وکیل NSO: مکزیک، عربستان سعودی و ازبکستان؛ مشتریان بدنام نرم‌افزار جاسوسی در هک‌های واتساپ ۲۰۱۹

در سال 2019، کمپین هکری که هدف آن بیش از ۱۲۰۰ کاربر واتس‌اپ بود، توسط دولت‌های مکزیک، عربستان سعودی و ازبکستان، با استفاده از بدافزار جاسوسی پگاسوس گروه NSO انجام شد. این اطلاعات توسط وکیلی که برای سازنده این بدافزار اسرائیلی کار می‌کند، در یک جلسه دادگاه افشا شد.

در جلسه‌ای که هفته گذشته در مورد شکایت واتس‌اپ از گروه NSO برگزار شد، وکیل این شرکت، جو آکروریاناکیس، به‌طور خاص این سه دولت را به‌عنوان مشتریان استفاده‌کننده از بدافزار نام برد. این اولین باری است که نمایندگان گروه NSO به‌طور عمومی مشتریان خود را تأیید کرده‌اند، بعد از سال‌ها که از بیان یا بحث در مورد مشتریان خود خودداری می‌کردند. به‌عنوان مثال، یک سخنگوی NSO در سال 2023 به TechCrunch گفت که این شرکت “ناتوان” از بیان این موضوع بوده است.

این افشاگری بخشی از شکایتی است که توسط واتس‌اپ، متعلق به متا، در سال 2019 مطرح شده است. این شرکت NSO را متهم کرده است که حدود ۱۴۰۰ کاربر واتس‌اپ را با سوءاستفاده از یک آسیب‌پذیری در سیستم‌های این اپلیکیشن در بین ماه‌های آوریل و مه همان سال هک کرده است.

در شکایت این پرونده، واتس‌اپ ادعا کرده که بیش از ۱۰۰ قربانی هدف قرار گرفته‌اند که شامل فعالان حقوق بشر، روزنامه‌نگاران و “دیگر اعضای جامعه مدنی” هستند. گروه حقوق دیجیتال Citizen Lab که به مدت بیش از یک دهه به تحقیق در مورد سوءاستفاده‌های دولتی از بدافزارها پرداخته، در گزارشی در آن زمان اعلام کرد که به واتس‌اپ در شناسایی این قربانیان کمک کرده است.

هفته گذشته، وکیل گروه NSO، آکروریاناکیس، به قاضی گفت: “حداقل هشت مشتری وجود دارد که نام‌های آن‌ها بخشی از کشفیات این پرونده هستند”، اما در طول جلسه تنها به سه مورد اشاره کرد.

در عین حال، وکیل همچنین اشاره کرد که فهرستی از کشورها که در یک سند دادگاهی که هفته گذشته افشا شد، نشان می‌دهد که ۱،۲۲۳ قربانی کمپین بدافزاری ۲۰۱۹ در چه کشورهایی قرار داشتند، همچنین فهرستی از مشتریان گروه NSO است.

وی ادامه داد: “پگاسوس برای مناطق خاصی مجوز داشته و فقط می‌تواند در آن مناطق مورد استفاده قرار گیرد.”

علاوه بر مکزیک و ازبکستان، این فهرست شامل ۵۱ کشور دیگر مانند بحرین، هند، مراکش، اسپانیا، بریتانیا و ایالات متحده است. با این حال، عربستان سعودی که در جلسه دادگاه توسط وکیل NSO ذکر شده بود، در این فهرست وجود ندارد.

این ممکن است به این دلیل باشد که برخی از مشتریان گروه NSO می‌توانند افراد خارج از قلمرو خود را هدف قرار دهند. به‌عنوان مثال، در سال ۲۰۱۷، Citizen Lab گزارش داد که شواهدی وجود دارد که نشان می‌دهد یکی یا چندتا از مشتریان دولتی NSO در مکزیک چندین فرد را هدف قرار داده‌اند، از جمله فرزند یک روزنامه‌نگار مشهور مکزیکی که در آن زمان در ایالات متحده بود.

سخنگوی گروه NSO، گل لاینر، به TechCrunch گفت که نظری نمی‌دهد. وقتی از وی سؤال شد، لاینر تأیید نکرد که مکزیک، عربستان سعودی و ازبکستان مشتریان این شرکت در زمان کمپین جاسوسی واتس‌اپ بوده‌اند.

سخنگوی واتس‌اپ، زاده الساوی، به TechCrunch گفت که این شرکت به‌دنبال “محاکمه آینده برای تعیین خسارت و تأمین یک دستور موقت علیه NSO برای حفاظت از واتس‌اپ و ارتباطات خصوصی مردم” است.

در روز سه‌شنبه، در یک دستور پیش‌دادگاهی، قاضی رسیدگی‌کننده به شکایت گفت که در حالی که گروه NSO ادعا کرده که مدارکی که به‌عنوان بخشی از شکایت ارائه شده، “حداقل چهار کشور را به‌عنوان مشتریان NSO شناسایی می‌کند”، این شرکت تأیید نکرده است که آن کشورها مشتریان آن هستند.

قاضی نوشت: “سابقه شواهد در مورد اینکه کدام یک از مشتریان [NSO] مسئول حملات مورد بحث بودند، مبهم است و بنابراین [واتس‌اپ] قادر به کشف شواهدی درباره اینکه آیا رویه‌های غربالگری در مورد آن مشتریان رعایت شده است، نبوده است.”

سازمان‌هایی مانند Citizen Lab و عفو بین‌الملل سال‌هاست که مواردی را مستند کرده‌اند که در آن پگاسوس برای هدف قرار دادن یا هک کردن روزنامه‌نگاران، مخالفان و مدافعان حقوق بشر در برخی از کشورهای ذکر شده در فهرست قربانیان، مانند مکزیک، مجارستان، اسپانیا و امارات متحده عربی استفاده شده است.

TechCrunch برای کسب نظر با سفارت‌خانه‌های مکزیک، عربستان سعودی و ازبکستان در ایالات متحده تماس گرفته و در صورت دریافت پاسخ، داستان را به‌روزرسانی خواهد کرد.