كشف تطبيق "واتساب" للمراسلة، المملوك لشركة "ميتا"، عن حملة تجسس استهدفت نحو 100 صحفي وناشط في المجتمع المدني، باستخدام برنامج "جرافايت" الذي طوَّرته شركة "باراجون سوليوشنز" الإسرائيلية، وفقًا لصحيفة "ذا جارديان" البريطانية.
وأثار الهجوم مخاوف عالمية بشأن أمن المعلومات وخصوصية الأفراد في العصر الرقمي.
فضيحة تجسس جديدة
ووفقًا لبيان صادر عن واتساب، فإن الشركة لديها "ثقة عالية" بأن هؤلاء المستخدمين تعرضوا للاختراق "وربما تمت تسوية أجهزتهم".
وأضافت واتساب أنها أخطرت الضحايا المحتملين بالحادثة، وأنها تتخذ إجراءات قانونية ضد الشركة الإسرائيلية.
وبحسب "ذا جارديان"، نُفِّذ الهجوم عبر تقنية تُعرف باسم "الهجوم بدون نقرة" (Zero-Click Attack)، وهي طريقة متطورة تسمح للمهاجمين باختراق الأجهزة دون الحاجة إلى تفاعل من الضحية، مثل النقر على رابط أو تنزيل ملف.
وهذا النوع من الهجمات يُعد من أخطر أنواع الاختراقات، إذ يصعب على المستخدم العادي اكتشافه أو منعه.
تفاصيل الهجوم
وفقًا لتحقيقات أجرتها واتساب بالتعاون مع مختبر "سيتيزن لاب" التابع لجامعة تورنتو، فإن الوسيلة التي تم من خلالها تسليم البرمجيات الخبيثة كانت عبر ملف PDF خبيث تم إرساله إلى أفراد تمت إضافتهم إلى مجموعات دردشة.
وأكدت "واتساب" أنها لديها "ثقة عالية" بأن شركة باراجون هي المسؤولة عن هذا الاستهداف، فيما لم تكشف عن هوية الضحايا أو أماكن وجودهم، بما في ذلك ما إذا كانوا مقيمين في الولايات المتحدة أو في دول أخرى.
برمجيات التجسس التي تستخدمها باراجون تُعرف باسم "جرافايت"، وتتمتع بقدرات مشابهة لبرمجيات "بيجاسوس" التي تنتجها شركة "NSO Group" الإسرائيلية.
بمجرد إصابة الهاتف ببرمجيات جرافايت، يحصل المشغِّل (للبرمجيات الخبيثة) على وصول كامل إلى الجهاز، بما في ذلك القدرة على قراءة الرسائل المرسلة عبر تطبيقات مشفرة مثل واتساب وسيجنال، ما يجعل من برمجيات التجسس أداة قوية في أيدي الجهات التي تستخدمها، سواء كانت حكومات أو جهات أخرى.
مَن وراء الهجوم؟
لم تكشف واتساب عن الجهة التي تقف خلف الهجوم، لكنها أشارت إلى أن برمجيات التجسس التي تستخدمها باراجون يتم بيعها عادةً لعملاء حكوميين، ومن المعروف أن باراجون لديها مكتب في الولايات المتحدة، وتحديدًا في مدينة شانتيلي بولاية فيرجينيا.
وواجهت الشركة مؤخرًا تدقيقًا إعلاميًا بعد أن كشفت مجلة "وايرد" عن عقد قيمته 2 مليون دولار مع إدارة الهجرة والجمارك الأمريكية.
ووفقًا لـ"ذا جارديان"، أصدرت إدارة الهجرة والجمارك الأمريكية أمرًا بوقف العمل على العقد للتحقق من مدى امتثاله لأمر تنفيذي أصدرته إدارة بايدن في عام 2023، والذي يحد من استخدام برمجيات التجسس من قبل الحكومة الفيدرالية الأمريكية.
ومع ذلك، فإن إدارة ترامب، التي تولت السلطة في يناير 2025، ألغت عشرات الأوامر التنفيذية التي أصدرتها إدارة بايدن، لكن الأمر المتعلق ببرمجيات التجسس لا يزال ساري المفعول.
تداعيات سياسية وقانونية
ويأتي الهجوم في وقت تشهد فيه صناعة برمجيات التجسس انتقادات متزايدة بسبب استخدامها ضد الصحفيين ونشطاء حقوق الإنسان.
وأرسلت واتساب رسالة إلى باراجون تطالبها بوقف أنشطتها، كما أنها تدرس خيارات قانونية ضد الشركة.
وسابقًا، رفعت "واتساب" رفعت دعوى قضائية ضد شركة NSO Group في عام 2019 بعد أن تعرض 1400 مستخدم لاختراق بواسطة برمجيات بيجاسوس.
وفي ديسمبر 2024، قضت القاضية الأمريكية فيليس هاميلتون بأن شركة NSO Group مسؤولة عن الهجمات التي نفذتها ضد مستخدمي واتساب، وأنها انتهكت قوانين الاختراق الفيدرالية وقوانين الولاية، بالإضافة إلى شروط خدمة واتساب، وهذه القضية تُعتبر سابقة قانونية مهمة في مجال محاسبة شركات برمجيات التجسس.
ردود الفعل الدولية
أثارت هذه الحادثة ردود فعل واسعة في الأوساط الحقوقية والتكنولوجية، إذ قالت ناتاليا كرابيفا، المستشارة القانونية في منظمة "أكسيس ناو"، إن هذه الحادثة ليست مجرد حالة معزولة، بل هي جزء من نمط واسع من الانتهاكات التي ترتكبها شركات برمجيات التجسس.
وأضافت أن هذه الصناعة تعتمد على مثل هذه الانتهاكات كجزء من نموذج عملها.
ووفقًا للصحيفة البريطانية، كانت باراجون تُعد في السابق شركة "أفضل" مقارنة بشركات أخرى مثل NSO Group، إذ لم تكن متورطة في انتهاكات واضحة، إلا أن الهجوم الأخير يكشف أن هذه السمعة قد تكون غير دقيقة، وأن شركات برمجيات التجسس بشكل عام تشكل تهديدًا كبيرًا للخصوصية الرقمية.
مستقبل الخصوصية الرقمية
ووفقًا للصحيفة البريطانية، تخطع برمجيات التجسس مثل جرافايت وبيجاسوس لتنظيم من قبل وزارة الدفاع الإسرائيلية، ما يثير تساؤلات حول مدى فعالية هذه التنظيمات في منع استخدامها ضد المدنيين، كما أن بيع شركة باراجون لصالح شركة استثمارية أمريكية يُعد تطورًا مثيرًا للقلق، إذ قد يؤدي إلى زيادة انتشار هذه البرمجيات في الأسواق الدولية.