"واتساب" تكشف عن تورط شركة إسرائيلية باختراق تطبيقها

قالت شركة "ميتا"، الجمعة إن ما يقرب من 100 صحفي وأعضاء آخرين في المجتمع المدني يستخدمون تطبيق المراسلة "واتساب"، تعرضوا لبرامج تجسس مملوكة لشركة باراغون سوليوشنز، وهي شركة إسرائيلية تصنع برامج القرصنة.

وتم تنبيه الصحفيين وأعضاء المجتمع المدني الآخرين إلى احتمال حدوث خرق لأجهزتهم، حيث أخبرت واتساب، صحيفة الغارديان أنها "على ثقة عالية" في أن المستخدمين التسعين المعنيين قد تم استهدافهم و"ربما تم اختراقهم".

يُعرف برنامج التجسس الخاص بـ "باراغون سوليوشنز" الإسرائيلية، باسم Graphite ولديه قدرات مماثلة لبرنامج التجسس بيغاسوس من NSO Group.

وبحسب صحيفة "الغارديان": "ليس من الواضح من كان وراء الهجوم. إذ تستخدم حكومات برنامج القرصنة الخاص بشركة باراغون سوليوشنز، وقالت واتساب إنها لم تتمكن من تحديد العملاء الذين أمروا بالهجمات".

وقال الخبراء إن الاستهداف كان هجومًا "بدون نقرة" (zero-click)، مما يعني أن الأهداف لم يكن عليها النقر على أي روابط ضارة للإصابة. ورفضت واتساب الكشف عن مكان تواجد الصحفيين وأعضاء المجتمع المدني، بما في ذلك ما إذا كانوا مقيمين في الولايات المتحدة.

ولدى شركة "باراغون سوليوشنز"، مكتب في الولايات المتحدة في شانتيلي بولاية فرجينيا.

وواجهت الشركة تدقيقًا مؤخرًا بعد أن ذكرت مجلة Wired في تشرين الأول/أكتوبر أنها أبرمت عقدًا بقيمة 2 مليون دولار مع قسم تحقيقات الأمن الداخلي التابع لإدارة الهجرة والجمارك الأميركية.

وبحسب ما ورد أصدر القسم أمرًا بوقف العمل في العقد للتحقق مما إذا كان يتوافق مع أمر تنفيذي لإدارة بايدن يقيد استخدام برامج التجسس من قبل الحكومة الفيدرالية. وألغت إدارة ترامب العشرات من الأوامر التنفيذية لإدارة بايدن في أول أسبوعين لها في المنصب، لكن أمر عام 2023، الذي يحظر استخدام برامج التجسس التي تشكل خطرًا على الأمن القومي ما يزال ساريًا.

وقالت واتساب، إنها أرسلت إلى شركة "باراغون"، خطاب "وقف وكف" عن استهداف تطبيق المراسلة، مشيرةً إلى أنها تستكشف خياراتها القانونية. وقالت واتساب إن الهجمات توقفت في كانون الأول/ديسمبر ولم يتضح إلى متى قد تكون الأهداف تحت التهديد. وتقوم الشركة حاليًا بإخطار ضحايا الاختراق، الذين ستتواصل معهم واتساب.

يُعرف برنامج التجسس الخاص بـ "باراغون سوليوشنز" الإسرائيلية، باسم Graphite/غرافيت ولديه قدرات مماثلة لبرنامج التجسس بيغاسوس من NSO Group. وبمجرد إصابة الهاتف بـ Graphite/ غرافيت، يتمتع مشغل برنامج التجسس بالوصول الكامل إلى الهاتف، بما في ذلك القدرة على قراءة الرسائل التي يتم إرسالها عبر تطبيقات مشفرة مثل WhatsApp وSignal.

وكانت الشركة، التي أسسها رئيس الوزراء الإسرائيلي السابق إيهود باراك، موضوع تقارير إعلامية في إسرائيل مؤخرًا، بعد أن ورد أن المجموعة بيعت لشركة الأسهم الخاصة الأمريكية، AE Industrial Partners، مقابل 900 مليون دولار.

وأشارت التقارير إلى أن الصفقة لم تحصل بعد على الموافقة التنظيمية الكاملة في إسرائيل. إذ إن الأسلحة السيبرانية مثل Graphite وPegasus تخضع للتنظيم من قبل وزارة الأمن الإسرائيلية.

وقال تطبيق "واتساب"، إنها تعتقد أن ما يسمى بـ"الناقل، أو الوسيلة التي تم بها توصيل العدوى للمستخدمين"، كانت من خلال ملف pdf ضار تم إرساله إلى الأفراد الذين تمت إضافتهم إلى محادثات جماعية.

وقالت "واتساب"، إنها تستطيع أن تقول "بثقة" أن شركة باراغون سوليوشنز مرتبطة بهذا الاستهداف.

ووقال جون سكوت رايلتون، الباحث البارز في مختبر "سيتيزن لاب" بجامعة تورنتو، الذي يتتبع ويحدد التهديدات الرقمية ضد المجتمع المدني، إن مختبر "سيتيزن لاب"، زود "واتساب" ببعض المعلومات التي ساعدت الشركة على فهم الناقل الذي تم استخدامه ضد مستخدمي الشركة.

ومن المتوقع أن تنشر المجموعة تقريرًا في المستقبل يوفر المزيد من التفاصيل حول الاستهداف.

وأعلنت واتساب عن هذا الخبر بعد أسابيع فقط من حكم قاض في كاليفورنيا لصالح الشركة في قضية بارزة ضد مجموعة NSO، الشركة المصنعة لبرامج التجسس البارزة التي أدرجتها إدارة بايدن في عام 2021 على القائمة السوداء لوزارة التجارة.

في ذلك الوقت، قالت إدارة بايدن إنها وضعت NSO في القائمة؛ لأن الشركة شاركت في أنشطة "تتعارض مع مصالح الأمن القومي أو السياسة الخارجية للولايات المتحدة".

وضغطت NSO على أعضاء الكونجرس لإخراجها من القائمة.

ورفعت واتساب دعوى قضائية ضد NSO في عام 2019 بعد أن قالت إن 1400 مستخدم أصيبوا ببرامج التجسس الخاصة بالشركة.

في كانون الأول/ديسمبر، حكمت القاضية فيليس هاميلتون بأن NSO مسؤولة عن الهجمات، وأن NSO انتهكت قوانين القرصنة الفيدرالية والولائية في الولايات المتحدة وشروط خدمة "واتساب" الخاصة.