شركات الأمن السيبراني الإسرائيلية في مرمى الانتقادات الأوروبية
يبحث البرلمان الأوروبي في بروكسل التقرير النهائي لملف شركات الأمن السيبراني الإسرائيلية على خلفية فضائح شركة NSO الإسرائيلية وتقنيات التجسس.
ثار هذا الموضوع، على خلفية استخدام حكومات اوروبية برنامج تجسس اسرائيلي، شكل فضيحة اخلاقية وقانونية، مما اضطر البرلمان الاوروبي، لتشكيل لجنة تحقيق للنظر في الانتهاكات القانونية لبرامج التجسس.
وصلب هذه التحقيقات، هو برنامج بيغاسوس الاسرائيلي سئ السمعة، وتعد قبرص الأوروبية نقطة دخول وتسويق هذا البرنامج، إلى دول داخل وخارج أوروبا.
ويسعى المشرعون الأوروبيون إلى حظر أو تقييد نقل وبيع واقتناء برامج التجسس.
وأبرز موقع (EURACTIV) أن قبرص أصبحت نقطة الدخول المميزة لشركات الأمن السيبراني الإسرائيلية، بما في ذلك تلك العاملة في عالم مشبوه لبرامج المراقبة.
ففي يوليو / تموز 2021، كشف كونسورتيوم داخلي من الصحفيين الاستقصائيين أن شركة NSO الإسرائيلية باعت برنامج التجسس العسكري Pegasus إلى الحكومات في جميع أنحاء العالم، بما في ذلك الحكومات الأوروبية، لتعقب السياسيين والصحفيين وغيرهم من الشخصيات العامة بشكل غير قانوني.
وردًا على الفضيحة، شكل البرلمان الأوروبي لجنة تحقيق للنظر في الانتهاكات غير القانونية لبرامج التجسس في أوروبا. وفي نوفمبر الماضي، زار مشرعون من الاتحاد الأوروبي اليونان وقبرص كجزء من التحقيق.
“وفقًا لعضو برلماني تمت مقابلته، في قبرص، لا يوجد إطار تنظيمي، لا للمصنعين ولا لاستخدام البرامج، ولهذا السبب تعمل شركات برامج التجسس والمراقبة في الدولة، وأن حقائب برامج التجسس تستخدم”، كما جاء في الملخص لمهمة أعضاء البرلمان الأوروبي.
بعبارة أخرى، قبرص ليست مجرد دولة يُزعم أن حكومتها أساءت استخدام برامج التجسس. بفضل هذا الغياب للإطار التنظيمي، أصبحت الجزيرة نقطة الدخول الأوروبية لشركات برامج التجسس.
تلعب الجغرافيا دورها أيضًا. قبرص هي أقرب دولة في الاتحاد الأوروبي إلى إسرائيل، وهي موطن لقطاع الأمن السيبراني وبرامج التجسس الرائد في العالم.
جزيرة التكنولوجيا
لا تقتصر جاذبية قبرص لشركات التكنولوجيا على الشركات الإسرائيلية. أصبحت الجزيرة مركزًا دوليًا لروسيا وتركيا والولايات المتحدة والمملكة المتحدة.
قال مستشار قانوني من شركة قبرصية تحدث إلى EURACTIV بشرط عدم الكشف عن هويته أن هناك حدًا أدنى من المتطلبات للشركات غير الأوروبية التي تختار إنشاء مكتب في الجزيرة.
أكدت السلطات القبرصية أن “الحوافز التنظيمية والضريبية والتأشيرات” تجعل الجزيرة أيضًا جذابة لشركات التكنولوجيا.
لكن بالنسبة للشركات الإسرائيلية على وجه الخصوص، توفر قبرص وسيلة لخفض تكلفة العمليات، وهي تكلفة أعلى بكثير في إسرائيل. مع الميزة الإضافية لوجودها في الاتحاد الأوروبي، يمكن لقبرص أن توفر نقطة دخول للسوق الأوروبية.
ويمكن لشركات التكنولوجيا التي تتخذ من قبرص مقراً لها تأمين تمويل الاتحاد الأوروبي والمشاركة في المشاريع البحثية الأوروبية.
على سبيل المثال، هناك تعاون في البحث والابتكار، أطلقته مؤسسة قبرص لتعزيز البحوث، والابتكار وريادة الأعمال، وبرامج تبادل الطلاب من قبل جامعة Reichman في إسرائيل، وكذلك المنح الدراسية للقبارصة للدراسة في إسرائيل.
في عام 2022، فتح معهد بافوس للابتكار، وهو كلية أسستها إسرائيل، أبوابه في الجزيرة.
أخبر إلياس أثاناسوبولوس، خبير الأمن السيبراني اليوناني الذي يعمل في جامعة قبرص، EURACTIV أن شركات التكنولوجيا التي تنتقل إلى قبرص كانت عملية مستمرة على الأقل خلال السنوات السبع الماضية.
ومع ذلك، في السنوات القليلة الماضية، بدأ مهندسو البرمجيات أيضًا في الانتقال إلى البلاد. وقال أثاناسوبولوس أيضًا إن هناك رحلات جوية متكررة بين إسرائيل وقبرص تسمح للناس بالتنقل أسبوعيًا.
شدد أندرياس أريستيدو، الأستاذ المساعد في قسم علوم الكمبيوتر بجامعة قبرص، على أن إسرائيل “مكان جذاب للغاية للقبارصة للعثور على أوجه التعاون”.
قال ثاناسيس كوكاكيس، صحفي استقصائي يوناني وقع ضحية لبرنامج التجسس بريداتور، لـ EURACTIV: “السبب الحقيقي وراء انتقال شركات برامج التجسس إلى قبرص هو أنه في إسرائيل، هناك تشريع صارم يتطلب ترخيصًا من الحكومة الإسرائيلية لتصدير برمجيات المراقبة”.
بالنسبة إلى كوكاكيس، في ظل حكومة الرئيس السابق نيكوس أناستاسيادس، وفرت قبرص بيئة آمنة لشركات برامج التجسس. هذا، حتى دفعت فضيحة الشاحنة السوداء العديد من الشركات إلى الانتقال إلى اليونان ومقدونيا الشمالية.
قال خمسة أشخاص مطلعين على الأمر إن ثغرة في برمجيات شركة آبل استغلت من قبل شركة المراقبة الإسرائيلية NSO Group لاقتحام هواتف iPhone في عام 2021 تعرضت في نفس الوقت لإساءة استخدام من قبل شركة منافسة.
مثلث برامج التجسس
تال ديليان، قائد سابق للوحدة 81 في جيش الدفاع الإسرائيلي، عمل في قبرص من عام 2013 حتى حوالي عام 2020 وأصبح رائد أعمال رئيسي في مجال التكنولوجيا الفائقة. من بين الشركات الأخرى، أسس ديليان Intellexa، وهو اتحاد يعتبره البعض قد يصبح NSO الجديد.
في عام 2019، أفادت مجلة Forbes كيف أعلن Dillian في قبرص عن WiSpear، وهي “ عربة سحرية ” تم إنتاجها في إسرائيل يمكنها “ التسلل ” إلى الهواتف الذكية داخل دائرة نصف قطرها كيلومتر واحد. أثناء نظر سلطات إنفاذ القانون في الأمر، اكتشفوا أن WiSpear كانت تجمع البيانات من المطار القريب.
نتيجة لذلك، اضطر Dilian و Intellexa إلى الانتقال. في أبريل، أفاد منفذ Koukakis الإعلامي، Inside Story، أن شركة Intellexa Cytrox طورت Predator، وهو برنامج تجسس مشابه لـ Pegasus، في مقدونيا الشمالية بمعرفة السلطات المحلية. من هناك، تم تصدير برامج التجسس إلى اليونان.
ورفض ديليان وإنتيلليكسا التعليق ولم يتعاونا مع لجنة تحقيق بيغاسوس التابعة للبرلمان الأوروبي.
وسهلت إدارة رئيس الوزراء اليوناني كيرياكوس ميتسوتاكيس انتشار برامج التجسس Predator من Intellexa إلى دول مثل المملكة العربية السعودية والسودان ومدغشقر وبنغلاديش من خلال منح تراخيص التصدير من خلال وزارة الخارجية اليونانية.
لم يكن منح مثل هذه التراخيص مشكلة فقط لأن بعض هذه البلدان لديها سجل ضعيف في مجال حقوق الإنسان، ولكنه كان يتعارض أيضًا مع قواعد الاتحاد الأوروبي بشأن التقنيات ذات الاستخدام المزدوج.
في فبراير، طلبت المفوضية الأوروبية من الحكومة اليونانية تقديم تفسير لتوفير مثل هذه التراخيص، ولكن لا يزال يتعين على أثينا الرد على الجهاز التنفيذي للاتحاد الأوروبي على الرغم من حقيقة أن التدقيق الداخلي قد انتهى منذ أكثر من ستة أشهر.
منذ اندلاع الفضيحة، استقال رئيس المخابرات اليونانية، وكذلك ابن شقيق ميتسوتاكيس، غريغوريس ديميترياديس، الذي كان الأمين العام لمكتب رئيس الوزراء حتى أغسطس 2022، بعد أن تم الكشف عن نيكوس أندرولاكيس، عضو البرلمان الأوروبي وزعيم حزب الله. وضع حزب باسوك الاشتراكي تحت المراقبة من قبل المخابرات اليونانية في عام 2021.
قال ميتسوتاكيس علنًا إنه لم يكن على علم بهذه المراقبة. ومع ذلك، أشارت المعارضة إلى أن من أولى خطواته بعد توليه منصبه وضع أجهزة المخابرات تحت إشرافه المباشر.
بدا أن مثلث برامج التجسس اليونانية القبرصية الإسرائيلية وكأنه يدور في دائرة كاملة عندما باع Dilian’s Passitora التكنولوجيا الإسرائيلية إلى بنغلاديش عبر قبرص، وسافر كبار المسؤولين من قوات الأمن في دكا إلى اليونان للتدريب على كيفية استخدام أدوات المراقبة .
بدأ مكتب المدعي العام الأوروبي (EPPO) تحقيقًا في استخدام برامج التجسس Predator غير القانونية في فضيحة تنصت هزت السياسة اليونانية.
تغض الطرف
صوفي إنت فيلد، عضوة البرلمان الأوروبي الهولندية التي كانت تقود عمل تحقيق بيغاسوس في البرلمان الأوروبي، ترى أن المشكلة في قبرص ليست بسبب الافتقار إلى اللوائح بل الافتقار إلى التنفيذ.
وقالت إنه إذا لم تتحقق السلطات بشكل صحيح أو “على استعداد لغض الطرف، فسيصبح من الأسهل” إيجاد طرق للالتفاف حول اللوائح.
تبين أن قبرص باعت آلاف جوازات السفر لأثرياء، بمن فيهم الأوليغارشيون الروس، بين عامي 2008 و 2020.
وبالمثل، ذكر تقرير البرلمان الأوروبي أنه “على الورق، يوجد إطار قانوني قوي، بما في ذلك قواعد الاتحاد الأوروبي، ولكن من الناحية العملية، تعد قبرص مكانًا جذابًا للشركات التي تبيع تقنيات المراقبة”، ولهذا السبب “هناك حاجة إلى تنفيذ أفضل للقواعد الحالية . ”
قالت السلطات القبرصية إن الدولة “ملتزمة بفرض مزيد من الضوابط على شركات التكنولوجيا العاملة في مجال المراقبة الإلكترونية (برامج التجسس / اعتراض الاتصالات).” كما أنها “تعمل حاليًا على زيادة تحسين إطارها التنظيمي والإشرافي والقانوني”.
وأضافت أن البرلمان الأوروبي طلب من المفوضية التحقيق في الأمر. ومع ذلك، رفض المسؤول التنفيذي في الاتحاد الأوروبي، بحجة أن الأمر يتعلق بالسلطات الوطنية.
قال متحدث باسم المفوضية “بموجب لائحة الاستخدام المزدوج، تتحمل السلطات المختصة في الدول الأعضاء وحدها المسؤولية عن اتخاذ القرارات فيما يتعلق بطلبات تراخيص التصدير”، مشددًا على أن التنفيذ هو اختصاص وطني.
وتابع “المفوضية مسؤولة عن إنفاذ قوانين الاتحاد الأوروبي لكنهم يتهاونون ولا يقومون بعملهم والمفوضية تتحمل مسؤولية هنا أيضًا”.
وذكر المتحدث باسم المفوضية أنه “من أجل التعاون الصادق مع البرلمان الأوروبي”، فقد سألوا السلطات القبرصية عما إذا كانت قد أصدرت تراخيص تصدير لتقنيات المراقبة الإلكترونية إلى السودان، وهو ما نفته نيقوسيا.
ومع ذلك، قد يكون الاعتماد فقط على السلطات الوطنية مشكلة حيث لا يبدو أن قبرص ولا اليونان قد اتخذت تدابير بعد الكشف عن شركات ديليان التي يُزعم أنها تنتهك قانون الاتحاد الأوروبي والقانون الوطني.
قال أثاناسوبولوس: “إذا كانت هناك شركات تشارك في هذا العمل الخاص [لبرامج التجسس]، فلن تلاحظ ذلك لأنه لن يخبرنا أحد”، مضيفًا أن هناك “بلا شك” شركات لديها الموهبة والموارد لتكون قادرة على إنشاء برامج التجسس “من البداية”.