تكنولوجيارئيسيشؤون دولية

” ان اس او ” الاسرائيلية تعلن استعدادها لتقديم بيانات من كبرى شركات التواصل الاجتماعي

أبلغت شركة ” ان اس او ” الاسرائيلية المتخصصة في برامج التجسس المعلوماتي ، التي تمكنت سابقاً من قرصنة تطبيق واتساب ، عملائها أنها تستطيع تقديم المزيد من بيانات المستخدمين لأكبر مواقع التواصل الاجتماعي في العالم.

وذكرت صحيفة فاينانشال تايمز، أن شركة ” ان اس او ” الاسرائيلية ، التي تبيع خدماتها للأجهزة الأمنية وأجهزة الاستخبارات في منطقة الخليج وشمال افريقيا ، بامكانها تقديم معلومات من مواقع وتطبيقات مثل ” Apple و Google و Facebook و Amazon “.

يشار أنه تم استخدام البرامج الضارة الخاصة بالشركة والتي تحمل اسم Pegasus من قِبل وكالات التجسس والحكومات لجمع البيانات من الهواتف الذكية .

و قالت ” ان اس او ” الاسرائيلية التي اخترقت  WhatsApp للمشترين إن تقنيتها يمكنها أن تتخلص بشكل خفي من جميع بيانات الفرد من خوادم Apple و Google و Facebook و Amazon و Microsoft ، وفقًا لأشخاص مطلعين على مبيعاتها.

هذه الخدمات تطورت الآن لالتقاط مجموعة أكبر بكثير من المعلومات المخزنة خارج الهاتف في السحابة ، مثل السجل الكامل لبيانات موقع الهدف أو الرسائل أو الصور المؤرشفة ، وفقًا للأشخاص الذين شاركوا المستندات مع فايننشال تايمز ووصفوا مظاهرة المنتج الأخيرة.

تثير الوثائق أسئلة صعبة بالنسبة لعمالقة وادي السيليكون ، والتي يثق بها مليارات المستخدمين للحفاظ على المعلومات الشخصية الهامة وأسرار الشركات والسجلات الطبية في أمان من المتسللين المحتملين.

ونفت شركة  ” ان اس او ” الترويج لأدوات القرصنة أو المراقبة الجماعية للخدمات السحابية. ومع ذلك ، فإنه لا ينكر على وجه التحديد أنه قد طور القدرة الموصوفة في الوثائق.

و حافظت الشركة دائمًا على أن برامجها ، التي تحددها إسرائيل كسلاح ، لا تُباع إلا للحكومات المسؤولة للمساعدة في منع الهجمات والجرائم الإرهابية. لكن الباحثين تم تتبع بيغاسوس لهواتف الناشطين في مجال حقوق الإنسان والصحفيين في جميع أنحاء العالم ، مما أثار مزاعم بأنه يتم استغلالها من قبل الأنظمة القمعية.

يشار أن التقنية الجديدة تقوم بنسخ مفاتيح المصادقة الخاصة بالخدمات مثل Google Drive و Facebook Messenger و iCloud ، من بين أمور أخرى ، من هاتف مصاب ، مما يسمح لخادم منفصل بانتحال شخصية الهاتف ، بما في ذلك موقعه.

و يمنح هذا وصولًا مفتوحًا إلى البيانات السحابية لتلك التطبيقات دون “المطالبة بخطوتين للتحقق أو تحذير البريد الإلكتروني على الجهاز المستهدف” ، وفقًا لمستند مبيعات واحد.

و يعمل على أي جهاز يمكن أن يصيبه Pegasus ، بما في ذلك العديد من أحدث هواتف iPhone و Android الذكية ، وفقًا للوثائق ، ويسمح بالوصول المستمر إلى البيانات التي تم تحميلها على السحابة من أجهزة الكمبيوتر المحمولة والأجهزة اللوحية والهواتف – حتى إذا تمت إزالة Pegasus من البداية الهاتف الذكي المستهدف.

و أعلنت وثيقة واحدة من الشركة الأم لـ NSO ، Q-Cyber ​​، التي تم إعدادها لحكومة أوغندا في وقت سابق من هذا العام ، عن قدرة Pegasus على “استرداد المفاتيح التي تفتح خزائن السحاب” و “مزامنة واستخراج ابيانات بشكل مستقل”.

إن الوصول إلى “نقطة النهاية السحابية” يعني أن أجهزة التنصت يمكن أن تصل إلى “محتوى الهواتف الذكية بعيدًا وفوقًا” ، مما يسمح لمعلومات حول الهدف “بالانتقال” من تطبيقات وخدمات متعددة ، وفقًا لما طالب به قسم المبيعات. لم يتضح بعد ما إذا كانت الحكومة الأوغندية قد اشترت الخدمة ، والتي تكلف ملايين الدولارات.

وتبحث فرق الأمان في شركات Silicon Valley التي يحتمل تأثرها الآن في الطريقة التي يبدو أنها تستهدف تقنيات المصادقة على مستوى الصناعة والتي يعتقد أنها آمنة حتى الآن.

و قالت أمازون إنها لم تجد أي دليل على أن أنظمة الشركة ، بما في ذلك حسابات العملاء ، قد تم الوصول إليها بواسطة البرنامج ، لكنها قالت إنها “ستواصل التحقيق في المشكلة ومراقبتها”. قال Facebook إنه “يراجع هذه المطالبات”. قالت Microsoft إن تقنيتها “تتطور باستمرار لتوفير أفضل حماية لعملائنا” وحثت المستخدمين على “الحفاظ على جهاز صحي”.

أما شركة Apple فقالت إن نظام التشغيل الخاص بها كان “أكثر أنظمة الحوسبة أمانًا والأكثر أمانًا في العالم. على الرغم من وجود بعض الأدوات باهظة الثمن لتنفيذ هجمات مستهدفة على عدد صغير جدًا من الأجهزة ، إلا أننا لا نعتقد أنها مفيدة في شن هجمات واسعة النطاق ضد المستهلكين. “وأضافت الشركة أنها تقوم بانتظام بتحديث نظام التشغيل وإعدادات الأمان.

شركة جوجل هي الأخرى قالت  إنها لم تعثر على “أي دليل على الوصول إلى حسابات أو أنظمة Google” وأنها ستواصل التحقيق.

وقال جون سكوت رايلتون ، الباحث البارز في Citizen Lab بجامعة تورونتو ، والذي كان يتابع استخدام Pegasus: “يجب أن تكون هذه دعوة جادة للاستيقاظ لكثير من الشركات”. وقال إنه “يسرع الحاجة إلى أشكال أقوى من مصادقة الجهاز”.

وقال متحدث باسم ” ان اس او ” : “نحن لا نقدم أو تسويق أي نوع من قدرات القرصنة أو جمع أي تطبيقات سحابة أو خدمات أو بنية تحتية.”

في هذه الأثناء ، تواجه الشركة التي تبلغ قيمتها مليار دولار دعاوى قضائية في إسرائيل وقبرص تزعم أنها تتقاسم المسؤولية عن إساءة استخدام برامجها من قبل الأنظمة القمعية.

في شهر مايو ، ذكرت FT أن الشركة استخدمت ثغرة أمنية في نظام رسائل WhatsApp على Facebook لإدراج Pegasus على الهواتف الذكية. قام WhatsApp بإغلاق الثغرة وتقوم وزارة العدل الأمريكية بالتحقيق.

بعد هذه الكشف ، تعهدت مجموعة Novalpina Capital ، وهي مجموعة الأسهم الخاصة في المملكة المتحدة التي تمتلك حصة كبيرة في NSO ، بإصلاح ممارساتها التجارية و “إنشاء معيار جديد للشفافية” ، لكنها لم تصدر المزيد من التفاصيل.

لم يعرف بعد عدد الأشخاص الذين ربما تكون حساباتهم السحابية قد استهدفتها أحدث التقنيات المزعومة. عرضت إحدى مستندات الملاعب طريقة قديمة لإحباط هذا النوع من التنصت: تغيير كلمة مرور التطبيق وإلغاء إذن تسجيل الدخول الخاص به. يؤدي ذلك إلى إلغاء صلاحية رمز المصادقة المنسوخ حتى يتم إعادة توزيع Pegasus وفقًا للوثيقة.

مقالات ذات صلة

زر الذهاب إلى الأعلى