سال گذشته باگی در واتساپ شناسایی شد که امکان نصب بدافزار روی سیستم قربانی را تنها با تماس گرفتن ممکن میکرد. این باگ قابلیت تماس تصویری را هدف می گرفت و حتی بدون نیاز به پاسخ دادن کاربر جاسوس افزار خطرناک «پگاسوس» روی سیستم نصب میشد.
از میان نزدیک به ۱۴۰۰ قربانی این باگ تعداد زیادی روزنامه نگار و فعال حقوق بشر از ۲۰ کشور دنیا هم حضور داشتند. پاییز سال گذشته انگشت اتهام اجرای این حملات به سوی کمپانی اسراییلی NSO Group نشانه رفت که با بدافزار پگاسوس شناخته می شود. حالا فیسبوک تاکید کرده که در این حملات NSO Group از سرورهای واقع در آمریکا برای هدف گرفتن قربانیان و نصب پگاسوس استفاده کرده است.
بر این اساس بین فروردین و خرداد سال گذشته سرور «QuadraNet» در لس آنجلس بیش از ۷۰۰ بار برای حمله به کاربران واتساپ به کار برده شده است. علاوه بر این توسعه دهنده بدافزار هم به استفاده از سرور ریموت آمازون برای راه اندازی حملات متهم است.
زمانی که فیسبوک در پاییز سال قبل NSO را به پیاده سازی حمله متهم کرد آنها با رد این ادعا مدعی شدند که فناوری جاسوسی خود را تنها در اختیار دولتها قرار داده و امکان اجرای عملیات در آمریکا را ندارند. حالا اما این شبکه اجتماعی با اشاره به استفاده آنها از سرورهای آمریکایی این دعای را زیر سوال برده است.
از طرف دیگر فیسبوک ادعای کمپانی اسراییلی مبنی بر اینکه دولتی بودن مشتریان به آنها مصونیت قضایی میدهد را نیز مورد تردید قرار داده است. کمپانی تحت نظر زاکربرگ در این مورد تاکید کرده که NSO تاکنون حتی نام یکی از مشتریان دولتی خود را اعلام نکرده و هیچ سندی که نشان دهد نقش آنها تنها عملیاتی بوده را نیز رو نکرده است.
در واقع تمام تلاش NSO این است که به بهانه استفاده حکومتها از فناوری آنها قصر در برود اما فیسبوک زیر بار نمیرود.