NSO: بإمكاننا استخراج البيانات من آبل وفيسبوك ومايكروسوفت وغيرها

NSO: بإمكاننا استخراج البيانات من آبل وفيسبوك ومايكروسوفت وغيرها
مقر الشركة الإسرائيلية في هرتسليا (أ ب)

ادّعت شركة NSO الإسرائيليّة، التي تعتبر واحدة من أبرز الشركات السيرانيّة الهجوميّة، أن بادّعائها استخراج كل البيانات الشخصيّة لأشخاص يستخدمون خوادم من شركات آبل وجوجل وفيسبوك وأمازون ومايكروسوفت، بحسب ما ذكرت صحيفة "فايننشال تايمز"، اليوم، الجمعة.

وتنتج الشركة برنامج "بيغاسوس" التجسّسي، الذي يعتقد على نطاق واسع أن السعودية استخدمته في تعقّب الصحافي البارز، جمال خاشقجي، قبيل اغتياله.

أما "استخراج البيانات"، أي "سكرابينغ"، فهي تقنيّة لاستخراج البيانات من الإنترنت عن طريق برامج متخصّصة تعمل على مستوى منخفض من بروتوكول HTTP.

ولا تكتفي شركة NSO، التي يمكّنها برنامج "بيغاسوس" من اختراق الهواتف الذكية والسيطرة عليها، بذلك، إنما تسعى إلى التوسع في جمع المعلومات من الغيمة التي ترفع إليها، بسحب الصحيفة.

ويشمل استخراج البيانات من الغيمة كلّ تاريخ المعلومات عن المكان والأهداف والرسائل والصور التي حفظت في الأرشيف.

وتقوم تقنيّة NSO الجديدة بنسخ رموز التحقّق (الأرقام السريّة) لخدمات مثل جوجل درايف وفيسبوك مسنجر وآي كلاود من الجهاز الذي اخترقه "بيغاسوس" إلى خادم منفصل يمكنه التظاهر بأنه الهاتف (المنسوخ منه) بما في ذلك مكان تواجد الهاتف الأصلي.

وقبل شهرين، كشف باحثون في مجال الخصوصية على الإنترنت أن مجموعة NSO طورت تكنولوجيا تستطيع استغلال ثغرة أمنية في تطبيق التراسل الشهير "واتساب".

وقالت صحيفة "نيويورك تايمز" الأميركية إن NSO تستطيع اختراق التواصل الرقمي عبر التطبيق المُستخدم من قبل 1.5 مليار شخص حول العالم، في نظامي التشغيل "آندرويد" و"آي أو إس".

وذكر الباحثون أنهم عثروا على برنامج تجسس صُمم لاستغلال الثغرة في "واتساب"، ووجدوا أنه يحمل خصائص التكنولوجيا التي تتفرد بها "إن إس أو".

وأكد الباحثون أن برنامج التجسس الإسرائيلي استُخدم لاختراق هاتف محامٍ مُقيم في لندن شارك في شكاوى قضائية اتهمت NSO بتوفير أدوات لاختراق الناشط السعودي اللاجئ في كندا، عمر عبد العزيز، كما اختُرق عبره هاتف مواطن قطري، وهواتف مجموعة من الصحافيين والناشطين المكسيكيين، وغيرهم.

ويمكن لقراصنة المعلومات العاملين في الشركة، استغلال الثغرة الأمنية (التي لا يُمكن إبطالها إلا بتحديث التطبيق)، لإدخال رمز ضار، وسرقة بيانات من الهواتف التي تستخدم نظامي التشغيل "آندرويد" و"آي أو إس"، عبر إجراء مكالمة "واتساب" لا تستلزم استجابة الضحية لتفعيل برمجية التجسس.

وعمل مختصو "واتساب" على إيجاد الثغرة، بعد أن نقلت المؤسسة الحقوقية الأميركية "مختبر المواطن"، شكوى المحامي الذي رفض كشف هويته خوفا من الملاحقة، بأنه يشك باحتمال اختراق هاتفه عبر واتساب، لأنه كان يتلقى مكالمات غريبة يُفترض بأنها من النرويج في أوقات غير عادية.

وزعمت NSO في تصريح لصحيفة "فاينينشال تايمز" البريطانية التي كشفت القضية أمس الإثنين، أن برمجية التجسس التي طورتها، كانت "مُخصصة" لاستخدام الحكومات فقط (بما في ذلك الاستبدادية منها)، وأن شركة التجسس الإسرائيلية "لا تشارك" في تحديد الأهداف لتقنياتها.