وکیل NSO: مکزیک، عربستان سعودی و ازبکستان مشتریان بدنام جاسوس‌افزار و متهم به هک واتس‌اپ در سال ۲۰۱۹ هستند

در سال 2019، هک کمپینی که بیش از 1200 کاربر واتساپ را هدف قرار داده بود، به چندین دولت از جمله مکزیک، عربستان سعودی و ازبکستان نسبت داده شد. این اطلاعات از سوی وکیلی که برای سازنده بدافزار اسرائیلی NSO Group کار می‌کند، ارائه شده است.

در جلسه‌ای که هفته گذشته در مورد شکایت واتساپ از NSO Group برگزار شد، وکیل این شرکت، جو آکروریاناکیس، به صراحت این سه دولت را به عنوان مشتریان استفاده‌کننده از بدافزار معرفی کرد. این اولین باری است که نمایندگان NSO Group به طور عمومی مشتریان خود را شناسایی می‌کنند، پس از سال‌ها عدم تمایل به بحث در مورد مشتریان این شرکت.

افشاگری اخیر بخشی از شکایتی است که واتساپ، متعلق به متا، در سال 2019 علیه NSO Group مطرح کرده بود. در این شکایت، واتساپ ادعا کرده که NSO Group حدود 1400 کاربر واتساپ را با استفاده از یک آسیب‌پذیری در سیستم‌های این اپلیکیشن هک کرده است.

در این جلسه، وکیل NSO Group به قاضی گفت: “حداقل هشت مشتری وجود دارد که نام آنها در این پرونده شناسایی شده است.” اما فقط سه نام از آنها در جلسه ذکر شد.

• از جمله کشورهایی که در این لیست قرار دارند، می‌توان به بحرین، هند، مراکش، اسپانیا، بریتانیا و ایالات متحده اشاره کرد.
• عربستان سعودی که توسط وکیل NSO Group در جلسه ذکر شد، در این لیست قرار ندارد.

این موضوع ممکن است به این دلیل باشد که برخی از مشتریان NSO Group می‌توانند افراد خارج از سرزمین خود را هدف قرار دهند. به عنوان مثال، در سال 2017، Citizen Lab گزارش داد که شواهدی وجود دارد که نشان می‌دهد یکی از مشتریان دولت NSO Group در مکزیک چندین فرد را هدف قرار داده است، از جمله فرزند یک روزنامه‌نگار مشهور مکزیکی که در آن زمان در ایالات متحده بود.

در پاسخ به درخواست نظر TechCrunch، سخنگوی NSO Group، گل لینر، از اظهار نظر خودداری کرد و به سوالات در مورد اینکه آیا مکزیک، عربستان سعودی و ازبکستان مشتریان این شرکت بودند، پاسخی نداد.

سخنگوی واتساپ، زاده السواح، به TechCrunch گفت که این شرکت امیدوار است “در دادگاه آینده به تعیین خسارت پرداخته و دستور موقتی علیه NSO برای حفاظت از واتساپ و ارتباطات خصوصی افراد صادر کند.”

در روز سه‌شنبه، قاضی پرونده در دستور پیش‌محاکمه گفت که در حالی که NSO Group اشاره کرده که اسنادی که در طی دوره کشف پرونده ارائه شده است، “حداقل چهار کشور را به عنوان مشتریان NSO شناسایی کرده است”، این شرکت هنوز به صورت عمومی تأیید نکرده است که این کشورها مشتریان آن هستند.

قاضی در ادامه نوشت: “سابقه مستندات در مورد اینکه کدام یک از مشتریان [NSO] مسئول حملات مورد نظر بودند، مبهم است و بنابراین [واتساپ] نتوانسته شواهدی در مورد اینکه آیا رویه‌های غربالگری در مورد آن مشتریان دنبال شده است، کشف کند.”

سازمان‌هایی مانند Citizen Lab و عفو بین‌الملل در سال‌های اخیر مواردی را مستند کرده‌اند که در آن‌ها از بدافزار پگاسوس برای هدف قرار دادن یا هک روزنامه‌نگاران، مخالفان و مدافعان حقوق بشر در برخی از کشورهای ذکر شده در لیست قربانیان استفاده شده است.

TechCrunch برای نظر خواهی به سفارت‌های مکزیک، عربستان سعودی و ازبکستان در ایالات متحده تماس برقرار کرده و در صورت دریافت پاسخ، داستان را به‌روزرسانی خواهد کرد.

این مقاله به‌روزرسانی شد و شامل اطلاعات پس‌زمینه و زمینه‌های اضافی است.