قد تستخدم شرطة أونتاريو برامج التجسس الإسرائيلية

يقول الباحثون الذين يقفون وراء تقرير جديد إلى برنامج إسرائيلي لبرامج التجسس المستخدمة لمراقبة أعضاء المجتمع المدني أنهم عثروا على “روابط محتملة” بين التكنولوجيا المثيرة للجدل وشرطة مقاطعة أونتاريو (OPP) ، مما يشير إلى أنه ربما تم استخدامه في التحقيقات – وهو ادعاء لا تنكر القوة.

قال التقرير الصادر عن مختبر Citizen في جامعة تورنتو هذا الأسبوع إن الباحثين تتبعوا عنوان IP لعميل Paragon Solutions الذي يتخذ من كندا مقراً له إلى عنوان المقر العام لـ OPP في تورونتو.

تبيع باراجون برنامج برامج التجسس العسكرية “الجرافيت” للعملاء الحكوميين لأغراض الأمن القومي ، ولكن تم العثور على الأداة على هواتف الصحفيين والناشطين وأعضاء المجتمع المدني الآخرين في البلدان في جميع أنحاء العالم في السنوات الأخيرة ، باستخدام تطبيقات الاتصالات مثل WhatsApp.

وقالت كيت روبرتسون ، الباحثة البارزة في مختبر Citizen Lab ومؤلف مشارك للتقرير ، لـ Global News: “لقد اكتشفنا أيضًا سجلات المحكمة التي تشير إلى نظام بيئي متزايد من قدرة برامج التجسس بين خدمات الشرطة في أونتاريو”.

“ما تظهره هذه النتائج هو أن هناك فجوة متوسطة في الوعي العام حول مدى استخدام تقنية برامج التجسس في كندا.”

وجد الباحثون تتبع الخوادم المتصلة بأداة الجرافيت الخاصة بـ Paragon عمليات نشر مشتبه بها في أربعة عناوين أخرى في أونتاريو ، بما في ذلك مستودع مشترك ومركز تجريبي ومصنع جعة وشقة.

ورفض متحدث باسم OPP تأكيد ما إذا كان قد تعاقد مع Paragon لأغراض التحقيق ولكنه لم ينكر أيضًا نتائج التقرير في بيان لـ Global News.

“تُلزم شرطة مقاطعة أونتاريو بالحفاظ على السلامة العامة ومنع أو التحقيق في الجريمة مع احترام حقوق وامتيازات المواطنين والزوار إلى كندا” ، القائم بأعمال الموظفين الرقيب. وقال جيفري ديل غويس ، مضيفًا اعتراض الاتصالات الخاصة “يستخدم فقط لدفع التحقيقات الجنائية الخطيرة” ويتطلب إذنًا قضائيًا.

“يستخدم OPP أدوات وتقنيات التحقيق في الامتثال الكامل لقوانين كندا ، بما في ذلك ميثاق الحقوق والحريات. إن إطلاق معلومات حول تقنيات التحقيق والتكنولوجيا المحددة يمكن أن يعرض التحقيقات النشطة للخطر وتهديد سلامة الجمهور والموظف”.

“يحترم OPP ميثاق الحقوق والحريات في كندا ونظل ملتزمًا بالحفاظ على ثقة الجمهور والثقة”.

تأسست شركة Paragon Solutions في إسرائيل في عام 2019 من قبل رئيس الوزراء الإسرائيلي السابق Ehud Barak و Ehud Schneorson ، القائد السابق لمجموعة إسرائيل الإلكترونية ومجموعة الاستخبارات العسكرية 8200.

يتم تسويق Graphite منتج برامج Spyware على أنها فريدة من نوعها لأدوات برامج التجسس الأخرى مثل Pegasus من NSO Group ، حيث تمنح العملاء على وجه التحديد وصول العملاء إلى تطبيقات المراسلة الفورية للجهاز المستهدف ، بدلاً من الهاتف الذكي بأكمله.

تقول Citizen Lab إنها تشترك في تفاصيل من تعيين البنية التحتية الخاصة بـ Paragon ، والتي أنشأت رابط OPP المحتمل ، مع META العام الماضي بعد تحديد WhatsApp يمكن استخدامه كـ “متجه عدوى” من قبل مستخدمي الجرافيت على الرغم من برنامج التشفير الشامل.

في أواخر شهر يناير من هذا العام ، أبلغ WhatsApp حوالي 90 مستخدمًا في أكثر من عشرين دولة ، بمن فيهم الصحفيون وأعضاء المجتمع المدني الآخرين ، على الأرجح أن يتم استهدافهم من قبل برنامج Paragon.

بعد ذلك ، أغلقت الشركة ثغرة “انقر فوق الصفر” والتي سمحت لشركة Paragon بالوصول إلى الأجهزة دون أن يضطر الضحايا إلى النقر على رابط مصاب مثل هجمات البرامج الضارة الشائعة. بدلاً من ذلك ، سيقوم المهاجمون بتحميل PDF أو مستند آخر إلى مجموعة WhatsApp التي سيتم تحليلها بواسطة الجهاز ، مما يتيح للمهاجم الوصول.

وقال متحدث باسم WhatsApp لـ Global News: “لقد رأينا بشكل مباشر كيف يمكن سلاح برامج التجسس التجارية لاستهداف الصحفيين والمجتمع المدني ، ويجب أن تكون هذه الشركات مسؤولة”.

“يعمل فريق الأمن لدينا باستمرار على البقاء في صدارة التهديدات ، وسنواصل العمل على حماية قدرة الشعوب على التواصل بشكل خاص.”

يوضح تقرير Citizen Lab أيضًا استخدام برامج تجسس Paragon ضد الصحفيين والناشطين في مجال حقوق الإنسان في إيطاليا. اعترفت الحكومة الإيطالية في الشهر الماضي بأنها عميل باراجون بعد أن رفض سابقًا معرفة القضية ، وأكد مدير خدمة الاستخبارات الخارجية أن الوكالة نشرت الجرافيت عدة مرات.

في السنوات السابقة ، تم العثور على NSO Group – الذي يقع مقره أيضًا في إسرائيل – وراء اختراق برامج التجسس لحسابات WhatsApp في عام 2019 ، ووجد تحقيق لاحق في عام 2021 أن برنامج Pegasus التابع للشركة قد استخدم لاستهداف الصحفيين والناشطين في جميع أنحاء العالم.

حاول باراجون-الذي تم الحصول عليه من قبل مجموعة الاستثمار في فلوريدا AE Industrial Partners العام الماضي-وضع نفسه علنًا كواحد من اللاعبين الأكثر مسؤولية في هذا المجال.

أقر RCMP علنًا في عام 2022 بأنه استخدم أدوات برامج التجسس حتى عام 2022 للوصول إلى الاتصالات المشفرة لأهداف التحقيق.

أكد متحدث باسم RCMP أن الشرطة لا تزال تنشر برامج التجسس ، والتي تشير إليها باسم “أدوات التحقيق على الجهاز” (المحرك) ، ولكن مثل OPP شدد على أنها تستخدم فقط في “تحقيقات جنائية ووطنية خطيرة” بعد الحصول على إذن قضائي.

وقالت ماري إيف بريتون في بيان “إن النهج الحذر والقياس لـ RCMP يتضح من حقيقة أنه من عام 2017-2024 ، لم يتم استخدام المحرك إلا في دعم 35 تحقيقًا ، حيث تم استهداف ما مجموعه 57 جهازًا مشتركًا”.

“لكي نكون واضحين ، يتم استخدام المحملات نادرًا للغاية وفي الحالات المحدودة بواسطة RCMP. استخدامها مستهدف دائمًا. إنه دائمًا ما يكون محدودًا للوقت ، ولا يجري أبدًا إجراء مراقبة غير مبررة و/أو جماعية. هذه الأدوات لا تستخدم سراً.”

لم يوضح RCMP ما إذا كانت برامج التجسس تستخدم لاستهداف أعضاء المجتمع المدني أو إذا كان عميلًا لـ Paragon ، قائلًا إنه لن يعلق على تحقيقات أو أدوات محددة.

أجرى البرلمانيون الكنديون دراسات حول استخدام إنفاذ القانون لأدوات برامج التجسس التي اختتمت اللوائح. وكانت كندا ، إلى جانب تسع دول أخرى متحالفة ، دعمت أيضًا دفع الرئيس الأمريكي السابق جو بايدن في عام 2023 لمواجهة سوء استخدام برامج التجسس التجارية وفرض الضوابط الدولية.

ولكن لم يتم تقديم أي تشريع كندي لمعالجة أو تنظيم استخدام برامج التجسس.

لم يقل متحدث باسم مكتب وزير السلامة العامة ديفيد ماكجينتي ما إذا كانت الحكومة تعمل على مثل هذا التشريع ، مما يشير إلى أسئلة حول نتائج مختبر المواطن حول استخدام الشرطة الكندية لبرامج التجسس إلى OPP. لم يقدم مكتب المحامي العام في أونتاريو التعليق.

وقال روبرتسون إنه من الأهمية بمكان أن تتضمن الحكومة أنها لا تشارك في استهداف أعضاء المجتمع المدني من خلال برامج قد تخاطر بالأمن القومي.

وقالت: “عندما تصبح الحكومات مشترين في هذه صناعة الاختراق المتناثرة ، يجب أن يكون من المفهوم حقًا أنها تستثمر في انعدام الأمن والتعرض لجميع الناس في كندا وحول العالم”.

“لهذا السبب ليس فقط مسألة الضوابط المطلوبة حول الاستخدام ، ولكن أيضًا أسئلة مهمة للغاية حول ما هو متناسب ومقبول في المقام الأول في مجتمع حرة وديمقراطية.”

– مع الملفات من رويترز