واشنطن – قال مسؤول في واتساب الجمعة إن شركة باراغون سولوشنز الإسرائيلية لبرامج التجسس استهدفت عشرات المستخدمين من بينهم صحفيون وأعضاء بالمجتمع المدني.

وأضاف المسؤول أن واتساب، التابعة لشركة ميتا، أرسلت خطابا إلى باراغون بعد عملية الاختراق تطلب منها الكف عن ذلك.

وقالت شركة واتساب في بيان إنها “ستواصل الدفاع عن القدرة على التواصل بخصوصية”.

وأحجمت باراغون عن التعليق.

وقال المسؤول في واتساب إن الشركة رصدت محاولة اختراق استهدفت نحو 90 مستخدما لمنصتها.

وأحجم المسؤول عن تحديد هوية المستهدفين أو مكانهم، وقال فقط إن الأهداف شملت عددا غير محدد من شخصيات المجتمع المدني والإعلام. وأضاف أن واتساب “عرقلت” منذ ذلك الحين محاولة التسلل وأرسلت الحسابات المستهدفة إلى مجموعة مراقبة الإنترنت الكندية سيتيزن لاب.

وامتنع المسؤول عن مناقشة كيفية تأكد واتساب من أن باراغون هي المسؤولة عن عملية الاختراق. وقال إنه تم إبلاغ أجهزة إنفاذ القانون و”شركاء القطاع” بعملية الاختراق، لكنه لم يخض في تفاصيل.

ولم يرد مكتب التحقيقات الاتحادي الأميركي بعد على طلب للتعليق.

وقال الباحث في سيتيزن لاب جون سكوت رايلتون إن اكتشاف محاولة باراغون استهداف مستخدمي واتساب “يذكرنا بأن شراء برامج التجسس ما زال منتشرا، ومع حدوث ذلك نستمر في رؤية أنماط معتادة من الاستخدام المثير للمشاكل”.

ويبيع تجار برامج التجسس، مثل باراغون، برامج مراقبة عالية الجودة لجهات حكومية وعادة ما يروجون لخدماتهم على أنها ضرورية لمكافحة الجريمة وحماية الأمن القومي.

واكتُشفت أدوات تجسس مماثلة على هواتف صحفيين وناشطين وسياسيين معارضين عدة مرات، إضافة إلى ما لا يقل عن 50 مسؤولا أميركيا، مما أثار مخاوف بشأن الانتشار غير المنضبط للتكنولوجيا.

تفاصيل الهجوم

وبحسب “ذا غارديان”، نُفِّذ الهجوم عبر تقنية تُعرف باسم “الهجوم بدون نقرة” (Zero-Click Attack)، وهي طريقة متطورة تسمح للمهاجمين باختراق الأجهزة دون الحاجة إلى تفاعل من الضحية، مثل النقر على رابط أو تنزيل ملف.

وهذا النوع من الهجمات يُعد من أخطر أنواع الاختراقات، إذ يصعب على المستخدم العادي اكتشافه أو منعه.

وفقًا لتحقيقات أجرتها واتساب بالتعاون مع مختبر “سيتيزن لاب” التابع لجامعة تورنتو، فإن الوسيلة التي تم من خلالها تسليم البرمجيات الخبيثة كانت عبر ملف PDF خبيث تم إرساله إلى أفراد تمت إضافتهم إلى مجموعات دردشة.

وأكدت “واتساب” أنها لديها “ثقة عالية” بأن شركة باراغون هي المسؤولة عن هذا الاستهداف، فيما لم تكشف عن هوية الضحايا أو أماكن وجودهم، بما في ذلك ما إذا كانوا مقيمين في الولايات المتحدة أو في دول أخرى.

برمجيات التجسس التي تستخدمها باراغون تُعرف باسم “جرافايت”، وتتمتع بقدرات مشابهة لبرمجيات “بيجاسوس” التي تنتجها شركة “NSO Group” الإسرائيلية.

بمجرد إصابة الهاتف ببرمجيات جرافايت، يحصل المشغِّل (للبرمجيات الخبيثة) على وصول كامل إلى الجهاز، بما في ذلك القدرة على قراءة الرسائل المرسلة عبر تطبيقات مشفرة مثل واتساب وسيجنال، ما يجعل من برمجيات التجسس أداة قوية في أيدي الجهات التي تستخدمها، سواء كانت حكومات أو جهات أخرى.

وسعت باراغون، التي ورد أن مجموعة إيه.إي إنداستريال بارتنرز ومقرها فلوريدا استحوذت عيها الشهر الماضي، إلى الترويج لنفسها على أنها واحدة من الأطراف الأكثر تحليا بالمسؤولية في القطاع.

ويعلن موقع الشركة على الإنترنت عن “أدوات وفرق ورؤى تستند لمعايير أخلاقية لمواجهة التهديدات التي يصعب السيطرة عليها”، وتقول تقارير إعلامية نقلا عن مصادر مطلعة على عمليات الشركة إن باراغون تبيع منتجاتها للحكومات في البلدان الديمقراطية المستقرة فقط.

وقالت ناتاليا كرابيفا، المستشارة القانونية الكبيرة في مجال التكنولوجيا بمجموعة (أكسيس ناو) الداعمة إن باراغون لديها سمعة بكونها شركة تجسس أفضل من آخريات، “لكن ما كشفته واتساب مؤخرا يشير إلى عكس ذلك”.

وأضافت “الأمر لا يقتصر على بعض الفاعلين الأشرار، تلك الانتهاكات سمة من سمات قطاع برامج التجسس التجارية”.

ولم ترد إيه.إي إنداستريال بارتنرز بعد على طلب للتعليق.

وواجهت الشركة مؤخرًا تدقيقًا إعلاميًا بعد أن كشفت مجلة “وايرد” عن عقد قيمته 2 مليون دولار مع إدارة الهجرة والجمارك الأميركية.

ووفقًا لـ”ذا غارديان”، أصدرت إدارة الهجرة والجمارك الأميركية أمرًا بوقف العمل على العقد للتحقق من مدى امتثاله لأمر تنفيذي أصدرته إدارة بايدن في عام 2023، والذي يحد من استخدام برمجيات التجسس من قبل الحكومة الفيدرالية الأمريكية.

ومع ذلك، فإن إدارة ترامب، التي تولت السلطة في يناير 2025، ألغت عشرات الأوامر التنفيذية التي أصدرتها إدارة بايدن، لكن الأمر المتعلق ببرمجيات التجسس لا يزال ساري المفعول.