في الوقت الحاضر، تحول الفضاء السيبراني من ساحة لتبادل المعلومات إلى ميدان معارك استخباراتية صامتة، وبينما تصدرت شركة “إن إس أو” (NSO) الإسرائيلية ببرنامجها الشهير “بيغاسوس” (Pegasus) عناوين الأخبار لسنوات، بزغ نجم جديد في خفاء تام، وهو برنامج “غرافايت” (Graphite). هذا البرنامج ليس مجرد أداة اختراق تقليدية، بل يمثل نقلة نوعية في كيفية استباحة الخصوصية الرقمية عبر استغلال “الثقة السحابية”.
من هي شركة “باراغون سوليوشنز”؟
تأسست شركة “باراغون سوليوشنز” (Paragon Solutions)، المطورة لبرنامج “غرافايت”، في عام 2019 في إسرائيل. حيث لم تأتِ الشركة من فراغ، بل أسسها قادة سابقون في الاستخبارات العسكرية الإسرائيلية، وتحديدا من “الوحدة 8200” الشهيرة.
ما يميز “باراغون سوليوشنز” عن منافسيها هو استراتيجية “العمل تحت الرادار”، فهي لا تملك موقعا إلكترونيا ترويجيا، ولا تشارك في المعارض الدفاعية الكبرى، بل تعتمد على علاقات دبلوماسية رفيعة المستوى لبيع تقنياتها للدول الحليفة فقط، وعلى رأسها الولايات المتحدة، مما منحها غطاء شرعيا أكبر مقارنة بشركات أخرى واجهت عقوبات دولية.
الفلسفة التقنية: لماذا “غرافايت” مختلف؟
تعتمد معظم برمجيات التجسس التقليدية على اختراق نظام تشغيل الهاتف (Kernel) للوصول إلى الميكروفون والكاميرا، لكن “غرافايت” يتبنى فلسفة “الاختراق السحابي”، والتي تتم عبر استغلال رموز المصادقة وسرقة النسخ الاحتياطية.
بدلا من محاولة كسر التشفير المعقد لتطبيقات مثل “واتساب” أو “سيغنال” على الهاتف نفسه، يقوم “غرافايت” بسرقة “رموز المصادقة” (Tokens) المخزنة في الجهاز. وبمجرد حصول البرنامج على هذه الرموز، يمكن للمهاجم “تقمص” شخصية الضحية والدخول إلى حساباته السحابية من أي جهاز آخر في العالم.
تفتخر تطبيقات المراسلة بأنها مشفرة ولا يمكن لأحد قراءتها، وهذا صحيح تقنيا أثناء انتقال الرسالة، لكن “غرافايت” يذهب إلى “النسخ الاحتياطية” المخزنة على “آي كلاود” أو “غوغل درايف”. وغالبا ما تكون تلك النسخ أقل حماية أو يمكن الوصول إليها عبر مفاتيح استعادة يمتلكها مزود الخدمة، مما يسمح للمهاجم بتحميل تاريخ المحادثات كاملا وقراءته بوضوح.
يعد “غرافايت” من فئة برمجيات “الاختراق دون نقرة”، وهي الأخطر على الإطلاق. حيث لا يحتاج الضحية للتفاعل، ولا يتطلب التحميل، ويمكنه العمل في ذاكرة الهاتف المؤقتة (RAM) ليختفي عند إعادة التشغيل.
التداعيات السياسية والأخلاقية
في عام 2022، كشفت تقارير صحفية أن وكالة مكافحة المخدرات الأمريكية (DEA) استخدمت برنامج “غرافايت” لملاحقة كارتيلات المخدرات الدولية. وقد أثار هذا الكشف جدلا واسعا حول استخدام أدوات التجسس.
يَكمن الخطر الأكبر في “خصخصة التجسس”، فعندما تمتلك شركات خاصة تكنولوجيا تتفوق على قدرات الدول، يصبح من الصعب ضمان عدم وصول هذه الأدوات إلى أنظمة قمعية لاستخدامها ضد المعارضين والصحفيين ونشطاء حقوق الإنسان.
كيف يمكن مواجهة هذا النوع من التهديدات؟
بالنسبة للأفراد العاديين، احتمال التعرض لهجوم من “غرافايت” ضئيل جدا نظرا لتكلفته الباهظة. ومع ذلك، فإن اتباع بروتوكولات الأمن السيبراني يظل خط الدفاع الأول.
تحديث الأنظمة فورا، واستخدام مفاتيح الأمان الفيزيائية (Security Keys) مثل “يوبي كيه” (YubiKey)، وتقليل الاعتماد على السحابة للبيانات الحساسة، وتفعيل وضع الحماية القصوى (Lockdown Mode) لمستخدمي “آيفون” (iPhone) المعرضين للمخاطر.
يعد برنامج “غرافايت” تذكيرا صارخا بأن مفهوم “الأمان الرقمي” هو سباق تسلح لا ينتهي. مواجهة هذه البرمجيات تتطلب حلولا تقنية وتشريعات دولية صارمة تنظم بيع واستخدام تقنيات التجسس لضمان عدم تحول العالم الرقمي إلى سجن زجاجي كبير.