سرانجام، برای اولین بار، یک ارائهدهندهی سرویس پیامرسانی رمزنگاریشده علیه یک نهاد خصوصی که حملات مخربی را علیه کاربرانش انجام داده است، اقدامات قانونی را در پیش میگیرد. براساس گزارشهای منتشرشده، فیسبوک از شرکت نظارت بر تلفن همراه رژیم صهیونیستی گروه NSO شکایت کرده و ادعا کرده است که این شرکت بهطور فعال کاربران سرویس پیامرسانی رمزنگاریشدهی سرتاسری آن، یعنی واتساپ، را هک کرده است.
اوایل سال جاری، کشف شد که سرویس پیامرسانی واتساپ دارای یک آسیبپذیری بحرانی است که مهاجمان میتوانستند با بهرهبرداری از آن، جاسوسافزار Pegasus را بهصورت از راه دور بر روی دستگاههای اندرویدی و iOS هدف نصب کنند. این آسیبپذیری (با شناسهی CVE-2019-3568) به مهاجمان اجازه میداد تا با برقراری یک تماس ویدیویی طراحیشده از طریق واتساپ، حتی درصورت عدم پاسخ به تماس، بهصورت مخفیانه این برنامهی جاسوسی را با موفقیت بر روی تلفنهای هدف نصب کنند.
جاسوسافزار Pegasus که توسط گروه NSO توسعه داده شده است، امکان دسترسی از راه دور به اطلاعات تلفنهای هوشمند قربانیان از جمله پیامهای متنی، ایمیلها، چتهای واتساپ، اطلاعات تماس، سوابق مکالمه، مکان، میکروفون و دوربین را فراهم میکند. این جاسوسافزار از اوایل سال گذشته، علیه چندین فعال حقوق بشر و روزنامهنگار، از مکزیک تا امارات متحدهی عربی، و کارمندان عفو بینالملل در عربستان سعودی و یکی دیگر از مدافعان حقوق بشر عربستان سعودی مستقر در خارج از کشور استفاده شده است.
اگرچه گروه NSO همیشه ادعا میکند که نرمافزارهای جاسوسی خود را تنها به دولتهایی که دخالت مستقیمی ندارند، میفروشد، اما ویل کاتکارت (Will Cathcart)، مدیر واتساپ میگوید که این شرکت، شواهدی از دخالت مستقیم گروه NSO در حملات اخیر علیه کاربران این پیامرسان در دست دارد. فیسبوک در دادخواستی (PDF) در دادگاه منطقهای ایالات متحده در سانفرانسیسکو اعلام کرد که گروه NSO شرایط خدمات واتساپ را با استفاده از سرورهای خود، برای گسترش جاسوسافزار مذکور به حدود ۱۴۰۰ دستگاه تلفن همراه در طی حملهای در ماههای آوریل و می سال جاری نقض کرده است. این شرکت همچنین معتقد است که این حمله، حداقل ۱۰۰ عضو جامعهی مدنی را هدف قرار داده که تعداد قربانیان آن ممکن است بیشتر نیز شود.
به گفتهی پیامرسان واتساپ، این حمله با هدف دستیابی به پیامها پس از رمزگشایی بر روی دستگاه آلوده، بهرهبرداری از آسیبپذیریهای درونبرنامهای و سیستم عاملهای اجراشده بر روی تلفنهای همراه، راهاندازی شده است. این پیامرسان همچنین افزود: «مهاجمان با ایجاد حسابهای کاربری در واتساپ در ماههای آوریل و می سال جاری، از آنها برای ارسال کد مخرب به دستگاههای هدف استفاده میکردند. این حسابها با استفاده از شمارهی تلفنهای ثبتشده در مناطق مختلف از جمله قبرس، رژیم صهیونیستی، برزیل، اندونزی، سوئد و هلند ایجاد شده بودند.»
کاربران هدف شامل وکلا، روزنامهنگاران، فعالان حقوق بشر، مخالفان سیاسی، دیپلماتها و سایر مقامات ارشد خارجی با شمارههای واتساپ از کد کشورهای مختلف از جمله پادشاهی بحرین، امارات متحدهی عربی و مکزیک هستند. واتساپ همچنین اعلام کرد که با ارسال یک یادداشت هشداردهنده برای تمام ۱۴۰۰ کاربر آسیبدیده در این حمله، مستقیماً آنها را از آنچه که اتفاق افتاده، مطلع کرده است.
فیسبوک همچنین شرکت مادر گروه NSO، یعنی Q Cyber Technologies، را بهعنوان دومین متهم این پرونده معرفی کرده است. براساس دادخواست ارائهشده توسط فیسبوک، این گروه قوانین ایالات متحده و کالیفرنیا و همچنین، شرایط خدمات پیامرسان واتساپ را که این نوع از سوءاستفاده را منع میکنند، نقض کرده است. اکنون، این شرکت از گروهNSO تحت قوانین ایالتی و فدرال ایالات متحده، از جمله قانون تقلب و کلاهبرداری رایانهای، و همچنین قانون دسترسی کامل به دادههای رایانهای و کلاهبرداری در کالیفرنیا شکایت کرده است.