شركة إسرائيلية مسؤولة عن اختراق WhatsApp

في سابقة مهمة، وجدت محكمة كاليفورنيا أن شركة NSO Group الإسرائيلية لصناعة برامج التجسس مسؤولة عن اختراق خوادم WhatsApp في دعوى قضائية رفعتها المنصة المملوكة لشركة Meta في عام 2019. ستحدد المحكمة الآن الأضرار.

خلصت محكمة مقاطعة شمال كاليفورنيا إلى أن مجموعة NSO انتهكت قانون الاحتيال وإساءة استخدام الكمبيوتر (CFAA) وقانون الوصول الشامل إلى البيانات الحاسوبية والاحتيال في كاليفورنيا (CDAFA) وقانون العقوبات الكاليفورني، وانتهكت عقدها مع WhatsApp باستخدامها لإرسال "رمز ضار" واستخدام WhatsApp لأغراض غير قانونية.

في دعواها القضائية، والتي كانت الأولى من نوعها حيث سعى عملاق وادي السليكون إلى محاسبة شركة من صناعة القرصنة القوية في إسرائيل، قالت منصة التشفير من البداية إلى النهاية المملوكة لشركة Meta إن برنامج Pegasus التابع لمجموعة NSO تم استخدامه لإصابة الهواتف المحمولة لنحو 1400 شخص في جميع أنحاء العالم. وشمل ذلك ما لا يقل عن 121 هنديًا، بما في ذلك العديد من حالات Bhima Koregaon المرتبطة بما في ذلك محامي Surendra Gadling، Nihalsingh Rathod.

في عام 2021، كشفت تقارير صادرة عن اتحاد من المنشورات في جميع أنحاء العالم أن العديد من أعضاء المعارضة بما في ذلك راؤول غاندي، ومفوض الانتخابات السابق أشوك لافاسا، ووزير تكنولوجيا المعلومات الحالي أشويني فايشناو، كانوا من بين أولئك الذين كانوا على قائمة الأهداف المحتملة.

ومع ذلك، لم تقبل الحكومة الهندية أو تنكر بشكل قاطع التعاقد مع مجموعة NSO، بما في ذلك في المحكمة العليا. لقد أكدت دائمًا أن جميع عمليات التنصت التي تقوم بها تتم بشكل قانوني.

تم التعرف على برنامج التجسس Pegasus، المعني، لأول مرة في عام 2016، وعندما تم زرعه على جهاز محمول، فإنه يسمح للمخترق بالوصول عن بعد إلى الجهاز. يمكنه التحكم في كاميرا الجهاز والميكروفون، وتتبع الموقع، وقراءة الرسائل المرسلة من وإلى الجهاز، بما في ذلك الاتصالات عبر iMessage وWhatsApp. وقال مختبر Citizen Lab، وهو جزء من كلية Muck بجامعة تورنتو، إنه مصمم للتهرب من التحليل الجنائي والكشف. في حين كان في البداية عبارة عن استغلال بنقرة واحدة، أصبح فيما بعد استغلالًا بدون نقرة يمكن تثبيته على هواتف الضحايا باستخدام نقاط ضعف في نظام تشغيل الهاتف والتطبيقات (مثل تلك الموجودة في FaceTime وWhatsApp) دون أي مشاركة من المستخدم.

يعتبر Pegasus قويًا بما يكفي بحيث يتم تنظيم بيعه من قبل وكالة مراقبة الصادرات الدفاعية الإسرائيلية (DECA)، وهي جزء من وزارة الدفاع الإسرائيلية. هذه المتطلبات المتعلقة بالترخيص والقيود المفروضة على التصدير مماثلة لتلك المفروضة على الأسلحة العسكرية وأنظمة الأمن القومي في إسرائيل.

لطالما أكدت مجموعة NSO أنها تبيع فقط للحكومات ووكالات إنفاذ القانون المصرح لها، وليس لديها حق الوصول إلى المعلومات التي تم جمعها لدرجة أن الشركة زعمت في وقت مبكر من جلسات الاستماع أنها نظرًا لأنها تعمل نيابة عن سياديين أجانب، فهي محصنة من الإجراءات القانونية في الولايات المتحدة بموجب قانون حصانة السيادة الأجنبية. رفضت المحكمة حجة NSO بأن Pegasus يديرها عملاؤها وبالتالي لم تجمع أي معلومات. لدى الشركة عملاء في 45 دولة على الأقل.

بعد دعوى WhatsApp، بدأت الشركة في يونيو 2021 في إصدار تقرير الشفافية والمساءلة. في تقريرها لعام 2023، ادعت الشركة أنها في العامين السابقين، أوقفت/أنهت حسابات ستة عملاء بناءً على مراجعة من قبل لجنة الحوكمة والمخاطر والامتثال، مما أدى إلى خسارة في الإيرادات بلغت 57 مليون دولار أمريكي.

وفقًا للمذكرات التي قدمتها واتساب في الأول من نوفمبر وتم الكشف عنها في الرابع عشر من نوفمبر، فرضت واتساب على عملائها ما يصل إلى 6.8 مليون دولار أمريكي مقابل ترخيص لمدة عام واحد لاستخدام ناقلات البرامج الضارة في واتساب وحصلت على 31 مليون دولار على الأقل في الإيرادات في عام 2019.

بناءً على الأدلة، خلصت المحكمة إلى أن رمز بيجاسوس تم إرساله عبر خوادم واتساب في كاليفورنيا 43 مرة في مايو 2019، مما أدى إلى "اقتحام ودخول خادم في كاليفورنيا".

في نوفمبر 2021، فرضت الحكومة الأمريكية عقوبات على مجموعة NSO من خلال إدراجها في قائمة الكيانات.

بينما كما رفعت شركة عملاقة أخرى في وادي السيليكون، وهي شركة آبل، دعوى قضائية ضد مجموعة إن إس أو على أسس مماثلة في نوفمبر 2021، وفي سبتمبر من هذا العام، سعت إلى رفض دعواها لأنها قررت أن متابعة القضية من شأنها أن تعرض معلومات أمنية حيوية للخطر وتشكل خطرًا كبيرًا على برنامج الاستخبارات التهديدية لشركة آبل، وبالتالي تقويض خصوصية وأمن مستخدميها. في 12 نوفمبر، وافق القاضي جيمس دوناتو، قاضي المحكمة الجزئية في المنطقة الشمالية من كاليفورنيا، على التماس آبل برفض القضية دون تحيز.

بعد إعلان الحكم في وقت مبكر من صباح يوم السبت، نشر ويل كاثكارت، رئيس واتساب، على Threads، "هذا الحكم هو فوز كبير للخصوصية. لقد أمضينا خمس سنوات في عرض قضيتنا لأننا نعتقد اعتقادًا راسخًا أن شركات برامج التجسس لا يمكنها الاختباء وراء الحصانة أو تجنب المساءلة عن أفعالها غير القانونية. يجب أن تكون شركات المراقبة على علم بأن التجسس غير القانوني لن يتم التسامح معه. لن يتوقف واتساب أبدًا عن العمل لحماية الاتصالات الخاصة للأشخاص ".

في البداية، سعت مجموعة NSO إلى رفض الدعوى القضائية بحجة أن المحكمة الكاليفورنية ليس لديها اختصاص في هذه المسألة. واستشهدت مجموعة NSO برفض دعوى شركة Apple، ودعوى قضائية رفعتها زوجة كاتب العمود المقتول في صحيفة واشنطن بوست جمال خاشقجي، ودعوى قضائية رفعتها مجموعة من الصحفيين الذين عملوا في صحيفة في السلفادور، ودعوى قضائية رفعها مالك كازينو إيطالي يدعى فرانشيسكو كورالو.

المصدر: بوابة الوفد