أصدرت شركة “أبل” تحديثا طارئا لبرنامجها، بعد أن تمّ تحذيرها من وجود ثغرة أمنية لم تكن معروفة سابقاً، وسمحت لمجموعة “NSO” الإسرائيلية بحقن برنامج التجسس “Pegasus” الخاص بها من بعد، وبشكل خفي، على أجهزة “أيفون” و”أيباد”.
ويبدو أن الضعف في كود “iOS” المسمى “Zero-day” قد سمح لمجموعة “NSO” بإخفاء الكود في داخل الصور المرسلة عبر “iMessage”، والذي من شأنه أن يسمح لبرنامج التجسّس “Pegasus” العسكريّ بالسيطرة على نظام الهاتف.
وتستطيع شركة “Pegasus” قراءة الرسائل المشفّرة المخزّنة على الهاتف خلسة، وتشغيل الكاميرا والميكروفون من بعد، وتتبّع موقع الهاتف بشكل مستمر. وقد تم ربطها بانتهاكات حقوق الإنسان من المكسيك إلى شرق أفريقيا، مما أدى إلى إدراج الشركة الإسرائيلية على القائمة السوداء من قبل الولايات المتحدة.
من جهتها، قالت “NSO”: “نحن غير قادرين على الرّد على أيّ ادّعاءات لا تتضمّن أيّ أبحاث داعمة”.
وفي حين أكدت شركة “NSO” أن منتجها يهدف فقط إلى استخدامه لمراقبة الإرهابيين المحتملين ومحاربة الجريمة المنظّمة، فقد اكتشف مختبر “Citizen Lab” التابع لجامعة تورونتو هذه الثغرة الأمنية، وقال إنّه عثر عليها على هاتف موظف في واشنطن يعمل في شركة منظّمة “مجتمع مدنيّ” لها مكاتب دولية.
يذكر أن الدافع وراء إدراج حكومة الولايات المتحدة البرنامج في القائمة السوداء هو اكتشافها البرنامج على هواتف موظفي السفارة الأميركية في أوغندا، ممّا أدى إلى اعتباره تهديداً رئيسيّاً للأمن القومي للحكومة الأميركية.
أما الاختراق الذي حدث عام 2019، والذي صمّمته شركة “NSO” لحقن برامج التجسس الخاصّة بها باستخدام ثغرة أمنيّة في منصّة المراسلة “واتساب”، فقد أدّى إلى دعوى قضائية في محكمة كاليفورنيا من قبل شركة “ميتا” مالكة “واتساب”، وانضمت إليها “أبل” و”أمازون” وعمالقة التكنولوجيا.
اقرأ أيضًا: اليونسكو تنشر مبادئها التوجيهية المتعلقة باستخدام الذكاء الاصطناعي التوليدي في التعليم
وفي تلك الدعوى القضائية، التي لا تزال مستمرة، جادلت شركة “NSO” بأن أفعالها يجب أن تكون محصّنة من التدقيق القانوني، نظراً إلى أن برامجها تستخدم من قبل دول ذات سيادة، وليس لدى الشركة رؤية حول هوية الأهداف.
وفي الأسابيع الأخيرة، تلقى ثلاثة أشخاص على الأقل، بمن فيهم مراسل سياسي لصحيفة “الدايلي ميل” مقيم في المملكة المتحدة، إخطارات من شركة “أبل” بأن هواتفهم تعرضت لهجوم من قبل “جهات حكومية”. وليس من الواضح حتى الآن ما إذا كانت تلك الهجمات قد نشأت من أنظمة شركة “NSO” أو أنظمة منافسيها.
وجاء في الإخطار: “من المحتمل أن يستهدفك هؤلاء المهاجمون بشكل فردي بسبب هويتك أو ما تفعله”.
