ما بعد بيغاسوس: التجسس عبر الإعلانات
في ندوة تربوية على الإنترنت يتابعها نحو خمسمئة أستاذ ومدرّب، كانت إحدى المحاضرات تعرض شرائحها حين ظهرت على شاشتها رسالة تزعم أنها من الجيش الإسرائيلي، تقول إنهم يفتّشون الحاسوب بحثاً عن معلومات تتعلّق بحزب الله. ثم انطلق النشيد الإسرائيلي وارتفع العلم الأزرق على شاشات الجميع، فلم يجد المنظّمون حلاً سوى مغادرة الجلسة وإطفاء أجهزتهم.
المشهد مربك، لكنّ الدقة ضرورية: هذا الهجوم، على ما أثاره من خوف وإرباك، لم يكن اختراقاً عميقاً، بل استيلاء على خاصية العرض داخل الجلسة. فبحسب مكتب مكافحة جرائم المعلوماتية في قوى الأمن الداخلي، تبيّن بعد تحليل تسجيل البثّ أنّ المهاجم كان مشاركاً في الندوة، طلب مراراً مشاركة شاشته فيما كانت الدكتورة المحاضرة منهمكة بشرحها، فرفضت طلباته مرّات قبل أن تضغط الموافقة عن غير قصد. وبنقرة واحدة تحوّلت الجلسة إلى عملية استيلاء استعراضية، هدفها الظهور وبث الرعب.
لكنّ الخطر الحقيقي نقيض ذلك تماماً: العدوّ الذي لا يعزف نشيداً، ولا يرفع علماً، ولا يترك أثراً. الذي يسكن هاتفك منذ شهور وأنت لا تدري. هذا هو عالم “ما بعد بيغاسوس”.
الإعلان الذي يتجسّس
في الرابع من كانون الأول 2025، نشرت تحقيقات صحافية مشتركة، قادتها Inside Story وHaaretz وWAV Research Collective، بتحليل تقنيّ من مختبر منظمة العفو الدولية للأمن الرقمي، تسريباً ضخماً لوثائق شركة “إنتيليكسا” (Intellexa)، صانعة برمجية التجسّس “بريداتور” (Predator). والتسريب يكشف كيف تطوّر التجسّس الصامت إلى ما يشبه السحر الأسود.
أخطر ما كشفه مسار اسمه “علاء الدين” (Aladdin). تخيّل أنّ هاتفك يخترق لا بنقرة على رابط مشبوه، بل بمجرّد ظهور إعلان على شاشتك. لا تضغط عليه، ولا تفعل شيئاً، فقط يظهر الإعلان فتصاب. تشرح “أمنيستي” الفكرة بأنها “معقّدة تقنياً، لكنها بسيطة مفهومياً”: يجبر إعلان خبيث مصمّم خصيصاً على الظهور للهدف، على أيّ موقع يعرض إعلانات، حتى موقع أخبار موثوق، فيبدو إعلاناً عادياً بين الإعلانات. وبهذا تتحوّل سلسلة توريد الإعلانات الرقمية في العالم كله إلى منظومة توصيل للتجسّس. وقد ربطت شركة “ريكوردد فيوتشر” هذا المسار بشركتي واجهة تعملان في قطاع الإعلان.
ومسار آخر اسمه “تريتون” (Triton) يجبر هواتف سامسونغ على التراجع إلى شبكة الجيل الثاني (2G) القديمة الهشّة، عبر محطة اتصال وهمية، تمهيداً لاختراقها. وكشف التسريب ما هو أخطر من ذلك كله: فيديوهات تدريب تظهر موظفي إنتيليكسا يستخدمون برنامجاً تجارياً عادياً للوصول عن بعد إلى أنظمة المراقبة لدى عملائها الحكوميين أنفسهم. أي أنّ الشركة احتفظت بقدرتها على رؤية من يتجسّس عليهم عملاؤها.
ولا تتعامل إنتيليكسا مع الثغرات بحذر. تنسب لها “غوغل” خمس عشرة ثغرة “صفرية” منذ 2021، وهذا ما يجعلها من أكثر بائعي التجسّس استغلالاً لثغرات متصفحات الهواتف. تشتري الثغرة بمئات آلاف الدولارات، وتستهلكها حتى تكتشف وترقّع، ثم تشتري سواها. وكلّ هذا يجري رغم العقوبات الأميركية على الشركة ومؤسّسيها منذ 2024. أمّا أين يجري ذلك؟ فقد أبلغت “غوغل” مئات الحسابات في مصر والسعودية وكازاخستان وأنغولا وباكستان والعراق. ومن بين الضحايا المؤكّدين جنائياً ناشط مصري وصحافيّ يوناني ومحامي حقوق باكستاني.
نهاية وهم “التجسّس الأخلاقي”
بيغاسوس لم يعد وحيداً في الميدان. فبعد الفضائح التي لاحقت شركة NSO الإسرائيلية، الشركة الصانعة له، نشأت منظومة كاملة من البائعين. أبرزها شركة “باراغون” (Paragon) الإسرائيلية، بمنتجها “غرافيت” (Graphite)، التي سوّقت نفسها بوصفها “البديل الأخلاقي”: لا تبيع إلا للديمقراطيات، ولا تستهدف الصحافيين والمجتمع المدني.
لكنّ الحقيقة لم تتأخّر في الانكشاف. ففي مطلع 2025، عطّلت “واتساب” حملة لـِ “باراغون” استهدفت نحو تسعين مستخدماً في أكثر من أربع وعشرين دولة، بينهم صحافيون ونشطاء. وأكّد مختبر “سيتيزن لاب” استهداف صحافيين في إيطاليا، فاضطرّت الشركة إلى قطع علاقتها بالحكومة الإيطالية. ثم جاءت المفارقة الأكثر فضيحة: في شباط 2026، نشر المستشار القانوني للشركة، عن طريق الخطأ، صورة على “لينكد إن” تكشف لوحة تحكّم “غرافيت” نفسها: سجلّات اعتراض حيّة، ورقم هاتف مراقب. لوحة القيادة السرّية لإمبراطورية التجسّس، معروضة بزلّة نشر واحدة.
الأخطر أنّ هذه الأدوات تتسرّب من حكر الدول إلى أيد أوسع. ففي 2026، رصدت “غوغل” برمجية استغلال لنظام آبل اسمها “دارك سورد” (DarkSword)، نشرت شيفرتها على منصة “غيت هاب” المفتوحة. أي أنّ ما كان حكراً على أجهزة استخبارات تدفع الملايين، صار في متناول أيّ مجرم يملك موقعاً إلكترونياً. وهنا ينقلب نموذج التهديد رأساً على عقب: لم يعد الهدف الناشط البارز وحده، بل صار كلّ هاتف غير محدّث هدفاً محتملاً.
لبنان في مرمى النيران الصامتة
ليست هذه نظريات بعيدة عنّا. فلبنان كان مختبراً مفتوحاً لهذا النوع من الحرب. في أيلول 2024، فجّر اختراق سلسلة التوريد آلاف أجهزة “البيجر” والـ”ووكي توكي”، فقتل عشرات وأصاب آلافاً. لكنّ أثره الأعمق كان نفسياً: رعب من كلّ جهاز في الجيب والبيت. وبعد أيام، تلقّى مدنيون في الجنوب والبقاع رسائل ومكالمات من أرقام لبنانية تأمرهم بالابتعاد عن “القرى التي تخزّن سلاح حزب الله”، بل اخترقت أعمدة الإرسال لبثّ الرسائل نفسها. كان ذلك إعلاناً مزدوجاً: حرب نفسية، ودليل على أنّ بيانات اللبنانيين الآنية مكشوفة.
وقبلها، في كانون الثاني 2024، اخترقت شاشات مطار بيروت لتبثّ رسالة سياسية بدلاً من معلومات الرحلات. واللافت أنّ فاعلها كان مجموعة لبنانية محلية، لا إسرائيل. وهي في جوهرها أقرب نظير لما جرى في ندوة الأساتذة: استيلاء استعراضيّ على شاشة، غايته أن يظهر.
وفوق ذلك، تشويش لأنظمة تحديد المواقع عطّل رحلات مدنية فوق بيروت، وموجة تصيّد عبر “واتساب”. وكلّ هذا يقع في بلد ببنية رقمية هشّة، وبلا قانون جدّي لحماية البيانات، يترك ملايين اللبنانيين عراة أمام أيّ متطفّل، محلياً كان أو أجنبياً.
ما لا تراه هو الأخطر
ها هنا تكتمل المفارقة. لقد تعوّدنا أن نخاف ممّا نراه: الانفجار، النشيد، العلم على الشاشة. لكنّ أخطر ما في الحرب السيبرانية هو الصمت. التشفير الذي نطمئن إليه يحمي رسالتنا وهي في الطريق، لكنه عاجز حين يخترق الجهاز نفسه، فتبقى جدران بيتك الرقمي متينة، بينما أحدهم يجلس في الداخل يقرأ كلّ شيء. ولم تعد العدوى تتطلّب حتى نقرة واحدة. مجرّد إعلان تنظر إليه قد يكفي.
العدوّ الذي عزف النشيد في تلك الندوة أراد أن يرعب خمسمئة أستاذ، ونجح للحظة. لكنّ العدوّ الأخطر لا يعزف شيئاً، ولا يطلب منك أن تضغط “موافقة”. إنه صامت وغير مرئيّ، وقد يكون في هاتف أحدنا الآن: يستمع، ويصوّر، ويسجّل.
والمنطقة العربية، رغم أنها من أكثر بقاع الأرض استهدافاً بهذه البرمجيات، تكاد لا تكتب عنها. نكتب عن بيغاسوس بعد أن صار اسماً قديماً، ونغفل عن الجيل الذي تلاه. ويبقى السؤال الذي يعنينا في لبنان أكثر من سوانا: في بلد عاجز عن تأمين كهربائه، من يحمي هاتف أستاذة تشرح درساً على الإنترنت؟
ما بعد بيغاسوس: التجسس عبر الإعلانات
في ندوة تربوية على الإنترنت يتابعها نحو خمسمئة أستاذ ومدرّب، كانت إحدى المحاضرات تعرض شرائحها حين ظهرت على شاشتها رسالة تزعم أنها من الجيش الإسرائيلي، تقول إنهم يفتّشون الحاسوب بحثاً عن معلومات تتعلّق بحزب الله. ثم انطلق النشيد الإسرائيلي وارتفع العلم الأزرق على شاشات الجميع، فلم يجد المنظّمون حلاً سوى مغادرة الجلسة وإطفاء أجهزتهم.
المشهد مربك، لكنّ الدقة ضرورية: هذا الهجوم، على ما أثاره من خوف وإرباك، لم يكن اختراقاً عميقاً، بل استيلاء على خاصية العرض داخل الجلسة. فبحسب مكتب مكافحة جرائم المعلوماتية في قوى الأمن الداخلي، تبيّن بعد تحليل تسجيل البثّ أنّ المهاجم كان مشاركاً في الندوة، طلب مراراً مشاركة شاشته فيما كانت الدكتورة المحاضرة منهمكة بشرحها، فرفضت طلباته مرّات قبل أن تضغط الموافقة عن غير قصد. وبنقرة واحدة تحوّلت الجلسة إلى عملية استيلاء استعراضية، هدفها الظهور وبث الرعب.
لكنّ الخطر الحقيقي نقيض ذلك تماماً: العدوّ الذي لا يعزف نشيداً، ولا يرفع علماً، ولا يترك أثراً. الذي يسكن هاتفك منذ شهور وأنت لا تدري. هذا هو عالم “ما بعد بيغاسوس”.
الإعلان الذي يتجسّس
في الرابع من كانون الأول 2025، نشرت تحقيقات صحافية مشتركة، قادتها Inside Story وHaaretz وWAV Research Collective، بتحليل تقنيّ من مختبر منظمة العفو الدولية للأمن الرقمي، تسريباً ضخماً لوثائق شركة “إنتيليكسا” (Intellexa)، صانعة برمجية التجسّس “بريداتور” (Predator). والتسريب يكشف كيف تطوّر التجسّس الصامت إلى ما يشبه السحر الأسود.
أخطر ما كشفه مسار اسمه “علاء الدين” (Aladdin). تخيّل أنّ هاتفك يخترق لا بنقرة على رابط مشبوه، بل بمجرّد ظهور إعلان على شاشتك. لا تضغط عليه، ولا تفعل شيئاً، فقط يظهر الإعلان فتصاب. تشرح “أمنيستي” الفكرة بأنها “معقّدة تقنياً، لكنها بسيطة مفهومياً”: يجبر إعلان خبيث مصمّم خصيصاً على الظهور للهدف، على أيّ موقع يعرض إعلانات، حتى موقع أخبار موثوق، فيبدو إعلاناً عادياً بين الإعلانات. وبهذا تتحوّل سلسلة توريد الإعلانات الرقمية في العالم كله إلى منظومة توصيل للتجسّس. وقد ربطت شركة “ريكوردد فيوتشر” هذا المسار بشركتي واجهة تعملان في قطاع الإعلان.
ومسار آخر اسمه “تريتون” (Triton) يجبر هواتف سامسونغ على التراجع إلى شبكة الجيل الثاني (2G) القديمة الهشّة، عبر محطة اتصال وهمية، تمهيداً لاختراقها. وكشف التسريب ما هو أخطر من ذلك كله: فيديوهات تدريب تظهر موظفي إنتيليكسا يستخدمون برنامجاً تجارياً عادياً للوصول عن بعد إلى أنظمة المراقبة لدى عملائها الحكوميين أنفسهم. أي أنّ الشركة احتفظت بقدرتها على رؤية من يتجسّس عليهم عملاؤها.
ولا تتعامل إنتيليكسا مع الثغرات بحذر. تنسب لها “غوغل” خمس عشرة ثغرة “صفرية” منذ 2021، وهذا ما يجعلها من أكثر بائعي التجسّس استغلالاً لثغرات متصفحات الهواتف. تشتري الثغرة بمئات آلاف الدولارات، وتستهلكها حتى تكتشف وترقّع، ثم تشتري سواها. وكلّ هذا يجري رغم العقوبات الأميركية على الشركة ومؤسّسيها منذ 2024. أمّا أين يجري ذلك؟ فقد أبلغت “غوغل” مئات الحسابات في مصر والسعودية وكازاخستان وأنغولا وباكستان والعراق. ومن بين الضحايا المؤكّدين جنائياً ناشط مصري وصحافيّ يوناني ومحامي حقوق باكستاني.
نهاية وهم “التجسّس الأخلاقي”
بيغاسوس لم يعد وحيداً في الميدان. فبعد الفضائح التي لاحقت شركة NSO الإسرائيلية، الشركة الصانعة له، نشأت منظومة كاملة من البائعين. أبرزها شركة “باراغون” (Paragon) الإسرائيلية، بمنتجها “غرافيت” (Graphite)، التي سوّقت نفسها بوصفها “البديل الأخلاقي”: لا تبيع إلا للديمقراطيات، ولا تستهدف الصحافيين والمجتمع المدني.
لكنّ الحقيقة لم تتأخّر في الانكشاف. ففي مطلع 2025، عطّلت “واتساب” حملة لـِ “باراغون” استهدفت نحو تسعين مستخدماً في أكثر من أربع وعشرين دولة، بينهم صحافيون ونشطاء. وأكّد مختبر “سيتيزن لاب” استهداف صحافيين في إيطاليا، فاضطرّت الشركة إلى قطع علاقتها بالحكومة الإيطالية. ثم جاءت المفارقة الأكثر فضيحة: في شباط 2026، نشر المستشار القانوني للشركة، عن طريق الخطأ، صورة على “لينكد إن” تكشف لوحة تحكّم “غرافيت” نفسها: سجلّات اعتراض حيّة، ورقم هاتف مراقب. لوحة القيادة السرّية لإمبراطورية التجسّس، معروضة بزلّة نشر واحدة.
الأخطر أنّ هذه الأدوات تتسرّب من حكر الدول إلى أيد أوسع. ففي 2026، رصدت “غوغل” برمجية استغلال لنظام آبل اسمها “دارك سورد” (DarkSword)، نشرت شيفرتها على منصة “غيت هاب” المفتوحة. أي أنّ ما كان حكراً على أجهزة استخبارات تدفع الملايين، صار في متناول أيّ مجرم يملك موقعاً إلكترونياً. وهنا ينقلب نموذج التهديد رأساً على عقب: لم يعد الهدف الناشط البارز وحده، بل صار كلّ هاتف غير محدّث هدفاً محتملاً.
لبنان في مرمى النيران الصامتة
ليست هذه نظريات بعيدة عنّا. فلبنان كان مختبراً مفتوحاً لهذا النوع من الحرب. في أيلول 2024، فجّر اختراق سلسلة التوريد آلاف أجهزة “البيجر” والـ”ووكي توكي”، فقتل عشرات وأصاب آلافاً. لكنّ أثره الأعمق كان نفسياً: رعب من كلّ جهاز في الجيب والبيت. وبعد أيام، تلقّى مدنيون في الجنوب والبقاع رسائل ومكالمات من أرقام لبنانية تأمرهم بالابتعاد عن “القرى التي تخزّن سلاح حزب الله”، بل اخترقت أعمدة الإرسال لبثّ الرسائل نفسها. كان ذلك إعلاناً مزدوجاً: حرب نفسية، ودليل على أنّ بيانات اللبنانيين الآنية مكشوفة.
وقبلها، في كانون الثاني 2024، اخترقت شاشات مطار بيروت لتبثّ رسالة سياسية بدلاً من معلومات الرحلات. واللافت أنّ فاعلها كان مجموعة لبنانية محلية، لا إسرائيل. وهي في جوهرها أقرب نظير لما جرى في ندوة الأساتذة: استيلاء استعراضيّ على شاشة، غايته أن يظهر.
وفوق ذلك، تشويش لأنظمة تحديد المواقع عطّل رحلات مدنية فوق بيروت، وموجة تصيّد عبر “واتساب”. وكلّ هذا يقع في بلد ببنية رقمية هشّة، وبلا قانون جدّي لحماية البيانات، يترك ملايين اللبنانيين عراة أمام أيّ متطفّل، محلياً كان أو أجنبياً.
ما لا تراه هو الأخطر
ها هنا تكتمل المفارقة. لقد تعوّدنا أن نخاف ممّا نراه: الانفجار، النشيد، العلم على الشاشة. لكنّ أخطر ما في الحرب السيبرانية هو الصمت. التشفير الذي نطمئن إليه يحمي رسالتنا وهي في الطريق، لكنه عاجز حين يخترق الجهاز نفسه، فتبقى جدران بيتك الرقمي متينة، بينما أحدهم يجلس في الداخل يقرأ كلّ شيء. ولم تعد العدوى تتطلّب حتى نقرة واحدة. مجرّد إعلان تنظر إليه قد يكفي.
العدوّ الذي عزف النشيد في تلك الندوة أراد أن يرعب خمسمئة أستاذ، ونجح للحظة. لكنّ العدوّ الأخطر لا يعزف شيئاً، ولا يطلب منك أن تضغط “موافقة”. إنه صامت وغير مرئيّ، وقد يكون في هاتف أحدنا الآن: يستمع، ويصوّر، ويسجّل.
والمنطقة العربية، رغم أنها من أكثر بقاع الأرض استهدافاً بهذه البرمجيات، تكاد لا تكتب عنها. نكتب عن بيغاسوس بعد أن صار اسماً قديماً، ونغفل عن الجيل الذي تلاه. ويبقى السؤال الذي يعنينا في لبنان أكثر من سوانا: في بلد عاجز عن تأمين كهربائه، من يحمي هاتف أستاذة تشرح درساً على الإنترنت؟
