العودة إلى الموقع الرئيسي
العودة إلى الموقع الرئيسي

      برامج التجسس

      الوحدة الرابعة: مراقبة الصحفيين، وعمليات التفتيش، ومصادرة الأجهزة الرقمية

      يشير مصطلح المراقبة المستهدفة إلى المراقبة التي تركز على الحصول على معلومات حول اتصالات فرد معين، مثل شخص مشتبه به بالفعل في قضية جنائية.1ومن الأمثلة البارزة على ذلك استخدام برامج التجسس، وهي نوع خبيث من البرامج التي "تتداخل مع التشغيل الطبيعي للجهاز لجمع المعلومات دون تنبيه المستخدم".2)

      يُعدّ برنامج التجسس "بيغاسوس" من أكثر أنواع برامج التجسس تطفلاً والمعروفة للعامة حالياً، وهو من إنتاج شركة "إن إس أو غروب" الإسرائيلية المتخصصة في الأسلحة السيبرانية، ويُباع حصرياً للحكومات. في عام 2021، أصدر مشروع مكافحة الجريمة المنظمة والفساد (OCCPR) تقريراً يُفصّل استخدام برنامج "بيغاسوس" ضدّ، من بين آخرين، صحفيين ومدافعين عن حقوق الإنسان ونشطاء وشخصيات سياسية حول العالم.

      يمكن تثبيت برنامج التجسس بيغاسوس خلسةً على جهاز المستخدم، وغالبًا ما يكون هاتفه المحمول. بمجرد تثبيته، يحوّل برنامج التجسس الجهاز إلى أداة مراقبة دائمة، مانحًا وصولًا غير مقيد إلى البيانات المخزنة، بالإضافة إلى كاميرا الجهاز وميكروفونه ورسائله وصوره وكلمات مروره ومكالماته وموقعه الجغرافي.

      تشمل طرق زرع برامج التجسس على الأجهزة النقر على رابط خبيث من قِبل المستخدم أو استخدام جهاز إرسال لاسلكي بالقرب من الهاتف. ومع ذلك، فإن أحد أكثر الأمور إثارة للقلق بشأن برنامج التجسس بيغاسوس هو قدرته على إصابة الجهاز من خلال ما يُسمى بطريقة "النقر الصفري"، والتي لا تتطلب أي إجراء من المستخدم أو أي عملية "كسر حماية" للنظام.

      بمجرد إصابة الجهاز، يصبح من الصعب للغاية اكتشاف برامج التجسس وكذلك أفعالها، على سبيل المثال ما إذا كان قد تم استخراج البيانات.

      1. المعايير الدولية

      أعربت العديد من الهيئات الدولية عن قلقها البالغ إزاء استخدام برامج التجسس، بما في ذلك لجنة الأمم المتحدة لحقوق الإنسان.3كما أشارت إليه المفوضية السامية لحقوق الإنسان التابعة للأمم المتحدة، فإن تطوير واستخدام أدوات المراقبة واسعة النطاق أمر "مثير للقلق الشديد"، إذ يهدد سيادة القانون ويقوض الديمقراطيات التعددية.4)

      يشكل استهداف الصحفيين والمدافعين عن حقوق الإنسان وغيرهم باستخدام أداة التجسس هذه انتهاكاً خطيراً للحق في الخصوصية (المادة 17 من العهد الدولي الخاص بالحقوق المدنية والسياسية).5(وهذا، على وجه الخصوص عندما يتم تنفيذه لأسباب سياسية، لا يمكن تبريره أبداً).6)

      بالإضافة إلى ذلك، يُعد استخدام برنامج التجسس بيغاسوس انتهاكًا لحرية التعبير، المحمية دوليًا بموجب المادة 19 من العهد الدولي الخاص بالحقوق المدنية والسياسية. إن إصابة جهاز اتصال شخصي ببرنامج تجسس يسمح "بالاطلاع على عمليات التفكير لدى الأفراد المعرضين للاختراق، فضلًا عن آرائهم ومعتقداتهم السياسية والدينية".7وهذا ينطبق بشكل خاص على السياق الصحفي، حيث يتم تجاوز حماية المصادر الصحفية، كما أن مجرد وجود برامج التجسس يخلق تأثيراً مرعباً.8)

      1. المعايير الإقليمية: الاتحاد الأوروبي

      في الاتحاد الأوروبي، يجب أن تتوافق تدابير المراقبة المستهدفة - باستثناء تدابير الأمن القومي المستثناة من نطاقها بموجب المادة 4(2) من معاهدة الاتحاد الأوروبي - مع القانون الأساسي والثانوي المعمول به في الاتحاد، ولا سيما ميثاق الاتحاد الأوروبي، وتوجيه الخصوصية الإلكترونية، وتوجيه إنفاذ القانون.9تنص المادة 52(1) من ميثاق الاتحاد الأوروبي على ضرورة توافق جميع القوانين التي تحد من الحقوق الأساسية مع متطلبات التناسب والضرورة.10)

      نظراً لجودة وكمية البيانات المخزنة على الهواتف الذكية، يرى مشرف حماية البيانات في الاتحاد الأوروبي أنه "من غير المرجح أن يفي برنامج التجسس مثل بيغاسوس، الذي يمنح فعلياً وصولاً كاملاً وغير محدود إلى البيانات الشخصية، بما في ذلك البيانات الحساسة، بمتطلبات التناسب" لأن "التدخل في الحق في الخصوصية شديد لدرجة أن الفرد يُحرم منه فعلياً" وأن حماية الأطراف الثالثة وأولئك الذين يتمتعون بحماية خاصة، مثل المحامين، غير مضمونة.11)

      وفي نهج مماثل، أدان البرلمان الأوروبي "استخدام برامج التجسس من قبل حكومات الدول الأعضاء، وأعضاء السلطات الحكومية أو مؤسسات الدولة، لغرض مراقبة أعضاء المعارضة والنقاد والمجتمع المدني، وابتزازهم، وترهيبهم، والتلاعب بهم، وتشويه سمعتهم، والقضاء على الرقابة الديمقراطية وحرية الصحافة، والتلاعب بالانتخابات، وتقويض سيادة القانون من خلال استهداف القضاة والمدعين العامين والمحامين لأغراض سياسية".12)

      1. المعايير الإقليمية: شهادة الأصالة

      في 23 أكتوبر 2023، أصدرت الجمعية البرلمانية لمجلس أوروبا قراراً أعربت فيه عن قلقها البالغ إزاء "الأدلة المتزايدة على استخدام برنامج بيغاسوس وبرامج التجسس المماثلة بشكل غير قانوني أو لأغراض غير مشروعة من قبل العديد من الدول الأعضاء، بما في ذلك ضد الصحفيين والمعارضين السياسيين والمدافعين عن حقوق الإنسان والمحامين"، وأدانت استخدامه لأغراض سياسية.13)

      حتى قبل الكشف عن مدى تطفل برنامج التجسس بيغاسوس، أقرت الدائرة الكبرى للمحكمة الأوروبية لحقوق الإنسان بأنه في ظل التقدم التقني السريع، يجب أن يكون القانون المحلي واضحاً بما فيه الكفاية "لإعطاء المواطنين مؤشراً كافياً بشأن الظروف والشروط التي تخول السلطات العامة اللجوء إلى أي من هذه التدابير".14)

      لم تصدر المحكمة الأوروبية لحقوق الإنسان بعدُ حكمها الأول في قضية تتعلق باستخدام برنامج التجسس بيغاسوس. ومع ذلك، فإن سوابقها القضائية تُلقي بعض الضوء على كيفية تعاملها مع مثل هذه المسائل.

      إن استخدام برامج التجسس المتطفلة ضد الصحفيين يمس جوهر حقهم في الحياة الخاصة والعائلية (المادة 8 من الاتفاقية الأوروبية لحقوق الإنسان)، فضلاً عن حقهم في حرية التعبير (المادة 10 من الاتفاقية الأوروبية لحقوق الإنسان)، إذ يتيح لهم الوصول إلى مجموعة واسعة من المعلومات والمراسلات الحساسة، ويخلق أثراً مثبطاً لمن يساهمون في النقاش العام. كما أن استخدامها لا يفي بشروط ما يسمى بالاختبار الثلاثي، ولا سيما متطلبات الضرورة والتناسب. وأخيراً، فإن برنامج التجسس بيغاسوس يتحايل على حماية المصادر الصحفية، والتي بدونها، كما أكدت المحكمة الأوروبية لحقوق الإنسان، قد تُثني المصادر عن التحدث إلى الصحافة، التي بدورها لا تستطيع القيام بدورها الرقابي على الرأي العام.15)

      التقاضي في قضايا برامج التجسس: وضع الضحية

      على عكس قضايا تشريعات المراقبة الجماعية، عادةً ما يتم إبلاغ الأفراد المستهدفين ببرامج التجسس، مثل برنامج بيغاسوس، من قِبل خبراء تقنيين أو الشركة المصنعة لأجهزتهم أو منظمات المجتمع المدني بأنهم مستهدفون تحديدًا وأن أجهزتهم مصابة. ومع ذلك، غالبًا ما يواجهون عقبات أخرى في رفع دعاوى قضائية، إذ تبقى غالبية المعلومات المتعلقة بالاختراق حكرًا على الدولة المهاجمة. وتشمل هذه الصعوبات، على سبيل المثال لا الحصر، ما يلي:

      • الوفاء بعبء الإثبات المطلوب من قبل المحكمة التي يتم اللجوء إليها؛
      • صعوبات في الحصول على أدلة تقنية مفصلة تثبت وقوع عملية الاختراق؛
      • تقديم تفاصيل حول تاريخ ومدة الإصابة، والبيانات التي تم الوصول إليها/استخراجها، والهدف من الإجراء؛
      • تحديد الدولة المهاجمة.  
      تنزيل الوحدة

      الحواشي

      1. نورا ني لويدين، المراقبة الجماعية: الأحكام التاريخية الأخيرة في أوروبا (5 يوليو 2021)، (يمكن الوصول إليها على https://digitalfreedomfund.org/bulk-surveillance-europes-recent-landmark-judgements/). الرجوع
      2. منظمة العفو الدولية، ما هو برنامج التجسس وماذا يمكنك فعله للبقاء محميًا؟ (14 ديسمبر 2023)، (متاح على الرابط https://www.amnesty.org/en/latest/campaigns/2023/12/what-is-spyware-and-what-you-can-do-to-stay-protected/#:~:text=Spyware is a type of,to a device by default). الرجوع
      3. حقوق الإنسان، ملاحظات ختامية حول التقرير الدوري السابع لألمانيا (30 نوفمبر 2021)، CCPR/C/DEU/CO/7، الفقرتان 42-43، (متاح على الرابط التالي: https://documents-dds-ny.un.org/doc/UNDOC/GEN/G21/357/46/PDF/G2135746.pdf?OpenElement)؛ HRC، ملاحظات ختامية حول التقرير الدوري الخامس لهولندا (22 أغسطس/آب 2019)، CCPR/C/NLD/CO/5، الفقرتان 54-55، (متاح على الرابط التالي: https://documents-dds-ny.un.org/doc/UNDOC/GEN/G19/249/80/PDF/G1924980.pdf?OpenElement)؛ HRC، ملاحظات ختامية حول التقرير الدوري السادس لإيطاليا (1 مايو 2017)، CCPR/C/ITA/CO/6، الفقرات 36-37. الرجوع
      4. مجلس حقوق الإنسان التابع للأمم المتحدة، الحق في الخصوصية في العصر الرقمي. تقرير صادر عن مكتب المفوض السامي للأمم المتحدة لحقوق الإنسان (4 أغسطس 2022)، A/HRC/51/17، الفقرة 54، (يمكن الوصول إليها على الرابط التالي: https://documents-dds-ny.un.org/doc/UNDOC/GEN/G22/442/29/PDF/G2244229.pdf?OpenElement). الرجوع
      5. المرجع نفسهالفقرات 4-5 و9، (يمكن الوصول إليها على الرابط التالي: https://documents-dds-ny.un.org/doc/UNDOC/GEN/G22/442/29/PDF/G2244229.pdf?OpenElement). الرجوع
      6. المرجع نفسهالفقرات 18-19. الرجوع
      7. المرجع نفسه، الفقرة 9، (متاح على الرابط التالي: https://documents-dds-ny.un.org/doc/UNDOC/GEN/G22/442/29/PDF/G2244229.pdf?OpenElement)؛ انظر أيضًا مجلس حقوق الإنسان، تقرير المقرر الخاص المعني بتعزيز وحماية الحق في حرية الرأي والتعبير، ديفيد كاي (22 مايو 2015)، A/HRC/29/32، الفقرة 20، (يمكن الوصول إليها على https://documents-dds-ny.un.org/doc/UNDOC/GEN/G15/095/85/PDF/G1509585.pdf?OpenElement/). الرجوع
      8. المرجع نفسهالفقرة 10. الرجوع
      9. انظر: المشرف الأوروبي لحماية البيانات، ملاحظات تمهيدية حول برامج التجسس الحديثة (15 فبراير 2022)، ص 6، (يمكن الوصول إليها على https://www.edps.europa.eu/system/files/2022-02/22-02-15_edps_preliminary_remarks_on_modern_spyware_en_0.pdf). الرجوع
      10. المرجع نفسه. ص. 7. الرجوع
      11. المشرف الأوروبي لحماية البيانات، ملاحظات تمهيدية حول برامج التجسس الحديثة (15 فبراير 2022)، ص 8، (يمكن الوصول إليها على https://www.edps.europa.eu/system/files/2022-02/22-02-15_edps_preliminary_remarks_on_modern_spyware_en_0.pdf). الرجوع
      12. البرلمان الأوروبي، التحقيق في استخدام برنامج بيغاسوس وبرامج التجسس المماثلة (توصية) (15 يونيو 2023)، رقم 3، (يمكن الوصول إليه على https://www.europarl.europa.eu/doceo/document/TA-9-2023-0244_EN.html). الرجوع
      13. خطوة، بيغاسوس وبرامج التجسس المماثلة والمراقبة السرية للدولة، القرار 2513 (2023) (11 أكتوبر 2023)، (يمكن الوصول إليه على https://pace.coe.int/en/files/33116/html). الرجوع
      14. رومان زاخاروف ضد روسيا [GC]، رقم الطلب 47143/06، §229، المحكمة الأوروبية لحقوق الإنسان 2015. الرجوع
      15. انظر على سبيل المثال المحكمة الأوروبية لحقوق الإنسان، Telegraaf Media Nederland Landelijke Media BV and Others ضد هولندا، التطبيق رقم 39315/06، §127 بتاريخ 22 نوفمبر 2012؛ المحكمة الأوروبية لحقوق الإنسان، سيدليتسكا ضد أوكرانيا، التطبيق رقم 42634/18، §§54-55، 1 أبريل 2021. الرجوع