برمجيات التجسس.. سوق عالمية تتصدرها إسرائيل قيمتها 500 مليار دولار
رغم المخاوف الأمنية والتحذيرات المتكررة من خطورة برمجيات التجسس والاختراق، مثل برمجية بيجاسوس الشهيرة، إلا أن إدارة الرئيس الأميركي دونالد ترمب سمحت لعملاء وكالة إنفاذ قوانين الهجرة والجمارك ICE بالوصول إلى واحدة من أكثر أدوات الاختراق تطوراً في العالم، وذلك بعد قرارها بالمضي قدماً في التعاقد مع شركة Paragon Solutions التي تنتج برامج تجسس يمكن استخدامها لاختراق أي هاتف محمول بما في ذلك التطبيقات المشفرة، ما ينتهك خصوصية الوافدين عبر مختلف الحدود الأميركية.
وبرمجيات التجسس هي برامج خبيثة تستخدم للتسلل إلى أجهزة الهواتف أو الحواسيب دون علم المستخدم، بغرض سرقة البيانات الشخصية، والرسائل، وتسجيل الصوت والفيديو، وتتبع المواقع، والتنصت على الاتصالات.
وتحول اسم "بيجاسوس" إلى مرادف لتلك الخدمات، فهو أشهر برنامج تجسسي طورته شركة إسرائيلية هي مجموعة NSO Group، ويتميز بقدرته على اختراق الأجهزة العاملة بنظامي أندرويد و iOS سراً وباحترافية، إذ يمكن تثبيته على الهاتف عن طريق رسائل نصية وحتى دون تفاعل المستخدم في بعض الإصدارات الحديثة، عبر استغلال ثغرات أمنية في النظام، وتستخدمه بعض الحكومات لمراقبة نشطاء، وصحافيين، وشخصيات هامة.
إسرائيل تسيطر على سوق التجسس
ربما يعتقد البعض أن شركة NSO Group هي الوحيدة في سوق برمجيات التجسس، لكن هذه السوق بها عشرات اللاعبين من شركات تصنيع برمجيات التجسس حول العالم.
وأفاد تقرير نشره موقع Grand View Research، بأن سوق برمجيات التجسس العالمية وصلت قيمتها إلى 245.6 مليار دولار في 2024، وسط توقعات بأن تتضاعف قيمة السوق لتصل إلى 500.7 مليار دولار بحلول 2030.
وتتصدر الشركات الإسرائيلية المراكز الخمس الأولى في قائمة المطورين الأشهر للبرمجيات الخبيثة حول العالم، وتأتي NSO Group في الصدارة بسبب برمجيتها فائقة التطور وذات التأثير المدمر "بيجاسوس"، والتي تتميز بقدرتها الفائقة على اختراق الهواتف الذكية سواء عبر روابط خبيثة أو عبر ثغرات Zero-Click، أي دون تفاعل من الضحية.
وتستطيع البرمجية استخراج الرسائل والمكالمات وجهات الاتصال وكلمات المرور والبيانات من تطبيقات مشفّرة مثل واتساب وتلجرام، وتشغيل الميكروفون والكاميرا وتحديد الموقع الجغرافي في الوقت الحقيقي، فضلاً عن قدرتها على إخفاء نفسها أو التدمير الذاتي عند الحاجة.
وخطفت هذه البرمجية الأضواء بتورطها في عمليات تجسس على عدد من القادة والرؤساء والمسؤولين الحكوميين حول العالم في 2021.
في المركز الثاني تأتي شركة كانديرو الإسرائيلية Candiru، صاحبة برمجية "DevilsTongue" والتي تُعرف بانتشارها الواسع على أنظمة تشغيل متعددة (ويندوز، ماك، آيفون، أندرويد) مع استغلالها ثغرات غير معروفة، إضافة إلى بنيته التحتية المموّهة التي تتخفّى خلف أسماء نطاقات تبدو شرعية.
وبالمثل، تقدّم برمجية Predator التابعة لمجموعة Intellexa Consortium أدوات متقدّمة للتسلل إلى الهواتف المحمولة وسحب البيانات الحساسة عبر هجمات دقيقة، بينما تسوّق شركة باراجون برنامجها جرافيت على أنه أداة قادرة على تجاوز حماية التطبيقات المشفّرة مثل سيجنال وتليجرام، وهي الأداة التي سمحت إدارة ترمب لموظفي وكالة الهجرة بالاعتماد عليها عند فحص هواتف الوافدين للولايات المتحدة عبر مختلف المنافذ الحدودية.
الوحدة 8200 الاستخباراتية.. انطلاق التجسس
تُعتبر الوحدة 8200 حجر الأساس الذي انطلقت منه إسرائيل إلى موقع الريادة في سوق برمجيات التجسس عالمياً، فهي أكبر وحدة في شعبة الاستخبارات العسكرية الإسرائيلية، ومتخصّصة في التنصت الإلكتروني، واعتراض الإشارات، والهجمات السيبرانية المعقدة. خلال سنوات الخدمة، ويكتسب أفرادها خبرة تقنية استثنائية في مجالات مثل استغلال الثغرات "زيرو داي"، وبناء أدوات مراقبة متقدّمة، وتحليل البيانات الضخمة.
ولا تبقى هذه الخبرات داخل المؤسسة العسكرية فقط، بل تنتقل مع خريجي الوحدة إلى القطاع الخاص، لتصبح رأس المال البشري الذي يقود صناعة التجسس التجاري.
ومن رحم هذه الوحدة خرجت أسماء الشركات الإسرائيلية الأكثر شهرة في مجال التجسس الرقمي مثل NSO Group (مطور بيجاسوس)، Candiru (DevilsTongue)، Paragon Solutions (Graphite)، وQuadream (اختراق أجهزة iPhone).
وخدم معظم مؤسسي هذه الشركات أو كبار مهندسيها في الوحدة 8200، ما يعني أن خبراتها تحولت إلى منتجات تجارية تباع للحكومات حول العالم، وأصبح القطاع الخاص امتداداً غير رسمي لقدرات الاستخبارات العسكرية الإسرائيلية، ما منح إسرائيل مركزاً متقدماً في سوق التجسس العالمية.
ولم يتوقف تأثير الوحدة عند نقل المهارات فقط، بل شمل أيضاً تشكيل ثقافة ريادة أعمال فريدة، فالمناخ الأمني والسياسي في إسرائيل شجّع على تسويق هذه القدرات باعتبارها أدوات "أمن قومي" و"مكافحة إرهاب"، وهو ما منح الشركات الإسرائيلية ميزة تنافسية كبرى في التوسع نحو الأسواق الدولية، ومع تراخيص التصدير التي تمنحها وزارة الدفاع الإسرائيلية، أصبحت إسرائيل المزوّد الأول لأدوات المراقبة الرقمية المتقدمة، واضعةً الوحدة 8200 في قلب قصة التحوّل من مؤسسة عسكرية إلى محرّك رئيسي لصناعة التجسس العالمية.
وإلى جانب الشركات الإسرائيلية، تبرز بعض الأسماء الأوروبية في سوق برمجيات التجسس فائقة التطور، إذ تشتهر شركة Gamma Group البريطانية-الألمانية ببرمجيتها FinFisher (FinSpy)، التي تمكّن من السيطرة الكاملة على الأجهزة، بما في ذلك تسجيل الكتابة على لوحة المفاتيح ورصد النشاط عن بعد.
وهناك شركات أصغر في أوروبا مثل Cy4Gate و Negg Group الإيطاليتين و Variston الإسبانية، التي تقدّم حلولاً أكثر تخصّصاً لاستغلال ثغرات محددة أو مراقبة منصات معينة. وبذلك، تتوزع هذه الصناعة بين إسرائيل كأكبر مركز عالمي إلى جانب شركات أوروبية متفرقة، تشترك جميعها في قدرات الاختراق الخفي، واستغلال الثغرات النادرة، والتحكّم الشامل بالأجهزة المستهدفة، مما يجعلها أدوات عالية الخطورة في يد الحكومات والجهات المتعاقدة معها.
كيف تعمل برمجيات التجسس؟
تعمل برمجيات التجسس عادةً بطرق سرية يصعب على المستخدم العادي ملاحظتها، ففي البداية يجري تثبيت البرنامج خلسةً عبر رسائل نصية خادعة أو روابط تصيّد إلكتروني، وقد تُزرع أحياناً من خلال استغلال ثغرات أمنية في أنظمة التشغيل نفسها دون أي تدخل من المستخدم، وبعد نجاح التثبيت، يبدأ البرنامج في جمع البيانات الحساسة وتتبّع الموقع الجغرافي.
ولا يقتصر الأمر على ذلك، بل يمكن لهذه البرمجيات أن تمنح المُهاجم قدرة مباشرة على التحكم في كاميرا الجهاز وميكروفونه للتجسس الحي على الضحية، ولضمان استمرار عملها أطول فترة ممكنة، فإنها تُصمَّم لتكون مخفيّة بمهارة بحيث يصعب اكتشافها أو إزالتها حتى من قبل المستخدم الذي لديه خلفية تقنية.
"جرافيت".. إدارة ترمب تتجسس
لفترة طويلة تجنبت الحكومة الأميركية استخدام تقنية برامج التجسس المصنوعة خارج الولايات المتحدة بسبب مخاوف من أن أي شركة تبيع التكنولوجيا لعدة وكالات حكومية حول العالم تمثل خطراً أمنياً محتملاً.
وفي عام 2024، وقّعت Paragon عقداً مع وكالة الهجرة والجمارك الأمريكية (ICE) بقيمة 2 مليون دولار لتزويدها ببرنامج Graphite، وتضمّن العقد تقديم تراخيص وصيانة وتدريب، غير أن الصفقة أثارت جدلاً واسعاً في الأوساط الحقوقية والسياسية، وجرى تعليقها بشكل مؤقت لحين مراجعتها قانونياً من جانب إدارة الرئيس السابق جو بايدن.
لكن بعد استحواذ الشركة الأميركية AE Industrial Partners على Paragon ودمجها مع REDLattice، رفعت واشنطن التجميد عن العقد في عام 2025، وعادت الوكالة الأميركية لاستخدام البرمجية بشكل رسمي، مستفيدة من حقيقة أن الشركة لم تعد "أجنبية" بالمعنى القانوني.
ومنذ تأسيسها، حاولت باراجون أن تميّز نفسها عن شركات أخرى مثل NSO وIntellexa. فهي تعلن أنها لا تبيع منتجاتها إلا لحكومات "ملتزمة بالمعايير الديمقراطية"، وأنها لا تستهدف الصحفيين أو النشطاء، بل تركّز فقط على "الإرهابيين" و"المجرمين".
لكن التقارير الاستقصائية أثبتت أن هذه الادعاءات لا تعكس الواقع بشكل كامل، إذ أظهرت تسريبات وتحقيقات أن برمجياتها استُخدمت بالفعل ضد صحافيين ونشطاء مجتمع مدني.
وأفادت تقارير من واتساب، في يناير الماضي، بأن برمجية Paragon استُخدمت في محاولة لاختراق حسابات نحو 90 مستخدماً، بينهم صحافيون ونشطاء مجتمع مدني، وأرسلت الشركة خطاب وقف وكف (Cease and Desist) إلى Paragon على خلفية الواقعة.
وكشف Citizen Lab في كندا ووكالة أسوشيتد برس (AP) أن برمجية Graphite استخدمت للتجسس على صحافيين في إيطاليا من خلال استغلال ثغرات في تطبيقات واتساب وiMessage.
وبيّنت هذه الحوادث أن مزاعم الشركة حول "الاستخدام الأخلاقي" لا تصمد أمام الواقع العملي.
ولم تعد برمجيات التجسس مجرد أدوات خفية تُستخدم على نطاق ضيق بين أجهزة الاستخبارات، بل تحوّلت إلى صناعة ضخمة تقدَّر قيمتها بمئات المليارات من الدولارات، مدفوعة بتزايد الطلب الحكومي والخاص على أدوات المراقبة الرقمية، وبروز شركات إسرائيلية وأوروبية وأميركية أعادت تشكيل ميزان القوى في الفضاء السيبراني.
هذا النمو الهائل فتح الباب أمام فرص اقتصادية واستراتيجية، لكنه في المقابل أثار تحديات أخلاقية وقانونية غير مسبوقة، خصوصاً مع توثيق استخدامها ضد صحافيين ونشطاء ومعارضين.
لقراءة المقال بالكامل، يرجى الضغط على زر "إقرأ على الموقع الرسمي" أدناه
