حكم قضائي بتعويضات مالية ضخمة ضد NSO Group因WhatsApp间谍软件攻击案胜诉

ملخص الدعوى القضائية بين واتساب ومجموعة إن إس أو (NSO Group) في 6 مايو 2023، حققت شركة واتساب، المملوكة لميتا، انتصارًا كبيرًا ضد مجموعة إن إس أو (NSO Group) عندما قضت هيئة المحلفين بأن الأخيرة يجب أن تدفع أكثر من 167 مليون دولار كتعويضات للشركة. هذا الحكم جاء بعد معركة قانونية استمرت لأكثر من خمس سنوات، بدأت في أكتوبر 2019 عندما اتهمت واتساب مجموعة إن إس أو بالقرصنة على أكثر من 1,400 من مستخدميها عبر استغلال ثغرة في وظيفة المكالمات الصوتية للتطبيق. كيفية عمل الهجوم على واتساب خلال جلسات المحاكمة، وصف المحامي أنتونيو بيريز كيف كان الهجوم "صفر نقرات" يعمل، مما يعني أنه لم يتطلب أي تفاعل من الهدف. قال بيريز إن الهجوم كان يتم عن طريق "إجراء مكالمة صوتية وهمية إلى الهدف"، حيث قامت إن إس أو ببناء ما سمته "خادم التثبيت لواتساب"، وهو جهاز خاص مصمم لإرسال رسائل خبيثة عبر البنية التحتية لواتساب، مما يؤدي إلى تحميل برنامج التجسس بيغاسوس على هاتف المستخدم دون علمه. أكد نائب رئيس البحث والتطوير في إن إس أو، تامير غازنايلي، أن أي حل "صفر نقرات" يعتبر "إنجازًا كبيرًا لبيغاسوس". استمرار الهجمات بعد رفع الدعوى القضائية رغم رفع واتساب دعوى قضائية ضد إن إس أو في نوفمبر 2019، اعترف غازنايلي بأن الشركة واصلت استهداف مستخدمي واتساب حتى مايو 2020. تم استخدام ثلاثة إصدارات مختلفة من الهجوم "صفر نقرات" على واتساب، وعرفت جماعيًا باسم "هاملينبيرد" (Hummingbird)، وهي "أيريسد" (Erised)، "إيدن" (Eden)، و"هايفن" (Heaven). استهداف رقم هاتف أمريكي كاختبار لوكالة الأمن الفيدرالية (FBI) ذكرت صحيفة نيويورك تايمز في عام 2022 أن إن إس أو استهدفت رقم هاتف أمريكي كجزء من اختبار لوكالة الأمن الفيدرالية (FBI). أقر محامي إن إس أو، جو أكرمياناكيس، بأن هذه كانت "الاستثناء الوحيد" لعدم قدرة بيغاسوس على استهداف الأرقام الهاتفية الأمريكية (+1). وفقًا للتقارير، اختارت وكالة الأمن الفيدرالية عدم استخدام بيغاسوس بعد الاختبار. استخدام بيغاسوس من قبل عملاء الحكومة شرح الرئيس التنفيذي لإن إس أو، يارون شوهات، أن واجهة المستخدم لبرنامج بيغاسوس لا توفر خيارًا لعملاء الحكومة لاختيار طريقة القرصنة المحددة ضد الأهداف التي يرغبون فيها، لأن العملاء "لا يهتمون بالطريقة التي يتم استخدامها طالما حصلوا على المعلومات التي يحتاجون إليها". هذا يعني أن نظام بيغاسوس في الخلفية هو الذي يختار التقنية المستخدمة لكل هدف. حجم الشركة ومكانها كشف شوهات أن مجموعة إن إس أو وشركتها الأم، Q Cyber، لديهما حوالي 350 إلى 380 موظفًا مشتركًا، منهم حوالي 50 يعملون في Q Cyber. وفي تصادف مثير للسخرية، تقع مقرات إن إس أو وشركة آبل في نفس المبنى في مدينة هرتزليا، إسرائيل، حيث تحتل إن إس أو الخمسة طوابق العلوية من المبنى، بينما تحتل آبل باقي الطوابق. قال شوهات: "نتقاسم المصعد نفسه عند الصعود". تكلفة بيغاسوس لعملاء أوروبا كشف أحد موظفي إن إس أو أن الشركة كانت تحصل على مبلغ "7 ملايين دولار" كسعر قياسي من العملاء الأوروبيين بين عامي 2018 و2020، بالإضافة إلى حوالي مليون دولار أخرى للطرق السرية. تشير هذه التفاصيل إلى تكلفة البرمجيات الخبيثة المتقدمة مثل بيغاسوس للحكومات الدافعة. يمكن أن تختلف الأسعار بناءً على عدة عوامل، بما في ذلك نوع العميل، عدد الأهداف التي يمكن للمستهدفين التجسس عليها في وقت واحد، وإضافات الميزات مثل القدرة على القرصنة "صفر نقرات". وضع الشركة المالي خلال جلسات المحاكمة، أجاب شوهات عن أسئلة تتعلق بوضع الشركة المالي. كشفت الوثائق أن الشركة مكنت من خسائر قدرها 9 ملايين دولار في عام 2023 و12 مليون دولار في عام 2024. كما أظهرت الوثائق أن الشركة لديها 8.8 ملايين دولار في حسابها المصرفي في عام 2023 و5.1 ملايين دولار في عام 2024. أكد شوهات أن الشركة تنفق حوالي 10 ملايين دولار شهريًا، معظمها لدفع رواتب الموظفين. قال: "بصراحة، لا أعتقد أننا قادرون على دفع أي شيء، نكافح للحفاظ على رؤوسنا فوق الماء". تقييم الحدث من قبل المختصين يعد هذا الحكم انتصارًا مهمًا لواتساب وللجهات المهتمة بحماية الخصوصية والأمن السيبراني. يؤكد هذا الحدث على خطورة استخدام البرمجيات الخبيثة مثل بيغاسوس واستغلال الثغرات الأمنية في التطبيقات الشائعة. ومع ذلك، فإن الوضع المالي الصعب لمجموعة إن إس أو يثير تساؤلات حول قدرتها على الوفاء بالحكم القاضي بدفع التعويضات. نبذة تعريفية عن شركة واتساب واتساب هي خدمة تراسل فوري مجانية تم إنشاؤها في عام 2009. اشترتها شركة فيسبوك (الآن ميتا) بمبلغ 19 مليار دولار في عام 2014. تعد واتساب واحدة من أكثر تطبيقات المراسلة شيوعًا في العالم، وتتميز بخوارزميات تشفير قوية تهدف إلى حماية خصوصية المستخدمين. رغم ذلك، فقد تعرضت للقرصنة من قبل شركات مثل إن إس أو، مما دفعها إلى تعزيز إجراءاتها الأمنية بشكل مستمر.