كشفت شركة "واتساب" وصحيفة "فايننشال تايمز"، الثلاثاء، أنّ الشركة الإسرائيلية NSO تمكّنت من حقن برامج تجسس في هواتف مستخدمين محددين، بعد قرصنة المكالمات الصوتية. وأثار الخبر ردود فعلٍ غاضبة واسعة النطاق لصحافيين وحقوقيين ومواطنين، من الذين دعوا إلى التحديث الفوري للتطبيق، ودانوا الممارسات التجسسية على المعارضين.
واستطاع قراصنة تثبيت برنامج المراقبة عن بعد على الهواتف والأجهزة الأخرى، باستخدام ثغرة أمنية كبيرة في تطبيق المراسلة "واتساب". وقال التطبيق الذي تملكه شركة "فيسبوك" إنّ الهجوم استهدف عدداً مختاراً من المستخدمين، وتم تنظيمه من قبل شركة البرمجة والهايتك الإسرائيلية، "إن إس أو". وسمحت الثغرة الأمنية بحقن برامج التجسس في هاتف المستخدم من خلال ميزة الاتصال الصوتي الهاتفي للتطبيق.
وتبيع "إن إس أو" برامج التجسس لوكالات استخبارات حكومية. ويستطيع برنامج "بيغاسوس"، بمجرّد تثبيته على الهاتف، استخراج جميع البيانات الموجودة على الجهاز من رسائل نصيّة وجهات الاتصال وبيانات الموقع الجغرافي والبريد الإلكتروني وسجلّ التصفح للمستخدمين. هذا بالإضافة إلى إنشاء بياناتٍ جديدة باستخدام مايكروفون وكاميرا هاتف المستخدم المستهدف لتسجيل ما يدور حوله، بحسب ما نشرته صحيفة "نيويورك تايمز" سابقاً. وسبق أن استخدمت الإمارات والسعودية برامج تجسس للشركة الإسرائيليّة لاستهداف معارضين. وتجسست الشركة أيضاً على ناشطين مؤيدين لفلسطين، وحقوقيين من حول العالم.
ونقلت صحيفة "فايننشال تايمز" الخبر أولاً، قائلةً إنّه تم تطوير برنامج تجسس من قبل "إن إس إو غروب" الإسرائيليّة، والتي تُمكّن المهاجمين من إرسال برمجية خبيثة إلى جهازٍ هدف، عن طريق الاتصال بالمستخدم وإصابة المكالمة بالبرمجية، سواء أجاب المستخدم على الاتصال أم لا. وهي تصيب أجهزة أندرويد وأيفون، وغالباً ما تمّ مسح سجل المكالمات الوارد.
وأضافت الصحيفة أن فرقاً من المهندسين عملت على مدار الساعة في سان فرانسيسكو ولندن على علاج نقطة الضعف في التطبيق، وبدأت في وضع علاج على خوادمها يوم الجمعة من الأسبوع الماضي وأصدرت تعليمات للمستخدمين يوم الإثنين.
واستبعد خبراء في أمن الإنترنت أن تكون الغالبية العظمى من المستخدمين قد تأثرت.