استطاع قراصنة تثبيت برنامج المراقبة عن بعد على الهواتف والأجهزة الأخرى باستخدام ثغرة أمنية كبيرة في تطبيق المراسلة "واتساب". وقال التطبيق الذي تملكه شركة "فيسبوك" إنّ الهجوم استهدف عدداً مختاراً من المستخدمين، وتم تنظيمه من قبل شركة البرمجة والهايتك الإسرائيلية NSO.
وأطلق "واتساب" تحديثاً لإصلاح هذا الخلل يوم الجمعة، بحسب "بي بي سي". وشجّع المستخدمين على تحديث التطبيق إلى أحدث إصدار، بعد اكتشاف الثغرة الأمنية التي سمحت بحقن برامج التجسس في هاتف المستخدم من خلال وظيفة الاتصال الهاتفي للتطبيق.
ونقلت صحيفة "فايننشال تايمز" الخبر أولاً، قائلةً إنّه تم تطوير برنامج تجسس من قبل "إن إس إو غروب" الإسرائيليّة، والتي تمكّن المهاجمين من إرسال برمجية خبيثة إلى جهازٍ هدف، عن طريق الاتصال بالمستخدم وإصابة المكالمة بالبرمجية، سواء أجاب المستخدم على الاتصال أم لا. وغالباً ما تمّ مسح سجل المكالمات الواردة.
وقال "واتساب" إنّه تمّ اكتشاف الثغرة الأمنية هذا الشهر، وأنّ الشركة عالجت المشكلة "بسرعة" داخل بنيتها التحتية الخاصة. وتمّ نشر التحديث يوم الإثنين، بحسب "ذا غارديان"، حيث شجّعت الشركة المستخدمين على التحديث بسرعة.
وأبلغت الشركة جهات إنفاذ القانون الأميركيّة، ونشرت ورقةً لتنبيه خبراء الأمن السيبراني الآخرين إلى الثغرات الشائعة.
وقالت "فايننشال تايمز" إنّه تم استخدام الثغرة الأمنية في محاولة للهجوم على محامٍ مقيم في المملكة المتحدة في 12 مايو/أيار. والمحامي الذي لم تكشف الصحيفة عن اسمه، هو في صلب دعوى قضائيّة ضدّ شركة "إن إس أو" رفعتها مجموعة من الصحافيين المكسيكيين، ومنتقدون للحكومة، ومعارض سعودي.
وقالت "واتساب" في بيان إنّ "الهجوم يتضمّن جميع السمات المميزة لشركة خاصة تعمل مع الحكومات لتقديم برامج تجسس تتولى وظائف أنظمة تشغيل الهواتف المحمولة". وأضافت أنّها أطلعت عدداً من منظمات حقوق الإنسان بهدف مشاركة المعلومات والقيام بما يمكن لإخطار المجتمع المدني.
وتبيع "إن إس أو" برامج التجسس لوكالات استخبارات حكومية. ويستطيع برنامج "بيغاسوس"، بمجرّد تثبيته على الهاتف، استخراج جميع البيانات الموجودة على الجهاز من رسائل نصيّة وجهات الاتصال وبيانات الموقع الجغرافي والبريد الإلكتروني وسجلّ التصفح للمستخدمين. هذا بالإضافة إلى إنشاء بياناتٍ جديدة باستخدام مايكروفون وكاميرا هاتف المستخدم المستهدف لتسجيل ما يدور حوله، بحسب ما نشرت صحيفة "نيويورك تايمز" سابقاً.
وسبق أن استخدمت الإمارات والسعودية برامج تجسس للشركة الإسرائيليّة لاستهداف معارضين. وتجسست الشركة أيضاً على ناشطين فلسطينيين.
ويستخدم "واتساب" حوالى 1.5 مليار شخص حول العالم. والتطبيق مشفّر من النهاية إلى النهاية، ما يعني أنّه آمنٌ للناشطين والمعارضين. وبحسب "ذا غارديان"، لا يؤثّر برنامج التجسس "بيغاسوس" على تشفير التطبيق، ولا يتضمّنه.