كشف تقرير حديث أصدره مختبر "سيتيزن لاب Citizen Lab" ومقره جامعة تورونتو بكندا، الخميس، عن تعرض هاتف المرشح الرئاسي المحتمل في مصر أحمد طنطاوي إلى الاختراق عدة مرات خلال الأشهر الأخيرة، بواسطة برنامج التجسس الأوروبي Cytrox's Predator، وهو البرنامج الذي يوفر وصولا كاملا من المخترق لهاتف الضحية.

كيف بدأ الأمر؟

ونقل موقع "مدى مصر" تفاصيل الأمر على لسان أحمد طنطاوي، الذي قال إن الأمر بدأ عندما وصلته رسائل متكررة على هاتفه من طراز "آيفون"، تفيد بتعرض حسابه على تطبيق التراسل "واتساب" للاختراق ودعته لفتح روابط معينة لإصلاح تلك الاختراقات، مضيفا أنه تلقى نفس الرسائل تقريبا عن طريق خدمة الرسائل القصيرة SMS، والتي تديرها الشركات المشغلة لاتصالات الهواتف المحمولة في مصر.

ويردف طنطاوي أنه طلب من مختبر "سيتيزن لاب" فحص أجهزته، بناء على تلك التطورات، ليجد المختصون هناك أن جهاز "آيفون" الخاص به قد تم استهدافه في الفترة ما بين مايو/أيار وسبتمبر/أيلول 2023، ومن المحتمل أن يكون قد تعرض للاختراق في أوقات أخرى، وفقا لما ترجمه "الخليج الجديد".

ووقعت عمليات الاختراق بينما يستعد طنطاوي لمحاولة الإطاحة بالرئيس الحالي عبدالفتاح السيسي في الانتخابات الرئاسية المقرر إجراؤها في بداية عام 2024.

طنطاوي، الذي أعلن في أبريل/نيسان الماضي عن نيته تقديم أوراق ترشحه، قال إن قوات الأمن استهدفت عدداً من المتطوعين في حملته.

اختراقات سابقة مشابهة

وعلى الرغم من أن تقرير "سيتيزن لاب" لا يحمل جهة معينة مسؤولية الاختراقات، إلا أن النتائج تأتي متماشية مع النتائج التي توصل إليها عام 2021 بشأن أجهزة المعارض المنفي أيمن نور، وكذلك صحفي مصري آخر، رغب في عدم الكشف عن هويته، حيث تم استهدافهما في هجمات مماثلة، بعضها باستخدام برنامج  Predator.

وحملت "سيتيزن لاب"، في تقريرها عن تلك الهجمات، آنذاك، الحكومة المصرية المسؤولية.

وقال "سيتيزن لاب" إن هاتف نور – وهو شخصية معارضة بارزة وله اتصالات بعدد من جماعات المعارضة المصرية، بما في ذلك جماعة الإخوان المسلمين – أصيب ببرنامج التجسس الإسرائيلي سيئ السمعة "بيجاسوس"، بالإضافة إلى برنامج Cytrox’s Predator، الذي يديره عميلان مختلفان للحكومة.

وتم تطوير برمجية Predator من قبل شركة مقدونية ناشئة تدعى  Cytrox، تعمل بشكل أساسي في إسرائيل والمجر، ويُعتقد أنه يستخدم من قبل عملاء في العديد من البلدان المختلفة، بما في ذلك أرمينيا ومصر واليونان وإندونيسيا ومدغشقر وعمان والمملكة العربية السعودية وصربيا.

ما هي أداة Cytrox's Predator؟

وقال "سيتيزن لاب" إن Predator هي أداة مراقبة توفر "لمشغلها الوصول الكامل والمستمر إلى الجهاز المحمول للهدف" وتسمح باستخراج "كلمات المرور والملفات والصور وسجل الويب وجهات الاتصال بالإضافة إلى بيانات الهوية (مثل المعلومات) بخصوص الجهاز المحمول)".

يمكن لـ Predator أيضًا التقاط لقطات للشاشة ومراقبة مدخلات المستخدم، بالإضافة إلى تنشيط ميكروفون وكاميرا الهاتف المحمول، مما يسمح للمهاجمين بمراقبة جميع الأنشطة على الجهاز وبالقرب منه، مثل المحادثات التي تتم في الحياة الواقعية.

يمكن أيضا للبرمجية تسجيل رسائل الدردشة الافتراضية أثناء إرسالها واستقبالها، حتى لو تم إرسالها عبر تطبيقات مشفرة أو ممكّنة للرسائل المختفية مثل "واتساب" و "تليجرام"، كما هو الحال مع المكالمات الهاتفية ومكالمات VoIP، بما في ذلك المكالمات من خلال تطبيقات الاتصال "المشفرة".

ومع عدم وجود منافس جدي آخر يتحدى إعادة انتخاب رئيس البلاد عبدالفتاح السيسي حتى الآن، تصدرت محاولة طنطاوي للترشح عناوين الصحف المحلية، مع تفكير جماعات معارضة نشطة أخرى في دعم المرشح المحتمل.

وبينما يقوم المرشح بحملة لحشد الدعم لمرحلة الترشيحات، قال طنطاوي هذا الأسبوع إن قوات الأمن تستهدف أعضاء حملته، حيث اعتقلت وأخفت عددا من المشاركين في جميع أنحاء البلاد.

ونفت وزارة الداخلية اتهامات طنطاوي.