أخبار:أبل تقاضي NSO 🇮🇱لبرامج التجسس

مقر مجموعة إن‌إس‌أو.

أپل تقاضي مجموعة إن‌إس‌أو للحد من إساءة استخدام برامج التجسس التي ترعاها إسرائيل مدعية أنها تستهدف المواطنين الأمريكيين. يُزعم أن إن‌إس‌أو متورطة في التحايل على أمن المنتجات التي تصنعها هذه الشركات وبيع هذا التحايل في شكل أدوات قرصنة لحكومات أجنبية.

كما أعلنت شركة أپل أيضاً عن مساهمة قدرها 10 ملايين دولار لدعم باحثي ودعاة المراقبة الإلكترونية.

في 23 نوفمبر 2021، في كوپرتينو، كاليفورنيا رفعت شركة أپل دعوى قضائية ضد مجموعة إن‌إس‌أو وشركتها الأم، للحد من إساءة استخدام برامج التجسس التي ترعاها إسرائيل مدعية أنها تستهدف المواطنين الأمريكيين. يُزعم أن إن‌إس‌أو متورطة في التحايل على أمن المنتجات التي تصنعها هذه الشركات وبيع هذا التحايل في شكل أدوات قرصنة لحكومات أجنبية. كما أعلنت شركة أپل أيضاً عن مساهمة قدرها 10 ملايين دولار لدعم باحثي ودعاة المراقبة الإلكترونية. ^[1]

تقدم الشكوى معلومات جديدة حول كيفية إصابة مجموعة إن‌إس‌أو بأجهزة الضحايا ببرنامج التجسس پگاسوس. لمنع المزيد من الإساءة والضرر لمستخدميها، تسعى أپل أيضاً إلى إصدار أمر قضائي دائم لحظر مجموعة إن‌إس‌أو من استخدام أي برامج أو خدمات أو أجهزة تابعة لشركة أپل. في بيان، قالت إن‌إس‌أو، إنها تبيع أدواتها فقط للحكومات ووكالات إنفاذ القانون ولديها ضمانات لمنع سوء الاستخدام، وأنه أُنقذت "آلاف الأرواح" من خلال استخدام أدواتها. تقوم مجموعة إن‌إس‌أو بإنشاء تقنية مراقبة متطورة برعاية الدولة تسمح لبرامج التجسس عالية الاستهداف بمراقبة ضحاياها. تستهدف هذه الهجمات عدداً صغيراً جداً من المستخدمين، وهي تؤثر على الأشخاص عبر منصات متعددة، بما في ذلك آي أو إس وأندرويد. فقد وثق الباحثون والصحفيون علناً تاريخاً من إساءة استخدام برنامج التجسس هذا لاستهداف الصحفيين والنشطاء والمعارضين والأكاديميين والمسؤولين الحكوميين.

"تنفق الجهات الفاعلة التي ترعاها الدولة مثل مجموعة إن‌إس‌أو ملايين الدولارات على تقنيات المراقبة المتطورة دون مساءلة فعالة. قال كريگ فديريگي، نائب الرئيس الأول لهندسة البرمجيات في شركة أپل، "يجب أن يتغير ذلك. "أجهزة أپل هي أكثر الأجهزة الاستهلاكية أماناً في السوق - لكن الشركات الخاصة التي تطور برامج التجسس التي ترعاها الدولة أصبحت أكثر خطورة. بينما لا تؤثر تهديدات الأمن السيبراني هذه إلا على عدد صغير جداً من عملائنا، فإننا نتعامل مع أي هجوم على مستخدمينا على محمل الجد، ونعمل باستمرار على تعزيز حماية الأمان والخصوصية في آي أو إس للحفاظ على أمان جميع مستخدمينا".^[2]

استغلال فورسد‌إنتري لمجموعة إن‌إس‌أو

تقدم شكوى أپل القانونية معلومات جديدة حول فورسد‌إنتري من مجموعة إن‌إس‌أو، وهو استغلال لثغرة أمنية تم تصحيحها الآن والتي كانت تستخدم سابقاً لاقتحام جهاز أپل الخاص بالضحية وتثبيت أحدث إصدار من منتج برامج التجسس الخاص بـ مجموعة إن‌إس‌أو، پگاسوس. تحُددت الثغرة في الأصل من قبل معمل المواطن، وهي مجموعة بحثية في جامعة تورنتو.

استُُخدمت برمجيات التجسس لمهاجمة عدد قليل من مستخدمي أپل في جميع أنحاء العالم ببرمجيات خبيثة وبرامج تجسس خطيرة. تسعى الدعوى القضائية التي رفعتها شركة أپل إلى حظر مجموعة إن‌إس‌أو من إلحاق المزيد من الأذى بالأفراد باستخدام منتجات وخدمات أپل. تسعى الدعوى أيضاً إلى تعويض الانتهاكات الصارخة التي ارتكبتها مجموعة إن‌إس‌أو للقانون الفيدرالي وقانون الولاية في الولايات المتحدة، والناجمة عن جهودها لاستهداف أپل ومستخدميها ومهاجمتهم.

تكرس مجموعة إن‌إس‌أو وعملائها الموارد والقدرات الهائلة للدول القومية لإجراء هجمات إلكترونية عالية الاستهداف، مما يسمح لهم بالوصول إلى الميكروفون والكاميرا وغيرها من البيانات الحساسة على أجهزة أپل وأندرويد. لتسليم فورسد‌إنتري لأجهزة أپل، أنشأ المهاجمون معرفات أپل لإرسال البيانات الضارة إلى جهاز الضحية - مما يسمح لمجموعة إن‌إس‌أو أو عملائها بتسليم وتثبيت برامج التجسس پگاسوس دون علم الضحية. على الرغم من إساءة استخدامها لتقديم فورسد‌إنتري، لم يتم اختراق مخدمات أپل أو اختراقها في الهجمات.

تصنع أپل الأجهزة المحمولة الأكثر أماناً في السوق، وتستثمر باستمرار في تعزيز حماية الخصوصية والأمن لمستخدميها. على سبيل المثال، وجد الباحثون أن منصات الهواتف المحمولة الأخرى بها إصابات بالبرامج الضارة تزيد 15 مرة عن أجهزة أي‌فون 2 وأظهرت دراسة حديثة أن أقل من 2٪ من البرامج الضارة للأجهزة المحمولة تستهدف أجهزة آي أو إس. يشتمل آي أو إس 15 على عدد من وسائل الحماية الأمنية الجديدة، بما في ذلك ترقيات مهمة لآلية أمان BlastDoor. بينما تستمر برامج التجسس مجموعة إن‌إس‌أو في التطور، لم تلاحظ أپل أي دليل على نجاح الهجمات عن بُعد ضد الأجهزة التي تعمل بنظام iOS 15 والإصدارات الأحدث. تحث أپل جميع المستخدمين على تحديث أجهزة أي‌فون الخاصة بهم واستخدام أحدث البرامج دائماً.

شعار شركة أپل.

"في أپل، نعمل دائماً للدفاع عن مستخدمينا حتى ضد أكثر الهجمات الإلكترونية تعقيداً. قال إيڤان كرستتش، رئيس هندسة أمن أپل، إن الخطوات التي نتخذها اليوم سترسل رسالة واضحة: في مجتمع حر، من غير المقبول استخدام برامج تجسس قوية ترعاها الدولة كسلاح ضد أولئك الذين يسعون إلى جعل العالم مكاناً أفضل. والعمارة. "تعمل فرق استخبارات التهديدات والهندسة لدينا على مدار الساعة لتحليل التهديدات الجديدة، وتصحيح نقاط الضعف بسرعة، وتطوير وسائل حماية جديدة رائدة في الصناعة في برامجنا والسيليكون. تدير أپل واحدة من أكثر العمليات الهندسية الأمنية تعقيداً في العالم، وسنواصل العمل بلا كلل لحماية مستخدمينا من الجهات الفاعلة المسيئة التي ترعاها الدولة مثل مجموعة إن‌إس‌أو".

جهود أپل المستمرة لحماية مستخدميها

تثني أپل على مجموعات مثل معمل المواطن والعفو التقنية لعملهم الرائد لتحديد انتهاكات المراقبة الإلكترونية والمساعدة في حماية الضحايا. لتعزيز جهود مثل هذه، ستساهم أپل بمبلغ 10 ملايين دولار، بالإضافة إلى أي أضرار ناجمة عن الدعوى القضائية، للمنظمات التي تسعى إلى أبحاث المراقبة الإلكترونية والدعوة.

ستدعم أپل أيضاً الباحثين المتمرسين في معمل المواطن من خلال المساعدة التقنية المجانية، وذكاء التهديدات، والهندسة لمساعدة مهمتهم البحثية المستقلة، وعند الاقتضاء، ستقدم نفس المساعدة للمنظمات الأخرى التي تقوم بعمل حاسم في هذا المجال. قال رون ديبرت، مدير معمل المواطن في جامعة تورنتو:

"سهلت شركات برامج التجسس المرتزقة مثل مجموعة إن‌إس‌أو بعض أسوأ انتهاكات حقوق الإنسان في العالم وأعمال القمع العابر للحدود، مع إثراء نفسها ومستثمريها". "إنني أحيي شركة أپل على تحميلهم المسؤولية عن انتهاكاتهم، وآمل في القيام بذلك أن تساعد أپل في تحقيق العدالة لجميع الذين وقعوا ضحية السلوك المتهور لمجموعة مجموعة إن‌إس‌أو."

^[3]

تُخطر أپل العدد الصغير من المستخدمين الذي اكتشفت أنه ربما تم استهدافهم بواسطة FORCEDENTRY. في أي وقت تكتشف أپل نشاطاً يتوافق مع هجوم برامج تجسس برعاية الدولة، ستقوم أپل بإخطار المستخدمين المتأثرين وفقاً لأفضل ممارسات الصناعة. تؤمن أپل بأن الخصوصية هي حق أساسي من حقوق الإنسان، والأمان هو التركيز المستمر للفرق في جميع أنحاء الشركة. لسنوات، قادت أپل الصناعة بوسائل حماية جديدة لتعطيل الهجمات المعقدة والدفاع عن مستخدميها، بما في ذلك ميزات مثل رموز مصادقة المؤشر (PAC) وBlastDoor وطبقة حماية الصفحة (PPL).

انظر أيضاً

المصادر

^ news room (2021-11-23). "Apple sues NSO Group to curb the abuse of state-sponsored spyware". www.apple.com.
^ Stephen Nellis (2021-11-24). "Apple files lawsuit against NSO Group, saying U.S. citizens were targets". www.reuters.com.
^ Zack Whittaker (2021-11-23). "Apple files lawsuit against NSO Group over Pegasus spyware". techcrunch.com.

[1] ws room (2021-11-23). "Apple sues NSO Group to curb the abuse of state-sponsored spyware". www.apple.com.

[2] Stephen Nellis (2021-11-24). "Apple files lawsuit against NSO Group, saying U.S. citizens were targets". www.reuters.com.

[3] Zack Whittaker (2021-11-23). "Apple files lawsuit against NSO Group over Pegasus spyware". techcrunch.com.

[1]

[2]

[3]