زعمت WhatsApp في ملفات قضائية جديدة أن شركة تجسس إسرائيلية استخدمت خوادم مقرها الولايات المتحدة وكانت متورطة في تنفيذ عمليات اختراق للهواتف المحمولة لـ 1400 مستخدم WhatsApp ، بما في ذلك كبار المسؤولين الحكوميين والصحفيين ونشطاء حقوق الإنسان.
تزعم الإدعاءات الجديدة حول NSO Group أن الشركة الإسرائيلية تتحمل المسؤولية عن الانتهاكات الجسيمة لحقوق الإنسان ، بما في ذلك اختراق أكثر من عشرة صحفيين هنود ومعارضين روانديين.
لسنوات ، قالت مجموعة NSO أن عملاء الحكومة يشترون برامج التجسس الخاصة بها بغرض تعقب الإرهابيين والمجرمين الآخرين ، وأنه لم يكن لديها معرفة مستقلة بكيفية استخدام هؤلاء العملاء - والتي كانت تشمل في السابق المملكة العربية السعودية والمكسيك - برنامج القرصنة الخاص به.
لكن دعوى قضائية رفعتها WhatsApp ضد مجموعة NSO العام الماضي - وهي الأولى من نوعها من قبل شركة تقنية كبرى - تكشف عن مزيد من التفاصيل الفنية حول كيفية نشر برنامج القرصنة ، Pegasus ، ضد الأهداف.
في ملفات المحكمة الأسبوع الماضي ، قال WhatsApp أن تحقيقه الخاص في كيفية استخدام Pegasus ضد 1400 مستخدم في العام الماضي أظهر أن الخوادم التي تسيطر عليها مجموعة NSO - وليس عملاءها الحكوميين - كانت جزءًا لا يتجزأ من كيفية تنفيذ الاختراق.
قال WhatsApp إن ضحايا الاختراق تلقوا مكالمات هاتفية باستخدام تطبيق المراسلة الخاص بهم ، وقد أصيبوا بـ Pegasus. بعد ذلك ، قالت: "استخدمت NSO شبكة من أجهزة الكمبيوتر لمراقبة Pegasus وتحديثها بعد زرعها على أجهزة المستخدمين. خدمت أجهزة الكمبيوتر التي تسيطر عليها NSO كمركز الأعصاب الذي تتحكم من خلاله NSO في تشغيل عملائها واستخدام Pegasus ".
وفقًا لإدعاء WhatsApp ، حصل NSO على "وصول غير مصرح به" إلى خوادمه عن طريق إجراء هندسة عكسية لتطبيق المراسلة ثم التهرب من ميزات أمان الشركة التي تمنع التلاعب بميزات الاتصال الخاصة بالشركة. قال أحد مهندسي WhatsApp الذي حقق في عمليات الاختراق في بيان محلف قدم إلى المحكمة أنه في 720 حالة ، تم تضمين عنوان IP الخاص بخادم بعيد في الشفرة الضارة المستخدمة في الهجمات. وقال المهندس إن الخادم البعيد يقع في لوس أنجلوس ويملك شركة تستخدم مركز بياناتها NSO.
قالت NSO في الملفات القانونية إنها لا تملك نظرة ثاقبة حول كيفية استخدام العملاء الحكوميين لأدوات القرصنة الخاصة بها ، وبالتالي لا تعرف من تستهدف الحكومات.
لكن أحد الخبراء ، جون سكوت رايلتون من Citizen Lab ، الذي عمل مع WhatsApp في هذه الحالة، قال إن سيطرة NSO على الخوادم المشاركة في الاختراق تشير إلى أن الشركة سيكون لديها سجلات ، بما في ذلك عناوين IP ، وتحديد المستخدمين الذين يتم استهدافهم .
"سواء نظر NSO إلى تلك السجلات أم لا ، فمن يدري؟ وقال سكوت رايلتون: "حقيقة أن ذلك يمكن أن يتعارض مع ما يقولون".
في بيان لصحيفة الغارديان ، وقفت NSO بملاحظاتها السابقة. تُستخدم منتجاتنا لوقف الإرهاب ، والحد من الجرائم العنيفة ، وإنقاذ الأرواح. وقالت الشركة إن NSO Group لا تقوم بتشغيل برنامج Pegasus لعملائها. "إن بياناتنا السابقة حول أعمالنا ، ومدى تفاعلنا مع عملاء المخابرات الحكومية وعملاء وكالات إنفاذ القانون ، دقيقة".
وقالت الشركة إنها ستقدم ردها على المحكمة في الأيام المقبلة.
تأتي التطورات الجديدة في القضية حيث تواجه NSO أسئلة منفصلة حول دقة منتج التتبع الذي أطلقته بعد اندلاع Covid-19. يستخدم البرنامج الجديد ، المسمى Fleming ، بيانات الهاتف المحمول ومعلومات الصحة العامة لتحديد الأشخاص الذين قد يكونون مصابين بالفيروس التاجي الذين قد يكونون على اتصال به. أفاد تقرير صادر عن NBC في نهاية الأسبوع الماضي أن أداة NSO الجديدة يتم تسويقها في الولايات المتحدة.
ولكن في سلسلة محادثات على تويتر ، قال سكوت رايلتون إن تحليله أظهر أنه يعتمد على بيانات بدت غير دقيقة للغاية.
"عندما تتعامل مع البيانات مع هذه الدقة غير الدقيقة ، سيكون من الصعب جدًا إصدار تنبيهات في كل مرة يحدث هذا. أو لطلب الحجر الصحي. أو الاختبار. إن معدلات الإيجابيات الكاذبة هنا ستكون من مرتفعه*.
ليست هناك تعليقات:
إرسال تعليق