ملخص
- ينتمي واتساب إلى ملف المخاطر والمساءلة لأن استغلال مكالمات الفيديو في عام 2019 أظهر أن التشفير من طرف إلى طرف يحمي نقل الرسائل ولكنه لا يحمي بذاته جهاز المستخدم، أو كود معالجة المكالمات، أو نظام التشغيل، أو الرسم البياني للاتصالات، أو البنية التحتية للمنصة من إساءة استخدام برامج التجسس المستهدفة.
- يتضمن السجل الفني العام صفحة مساعدة واتساب علىhttps://faq.whatsapp.com/1831251587214580، وسجل NVD علىhttps://nvd.nist.gov/vuln/detail/CVE-2019-3568، وسجل CVE علىhttps://www.cve.org/CVERecord?id=CVE-2019-3568، وتنبيه الأمان من ميتا علىhttps://www.facebook.com/security/advisories/cve-2019-3568، والتي تصف ثغرة في مكدس VoIP في واتساب والإصدارات المتأثرة.
- يتضمن السجل القانوني العام رأي الدائرة التاسعة علىhttps://cdn.ca9.uscourts.gov/datastore/opinions/2021/11/08/20-16408.pdf، وسجل GovInfo علىhttps://www.govinfo.gov/app/details/USCOURTS-ca9-20-16408، وسجل المحكمة العليا علىhttps://www.supremecourt.gov/docket/docketfiles/html/public/21-1338.html، وسجل محكمة المقاطعة علىhttps://www.courtlistener.com/docket/16395340/whatsapp-inc-v-nso-group-technologies-limited/.
- يتم التعامل مع تحديث ميتا لعام 2025 علىhttps://about.fb.com/news/2025/05/winning-the-fight-against-spyware-merchant-nso/كمصدر للشركة لسرد الحكم وموقف الردع، بينما يتم استخدام مصادر المصلحة العامة مثل منظمة العفو الدولية علىhttps://www.amnesty.org/en/latest/news/2025/05/ruling-against-nso-group-in-whatsapp-case-a-momentous-win/ومعهد نايت علىhttps://knightcolumbia.org/cases/whatsapp-v-nso-groupللسياق، وليست بديلاً عن السجلات القضائية.
- لا تدعي هذه المقالة الوصول إلى تليمترية الاستغلال الداخلي لواتساب، أو عقود عملاء NSO، أو سجلات اختيار الأهداف، أو تكليف العملاء الحكوميين، أو صور الطب الشرعي للأجهزة، أو المجموعة الكاملة من إشعارات المستخدمين. وهي تميز بين الثغرات المؤكدة والسجلات القضائية والمزاعم وبيانات الشركة والاستدلالات المدعومة والمجهولات.
لماذا تنتمي هذه القضية إلى ملف المخاطر والمساءلة
تنتمي قضية واتساب مع NSO في عام 2019 إلى ملف المخاطر والمساءلة لأنها صححت سوء فهم شائع حول المراسلة الآمنة. التشفير من طرف إلى طرف ضروري، لكنه ليس نموذج الثقة الكامل. يمكن للمستخدم أن يكون لديه نقل مشفر للرسائل ولا يزال يفقد الخصوصية إذا تم اختراق نقطة النهاية، أو إذا سمحت ثغرة في معالجة المكالمات بتنفيذ تعليمات برمجية عن بعد، أو إذا حصلت برامج التجسس على إمكانية الوصول إلى الجهاز، أو إذا تم استخدام البنية التحتية للمنصة كمسار لتسليم التعليمات البرمجية الخبيثة.
يذكر سجل NVD علىhttps://nvd.nist.gov/vuln/detail/CVE-2019-3568أن ثغرة فيضان في المخزن المؤقت في مكدس VoIP في واتساب سمحت بتنفيذ تعليمات برمجية عن بعد عبر حزم RTCP مصممة خصيصًا تُرسل إلى رقم هاتف مستهدف، ويسرد إصدارات واتساب المتأثرة. يوفر سجل CVE علىhttps://www.cve.org/CVERecord?id=CVE-2019-3568وتنبيه الأمان من ميتا علىhttps://www.facebook.com/security/advisories/cve-2019-3568نفس المعرف الفني العام. توفر صفحة المساعدة الموجهة للمستخدمين من واتساب علىhttps://faq.whatsapp.com/1831251587214580طبقة إشعار المستخدم من جانب الشركة.
سؤال المساءلة عملي. من كان يتحكم في تصحيح الكود الضعيف، وإخطار المستخدمين، والحفاظ على الأدلة، وتحديد الحسابات المستهدفة، ومقاومة إساءة استخدام البنية التحتية لواتساب، وملاحقة سبل الانتصاف ضد مورد برامج تجسس تجاري يُزعم أنه أساء استخدام تلك البنية التحتية؟ تحكم واتساب في تطبيقه، وعملية التصحيح، وقنوات إشعار المستخدمين، والدعاوى القانونية، ودفاعات المنصة. مجموعة NSO، وفقًا لمزاعم المحكمة وسجلات التقاضي اللاحقة، كانت مورد برامج التجسس التجاري المتهم باستخدام أنظمة واتساب لاستهداف المستخدمين. لا تحدد السجلات العامة كل عميل، أو كل قرار اختيار هدف، أو كل نتيجة على مستوى الجهاز.
هذا القيد لا يضعف قضية المساءلة. إنه يحددها. القضية ليست تاريخًا عامًا كاملاً لعمليات بيغاسوس. إنها قضية ثقة في المنصة حول ما يجب على مزود الاتصالات المشفرة فعله عندما لا يكون مسار الإساءة هو فك تشفير الرسائل بل اختراق نقطة النهاية وإساءة استخدام نظام الخادم. تشمل الإجابة الإصلاح الفني، وإشعار المستخدم، والتقاضي، والردع، والأدلة العامة.
ما يؤكده سجل الثغرات
يؤكد السجل الفني فئة خطيرة من الأخطاء. تصف صفحة CVE-2019-3568 من NVD علىhttps://nvd.nist.gov/vuln/detail/CVE-2019-3568فيضانًا في المخزن المؤقت في مكدس VoIP في واتساب سمح بتنفيذ تعليمات برمجية عن بعد عبر حزم RTCP مصممة خصيصًا تُرسل إلى رقم هاتف مستهدف. تشمل الإصدارات المتأثرة التي يسردها NVD واتساب لنظام Android قبل 2.19.134، وواتساب للأعمال لنظام Android قبل 2.19.44، وواتساب لنظام iOS قبل 2.19.51، وواتساب للأعمال لنظام iOS قبل 2.19.51، وواتساب لنظام Windows Phone قبل 2.18.348، وواتساب لنظام Tizen قبل 2.18.15.
هذا السجل مهم لأنه يظهر أن الثغرة لم تكن تتعلق بكسر تشفير الرسائل أثناء النقل. كانت تتعلق باستغلال مكدس المكالمات. لم يكن على الخبيث إقناع الهدف بقراءة رسالة أو النقر على رابط بالمعنى المعتاد للتصيد. تعلقت المشكلة الفنية بحزم مصممة خصيصًا تُرسل إلى رقم هاتف مستهدف. في النقاش العام، غالبًا ما يوصف هذا التمييز بأنه سطح تهديد بدون نقرة أو منخفض التفاعل، لكن الحقيقة العامة الدقيقة هي وصف CVE والإصدارات المتأثرة.
صفحة مساعدة واتساب علىhttps://faq.whatsapp.com/1831251587214580مهمة لأنها تحول السجل الفني إلى حادث مواجه للمستخدم. يمكن للمنصة تصحيح الكود وما زالت تفشل في المساءلة إذا لم يعرف المستخدمون أنهم بحاجة إلى التحديث، أو إذا لم يتم إخطار المستخدمين المستهدفين، أو إذا لم تستطع الشركة شرح ما حدث بمصطلحات غير متخصصة. لذلك فإن صفحة المساعدة جزء من الأدلة، وليس مجرد دعم للعملاء.
لا يكشف السجل العام عن كل تفاصيل سلسلة الاستغلال. لا يظهر الجدول الزمني الكامل لاكتشاف الثغرة، أو التسلسل الدقيق لتطوير التصحيح، أو كل تليمترية الأعطال، أو آليات تسليم حمولة الاستغلال، أو سلوك الثبات على الجهاز، أو كل قطعة أثرية على مستوى نظام التشغيل. لذلك لا ينبغي للمقالة اختراع تلك التفاصيل. يمكنها أن تقول إن سجل CVE العام وسجلات الشركة تؤكد ثغرة تنفيذ تعليمات برمجية عن بعد في مكدس VoIP، وأن واتساب تعامل مع الحادث كإساءة استخدام مستهدفة لبرامج التجسس.
التشفير لم يفشل، لكن الثقة فشلت
الدرس الأهم هو أن التشفير يمكن أن يعمل وما زال يمكن اختراق المستخدمين. يحمي التشفير من طرف إلى طرف محتوى الرسائل بين نقاط النهاية ضد العديد من التهديدات على الشبكة والجانب الخادم. لا يجعل نقطة النهاية محصنة. إذا اخترقت برامج التجسس جهازًا، فقد تراقب الرسائل قبل التشفير أو بعد فك التشفير، وتصل إلى أجهزة الاستشعار، وتجمع البيانات الوصفية، أو تراقب نشاط المستخدم خارج بروتوكول المراسلة. يمكن أن تظل القناة المشفرة سليمة رياضيًا بينما تنهار خصوصية المستخدم الفعلية.
هذا التمييز مهم للمساءلة لأن المنصة قد تميل إلى الدفاع عن نفسها فقط بالقول إن تشفير الرسائل لم يتم كسره. قد يكون ذلك صحيحًا ولكنه غير كافٍ. يعتمد المستخدمون على الخدمة بأكملها: هوية الحساب، ومعالجة المكالمات، واكتشاف جهات الاتصال، ومسارات إشعارات الدفع، وتوصيل التحديثات، واكتشاف الإساءة، وتكامل الأجهزة، والإبلاغ، والدعم. إذا كان يمكن استخدام ميزة المكالمات لتسليم برامج التجسس، فإن حدود الثقة في المنصة تشمل ميزة المكالمات.
لذلك نقلت قضية واتساب ضد مجموعة NSO إطار المساءلة من السرية وحدها إلى إساءة استخدام البنية التحتية وثقة نقطة النهاية. يلخص رأي الدائرة التاسعة علىhttps://cdn.ca9.uscourts.gov/datastore/opinions/2021/11/08/20-16408.pdfمزاعم أن NSO أرسلت برامج ضارة عبر نظام خادم واتساب إلى الأجهزة المحمولة. هذا سجل قانوني للمزاعم والمواقف الإجرائية، وليس تقريرًا فنيًا كاملاً عن الحادث. لكنه يؤكد لماذا كانت نظرية إساءة استخدام نظام الخادم مهمة.
الاستدلال المدعوم هو أنه يجب على مزودي المراسلة الآمنة التعامل مع قابلية استغلال نقطة النهاية كجزء من نموذج السلامة الخاص بهم. هذا لا يعني أنهم يمكنهم التحكم في كل نظام تشغيل للهاتف، أو كل بائع جهاز، أو كل سلوك مستخدم. يعني أنه يجب عليهم تقليل سطح الهجوم عن بعد، وإصدار التصحيحات بسرعة، ومراقبة إساءة استخدام البنية التحتية، وإخطار المستخدمين المعرضين للخطر، والتنسيق مع الباحثين والمجتمع المدني عند الاقتضاء، وملاحقة سبل الانتصاف ضد الإساءة التجارية المتكررة عندما لا يكون الحجب الفني وحده كافيًا.
التقاضي أصبح جزءًا من الإصلاح
تنتهي معظم الحوادث الأمنية بالتصحيح، وإشعار المستخدم، وربما تشريح ما بعد الحادث. أضافت قضية واتساب مع NSO التقاضي كآلية إصلاح. رفعت الشركة وميتا دعاوى ضد مجموعة NSO، وأنشأت القضية سجلات في محاكم الاستئناف والمقاطعات تشكل الآن جزءًا من ملف المساءلة العام. رأي الدائرة التاسعة علىhttps://cdn.ca9.uscourts.gov/datastore/opinions/2021/11/08/20-16408.pdfأيد رفض طلب NSO للرفض بناءً على الحصانة السيادية الأجنبية. سجل GovInfo علىhttps://www.govinfo.gov/app/details/USCOURTS-ca9-20-16408وسجل المحكمة العليا علىhttps://www.supremecourt.gov/docket/docketfiles/html/public/21-1338.htmlيوثقان مسار الاستئناف.
سجل محكمة المقاطعة علىhttps://www.courtlistener.com/docket/16395340/whatsapp-inc-v-nso-group-technologies-limited/يظهر تاريخ التقاضي اللاحق، بما في ذلك الحكم الموجز، والتعويضات، والأمر القضائي، ونشاط الاستئناف. تحديث ميتا لعام 2025 علىhttps://about.fb.com/news/2025/05/winning-the-fight-against-spyware-merchant-nso/يقدم رواية الشركة عن الحكم وأهمية الردع. صفحة قضية معهد نايت علىhttps://knightcolumbia.org/cases/whatsapp-v-nso-groupتصف موقف القضية من المصلحة العامة وسياق الأمر القضائي والاستئناف لاحقًا.
التقاضي ليس بديلاً عن التصحيح. كما أنه ليس آلة حقيقة عامة مثالية. تحتوي سجلات المحكمة على مرافعات، وطلبات، وأحكام، ومواد مختومة، ومزاعم خصومة، وقيود إجرائية. لكن في قضية برامج تجسس تجارية، يمكن للتقاضي أن يخدم ثلاث وظائف للمساءلة. يمكنه إنشاء أدلة تحت العملية القضائية. يمكنه فرض عواقب على مورد متهم أو مدان بموجب القانون المعمول به. يمكنه أن يشير لسوق برامج التجسس إلى أن إساءة استخدام البنية التحتية للمنصة لها تكلفة قانونية.
الاستنتاج العام المسؤول هو أن التقاضي أصبح جزءًا من ملف الإصلاح الدائم لواتساب. لم يكشف عن كل حقيقة تشغيلية. لم يحدد كل عميل حكومي أو كل شخص مستهدف. لكنه، مع ذلك، نقل القضية من دورة تصحيح خاصة إلى سجل قانوني عام حول إساءة استخدام البنية التحتية، ومساءلة برامج التجسس التجارية، وحقوق المنصة في الدفاع عن مستخدميها وأنظمتها.
حقائق مؤكدة، واستدلالات مدعومة، ومجهولات
تشمل الحقائق العامة المؤكدة أن CVE-2019-3568 تم تعيينه لثغرة فيضان في المخزن المؤقت لمكدس VoIP في واتساب تؤثر على إصدارات محددة وتسمح بتنفيذ تعليمات برمجية عن بعد عبر حزم مصممة خصيصًا. تشمل الحقائق العامة المؤكدة أن واتساب نشر معلومات موجهة للمستخدمين حول هجوم مكالمات الفيديو. تشمل الحقائق العامة المؤكدة أن واتساب وفيسبوك رفعا دعوى قضائية ضد مجموعة NSO، وأن الدائرة التاسعة رفضت حجة الحصانة السيادية الأجنبية لـ NSO في تلك المرحلة، وأن إجراءات محكمة المقاطعة اللاحقة أنشأت سجلاً عامًا بالمسؤولية والتعويضات والأمر القضائي ونشاط الاستئناف.
تشمل الحقائق العامة المؤكدة أيضًا أن وزارة التجارة الأمريكية أضافت مجموعة NSO وCandiru إلى قائمة الكيانات في عام 2021، كما هو موضح في إشعار السجل الفيدرالي علىhttps://www.federalregister.gov/documents/2021/11/04/2021-24013/addition-of-الكيانات-to-the-الكيان-listومواد التجارة العامة علىhttps://www.bis.doc.gov/index.php/documents/about-bis/intelligence team/press-releases/3124-2021-11-03-bis-press-release-الكيان-list/file. هذا التصنيف ليس نتيجة حول كل هدف لواتساب، لكنه سياق حكومي عام لمخاطر برامج التجسس التجارية.
يشمل الاستدلال المدعوم استنتاج أن أسطح مساءلة واتساب تضمنت معالجة الثغرة، وتوزيع التحديثات، وتليمترية الإساءة، وإشعار المستخدم المستهدف، وتصلب البنية التحتية، والحفاظ على الأدلة القانونية، ومشاركة الباحثين، والتنسيق مع المجتمع المدني، والردع ضد إساءة استخدام برامج التجسس التجارية المتكررة. هذا الاستدلال يتبع من الثغرة الفنية، وصفحة إشعار المستخدم، وسجل التقاضي، والتقارير العامة حول مخاطر برامج التجسس.
تبقى المجهولات كبيرة. لا تكشف المصادر العامة عن قائمة عملاء NSO الكاملة، أو جميع قرارات اختيار الهدف، أو كل جهاز تم اختراقه أو استهدافه دون نجاح، أو حالة إشعار كل مستخدم مستهدف، أو سلسلة الاستغلال الكاملة، أو جميع سجلات الخادم، أو جميع قطع الطب الشرعي للهواتف المحمولة، أو كل طريقة كشف لواتساب، أو كل تعليمات عميل حكومي. كما لا تثبت المصادر العامة ما إذا كان كل شخص استهدف عبر الثغرة قد عانى من نفس الضرر. يجب على المقالة الدقيقة الحفاظ على هذه المجهولات.
إشعار المستخدم هو واجب، وليس مجاملة
عندما تكتشف المنصة إساءة استخدام مستهدفة لبرامج التجسس، يصبح إشعار المستخدم واجبًا مركزيًا. إشعار التصحيح العام يخبر المستخدمين بالتحديث. الإشعار المستهدف يخبر الشخص المعرض للخطر بأنه ربما تم استهدافه ويجب أن يتخذ خطوات وقائية. الفرق مهم لأن أهداف برامج التجسس غالبًا ما تشمل الصحفيين، والمدافعين عن حقوق الإنسان، والمحامين، والشخصيات السياسية، والدبلوماسيين، والمعارضين، والفاعلين في المجتمع المدني. خطرهم لا يقتصر على اختراق الحساب. يمكن أن يشمل السلامة البدنية، وكشف المصادر، والانتقام القانوني، وخطر الأسرة، والإكراه عبر الحدود.
تشير البيانات العامة لواتساب ومواد التقاضي إلى مستخدمين مستهدفين، وتناقش مصادر المصلحة العامة مثل بيان منظمة العفو الدولية لعام 2025 علىhttps://www.amnesty.org/en/latest/news/2025/05/ruling-against-nso-group-in-whatsapp-case-a-momentous-win/أضرار برامج التجسس الأوسع. أبحاث مختبر المواطن طويلة الأمد حول برامج التجسس، بما في ذلكhttps://citizenlab.ca/2018/09/hide-and-seek-tracking-nso-group-pegasus-spyware-to-operations-in-45-countries/وhttps://citizenlab.ca/2021/07/forensic-methodology-report-how-to-catch-nso-groups-pegasus/، توفر سياقًا عامًا لأهمية الإشعار المستهدف ومنهجية الطب الشرعي. هذه المصادر هي سياق، وليست دليلاً على كل هدف لواتساب.
يجب أن يجيب برنامج الإشعار المسؤول على أسئلة عملية. أي المستخدمين تم إخطارهم؟ ماذا قال الإشعار؟ هل ميز بين الاستهداف المحاول والتأكيد على الاختراق؟ هل أوصى بالتحديث، أو استبدال الجهاز، أو المساعدة الخبيرة، أو تصلب الحساب، أو الدعم القانوني؟ هل أخذ في الاعتبار سلامة المستخدم إذا كان المهاجم عميلاً مرتبطًا بالدولة؟ هل حافظ على الأدلة للمستخدمين الذين أرادوا مراجعة طب شرعي مستقلة؟ هل دعم المستخدمين خارج الولايات المتحدة وأوروبا؟
لا يوفر الملف العام سجل الإشعار الكامل. هذا مفهوم لأن خصوصية المستخدم المستهدف وسلامته قد تتطلب السرية. لكن السرية لا تلغي الواجب. تعني أن المنصة يجب أن تحتفظ بأدلة داخلية على أن الإشعار كان في الوقت المناسب، ودقيقًا، ومفيدًا، مع الكشف فقط عما يمكن الكشف عنه بأمان للعامة.
برامج التجسس التجارية تغير نموذج مخاطر المنصة
تختلف برامج التجسس التجارية عن الجرائم الإلكترونية العادية بعدة طرق. يمكن أن تكون باهظة الثمن، ومطورة بشكل احترافي، وتباع لعملاء حكوميين، وتُدار عبر الحدود، وتستهدف أشخاصًا مختارين بعناية. قد يكون لدى المهاجم صلاحيات قانونية في ولاية قضائية وأهداف مسيئة في أخرى. قد لا يكون الهدف عميلاً بأصول مالية بل صحفيًا أو محاميًا أو ناشطًا أو معارضًا سياسيًا. قد تصبح المنصة مسار التسليم دون أن تكون الضحية النهائية المقصودة.
هذا النموذج يغير المساءلة. لا يجب على المنصة فقط تصحيح الأخطاء بعد الاكتشاف. يجب أن تفترض أن الموردين الممولين جيدًا سيبحثون عن ثغرات نادرة، ويسلسلون الاستغلالات، ويختبرون تحديثات التطبيق، ويتكيفون بعد الحظر. يجب أن تحافظ على علاقات مع بائعي الأجهزة، ومزودي أنظمة التشغيل، وباحثي التهديدات، والمجتمع المدني، وإنفاذ القانون. يجب أن تقرر متى تقاضي، ومتى تخطر، ومتى تنشر مؤشرات، ومتى تحجب التفاصيل لتجنب مساعدة المهاجمين.
يوفر إشعار قائمة الكيانات التجارية علىhttps://www.federalregister.gov/documents/2021/11/04/2021-24013/addition-of-الكيانات-to-the-الكيان-listسياقًا حكوميًا أمريكيًا عامًا لمعاملة بعض بائعي برامج التجسس التجارية كخطر على الأمن القومي وحقوق الإنسان. الأمر التنفيذي للبيت الأبيض بشأن برامج التجسس التجارية علىhttps://www.whitehouse.gov/briefing-room/presidential-actions/2023/03/27/executive-order-on-prohibition-on-use-by-the-united-states-government-of-commercial-spyware-that-poses-risks-to-national-security/يضيف سياقًا إضافيًا لسياسة الحكومة. هذه ليست نتائج خاصة بواتساب، لكنها تظهر لماذا الخطر منهجي.
الاستدلال المدعوم هو أن قضية واتساب ساعدت في تحديد نموذج استجابة المنصة لبرامج التجسس التجارية: الكشف، التصحيح، الإشعار، التحقيق، التقاضي، التنسيق، والردع. المنصة التي تصحح فقط تترك المورد حرًا في إعادة التجهيز. المنصة التي تقاضي فقط دون إصلاح فني تترك المستخدمين مكشوفين. الاستجابة المسؤولة تتطلب كليهما.
إساءة استخدام البنية التحتية تخلق مشكلة عقد وتحكم
سجل التقاضي مهم مرارًا لأن واتساب صاغ سلوك NSO كإساءة استخدام لأنظمة واتساب وانتهاك للحدود القانونية والتعاقدية. لخص رأي الدائرة التاسعة علىhttps://cdn.ca9.uscourts.gov/datastore/opinions/2021/11/08/20-16408.pdfالمطالبات بموجب قانون الاحتيال وإساءة استخدام الكمبيوتر وقانون كاليفورنيا. سجل محكمة المقاطعة علىhttps://www.courtlistener.com/docket/16395340/whatsapp-inc-v-nso-group-technologies-limited/يسجل الإجراءات اللاحقة. التعليق العام من معهد نايت علىhttps://knightcolumbia.org/cases/whatsapp-v-nso-groupيساعد في شرح لماذا جذبت القضية انتباه المجتمع المدني.
قضية العقد ليست مجرد تقنية قانونية. تدير المنصات بنية تحتية خاصة بموجب شروط تحظر الإساءة. إذا كان مورد برامج التجسس يمكنه استخدام البنية التحتية للخدمة لتسليم البرامج الضارة ثم يتجنب المساءلة بالإشارة إلى عملائه، تفقد المنصة السيطرة على حدود الثقة الخاصة بها. يمكن للتقاضي إعادة تأكيد تلك الحدود. إنه يقول إن خوادم المنصة وبروتوكولاتها ليست قناة توصيل مجانية لاختراق طرف ثالث.
مشكلة التحكم أصعب. شروط الخدمة لا تمنع الحزم بمفردها. احتاج واتساب أيضًا إلى ضوابط فنية: تصحيح مكدس المكالمات الضعيف، وكشف الاستخدام الشاذ، وحظر الحسابات أو البنية التحتية المسيئة، وتصلب مسارات الإشارات، ومراقبة الإساءة المستقبلية. لا يكشف السجل العام عن جميع الضوابط، ولا ينبغي له ذلك. لا ينبغي لمقالة عامة أن تطالب بتفاصيل استغلال من شأنها مساعدة المهاجمين. لكن يمكنها أن تطالب بأدلة على أن تحكم المنصة تحسن بعد الحادث.
الاستدلال المدعوم هو أن مساءلة إساءة استخدام البنية التحتية تتطلب أدلة قانونية وفنية معًا. فوز قانوني دون كشف لا يؤمن المستخدمين. كشف دون عواقب قانونية قد يترك موردًا تجاريًا غير رادع. ملف واتساب مهم لأنه يحتوي على جانبي تلك الاستجابة.
نقطة النهاية هي حيث يصبح ضرر المستخدم ملموسًا
للمستخدم المعرض للخطر، نقطة النهاية هي المكان الذي يصبح فيه خطر المنصة المجرد ضررًا شخصيًا. قد يكشف الهاتف المخترق عن رسائل، ومكالمات، وصور، وجهات اتصال، وموقع، ووصول إلى الميكروفون، ووصول إلى الكاميرا، وملفات، ورموز مصادقة، ورسوم بيانية اجتماعية. قد يكشف عن مصادر، وعملاء، وأفراد عائلة، وزملاء، وشبكات سياسية. قد يخلق خطرًا حتى لو كان بروتوكول المراسلة سليمًا تشفيريًا.
لهذا السبب لا يمكن تقييم قضية ثقة نقطة النهاية فقط من خلال درجة CVSS أو إصدار التصحيح. يعتمد التأثير على من تم استهدافه وما يمكن لبرامج التجسس فعله بعد الاختراق. لا توفر المصادر العامة القائمة الكاملة للأهداف أو نتائج الطب الشرعي. توفر منظمة العفو الدولية، ومختبر المواطن، وAccess Now، ومصادر المجتمع المدني الأخرى سياقًا أوسع لبرامج التجسس، لكن يجب على مقالة واتساب تجنب الادعاء بأن كل إساءة استخدام موثقة لبيغاسوس في مكان آخر كانت جزءًا من استغلال واتساب.
يجب أن تتضمن استجابة المنصة المسؤولة معالجة تركز على المستخدم. قد يحتاج المستخدم إلى تحديث واتساب، وتحديث نظام التشغيل، والحفاظ على الجهاز، والبحث عن مساعدة طب شرعي، واستبدال الجهاز، وتغيير بيانات اعتماد الحساب، وحماية جهات الاتصال، وتحذير المصادر، واستشارة مستشار قانوني، أو تغيير ممارسات السلامة البدنية. قد لا يكون إشعار عام بـ"يرجى التحديث" كافيًا لبرامج التجسس المستهدفة. يجب أن يكون الإشعار مصممًا وفقًا للخطر دون التسبب في ذعر غير ضروري أو كشف تفاصيل حساسة.
تشمل المجهولات كيف قام واتساب بفرز فئات مختلفة من المستخدمين، وما الدعم الذي قدم، وكم عدد المستخدمين الذين طلبوا المساعدة، وما إذا تم تأكيد اختراق مستوى الجهاز في كل حالة تم إخطارها، ومدة احتفاظ المهاجم بالوصول حيث حدث الاختراق. هذه ليست تفاصيل ثانوية. إنها الفرق بين تصحيح خطأ وإصلاح الضرر.
لا ينبغي للسجل العام المبالغة في ادعاءات بيغاسوس
بيغاسوس مصطلح محمل. ارتبط بتحقيقات جادة في المصلحة العامة، ومراقبة حكومية، ومخاوف تتعلق بحقوق الإنسان، وهجمات مستهدفة ضد الصحفيين والنشطاء. هذه الارتباطات سياق ذو صلة، لكنها قد تغري الكتاب بالمبالغة. يجب أن تبقى مقالة مساءلة واتساب ضمن الأدلة.
يدعم السجل العام القول بأن واتساب وميتا اتهمتا مجموعة NSO باستخدام البنية التحتية لواتساب لاستهداف أكثر من 1400 مستخدم ببرامج تجسس بيغاسوس، وأن المحاكم سمحت للقضية بالمضي قدمًا بعد حجة الحصانة لـ NSO، وأن إجراءات المحكمة اللاحقة أنتجت حكمًا وصفته الشركة وإجراءات قضائية مسجلة. يدعم القول بأن CVE-2019-3568 كانت ثغرة في مكدس VoIP في واتساب. يدعم القول بأن برامج التجسس التجارية هي مصدر قلق للسياسة العامة ينعكس في إجراءات الحكومة الأمريكية مثل قائمة الكيانات والأمر التنفيذي لبرامج التجسس التجارية.
لا يدعم السجل العام تسمية أهداف فردية ما لم يتم توثيق قضاياهم علنًا بمصادر موثوقة وذات صلة بالمقال. لا يدعم تحديد عملاء NSO وراء كل هدف. لا يدعم التأكيد على أن تشفير واتساب تم اختراقه. لا يدعم وصف كود استغلال غير عام، أو بنية تحتية تشغيلية، أو قطع أثرية للطب الشرعي. لا يدعم افتراض أن كل مستخدم مستهدف تمت إصابته بنجاح.
هذا الضبط ليس ضعفًا. إنه شرط المساءلة الموثوقة. أقوى ادعاء هو الذي يمكن دعمه: يمكن إساءة استخدام ثقة نقطة النهاية والبنية التحتية للمنصة حتى عندما يظل التشفير سليمًا، والمنصة مدينة بإصلاح فني وقانوني ومواجه للمستخدم عندما يحدث ذلك.
يجب أن تشمل هندسة الأمان اقتصاديات الإساءة
تظهر قضية واتساب أيضًا أن هندسة الأمان يجب أن تأخذ في الاعتبار اقتصاديات المهاجم. قد يستثمر بائع برامج تجسس تجاري بكثافة في استغلال واحد لأن الأهداف ذات قيمة. إصلاح ثغرة واحدة يرفع التكلفة، لكن السوق قد تستمر في البحث عن أخرى. التقاضي، والأوامر القضائية، والتعويضات، وضوابط التصدير، وحظر المشتريات، والتعرض العام يمكن أن تغير الاقتصاديات بإضافة تكلفة غير فنية.
تحديث ميتا لعام 2025 علىhttps://about.fb.com/news/2025/05/winning-the-fight-against-spyware-merchant-nso/صاغ الحكم كردع ضد برامج التجسس غير القانونية. بيان منظمة العفو الدولية علىhttps://www.amnesty.org/en/latest/news/2025/05/ruling-against-nso-group-in-whatsapp-case-a-momentous-win/صاغ الحكم باعتباره فوزًا للمصلحة العامة. صفحة معهد نايت علىhttps://knightcolumbia.org/cases/whatsapp-v-nso-groupتصف أهمية القضية الأوسع للحريات المدنية. تختلف هذه المصادر في دورها، لكنها تشير إلى نفس الفكرة: الدفاع الفني وحده قد لا يكون كافيًا عندما يكون المهاجم صناعة.
لذلك يجب على المنصة المسؤولة تحديد النجاح بما يتجاوز نشر التصحيح. هل أغلقت مسار الاستغلال؟ هل انخفضت محاولات الإساءة المماثلة؟ هل واجه المورد عواقب قانونية؟ هل غير بائعو برامج التجسس الآخرون سلوكهم؟ هل تلقى المستخدمون المعرضون للخطر تحذيرًا أفضل؟ هل حصل بائعو أنظمة التشغيل على معلومات استخباراتية مفيدة؟ هل حصلت مجموعات الطب الشرعي في المجتمع المدني على معلومات كافية لحماية الأهداف؟ هل حسنت المنصة خط أنابيب كشف الاستغلال الخاص بها؟
المصادر العامة لا تجيب على كل هذه الأسئلة. لا ينبغي للمقالة التظاهر بذلك. لكن الأسئلة تحدد محيط الإصلاح المناسب لإساءة استخدام برامج التجسس التجارية.
المسؤولية عبر المنصات
لم يتحكم واتساب في نقطة النهاية بأكملها. أنظمة تشغيل الهواتف المحمولة، ومصنعو الأجهزة، ومتاجر التطبيقات، وشبكات الاتصالات، وأنظمة النسخ الاحتياطي السحابي، وسلوك المستخدم كلها تؤثر على أمان نقطة النهاية. هذا التوزيع للتحكم يمكن أن يخلق تبادل الاتهامات بعد حوادث برامج التجسس. يمكن للمنصة أن تقول إن الجهاز تم اختراقه. يمكن لبائع الجهاز أن يقول إن خطأ في التطبيق تم استغلاله. يمكن إخبار المستخدم بالتحديث. يمكن لمورد برامج التجسس أن يقول إن عملائه هم المسؤولون. يمكن للحكومة العميلة أن تستدعي السرية. الهدف يترك مع الضرر.
المساءلة تتطلب رسم خرائط السيطرة بدلاً من نشرها. تحكم واتساب في كود تطبيقه، وقناة التحديث، والبنية التحتية للخدمة، وأنظمة الحسابات، واتصالات المستخدم. تحكم بائعو الأجهزة وأنظمة التشغيل في تصلب المنصة، والعزلة، والأذونات، وتوزيع التحديثات، وواجهات الطب الشرعي. تحكمت متاجر التطبيقات في قواعد التوزيع والتحديث. ساهمت مختبرات المجتمع المدني في الكشف والتحليل. تحكمت الحكومات في قواعد المشتريات، وسياسة التصدير، واستجابة إنفاذ القانون. تحكمت NSO في منتجها وعلاقاتها التجارية، ضمن حدود ما تثبته سجلات المحكمة والنتائج العامة.
الاستدلال المدعوم هو أن ملف الإصلاح يجب أن يظهر التنسيق عبر تلك الحدود. يجب أن يصل تصحيح مكدس VoIP إلى الأجهزة. يجب أن يأخذ إشعار المستخدم في الاعتبار المخاطر على مستوى نظام التشغيل. قد تحتاج المؤشرات إلى المشاركة مع شركاء موثوقين. قد تحتاج المطالبات القانونية إلى أدلة من سجلات المنصة وتحليل الأجهزة. يجب ألا تتعارض البيانات العامة مع الكشف المستمر. لا يمكن لأي فاعل واحد إصلاح النظام البيئي بأكمله، لكن يمكن لكل فاعل إثبات ما كان يتحكم فيه.
قضية واتساب قوية لأنها ترفض فكرة أن مسؤولية المنصة تنتهي عند التشفير. إنها تقول إن مزود الخدمة المشفرة لا يزال لديه مساءلة عن ميزات المكالمات، وإساءة استخدام نظام الخادم، والإشعارات، والدفاع القانوني عن بنيته التحتية ومستخدميه.
ما يجب أن يثبته الإصلاح الدائم
يجب أن يثبت ملف الإصلاح الدائم أولاً معالجة الثغرة. يجب أن يحدد متى تم اكتشاف الثغرة، وكيف تم فرزها، وما الإصدارات المتأثرة، ومتى تم إصدار الإصدارات المصححة، وكيف تم قياس اعتماد التحديث، وما الضوابط التعويضية الموجودة للمستخدمين الذين لم يقوموا بالتحديث فورًا. يجب أن يشمل اختبار الانحدار وتغييرات مراجعة الكود الآمن لمسارات تحليل VoIP مماثلة.
ثانيًا، يجب أن يثبت كشف الإساءة. يجب أن يظهر ما الإشارات من جانب الخادم أو العميل التي أشارت إلى نشاط ضار، وكيف حدد واتساب المستخدمين المحتمل استهدافهم، وكيف تم التعامل مع الإيجابيات الكاذبة والسلبيات الكاذبة، وما السجلات التي تم الاحتفاظ بها، وما المؤشرات التي يمكن مشاركتها بأمان. لا ينبغي للجمهور تلقي تفاصيل الاستغلال، لكن المدققين والمحاكم قد يحتاجون إلى أدلة كافية للتحقق من الحساب.
ثالثًا، يجب أن يثبت إشعار المستخدم والدعم. يجب أن يوثق من تم إخطاره، ومتى، وعبر أي قناة، وبأي لغة، وبأي إجراءات موصى بها. يجب أن يشمل معالجة خاصة للمستخدمين المعرضين للخطر، والصحفيين، والنشطاء، والمحامين، والأشخاص في الولايات القضائية حيث قد يخلق الإشعار نفسه خطرًا. يجب أن يتتبع ما إذا كان المستخدمون قد تلقوا مساعدة عملية بدلاً من تعليمات تحديث عامة فقط.
رابعًا، يجب أن يثبت تصلب البنية التحتية. يشمل ذلك ضوابط معدل الإساءة، وكشف الشذوذ، وقيود الحساب والخدمة، وتصلب البروتوكول، ومراجعة تدفق المكالمات، وتحليل أكثر أمانًا، والاختبار بالتشويش، والعزلة حيثما أمكن، ومراقبة المحاولات المتكررة. يجب أن يشمل أيضًا التنسيق مع بائعي أنظمة التشغيل ومزودي المراسلة الآخرين عندما يكون التهديد على مستوى النظام البيئي.
خامسًا، يجب أن يثبت الردع القانوني والسوقي. سجلات التقاضي، والأوامر القضائية، والتعويضات، والعقوبات، وضوابط التصدير، وقيود المشتريات، والشفافية العامة كلها مهمة لأن برامج التجسس صناعة. يجب أن يظهر ملف مساءلة المنصة لماذا تم اتخاذ الإجراء القانوني، وما الأدلة التي دعمته، وما سبل الانتصاف التي تم السعي إليها، وكيف غيرت النتائج نموذج المخاطر.
لماذا احتاج المستخدمون المستهدفون إلى أكثر من مجرد تصحيح
لمستخدمي البرامج العاديين، قد يكون "تحديث التطبيق" استجابة معقولة لثغرة. لمستخدمي برامج التجسس المستهدفة، هو مجرد البداية. إذا كان صحفي أو ناشط أو محامي أو شخصية سياسية مستهدفًا، فقد يحتاجون إلى معرفة ما إذا كان الهجوم نجح، وما البيانات التي كان يمكن الوصول إليها، وما إذا كانت المصادر في خطر، وما إذا كان يجب الحفاظ على الجهاز للتحليل الجنائي، وما إذا كانت هناك حاجة إلى خطوات سلامة فورية. قد يحتاجون أيضًا إلى تجنب إبلاغ الخصم بطريقة تخلق خطرًا إضافيًا.
لهذا السبب صياغة الإشعار مهمة. الإشعار الغامض جدًا قد يفشل في حماية المستخدم. الإشعار المفصل جدًا قد يخلق ذعرًا، أو يكشف طرق الكشف، أو ينتج خطرًا قانونيًا. يجب أن يميز الإشعار عالي الجودة بين المعروف والمشتبه به والإجراء الموصى به وأين يمكن للمستخدم طلب المساعدة. لا ينبغي أن يوحي باليقين حيث تدعم الأدلة الاستهداف المحاول فقط.
لا يكشف ملف واتساب العام عن محتوى الإشعار الكامل لكل مستخدم. هذا مناسب إذا كان الكشف سيعرض الأشخاص للخطر. لكن معيار المساءلة يبقى. يجب أن يكون لدى المنصة سجل داخلي يظهر أن الإشعارات كانت في الوقت المناسب، ومناسبة للمخاطر، ومترجمة عند الحاجة، ويمكن الوصول إليها، ومرتبطة بخطوات حماية عملية.
هنا أيضًا تكمن أهمية المجتمع المدني. منظمات مثل مختبر المواطن، والعفو الدولية، وAccess Now، وغيرها لديها خبرة مع المستخدمين المعرضين للخطر وطب شرعي برامج التجسس. لا تحتاج المنصة إلى الاستعانة بمصادر خارجية لواجبها، لكن يمكنها التنسيق مع خبراء خارجيين موثوقين عندما يحسن ذلك حماية المستخدم. تظهر المصادر العامة أن مجموعات المجتمع المدني اعتبرت تقاضي واتساب مهمًا؛ لا تثبت سجل التنسيق الخاص الكامل.
الانتصارات القضائية ليست نهاية المساءلة
يمكن أن يكون الحكم أو الأمر القضائي معلمًا، لكنه ليس نهاية مساءلة المنصة. يمكن لموردي برامج التجسس الاستئناف. يمكن لموردين آخرين التكيف. يمكن اكتشاف ثغرات جديدة. يمكن أن يستمر الطلب الحكومي. يمكن أن يظل المستخدمون المعرضون للخطر مكشوفين من خلال تطبيقات أخرى، أو أخطاء نظام التشغيل، أو النسخ الاحتياطية السحابية، أو الوصول الفعلي للجهاز. فوز في المحكمة يمكن أن يردع مسارًا واحدًا بينما يترك التهديد الأوسع قائمًا.
سجل محكمة المقاطعة علىhttps://www.courtlistener.com/docket/16395340/whatsapp-inc-v-nso-group-technologies-limited/والملخصات العامة مثلhttps://knightcolumbia.org/cases/whatsapp-v-nso-groupتشير إلى أن القضية استمرت من خلال نشاط ما بعد الحكم والاستئناف. هذا يعني أن القصة المسؤولة يجب أن تكون حالية وإجرائية: حقق واتساب وميتا نتائج تقاضي كبيرة، لكن السجل القانوني ظل نشطًا حتى السجل العام. يجب أن تتجنب المقالة معاملة القضية كما لو تم تسوية كل استئناف وكل قضية علاجية بشكل دائم ما لم يظهر السجل ذلك.
الدرس الدائم أوسع من متهم واحد. يجب على المنصات الحفاظ على دفاتر تشغيل قابلة للتكرار لبرامج التجسس التجارية: الاستجابة للثغرات، وإشعار المستخدمين المعرضين للخطر، والحفاظ على الأدلة، والتنسيق مع المصلحة العامة، ومعايير التقاضي، ومشاركة الهيئات التنظيمية، وإعداد تقارير الشفافية. خلقت قضية واتساب سابقة في الممارسة حتى لو ظلت كل قضية قانونية خاضعة للتطورات الإجرائية.
سجلات المحكمة أيضًا تؤدب الادعاءات العامة. تجبر المنصة على تقديم الأدلة، وتسمح للمدعى عليه بالطعن في المزاعم، وتخلق أحكامًا يمكن الاستشهاد بها. هذا أقوى من البيان الصحفي وحده. لكن المواد المختومة والقيود الإجرائية تعني أن الجمهور لا يزال يرى ملفًا غير مكتمل. يجب أن تحترم المقالة تلك الحدود.
الشفافية يجب أن تكون مفيدة دون أن تصبح دليل مهاجم
قضايا برامج التجسس التجارية تخلق مشكلة شفافية صعبة. يحتاج المستخدمون والصحفيون ومجموعات المجتمع المدني والمحاكم وصناع السياسات إلى معلومات كافية لفهم المخاطر. المهاجمون أيضًا يقرؤون التقارير العامة. إذا كشفت المنصة الكثير عن منطق الكشف، أو إشارات الخادم، أو قطع الاستغلال، أو داخلية التصحيح، فقد تساعد المشغل التالي في تجنب الاكتشاف. إذا كشفت القليل جدًا، لا يستطيع المستخدمون المعرضون للخطر حماية أنفسهم ولا يستطيع الجمهور تقييم ما إذا كانت المنصة فعلت ما يكفي.
يظهر ملف واتساب شكل نموذج شفافية متوازن. تحدد سجلات CVE و NVD فئة الثغرة والمنتجات المتأثرة والإصدارات المصححة. تخبر صفحة المساعدة الموجهة للمستخدمين من واتساب المستخدمين بالتحديث وتعترف بالهجوم بمصطلحات مفهومة. تخلق سجلات المحكمة حسابًا عامًا أكثر تفصيلاً ولكن خاضعًا للرقابة من خلال المرافعات والأحكام وحدود الأدلة. تشرح مصادر المجتمع المدني المخاطر الأوسع لبرامج التجسس دون أن تطلب من واتساب نشر كود الاستغلال. هذه الطبقات معًا أقوى من أي إفصاح واحد.
يجب أن يفصل برنامج الشفافية المسؤول بين الجماهير. يحتاج المستخدمون العاديون إلى إرشادات تحديث واضحة ولغة مخاطرة بسيطة. يحتاج المستخدمون المحتمل استهدافهم إلى إشعار أكثر تحديدًا وخطوات وقائية. قد يحتاج الباحثون إلى مؤشرات عبر قنوات موثقة. قد تحتاج المحاكم إلى أدلة بموجب أوامر حماية. قد يحتاج صناع السياسات إلى أنماط مجمعة. يحتاج عامة الناس إلى تفاصيل كافية لفهم رهانات المساءلة دون تلقي وصفة قابلة لإعادة الاستخدام للاختراق.
هنا يمكن لتقارير الشفافية تحسين السجل الدائم. يمكن للمنصة الإبلاغ عن عدد حالات تعطيل برامج التجسس التجارية، وفئات المستخدمين الذين تم إخطارهم، وعدد الإجراءات القانونية المتخذة، والطبقات العامة للثغرات التي تم إصلاحها، وتغييرات السياسة التي تم إجراؤها، مع حجب التفاصيل التشغيلية التي من شأنها المساس بالكشف. يمكنها أيضًا شرح عدم اليقين: الاستهداف المحاول ليس دائمًا اختراقًا مؤكدًا، وقد تكون تليمترية الجهاز غير مكتملة، وقد يكون بعض المستخدمين بعيدين عن متناول اليد أو غير آمنين للإخطار عبر القنوات العادية.
لا يُظهر سجل واتساب العام إطارًا كاملاً لتقارير الشفافية لهذا الحادث. لا ينبغي معاملة هذا الغياب كدليل على عدم وجود إطار داخلي. إنه يظهر لماذا تحتاج مساءلة ثقة نقطة النهاية إلى أسلوب أدلة أكثر نضجًا من نشرة أمان لمرة واحدة. برامج التجسس المستهدفة متكررة، ومتكيفة، وحساسية سياسيًا. يجب أن يكون السجل العام للمنصة قابلاً للتكرار بما يكفي للحالات المستقبلية.
قابلية التكرار مهمة لأن المستخدمين المعرضين للخطر لا يمكنهم انتظار جدل عام مصمم خصيصًا في كل مرة يتم فيها اكتشاف مسار برامج تجسس تجاري. يجب أن تكون المنصة قادرة على الانتقال من الكشف إلى التصحيح، والإشعار المستهدف، والتنسيق مع الشركاء الموثوقين، والحفظ القانوني، والشرح العام من خلال عملية ممارسة. يجب أن تحمي هذه العملية أيضًا الأشخاص الذين ليسوا شخصيات عامة. صحفي محلي، أو محام، أو منظم معارضة، أو عامل حقوق إنسان قد يواجه نفس خطر الجهاز كهدف معروف وطنيًا ولكن لديه موارد أقل لتفسير إشعار أمان. تكون مساءلة ثقة نقطة النهاية في أقوى حالاتها عندما يعمل نموذج الاستجابة لكل من المستخدمين المشهورين وغير المعروفين.
القصة المسؤولة
القصة الدرامية هي أن شركة برامج تجسس يُزعم أنها استخدمت واتساب لاستهداف أكثر من 1400 مستخدم. القصة المسؤولة أضيق وأكثر فائدة. ثغرة موثقة علنًا في VoIP في واتساب سمحت بتنفيذ تعليمات برمجية عن بعد في الإصدارات المتأثرة. قام واتساب بالتصحيح وإخطار المستخدمين. رفع واتساب وفيسبوك دعوى قضائية ضد مجموعة NSO. رفضت محاكم الاستئناف نظرية الرفض القضائي لـ NSO في تلك المرحلة. أنتجت إجراءات محكمة المقاطعة اللاحقة نتائج عامة كبيرة، بما في ذلك حكم وصفته الشركة ونشاط أمر قضائي مسجل. وضعت منظمات المصلحة العامة والإجراءات الحكومية القضية في سياق برامج التجسس التجارية الأكبر.
تلك القصة قوية لأنها لا تتطلب ادعاءات غير مدعومة. لا تقول أن التشفير فشل. لا تسمي أهدافًا بدون أدلة. لا تفصح عن تفاصيل الاستغلال. لا تفترض أن كل هدف مزعوم تم اختراقه بنجاح. إنها تقول أن ثقة نقطة النهاية، وإشعار المستخدم، والتحكم في البنية التحتية، والردع القانوني هي جزء من محيط مساءلة المنصة المشفرة.
تنتمي قضية واتساب إلى قائمة المخاطر والمساءلة 500 لأنها تظهر أن الاتصال الآمن هو نظام، وليس شعارًا. التشفير طبقة واحدة. أمان نقطة النهاية طبقة أخرى. البنية التحتية للمنصة طبقة أخرى. إشعار المستخدم طبقة أخرى. الردع القانوني طبقة أخرى. عندما تعبر برامج التجسس التجارية تلك الطبقات، يجب على المنصة المسؤولة إصلاحها جميعًا.

