom. استخدم الباحث الكبير السابق في Citizen Lab Morgan Marquis-Boire نطاق عناوين IP هذا لإسناد رسالة التصيد إلى الحكومة المغربية ولكنه لا يقدم أي دليل يدعم هذا الإسناد.
ويضيف سكوت ‘‘ وفقًا لتقرير The Citizen Lab ، زعموا أنهم حصلوا على مستند PDF تم تسريبه يوضح بالتفصيل قدرة فريق القرصنة ، ولكن هذا التأكيد كان ملفقا. كشف فريق القرصنة بالفعل عن إمكانيات برنامج نظام التحكم عن بعد (RCS). كانت عروض الفيديو التوضيحية لبرامج سطح المكتب والجوال الخاصة بهم موجودة على موقع الويب الخاص بهم منذ عام 2009 ، ويمكن رؤية رسم على صفحتهم الرئيسية يحتوي على رابط تنزيل كتيب PDF الخاص بـ RCS الذي يطلق عليه Citizen Lab “تسريبًا” منذ 26 سبتمبر 20116. كان فريق القرصنة مجتهدًا في تحديث ملفات PDF الخاصة بهم وما يسمى بالمستند “المسرب” كان متاحًا منذ منتصف عام 2013 ليتمكن أي شخص من عرضه وتنزيله. سيستمر الرجوع إلى هذه القضية لأكثر من عقد ، ووضع الأساس لاتهامات مستقبلية ضد المغرب‘‘.
أكثر من ذلك، يشرح سكوت أن الدليل المرفق مع صك الاتهام من المنظمتين يتمحور حول تتبع العنوان الالكتروني للحاسوب الذي أرسل رسالة التصيد، مبرزا أن هذا الدليل لا يمكن أن يشكل قاعدة لبناء اتهام ضد جهة ما فقط لأن الأمر بالغ التعقيد. يقول سكوت ‘‘يعد تتبع عنوان لتحديد المعلومات الفنية ممارسة شائعة مقبولة على نطاق واسع ويمكن أن تفيد في تطوير متابعة غير كافية. الاعتماد فقط على عنوان لتحديد شخص أو كيان ليس طريقة يمكن الاعتماد عليها ، حيث أظهرت المصادر الأكاديمية مكامن عدم الدقة في تحديد الموقع الجغرافي. على سبيل المثال ، في عام 2014 ، نشر د.بريان نيكولز وكيسي كانفيلد ورقة بحثية في مجلة البحث الرقمي والأمن حول الموضوع.
هفوات فادحةيفتقر تقرير Citizen Lab إلى أي تجميع منطقي للمعلومات ينتهي إلى خلاصات نهائية، حول المعطيات المتبادلة بين الجهاز المصاب المزعوم لمجموعة Mamfakinch وخادم C2 (القيادة والتحكم) الوارد في تقرير المنظمتين ، ومع ذلك أغفل كاتبو تقارير الاتهام التدقيق والبحث في هذه النقطة .
نظرة سريعة على تاريخ الممارسات التجارية لشركة Hacking Team يظهر تورطها في إصداروثائق مثيرة للجدل، وأدى إلى ارتفاع أصوات عالمية دعت لمزيد من التنظيم في قطاع المراقبة. جادل العديد من النقاد بأن أنشطة شركة Hacking Team وغيرها من الشركات المماثلة تمثل تهديدًا خطيرًا للخصوصية وحقوق الإنسان ، وأن هذه الشركات بحاجة إلى أن تخضع للمساءلة عن أفعالها. رداً على التسريب ، قال فريق القرصنة إنهم عملوا دائمًا في إطار القانون ، لكن التسرب أدى في النهاية إلى خسارة كبيرة في الأعمال ، وأغلقت الشركة في عام 2016.
يضيف سكوت بهذا الخصوص ‘‘ علاوة على ذلك ، أود أن أؤكد أن المكونات الأساسية لإجراء التحقيق كانت مفقودة في تحقيق ستيزن لاب ومنظمة العفو الدولية. هذه الحقيقة مقلقة للغاية ،. ويجب إيلاء اهتمام فوري وشامل لهذه المكونات الأساسية المفقودة لأن غيابها سيقوض عمل العدالة الجنائية في المغرب وكل بلد متهم بالتجسس الرقمي‘‘.بناء الألة.. الحلقة المفقودة
مارست منظمة العفو الدولية و The Citizen Lab و Forbidden Stories ضغوطًا دون أية مبررات على المغرب لمخالفة التزامه باتفاقية بودابست بشأن الجرائم الإلكترونية ، والتي انضمت إليها المملكة المغربية في عام 2018 على أساس أن المغرب لم يقدم الدلائل الرقمية على الاتهامات التي وجهت إليه، في الوقت الذي يفترض فيه المنطق على أن الجهة الموجهة للاتهامات هي التي عليها أن تقدم الأدلة التي طلبها المغرب من أجل التحقق منها ثم تقديمها للعدالة المغربية من أجل وضع الاتهامات اللازمة ضد المتورطين في حالة تورطهم بالفعل، وهو ما قام به المغرب رسميا. لكن هذه المطالب لم تتم تلبيتها.
مع العلم أن اتفاقية بودابست (ETS رقم 18521) واضحة في هذا الباب وتلزم كل الموقعين عليها والمنظمات الحكومية وغير الحكومية المحلية أو الدولية بضرورة تبادل المعلومات حيث تنص صراحة على أنه “يجب على الأطراف تقديم المساعدة المتبادلة لبعضها البعض إلى أقصى حد ممكن لغرض التحقيقات أو الإجراءات المتعلقة بالجرائم الجنائية المتعلقة بالكمبيوتر الأنظمة والبيانات ، أو لجمع الأدلة في شكل إلكتروني للجريمة الجنائية ‘‘.
أكثر من ذلك، تجاهل برلمان الاتحاد الأوروبي التزامه باحترام المعاهدة الملزمة قانونًا والتي صادقت عليها الدول الأعضاء ، واستصدر قواني لمعاقبة المغرب بناءً على ادعاءات لا أساس لها بالتجسس الرقمي فيما يتعلق بعمر الراضي في الوقت الذي يعلم فيه أعضاؤه أن التعامل الجدي مع الموضوع يفترض تقديم الأدلة بشكل صريح واضح وعلني، خصوصا وأن كل دول الاتحاد الأوروبي تعهدت باحترام معاهدة بودابست.
القاضي والحكم
‘‘إن تجاهل الأنظمة القانونية المصممة لمتابعة الإجراءات غير المشروعة قد سمح لبعض المنظمات بأن تصبح نظامها القضائي العالمي الخاص بها ، وبذلك تصبح هذه المنظمات معفاة من قواعد الإجراءات الجنائية وغير ملزمة بتقديم أدلة يمكن التحقق منها. ويشكل هذا الابتعاد عن أسس أنظمة العدالة الجماعية تهديدًا خطيرًا للدول . ولمكافحة انتشار الخوف وعدم اليقين والشك ، يصبح من الضروري بذل جهد تعاوني بين العلماء والمحللين الجيوسياسيين والمهنيين القانونيين لتزويد المنظمات الحكومية بالأدوات والخبرات اللازمة للرد بفعالية على الاتهامات الباطلة والإثارة‘‘. يؤكد سكوت قبل ن يضيف ‘‘ المزاعم ضد الحكومة المغربية المتورطة في مراقبة غير قانونية ضد أعضاء المجتمع المدني مصدر قلق بالغ وتتطلب اهتماما فوريا لأن أساس الأدلة يفتقر إلى التحقق العلمي وقابلية اعادة الأنتاج. وعلى الرغم من اعتراف المتهمين بالتزوير ، إلا أن عددًا كبيرًا من الأفراد ، بمن فيهم متخصصون في أمن المعلومات ، وسياسيون ، وأفراد من الجمهور ، يواصلون الترويج لمزاعم استخدام المغرب لبرامج تجسس غير مشروعة.
ويختم سكون تقريره قائلا ‘‘ااتهام الحكومة المغربية بارتكاب جرائم ضد الإنسانية دون تقديم دليل واحد صائب، من شأنه أن يؤثر على العلاقات الدولية ويؤزم الالتزام العالمي والحقوقي في هذا المجال. لقد ثبت أن مزاعم البرامج الضارة المثبتة على الأجهزة المحمولة للمعارضين السياسيين ليست أكثر من عمليات iPhone العادية الموجودة في كل جهاز. واستمرار مثل هذه الادعاءات الكاذبة من قبل المنظمات المعنية وغيرها من مجموعات المصالح الخاصة يقوض علوم الكمبيوتر والتكنولوجيا الرقمية ككل.