حققت شركة واتساب WhatsApp، انتصارا قانونيا مهما في دعوتها القضائية ضد مجموعة NSO الإسرائيلية، بعد أن تمكنت من إقناع قاضٍ فيدرالي أمريكي بالإفراج علنا عن ثلاث وثائق تتعلق بكشف معلومات جديدة حول برنامج التجسس "بيجاسوس"، الذي تنتجه الشركة.
وبحسب ما ذكره موقع “techcrunch” التقني، تحتوي الوثائق التي تم الكشف عنها على معلومات من إفادات لموظفي NSO، بالإضافة إلى مستندات داخلية ورسائل متبادلة بين موظفي الشركة الإسرائيلية، تم الحصول عليها عبر مذكرات استدعاء من واتساب.
واتساب تقدم وثائق تثبت تجسس NSO الإسرائيلية على مستخدميها.
كما تظهر الوثائق أن NSO قد منعت 10 عملاء حكوميين من الوصول إلى برنامج "بيجاسوس" خلال السنوات الأخيرة بسبب إساءة استخدام الخدمة.
هذا الكشف هو جزء من الدعوى التي رفعتها واتساب في عام 2019، حيث اتهمت NSO بانتهاك قانون مكافحة القرصنة، وقانون الاحتيال وإساءة استخدام الكمبيوتر، وخرق شروط خدمة واتساب عبر الوصول إلى خوادمها واستهداف مستخدمين فرديين ببرامج تجسس.
تستند الاتهامات إلى سلسلة من الهجمات الإلكترونية ضد مستخدمي واتساب، بما في ذلك الصحفيين والمعارضين ومدافعين عن حقوق الإنسان.
علق المتحدث باسم واتساب، على الموضوع قائلا: "الأدلة التي تم الكشف عنها توضح كيف انتهكت عمليات NSO القانون الأمريكي وشنت هجماتها السيبرانية ضد الصحفيين ونشطاء حقوق الإنسان". وأضاف: "سنواصل العمل لمحاسبة NSO وحماية مستخدمينا".
حسب الوثائق التي اطلعت عليها TechCrunch، طورت NSO مجموعة أدوات قرصنة تستهدف مستخدمي واتساب، لديها القدرة على الوصول إلى بيانات خاصة على هواتفهم، وقد أطلق على تلك المجموعة اسم "Hummingbird"، مع تسميتين لمآثر المجموعة هما "Eden" و"Heaven".
كلف هذا الجناح عملاء NSO الحكوميين، بما في ذلك أقسام الشرطة ووكالات الاستخبارات، ما يصل إلى 6.8 مليون دولار للحصول على ترخيص لمدة عام واحد، وحققت NSO إيرادات بلغت 31 مليون دولار على الأقل في عام 2019، بحسب إحدى وثائق المحكمة.
بفضل هذه أدوات القرصنة، تمكنت NSO من تثبيت برنامج "بيجاسوس" على "ما بين مئات وعشرات الآلاف" من الأجهزة المستهدفة، وفقا لإفادة “تامير غزنيلي”، رئيس قسم البحث والتطوير في الشركة.
لم يكن من الواضح حتى الآن من يتولى إرسال رسائل واتساب الضارة لاستهداف الأفراد ببرامج التجسس، ولسنوات، زعمت NSO أنها ليست على دراية بعمليات عملائها وأنها غير متورطة في تنفيذ الهجمات الإلكترونية، لكن الوثائق القضائية الأخيرة تلقي ظلالا من الشك على بعض هذه الادعاءات.
وثائق المحكمة
في إحدى وثائق المحكمة، جادل واتساب بأن "دور عملاء NSO ضئيل للغاية"، حيث أن الحكومة تحتاج ببساطة إلى إدخال رقم هاتف الهدف، وفقا لأحد موظفي NSO، "ثم الضغط على تثبيت، وسيقوم برنامج بيجاسوس بتثبيت نفسه على الجهاز عن بعد دون أي ارتباط مباشر".
بمعنى آخر، يقوم العميل فقط بطلب بيانات الجهاز المستهدف، بينما تتحكم NSO بكل جوانب عملية استرجاع البيانات وتسليمها من خلال تصميم برنامج بيجاسوس.
أشارت ملفات المحكمة إلى موظف من NSO قائلا: "لقد كان قرارنا هو ما إذا كنا سنستخدم البرمجية المستغلة عبر رسائل واتساب أم لا"، في إشارة إلى إحدى الثغرات التي قدمتها الشركة لعملائها.
قال جيل لاينر، المتحدث باسم NSO، في بيان لـTechCrunch: "إن NSO تؤكد على بياناتها السابقة، حيث أوضحت مرارا أنها لا تتدخل في تشغيل النظام، وأن عملائها فقط هم من يتحكمون فيه، ولا يمكن لـNSO أو موظفيها الوصول إلى المعلومات الاستخباراتية التي تم جمعها".
واستهدفت ثغرات NSO الثلاثة مستخدمي واتساب بطرق متعددة، من بين إحدى التقنيات التي استخدمتها NSO كانت إنشاء ما أطلق عليه "خادم تثبيت واتساب" أو WIS، والذي وصفه واتساب بـ"العميل المزيف"، يعد هذا نسخة معدلة من تطبيق واتساب طورتها NSO لإرسال الرسائل، بما في ذلك البرامج الضارة، إلى مستخدمي تطبيق المراسلة العاديين، وقد اعترفت NSO بإنشاء حسابات واتساب حقيقية لمستخدميها، كما تشير وثائق المحكمة.
تمكن واتساب من معالجة ثغرات "Eden" و"Enlightenment" عبر تحديثات أمنية، ةتظهر الوثائق أن استغلال "Heaven" كان نشطا قبل عام 2018، وكان مصمما لتوجيه الأجهزة المستهدفة للتواصل مع خادم واتساب ضار تحت سيطرة NSO.
وعقب تصحيح واتساب لأنظمته، طورت NSO ثغرة جديدة تُدعى "Eden" التي حاولت تجاوز خوادم ترحيل واتساب، والتي كانت تسعى ثغرة "Heaven" لتفاديها. كان استخدام "Eden" هو ما أدى إلى رفع واتساب دعوى قضائية ضد NSO، كما أفاد موظف آخر في الشركة.
الثغرة الثالثة، المعروفة باسم "Erised"، كانت استغلالا ذي "نقرة صفرية" يمكن أن يعرض هاتف الضحية للخطر دون أي تفاعل من قبل الضحية، وحظر واتساب استخدام ثغرة "Erised" في مايو 2020، بعد عدة أشهر من رفع الدعوى.
الآن، يسعى واتساب للحصول على حكم مستعجل في القضية ويترقب القرار.