نشرت مجلة “ذا كريدل“، وهي مجلة إخبارية إلكترونية مستقلة تُغطي الجغرافيا السياسية لغرب آسيا، في 8 ديسمبر 2025، تقريراً بعنوان: “مراقبة مباشرة – برنامج التجسس الإسرائيلي “بريديتور” لشركة إنتليكسا أصبح الآن في جيبك” لـ ” كيت كلارينبيرج”، وهو صحفي استقصائي بريطاني يركز على كشف دور أجهزة الاستخبارات في تشكيل السياسة والتصورات.
يقول التقرير إن انتشار أدوات التجسس الخاصة الخطيرة، مثل برنامج التجسس الإسرائيلي “بريديتور” الذي تنتجه شركة “إنتليكسا”، وإساءة استخدامها على نطاق واسع من قبل عملاء يدفعون مقابلها، ليس خللاً عابراً، بل هو نتيجة مقصودة لحملة إسرائيل المتواصلة من أجل التفوق في الحرب السيبرانية.
وكان رئيس الوزراء الإسرائيلي بنيامين نتنياهو قد تفاخر في عام 2018، قائلاً: “… لقد أنفقنا مبالغ طائلة على استخباراتنا العسكرية والموساد والشين بيت، ويتم تحويل جزء كبير من هذه المبالغ إلى الأمن السيبراني…”
ويضيف التقرير أن الفضيحة الحقيقية لا تكمن فقط في وجود شركات مثل “إنتليكسا”، بل في الإفلات من العقاب الدولي الذي تتمتع به، والشراكات الغربية التي تحافظ عليها، وتواطؤ الحكومات التي تغض الطرف عن الحرب السيبرانية الإسرائيلية التي تُصدّر إلى جميع أنحاء العالم.
ومع ذلك، فقد أدت الإخفاقات الاستخباراتية الإسرائيلية التي مكّنت من نجاح عملية طوفان الأقصى في 7 أكتوبر2023 إلى توجيه ضربة قاصمة لمصداقية “إسرائيل” كدولة رائدة في مجال الأمن السيبراني، ودمرت صورتها كدولة رائدة في مجال الشركات الناشئة، حيث انهار الاستثمار الأجنبي في قطاع التكنولوجيا الإسرائيلي بشكل حاد.
وقد جاء التقرير على النحو التالي:
كشف بحث نشرته منظمة العفو الدولية مؤخراً عن عمليات رئيسية لشركة “إنتليكسا”، وهي مجموعة برمجيات تجسس مرتبطة بـ “إسرائيل”، وهي مسؤولة عن المراقبة الجماعية وانتهاكات حقوق الإنسان في قارات متعددة. ويشمل ذلك برنامج “بريديتور”، وهو أداة شديدة التطفل تسيطر على الهواتف الذكية لاستخراج كل شيء بداخلها بدءاً من بث الكاميرات وصولاً إلى المحادثات المشفرة ومواقع نظام تحديد المواقع العالمي (GPS) ورسائل البريد الإلكتروني.
ويُعد هذا المثال الأحدث على إحدى الشركات المتخصصة في برمجيات التجسس المرتبطة بإسرائيل، والتي تتصرف دون أدنى اعتبار للقانون. ومع ذلك، لم يُركز تقرير منظمة العفو الدولية على هذا الجانب الهام، واقتصر على تناول التفاصيل التقنية، مما أبقى النطاق الكامل للانتهاك القانوني غامضاً إلى حد كبير. وتُعد “إنتليكسا” من بين أشهر موردي “برمجيات التجسس المرتزقة” في العالم. وفي عام 2023، فرضت هيئة حماية البيانات اليونانية غرامة على الشركة لعدم امتثالها لتحقيقاتها.
وتُشير دعوى قضائية يجري تداولها حالياً في أثينا إلى تورّط مسؤولين في شركة إنتليكسا وأجهزة استخبارات محلية في اختراق هواتف وزراء حكوميين وكبار ضباط الجيش وقضاة وصحفيين. وبينما تفضح منظمة العفو الدولية أنشطة التجسس التي تقوم بها إنتليكسا، فإنها لا تُقدّم أي معلومات عن مؤسسها، تال ديليان، وهو ضابط استخبارات عسكرية إسرائيلي سابق رفيع المستوى، ويعمل بالشركة زملاء له من قدامى المحاربين الإسرائيليين المتخصصين في مجال التجسس.
وفي شهر مارس من عام 2024، وبعد سنوات من الكشف عن معلومات مُضرّة حول أنشطة إنتليكسا الإجرامية، فرضت وزارة الخزانة الأمريكية عقوباتٍ شاملة على ديليان، وأقرب شركائه في الشركة، وخمسة كيانات تجارية منفصلة مرتبطة بشركة إنتليكسا.
“بريديتور” يراقب، ويتنصت، ويستخرج المعلومات
ومع ذلك، لم تُثنِ هذه الإجراءات الصارمة شركة إنتليكسا عن مواصلة عملياتها. بل تطورت خدمات الشركة مع مرور الوقت، فأصبح اكتشافها أكثر صعوبة، وفعاليتها في إصابة الأجهزة المستهدفة في ازدياد مستمر. وعادةً ما يكون المجتمع المدني ونشطاء حقوق الإنسان والصحفيون هم الأكثر تضرراً.
وفي الثالث من ديسمبر 2025، أعلنت شركة جوجل أن عدد الأجهزة المستهدفة من إنتليكسا لا يقل عن “المئات”، مع احتمال تأثر أفراد في أنجولا ومصر وكازاخستان وباكستان والمملكة العربية السعودية وطاجيكستان وأوزبكستان وغيرها من الدول بأنشطة هذه البرمجيات.
ويُعدّ برنامج بريديتور، الأداة الرئيسية لشركة إنتليكسا، من الأدوات التي تُصيب الأجهزة المستهدفة من خلال نقرة واحدة أو حتى بدون نقرة، بل إنه حتى يُدمج نفسه مع الأجهزة عبر الإعلانات الإلكترونية. وبمجرد تثبيته، يقوم البرنامج بالسيطرة على الصور وكلمات المرور والرسائل والمحادثات على تطبيقات سيجنال وتليجرام وواتساب، بالإضافة إلى تسجيلات الميكروفونات، ونهبها جميعاً.
ويتم تمرير هذه البيانات المسروقة عبر شبكة معقدة من الخوادم التي تُخفي هوية المستخدمين، وصولاً إلى عملائها. وهؤلاء العملاء في الغالب ما هم إلا حكومات استبدادية، تستهدف عادةً النشطاء والصحفيين.
ويتميز برنامج بريديتور أيضاً بعدد من الخصائص الفريدة المصممة لإخفاء تثبيته على الجهاز عن المستخدمين المستهدفين. فعلى سبيل المثال، تُقيِّم أداة التجسس مستوى بطارية الجهاز وما إذا كان متصلاً بالإنترنت عبر بيانات شريحة SIM (وحدة هوية المشترك) أو شبكة الـ Wi-Fi. ويتيح ذلك عملية مُصممة خصيصاً لااستخراج المعلومات، تضمن عدم استنزاف الشبكة أو الطاقة من الأجهزة بشكل واضح، لتجنب إثارة شكوك المستخدمين.
مغارة علاء الدين
وفي حالة استشعار برنامج بريديتور أنه قد تم اكتشافه، فإنه يُدمِّر نفسه تلقائياً دون ترك أي أثر لوجوده على الجهاز المُصاب. أما أساليب إنتليكسا في تثبيت تقنيتها الخبيثة على الأجهزة المستهدفة فهي لا تقل براعة وخُبثاً في نفس الوقت.
وبالإضافة إلى هجمات “النقرة الواحدة”، تُعد إنتليكسا رائدة في مجال التسلل إلى الأجهزة حتى “بدون نقرة” على الإطلاق. ويستغل برنامج التجسس “علاء الدين” التابع لشركة إنتليكسا أنظمة الإعلانات على الإنترنت، بحيث يكفي أن يشاهد المستخدم إعلاناً دون التفاعل معه ليتم تثبيت برامج التجسس على جهازه.
ويمكن أن تظهر هذه الإعلانات على مواقع ويب أو تطبيقات موثوقة، مُشابهةً لأي إعلان آخر يراه المستخدم عادةً. ويتطلب هذا الأسلوب من إنتليكسا تحديد “معرّف فريد”، مثل عنوان البريد الإلكتروني للمستخدم أو موقعه الجغرافي أو عنوان الـ IP (بروتوكول الإنترنت) الخاص به، لعرض إعلان خبيث له بدقة شديدة.
وغالباً ما يستطيع عملاء إنتليكسا الحكوميون الوصول بسهولة إلى هذه المعلومات، مما يُسهّل عملية الاستهداف الدقيق. وتشير الأبحاث التي نشرتها شركة “ريكورديد فيوتشر” الأمريكية للأمن السيبراني إلى أن إنتليكسا أنشأت سراً شركات إعلانات مخصصة للهواتف المحمولة لإنشاء “إعلانات خادعة”، بما في ذلك إعلانات الوظائف، لجذب المستخدمين المستهدَفين.
ويخضع برنامج التجسس “علاء الدين” للتطوير منذ عام 2022 على الأقل، والذي يزداد تعقيداً مع مرور الوقت. ومما يثير القلق أن شركة إنتليكسا ليست الشركة الوحيدة النشطة في هذا المجال المبتكر للتجسس. حيث تشير منظمة العفو الدولية إلى أن “أساليب التسلل القائمة على الإعلانات يجري تطويرها واستخدامها بنشاط من قبل العديد من شركات برامج التجسس المرتزقة، ومن قبل حكومات معينة قامت ببناء أنظمة تسلل مماثلة تعتمد على الإعلانات”.
إن استغلال منظومة الإعلانات الرقمية لاختراق هواتف المواطنين دون علمهم يستدعي تحركاً عاجلاً من جانب القطاع الصناعي، وهو ما لم يتحقق حتى الآن.
وبالمثل، يُظهر فيديو تدريبي مُسرّب لشركة إنتليكسا كيف يمكن لشركة برامج التجسس “الوصول عن بُعد إلى أنظمة بريديتور النشطة للعملاء ومراقبتها”. وفي واقع الأمر، تستطيع الشركة مراقبة من يتجسس عليه عملاؤها والبيانات الخاصة التي يستخرجونها بدقة – في الوقت الفعلي.
ويبدأ الفيديو، الذي سُجّل في منتصف عام 2023، بمدرب يتصل مباشرةً بنظام بريديتور مُفعّل عبر برنامج “تيم فيوار” TeamViewer، وهو برنامج تجاري شائع للوصول عن بُعد. وتشير محتويات الفيديو إلى أن شركة إنتليكسا قادرة على الوصول إلى ما لا يقل عن 10 أنظمة عملاء مختلفة في وقت واحد.
وتتجلى هذه القدرة بوضوح في الفيديو المسرب، عندما يسأل أحد الموظفين مدربه عما إذا كان يتصل ببيئة اختبار. فيجيب المدرب بأنه يتم الوصول إلى “بيئة عميل” حقيقية.
ثم يبدأ المدرب اتصالاً عن بُعد، موضحاً أن موظفي إنتليكسا قادرون على الوصول إلى معلومات بالغة الحساسية يتم جمعها من العملاء، بما في ذلك الصور والرسائل وعناوين IP وأنظمة تشغيل الهواتف الذكية وإصدارات البرامج، بالإضافة إلى بيانات مراقبة أخرى تم جمعها من ضحايا برنامج بريديتور.
ويُظهر الفيديو أيضاً محاولات إصابة “مباشرة” ببرنامج بريديتور الخبيث ضد أهداف حقيقية لعملاء شركة إنتليكسا. ويُقدّم معلومات تفصيلية عن محاولة إصابة واحدة على الأقل استهدفت شخصاً مقيماً في كازاخستان، بما في ذلك الرابط الخبيث الذي نقر عليه دون قصد، والذي مكّن من اختراق جهازه.
وفي سياق متصل، تظهر أسماء نطاقات تُحاكي مواقع إخبارية كازاخستانية شرعية، مُصممة لخداع المستخدمين. وتُعدّ كازاخستان، الدولة الواقعة في آسيا الوسطى والمُقرر انضمامها رمزياً إلى اتفاقيات أبراهام، من ضمن العملاء المُؤكدينً لشركة إنتليكسا، وقد استُهدف ناشطون شباب محليون سابقاً ببرنامج التجسس “بيجاسوس” سيئ السمعة، والذي نشأ بالأساس في إسرائيل.
خلف الكواليس: غموض قانوني ووصول أجنبي
ويثير الفيديو المُسرّب عدداً من المخاوف الجدية بشأن عمليات إنتليكسا. فعلى سبيل المثال، استخدمت هذه الشركة الغامضة والمتخصصة في التجسس الرقمي عالي التقنية برنامج “تيم فيوار”، الذي لطالما أُثيرت حوله مخاوف أمنية كبيرة، للوصول إلى معلومات عن أهداف عملائها.
كما يثير هذا الأمر تساؤلات بديهية حول من قد يتمكن من الوصول إلى هذه البيانات دون علم الشركة. وبالإضافة إلى ذلك، لا يوجد ما يشير إلى موافقة عملاء إنتليكسا على هذا الوصول لأغراض التدريب، أو إلى إجراء الدورة التدريبية مع اتخاذ أبسط إجراءات الحماية اللازمة.
ويُعدّ مدى إدراك شركة إنتليكسا لكيفية استخدام عملائها لتقنيتها نقطة خلاف جوهرية في القضية القانونية الجارية حالياً في اليونان. وتاريخياً، أصرّت شركات برامج التجسس المرتزقة بشدة على أنها لا تملك أي اطلاع على البيانات التي استولى عليها عملاؤها بطرق غير مشروعة.
وتقول منظمة العفو الدولية: “إنّ اكتشاف إمكانية اطلاع إنتليكسا على عمليات المراقبة النشطة لعملائها، بما في ذلك الاطلاع على المعلومات التقنية المتعلقة بالأهداف، يثير تساؤلات قانونية جديدة حول دور إنتليكسا فيما يتعلق ببرامج التجسس، ومسؤوليتها القانونية أو الجنائية المحتملة عن عمليات المراقبة غير المشروعة التي نُفّذت باستخدام منتجاتها.”
وتحمل أحدث التسريبات حول إنتليكسا جميع مقومات فضيحة دولية تاريخية، تماماً كما أثار استخدام برنامج بيجاسوس من قِبل كيانات حكومية وشركات في جميع أنحاء العالم استنكاراً دولياً واسعاً، وتحقيقات جنائية، ودعاوى قضائية استمرت لسنوات عديدة.
ومع ذلك، فإن انتشار أدوات التجسس الخاصة الخطيرة، وإساءة استخدامها على نطاق واسع من قبل عملاء يدفعون مقابلها، ليس خللاً عابراً، بل هو نتيجة مقصودة لحملة “إسرائيل” المتواصلة لتحقيق التفوق في الحرب السيبرانية.
ففي عام 2018، تفاخر رئيس الوزراء الإسرائيلي بنيامين نتنياهو قائلاً: “ينمو الأمن السيبراني من خلال التعاون، وهو قطاع تجاري ضخم… لقد أنفقنا مبالغ طائلة على استخباراتنا العسكرية والموساد والشين بيت.. مبالغ طائلة. ويتم توجيه جزء كبير منها إلى الأمن السيبراني… ونحن نعتقد أن هناك فرصة تجارية هائلة في السعي الدؤوب لتحقيق الأمن.”
ويتجلى هذا الاستثمار في جميع مجالات المجتمع الإسرائيلي تقريباً. فالعديد من الجامعات في تل أبيب، وبدعم من الحكومة الإسرائيلية، تُطوّر تقنيات جديدة وتُدرّب أجيالاً مستقبلية من جواسيس الإنترنت والمحاربين الرقميين، الذين ينضمون لاحقاً إلى صفوف القوات المسلحة للاحتلال.
وبعد انتهاء خدمتهم العسكرية، يجد الخريجون في كثير من الأحيان شركاتٍ في الداخل والخارج تُقدّم نفس الخدمات الوحشية التي جُرّبت على المدنيين الفلسطينيين، لصالح هيئات القطاع الخاص والحكومات، دون أي رقابة أو ضمانة بعدم استخدام هذه الموارد لأغراضٍ خبيثة.
وكانت الإخفاقات الاستخباراتية لـ “إسرائيل” والتي مكّنت من نجاح عملية “طوفان الأقصى” في 7 أكتوبر 2023 قد وجّهت ضربةً قويةً لمصداقية إسرائيل كدولة رائدة في مجال الأمن السيبراني، كما قوّضت صورتها كدولة ناشئة، حيث انهار الاستثمار الأجنبي في قطاع التكنولوجيا الإسرائيلي بشكلٍ حاد.
في الحقيقة، لا تكمن الفضيحة الحقيقية في وجود شركات مثل “إنتليكسا” فحسب، بل في الإفلات من العقاب الدولي الذي تتمتّع به، والشراكات الغربية التي تُحافظ عليها، وتواطؤ الحكومات التي تغضّ الطرف عن الحرب السيبرانية الإسرائيلية المُصدّرة إلى جميع أنحاء العالم.
