محمود هرواك
عاد ملف برنامج التجسس «بيغاسوس» ليفرض نفسه مجددا على واجهة الأحداث الدولية، إثر نشر تحقيق صحفي منسق قادته شبكة Forbidden Stories بمشاركة مؤسسات إعلامية كبرى مثل «لوموند» و«الغارديان» و«هآرتس». هذا التحقيق وجّه اتهامات مباشرة وصريحة إلى المملكة المغربية باستخدام البرمجية التي طورتها شركة NSO الإسرائيلية. غير أن القراءة المتأنية والمحايدة لحجم ونوعية العناصر المنشورة، تفرض علينا منهجيا التمييز بين ثلاث مراحل فاصلة في مسار بناء أي حقيقة: أولها إثبات الاستخدام التقني لبرنامج «بيغاسوس» ضد هواتف محددة، وثانيها تحديد هوية الزبون الذي اقتنى هذا البرنامج، وصولا إلى المرحلة الثالثة والأكثر تعقيدا، وهي إثبات أن هذه الجهة بعينها هي من اختارت الأهداف ونفذت فعليا عملية الاختراق. وبين هذه المراحل الثلاث، يبدو أن التحقيق قد تسرع في القفز من مربع القرائن والاحتمالات إلى منصة الإدانة الجاهزة.
فيما يخص الشق التقني، قدم التحقيق أدلة قوية ومسنودة بتحليلات مخبرية تؤكد وجود آثار مرتبطة ببرنامج «بيغاسوس» داخل عدد من الهواتف المستهدفة. وهو أمر تقاطع مع تأكيدات شركة Meta التي أقرت بقدرة برمجية NSO على اختراق الأجهزة والوصول بسلاسة إلى الرسائل والصور والميكروفون والكاميرا والبيانات الداخلية للتطبيقات. هذه حقيقة ثابتة لا غبار عليها؛ فالاختراقات وقعت فعلا والبرنامج استُخدم كأداة هجومية. لكن المعضلة تكمن في أن العثور على أثر رقمي خبيث داخل هاتف مصاب يثبت وقوع “الجريمة”، ولكنه لا يحمل بصمة أو اسما يقول بشكل تلقائي إن الدولة المغربية أو أحد أجهزتها هي من نفذت هذا الهجوم، مما يبقي مسألة “الإسناد التقني” معلقة.
ولسد هذه الفجوة، لجأ التحقيق إلى استنطاق وثيقة داخلية تعود لسنة 2018، عُرضت آنذاك على مجلس إدارة الشركة الأم لـ NSO وكُشف عنها لاحقا ضمن أطوار المحاكمة الأمريكية الشهيرة بين “واتساب” والشركة الإسرائيلية. تضمنت الوثيقة أسماء رمزية لزبائنها، برز من بينها الاسم الحركي “Morgan”. واستنادا إلى روايات مصادر سابقة داخل NSO، ادعت «لوموند» و«الغارديان» أن الشركة كانت تعتمد نظام تشفير يمنح الزبائن أسماء شركات سيارات تبدأ بالحرف الأول من اسم الدولة، ليتم بناء على ذلك استنتاج أن “Morgan” يرمز إلى “Morocco”. وهنا تكمن الفجوة الأولى؛ فالوثيقة القضائية حقيقية، لكن عملية ربط الاسم الرمزي بالمغرب استندت حصرا إلى شهادات مصادر مجهولة، في غياب تام لأي وثيقة تعاقدية أو أثر مالي يحمل اسم مؤسسة مغربية.
تعززت هذه السردية بالاعتماد على مصدر آخر يحمل الاسم الحركي “Safir”، والذي قُدّم على أنه موظف سابق في جهاز المخابرات الداخلية المغربية (DST). ورغم أن التحقيق أشار إلى تقاطع شهادته مع تسريبات وسجلات استهداف، إلا أن الهوية الحقيقية لـ “Safir” والمصادر الأخرى بقيت طي الكتمان، ولم تُنشر الوثائق التي تثبت ادعاءاتهم بشكل مستقل. ورغم إقرارنا بمشروعية حماية المصادر الصحفية، إلا أن توجيه اتهام سيادي ثقيل لدولة بتنفيذ عمليات تجسس دولية يتطلب أدلة مادية ملموسة يمكن للقضاء والرأي العام فحصها، بعيداً عن مجرد الثقة في النوايا الصحفية.
في محاولة لرفع مستوى الاتهام، استندت «لوموند» إلى مذكرة منسوبة للمديرية العامة للأمن الخارجي الفرنسي (DGSE)، تفيد بتقدير الجهاز أن المغرب والإمارات استخدما منتجات NSO منذ عام 2017، وهو ما رافقه تأكيد الوكالة الفرنسية للأمن السيبراني (ANSSI) لوجود آثار متشابهة على هواتف فرنسية. غير أن هذا التقدير الاستخباراتي، المبني على تفاصيل تقنية لم تُنشر كاملة، لا يرقى بأي حال إلى مستوى الحكم القضائي. وفي تناقض صارخ مع هذا اليقين الفرنسي، جاء الموقف من القضاء الإسباني؛ حيث نقلت صحيفة «إلباييس» عن القاضي المكلف بالتحقيق في اختراق هواتف رئيس الحكومة بيدرو سانشيز وثلاثة من وزرائه، إقراره بأن تحديد الجهة المنفذة للاختراق يُعد أمرا «شبه مستحيل». هذا الاستنتاج القضائي استند إلى تقييم خبراء المركز الوطني للتشفير التابع للمخابرات الإسبانية، في ظل رفض إسرائيل التعاون. وإذا كانت أجهزة دولة أوروبية وقضاؤها عاجزين عن تحديد الفاعل، فكيف يمكن للإعلام أن يحسم مسؤولية المغرب كحقيقة مطلقة؟
إن رفض السلطات الإسرائيلية التعاون وتقديم المعلومات يترك بلا شك فراغا في مسار التحقيق، لكن هذا الفراغ القانوني لا يمكن تعبئته باتهامات سياسية، كما أن رفض المحاكم الفرنسية والألمانية شكاوى التشهير التي رفعها المغرب لأسباب إجرائية بحتة تتعلق بقبول الدعوى لا يُعد حكما قضائيا يدين المملكة في جوهر القضية. ومما يزيد المشهد تناقضاً، هو أن إسبانيا التي تُقدم كضحية لبيغاسوس، كانت هي نفسها مستخدما نشطا له. ففي 13 يوليوز 2026، كشفت «إلباييس» أن المركز الوطني للاستخبارات الإسباني (CNI) اعترف صراحة بالتجسس (بترخيص قضائي) على هاتفي النائبين الكتالونيين دافيد فرنانديز وكارليس رييرا. كما أكدت «لافانغوارديا» أن التحقيقات لا تزال تبحث في البنية التقنية التي استخدمها جهاز CNI، مما يثبت أن امتلاك واستخدام هذه البرمجيات لم يكن حكراً على المغرب.
في الواقع، إن التجسس المتبادل هو قاعدة متجذرة في العلاقات الدولية، ولا يقتصر على حقبة «بيغاسوس». فكما أشارت مقالات «إلباييس» حول “التجسس بين الأصدقاء” (مستحضرة فضيحة تنصت واشنطن على هاتف أنغيلا ميركل)، وكما أكد خبراء الأمن القومي عبر «لافانغوارديا»، فإن الفضاء السيبراني أضحى ساحة صراع حتمية. إن هذا الواقع لا يشرعن التجسس غير القانوني، ولكنه يفضح الانتقائية الفجة في شيطنة المغرب وحده، وكأن القوى الغربية تعيش في مدينة فاضلة مجردة من أجهزة الاستخبارات.
أخيرا، لا يمكن فصل هذا المسار الإعلامي عن سياقه الزمني والجيوسياسي. فالتحقيق يعترف بغياب أي أثر لنشاط مغربي عبر البرنامج منذ نهاية 2021، ومع ذلك، تم إعادة إطلاق الملف بحلة جديدة في يوليوز 2026، في توقيت يتزامن بدقة مع زيارات وفود فرنسية رفيعة المستوى إلى الرباط، وفي ظل تطور إيجابي واضح في العلاقات الدبلوماسية بين البلدين. هذا التزامن يجعل من الصعب تبرئة الساحة من شبهة التوظيف السياسي والتشويش الممنهج باستخدام ملفات قديمة. وفي المحصلة، نجح التحقيق في إثبات وجود البرنامج واستخدامه، وقدم قرائن تستحق المتابعة حول “Morgan” و“Safir”، لكنه فشل في تقديم عقد مالي، أو أمر استهداف رسمي، أو دليل رقمي قطعي، أو حكم قضائي يدين المغرب. وإلى أن تتوفر هذه الأدلة، ستظل هذه الاتهامات مجرد رواية استخباراتية وصحفية تخضع لتجاذبات السياسة، أبعد ما تكون عن الحقيقة القضائية الدامغة.








