أصدرت هيئة محلفين أمريكية حكماً يقضي بإلزام مجموعة NSO الإسرائيلية بدفع 167 مليون دولار كتعويضات عقابية لصالح تطبيق واتساب، وذلك بعد إدانتها باختراق هواتف آلاف المستخدمين عبر ثغرة برمجية استغلتها الشركة لتثبيت برنامج التجسس الشهير بيغاسوس. كما حصل واتساب، التابع لشركة ميتا، على تعويضات إضافية بقيمة 444 مليون دولار.

يمثل هذا الحكم انتصاراً مهماً ليس فقط لواتساب، بل أيضاً لدعاة الخصوصية وحقوق الأفراد الذين طالما طالبوا بمحاسبة الشركات التي تبيع أدوات اختراق رقمية للحكومات.

التجسس عبر ثغرة دون نقرة

قدّمت واتساب دعوى قضائية ضد NSO عام 2019، تتهم فيها الشركة باستهداف حوالي 1400 هاتف محمول، تعود ملكيتها لمحامين وصحفيين ونشطاء في حقوق الإنسان ومعارضين سياسيين ودبلوماسيين ومسؤولين حكوميين رفيعي المستوى. استخدمت NSO حينها ثغرة أمنية في تطبيق واتساب مكّنتها من تثبيت بيغاسوس على أجهزة iOS وأندرويد دون الحاجة إلى أي تفاعل من المستخدم، حيث يكفي إجراء مكالمة إلى الجهاز المستهدف، دون الحاجة إلى الرد عليها.

اعتمدت الطريقة التي كانت تعمل بها الهجمات على استغلال ثغرة أمنية في التطبيق. عندما كان يتم الاتصال بالجهاز المستهدف من حساب واتساب مخصص للهجوم، كان يتم إرسال "رمز خبيث" إلى الهاتف المستهدف. هذا الرمز كان يدخل إلى ذاكرة الهاتف، مما يجعل الجهاز قابلًا للتنصت أو السيطرة عليه. بعد ذلك، كانت الأجهزة المستهدفة تتصل بخوادم خبيثة تسيطر عليها NSO، ما مكّنها من مراقبة النشاط على الهاتف، والتحكم في البيانات والوظائف الخاصة بالجهاز (مثل تشغيل الميكروفون والكاميرا).

بالمجمل، كانت هذه الهجمات تعتمد على استغلال ثغرات فنية في واتساب لحقن برامج تجسس وتخريب الأجهزة المستهدفة دون الحاجة لتفاعل المستخدم، أي أن الضحية لا تحتاج حتى للرد على المكالمة أو القيام بأي شيء ليتم اختراق هاتفه.

استجابة واتساب وكشف الأهداف

عقب اكتشاف الهجوم، أصدرت واتساب تحديثاً أمنياً عاجلاً سدّ الثغرة، كما أخطرت المستخدمين المتأثرين بأن أجهزتهم قد اختُرقت. وضمن إجراءاتها اللاحقة، منعت واتساب وفيسبوك موظفي NSO من استخدام منصاتها.

كشفت التحقيقات، التي أجراها مختبر "سيتزن لاب" لصالح واتساب، أن الهجوم استهدف أفراداً في 20 دولة، من بينهم أكثر من 100 شخصية من المجتمع المدني، الأمر الذي كشف مدى التوسع والجرأة في استخدام أدوات التجسس ضد الأبرياء.

دفاعات NSO ورفض المحكمة لها

ادعت NSO أن برامجها تُباع فقط لحكومات وجهات إنفاذ القانون السلطوية، بهدف مكافحة الإرهاب والجرائم الخطيرة كاستغلال الأطفال. كما زعمت أنها تفرض قيوداً على استخدام هذه الأدوات ضد الصحفيين والنشطاء. وبررت ممارساتها بأنها تسد الفجوة التي تخلقها تطبيقات التشفير القوي التي قد تستغلها جماعات إجرامية.

إلا أن هيئة المحلفين في المحكمة الفيدرالية بالمنطقة الشمالية من كاليفورنيا رفضت تلك الحجج، معتبرة أن ما قامت به NSO يشكّل تهديداً مباشراً للخصوصية والأمن، ويمثل انتهاكاً واضحاً للقوانين.

فضح ممارسات سرية لشركات التجسس

لم تكتف الدعوى بالحكم المالي، بل أجبرت NSO على الكشف عن أجزاء من مصدر الشفرة لبرمجياتها، ما فتح الباب لفهم أعمق لآلية عمل بيغاسوس. كما أظهرت الوثائق بعضاً من هوية عملاء NSO، إضافة إلى تحديد مواقع عدد من مستخدمي واتساب الذين جرى استهدافهم.

كتب الباحث في سيتزن لاب جون سكوت-رايلتون على منصة "بلو سكاي" تعليقاً لاذعاً على الحكم، مشيراً إلى أن هيئة المحلفين أوصلت رسالة رادعة للشركات التي تبيع أدوات تجسس للأنظمة القمعية، مؤكداً أن شركات أخرى قد تكون التالية في طابور المحاسبة.

الحرب على غزة

أشارت تقارير موثوقة إلى أن قوات الاحتلال الإسرائيلي استخدمت برنامج التجسس "بيغاسوس"، التابع لشركة NSO الإسرائيلية، في حربها الإجرامية على قطاع غزة، خاصة بعد اندلاع المواجهات في أعقاب السابع من أكتوبر 2023. استعانت سلطات الاحتلال بهذا البرنامج، إلى جانب أدوات تعتمد على الذكاء الاصطناعي، لتحديد مواقع –مقاتلي المقاومة– وفق ادعائهم، وتعقّب الرهائن داخل القطاع، في إطار حملة استخباراتية موسعة.

كما كشفت تقارير سابقة عن استخدام "بيغاسوس" لاختراق أجهزة نشطاء حقوقيين فلسطينيين وصحفيين، مما أثار قلقاً واسعاً حول استغلال هذه الأدوات ضد المجتمع المدني.

وبينما لا توجد أدلة مباشرة على استخدام البرنامج في عمليات قصف أو اغتيال، فإن دوره في جمع المعلومات وتحديد الأهداف خلال النزاع يسلّط الضوء على خطورة تقنيات التجسس في النزاعات المسلحة وتداعياتها على حقوق الإنسان.

التصدي للتجسس الرقمي

يمثل هذا الحكم تحولًا قانونيًا حاسمًا ودرسًا قويًا في محاربة التجسس الرقمي، وقد يشجّع شركات التكنولوجيا والضحايا على المضي قدماً في ملاحقة شركات التجسس في المحاكم. ويُتوقع أن يُسهم في كبح جماح هذا القطاع غير المنظم، الذي طالما استغل الثغرات التقنية للتعدي على حقوق الأفراد والحريات الرقمية.

حتى لحظة نشر هذا الخبر، لم تصدر مجموعة NSO أي تعليق رسمي بشأن الحكم الصادر ضدها.