أثارت صور نُشرت على منصة “لينكد إن” جدلاً واسعاً في الأوساط الأمنية والتقنية، بعدما كشفت – عن غير قصد – جانباً من آلية عمل شركة “السايبر الهجومي الإسرائيلية Paragon Solutions” وبرمجيتها المتقدمة “غرافيت”.
الصور التي سُرّبت لفترة وجيزة، قبل أن تُحذف سريعاً، أظهرت ما يُعتقد أنه لوحة التحكم الداخلية للبرنامج، متضمنة رقم هاتف من جمهورية التشيك وسجلات اعتراض موسومة بأنها “مكتملة”، إلى جانب تصنيفات بيانات مرتبطة بتطبيقات تراسل مشفّرة.
وبحسب تقرير نُشر على مدونة “Substack”، فإن اللقطات كشفت تفاصيل تقنية حساسة، من بينها آلية تتبع الأهداف وإدارة عمليات الاعتراض، ما اعتبره خبراء إخلالاً خطيراً بقواعد السرية التي تحكم هذا النوع من الصناعات.
وكان تحقيق سابق أجراه مختبر الأبحاث الكندي “Citizen Lab” عام 2024 قد أشار إلى استهداف عشرات الصحفيين والمدنيين في إيطاليا عبر تطبيق “واتساب” باستخدام هجوم من نوع “صفر نقرة” مرتبط ببرنامج “غرافيت”.
ووفق التحقيق، يعمل البرنامج على اختراق أجهزة “أندرويد” من خلال إضافة الضحية إلى مجموعة “واتساب” بطريقة محددة، ثم إرسال ملف “PDF” يُعالج تلقائياً مستغلاً ثغرة أمنية، ما يسمح بتحميل البرمجية داخل التطبيق قبل أن تنتقل إلى بقية أجزاء النظام.
ووصف الباحث في “سيتيزن لاب” بجامعة تورونتو، John Scott-Railton، الحادثة بأنها “فشل عملياتي فادح”، في إشارة إلى تسريب معلومات يفترض أن تبقى ضمن نطاق شديد السرية.
ويُعرّف “غرافيت” كنظام اختراق متقدم يُباع لجهات حكومية، ويوفر قدرات وصول واسعة إلى البيانات المخزنة على الأجهزة، بما في ذلك تشغيل الكاميرا والميكروفون وقراءة الرسائل قبل أو بعد تشفيرها، إضافة إلى تنفيذ بعض العمليات من دون أي تفاعل من المستخدم.
وفي سياق متصل، أفادت تقارير بأن الشركة بيعت مؤخراً مقابل نحو 900 مليون دولار لصالح صندوق الاستثمار الأميركي “AE Industrial Partners”. وذكرت تقارير إعلامية أن رئيس وزراء العدو الإسرائيلي الأسبق ايهود باراك، المرتبط بالمستثمرين في الشركة، حقق أرباحاً تُقدّر بين 10 و15 مليون دولار من الصفقة.
ومن بين مؤسسي الشركة أيضاً ايهود شنيرسون، القائد السابق للوحدة 8200 الاستخباراتية “الإسرائيلية”.
كما أظهرت سجلات مشتريات عامة في الولايات المتحدة ارتباطات محتملة بين تقنيات “غرافيت” وجهات رسمية، من بينها وزارة الأمن الداخلي الأميركية وهيئة الهجرة والجمارك، من دون الكشف عن تفاصيل العقود بشكل كامل.
ويعيد الحادث تسليط الضوء على صناعة برامج التجسس التجارية، وسط تصاعد المخاوف الدولية بشأن استخدامها ضد صحفيين وناشطين ومدنيين، في ظل غياب أطر رقابية شفافة على هذا القطاع الحساس.
