كيف اخترق برنامج تجسس إسرائيل حسابات واتساب؟ من داخل عملية القرصنة

أثارت واقعة اختراق واتساب ضجة كبيرة الاسبوع الماضي بعدما تبين دور التكنولوجيا الإسرائيلية في عملية القرصنة مما دفع الكثير للبحث عن الطريقة التي قامت بها هذه الشركة حتى تمكنت من الوصول إلى حساب الشركة العملاقة.

صحيفةFinancial Timesالبريطانية نشرت في تقرير كيف تمكنت الشركة الإسرائيلية من قرصنة بعض الحسابات لعدد من الناشطين السياسيين في العالم ومن بينهم معارضون من الإمارات والبحرين والسعودية أيضاً.

وبحسب الصحيفة البريطانية في وقتٍ مُبكِّرٍ هذا العام، بدأ هاتف فاوستين روكوندو في الرنين خلال أوقاتٍ غريبة. وكانت المكالمات تأتي دائماً عبر تطبيق واتساب -من رقم هاتفٍ إسكندنافي أحياناً، وباستخدام مكالمات الفيديو في أحيانٍ أخرى-، لكن المُتصل كان يُغلق المكالمة قبل أن يتسنَّى له الرد. وحين يُعيد الاتصال بالرقم لا يرد أحد.

وكان لدى روكوندو، المواطن البريطاني الذي يعيش في ليدز، أسبابه للتشكُّك في الأمر. وبصفته عضواً في جماعة مُعارضة رواندية ويعيش في المنفى؛ عاش روكوندو لعدة سنواتٍ في خوفٍ من الأجهزة الأمنية للدولة الواقعة وسط إفريقيا حيث وُلِد.

وفي عام 2017، أُلقي القبض على زوجته التي تحمل الجنسية البريطانية، واحتُجِزَت لشهرين داخل رواندا حين عادت لحضور جنازة والدها. وقال إنَّ رجالاً مجهولين يرتدون بدلاتٍ سوداء سألوا في السابق بعضاً من زملائها عن الطريق الذي تسلكه في طريقها إلى مركز رعاية الأطفال حيث تعمل. وظهر اسمه شخصياً على قائمةٍ مُتداولة على نطاقٍ واسع لأعداء الحكومة الرواندية، تحمل اسم «الأشخاص الذين يجب قتلهم على الفور».

إذ اختفى عشرات المُعارضين أو قُتِلوا في ظروفٍ غامضة حول العالم، على مدار العقدين اللذين حكم فيهما بول كاغامه رواندا. وللتعامل مع ذلك، يقول المُستعدون لانتقاد النظام أو التنظيم ضده، مثل روكوندو، إنَّهم تعلَّموا أن يكونوا أكثر حذراً عن طريق إخفاء هوياتهم على الإنترنت واستخدام خدمات المراسلة المُشفَّرة مثل واتساب.

برنامج بيغاسوس اللعين

وبحسب الصحيفة البريطانية كانت مكالمات واتساب الفائتة أكثر شُؤماً. وهذه الاتصالات المدعومة بتقنية «بيغاسوس Pegasus» صُنِعَت في إسرائيل، وليس رواندا، وهو برنامج تجسُّسٍ شاملٍ ومُطَّلع وقويٍ لدرجة أنَّ الحكومة الإسرائيلية تُصنِّفه سلاحاً. وبيغاسوس تُصمِّمه وتبيعه شركة NSO Group ومقرها في هرتسلیا بإسرائيل، وهي شركةٌ مملوكةٌ لمجموعة أسهمٍ بريطانية خاصة تحمل اسم Novalpina Capital. وصُمِّم بيغاسوسليجد طريقه إلى داخل هواتفٍمثل هاتف روكوندو، والبدء في إرسال موقع ومراسلات وخطط سفر مالكه -علاوةً على أصوات الأشخاص الذين يُقابلهم مالك الهاتف- إلى خوادم منتشرةٍ حول العالم.

ومنذ عام 2012،ابتكرت شركة NSO Group وسائل مُختلفة لإدخال بيغاسوس إلى الهواتف المستهدفة -في صورة رابطٍ ضار داخل رسالةٍ نصية أحياناً، أو موقعٍ أُعيد توجيهك إليه ليُصيب الجهاز. ولكن بحلول مايو/أيار من العام الجاري، أوردت صحيفة Financial Times البريطانية أنَّ الشركة طوَّرت طريقةً جديدة تستغل ثغرةً أمنية في تطبيق واتساب، الذي يستخدمه 1.5 مليار شخص حول العالم، لإدخال بيغاسوس إلى الهواتف خلسةً بالكامل. وليس المُستخدم بحاجةٍ للإجابة على المكالمة، فبمجرد وصول المكالمة؛ يستغل البرنامج عيوب نظام تشغيل الجهاز على الفور ليُحوِّله إلى أداة تنصُّتٍ سرية.

وأغلق واتساب الثغرة سريعاً، وفتح تحقيقاً استمر لستة أشهرٍ حول استغلال منصاته. وأوضح التحقيق، الذي أُجرِي سراً، للمرة الأولى نطاق -وطبيعة- عمليات المراقبة التي أجرتها NSO Group.

وفي الأيام الأخيرة، بدأ معمل المواطن (Citizen Lab) بجامعة تورنتو، الذي يدرس المراقبة الرقمية حول العالم ويعمل بالتعاون مع واتساب، في إبلاغ الصحفيين ونشطاء حقوق الإنسان وغيرهم من أعضاء المُجتمع المدني -مثل روكوندو- الذين تعرَّضت هواتفهم للاختراق باستخدام برنامج التجسُّس. إلى جانب توفير المساعدة لهم من أجل الدفاع عن أنفسهم مُستقبلاً.

المُستهدف: فرانك نتوالي

مسؤولٌ بارز بالمؤتمر الوطني الرواندي

نتوالي هو ناشطٌ مُعارض، مُقيمٌ في جنوب إفريقيا، تُوصَف رحلاته ولقاءاته بالتفصيل في وسائل الإعلام الرواندية المُؤيِّدة للحكومة، ويتلقَّى تهديدات دائمة بالقتل. وتعرَّض العديد من زملائه في أوغندا وموزمبيق وغيرها من الدول للقتل، أو الاختفاء في ظروفٍ غامضة، أو السجن داخل رواندا. وقال في ما يتعلَّق بطريقة تسريب المعلومات: «ساورتنا بعض الشكوك، لكنَّنا نعلم الآن».

وقالت NSO Group -التي بلغت قيمتها مليار دولار خلال عملية استحواذٍ مدعومٍ بالقروض من جانب Novalpina Capital في فبراير/شباط- إنَّ التكنولوجيا تُباع فقط لعملاءٍ مُنتقين بعناية، وتُستخدم لمنع الإرهاب والجريمة. وأضافت الشركة أنَّها تحترم حقوق الإنسان بكل وضوح، وتُجري تقييماً شاملاً لإساءة الاستخدام المُحتملة لمنتجاتها من جانب العملاء، وهذا يشمل مراجعةً لسجل البلاد السابق في مجال حقوق الإنسان ومعايير الحوكمة. وتعتقد الشركة أنَّ مزاعم إساءة استخدام منتجاتها تستند إلى «معلوماتٍ مغلوطة».

وأردفت الشركة في بيانٍ لها: «بأقوى العبارات الممكنة، نُشكِّك في مزاعم اليوم، وسنُهاجمها بكل قوة. فالتكنولوجيا الخاصة بنا ليست مُصمَّمةً، أو رُخِّصَ باستخدامها، ضد نشطاء حقوق الإنسان والصُحفيين».

ماذا وجدت واتساب بعد التحقيق؟

لكن تحقيق واتساب الداخلي يُقوِّض فاعلية فحوصات الشركة. إذ أورد بيان واتساب الصادر يوم الثلاثاء، 29 أكتوبر/تشرين الأول، أنَّ 1,400 شخصٍ على الأقل حول العالم تعرَّضوا للاستهداف باستخدام المكالمات الفائتة عبر التطبيق، ومن بينهم 100 عضوٍ في «المجتمع المدني»، خلال الأسبوعين السابقين لغلق الثغرة الأمنية.

وقالت الشركة المملوكة لـFacebook إنَّ هذا «نمط إساءة استخدامٍ لا لبس فيه. ولا بُدّ من وجود إشرافٍ قانوني قوي على الأسلحة الإلكترونية من النوع الذي استُخدِمَ في هذا الهجوم، لضمان عدم استخدامها في انتهاك الحقوق والحريات الفردية التي يستحقها الناس أينما كانوا يعيشون. ووثَّقت جماعات حقوق الإنسان اتجاهاً مُقلقاً مفاده أنَّ تلك الأدوات استُخدِمَت لمهاجمة الصُحفيين والمُدافعين عن حقوق الإنسان».

وتُوفِّر الصورة العامة عن الأسبوعينالسابقين لغلق الثغرة لمحةً نادرة حول كيفية استخدام بعض عُملاء NSO Group لبرنامج تجسُّسها -بتواتر أكبر من المعروف سابقاً، ولمُراقبة أشخاصٍ لا علاقة لهم بالأنشطة الإرهابية أو الإجرامية.

إذ شملت قائمة المُستهدفين أشخاصاً من 20 دولة على الأقل، في أربع قارات. وقال جون سكوت ريلتون، الباحث البارز في «معمل المواطن»، إن الكثير من أولئك الأشخاص أظهروا أدلةً واضحة على أن محاولة اقتحام خصوصياتهم لا علاقة لها بمنع الإرهاب. وشملت قائمة المستهدفين عدة شخصيات نسائية بارزة، نُشِرَت صورهن ومقاطعهن الحميمية في ما بعد، وساسةٌ مُعارضون وشخصيات دينية بارزة من مختلف الديانات وصُحفيون ومُحامون ومسؤولون في المنظمات الإنسانية التي تُحارب الفساد وانتهاكات حقوق الإنسان. وتعرَّض عددٌ منهم في الماضي لمحاولات اغتيال، ويُواجهون تهديدات مستمرة بالعنف. وأضاف أنَّه من الواضح أنَّ المراقبة تعود إلى عدة عملاءٍ يستخدمون تكنولوجيا شركة NSO Group.

وقال سكوت ريلتون: «هذا يتناقض بشكلٍ صارخ مع مزاعم NSO Group بأنَّه ليس هناك نمط إساءة استخدامٍ منهجي -بل على العكس، يُشير ذلك إلى وجود نمط إساءة استخدامٍ عالمي. والنافذة التي يفتحها هذا النمط تكشف لنا أنَّ أيّ شخصٍ ينظر بشكلٍ منهجي إلى كيفية استخدام هذه التكنولوجيا سيعثُر على نمطٍ مُشابه».

وتعقَّب بحثٌ سابق، أجراه «معمل المواطن»، برنامج بيغاسوس على هواتف نشطاء حقوق إنسان وصُحفيين ومُعارضين من 45 دولة على الأقل، منها: البحرين وكازاخستان والمكسيك والمغرب والمملكة العربية السعودية والإمارات العربية المتحدة. وبعد سنواتٍ من الانتقادات، زعمت الشركة أنَّها لم تعثُر سوى على عددٍ ضئيل من حالات سوء الاستخدام.

وعُثِر في قائمة الأفراد المُستهدفين، الذين حدَّدهم تطبيق واتساب، على عددٍ كبير من الروانديين. والتقت Financial Times ستةً من الروانديين الذين أُبلِغوا مؤخراً باختراق هواتفهم. في حين رفضت الحكومة الرواندية التعليق على الأمر.

وشملت الشخصيات الرواندية المستهدفة، إلى جانب روكوندو: صُحفياً يعيش في المنفى بأوغندا، وطالب حكومة كامبالا بالمساعدة في حماية الروانديين داخل البلاد من الاغتيال؛ إلى جانب عضوٍ بارز في «المؤتمر الوطني الرواندي»، وهي جماعةٌ مُعارضة تعيش في المنفى؛ بالإضافة إلى ضابط جيشٍ فرَّ من البلاد عام 2008، وأدلى بشهادته ضد أعضاءٍ في الحكومة الرواندية أمام محكمةٍ فرنسية عام 2017.

وقال كايومبو بلاسيدي، أحد أعضاء حزب «القوات الديمقراطية المتحدة-إنكنغي» الرواندي المُعارض الذي يُقيم في بلجيكا، والذي أبلغه «معمل المواطن» بأنَّ هاتفه تعرَّض للاختراق: «هذا انتهاكٌ خطير. والأمر مُخيف بسبب المعلومات التي تبادلتها بصفتي ناشط حقوق إنسان وسياسي، علاوةً على أنشطتي الخاصة، ومحادثاتي مع عائلتي وأصدقائي، والتفاصيل الشخصية التي شاركتها عبر الهاتف».

المُستهدف: كايومبو بلاسيدي

عضو حزبٍ مُعارض

كايومبو هو عضوٌ في حزب «القوات الديمقراطية المتحدة-إنكنغي» الرواندي المُعارض، وغادر رواندا عام 1994 في الـ13 من عمره، ويعيش الآن في بلجيكا. وقضت فيكتوار إنغابيري، زعيمة «القوات الديمقراطية المتحدة-إنكنغي»، ست سنواتٍ في السجن بعد عودتها إلى رواندا من المنفى عام 2010. وبدأ كايومبو في استقبال المكالمات الفائتة المُريبة عبر واتساب في وقتٍ مُبكِّر من العام الجاري. وأضاف: «يخضع كافة زملائي في قلب الحزب للمراقبة، ويتعرَّضون لتهديدات الاغتيال، والإخفاء، والسجن بصفةٍ يومية».

وفشل تحقيق واتساب في تحديد ماهية الدول التي تستخدم تكنولوجيا شركة NSO Group، ولكنه نجح فقط في تحديد أرقام الهواتف التي تعرَّضت للاستهداف. وقال المُعارضون الروانديون الذين تعرَّضوا للتجسُّس أنَّهم واثقون من هوية الفاعل: حكومتهم.

إذ قال فرانك نتوالي، المسؤول البارز في «المؤتمر الوطني الرواندي» الذي يُقيم في جنوب إفريقيا، والذي أبلغه «معمل المواطن» بأنَّ هاتفه قد اختُرِق: «نحن دائماً تحت الرقابة. إذ يُحاول هذا النظام المُجرم إسكات مُنتقديه».

وقال إنَّ أجزاءً من محادثاته الخاصة التي أجراها وهو في جنوب إفريقيا بدأت في الظهور على الصحف الرواندية المُؤيدة للحكومة في وقتٍ مُبكِّرٍ من العام الجاري، مما يُشير إلى أنَّ شخصاً أو شيئاً ما كان يتجسَّس على محادثاته. وأضاف: «كُنا نقرأ المحادثات ونقول لأنفسنا: كيف عرفوا ذلك؟ ولكنَّنا نعرف الآن على الأقل».

ويُعَدُّ كاغامه، رئيس رواندا منذ 19 عاماً،زعيماً مُوقَّراً ومُخيفاً على حدٍ سواء. إذ قاد جيش المُتمردين الذي استولى على الحكم عام 1994، ليُنهي الإبادة الجماعية التي أسفرت عن مقتل 800 ألف شخصٍ في غضون أسابيع قليلة. وأعاد الاستقرار إلى رواندا، ويزعم الآن أنَّه يُدير اقتصاداً مُزدهراً بمعدّل نموٍ سنوي يتخطّى الـ7%.

وفي الوقت ذاته، يقول منتقدوه إنَّ كاغامه -الذي انتُخِب لفترةٍ رئاسية ثالثة عام 2017 بحصوله على 99% من الأصوات- سعى إلى إسكات مُعارضي حزبه، «الجبهة الوطنية الرواندية»، داخل البلاد وخارجها. وذكرت منظمة «هيومن رايتس ووتش» أنَّه بعد اغتيال ثيونيستا ليزيندي، كولونيل «الجبهة الوطنية الرواندية»، بالرصاص في نيروبي عام 1996؛ تعرَّض سبعة روانديين على الأقل للقتل أو الإصابات الخطيرة في هجماتٍ مُدبَّرة خارج رواندا -وغالبيتهم أعضاءٌ سابقون في النظام.

وحتى قبل اختراق واتساب، حذَّرت الشرطة البريطانية في لندن ناشطاً رواندياً واحداً على الأقل -يحمل الجنسية البريطانية الآن- من مُخطِّطٍ لاغتياله، بحسب وثائقٍ اطَّلعت عليها Financial Times. ونصَّت مُذكِّرة تحذير الشرطة التي تلقَّاها رينيه موغينزي على التالي: «تُشير المعلومات الاستخباراتية الموثوقة إلى أنَّ الحكومة الرواندية تُمثِّل تهديداً وشيكاً على حياتك. ولا شكَّ أنَّك على درايةٍ بالحالات رفيعة المستوى الأخرى التي نُفِّذ فيها هذا النوع من العمليات سابقاً. وفيها استُخدِمَت وسائل تقليدية وغير تقليدية».

وقال مواطنون روانديون آخرون لصحيفة Financial Times أنَّهم أُبلِغوا بتهديداتٍ على حياتهم في فرنسا وبلجيكا وكندا. ويقول المستهدفون بواسطة برنامج بيغاسوس، الخاص بشركة NSO Group، إنَّ برنامج التجسُّس كان آخر أدوات الحكومة لمراقبتهم.

المُتسهدف: سولا نوامانيا

موظَّف إغاثة فرَّ إلى أوغندا عام 2014

غادر نوامانيا، الأوغندي من أصلٍ رواندي، دولة رواندا بعد أن تلقَّى تحذيراً من صديق دراسة بأنَّ اسمه ذُكِر في اجتماعٍ لمسؤولين أمنيين يُناقشون التهديدات التي تُواجه الدولة. وفي أوغندا، تحالف مع مجموعةٍ من النساء الروانديات اللاتي كان أزواجهن من منتقدي نظام كاغامه، واختفوا في ظروفٍ غامضة. وطالبوا معاً حكومة كامبالا بتوفير المزيد من الحماية للمعارضين الروانديين في البلاد بعد الهجوم على زملائهم.

وفي نوفمبر/تشرين الثاني عام 2017، تعرَّض أحد زملائه لإطلاق النار خلال محاولة اختطاف. وبعد أربعة أشهر، تعرَّض صديقه للقتل بعد الحديث إليه عبر الهاتف. وجرى بعدها اصطحابه إلى موقعٍ آمن بواسطة الشرطة الأوغندية. وقال نوامانيا: «ما نقوله هو أمرٌ بسيطٌ للغاية: توقَّفوا عن قتل الناس، وتوقَّفوا عن اختطافنا، وتوقَّفوا عن ترحيل المُعارضين بطريقةٍ غير شرعية إلى رواندا. يرون أنَّني أُمثِّل تهديداً لأنَّني أستطيع الضغط على الحكومة الأوغندية للقبض على بعض جواسيسهم والمتعاونين معهم».

وقال روكوندو، المُعارض المُقيم في ليدز، إنَّ حياته كانت «على حافة الهاوية» لبعض الوقت. ويعمل روكوندو لصالح الفريق الدبلوماسي في «المؤتمر الوطني الرواندي»، وقضى غالبية العام الماضي في محاولة الحصول على اعتراف دول الكومنولث الأخرى بجرائم القتل والإخفاءات والاعتقالات، التي يقول إنَّها كانت علامةً مُميَّزة لنظام كاغامه. ومن المفترض أن تستضيف رواندا مؤتمر الكومنولث العام الماضي.

وأضاف: «على الأغلب، ألتقي بوزراء الحكومات الإفريقية الأخرى لتحذيرهم من أنَّ الديمقراطية لا وجود لها في رواندا. ولا وجود لحقوق الإنسان أيضاً. لذا يعتقدون أنَّني أمتلك الكثير من المعلومات. ويعتقدون أنَّهم سيعرفون كل شيءٍ يخص المؤتمر الوطني الرواندي، في حال حصلوا على تلك المعلومات».

وخلال رحلةٍ أجراها مؤخراً إلى موزمبيق؛ اضطر لتغيير خطط سفره في اللحظة الأخيرة، وقال إنَّه وجد ستة رجالٍ يُراقبونه رغم ذلك داخل مطار مابوتو الدولي.

وفي ربيع عام 2019، بدأ الرواندي ديفيد باتينغا يُلاحظ استقباله مكالماتٍ فائتة عبر تطبيق واتساب. وباتينغا هو شخصيةٌ معروفةٌ لدى الحكومة الرواندية. إذ عثر على جثة خاله باتريك كاريغيا، رئيس الاستخبارات الرواندية السابق ومُؤسس «المؤتمر الوطني الرواندي»، داخل غرفة فندقٍ بجنوب إفريقيا في يناير/كانون الثاني عام 2014. وشُنِقَ كاريغيا حتى الموت. وفي أغسطس/آب، أصدر قاضٍ جنوب إفريقيمُذكرات اعتقالٍبحق اثنين من الروانديين الأربعة المُشتبه في ارتكابهم الجريمة، بعد أن ربطت شهادة ضابط شرطةٍ في التحقيقات بين جريمة القتل وبين حكومة كاريغيا.

وقال باتينغا إنَّه قلقٌ حيال كيفية استخدام المعلومات التي سُرِقَت من هاتفه باستخدام بيغاسوس. إذ ساعد في ترتيب رحلةٍ لأحد مواطني بلده المُقيم في بلجيكا خلال شهر أغسطس/آب، لكن مواطنه اختفى بعد أيامٍ قليلة من هبوط طائرته في العاصمة الأوغندية كامبالا، رغم اتِّخاذه إجراءات السلامة اللازمة التي شملت تبديل المنازل الآمنة.

كيف يحتال عليهم برنامج التجسس؟

وفي حالاتٍ أُخرى، يشعر المُستهدفون بواسطة برنامج شركة NSO Group بالقلق حيال إمكانية استخدام المعلومات الواردة في محادثاتهم لاستهداف أشخاصٍ يعيشون داخل رواندا ويتواصلون معهم.

وفي العام الجاري، قُتِل اثنان من أعضاء حزب «القوات الديمقراطية المتحدة-إنكنغي»، الذي عادت قائدته من المنفى عام 2010، داخل رواندا واختفى عضوٌ ثالث. وعُثِرَ على أحدهم مقتولاً على أطراف إحدى الغابات، وطُعِنَ الثاني حتى الموت داخل مقصف المركز الطبي الذي يعمل فيه.

وقال كايومبو، الذي يشغل منصب النائب الثاني للحزب: «لا أستطيع الجزم بما إذا كانت جرائم القتل تلك مرتبطةً باختراق هاتفي أم لا. لكن من الواضح أنَّ النقاشات التي نُجريها مع أعضاء الحزب، خاصةً المُقيمين داخل رواندا، تتعرَّض للرصد بطريقةٍ أو بأخرى لأنَّنا نرى رد فعل الحكومة».

وقال لويس مادج، مُدير شؤون وسط إفريقيا بمنظمة «هيومن رايتس ووتش» الذي مُنِع من دخول رواند العام الماضي، إنَّ الرقابة الرقمية تتواصل في نمطٍ ثابتٍ من الترهيب الدولي.

وأضاف: «حين قُتِلَ باتريك كاريغيا، احتفى كاغامه ورجال حكومته بمقتله. إذ عزَّز ذلك من الفكرة القائلة إنَّهم سيُسكِتون من يعتبرونهم أعداءً دون رحمة. والرسالة هنا واضحة: تستطيع الهرب، ولكنك لن تستطيع الاختباء».

وأكَّدت شركةNSO Groupمراراً وتكراراًعلى أنَّها تفحص عملاءها بدقة -ويشمل ذلك سجل الدولة في مجال حقوق الإنسان-، ولا تبيع منتجاتها إلَّا بعد موافقة الحكومة الإسرائيلية. لكن استخدام بيغاسوس الواضح ضد النشطاء الروانديين -وعشرات النشطاء الآخرين حول العالم- يُثير تساؤلاتٍ خطيرة حول عملية الفحص، ومزاعم الشركة بإلغاء العقود في حال اكتشاف إساءة استخدام البرنامج.

وفي موادها الدعائية، تتعهَّد الشركة بدحر دفاعات تطبيقاتٍ مثل واتساب وشركاتٍ مثل Apple، وتُؤكِّد لعملائها أنَّها ستُوفِّر أدنى قدر من توقُّف الخدمة بالتزامن مع غلق الشركات التكنولوجية للثغرات الأمنية.

وقالت شركة Apple في بيانٍ لها إنَّها تُوفِّر أكثر المنصات أماناً في العالم، وتُقدِّم تحديثاتٍ بأسرع ما يُمكن لحماية أجهزة آيفون.

وبعد أن سارع واتساب لإغلاق الثغرة الأمنية في مايو/أيار؛ تحوَّلت شركة NSO Group -التي تعمل من خلال شركاتٍ تابعة خارج إسرائيل، ومنها Q Technologies- على الفور إلى وسائل جديدة لتفعيل برامج تجسُّسها.

وفي البداية، كانت إحدى تلك الوسائل هي النافذة المُنبثقة التي تُحاكي تنبيهات النظام على آيفون لـ»تحديثات إعدادات شركة الاتصالات»، بحسب مصدرٍ مُطَّلعٍ على وسائل NSO Group. وفي أغسطس/آب، أعلنت شركة Apple عن إصلاحٍ شاملٍ لنظام تشغيلها «أو إس 13″، المُصمَّم لتعزيز الخصوصية. ولكن في غضون أيام، كانت شركة NSO Group تتباهى بقهر تلك الدفاعات أيضاً، بحسب المصدر.