كشفت منظمة العفو الدولية، اليوم، عن محاولات مروعة لشن هجمات ببرنامج التجسس بريداتور Predator ضد المجتمع المدني والصحفيين والسياسيين والأكاديميين في الاتحاد الأوروبي والولايات المتحدة الأمريكية وآسيا، مشيرًا إلى أن البرنامج يُحتمل ارتبتطه بجهات حكومية فيتنامية.

وأشار التحقيق الذي أجرته المنظمة إلى أنه بين فبراير ويونيو 2023، تم استخدام منصات التواصل الاجتماعي X (تويتر سابقًا) وفيسبوك لاستهداف ما لا يقل عن 50 حسابًا ينتمي إلى 27 فردًا و23 مؤسسة، بواسطة أداة التجسس Predator، وهي من تطوير تحالف Intellexa.

بريداتور Predator هو نوع من برامج التجسس شديدة التوغل. وهذا يعني أنه بمجرد اختراق الجهاز، فإنه يتمتع بإمكانية الوصول غير المقيد إلى الميكروفون والكاميرا وجميع بياناته مثل جهات الاتصال والرسائل والصور ومقاطع الفيديو، بينما يكون المستخدم غير مدرك تمامًا. ولا يمكن، في الوقت الحاضر، تحليل برامج التجسس هذه بشكل مستقل أو قصر وظائفها على تلك الوظائف الضرورية والمتناسبة مع استخدام محدد فقط.

وقال دونشا أو كيربهيل، رئيس مختبر الأمن التابع لمنظمة العفو الدولية: لقد لاحظنا العشرات من الحالات التي قام فيها حساب على تويتر باسم "@Joseph_Gordon16" بتضمين رابط ضار لـ Predator في منشورات وسائل التواصل الاجتماعي العامة. وفي بعض الأحيان يبدو الرابط وكأنه منفذ إخباري حميد، مثل The South China Morning Post، لإغراء القارئ بالضغط عليه.

وأظهر التحليل أن النقر على الرابط قد يؤدي إلى إصابة جهاز القارئ بفيروس Predator. ولا يُعرف ما إذا كان أي جهاز قد أصيب، كما لا يمكن القول على وجه اليقين المطلق أن مرتكب الجريمة كان داخل حكومة فيتنام نفسها، لكن مصالح الحساب وسلطات فيتنام كانت متوافقة بشكل وثيق للغاية.  

ولفت إلى أن البرنامج Predator يمكن أيضًا استخدامه  في هجمات النقر الصفري، مما يعني أنه يمكنه التسلل إلى الجهاز دون أن ينقر المستخدم على الرابط. ويمكن القيام بذلك، على سبيل المثال، من خلال ما يسمى "الهجمات التكتيكية" التي يمكن أن تصيب الأجهزة القريبة.

ويشير تحليل منظمة العفو الدولية للبنية التحتية التقنية المرتبطة بنظام بريديتور لبرمجيات التجسس إلى أنشطة ذات صلة، بشكل أو بآخر، في أنغولا ومصر ومنغوليا وكازاخستان وإندونيسيا ومدغشقر والسودان وفيتنام وغيرها. وقد نشرت منظمة العفو الدولية مؤشرات التسوية لمساعدة خبراء التكنولوجيا في المجتمع المدني على التعرف على برامج التجسس هذه والرد عليها. 

وتواصلت منظمة العفو الدولية مع الكيانات المعنية للتعليق، لكنها لم تتلق أي رد. ومع ذلك، تلقت شركة EIC ردًا من المساهمين الرئيسيين والمديرين التنفيذيين السابقين لمجموعة Nexa. يزعمون في ردهم أن تحالف Intellexa لم يعد موجودًا. وفيما يتعلق بفيتنام، يزعمون أن Nexa Group لم تحترم سوى جزء من العقد المتعلق بالأمن السيبراني. ويزعمون أيضًا أن كيانات تحالف Intellexa احترمت بدقة لوائح التصدير، مع الاعتراف بأنها أقامت علاقات تجارية مع بلدان كانت بعيدة كل البعد عن الكمال من حيث سيادة القانون.

يجب على تحالف Intellexa وقف إنتاج وبيع برنامج Predator وأي برامج تجسس أخرى مماثلة لا تتضمن ضمانات فنية تسمح باستخدامه القانوني بموجب إطار تنظيمي يحترم حقوق الإنسان. وينبغي لها أيضاً أن تقدم التعويض المناسب أو غيره من أشكال الانتصاف الفعال لضحايا المراقبة غير القانونية.