تكنوبوك
قالت شركة "واتساب" الأميركية إن شركة تجسس إسرائيلية "متورطة بشدة" في اختراق حسابات 1400 مستخدم للتطبيق، من فيهم صحفيون ومسؤولون حكوميون ومعارضون عن طريق استهدافهم بمكالمات اختراق.
وقال الكاتب أليكس هدسون في تقريره الذي نشرته مجلة "نيوزويك" الأميركية، إن تطبيق المراسلة الذي تعود ملكيته لشركة فيسبوك، ادعى في دعوى قضائية جديدة أن مجموعة "أن أس أو" -وهي شركة إسرائيلية مختصة في تثبيت برامج التجسس- استخدمت خوادم موجودة في الولايات المتحدة وانتهكت حقوق الإنسان في الهند ورواندا.
ولطالما صرّحت الشركة الإسرائيلية بأن برامج التجسس التي تُطورها، يتم شراؤها من قبل الحكومات والعملاء الآخرين لتعقّب المجرمين، ويعني ذلك أن موظفي هذه الشركة ليسوا ملمين بكيفية استخدام البرنامج. لكن، في الواقع تقول الدعوى المرفوعة إن البرنامج -المعروف باسم "بيغاسوس"- اخترق هواتف الأشخاص المستهدفين بعد أن وصلت شركة "أن أس أو" إلى خوادم تطبيق الواتساب.
ويفيد التقرير بأن عملية القرصنة حدثت عبر تطبيق تقنية الهندسة العكسية على الواتساب، وهي طريقة يقوم فيها الخبراء بتفتيت أجزاء التطبيق لمعرفة خصائصه، وذلك لتجنب ميزات الأمان والتلاعب بطريقة إجراء المكالمات. وهكذا كان يمكن أن يُثبَث برنامج "بيغاسوس" على هاتف المستخدم من خلال إجراء مكالمة واحدة عبر الواتساب، سواء تم الردّ عليها أم لا، بحسب التقرير.
ووفقا لملفات المحكمة الخاصة بالواتساب، استخدمت شركة "أن أس أو" شبكة من الحواسيب لرصد وتحديث "بيغاسوس" بعد عملية تثبيته على أجهزة المستخدمين. وكانت هذه الحواسيب بمثابة مركز تحكم للشركة تزوّد عملاءها من خلاله بالمعلومات الخاصة للمستخدمين المستهدفين.
وأورد الكاتب أن تطبيق الواتساب يقدم تشفيرا كاملا للمحادثات، لذلك قيل إنه يصعب اختراقه. لكن الشركة اكتشفت الثغرة التي سمحت باختراق "بيغاسوس" للتطبيق خلال مايو/أيار 2019.
وأجرت شركة الواتساب تحديثا للتطبيق لتوفير الأمن ضد هذا النوع من عمليات القرصنة. ووفقا لما ذكرته صحيفة "فايننشال تايمز"، كشفت الشركة عن 12 نقطة ضعف في تطبيقها العام الماضي، اعتبرت سبعا منها "خطيرة". في المقابل، نفت شركة "أن أس أو" مسؤوليتها عن الاتهامات المنسوبة لها، وتقول إنها لا تعلم بما يفعله عملاؤها بالبرنامج.
في سياق متصل، صرح متحدث باسم الشركة الإسرائيلية في حواره مع مجلة "نيوزويك" بأن "منتجاتنا تستخدم لمكافحة الإرهاب ووضع حد للجرائم العنيفة وإنقاذ الكثير من الأرواح. والشركة لا تشغّل برنامج بيغاسوس لعملائها، ولا يمكن استخدامه لاستهداف أرقام الهواتف".
وأردف المتحدث قائلا "كانت البيانات السابقة التي قدّمناها حول أعمالنا ومدى تفاعلنا مع عملاء المخابرات الحكومية ووكالات إنفاذ القانون، دقيقة".
ومن المتوقع أن ترد الشركة الإسرائيلية رسميا في الأيام القادمة على الاتهامات الموجهة لها.