هک گوشی برخی از مقامات دولتی دنیا از طریق اپلیکیشن واتساپ

برخی از منابع آگاه اخیراً در گفت‌و‌گو با رسانه‌ی رویترز مدعی شده‌اند که مقامات ارشد دولتی شماری از کشورهای متحد با ایالات متحده‌ی آمریکا در اوایل سال ۲۰۱۹ میلادی توسط ابزار خاصی که برای هک کردن گوشی‌هایشان طراحی شده بوده است، موردهدف قرار گرفته‌اند. رویترز می‌‌گوید که ابزار موردبحث ازطریق اپلیکیشن واتساپ (WhatsApp) به گوشی مقامات دولتی منتقل شده است.

منابع خبرگزاری رویترز که ظاهراً از تحقیقاتی انجام‌شده به‌دست فیسبوک دراین‌زمینه باخبر هستند، می‌گویند شمار درخورتوجهی از قربانیانِ شناخته‌شده، مقاماتِ «عالی‌رتبه‌ی» دولتی و نظامی به‌شمار می‌آیند و همین موضوع، حساسیت آن را بالا می‌برد. ظاهراً این مقامات عالی‌رتبه متعلق به حداقل ۲۰ کشور در پنج قاره هستند. در ضمن بسیاری از کشورهای موردبحث، جزو متحدان آمریکا به‌شمار می‌آیند.

نمایندگان واتساپ روز سه‌شنبه‌ دادخواستی را علیه NSO Group ثبت کردند و این شرکت را عامل اصلی هک گوشی مقامات دولتی از خطاب کردند. واتساپ مدعی است که NSO Group پلتفرم هک ویژه‌ای را تولید کرده و به‌فروش رسانده است. افرادی سودجو ازطریق این ابزار توانسته‌اند نفوذ‌پذیری خاصی را در سرورهای واتساپ پیدا کنند و ازطریق آن وارد گوشی قربانیان شوند. در دادخواست واتساپ آمده که در روزهای بین ۲۹ آوریل ۲۰۱۹ (۹ اردیبهشت ۱۳۹۸) تا ۱۰ می ۲۰۱۹ (۲۰ اردیبهشت ۱۳۹۸) افراد سودجو توانسته‌اند گوشی حداقل ۱٬۴۰۰ نفر را هک کنند که در بین آن‌ها مقامات عالی‌رتبه‌ی دولتی هم به‌چشم می‌خورد.

شمار نهایی کاربرانی که ازطریق نفوذپذیری واتساپ هک شده‌اند، احتمالاً بیشتر از ۱٬۴۰۰ نفر است. یکی از وکلای حوزه‌ی حقوق بشر که در لندن حضور دارد و ظاهراً در بین قربانیان این هک بوده است، تصاویری را دراختیار رسانه‌ی رویترز قرار داده که در آن‌ها به‌وضوح می‌توان دید ابزاری خاص قصد نفوذ به درون گوشی‌اش را دارد؛ ظاهراً این اتفاق در تاریخ ۱ آوریل ۲۰۱۹ (۱۲ فروردین ۱۳۹۸)‌ رخ داده است.

به‌طور دقیق مشخص نیست چه کسی (یا چه گروهی) ازطریق نفوذپذیری واتساپ به هک گوشی‌های مقامات ارشد دولتی پرداخته است؛ بااین‌حال NSO Group در اطلاعیه‌ای جداگانه می‌گوید جاسوس‌افزار‌هایش را تنها به مشتریان دولتی می‌فروشد.

براساس ادعاهای مطرح‌شده از سوی منابع رویترز، برخی از قربانیان هک واتساپ در ایالات متحده‌ی آمریکا و برخی دیگر در امارات متحده‌ی عربی، بحرین، مکزیک، پاکستان و هند حضور دارند. فعلا مشخص نیست که در بین افراد هک‌شده در کشورهای موردبحث مقامات دولتی هم حضور داشته‌اند یا خیر. برخی از شهروندان کشور هند طی چند روز اخیر مدعی شده‌اند که آن‌ها نیز در بین قربانیان هک واتساپ حضور داشته‌اند. در بین این افراد روزنامه‌نگار، دانشجو، وکیل و مدافع جامعه‌ی دالیت دیده می‌شوند.

NSO در واکنش به ادعاهای مطرح‌شده از سوی واتساپ، در اطلاعیه‌ای جداگانه گفته است که نمی‌تواند اطلاعات مشتریانش را فاش کند؛ در ضمن این شرکت می‌گوید قصد ندارد به تشریح نحوه‌ی استفاده از فناوری‌اش توسط مشتریان بپردازد. NSO Group پیش‌تر به‌دنبال وجود نوعی آسیب‌پذیری خاص در اندروید،‌ هرگونه وابستگی به این‌نوع ابزارها را انکار کرده و مدعی شده بود که در تولید آن‌ها نقشی ندارد؛ این شرکت در آن زمان گفته بود که محصولاتش بدین منظور طراحی شده‌اند تا به دولت‌ها برای دستگیری تروریست‌ها و جنایت‌کاران کمک کنند.

محققان حوزه‌ی امنیت سایبری طی سال‌های اخیر ادعاهای NSO Group را نپذیرفته و به گفته‌های مطرح‌شده از سوی این شرکت، مشکوک بوده‌اند. این محققان می‌گویند که محصولات ساخته‌شده توسط NSO طی سال‌های اخیر برای اهداف خاصی مانند سرکوب مورداستفاده قرار گرفته‌اند.

واتساپ به‌منظور شناسایی قربانیان هک اخیر با شرکتی مستقل به‌نام Citizen Lab همکاری کرده است. Citizen Lab روز سه‌شنبه در اطلاعیه‌ای اعلام کرد که حداقل ۱۰۰ نفر از قربانیان، در بین جنایت‌کاران قرار نمی‌گیرند و افرادی نظیر روزنامه‌نگاران هستند. البته در بین آن‌ها برخی از مخالفان دولت هم دیده می‌شوند.

جان اسکات-ریلتون، از محققان ارشد شرکت Citizen Lab، می‌گوید از هدف قرار گرفتن مقامات دولتی کشورهای خارجی، به‌هیچ‌وجه متعجب نشده است. او می‌گوید همه می‌دانند بسیاری از فناوری‌‌هایی که از آن‌ها به‌عنوان ابزاری برای کمک به‌دولت به‌منظور قانون‌گذاری یاد می‌شود، در حقیقت برای اهداف دیگری نیز نظیر جاسوسی مورداستفاده قرار می‌گیرند.

واتساپ می‌گوید کسانی که از این هک متأثر شده‌اند، پیام ویژه‌ای را دریافت کرده‌اند تا از آن مطلع باشند. این شرکت تاکنون نخواسته است به نام مشتریان احتمالی NSO Group اشاره کند.