حققت شركة واتساب (WhatsApp) تقدمًا قانونيًا كبيرًا في معركتها القضائية ضد مجموعة NSO الإسرائيلية، بعد أن تمكنت من إقناع قاضٍ فيدرالي أمريكي بالإفراج علنًا عن ثلاث وثائق قضائية تحمل معلومات جديدة ومثيرة حول برنامج التجسس الشهير “بيجاسوس” الذي طورته NSO.
وحسب تقرير نشره موقع TechCrunch التقني، تكشف الوثائق التي تم الكشف عنها مؤخرًا عن إفادات موظفي NSO، بالإضافة إلى مستندات ورسائل داخلية بين موظفي الشركة، تم الحصول عليها من خلال مذكرات استدعاء قضائية. وتحتوي هذه الوثائق على تفاصيل حول كيفية استغلال NSO لثغرات في تطبيق واتساب من أجل شن هجمات تجسس على الصحفيين والمعارضين ومدافعي حقوق الإنسان حول العالم.
في عام 2019، رفعت واتساب دعوى قضائية ضد NSO اتهمتها فيها بانتهاك قانون مكافحة القرصنة، وقانون الاحتيال، بالإضافة إلى خرق شروط الخدمة الخاصة بـواتساب عبر استهداف مستخدمين فرديين باستخدام برامج تجسس، مما أثار قلقًا عالميًا حول الأثر الأمني لبرنامج “بيجاسوس”.
وثائق قضائية تكشف تفاصيل جديدة
تسلط الوثائق التي كشف عنها مؤخرًا الضوء على ممارسات NSO في بيع أدوات تجسس حكومية، حيث تبين أن الشركة قد منعت عشرة عملاء حكوميين من استخدام برنامج “بيجاسوس” في السنوات الأخيرة بسبب إساءة الاستخدام.
وتشير الوثائق إلى أن NSO قامت بتطوير أدوات قرصنة متقدمة، بما في ذلك مجموعة أدوات تسمى “Hummingbird”، التي كانت قادرة على اختراق هواتف المستخدمين والوصول إلى بياناتهم الشخصية عبر ثغرات في واتساب. واستهدفت الهجمات الآلاف من الأجهزة، حيث تتراوح التقديرات بين “مئات” و”عشرات الآلاف” من الأجهزة التي تم اختراقها باستخدام برنامج “بيجاسوس”.
وفقًا لإفادة رئيس قسم البحث والتطوير في NSO، “تامير غزنيلي”، تم بيع هذه الأدوات للعملاء الحكوميين بما يصل إلى 6.8 مليون دولار لترخيص سنوي، فيما حققت NSO إيرادات تصل إلى 31 مليون دولار في عام 2019 فقط من هذه الأدوات.
كشف جديد حول تورط NSO في الهجمات الإلكترونية
بينما كانت NSO تواصل نفي تورطها في الهجمات الإلكترونية ضد مستخدمي واتساب، تشير الوثائق القضائية الأخيرة إلى أن NSO كانت تتحكم بشكل مباشر في عملية استغلال الثغرات. ففي إحدى الوثائق، أشار موظف من NSO إلى أن العميل الحكومي كان مجرد “طلب رقم هاتف”، بينما كانت NSO تتولى كافة الإجراءات التقنية لتثبيت البرنامج على الجهاز المستهدف عن بعد.
كما كشف أحد الموظفين في الشركة الإسرائيلية أن NSO كانت هي من تقرر استخدام “البرمجية المستغلة عبر رسائل واتساب” أو لا، في إشارة إلى الثغرة التي سمحت للبرنامج بالانتشار عبر تطبيق المراسلة.
الدفاعات القانونية لـNSO ورد واتساب
من جانبها، أصرت NSO على موقفها السابق، مؤكدةً أن الشركة لا تتدخل في كيفية تشغيل النظام وأن عملاءها الحكوميين هم من يتحكمون في كل عمليات التجسس. وقال المتحدث باسم NSO، “جيل لاينر”، في بيان لـTechCrunch، إن الشركة “لا يمكنها أو لم تتمكن من الوصول إلى المعلومات التي تم جمعها من قبل عملائها”.
في المقابل، علق المتحدث باسم واتساب على الكشف الأخير قائلاً: “الأدلة التي تم الكشف عنها تظهر بوضوح كيف انتهكت NSO القانون الأمريكي وأطلقت هجماتها السيبرانية ضد الصحفيين ونشطاء حقوق الإنسان”، وأضاف أن الشركة “ستواصل العمل على محاسبة NSO وحماية مستخدميها”.
ثغرات وتحديثات أمنية
من بين الثغرات التي استخدمتها NSO كانت “Eden” و”Enlightenment” و”Erised”، التي سمحت بتثبيت بيجاسوس على الأجهزة المستهدفة. بينما تمكن واتساب من إصلاح بعض هذه الثغرات عبر تحديثات أمنية في وقت مبكر من عام 2018، فإن الثغرة الأخيرة “Erised” كانت قد استغلت قبل أن يتم حظرها في مايو 2020.
في الوقت الحالي، يسعى واتساب للحصول على حكم مستعجل في القضية، في حين ينتظر الطرفان قرار المحكمة المقبل.
