برنامج التجسس الشهير "بيغاسوس" استُخدم لاختراق 1223 مستخدمًا لواتساب في 51 دولة عام 2019.للمزيد..

استخدم برنامج التجسس الشهير "بيغاسوس" التابع لشركة NSO Group لاستهداف 1223 مستخدمًا لتطبيق واتساب في 51 دولة، وذلك خلال حملة قرصنة إلكترونية نُفذت في فترة قصيرة بين شهري أبريل ومايو من عام 2019، بحسب وثيقة محكمة جديدة.

الوثيقة نُشرت يوم الجمعة كجزء من الدعوى القضائية التي رفعتها شركة واتساب (المملوكة لشركة ميتا) ضد NSO Group عام 2019. واتساب اتهمت الشركة الإسرائيلية باستغلال ثغرة في التطبيق لاختراق مئات المستخدمين، من بينهم أكثر من 100 صحفي وناشط حقوقي وأشخاص من المجتمع المدني.

في ذلك الوقت، صرّحت واتساب أن نحو 1400 مستخدم قد تم استهدافهم، ولكن المعروض الجديد في الوثائق القضائية يحدد مواقع 1223 من الضحايا بالتفصيل، مما يعطي لمحة نادرة عن مدى انتشار استخدام برنامج بيغاسوس ومن هي الجهات الأكثر نشاطًا في استخدامه.

الدول التي تضم أكبر عدد من الضحايا هي المكسيك (456 ضحية)، الهند (100)، البحرين (82)، المغرب (69)، باكستان (58)، إندونيسيا (54)، وإسرائيل (51). كما تضم القائمة ضحايا في دول غربية مثل إسبانيا (12 ضحية)، هولندا (11)، المجر (8)، فرنسا (7)، المملكة المتحدة (2)، والولايات المتحدة (1).

من المهم الإشارة إلى أن وجود ضحايا في بلد معين لا يعني بالضرورة أن الحكومة في ذلك البلد هي من استخدمت البرنامج ضدهم، إذ من الممكن أن تستخدمه جهات حكومية لاستهداف أشخاص خارج حدودها. على سبيل المثال، ظهرت سوريا في قائمة الضحايا، رغم أن شركة NSO محظور عليها تصدير تقنيتها إلى سوريا بسبب العقوبات.

العدد الكبير من الضحايا يوفر أيضًا مؤشرًا على من هم عملاء NSO الأكثر إنفاقًا. فعلى سبيل المثال، أفادت صحيفة نيويورك تايمز في عام 2023 أن الحكومة المكسيكية أنفقت أكثر من 60 مليون دولار على شراء برنامج بيغاسوس، ما يفسر العدد الكبير من الضحايا المكسيكيين.

من أبرز ما كشفته الدعوى أن رخصة استخدام أداة اختراق واتساب الخاصة بـ NSO كانت تكلف ما يصل إلى 6.8 مليون دولار في السنة، وحققت الشركة من هذا المنتج وحده إيرادات بلغت على الأقل 31 مليون دولار في عام 2019. كما قامت NSO بإيقاف التعامل مع عشرة عملاء حكوميين بعد تقارير عن إساءة استخدامهم للبرنامج.

في عام 2023، حققت واتساب انتصارًا قضائيًا تاريخيًا، حيث حكم القاضي بأن NSO Group انتهكت قانون القرصنة الأميركي. والجولة القادمة في القضية ستكون جلسة استماع لتحديد حجم التعويضات التي يتوجب على الشركة دفعها.

تعليقًا على هذا، قالت الباحثة في الأمن السيبراني رونا ساندفيك، إن هناك الكثير من الضحايا الذين لم يُبلغوا أو لم يُفحصوا أو اختاروا عدم مشاركة قصصهم، وإن القائمة الجديدة تعكس مدى اتساع مشكلة برامج التجسس.

إذا كنت تملك معلومات عن NSO Group أو شركات تجسس مشابهة، بإمكانك التواصل بشكل آمن مع الصحفي لورينزو فرانشيسكي عبر Signal أو Telegram أو عبر منصة SecureDrop التابعة لـ TechCrunch.