به نقل از روزنامه گاردین، ادعاهای جدید علیه NSO Group عنوان کردهاند که این شرکت مسئول نقضهای جدی حقوق بشر، شامل هک دستگاههای بیش از ۱۲ خبرنگار هندی و مخالفان رواندایی است.
شرکت اسرائیلی NSO Group برای سالها ادعا کرده که نرم افزارهای جاسوسیاش از سوی مشتریان دولتی با هدف ردیابی تروریستها و دیگر مجرمین خریداری میشوند و این شرکت هیچ اطلاع مستقلی از این که این مشتریها (که قبلا بر اساس گزارشها شامل عربستان و مکزیک بودهاند) چطور از نرم افزار جاسوسی آن استفاده میکنند، ندارد.
با این حال شرکت واتساپ سال گذشته میلادی تبدیل به اولین شرکت مهم حوزه تکنولوژی شد که از NSO Group شکایت کرد. این شکایت جزئیات فنی درباره این که چطور نرم افزار جاسوسی این شرکت اسرائیلی به نام پگاسوس علیه برخی اهداف مورد استفاده قرار گرفته، فاش ساخت.
واتساپ در اسنادی که چند روز پیش در دادگاه مطرح کرد، گفت، تحقیقاتی درباره نحوه استفاده از پگاسوس علیه ۱۴۰۰ کاربر این پیامرسان در سال گذشته میلادی انجام داده و این تحقیقات نشان داده که سرورهای تحت کنترل NSO Group و نه مشتریان دولتی آن بخشی لاینفک از عملیات اجرای هکها بودهاند.
شرکت واتس اپ تصریح کرده که قربانیان این هکها یک سری تماسهای تلفنی با استفاده از این پیامرسان دریافت میکردند و بعد از آن به جاسوس افزار پگاسوس آلوده میشدند. در ادامه شرکت واتس اپ گفت: NSO Group از شبکهای از کامپیوترها برای تحت نظر قرار دادن و به روزرسانی پگاسوس بعداز کارگذاشتن این جاسوس افزار در دستگاههای کاربران استفاده کرده است. این کامپیوترهای تحت کنترل NSO Group مرکز عصبی بودهاند که از طریق آن شرکت NSO Group عملیات مشتریانش و استفاده از پگاسوس را کنترل میکرده است.
بر طبق اسناد ثبت شده از سوی واتس اپ، شرکت NSO Group “دسترسی غیرمجاز” به سرورهای این پیامرسان را از طریق مهندسی معکوس واتساپ کسب کرده و سپس مشخصههای امنیتی شرکت را که جلوی دستکاری در ویژگیهای تماس تلفنی را میگرفتند دور زده است. یک مهندس واتس اپ که درباره این هکها تحقیق کرده در بیانیهای با ادای سوگند که در اختیار دادگاه قرار گرفت گفت، در ۷۲۰ مورد، آی پی آدرس یک سرور از راه دور در کد مخرب مورد استفاده در این حملات هکری گنجانده شده است. این سرور راه دور، به گفته این مهندس، در لس آنجلس و در مالکیت شرکتی بوده که مرکز دادههایش از سوی NSO Group مورد استفاده قرار می گرفته است.
شرکت NSO Group در اسناد قضایی خود گفته هیچ نظارتی به اینکه مشتریان دولتیاش چطور از ابزارهای هک این شرکت استفاده میکردهاند، نداشته و بنابراین خبری از اینکه این دولتها چه کسانی را هدف قرار میدهند، نداشته است.
اما جان اسکات ریلتون، یک کارشناس این حوزه از شرکت “سیتیزن لب” که با واتس اپ در این پرونده همکاری کرده اظهار کرد، کنترل داشتن NSO Group بر سرورهای مورد استفاده در این هکها ثابت میکنند که این شرکت فهرست دادهها شامل آی پی آدرسهایی را داشته که کاربرانی را هدف حمله قرار میگیرند شناسایی میکند. وی افزود: اینکه شرکت NSO Group به این فهرستها نگاه کرده یا نکرده را کسی نمیداند اما این حقیقت که آنها قادر به چنین کاری بودهاند مغایر با چیزی است که گفتهاند.
شرکت اسرائیل مذکور در بیانیهای به گاردین پای ادعاهای قبلی خود ایستاد و گفت: از محصولات ما برای متوقف ساختن تروریسم، مهار جرایم خشونت آمیز و نجات جان انسانها استفاده میشود. NSO Group اداره کننده استفاده مشتریانش از پگاسوس نیست. بیانیههای قبلی ما درباره کار ما و ابعاد تعامل ما با مشتریان عضو آژانسهای دولتی و اطلاعاتی و امنیتی درست هستند.
این شرکت گفت در روزهای آینده پاسخش را نزد دادگاه ثبت خواهد کرد.
انتهای پیام
