استخدمت برمجية Pegasus الساحرة التابعة لمجموعة NSO لاستهداف 1223 مستخدمًا لتطبيق واتساب في 51 دولة مختلفة خلال حملة اختراق في عام 2019، وفقًا لوثيقة محكمة جديدة.
تم نشر الوثيقة يوم الجمعة كجزء من الدعوى التي رفعتها واتساب التابعة لشركة ميتا ضد مجموعة NSO في عام 2019، متهمة صانع تقنيات المراقبة بالاستفادة من ثغرة في تطبيق الدردشة لاستهداف مئات المستخدمين، بما في ذلك أكثر من 100 ناشط حقوق الإنسان وصحفي وأعضاء آخرين في المجتمع المدني.
في ذلك الوقت، قالت واتساب إن حوالي 1400 مستخدم تم استهدافهم. الآن، يظهر معرض نشر في وثيقة المحكمة بالضبط في أي دول تم تحديد 1223 ضحية بالتحديد عند استهدافهم ببرمجية التجسس Pegasus التابعة لمجموعة NSO.
تقسيم الدول هو نظرة نادرة على العملاء الذين قد يكونون أكثر نشاطًا، وأماكن تواجد ضحاياهم وأهدافهم.
الدول التي شهدت أكبر عدد من الضحايا في هذه الحملة هي المكسيك، بـ 456 فردًا؛ الهند، بـ 100؛ البحرين بـ 82؛ المغرب، بـ 69؛ باكستان بـ 58؛ إندونيسيا بـ 54؛ وإسرائيل بـ 51، وفقًا لجدول بعنوان “عدد الضحايا حسب البلد”، الذي قدمته واتساب كجزء من القضية.
هناك أيضًا ضحايا في البلدان الغربية مثل إسبانيا (12 ضحية)، هولندا (11)، المجر (8)، فرنسا (7)، المملكة المتحدة (2)، وضحية واحدة في الولايات المتحدة.
أُبلغ لأول مرة عن وثيقة المحكمة التي تحتوي على قائمة الضحايا حسب البلد من قبل موقع أخبار إسرائيلي يسمى CTech.
قال رونا ساندفيك، خبيرة أمن المعلومات التي تتبع ضحايا برمجيات التجسس الحكومية لسنوات: “تمت كتابة العديد من المقالات على مر السنين توثق استخدام Pegasus لاستهداف ضحايا في جميع أنحاء العالم”. وأضافت: “ما يفتقر إليه هذه المقالات في كثير من الأحيان هو النطاق الحقيقي للاستهداف - عدد الضحايا الذين لم يتم إبلاغهم؛ الذين لم يتم فحص أجهزتهم؛ الذين اختاروا عدم مشاركة قصتهم بشكل علني. القائمة التي نراها هنا - مع 456 حالة في المكسيك وحدها، بلد تعرف ضحايا المجتمع المدني به جيدًا - تعطي دلائل على النطاق الحقيقي لمشكلة برامج التجسس.”، وقالت ساندفيك لـTechCrunch.
اتصل بنا
هل لديك مزيد من المعلومات حول مجموعة NSO أو شركات برامج التجسس الأخرى؟ يمكنك الاتصال بـ لورنزو فرانشيسكي-بيكياري بأمان على تطبيق Signal على الرقم +1 917 257 1382، أو عبر تطبيق Telegram و Keybase على @lorenzofb، أو عبر البريد الإلكتروني. يمكنك أيضًا الاتصال بتك كرانش عبر ميناء الإسقاط الآمن.يقدم قطعة أخرى من البيانات دليلاً على نطاق مشكلة برامج التجسس الحكومية، وهو أن الحملة القرصنية التي استهدفت مستخدمي واتساب حدثت على مدى فترة لا تزيد عن شهرين، “بين أبريل 2019 ومايو 2019 تقريبًا”، على حد تعبير واتساب في شكواها الأصلية.
بعبارة أخرى، في غضون شهرين فقط، استهدف عملاء الحكومة التابعين لمجموعة NSO أكثر من ألف مستخدم لتطبيق واتساب.
من المهم أن نشير إلى أنه ليس واضحًا ما إذا كانت معلومة وجود ضحية متواجدة في دولة معينة تعني أن حكومة تلك الدولة بالقط هي العميل الذي يستخدم برمجيات التجسس NSO Group ضد تلك الضحايا. من الممكن أن يكون عميل حكومي يستخدم Pegasus لاستهداف شخص خارج البلاد.
يشير CTech، على سبيل المثال، إلى أن سوريا تظهر في قائمة الضحايا، لكن مجموعة NSO لا يمكنها تصدير تكنولوجيتها إلى سوريا، بلد تفرض عليه عقوبات العديد من الدول في جميع أنحاء العالم.
عدد الضحايا يعطي أيضًا نظرة على من قد تكون أعلى عملاء NSO Group من حيث الدفع. تقوم الشركات مثل NSO Group ومسبقتها مثل Hacking Team و FinFisher بتحديد السعر المعروض لمنتجاتها لعملائها جزئيًا بناءً على عدد الأهداف التي يمكن أن تصاب بها برمجية التجسس في نفس الوقت.
ذكرت التقارير أن المكسيك قامت بإنفاق أكثر من 60 مليون دولار على برمجيات تجسس مجموعة NSO، وفقًا لمقال نشرته صحيفة نيويورك تايمز عام 2023 ونقلت فيه مسؤولين مكسيكيين، والتي قد تفسر إلى جزء كبير من السبب وجود العديد من الهدف المكسيكيين في هذه القائمة.
في العام الماضي، حققت واتساب انتصارًا تاريخيًا عندما أصدر القاضي المشرف على الدعوى حكمًا يقضي بأن مجموعة NSO قد خرقت قوانين القرصنة الأمريكية عند استهداف مستخدمي واتساب. الخطوة التالية في الدعوى هي جلسة قادمة ستحدد المبالغ التي يجب على صانع برمجيات التجسس دفعها لـ واتساب.
بالإضافة إلى هذه القائمة من الضحايا، أدى القضية القضائية التي رفعتها واتساب إلى كشف تفاصيل أخرى، بما في ذلك حقيقة أن مجموعة NSO قامت بفصل 10 عملاء حكوميين بعد الإبلاغ عن سوء استخدام البرمجيات التجسس، وأن أداة اختراق واتساب التي طورتها مجموعة NSO تكلفت ما يصل إلى 6.8 مليون دولار لرخصة سنوية واحدة، مما جنى للشركة “على الأقل 31 مليون دولار من الإيرادات في عام 2019.”
رفض المتحدث باسم واتساب زايد الصواح التعليق. ولم تستجب مجموعة NSO لطلب التعليق.
