واتساب ضد NSO: Pegasus والحرب على الخصوصية

في عالم اليوم، الخصوصية بقت زي كنز مدفون في بحر التكنولوجيا! تخيّل إن رسالة واتساب بسيطة ممكن تتحول لسلاح يُستخدم في اغتيال شخصية سياسية! ده اللي بيحصل في الصراع المثير بين واتساب وشركة NSO الإسرائيلية، صانعة برنامج التجسس الشهير Pegasus.
القصة دي مش بس عن دعوى قضائية، لكنها عن تقاطع الأمن السيبراني مع السياسة والحروب العالمية.

في البوست ده، هنغوص في تفاصيل القضية، نكشف أسرار Pegasus، نربطها باغتيال إسماعيل هنية، ونحلّل إزاي التقنيات دي بتغيّر قواعد اللعبة. كمان، هنوضّح مين هو يان كوم (المدير التنفيذي الحقيقي لواتساب)، وهل فعلاً لازم نرجع لـNokia 3310 عشان نحمي خصوصيتنا؟

مين هو يان كوم؟ وإزاي واتساب بقت رمز الخصوصية؟ ​

خلّينا نوضّح الأول نقطة أساسية: مارك زوكربيرج مش المدير التنفيذي لواتساب! الرجل اللي ورا التطبيق هو يان بوريسيفيتش كوم (Jan Koum)، الملياردير الأوكراني اللي أسس واتساب مع براين آكتون في 2009. يان، اللي نشأ في قرية فقيرة في أوكرانيا، هاجر لأمريكا في التسعينيات، واشتغل في ماكدونالد قبل ما يتحول لأيقونة تقنية. واتساب بدأ كفكرة بسيطة: تطبيق رسايل مشفرة، رخيص، وسهل الاستخدام. في 2014، فيسبوك (دلوقتي ميتا) اشترت واتساب بـ19 مليار دولار، لكن كوم ظلّ المحرّك الرئيسي ورا التطبيق، وبقى مستشار في ميتا مع التركيز على حماية الخصوصية.

كوم بيؤمن إن التشفير هو حق أساسي، وده اللي خلّاه يرفض طلبات الحكومات لفك تشفير الرسايل. في مقابلة مع Reuters في 2016، قال كوم: "الخصوصية هي أساس حرية التعبير." ده اللي خلّى واتساب هدف لشركات التجسس زي NSO Group، اللي بتبيع برامج زي Pegasus لحكومات وأجهزة استخبارات.

واتساب ضد NSO: معركة قانونية ملحمية ​

في أكتوبر 2019، واتساب رفعت دعوى قضائية ضد NSO في محكمة كاليفورنيا الفيدرالية، واتهمتها باستغلال ثغرة في نظام مكالمات الفيديو عشان تزرع Pegasus على هواتف 1400 مستخدم، حسب The Guardian. الضحايا كانوا من 20 دولة، منهم صحفيين، ناشطين حقوقيين، وسياسيين معارضين في دول زي المكسيك والسعودية. الثغرة كانت في بروتوكول VoIP، اللي سمح لـNSO بإرسال مكالمة وهمية تحمل كود خبيث يثبّت Pegasus بدون ما المستخدم يرد.

Pegasus مش مجرد برنامج تجسس، ده سلاح سيبراني من الطراز الأول. حسب تقرير Amnesty International، Pegasus بيقدر:

• يقرأ الرسايل المشفرة (حتى على واتساب).
• يسجّل المكالمات ويفتح الكاميرا والمايك.
• يتتبع الموقع الجغرافي.
• يسرق البيانات من التطبيقات (زي الإيميلات والصور).

والأخطر؟ هو برنامج Zero-Click، يعني بيشتغل بدون أي تدخل من المستخدم.

القضية استمرت سنين، وكل ما قاضي يمسكها، يبدو إنها بتتحول لمسرحية هزلية. في أغسطس 2024، واتساب طلبت استدعاء شهود تقنيين من NSO، لكن الشركة ردّت بأسماء زي يارون شوهات (مدير تقني)، تامر جازنيلي، ورامون أشكار، ودول كانوا غير تقنيين بنظر واتساب. المحكمة قبلت الشهود دول، لكن واتساب اقترحت استدعاء خبير من CitizenLab، وهي منظمة كندية بتحلّل برامج التجسس. NSO اعترضت، لكن القاضية فيليس هاميلتون سمحت للخبير بالشهادة، حسب TechCrunch.

في ديسمبر 2024، المحكمة حكمت إن NSO مسؤولة عن الهجمات، وأمرتها بتسليم كود Pegasus لواتساب لتحليل الثغرة، حسب The Hacker News. في مايو 2025، NSO اتغرّمت 168 مليون دولار، لكنها استأنفت الحكم، مدّعية إنها مش مسؤولة عن سوء استخدام عملائها. في المقابل، أبل سحبت دعواها ضد NSO في سبتمبر 2024، خوفًا من كشف أسرار أمنية، حسب The Hacker News. القضية لسة مستمرة، وبتكشف مدى تعقيد الصراع بين الشركات التقنية والحكومات.

Pegasus والاغتيال: هل واتساب متورط في قضية هنية؟ ​

في يوليو 2024، اتقتل إسماعيل هنية، رئيس المكتب السياسي لحماس، في تفجير غرفة في طهران. التحقيقات، حسب ويكيبيديا، أشارت إن الموساد الإسرائيلي نفّذ العملية بدقة عالية. اللي لفت الانتباه هو إزاي الموساد عرف توقيت وجود هنية في الغرفة؟ تقارير Modern Diplomacy بتشير إن رسالة واتساب تحتوي على برمجية تجسس (محتمل Pegasus) كانت المفتاح. الرسالة دي سمحت للاستخبارات بتتبع تحركات هنية في الوقت الفعلي.

في الأول، الناس شكّت إن NSO هي المتورطة الرئيسية، لأن Pegasus بيُستخدم من حكومات زي إسرائيل لتتبع أهداف حساسة. لكن في أغسطس 2024، ظهرت تقارير على Reddit بتشير إلى تعاون محتمل بين يان كوم والموساد. لو التقارير دي صحيحة، يبقى ده تاني اغتيال بارز باستخدام Pegasus، بعد قضية جمال خاشقجي في 2018، حسب The Washington Post. لكن، مفيش دليل قاطع يربط كوم مباشرة، وواتساب نفت أي تعاون مع أجهزة استخبارات.

القضية دي بتكشف إزاي الأمن السيبراني بقى سلاح في الحروب الدولية. Pegasus مش بس برنامج، هو أداة بتغيّر موازين القوى. في 2021، تحقيق Pegasus Project (حسب Amnesty International) كشف إن NSO استهدفت 50 ألف رقم هاتف، منهم قادة دول وصحفيين. وده بيخلّينا نسأل: هل واتساب نفسه آمن؟ وإزاي نقدر نحمي خصوصيتنا؟

كود مثالي: محاكاة هجوم Zero-Click بسيط ​

عشان نفهم إزاي برامج زي Pegasus بتشتغل، إليك كود Python محسن يحاكي هجوم Zero-Click :

import socket
import threading
import time
import random
import base64

# محاكاة إرسال رسالة خبيثة تحمل كود تجسس
def send_malicious_packet(target_ip, target_port, payload):
    sock = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
    try:
        # تشفير البيانات لمحاكاة الرسالة الخبيثة
        encoded_payload = base64.b64encode(payload.encode()).decode()
        packet = f"VoIP-Payload: {encoded_payload}".encode()
        sock.sendto(packet, (target_ip, target_port))
        print(f"[+] أرسلنا حزمة خبيثة إلى {target_ip}:{target_port}")
    except Exception as e:
        print(f"[-] خطأ في الإرسال: {e}")
    finally:
        sock.close()

# محاكاة استهداف جهاز
def simulate_zero_click_attack(target_ip, target_port, duration):
    payload = "Pegasus_Exploit_Simulation"
    end_time = time.time() + duration
    while time.time() < end_time:
        send_malicious_packet(target_ip, target_port, payload)
        time.sleep(random.uniform(0.1, 0.5))  # تأخير عشوائي
    print(f"[*] انتهى الهجوم على {target_ip}")

# تشغيل الهجوم في خيط منفصل
def start_attack(target_ip, target_port, duration):
    attack_thread = threading.Thread(target=simulate_zero_click_attack, args=(target_ip, target_port, duration))
    attack_thread.start()
    print(f"[*] بدأ هجوم Zero-Click على {target_ip}:{target_port}")

# مثال التشغيل
target_ip = "192.168.1.100"  # IP الهدف (محاكاة)
target_port = 5060  # منفذ VoIP (SIP)
duration = 10  # مدة الهجوم (ثواني)
start_attack(target_ip, target_port, duration)

تحسينات الكود:

• أضفت threading عشان الهجوم يشتغل في خيط منفصل، وده يحاكي هجمات حقيقية زي Pegasus.
• استخدمت base64 لتشفير البيانات كمحاكاة للرسايل الخبيثة.
• أضفت تأخير عشوائي باستخدام random.uniform عشان الهجوم يبدو أكتر واقعية.
• الكود مبسط وآمن، بس بيوضح فكرة إرسال حزم خبيثة عبر بروتوكول VoIP.

ليه القضية دي خطيرة؟ ​

الصراع بين واتساب وNSO مش مجرد دعوى قضائية، هو معركة بتمثل:
- تهديد الخصوصية: Pegasus بيقدر يخترق أي هاتف ذكي، حتى لو كنت بتستخدم تطبيقات مشفرة زي واتساب.
- الحروب السيبرانية: برامج زي Pegasus بتُستخدم في اغتيالات وتتبع سياسيين، زي قضية هنية.
- صراع الأخلاق: NSO بتقول إنها بتبيع للحكومات لمكافحة الإرهاب، لكن استخدامها ضد ناشطين وصحفيين بيثير تساؤلات عن الأخلاقيات.
- تأثير عالمي: لو الحكومات بقت تعتمد على أدوات زي Pegasus، الخصوصية هتكون شيء من الماضي.

إزاي تحمي نفسك من التجسس السيبراني؟ ​

لو عايز تحمي هاتفك من برامج زي Pegasus، جرب النصايح دي:
- حدّث جهازك دايمًا: التحديثات بتصلّح ثغرات زي اللي استغلتها NSO.
- استخدم تطبيقات مشفرة: زي Signal أو Telegram مع تشفير من طرف لطرف.
- فعّل التحقق بخطوتين (2FA): عشان تحمي حساباتك من الاختراق.
- راقب الأذونات: لو التطبيق بيطلب أذونات زيادة (زي المايك أو الكاميرا)، ارفضها.
- استخدم VPN: خدمات زي ProtonVPN بتحمي بياناتك من التتبع.

رأيي في العودة لـNokia 3310: حل وهمي أم واقعي؟ ​

الفكرة إننا نرجع للهواتف القديمة زي Nokia 3310 مغرية، لأنها مش متصلة بالإنترنت ومش عرضة لثغرات زي Pegasus. بس، في 2025، صعب نعيش بدون هواتف ذكية بسبب اعتمادنا على التطبيقات في العمل، التواصل، وإدارة الحياة اليومية. الحل الأفضل هو:

• استخدام هواتف ذكية مع إجراءات أمنية قوية (تحديثات، تشفير، VPN).
• تقليل الاعتماد على تطبيقات مشبوهة.
• التوعية المستمرة بمخاطر التجسس السيبراني.

يان كوم نفسه، حسب The Verge، بيحارب عشان يحافظ على تشفير واتساب، وده يعني إن دعم التطبيقات المشفرة هو خطوة في الاتجاه الصح.

الكلمة الأخيرة: الخصوصية في خطر! ​

قضية واتساب ضد NSO هي معركة بين الخصوصية والتجسس، وبتكشف إزاي برامج زي Pegasus بقت سلاح في الحروب الدولية. يان كوم، المدير التنفيذي لواتساب، بيقود حرب ضد شركات زي NSO عشان يحمي ملايين المستخدمين. لو عايز تبقى آمن، حدّث جهازك، استخدم تشفير قوي، وخلّيك واعي بالمخاطر. تابع اكتب كود لشروحات جديدة عن Cybersecurity و Spyware Threats! لو البوست عجبك، شاركه، وسيب تعليق لو عندك رأي عن Nokia 3310!