مع ذلك، لم تُثنِ هذه الإجراءات الصارمة شركة إنتليكسا عن مواصلة عملياتها. بل تطورت خدمات الشركة مع مرور الوقت، فأصبح اكتشافها أكثر صعوبة، وفعاليتها في إصابة الأجهزة المستهدفة في ازدياد مستمر. وعادةً ما يكون المجتمع المدني، ونشطاء حقوق الإنسان، والصحفيون هم الأكثر استهدافًا.

 

في 3 ديسمبر، أعلنت غوغل أن عدد الأجهزة المستهدفة من إنتليكسا لا يقل عن "مئات"، مع احتمال تأثر أفراد في أنغولا، ومصر، وكازاخستان، وباكستان، والسعودية، وطاجيكستان، وأوزبكستان، وغيرها من البلدان.

 

يُعدّ برنامج المفترس الأداة الرئيسة لشركة إنتليكسا، حيث يُصيب الأجهزة المستهدفة بنقرة واحدة أو بدون نقرة، بل ويُدمج نفسه عبر الإعلانات الإلكترونية. وبمجرد تثبيته، يقوم البرنامج بنهب الصور، وكلمات المرور، والرسائل، والمحادثات على تطبيقات سيجنال، وتلغرام، وواتساب، بالإضافة إلى تسجيلات الميكروفونات. ثم تُوجّه هذه البيانات المسروقة عبر شبكة معقدة من الخوادم التي تُخفي هوية المستخدمين إلى عملائها. هؤلاء العملاء هم في الغالب حكومات استبدادية، تستهدف في الغالب النشطاء والصحفيين.

 

يتميز برنامج بريداتور أيضًا بعدد من الخصائص الفريدة المصممة لإخفاء تثبيته على الجهاز عن المستخدمين المستهدفين. على سبيل المثال، يقوم البرنامج بتقييم مستوى بطارية الجهاز وما إذا كان متصلاً بالإنترنت عبر بيانات شريحة SIM أو شبكة Wi-Fi. يتيح ذلك عملية استخراج مخصصة، تضمن عدم استنزاف الشبكة أو الطاقة من الأجهزة بشكل واضح، لتجنب إثارة شكوك المستخدمين. وإذا استشعر برنامج التجسس "بريداتور" اكتشافه، فإنه يقوم بتدمير نفسه تلقائيًا، فلا يترك أي أثر لوجوده على الجهاز المُصاب. أما أساليب شركة "إنتليكسا" في تثبيت تقنياتها الخبيثة على الأجهزة المستهدفة فهي لا تقل براعة وخُبثًا. بالإضافةً إلى هجمات "النقرة الواحدة"، تُعد "إنتليكسا" رائدةً في مجال التسلل "بدون نقرة". إذ يستغل برنامجها "علاء الدين" أنظمة الإعلانات على الإنترنت، بحيث يكفي أن يشاهد المستخدم إعلانًا - دون التفاعل معه - ليتم تثبيت برنامج التجسس على جهازه.

 

يمكن أن تظهر هذه الإعلانات على مواقع ويب أو تطبيقات موثوقة، مُشابهةً لأي إعلان آخر يراه المستخدم عادةً. يتطلب هذا الأسلوب من "إنتليكسا" تحديد "معرّف فريد"، مثل عنوان البريد الإلكتروني للمستخدم، أو موقعه الجغرافي، أو عنوان IP الخاص به، لعرض إعلان خبيث له بدقة. وغالبًا ما يستطيع عملاء "إنتليكسا" من الجهات الحكومية الوصول بسهولة إلى هذه المعلومات، ما يُسهّل عملية الاستهداف الدقيق. 

 

تشير الأبحاث التي نشرتها شركة "ريكوردد فيوتشر"، وهي شركة أمريكية متخصصة في الأمن السيبراني، إلى أن شركة "إنتليكسا" أنشأت سرًا شركات إعلانات جوالة متخصصة لإنشاء "إعلانات خادعة"، بما في ذلك إعلانات الوظائف، لجذب الضحايا.

 

يُذكر أن برنامج "علاء الدين" قيد التطوير منذ العام 2022 على الأقل، وقد ازداد تعقيدًا مع مرور الوقت. وما يثير القلق أن "إنتليكسا" ليست الشركة الوحيدة النشطة في هذا المجال المبتكر للتجسس. وتشير منظمة العفو الدولية إلى أن "أساليب الاختراق القائمة على الإعلانات يجري تطويرها واستخدامها بنشاط من قبل العديد من شركات برامج التجسس المرتزقة، ومن قبل حكومات معينة أنشأت أنظمة مماثلة للاختراق عبر الإعلانات".

 

إن استغلال منظومة الإعلانات الرقمية لاختراق هواتف المواطنين دون علمهم يستدعي تحركًا عاجلًا من جانب القطاع، وهو ما لم يحدث حتى الآن. وما يثير القلق أيضًا، أن مقطع فيديو تدريبي مسرب لشركة "إنتليكسا" يُظهر كيف يمكن لشركة برامج التجسس "الوصول عن بُعد إلى أنظمة "بريداتور" الخاصة بالعملاء ومراقبتها". في الواقع، تستطيع الشركة مراقبة من يتجسس عليه عملاؤها والبيانات الخاصة التي يستخرجونها بدقة، وذلك في الوقت الفعلي.

 

يبدأ الفيديو، الذي سُجّل منتصف العام 2023، بمدرب يتصل مباشرةً بنظام Predator مُفعّل عبر برنامج TeamViewer، وهو برنامج تجاري شائع للوصول عن بُعد. ويشير محتواه إلى أن Intellexa قادرة على عرض ما لا يقل عن 10 أنظمة عملاء مختلفة في وقت واحد. وتتجلى هذه القدرة بوضوح في الفيديو المُسرّب، عندما يسأل أحد الموظفين مدربه عما إذا كان يتصل ببيئة اختبار. فيجيب المدرب بأنه يتم الوصول إلى "بيئة عميل" حقيقية. ثم يبدأ المدرب اتصالاً عن بُعد، مُظهراً أن موظفي Intellexa قادرون على الوصول إلى معلومات بالغة الحساسية يجمعها العملاء، بما في ذلك الصور والرسائل وعناوين IP وأنظمة تشغيل الهواتف الذكية وإصدارات البرامج، بالإضافة إلى بيانات مراقبة أخرى جُمعت من ضحايا Predator.

 

كما يُظهر الفيديو على ما يبدو محاولات إصابة "حقيقية" ببرنامج Predator على أهداف حقيقية لعملاء Intellexa. تُقدَّم معلوماتٌ مُفصَّلةٌ حول محاولة إصابةٍ واحدةٍ على الأقل استهدفت شخصًا مُقيمًا في كازاخستان، بما في ذلك الرابط الخبيث الذي نقر عليه دون قصدٍ الذي مكّن من اختراق جهازه.

 

وفي سياقٍ آخر، تظهر أسماء نطاقاتٍ تُحاكي مواقع إخبارية كازاخستانية شرعية، مُصمَّمةٌ لخداع المستخدمين. تُعدّ كازاخستان، الدولة الواقعة في آسيا الوسطى والمُقرَّر انضمامها رمزيًا إلى اتفاقيات أبراهام، عميلًا مُؤكَّدًا لشركة إنتليكسا، وقد استُهدف ناشطون شباب محليون سابقًا ببرنامج التجسس سيئ السمعة بيغاسوس، الذي نشأ في إسرائيل.

 

يُثير الفيديو المُسرَّب عددًا من المخاوف الجدية بشأن عمليات إنتليكسا. فعلى سبيل المثال، استخدمت هذه الشركة الغامضة، المُتخصصة في التجسس الرقمي عالي التقنية، برنامج تيم فيور، الذي لطالما أُثيرت حوله مخاوف أمنية كبيرة، للوصول إلى معلوماتٍ عن عملاء مُستهدفين.

 

يثير هذا الأمر تساؤلات بديهية حول الجهات الأخرى التي قد تتمكن من التجسس على هذه البيانات دون علم الشركة. علاوة على ذلك، لا يوجد ما يشير إلى موافقة عملاء إنتليكسا على هذا الوصول لأغراض التدريب، أو إلى إجراء الدورة التدريبية مع وجود حتى أبسط إجراءات الحماية. وبالتالي، فإن الجهات المستهدفة بمجموعة أدوات التجسس التي تقدمها إنتليكسا لا تواجه فقط خطر كشف أسرارها الأكثر حساسية لحكومة معادية دون علمها أو موافقتها، بل تواجه أيضًا خطر كشفها لشركة مراقبة أجنبية. ويُعدّ مدى إدراك إنتليكسا لكيفية استخدام عملائها لتقنيتها نقطة خلاف جوهرية في القضية القانونية اليونانية الجارية. تاريخيًا، لطالما أصرت شركات برامج التجسس على أنها لا تملك أي اطلاع على البيانات التي استولى عليها عملاؤها بطرق غير مشروعة.

 تُصرح منظمة العفو الدولية بما يلي: "إن اكتشاف إمكانية اطلاع شركة إنتليكسا على عمليات المراقبة النشطة لعملائها، بما في ذلك الاطلاع على معلومات تقنية عن الأهداف، يثير تساؤلات قانونية جديدة حول دور إنتليكسا فيما يتعلق ببرمجيات التجسس، ومسؤوليتها القانونية أو الجنائية المحتملة عن عمليات المراقبة غير المشروعة التي نُفذت باستخدام منتجاتها."

 

وتحمل أحدث التسريبات حول إنتليكسا كل مقومات فضيحة دولية تاريخية، تمامًا كما أثار استخدام برنامج بيغاسوس من قبل دول وشركات في جميع أنحاء العالم استنكارًا دوليًا واسعًا، وتحقيقات جنائية، ودعاوى قضائية استمرت لسنوات عديدة. ومع ذلك، فإن انتشار أدوات التجسس الخاصة الخطيرة - وإساءة استخدامها على نطاق واسع من قبل عملاء يدفعون مقابلها - ليس خللًا عابرًا، بل نتيجة مقصودة لحملة إسرائيل المتواصلة من أجل التفوق في الحرب السيبرانية. ففي العام 2018، تفاخر رئيس الوزراء الإسرائيلي بنيامين نتنياهو قائلاً: "ينمو الأمن السيبراني من خلال التعاون، وهو قطاعٌ تجاريٌّ هائل... لقد أنفقنا مبالغ طائلة على استخباراتنا العسكرية والموساد والشاباك. مبالغ طائلة. ويُوجَّه جزءٌ كبيرٌ منها إلى الأمن السيبراني... نعتقد أن هناك فرصةً تجاريةً هائلةً في السعي الدؤوب نحو الأمن."

 

ويتجلى هذا الاستثمار في كا مجالات المجتمع الإسرائيلي تقريبًا. فالعديد من الجامعات في تل أبيب، بدعمٍ حكومي، تُطوّر تقنياتٍ جديدةً وتُدرّب أجيالًا مستقبليةً من جواسيس الإنترنت ومحاربي الإنترنت، الذين ينضمون لاحقًا إلى صفوف القوات المسلحة للاحتلال. وبعد انتهاء خدمتهم العسكرية، غالبًا ما يجد الخريجون شركاتٍ في الداخل والخارج تُقدّم نفس الخدمات الوحشية التي جُرِّبت على الفلسطينيين لهيئات القطاع الخاص والحكومات، دون أي رقابةٍ أو ضمانٍ بعدم استخدام هذه الموارد لأغراضٍ خبيثة.

 

أدت الإخفاقات الاستخباراتية التي مكّنت من نجاح عملية غمر المسجد الأقصى في 7 أكتوبر/تشرين الأول 2023 إلى توجيه ضربة قاصمة لمصداقية إسرائيل كدولة رائدة في مجال الأمن السيبراني، ودمرت صورتها كدولة رائدة في مجال الشركات الناشئة، حيث انهار الاستثمار الأجنبي في قطاع التكنولوجيا الإسرائيلي بشكل حاد.

 

إن الفضيحة الحقيقية لا تكمن فقط في وجود شركات مثل إنتليكسا، بل في الإفلات من العقاب الدولي الذي تتمتع به، والشراكات الغربية التي تحافظ عليها، وتواطؤ الحكومات التي تغض الطرف عن الحرب السيبرانية الإسرائيلية التي تُصدّر إلى العالم.