برند NSO با جاسوسافزار معروف خود، Pegasus، هزاران کاربر واتساپ را در سراسر جهان هدف قرار داد. براساس اسناد دادگاهی، این حملات که در بیش از ۵۰ کشور انجام شده بودند، ابعاد گستردهای از سوءاستفاده دولتی از فناوری نظارتی را آشکار کرده و به پیروزی تاریخی واتساپ در شکایت علیه NSO انجامیده است.
به گزارش دنیای برند، این سند، روز جمعه بهعنوان بخشی از شکایت مطرحشده توسط واتساپ (متعلق به شرکت متا) علیه NSO Group در سال ۲۰۱۹ منتشر شد. این شکایت، NSO را به سوءاستفاده از یک آسیبپذیری در واتساپ برای هدف قراردادن صدها کاربر، از جمله بیش از ۱۰۰ فعال حقوق بشر، روزنامهنگار و سایر اعضای جامعه مدنی، متهم میکند.
واتساپ در آن زمان اعلام کرده بود که حدود ۱,۴۰۰ کاربر هدف قرار گرفتهاند. اکنون، مستندی ارائهشده در سند دادگاهی نشان میدهد که دقیقاً این ۱,۲۲۳ قربانی در چه کشورهایی هنگام هدف قرار گرفتن توسط جاسوسافزار Pegasus حضور داشتند.
این تقسیمبندی کشورها نگاهی نادر به اطلاعاتی ارائه میدهد که نشاندهنده فعالیت مشتریان NSO Group و موقعیت قربانیان آنهاست.
کشورهایی با بیشترین قربانیان در این کمپین شامل مکزیک با ۴۵۶ نفر، هند با ۱۰۰ نفر، بحرین با ۸۲ نفر، مراکش با ۶۹ نفر، پاکستان با ۵۸ نفر، اندونزی با ۵۴ نفر و اسرائیل با ۵۱ نفر هستند. این اطلاعات در جدولی تحت عنوان “شمار قربانیان بر اساس کشور” به دادگاه ارائه شده است.
همچنین قربانیانی در کشورهای غربی نظیر اسپانیا (۱۲ نفر)، هلند (۱۱)، مجارستان (۸)، فرانسه (۷)، بریتانیا (۲) و یک قربانی در ایالات متحده آمریکا گزارش شدهاند.
این سند دادگاهی که جزئیات قربانیان را بر اساس کشورها نشان میدهد.
رونا سندویک، متخصص امنیت سایبری که سالها قربانیان جاسوسافزار دولتی را دنبال کرده است، میگوید: «مقالات خبری زیادی در طول سالها درباره استفاده از Pegasus برای هدف قراردادن قربانیان در سراسر جهان نوشته شده است.»
او افزود: «آنچه اغلب در این مقالات نادیده گرفته میشود، مقیاس واقعی هدفگذاری است – تعداد قربانیانی که مطلع نشدهاند، دستگاههایشان بررسی نشده است یا داستانشان را به صورت عمومی به اشتراک نگذاشتهاند. فهرستی که اکنون میبینیم – با ۴۵۶ مورد هدفگذاری تنها در مکزیک، کشوری با قربانیان شناختهشده در جامعه مدنی – بیانگر ابعاد واقعی مشکل جاسوسافزار است.»
براساس شکایت اولیه واتساپ، این کمپین هک علیه کاربران واتساپ در فاصله زمانی دو ماهه از آوریل تا مه ۲۰۱۹ انجام شده است. به عبارت دیگر، طی فقط دو ماه، مشتریان دولتی NSO بیش از هزار کاربر واتساپ را هدف قرار دادهاند.
نکته مهم این است که وجود قربانی در یک کشور لزوماً به معنی آن نیست که دولت آن کشور مشتری NSO بوده و از جاسوسافزار برای هدف قراردادن این افراد استفاده کرده است. ممکن است یک مشتری دولتی Pegasus را برای هدف قراردادن فردی خارج از کشور خود به کار گرفته باشد.
همچنین، همانطور که CTech اشاره کرده است، سوریه در فهرست قربانیان وجود دارد، اما NSO قادر به صادر کردن فناوری خود به سوریه نیست؛ چرا که این کشور تحت تحریمهای بینالمللی قرار دارد.
شمار زیاد قربانیان همچنین بینشهایی در مورد مشتریان برتر NSO Group ارائه میدهد. شرکتهایی مانند NSO، Hacking Team و FinFisher قیمت محصولات نظارتی خود را براساس تعداد افرادی که میتوانند همزمان با جاسوسافزار آلوده شوند، تعیین میکنند.
بهعنوان مثال، مکزیک بیش از ۶۰ میلیون دلار برای جاسوسافزار NSO هزینه کرده است، براساس مقالهای از نیویورک تایمز در سال ۲۰۲۳ که به نقل از مقامات مکزیکی منتشر شده بود. این میتواند توضیح دهد چرا تعداد قربانیان مکزیکی در این فهرست بسیار زیاد است.
در سال گذشته، واتساپ یک پیروزی تاریخی کسب کرد. قاضی پرونده حکم داد که NSO Group قوانین هک ایالات متحده را با هدف قراردادن کاربران واتساپ نقض کرده است. مرحله بعدی در این پرونده شامل رسیدگی به تعیین خسارتهایی است که NSO باید به واتساپ بپردازد.
به گزارش تککرانچ، علاوه بر فهرست قربانیان، این پرونده دادگاهی منجر به افشای جزئیات دیگری نیز شده است، از جمله قطع ارتباط NSO با ۱۰ مشتری دولتی پس از گزارشهایی مبنی بر سوءاستفاده آنها از جاسوسافزار، و اینکه ابزار هک واتساپ تولیدشده توسط NSO تا ۶.۸ میلیون دلار برای یک مجوز یکساله هزینه دارد و در مجموع برای NSO در سال ۲۰۱۹ حداقل ۳۱ میلیون دلار درآمد ایجاد کرده است.
سخنگوی واتساپ زاده السواه از اظهارنظر خودداری کرد و NSO Group به درخواستها برای اظهارنظر پاسخ نداد.
