خلُص باحثون في مؤسسة Forensic Architecture للأبحاث المرتطبة بانتهاكات حقوق الإنسان، إلى أن شركة الهايتك الإسرائيلية NSO استخدمت بيانات موقع الهاتف (Location) لآلاف الأشخاص، عندما عرضت نظام تتبع فيروس كورونا الخاص بها، على الحكومات والصحافيين. وقال الباحثون إن الشركة “انتهكت خصوصية” 32 ألف فرد في دول عدة، بينها دول عربية.
وشملت الدول التي وقعت ضحية هذا التجسس كلاً من رواندا، وفلسطين المحلتة، والبحرين والسعودية والإمارات، وهي دول تتعامل بشكل مستمر مع “أن أس أو” من خلال شرائها برمجية التجسس “بيغاسوس” التي تنتجها الشركة.
وروّجت NSO لنظام تتبع جهات الاتصال، الذي يطلق عليه اسم Fleming، ويهدف إلى مساعدة الحكومات على تتبع انتشار كورونا.
وفي مايو/أيار، أخبر باحث أمني موقع “تيك كرانتش” أنه وجد قاعدة بيانات مكشوفة تخزن الآلاف من المعلومات المرتبطة بموقع المستخدمين وقد استعملتها NSO لتوضيح كيفية عمل “فليمينغ”.
وادعت الشركة أن بيانات الموقع التي تم عرضها أمام الصحافيين لم تكن حقيقية، لكن وسائل الإعلام الإسرائيلية قالت إنها استخدمت بيانات موقع الهاتف التي تم الحصول عليها من منصات إعلانية، تُعرف باسم وسطاء البيانات، من أجل “تدريب” نظام “فليمينغ”.
وقالت الخبيرة الأكاديمية وخبيرة الخصوصية، تهيلا شوارتز ألتشولر، التي حصلت أيضاً على عرض توضيحي للنظام، إن NSO أخبرتها أنه تم الحصول على البيانات من وسطاء البيانات، الذين يبيعون مجموعات ضخمة من بيانات الموقع، التي تم جمعها من التطبيقات المثبتة على ملايين الهواتف.
وطلب موقع “تيك كرانتش” من الباحثين في مؤسسة Forensic Architecture للأبحاث المترطبة بانتهاكات حقوق الإنسان، التحقيق في الموضوع. ورجّح الباحثون أن البيانات المكشوفة كانت تستند إلى بيانات موقع الهاتف الحقيقي.
وحلل الباحثون عينة من بيانات موقع الهاتف المكشوفة. ووجدوا ما يسمى بـ”مخالفات مكانية” قد ترتبط ببيانات حقيقية.
وقال الباحثون إن “المخالفات المكانية هي توقيع مشترك لمسارات مواقع الجوال الحقيقية، وتدعم بشكل أكبر تقييمنا بأن هذه بيانات حقيقية”.
