"طريقة هجومية تدعى يوم الصفر"، هي تلك التي استهدفت المعارض المصري البارز أحمد الطنطاوي، الذي أعلن عزمه خوض الانتخابات الرئاسية المقبلة، من خلال محاولات لاختراق هاتفه المحمول.

هكذا شرح تقرير لصحيفة "واشنطن بوست"، وترجمه "الخليج الجديد"، تفاصيل اختراق هاتف الطنطاوي، ضمن ما يقول إنه تضييق يتعرض له منذ إعلان عزمه الترشح للانتخابات الرئاسية المصرية المقررة مطلع العام المقبل، في منافسة الرئيس عبدالفتاح السيسي.

ووفقا للصحيفة الأمريكية، فإن عمليات التجسس عبر طريقة "يوم الصفر"، "خطيرة وقيمّة بشكل خاص"، مضيفة أنها "تستفيد من الثغرات الأمنية التي لم يتم اكتشافها بعد، مما يمنح المخترق الوقت اللازم للوصول المستمر لهاتف الضحية قبل سد تلك الثغرة".

وفي حال تعرض هاتف الطنطاوي بالفعل للتجسس عبر تلك الطريقة، "فإنه لم يكن مضطرا للنقر على أي شيء حتى يتعرض هاتفه للاختراق".

ووفقا لبحث جديد أجرته شركة "جوجل" ومختبر "سيتزن لاب" التابع لجامعة تورنتو الكندية، المتخصص في تتبع عمليات التجسس ضد الصحفيين والحقوقيين والسياسيين، فإن "محاولات اختراق هاتف الطنطاوي"، كانت عبر برنامج "بريداتور".

ويقول زميل أبحاث بارز في "سيتزن لاب"، يدعى بيل ماركزاك، إن "هجمات (يوم الصفر) قادرة على تثبيت برامج تجسس على أحدث أجهزة آيفون"، لافتا إلى أن "القليل من هذه البرامج يمكن اكتشافها (على الهاتف)".

ويضيف: "تطوير هذه الأشياء مكلف للغاية.. إذا نظرت إلى الوسطاء الذين يشترون ويبيعون وينشرون قوائم الأسعار عبر الإنترنت، فإن هذا سيصل إلى عدة ملايين من الدولارات".

وأدى اكتشاف الثغرة المصممة لتثبيت برنامج "بريداتور" على أجهزة "آيفون"، إلى دفع شركة "آبل" لإجراء تحديث أمني جديد للمستخدمين بعد ظهر الخميس، حسب الصحيفة.

وتم تطوير برمجية "بريداتور"، من قبل شركة مقدونية ناشئة تدعى "سيتروكس"، تعمل بشكل أساسي في إسرائيل والمجر، ويُعتقد أنه يستخدم من قبل عملاء في العديد من البلدان المختلفة، بما في ذلك أرمينيا ومصر واليونان وإندونيسيا ومدغشقر وعمان والسعودية وصربيا.

وقال "سيتيزن لاب" إن "بريداتور" هي أداة مراقبة توفر "لمشغلها الوصول الكامل والمستمر إلى الجهاز المحمول للهدف" وتسمح باستخراج "كلمات المرور والملفات والصور وسجل الويب وجهات الاتصال بالإضافة إلى بيانات الهوية (مثل المعلومات) بخصوص الجهاز المحمول".

يمكن لبرمجية "بريداتور" أيضًا التقاط لقطات للشاشة ومراقبة مدخلات المستخدم، بالإضافة إلى تنشيط ميكروفون وكاميرا الهاتف المحمول، مما يسمح للمهاجمين بمراقبة جميع الأنشطة على الجهاز وبالقرب منه، مثل المحادثات التي تتم في الحياة الواقعية.

ويمكن أيضا للبرمجية تسجيل رسائل الدردشة الافتراضية أثناء إرسالها واستقبالها، حتى لو تم إرسالها عبر تطبيقات مشفرة أو ممكّنة للرسائل المختفية مثل "واتساب" و "تليجرام"، كما هو الحال مع المكالمات الهاتفية ومكالمات (VoIP)، بما في ذلك المكالمات من خلال تطبيقات الاتصال "المشفرة".

ولكن مثل مطوري برامج التجسس الأخرى، قالت شركة "سيتروكس" المطورة لبرنامج "بريداتور"، إنها تبيع هذه الأداة للوكالات الحكومية.

و"نظرا لأن مصر أحد عملاء (بريداتور) المعروفين، وأن محاولات الإصابة تمت بواسطة جهاز موجود فعليا داخل مصر، فقد قال (سيتزن لاب) إن لديه ثقة عالية في أن الحكومة المصرية كانت مسؤولة عن محاولات التجسس الفاشلة"، وفق الصحيفة، بيد أن السلطات المصرية رفضت التعليق.

ووفقا لـ"سيتزن لاب"، فإن محاولات إصابة هاتف الطنطاوي تضمنت استخدام منتج يسمى "باكيت لوجيك" الذي طورته شركة "ساندفين"، وهي شركة معدات شبكات مقرها كندا.

وفي عام 2017، استحوذت شركة الأسهم الخاصة "فرانسيسكو بارتنرز"، على "ساندفين"، التي كانت تمتلك حتى عام 2019 أيضا مجموعة "إن إس أو"، وهي الشركة المصنعة لبرنامج التجسس الشهير "بيغاسوس"، الذي استخدمته الحكومات للتجسس على الصحفيين والناشطين والمعارضين السياسيين وغيرهم.

ولم تستجب "ساندفين" لطلبات الصحيفة الأمريكية بالتعليق.

وجرت "عدة محاولات لتثبيت برنامج (بريداتور) على هاتف الطنطاوي بين شهري مايو/أيار وسبتمبر/أيلول الماضيين، بعد أن أعلن ترشحه للانتخابات الرئاسية"، وفقا لبحث "سيتزن لاب".

وابتداء من مايو/أيار الماضي، "تلقى الطنطاوي رسائل نصية ورسائل واتساب، تحتوي على روابط لصفحات ويب خبيثة، ومن الواضح أنه لم ينقر عليها"، بحسب الباحثين.

وفي أغسطس/آب وسبتمبر/أيلول، قال "سيتزن لاب" إن "الطنطاوي تعرض لنوع أكثر خطورة من الهجوم يسمى (حقن الشبكة)، والذي لم يتطلب منه النقر على أي شيء لاختراق هاتفه".

وفي هذا الصدد، قال مختبر "سيتزن لاب" إن لديه "ثقة عالية في أن المهاجم استخدم برنامج (باكيت لوجيك) لإعادة توجيه متصفح الطنطاوي، وأن هذه هي المرة الأولى التي يرون فيها هجمات (يوم الصفر) يتم تنفيذها بهذه الطريقة".

ووفقا لتحليلهم، فإن "الاختراق فشل، لأن الطنطاوي قام بتنشيط وضع القفل الخاص بشركة آبل"، وهو إعداد حماية تم تقديمه عام 2022، يقلل من وظائف الهاتف، لكنه يمنع الكثير من الطرق لتنفيذ الهجمات.

وفي سياق أبحاثه، اكتشف "سيتزن لاب" أيضا أن "هاتفا سابقا يملكه الطنطاوي قد أصيب بنجاح ببرنامج (بريداتور) في نوفمبر/تشرين الثاني 2021، من خلال رسالة نصية تحتوي على رابط".

ورفض الطنطاوي اتهام الحكومة المصرية في الهجوم، لكنه قال إنه يعتقد أنه "تعرض للاستهداف بسبب أنشطته السياسية"، وتكهن بأن "محاولة القرصنة كانت تهدف إلى العثور على مواد لتشويه سمعته".

ولفت الطنطاوي إلى إنه "شعر بالقلق لأول مرة بشأن أمن هاتفه، في منتصف سبتمبر/أيلول لعام 2021، بعد تلقي رسائل مشبوهة تحتوي على روابط".

وأضاف: "لقد ظنوا واهمين أنهم بارتكاب هذه الجريمة القانونية والسياسية والأخلاقية قد يجدوا ثغرة تمكنهم من اغتيالي معنويًا لإيقاف مسيرة نضالي السياسي السلمي الديموقراطي تحت سقف الدستور والقانون".

وتابع: "ببساطة، لا يوجد شيء يمكن استخدامه لإحراجي، رغم مرور عامين من الاختراقات".

والطنطاوي هو الرئيس السابق لحزب الكرامة اليساري، وكان من الأصوات القليلة المنتقدة بين عامي 2015 و2019 في البرلمان، الذي كان ولا يزال يهيمن عليه أنصار الرئيس عبدالفتاح السيسي.

وعاد الطنطاوي مؤخرا إلى القاهرة، بعد قضائه 10 أشهر في لبنان، وأعلن نيته خوض الانتخابات الرئاسية المقررة في ربيع العام المقبل؛ لتقديم ما سماه بـ"البديل المدني الديمقراطي".

وقال في سبتمبر/أيلول 2022، إن سفره إلى بيروت كان بغرض الدراسة ولإعداد نفسه علمياً وعملياً.

وأعيد انتخاب الرئيس المصري في مارس/آذار 2018، بأكثر من 97% من الأصوات خلال انتخابات لم تشهد مفاجآت، وكان خصمه الوحيد فيها واحدا من أكبر الداعمين له.

وفي الأسابيع والأشهر التي سبقت الانتخابات، قضت السلطات تباعاً على منافسين رئيسيين أعلنوا عن نيتهم الترشح للرئاسة باعتقال اثنين منهم، ووضع أحدهم تحت الإقامة الجبرية، ودفع اثنين آخرين للانسحاب بسبب مخاوف على سلامة أنصارهم وتلاعب الحكومة.

ويبدي البعض تخوفات من أن يكرر الطنطاوي سيناريو حمدين صباحي، الذي لعب دور "الكومبارس" في انتخابات الرئاسة عام 2014، التي حصل فيها على 3% فقط من جملة الأصوات، حتى يمنح السيسي الشرعية لتولي حكم البلاد، بعد عام واحد من تنفيذه انقلاباً عسكرياً ضد الرئيس المنتخب الراحل محمد مرسي، خاصة أن الطنطاوي ينتمي لنفس تيار صباحي.