أسماء محامو NSO المكسيك والمملكة العربية السعودية وأوزبكستان كعملاء برامج تجسس وراء 2019 WhatsApp Hacks

كانت حكومات المكسيك والمملكة العربية السعودية وأوزبكستان ، من بين أمور أخرى ، وراء حملة القرصنة لعام 2019 والتي استهدفت أكثر من 1200 من مستخدمي WhatsApp مع برامج تجسس Pegasus من NSO Group ، وفقًا لمحام يعمل في صانع برامج التجسس الإسرائيلية.

خلال جلسة استماع في الدعوى بين WhatsApp و NSO Group يوم الخميس الماضي ، قام محامي NSO Group Joe Akrotirianakis بتسمية الحكومات الثلاث على وجه التحديد كعملاء الذين يستخدمون برامج التجسس ، وفقًا لنسخة من الجلسة التي حصلت عليها TechCrunch هذا الأسبوع.

هذه هي المرة الأولى التي يؤكدون فيها ممثلي NSO Group علنًا على من هم (أو كانوا) عملاء صانعات برامج التجسس (أو كانوا) ، بعد سنوات من رفض الاعتراف أو مناقشة عملائها ، بحجة أنه “غير قادر” على القيام بذلك.

يأتي الوحي كجزء من دعوى قضائية رفعها WhatsApp المملوكة للوصف في عام 2019 ، والتي اتهمت مجموعة NSO من اختراق حوالي 1400 مستخدم WhatsApp من خلال استغلال الثغرة الأمنية في أنظمة تطبيق المراسلة بين أبريل ومايو في نفس العام.

تم الإبلاغ عن محتوى جلسة الأسبوع الماضي من قبل خدمة إخباري كورثوس.

في شكوى الدعوى ، ادعى Whatsapp أن هناك أكثر من 100 ضحية مستهدفة يعملون كناشطين في مجال حقوق الإنسان والصحفيين و “أعضاء آخرون في المجتمع المدني”. وقالت في تقرير في تقرير في الوقت الذي ساعدت فيه WhatsApp في تحديد هوية هؤلاء الضحايا.

في الأسبوع الماضي ، أخبر محامي NSO Group Akrotirianakis القاضي أنه “هناك ما لا يقل عن ثمانية عملاء هم على الأقل أسماؤهم جزء من الاكتشاف في هذه القضية” ، ولكن تم تسميته فقط ثلاثة خلال الجلسة.

في الوقت نفسه ، ألمح المحامي أيضًا إلى أن قائمة البلدان المدرجة في وثيقة محكمة غير محددة الأسبوع الماضي ، والتي تظهر في البلدان التي كانت فيها 1223 ضحية لحملة برامج التجسس لعام 2019 ، هي أيضًا قائمة تحتوي على عملاء NSO Group.

وقال أكروتيرياناكيس ، في إشارة إلى برامج التجسس المراوغة في NSO Group: “تم ترخيص Pegasus للأقاليم ولا يمكن استخدامه إلا في تلك المناطق”.

بصرف النظر عن المكسيك وأوزبكستان ، تشمل قائمة 51 دولة البحرين والهند والمغرب وإسبانيا والمملكة المتحدة والولايات المتحدة. المملكة العربية السعودية ، التي ذكرها محامي مجموعة NSO في الجلسة ، ومع ذلك ، لا تظهر في القائمة.

يمكن تفسير ذلك من خلال حقيقة أن بعض عملاء مجموعة NSO يمكنهم استهداف الأفراد خارج أراضيهم. على سبيل المثال ، في عام 2017 ، ذكرت Citizen Lab أن هناك “أدلة ظرفية” تشير إلى أن واحدًا أو أكثر من عملاء حكومة مجموعة NSO في المكسيك استهدف العديد من الأفراد ، بما في ذلك طفل صحفي مكسيكي معروف ، والذي كان داخل الولايات المتحدة في الوقت الذي كان يستهدفه.

وصلت إلى TechCrunch ، ورفض المتحدث باسم مجموعة NSO Gil Lainer التعليق. عندما سئل ، لم يعارض لينر أن المكسيك والسعودية ومملكة العربية وأوزبكستان كانوا من ثلاثة عملاء في وقت حملة واتساب سبوي برامج التجسس.

أخبر زايد ألساواي المتحدث باسم Whatsapp TechCrunch أن الشركة تتطلع إلى “إلى التجربة القادمة لتحديد الأضرار ، وتأمين أمر قضائي ضد NSO لحماية WhatsApp والتواصل الخاص للأشخاص”.

في يوم الثلاثاء ، في أمر ما قبل المحاكمة ، قال القاضي الذي يرأس الدعوى إنه على الرغم من أن NSO Group قالت إن الوثائق المقدمة كجزء من الدعوى تحدد “أربع دول على الأقل كعملاء NSO” ، لم تؤكد الشركة أن تلك البلدان هي عملاءها.

“السجل الإثبات غير شفاف بالنسبة لأي من [NSO’s] كان العملاء مسؤولين عن الهجمات محل النقاش ، وبالتالي [WhatsApp] كتب القاضي: “لم يتمكنوا من اكتشاف أدلة حول ما إذا كانت إجراءات الفحص فيما يتعلق بهؤلاء العملاء. إلى الحد الذي تناقش فيه الأطراف الحقائق المتعلقة بالعملاء الذين أسيء استخدام Pegasus ، ويبدو أن هذه الحقائق قد جاءت من تقارير إعلامية ، بدلاً من المدعى عليهم”.

لسنوات ، قامت منظمات مثل Citizen Lab و Amnesty International بتوثيق الحالات التي تم فيها استخدام Pegasus لاستهداف أو اختراق الصحفيين والمنشقين والمدافعين عن حقوق الإنسان في بعض البلدان المذكورة في قائمة الضحايا ، مثل المكسيك والمجر والإسبن والإمارات العربية المتحدة ، من بين العديد من الآخرين.

تواصلت TechCrunch للتعليق على سفارات المكسيك والمملكة العربية السعودية وأوزبكستان في الولايات المتحدة وسوف نقوم بتحديث القصة إذا تلقينا رد.