أعلنت واتساب يوم الاثنين أنها أوقفت حملة اختراق جديدة مرتبطة بـ NSO Group، صانع برامج التجسس الذي بنى سمعة عالمية كونه المورد المفضل للحكومات التي ترغب في التجسس على الصحفيين والمعارضين وأي شخص آخر قد يزعجهم. اتهم تطبيق المراسلة المملوك لـ Meta شركة NSO بانتهاك أمر قضائي منعها صراحة من استهداف واتساب ومستخدميها، وتسعى الآن إلى اعتبار NSO في ازدراء للمحكمة.
الهجمات، التي وصفتها واتساب بأنها "محاولات تصيد احتيالي"، تضمنت خداع المستخدمين للنقر على روابط ضارة أعادت توجيههم إلى مواقع خارجية خارج واتساب. كما اكتشفت الشركة أن NSO أنشأت حسابات ومجموعات اختبار على المنصة، تم إغلاقها على الفور. تشبه هذه الحملة إلى حد كبير عملية تصيد احتيالي عام 2024 تم الإبلاغ عنها في الأردن، حيث تم إغراء المستخدمين أيضًا للنقر على روابط أصابت أجهزتهم ببرنامج التجسس الشهير Pegasus من NSO.
من جانبها، لم تستجب NSO لطلب TechCrunch للتعليق - صمت يتحدث كثيرًا بالنظر إلى الظروف.
الخلفية القانونية هنا هي دعوى قضائية استمرت لسنوات رفعتها واتساب ضد NSO بعد حملة اختراق جماعي عام 2019 استهدفت أكثر من 1400 مستخدم لواتساب. أمرت هيئة المحلفين في البداية NSO بدفع 167 مليون دولار كتعويضات، ثم خُفضت لاحقًا إلى 4 ملايين دولار، وأصدرت المحكمة أمرًا قضائيًا دائمًا يمنع NSO من استهداف واتساب أو مستخدميها. تدعي واتساب أن حملة التصيد الجديدة تنتهك هذا الأمر القضائي، ومن هنا جاء طلب ازدراء المحكمة.
على مدى العقد الماضي، وثق باحثو الأمن والصحفيون وشركات التكنولوجيا العشرات من الحالات التي استخدم فيها قراصنة حكوميون برامج تجسس NSO لاختراق هواتف الصحفيين والمعارضين والعاملين في مجال حقوق الإنسان والمعارضين السياسيين. ردت شركات التكنولوجيا بكشف هذه الحملات، وإخطار الضحايا، ورفع الدعاوى القضائية، وإدخال ميزات أمان اختيارية جديدة مصممة لجعل الأجهزة أصعب في الاختراق - خاصة من قبل العملاء الحكوميين الذين يستخدمون برامج تجسس قوية مثل Pegasus.
كما انضمت الحكومة الأمريكية إلى ذلك، بوضع NSO على قائمة الحظر وفرض عقوبات على صانعي برامج تجسس آخرين مثل Intellexa ومؤسسها. العام الماضي، اشترت مجموعة من المستثمرين الأمريكيين NSO بهدف معلن هو تنظيف سمعتها والضغط على الحكومة الأمريكية لرفع تلك الإجراءات. ولكن على الرغم من خطط NSO لدخول السوق الأمريكية، لم تقم وزارة التجارة الأمريكية بعد بإزالة الشركة من قائمة الحظر.