تعترف مجموعة NSO بفصل 10 عملاء بسبب إساءة استخدام برنامج التجسس Pegasus الخاص بها، وفقًا لوثائق المحكمة غير المختومة
حقق تطبيق WhatsApp، يوم الخميس، انتصارًا قانونيًا من خلال إقناع قاضٍ فيدرالي أمريكي بالإفراج علنًا عن ثلاث وثائق قضائية تتضمن اكتشافات جديدة حول الأعمال الداخلية لبرنامج Pegasus، برنامج التجسس الذي تصنعه شركة NSO Group الإسرائيلية لتكنولوجيا المراقبة.
تتضمن المستندات التي تم الكشف عنها حديثًا معلومات واردة من إفادات موظفي NSO أثناء الإجراءات القانونية، ووثائق الشركة الداخلية، بالإضافة إلى – ومن المفارقات – رسائل WhatsApp المتبادلة بين موظفي NSO، والتي حصل عليها WhatsApp عن طريق إرسال مذكرات استدعاء إلى NSO.
وتكشف الوثائق أيضًا أن NSO منعت 10 عملاء حكوميين في السنوات الأخيرة من الوصول إلى برنامج التجسس Pegasus، مشيرة إلى إساءة استخدام خدمتها.
يعد هذا الإصدار من الكشف الجديد أحدث تطور في الدعوى القضائية التي رفعتها واتساب في عام 2019، متهمة فيها شركة NSO بانتهاك قانون مكافحة القرصنة، وقانون الاحتيال وإساءة استخدام الكمبيوتر، وخرق شروط خدمة واتساب، من خلال الوصول إلى خوادم واتساب واستهداف المستخدمين الفرديين. مع برامج التجسس المرسلة عبر تطبيق الدردشة. وتستند الاتهامات إلى سلسلة من الهجمات الإلكترونية ضد مستخدمي واتساب، بما في ذلك الصحفيين والمعارضين والمدافعين عن حقوق الإنسان.
وقال المتحدث باسم واتساب، زاد السواح، في بيان أُرسل إلى موقع TechCrunch: “تُظهر الأدلة التي تم الكشف عنها بالضبط كيف انتهكت عمليات NSO القانون الأمريكي وشنت هجماتها السيبرانية ضد الصحفيين ونشطاء حقوق الإنسان والمجتمع المدني”. “سنواصل العمل لمحاسبة NSO وحماية مستخدمينا.”
“عشرات الآلاف” من الأهداف المحتملة
ووفقًا لوثائق المحكمة، التي اطلعت عليها TechCrunch، قامت NSO بتطوير مجموعة من أدوات القرصنة لاستخدامها ضد الأهداف التي تستخدم WhatsApp، القادرة على الوصول إلى البيانات الخاصة على هاتف الهدف. كان جناح القرصنة يسمى “الطائر الطنان”، وتم تسمية اثنين من مآثر المجموعة باسم “Eden” و”Heaven”.
كلف هذا الجناح عملاء NSO الحكوميين – أي أقسام الشرطة ووكالات الاستخبارات – ما يصل إلى 6.8 مليون دولار للحصول على ترخيص لمدة عام واحد، وحقق NSO “ما لا يقل عن 31 مليون دولار من الإيرادات في عام 2019، وفقًا لإحدى وثائق المحكمة.
وبفضل أدوات القرصنة هذه، قامت شركة NSO بتثبيت برنامج Pegasus على “ما بين مئات وعشرات الآلاف” من الأجهزة المستهدفة، وفقًا لإفادة رئيس قسم البحث والتطوير في NSO، تامير غزنيلي.
حتى الآن، لم يكن من الواضح من الذي يرسل بالفعل رسائل WhatsApp الضارة لاستهداف الأفراد ببرامج التجسس. لسنوات، ادعت شركة NSO أنها ليس لديها علم بعمليات العملاء، وأنها ليست متورطة في تنفيذ الهجمات الإلكترونية المستهدفة. وتلقي وثائق المحكمة الصادرة حديثا بظلال من الشك على بعض ادعاءات “إن إس أو”.
جادل واتساب في إحدى وثائق المحكمة بأن “دور عملاء NSO ضئيل للغاية”، نظرًا لأن عملاء الحكومة يحتاجون فقط إلى إدخال رقم هاتف الجهاز المستهدف، ونقلًا عن أحد موظفي NSO، “اضغط على تثبيت، وسيقوم برنامج Pegasus بالتثبيت الوكيل على الجهاز عن بعد دون أي ارتباط.
“بعبارة أخرى، يقوم العميل ببساطة بتقديم طلب للحصول على بيانات الجهاز المستهدف، وتتحكم NSO في كل جانب من جوانب عملية استرجاع البيانات وتسليمها من خلال تصميمها لبرنامج Pegasus”، كما قال WhatsApp.
نقلت ملفات المحكمة عن أحد موظفي NSO قوله: “لقد كان قرارنا هو تفعيل القرار [the exploit] باستخدام رسائل الواتساب أم لا”، في إشارة إلى إحدى الثغرات التي تقدمها الشركة لعملائها.
عندما تم الاتصال بالمتحدث باسم NSO للتعليق، قال جيل لاينر في بيان لـ TechCrunch: “إن NSO تقف وراء بياناتها السابقة التي أوضحنا فيها مرارًا وتكرارًا أن النظام يتم تشغيله من قبل عملائنا فقط وأنه لا يمكن لشركة NSO أو موظفيها الوصول إلى المعلومات الاستخبارية التي تم جمعها”. من قبل النظام.”
وقال لاينر من شركة NSO: “نحن واثقون من أن هذه الادعاءات، مثل العديد من الادعاءات الأخرى في الماضي، سيتم إثبات خطأها في المحكمة، ونتطلع إلى الفرصة للقيام بذلك”.
استهدفت ثغرات NSO الثلاثة مستخدمي WhatsApp
إحدى التقنيات التي استخدمتها NSO للسماح لعملائها باستهداف مستخدمي WhatsApp، والموصوفة في إحدى الوثائق، كانت إعداد شيء أطلقت عليه الشركة اسم “WhatsApp Installation Server”، أو WIS، والذي تسميه WhatsApp “العميل المزيف”. كان هذا في الأساس نسخة معدلة من تطبيق WhatsApp الذي طورته NSO واستخدمته لإرسال الرسائل – بما في ذلك مآثرها الضارة – إلى مستخدمي WhatsApp العاديين. واعترفت شركة NSO بإنشاء حسابات واتساب حقيقية لعملائها، وفقًا لإحدى وثائق المحكمة.
وتمكن واتساب من التغلب على ثغرات “Eden” و”Heaven” التابعة لشركة NSO من خلال التصحيحات والتحديثات الأمنية، وفقًا لاتصال داخلي لشركة NSO.
“إعلان Eden/Heaven/Hummingbird RIP”، اقرأ رسالة مرسلة إلى موظفي NSO.
تظهر وثائق المحكمة أن استغلال NSO’s Heaven كان نشطًا قبل عام 2018، وكان مصممًا لتوجيه أجهزة WhatsApp المستهدفة للتواصل مع خادم WhatsApp الضار الذي تسيطر عليه NSO.
بعد أن قامت شركة WhatsApp بتصحيح أنظمتها ضد ثغرة NSO’s Heaven، طورت NSO ثغرة جديدة تسمى “Eden”، والتي قال أحد موظفي NSO في وثائق المحكمة إنها “تحتاج إلى[ed] للمرور عبر خوادم WhatsApp، وهو الأمر الذي سعى استغلال Heaven إلى تجنبه. لقد كان استخدام ثغرة Eden هو الذي أدى إلى قيام WhatsApp برفع دعوى قضائية ضد NSO، وفقًا لإفادة موظف آخر في NSO.
أما الثغرة الثالثة التي طورتها شركة NSO، والتي تم الكشف عنها في الوثائق، فكانت تسمى “Erised”، وهي ما يسمى باستغلال “النقرة الصفرية” الذي يمكن أن يعرض هاتف الضحية للخطر دون أي تفاعل من الضحية. حظر واتساب استخدام ثغرة Erise التابعة لشركة NSO في مايو 2020، بعد عدة أشهر من رفع واتساب الدعوى القضائية.
قطع العملاء
من التفاصيل الأخرى المثيرة للاهتمام التي ظهرت هذا الأسبوع هو اعتراف أحد موظفي NSO المخلوع في سياق الدعوى القضائية بأن برنامج Pegasus تم استخدامه ضد الأميرة هيا في دبي، وهي القضية التي نشرتها صحيفتا The Guardian وThe Washington Post في عام 2021، وما بعدها. بواسطة نيويوركر في عام 2023.
وقال نفس الموظف في NSO إن صانع برامج التجسس “قطع” الوصول إلى Pegasus لعشرة عملاء، مشيرًا إلى إساءة استخدام برنامج التجسس.
في هذه المرحلة من القضية القانونية، يطلب واتساب من القاضي إصدار حكم مستعجل في القضية، وينتظر القرار.
وفي الوقت نفسه، فإن التفاصيل التي خرجت من الدعوى هذا الأسبوع يمكن أن تساعد الأشخاص الآخرين الذين رفعوا دعوى قضائية ضد شركة NSO في بلدان أخرى، وفقًا لناتاليا كرابيفا، المستشار القانوني للتكنولوجيا في Access Now، وهي منظمة غير ربحية حققت في بعض حالات سوء الاستخدام التي تم تنفيذها مع برامج التجسس التابعة لشركة NSO.
وقال كرابيفا لـ TechCrunch: “إن التزام واتساب بإجراءاتها القانونية يجني في النهاية بعض الفوائد”. “في حين أنه من الصحيح أن شركة NSO لم تشارك الكثير من المعلومات (خاصة أشياء مثل رموز Pegasus، وقائمة العملاء، وما إلى ذلك)، فإن المعلومات التي شاركوها بالفعل مفيدة جدًا لهذه القضية ولكن أيضًا للقضايا القانونية ضد NSO حول العالم”. عالم.”
وقالت كرابيفا: “وحقيقة أن شركة NSO تخفي المعلومات تقطع الطريقين أيضًا لأنها تجعل من الصعب جدًا عليهم تقديم دفاع قوي”.
اكتشاف المزيد من اشراق اون لاين
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.