اتهمت شركة "واتساب"، التابعة لـ"فيسبوك"، مجموعة "إن إس أو جروب" NSO الإسرائيلية، بالتجسس على 1400 من حسابات التطبيق الشهير.
وأوضحت "واتساب"، أن NSO استخدمت الخوادم الأمريكية، وأنها كانت "متورطة بشكل عميق" في عمليات التجسس على 1400 مستخدم للتطبيق، بمن فيهم مسؤولون بارزون في الحكومة الأمريكية، وصحفيون وناشطون في مجال حقوق الإنسان، بحسب تقرير نشرته صحيفة "الجارديان" البريطانية، وترجمه "الخليج الجديد"، عن تفاصيل دعوى قضائية رفعتها "واتساب" ضد الشركة الإسرائيلية، قبل نحو عام.
وقال التقرير إن تلك هي أول دعوى تتقدم بها شركة تكنولوجية، كاشفة من ناحية التفاصيل الفنية حول طريقة عمل برمجية "بيجاسوس"، والتي زعمت الشركة الإسرائيلية تباع فقط للحكومات لأغراض ملاحقة الإرهابيين والمجرمين، لكن تم استخدامها لملاحقة ناشطية ومعارضين وصحفيين من عدة أنظمة، أبرزها السعودية والإمارات والمكسيك.
وأشارت "واتساب"، خلال الدعوى، إلى أن الخوادم التي تسيطر عليها NSO كانت جزءا لا يتجزأ من عمليات الإختراق.
وأوضحت أن الضحايا تلقوا رسائل "واتساب" مصابة بفيروس "بيجاسوس" ثم "استخدمت إن إس أو جروب شبكة من أجهزة الكمبيوتر لمراقبة وتحديث بيجاسوس بعدما تم زرعه في جهاز المستخدمين. وتحولت شبكة الكمبيوتر كمركز حيوي قامت من خلاله إن إس أو بالسيطرة على عملية الزبون واستخدامه لبيجاسوس".
وتمكنت الشركة الإسرائيلية، وفق ما جاء في الدعوى، من الدخول بطريقة غير شرعية إلى خوادم "واتساب" من خلال هندسة استرجاعية للتطبيق، ومن ثم تجنبت الإجراءات التي وضعتها الشركة لمنع التلاعب في المكالمات الهاتفية التي تجري عبر خدمتها.
وقال مهندس قام بالتحقيق في عملية الاختراق بشهادة مشفوعة بالقسم قدمت إلى المحكمة، أنه وفي 720 حالة ظهر العنوان على الإنترنت "إنترنت بروتوكول" في الشيفرة الخبيثة التي استخدمت في الهجوم، مضيفا أن "الريموت سيرفر" موجود في لوس أنجلوس وتملكه شركة تستخدم NSO بياناتها.
بدورها، قالت الشركة الإسرائيلية، في الرد القانوني، إن الدعوى لا تعطي صورة دقيقة عن كيفية استخدام زبائنها من الحكومات أدواتها، ولهذا السبب لا تعرف من كانت تستهدف.
لكن خبيرا أمنيا، وهو "جون سكوت ريلتون" من "ستيزن لاب" التابع لجامعة تورنتو الكندية، وتعاون مع "واتساب"، قال إن حقيقة سيطرة NSO على الخوادم تعني أنها كانت تعرف بالسجلات، بما في ذلك إنترنت بروتوكول، والذي يحدد المستخدم للخدمة.
وأضاف "ريلتون": "سواء اطلعت إن إس أو على هذه السجلات أو لا.. من يعرف؟ ولكن الحقيقة أنها تستطيع ذلك خلافا لما تقول".
ونقلت "الجارديان" بيانا من الشركة الإسرائيلية كررت فيه مزاعمها بأن منتجاتها تستخدم "لوقف الإرهاب والحد من الجريمة العنيفة وحماية الحياة"، وأنها "ليست مسؤولة عن طريقة إدارة برمجية بيجاسوس لمن يشتريها"، مؤكدة على أن البيانات السابقة حول التجارة التي تقوم بها وعلاقتها مع المخابرات وقوات حفظ النظام دقيقة.
وقالت الشركة إنها ستقدم ردها على المحكمة في الأيام المقبلة.
وأوضحت "الجارديان" ان تلك التطورات تأتي في وقت تواجه فيه الشركة الإسرائيلية أسئلة حول منتج جديد طورته لملاحقة وتحديد المصابين بفيروس "كورونا" المستجد، وأطلقت عليه "فليمنج"، ويقوم على استخدام بيانات الهواتف النقالة والمعلومات الصحية لتحديد الأفراد المصابين بالفيروس أو التقوا بمصابين.
وذكرت شبكة "إن بي سي" الأمريكية أن المنتج يتم تسويقه في الولايات المتحدة.
وقال "ريلتون"، في تغريدة على "تويتر"، إن المنتج الجديد يعتمد على بيانات غير دقيقة.
Dang! Notorious spyware company NSO Group is marketing #COVID19 tracking in US, according to @NBCNightlyNews. Time to go CSI on screenshots of the product. THREAD pic.twitter.com/R6AnEC8Urw
— John Scott-Railton (@jsrailton) April 25, 2020
يذكر أن أحد أشهر وقائع استخدام البرمجية الإسرائيلية كانت عندما اكتشف أغنى رجل في العالم مؤسس شركة "أمازون"،"جيف بيزوس" أن حسابه في "واتساب" تعرض للقرصنة عبر برمجية "بيجاسوس"، بعد تلقيه ملفا عبر التطبيق من حساب ولي العهد السعودي، "محمد بن سلمان"، ما أثار ضجة كبرى في الولايات المتحدة والعالم.
ويلقي ناشطون اللوم أيضا على "بيجاسوس" في التورط بشكل مباشر بمقتل الصحفي السعودي "جمال خاشقجي" داخل قنصلية بلاده في إسطنبول التركية، بعدما أفادت تقارير بأن النظام السعودي تجسس على حساب "واتساب" الخاص به باستخدام البرمجية، واكتشف خطواته المقبلة ضد "بن سلمان"، ما سرع من اتخاذ قرار في الرياض بتصفيته.
وتم استخدام "بيجاسوس" أيضا من قبل الإمارات، للتجسس على أمير قطر، الشيخ "تميم بن حمد آل ثاني".
