يُعتقد الآن أن أسرار أغنى رجل في العالم قد اختُرقت بواسطة رسالة واتس آب واحدة، مما أدى إلى مخاوف من أن تطبيق الدردشة الشعبي قد لا يكون آمنًا كما يزعم.
استهدفت الرسالة -التي قيل إنها أرسلت من رقم هاتف ولي العهد السعودي "محمد بن سلمان"- هاتف "جيف بيزوس"، على الرغم من أن هجوم القرصنة كان متقدماً لدرجة أن مؤسس شركة أمازون ربما لم يلاحظ حتى حدوثه.
يعتقد خبراء الأمن السيبراني أن عملية الاختراق قد تحققت بواسطة برمجية "بيجاسوس"، وهي سلاح إلكتروني طورته شركة NSO الإسرائيلية.
يمكن إرسال البرمجية عبر منصات المراسلة مثل واتس آب في شكل ملف ذو مظهر برئ، مثل صورة أو فيديو، ويمكن تطبيقها على جهاز الهدف دون أن يدرك ذلك حتى.
وقال "جيك مور"، وهو متخصص في الأمن السيبراني في شركة ESET لمكافحة الفيروسات، إن الهجوم على "بيزوس" كان له "كل العلامات المميزة" لبرامج التجسس "بيجاسوس".
وأضاف: "عندما يتم تشغيل بيجاسوس على جهاز، من المحتمل ألا تكون لديك فكرة عما حدث للتو، لذلك لا شك أن بيزوس لم يكن يعلم بما حدث للتو".
اقترح تقرير مقدم إلى مجلس حقوق الإنسان التابع للأمم المتحدة في يونيو/حزيران الماضي فرض حظر على استخدام أدوات القرصنة هذه، مدعيًا أن هذه التقنية هي مثال نموذجي لأدوات المراقبة المستخدمة في دول أوروبا والشرق الأوسط.
في حين أن أي شخص يمكن أن يستهدف من قبل البرمجية الخبيثة المتطورة، فإن تكلفة الحصول عليها من NSO تعني أنه من المرجح أن تستخدم فقط من قبل وكالات الاستخبارات الحكومية أو غيرها من المنظمات الممولة تمويلًا جيدًا. هذا يعني أن الضحايا سيكونون أفرادًا محددين لهم أهمية خاصة للمهاجمين.
وقال "مور": "يحتاج الأشخاص ذوو القيمة العالية أو الثروة إلى توخي الحذر الشديد من هذه التكتيكات المستخدمة. من المحتمل أن يكون بيزوس قد نقر ببراءة على الملف في الرسالة، لكن يجب توخي الحذر الشديد دائمًا عند تلقي شيء ما. على الرغم من صعوبة الحد من المخاطر، فإن أي شخص مستهدف محتمل، بما في ذلك الأشخاص في وسائل الإعلام والسياسيون، يجب أن يكونوا دائمًا على دراية بالمخاطر ".
على الرغم من أن محاولات القرصنة المتقدمة عبر واتس آب والتطبيقات الشائعة الأخرى نادرة، إلا أن خبراء الأمن يحذرون المستخدمين دائمًا لتوخي الحذر من أي ملفات أو مرفقات يتلقونها.
نفت السعودية التقارير التي تفيد بأن ولي العهد كان مسؤولاً عن الهجوم على هاتف "بيزوس"، ووصفت هذه المزاعم بأنها "سخيفة"، في حين قالت NSO أيضًا أن برمجياتها لم تستخدم في ذلك.
وقالت الشركة في بيان: "نعرف هذا لأن برنامجنا لا يمكن استخدامه على أرقام الهواتف الأمريكية. إن تقنيتنا، المرخصة فقط لمنع أو التحقيق في الجريمة والإرهاب، لم يستخدمها أي من عملائنا لاستهداف هاتف السيد بيزوس."
وقد استخدمت أداة المراقبة سابقًا لمراقبة الصحفي السعودي المقتول "جمال خاشقجي"، وفقًا لدعوى أقامتها منظمة العفو الدولية، على الرغم من أن شركة NSO تنفي هذه المزاعم أيضًا.
وقال "شاليف هوليو"، أحد مؤسسي NSO العام الماضي، إن برمجية بيجاسوس صُممت لمساعدة الحكومات على محاربة الجريمة وكشف الشبكات الإرهابية، مدعيًا أنها أنقذت أرواح "عشرات الآلاف من الناس" من خلال إحباط الهجمات الجهادية.
ليس من الواضح ما إذا كانت واتس آب قد أصلحت أي ثغرات أمنية محتملة قد تكون سمحت بإرسال ملف مصاب ببرمجيات بيجاسوس الضارة عبر منصتها، ولم تستجب الشركة المملوكة لفيسبوك لطلب تعليق من صحيفة "الإندبندنت".
في أكتوبر/تشرين الأول، قدم تطبيق المراسلة الشهير دعوى قضائية ضد NSO لقيامها بإرسال برامج خبيثة قادرة على كسر تشفير واتس آب من طرف إلى طرف، إلى 1400 هاتف محمول.
ادعت الدعوى أن NSO "طورت برامجها الضارة من أجل الوصول إلى الرسائل وغيرها من الاتصالات بعد فك تشفيرها على الأجهزة المستهدفة".
منذ ذلك الحين صحح واتساب الثغرة الأمنية المفصلة في الدعوى.
