واتس اپ در یک ادعای رسمی در قالب اسناد دادگاهی اعلام کرده که یک شرکت جاسوسی اسرائیلی مشغول رصد اطلاعات کاربران از سرورهای مستقر در آمریکا است. بر اساس ادعای واتس اپ این شرکت جاسوسی تلفنهای همراه ۱۴۰۰ کاربر واتس اپ از جمله مقامات ارشد دولتی، روزنامه نگاران و فعالان حقوق بشر را رصد کرده است.
به گزارش سرویس آی تی و فناوری انتخاب به نقل از گاردین، این اتهامات مدعی هستند که گروه NSO (شرکت اسرائیلی) مسئولیت نقض جدی حقوق بشر، از جمله هک کردن دهها روزنامه نگار هندی و برخی گروههای سیاسی رواندایی را بر عهده دارد.
اما این گزارش شامل یک نکته عجیب و جالب است. مدتهای مدیدی است که گروه NSO میگوید که جاسوس افزارهای این شرکت توسط مشتریهای دولتی به منظور ردیابی تروریستها و جنایتکاران دیگر خریداری میشود. بر اساس این اظهارات، مدتها است که کشورهایی مثل عربستان سعودی و مکزیک درگیر استفاده از نرم افزارهای هک هستند.
افزون بر این ها، این نخستین باری نیست که چنین اتهاماتی مطرح میشود. پیش از این نیز ادعاهایی علیه نرم افزار جاسوسی پگاسوس مطرح شده بود. واتس اپ گفته است که قربانیان هک با استفاده از برنامه پیام رسانی خود تماسهای تلفنی دریافت کرده و به پگاسوس آلوده شده اند. سپس NSO بعد از ورود در دستگاههای کاربران از شبکهای از رایانهها برای نظارت و به روزرسانی پگاسوس استفاده میکرد.
مطابق اطلاعات واتس اپ، NSO با مهندسی معکوس برنامه پیام رسانی و سپس گریز از ویژگیهای امنیتی شرکت که مانع از دستکاری در ویژگیهای تماس شرکت میشود، "دسترسی غیرمجاز" به سرورها را به دست آورد. یکی از مهندسان واتس اپ که در مورد این هکها تحقیق کرده است، در بیانیه خود به دادگاه گفت: در ۷۲۰ مورد، آدرس IP یک سرور از راه دور در کد مخرب مورد استفاده در حملات قرار گرفته است. سرور از راه دور در لس آنجلس مستقر شده است و متعلق به شرکتی است که مرکز دادههای آن توسط NSO استفاده شده است.
اما شاید جالب باشد بدانیم که شرکت اسرائیلی چه نوع دفاعی از خود کرده است. شرکت NSO در پروندههای حقوقی گفته است که هیچ گونه بینشی در مورد چگونگی استفاده مشتریهای دولتی از ابزارهای هک ندارد. درواقع به نوعی این شرکت سعی دارد از خود سلب مسئولیت کند. با این وجود جان اسکات-رایلتون از Citizen Lab، که با واتس اپ در مورد این پرونده همکاری داشته گفت: «کنترل NSO روی سرورهای درگیر در این هک نشان میدهد که این شرکت دارای گزارشهایی از جمله آدرسهای IP بوده و کاربرانی را که مورد هدف قرار گرفته اند شناسایی میکند.»
تحولات جدید این پرونده در حالی رخ میدهد که NSO در مورد صحت محصول ردیابی که پس از شیوع Covid-۱۹ راه اندازی شده است، با سؤالات جداگانه روبرو است. برنامه جدید با نام Fleming با استفاده از دادههای تلفن همراه و اطلاعات مربوط به بهداشت عمومی برای شناسایی افراد آلوده به کروناویروس یا افرادی که ممکن است با آنها تماس گرفته باشد نیز مورد جنجال و هیاهو قرار گرفته اند.
