- تحذيرات من تهديد سيبراني مرتبط بشركة إنتليكسا الإسرائيلية تستهدف مستخدمين في دول عديدة.
- استغلال ثغرات يوم الصفر للوصول الخفي إلى الهواتف الذكية.
- مصر والسعودية ضمن الدول المتأثرة وفق رسائل جوجل وآبل.
- الهجمات تعتمد تقنيات تجسسية متقدمة يصعب كشفها مبكرًا.
شهدت الأيام الأخيرة إعلانًا مهمًا من شركتين عالميتين هما جوجل وآبل تضمَّن تحذيرات مباشرة للمستخدمين في عشرات الدول حول العالم، ومن بينها مصر والسعودية، بشأن نشاطات سيبرانية مرتبطة بشركة إسرائيلية تُعرف باسم إنتليكسا. ويأتي هذا التطور في ظل نمو ملحوظ لقدرات شركات التجسس التجارية التي أصبحت تنافس أحيانًا أجهزة إستخبارات رسمية من حيث الأدوات والآليات.
يعكس هذا التحذير حجم القلق داخل الشركات التقنية الكبرى من ظهور موجة جديدة من الهجمات المتطورة التي تعتمد على ثغرات غير معروفة مُسبقًا لدى المطورين، وهي ما تسمى ثغرات يوم الصفر. تسمح هذه الثغرات لمطوري البرمجيات الخبيثة بالوصول إلى أعماق نظام الهاتف بحيث يتم تنفيذ الاختراق دون أن يشعر المستخدم ودون أن تتمكن برامج الحماية التقليدية من كشف المحاولة فور حدوثها.
خلفيّة شركة إنتليكسا
تُعد شركة إنتليكسا واحدة من أكثر الشركات إثارة للجدل في مجال الأمن السيبراني، ويعود السبب إلى تورطها في تصنيع أدوات تجسس متقدمة تُباع لجهات حكومية وجهات غير معروفة. وقد تعرضت الشركة خلال الفترة الأخيرة إلى عقوبات أمريكية بسبب اتهامات متعلقة بانتهاك حقوق الإنسان، واستهداف صحفيين وناشطين سياسيين وشخصيات معارضة.
وتفيد تقارير سيبرانية بأن إنتليكسا تعتمد على استغلال الثغرات داخل متصفحات الهاتف أو مكونات نظام التشغيل بحيث يتم إرسال روابط أو ملفات خبيثة إلى المستهدفين عبر رسائل غير معتادة أو عبر مواقع يتم تصميمها لإغراء المستخدم بالضغط عليها. وبمجرد حدوث ذلك يمكن للبرنامج التجسسي الوصول إلى الصور والرسائل والموقع الجغرافي وسجل التصفح.
لم تفصح جوجل ولا آبل عن أسماء المستخدمين الذين تلقوا التحذير داخل الدول العربية، ولكن شمول التحذير لدول مثل مصر والسعودية يشير إلى أن هناك محاولات استهداف موجهة نحو مناطق ذات حساسية سياسية وإعلامية واقتصادية. ففي العادة تُستهدف الصحافة المستقلة وبعض العاملين في المنظمات الحقوقية إضافة إلى محللين وسياسيين وأحيانًا رجال أعمال ومؤثرين.
كما يعتقد خبراء الأمن السيبراني أن المنطقة العربية تشهد اهتمامًا متزايدًا ببرامج المراقبة الرقمية خلال السنوات الأخيرة، سواء لأغراض أمنية رسمية أو نتيجة دخول شركات تجسس تجارية تعمل على بيع خدمات متقدمة عبر الحدود. هذه الشركات أصبحت تمتلك قدرة شبه متكافئة مع قدرات مؤسسات حكومية، وهذا ما يزيد المخاطر على الأفراد العاديين أيضًا.
موقف جوجل وآبل من الأزمة
أوضحت جوجل أن فريق الأمن الداخلي لديها رصد نشاطات مريبة في عدد كبير من الدول، وقامت الشركة بإرسال رسائل تحذيرية مباشرة لبعض المستخدمين. أما آبل فقد أكدت أنها تعتمد نظامًا لتنبيه المستخدمين في حال توفرت معلومات موثوقة حول هجمات مدعومة من جهات متخصصة.
تُظهر هذه السياسة الجديدة قدرًا أكبر من الشفافية مقارنة بسنوات سابقة، حين كانت الشركات تفضل إغلاق الثغرات بهدوء دون إعلام المستخدمين. أما اليوم فقد أصبح التحذير جزءًا من منظومة حماية المستخدمين عالميًا.
طبيعة الثغرات وتأثيرها المحتمل
تعتمد الثغرات التي تستغلها برمجيات التجسس على تقنيات معقدة يصعب على المستخدم العادي إدراكها أو التعامل معها؛ إذ قد تتم عملية الاختراق دون فتح رابط واضح ودون تنزيل ملف ظاهر، وهذا يجعل الدفاع الذاتي شبه مستحيل دون تحديثات أمنية رسمية تصدرها الشركات.
يؤدي ذلك إلى زيادة أهمية التحديث الدوري لهواتف آيفون وهواتف أندرويد، لأن الشركات غالبًا ما تضيف إصلاحات أمنية صامتة تغلق الثغرات في الخلفية. كما تنصح حماية الحسابات بتفعيل المصادقة الثنائية وتجنب فتح الروابط المجهولة والملفات المشبوهة.
مستقبل الأمن السيبراني
تكشف هذه الحادثة عن تحول مهم في عالم الأمن الرقمي، حيث لم يعد الخطر محصورًا في أجهزة إستخبارات تقليدية، وإنما أصبح يمتد إلى شركات تجسس تجارية تمتلك تمويلًا كبيرًا وقدرات هندسية متقدمة. وهذا التحول يعني أن الخصوصية الشخصية أصبحت مهددة في كل الأوقات، حتى لو لم يكن المستخدم مرتبطًا بملفات سياسية مباشرة.
أرى أن التحذيرات الأخيرة من جوجل وآبل تمثل إنذارًا عالميًا بضرورة التعامل مع قضايا الأمن السيبراني بصورة أكثر جدية. ومع تزايد نشاط الشركات التجارية في مجال الاختراق، يصبح الوعي الرقمي وتحديث الأجهزة بشكل مستمر، واستخدام آليات الحماية المتاحة، عوامل حاسمة في حماية البيانات الشخصية ومنع إساءة استخدامها، خصوصًا في مناطق تشهد حساسية سياسية أو إعلامية متصاعدة مثل الشرق الأوسط.
